一种储能设备通讯的加密方法、系统、设备及存储介质与流程

本发明涉及通讯加密，尤其是指一种储能设备通讯的加密方法、系统、设备及存储介质。

背景技术：

1、随着可再生能源的大规模并网，电网稳定性问题日益突出。为了实现对电网的稳定调节和平衡控制，储能技术得到了广泛应用。储能设备的有效利用则依赖于储能能源管理系统的支持，该系统能够实现对储能设备的实时监控、调度、能量管理等功能，从而提高储能设备的运行效率和使用寿命。

2、在储能设备的日常运行过程中，控制器发挥着核心作用。如图1所示，控制器负责采集不同储能设备(如bms电池管理系统、智能电表、光伏逆变器、各种类型的传感器和消防设备等)中的数据。这些数据是设备最原始的运行数据，对于储能设备的监控和管理至关重要。

3、然而，现有的技术方案在数据采集和传输方面存在一定的安全隐患。具体来说，当控制器更换或安装新的控制器时，新的控制器可以轻易获取到设备的原始数据，这导致数据的安全性受到威胁。此外，现有的数据传输方式通常是控制器在收到设备数据后进行加密操作，然后再上传至云端进行集中监控和处理。但这种方式存在一个明显的问题：设备在上传数据至控制器的通讯过程中，数据是未加密的状态，因此存在数据泄露的风险。

技术实现思路

1、为解决上述技术问题，本发明提供了一种储能设备通讯的加密方法，包括以下步骤：

2、步骤s1：建立控制器与各储能设备之间的通信，包括：生成随机通讯标识，计算获得控制器时间，按照控制器与储能设备之间的通信协议格式，以采集的各储能设备数据为消息体填写帧明文，使用des对称加密算法对所述帧明文进行加密，得到加密后的帧明文，将所述加密后的帧明文发送给控制器；

3、步骤s2：建立控制器与mqtt服务器之间的通信，包括：控制器接收到所述加密后的帧明文，计算得到控制器时间，按照mqtt协议格式将所述加密后的设备数据转换成mqtt消息，利用aes256算法对所述mqtt消息进行加密，得到加密后的mqtt消息，将所述加密后的mqtt消息发送给mqtt服务器；

4、步骤s3：所述mqtt服务器接收到所述加密后的mqtt消息后进行解密，得到各储能设备的采集数据。

5、在本发明的一个实施例中，所述加密后的帧明文包括：控制器当前时间、控制器唯一id、各储能设备唯一id、des对称加密密码、建立连接命令、命令参数和crc校验码，所述des对称加密密码是由控制器在填写mqtt信息时产生的随机数。

6、在本发明的一个实施例中，在步骤s3中，得到各储能设备的采集数据的方法包括：

7、步骤s31：读取mqtt消息中控制器唯一id和各储能设备唯一id，区分mqtt消息的明文通讯标识，确认加密的mqtt消息数据；

8、步骤s32：读取所述加密的mqtt消息数据的密码数据区，并通过des算法解密得到通讯密码；

9、步骤s33：通过所述通讯密码和aes256算法解密所述加密的mqtt消息数据的其余字段，检查crc校验码是否正确，如果不正确返回到步骤s31。

10、在本发明的一个实施例中，还包括：加密后的数据进入缓存状态，设定缓存时间，对超过所述缓存时间且未使用过的数据进行自动销毁。

11、在本发明的一个实施例中，还包括步骤s4：按照指定格式将解密后的各储能设备的采集数据保存在mqtt服务器的数据库中。

12、在本发明的一个实施例中，所述指定格式包括通讯标识、控制器当前时间、控制器唯一id、各储能设备唯一id、命令执行结果、结果参数和crc校验码。

13、在本发明的一个实施例中，所述通讯标识为建立连接时由控制器产生的随机数。

14、本发明还提供一种储能设备通讯的加密系统，该系统包括以下模块：

15、控制器与各储能设备之间的通信连接模块，用于建立控制器与各储能设备之间的通信，包括：生成随机通讯标识，计算获得控制器时间，按照控制器与储能设备之间的通信协议格式，以采集的各储能设备数据为消息体填写帧明文，使用des对称加密算法对所述帧明文进行加密，得到加密后的帧明文，将所述加密后的帧明文发送给控制器；

16、控制器与mqtt服务器之间的通信连接模块，用于建立控制器与mqtt服务器之间的通信，包括：控制器接收到所述加密后的帧明文，计算得到控制器时间，按照mqtt协议将所述加密后的设备数据转换成mqtt消息，利用aes256算法对所述mqtt消息进行加密，得到加密后的mqtt消息，将所述加密后的mqtt消息发送给mqtt服务器；

17、设备数据获取模块，用于所述mqtt服务器接收到所述加密后的mqtt消息后进行解密，得到各储能设备的采集数据。

18、本发明还提供一种电子设备，包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序，所述处理器执行所述程序时实现所述储能设备通讯的加密方法。

19、本发明还提供一种非暂态计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现所述储能设备通讯的加密方法。

20、本发明的上述技术方案相比现有技术具有以下优点：

21、本发明首先使用des对称加密算法对各储能设备与控制器之间的传输数据进行加密，然后利用aes256算法对控制器与mqtt服务器之间的传输数据进行加密，通过两次加密过程的双重保障，大大提升了数据传输的安全性，有效地防止了数据被非法截获或篡改。

技术特征：

1.一种储能设备通讯的加密方法，其特征在于，包括以下步骤：

2.根据权利要求1所述的储能设备通讯的加密方法，其特征在于：所述加密后的帧明文包括：控制器当前时间、控制器唯一id、各储能设备唯一id、des对称加密密码、建立连接命令、命令参数和crc校验码，所述des对称加密密码是由控制器在填写mqtt信息时产生的随机数。

3.根据权利要求1所述的储能设备通讯的加密方法，其特征在于：在步骤s3中，得到各储能设备的采集数据的方法包括：

4.根据权利要求1所述的储能设备通讯的加密方法，其特征在于：还包括：加密后的数据进入缓存状态，设定缓存时间，对超过所述缓存时间且未使用过的数据进行自动销毁。

5.根据权利要求1所述的储能设备通讯的加密方法，其特征在于：还包括步骤s4：按照指定格式将解密后的各储能设备的采集数据保存在mqtt服务器的数据库中。

6.根据权利要求5所述的储能设备通讯的加密方法，其特征在于：所述指定格式包括通讯标识、控制器当前时间、控制器唯一id、各储能设备唯一id、命令执行结果、结果参数和crc校验码。

7.根据权利要求6所述的储能设备通讯的加密方法，其特征在于：所述通讯标识为建立连接时由控制器产生的随机数。

8.一种储能设备通讯的加密系统，其特征在于，包括以下模块：

9.一种电子设备，包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序，其特征在于，所述处理器执行所述程序时实现如权利要求1～7任一项所述储能设备通讯的加密方法。

10.一种非暂态计算机可读存储介质，其上存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现如权利要求1～7任一项所述储能设备通讯的加密方法。

技术总结
本发明涉及一种储能设备通讯的加密方法，包括以下步骤：建立控制器与各储能设备之间的通信，包括：生成随机通讯标识，计算获得控制器时间，按照通信协议格式，以采集的各储能设备数据为消息体填写帧明文，对帧明文进行加密，得到加密后的帧明文，将加密后的帧明文发送给控制器；建立控制器与服务器之间的通信，包括：控制器接收到加密后的帧明文，计算得到控制器时间，按照协议格式将加密后的设备数据转换成MQTT消息，对MQTT消息进行加密，得到加密后的MQTT消息，将加密后的MQTT消息发送给服务器；服务器对加密后的MQTT消息进行解密，得到各储能设备的采集数据。本发明增强了设备数据上传至控制器之前的通讯过程中的安全性，从而防止数据泄露和非法访问。

技术研发人员：王遨宇,张世虎,郭云朝,王书建
受保护的技术使用者：新馨能（苏州）能源科技有限公司
技术研发日：
技术公布日：2024/5/29