智能用电网络频道分配与双层授权的方法

智能用电网络频道分配与双层授权的方法
【专利摘要】本发明公开了一种智能用电网络频道分配与双层授权的方法，它涉及智能用电网络【技术领域】。智能用电网络频道分配与双层授权的方法，分为频道级别与授权、本地授权两部分：(1)、频道级别与授权：频道根据数据传输的群体和参与的设备个数不同，划分为设备级、网关级、网关组级和全局级4个级别；(2)、本地授权：其基本流程是，由网关的授权模块记录授予其他终端ID的权限，并保存这些终端提供的公钥，在需要进行权限验证的时候，授权模块会根据消息发布者的ID在本地查找其公钥，利用公钥验证指令的完整性后并检查操作权限之后。本发明通过身份验证、频道权限管理和本地权限认证三道安全防线，保证接入网络的客户端的信息安全。
【专利说明】智能用电网络频道分配与双层授权的方法
【技术领域】
[0001]本发明涉及的是智能用电网络【技术领域】，具体涉及一种智能用电网络频道分配与双层授权的方法。
【背景技术】
[0002]智能用电网络通过对电器的自动化采集和控制装置，实现用户、电网对电器的自动化、智能化的控制。自动化和智能化控制过程中，涉及到本地能量信息网关、移动终端、需求响应中心等系统服务在互联网中的通信，形成智能用电网络。网络中各方通信需求包括:
移动客户端同步电器信息，获取最新的电器运行状态、功率等数据，控制电器的启停、设置用电情景、修改电器设置。
[0003]用户通过网关资源加入需求响应群组，根据需求响应中心发布的信号，实现负荷经济调度。
[0004]节能服务收集电器用电数据，进行能耗统计，发布全网电器能效情况和节能策略。
[0005]软件服务收集软件异常，发布新版本的更新。
[0006]而目前的智能用电网络不能够安全有序进行传输。

【发明内容】

[0007]针对现有技术上存在的不足，本发明目的是在于提供一种智能用电网络频道分配与双层授权的方法，解决了智能用电网络中数据有序和安全传输的问题。本技术通过身份验证、频道权限管理和本地权限认证三道安全防线，保证接入网络的客户端的信息安全，为电器的自动化、智能化远程监控、需求响应等应用的实现提供了基础。
[0008]为了实现上述目的，本发明是通过如下的技术方案来实现:智能用电网络中，网关之间采用基于频道的订阅、发布机制，实现不同类型数据的区别接收。智能用电网络频道分配与双层授权的方法，分为频道级别与授权、本地授权两部分:1、频道级别与授权:频道根据数据传输的群体和参与的设备个数不同，划分为设备级、网关级、网关组级和全局级4个级别；11、设备级是专门针对某一个设备的频道，该频道仅能够被该设备读取，其他设备如果希望单独与某一设备通信，可以向对应的设备级频道发送数据。例如移动客户端客户端需要从网关获取某个月的用电曲线，网关可以通过设备级通道发送曲线数据给移动客户端，避免广播给其他不需要的终端带来的带宽资源浪费。
[0009]12、网关级主要是为希望进行远程监控的移动终端与网关通信的通道，网关对应的房屋电器、插座信息的同步、电器状态的监控都通过网关级频道进行。每个网关级频道的参与者中，一般仅存在一个网关。网关会将内部的电器状态定期发送到自己的频道中，供其他移动客户端获取，执行已授权的客户端发来的控制指令。一个人可以同时管理多个房屋中的电器，因此一个移动设备存在同时订阅多个网关级频道的可能。
[0010]13、网关组级是多个网关同时订阅的一些频道，这些频道可以是按照自愿加入原则划分的需求响应组，也可以是按照地理位置划分的区域组。需求响应组中，由组内的响应中心根据各网关提供的数据，给出适当的响应信号，网关依照响应信号控制自身的负荷。区域组则可以进行区域内电能质量统计，系统服务向不同区域发送对应的温湿度等气象数据，特殊情况下可以按照区域发送切负荷指令，网关根据实际情况选择性切除非重要负荷。
[0011]14、全局级是供一些系统服务使用的频道，系统服务会向其中一些频道发送软件更新等全局消息，也会从一些频道中收集来自网关等客户端发来的异常报告、统计数据。例如，在软件需要更新时系统服务通过全局频道发送新版本信息，网关能够从版本信息中得知哪些子系统需要升级。能效评估服务可以将来自网关的统计数据按照电器类型、品牌进行分类，再将统计数据发送到全局频道中，网关可显示给用户某个电器与同类电器均值的比较结果。
[0012]不同频道级别具有不同的所有者，例如设备级频道的拥有者为频道对应的设备；网关级频道的拥有者为网关，对应一个用户的家庭；网关组级别的拥有者为需求响应中心(DR中心)、区域服务等群组服务；全局级别频道的拥有者为软件服务、节能服务、频道服务等。频道的授权依照频道的所有者，分为从频道所有者发送和频道所有者接收两类频道，发送类频道的只有拥有者具有发布权限，其他参与者只有订阅权限；接受类频道其他参与者只有发布权限，只有拥有者具有订阅权限。
[0013]2、本地授权:网关本地授权认证的基本流程是，由网关的授权模块记录授予其他终端ID的权限，并保存这些终端提供的公钥。在需要进行权限验证的时候，授权模块会根据消息发布者的ID在本地查找其公钥，利用公钥验证指令的完整性后并检查操作权限之后，如果没有问题则完成验证。需本地授权的指令，必须利用数字签名技术，确保指令的完整性和不可篡改性。另外，为了防止获取到指令的任何一方将指令重复发送到其他频道的问题，可以将时间和频道的信息加入被签名消息体中，从而防止签名在不同时间、不同频道的复用。
[0014]本发明通过身份验证、频道权限管理和本地权限认证三道安全防线，保证接入网络的客户端的信息安全，为电器的自动化、智能化远程监控、需求响应等应用的实现提供了基础。
[0015]
【专利附图】

【附图说明】
[0016]下面结合附图和【具体实施方式】来详细说明本发明；
图1为本发明的智能用电网络数据域频道级别划分示意图；
图2为本发明的消息构成示意图；
图3为本发明的消息完整性校验流程图；
图4为本发明的消息有效性校验流程图；
图5为本发明的权限有效性校验流程图。
[0017]
【具体实施方式】
[0018]为使本发明实现的技术手段、创作特征、达成目的与功效易于明白了解，下面结合【具体实施方式】，进一步阐述本发明。
[0019]参照图1-5，本【具体实施方式】采用以下技术方案:本发明是通过如下的技术方案来实现:智能用电网络中，网关之间采用基于频道的订阅、发布机制，实现不同类型数据的区别接收。智能用电网络频道分配与双层授权的方法，分为频道级别与授权、本地授权两部分:1、频道级别与授权:频道根据数据传输的群体和参与的设备个数不同，划分为设备级、网关级、网关组级和全局级4个级别；
2、本地授权:网关本地授权认证的基本流程是，由网关的授权模块记录授予其他终端ID的权限，并保存这些终端提供的公钥。在需要进行权限验证的时候，授权模块会根据消息发布者的ID在本地查找其公钥，利用公钥验证指令的完整性后并检查操作权限之后，如果没有问题则完成验证。需本地授权的指令，必须利用数字签名技术，确保指令的完整性和不可篡改性。另外，为了防止获取到指令的任何一方将指令重复发送到其他频道的问题，可以将时间和频道的信息加入被签名消息体中，从而防止签名在不同时间、不同频道的复用。 [0020]对于一条承载了控制指令的消息，它除了包含频道名、指令主体之外，还必须含有网关进行本地权限认证时所需的所有附加信息，如表1所示。由于计算指令的hash摘要时包括时间信息，因此先后发给同一个网关的两个相同指令，由于指令生成时间不同，消息摘要和签名信息也就完全不同，通过签名的验证环节可以有效避免重复接收到同一个指令而导致的重复执行。摘要中还包含了频道信息，这样可以避免同一个指令被发送到其他频道复用，这样指令生成之后只能在特定的频道使用一次，同样指令复制到其他频道或在其他时间使用，即使签名者具有权限也不能通过签名验证，避免了签名的复用，如图2所示。
[0021]表1消息字段说明
【权利要求】
1.智能用电网络频道分配与双层授权的方法，其特征在于，智能用电网络中，网关之间采用基于频道的订阅、发布机制，实现不同类型数据的区别接收，智能用电网络频道分配与双层授权的方法，分为频道级别与授权、本地授权两部分:(I)、频道级别与授权:频道根据数据传输的群体和参与的设备个数不同，划分为设备级、网关级、网关组级和全局级4个级别； (2)、本地授权:网关本地授权认证的基本流程是，由网关的授权模块记录授予其他终端ID的权限，并保存这些终端提供的公钥，在需要进行权限验证的时候，授权模块会根据消息发布者的ID在本地查找其公钥，利用公钥验证指令的完整性后并检查操作权限之后，如果没有问题则完成验证，需本地授权的指令，必须利用数字签名技术，确保指令的完整性和不可篡改性；另外，为了防止获取到指令的任何一方将指令重复发送到其他频道的问题，可以将时间和频道的信息加入被签名消息体中，从而防止签名在不同时间、不同频道的复用。
2.根据权利要求1所述的智能用电网络频道分配与双层授权的方法，其特征在于，所述的频道级别与授权(I)的四个等级分别为:(11)、设备级是专门针对某一个设备的频道，该频道仅能够被该设备读取，其他设备如果希望单独与某一设备通信，可以向对应的设备级频道发送数据；例如移动客户端需要从网关获取某个月的用电曲线，网关可以通过设备级通道发送曲线数据给移动客户端，避免广播给其他不需要的终端带来的带宽资源浪费； (12)、网关级主要是为希望进行远程监控的移动终端与网关通信的通道，网关对应的房屋电器、插座信息的同步、电器状态的监控都通过网关级频道进行；每个网关级频道的参与者中，一般仅存在一个网关；网关会将内部的电器状态定期发送到自己的频道中，供其他移动客户端获取，执行已授权的客户端发来的控制指令；一个人可以同时管理多个房屋中的电器，因此一个移动 设备存在同时订阅多个网关级频道的可能； (13)、网关组级是多个网关同时订阅的一些频道，这些频道可以是按照自愿加入原则划分的需求响应组，也可以是按照地理位置划分的区域组；需求响应组中，由组内的响应中心根据各网关提供的数据，给出适当的响应信号，网关依照响应信号控制自身的负荷；区域组则可以进行区域内电能质量统计，系统服务向不同区域发送对应的温湿度等气象数据，特殊情况下可以按照区域发送切负荷指令，网关根据实际情况选择性切除非重要负荷； (14)、全局级是供一些系统服务使用的频道，系统服务会向其中一些频道发送软件更新等全局消息，也会从一些频道中收集来自网关等客户端发来的异常报告、统计数据。
3.根据权利要求1所述的智能用电网络频道分配与双层授权的方法，其特征在于，所述的本地授权(2)验证分为消息完整性校验、指令有效性校验和权限有效性校验三部分，只有这三个环节通过之后，指令才会被执行；消息完整性校验，首先从本地授权数据库中获取指令发送者对应的公钥，该公钥已经在对发送者的授权时导入到本地授权数据库中，利用这个公钥对消息体中的“Sign”字段解密；另一方面根据频道、发送者、生成时间、指令内容的顺序，将这四个字段的内容拼合后使用同样的Hash算法计算摘要，最后，将两个摘要值对比，如完全一致则说明该条指令确实是由消息中给定的发送者，在给定的生成时间产生的指令，反之则消息完整性校验失败； 消息有效性校验，是针对消息生成时间的校验，有效性校验是为了防止过时的指令、已经执行过的指令被执行，通过对比指令生成时间与本地时间，抛弃过时的指令后，对比近期一致性指令签名缓存，如果缓存中存在相同的指令签名，那么就意味着同一条指令被重复地发送了多次，随即抛弃这条重复指令； 权限有效性校验，是在指令的完整性和有效性校验完成之后，根据发送者ID，在网关内的授权数据库中查询权限规则，验证发送者具有向目标发送这类指令的权限。
【文档编号】H04L9/32GK103929313SQ201410184740
【公开日】2014年7月16日 申请日期:2014年5月5日 优先权日:2014年5月5日
【发明者】何县宇, 何勃兴 申请人:上海千贯节能科技有限公司