网络电源安全管理系统的制作方法

本发明涉及智能配电系统，更具体地说，涉及一种网络电源安全管理系统。

背景技术：

随着计算机技术的进步与互联网的快速发展，通过互联网提供的服务或功能也越来越多，因此，由多台计算机或服务器所组成的数据中心也快速增加。数据中心为了在互联网上提供更多的服务或功能，必须增加数据中心的计算机或服务器的数量，而数据中心的电力供应、分配及管理等问题也随之而来。为了解决数据中心的电路供应、分配及管理等问题，数据中心利用电源分配单元(Power Distribution Uint，简称PDU)分配每台计算机或服务器所需的电力，并利用远端的网络电源管理中心管理每一个电源分配单元是否供电至所连接的计算机或服务器，监控每一个电源分配单元上的计算机或服务器的用电情况以及机房内的环境参数等，构成网络电源管理系统。网络电源管理系统是整个机房安全稳定运行的最重要的一道关口，如果它不够稳定，缺乏足够的安全保护功能，将有可能导致昂贵设备被毁，甚至整个系统崩溃。因此，网络电源管理系统的安全性备受关注。

技术实现要素：

本发明要解决的技术问题在于，针对现有网络电源管理系统可能面临网络信息安全威胁，提供一种实现智能配电系统信息安全监控和保护的网络电源安全管理系统。

本发明解决其技术问题所采用的技术方案是：提出一种网络电源安全管理系统，包括网络电源管理中心和与所述网络电源管理中心通信连接的一个或多个电源分配单元，其中，所述网路电源管理中心与每一所述电源分配单元之间建立第一常规通信通道的同时还建立第二安全通信通道。

根据本发明的一个实施例中，所述网络电源管理中心包括SNMP管理模块，每一电源分配单元包括SNMP代理模块，所述网络电源管理中心通过SNMP管理模块与每个电源分配单元的SNMP代理模块建立所述第一常规通信通道。

根据本发明的一个实施例中，所述网络电源管理中心还包括第一Zebra客户端模块，每一电源分配单元还包括第二Zebra客户端模块，所述系统还包括一Zebra节点，所述网络电源管理中心通过第一Zebra客户端模块与Zebra节点通信连接，所述Zebra节点进一步与每一电源分配单元的第二Zebra客户端模块通信连接，以建立所述网络电源管理中心与每一电源分配单元之间的所述第二安全通信通道。

根据本发明的一个实施例中，所述第二安全通信通道采用RSA非对称加密算法实现动态加密隧道通信。

根据本发明的一个实施例中，所述网络电源管理中心还包括第一Zebra客户端模块，每一电源分配单元还包括第二Zebra客户端模块，所述系统还包括多个Zebra节点构成的Zebra节点云，所述网络电源管理中心通过第一Zebra客户端模块与Zebra节点云通信连接，所述Zebra节点云进一步与每一电源分配单元的第二Zebra客户端模块通信连接，以建立所述网络电源管理中心与每一电源分配单元之间的所述第二安全通信通道。

根据本发明的一个实施例中，所述第二安全通信通道采用RSA非对称加密算法实现动态加密隧道通信。

根据本发明的一个实施例中，所述第二安全通信通道采用多分片随机传输技术进行加密后信息的传输。

根据本发明的一个实施例中，所述系统还包括至少一个手持终端，每一所述手持终端包括第三Zebra客户端模块，所述手持终端通过第三Zebra客户端模块与Zebra节点或Zebra节点云通信连接，从而通过Zebra节点或Zebra节点云与网络电源管理中心通信连接，并通过Zebra节点或Zebra节点云与每一电源分配单元通信连接。

根据本发明的一个实施例中，所述手持终端与网络电源管理中心之间以及与每一电源分配单元之间采用RSA非对称加密算法实现动态加密隧道通信。

根据本发明的一个实施例中，所述手持终端与网络电源管理中心之间以及与每一电源分配单元之间采用多分片随机传输技术进行加密后信息的传输。

根据本发明的网络电源安全管理系统在管理中心与各电源分配单元之间增加一条安全通信通道，数据可根据需要选择通过常规通信通道或安全通信通道来发送，实现智能配电系统的信息双通道传输功能，增强智能配电系统的安全性。

附图说明

下面将结合附图及实施例对本发明作进一步说明，附图中：

图1是本发明第一实施例的网络电源安全管理系统的结构图；

图2是本发明第二实施例的网络电源安全管理系统的结构图；

图3是本发明第三实施例的网络电源安全管理系统的结构图。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

图1示出了根据本发明第一实施例的网络电源安全管理系统的结构图。如图1所示，该网络电源安全管理系统主要由网络电源管理中心110、一个或多个电源分配单元120～120n、Zebra节点130和手持终端140构成。其中，该一个或多个电源分配单元120～120n与网络电源管理中心110通信连接，以实现远程控制和管理。具体为，该一个或多个电源分配单元120～120n为用电设备供应电力，并采集供电相关状态参数和环境相关参数上报给网路电源管理中心110；网络电源管理中心110根据需要对该一个或多个电源分配单元120～120n下发控制指令，以管理对用电设备的电力供应。手持终端140可与网络电源管理中心110以及该一个或多个电源分配单元120～120n通信连接，以在通过网络电源管理中心110的身份验证后实现对该一个或多个电源分配单元120～120n的管理。

具体如图1所示，网络电源管理中心110设有SNMP管理模块111，每一电源分配单元120～120n设有SNMP代理模块，网络电源管理中心110通过SNMP管理模块111与每个电源分配单元120～120n的SNMP代理模块121建立基于SNMP的常规通信通道。SNMP即Simple Network Management Protocol(简单网络管理协议)的缩写，基于SNMP协议的数据通信的具体实现为现有技术，故在此不再详述。进一步如图1所示，网络电源管理中心110还设有第一Zebra客户端模块112，每一电源分配单元120～120n还设有第二Zebra客户端模块122，网络电源管理中心110通过第一Zebra客户端模块112与Zebra节点130通信连接，Zebra节点130进一步与每一电源分配单元120～120n的第二Zebra客户端模块122通信连接，从而建立网络电源管理中心110与每一电源分配单元120～120n之间的基于Zebra的安全通信通道。Zebra是现有的一个开源的路由软件包，基于Zebra实现路由通信的具体实现为现有技术，故在此不再详述。针对网络电源管理中心110与每一电源分配单元120～120n之间的基于Zebra的安全通信通道，本发明还采用RSA非对称加密算法实现动态加密隧道通信，通过系统定期更换用于加解密的通信隧道公私钥对，是的加密传输隧道得以动态变化，以保证该安全通信通道内数据传输的可靠性和安全性。

进一步如图1所示，手持终端140位于网络电源安全管理系统的局域网内部，在手持终端140上设有第三Zebra客户端模块141。手持终端140通过第三Zebra客户端模块141与Zebra节点130通信连接，从而通过Zebra节点130与网络电源管理中心110通信连接，并通过Zebra节点130与每一电源分配单元120～120n通信连接。同样地，手持终端140与网络电源管理中心110之间以及与每一电源分配单元120～120n之间也可采用RSA非对称加密算法实现动态加密隧道通信，以保证手持终端140对电源分配单元120～120n管理的可靠性和安全性。具体来说，手持终端140先与网络电源管理中心110建立加密通信连接，以由网络电源管理中心110对手持终端140的身份进行验证，然后将网络电源管理中心110管理的电源分配单元120～120n的设备信息下发给手持终端140，这样，手持终端140便可针对每个电源分配单元120～120n下发控制指令。控制指令的下发有两种实现方式。手持终端140可直接对每个电源分配单元120～120n进行管控。或者，手持终端140先将控制指令发送给网络电源管理中心110，再由网络电源管理中心110转发给电源分配单元120～120n，这种，网络电源管理中心110可以对手持终端140的指令进行管控。

图2示出了根据本发明第二实施例的网络电源安全管理系统的结构图。图2所示的网络电源安全管理系统与图1所示的第一实施例的系统基本相同，区别在于图2所示的系统中，网路电源管理中心110与每一电源分配单元120～120n之间的安全通信通道通过由多个Zebar节点130构成的Zebra节点云150来路由，也即，网络电源管理中心110通过第一Zebra客户端模块112与Zebra节点云150通信连接，Zebra节点云150进一步与每一电源分配单元120～120n的第二Zebra客户端模块122通信连接。由此，网路电源管理中心110将管理信息下发到Zebra节点云150，然后通过多个Zebra节点130随机路由转发到目的端电源分配单元120～120n的第二Zebra客户端模块122。同样地，电源分配单元120～120n通过第二Zebra客户端模块122将参数信息上报到Zebra节点云150，然后通过多个Zebra节点130随机路由转发到网络电源管理中心110。图2所示的实施例中，网路电源管理中心110与每一电源分配单元120～120n之间的安全通信通道亦可采用RSA非对称加密算法实现动态加密隧道通信。此外，网路电源管理中心110与每一电源分配单元120～120n之间通过安全通信通道传输信息还可以采用多分片随机传输技术，将加密后的信息分成若干片段发送给Zebra节点云150，然后每个数据片段经过Zebra节点云150内不同的Zebra节点130随机路由后达到最终Zebra节点，再组合成完整的数据转发给目的端。

进一步如图2所示，手持终端140位于该网络电源安全管理系统的局域网内部。手持终端140与网络电源管理中心110之间以及与每一电源分配单元120～120n之间的通信连接也通过由多个Zebar节点130构成的Zebra节点云150来路由。同样地，手持终端140与网络电源管理中心110之间以及与每一电源分配单元120～120n之间可采用RSA非对称加密算法实现动态加密隧道通信，以保证手持终端140对电源分配单元120～120n管理的可靠性和安全性。此外，手持终端140与网络电源管理中心110之间以及与每一电源分配单元120～120n之间的加密通信也可以采用多分片随机传输技术，将加密后的信息分成若干片段发送给Zebra节点云150，然后每个数据片段经过Zebra节点云150内不同的Zebra节点130随机路由后达到最终Zebra节点，再组合成完整的数据转发给目的端。

图3示出了根据本发明第三实施例的网络电源安全管理系统的结构图。图3所示的网络电源安全管理系统与图2所示的第二实施例的系统基本相同，区别在于图3所示的系统中，手持终端140位于网络电源安全管理系统的局域网外部的外网中。如此，需要在外网中部署Zebra节点云160，外网的Zebra节点云160与内网的Zebra节点云150通信连接。这样，手持终端140通过其第三Zebra客户端模块141与外网的Zebra节点云160通信连接，进而通过该Zebra节点云160连通内网的Zebra节点云150，建立与网络电源管理中心110之间以及与每一电源分配单元120～120n之间的安全通信连接。具体通信过程，可参见前面对图2所示的第二施例的描述。

以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明的保护范围之内。