用于光伏发电系统的加密通信方法及系统与流程

本发明涉及光伏发电技术领域，尤其涉及用于光伏发电系统的加密通信方法及系统。

背景技术：

光伏组件监控系统中，监控主机负责监控系统内的光伏组件(即被监控装置)的工作状态；通信子系统负责监控主机和被监控装置间的数据传输。目前在光伏发电行业中，光伏组件监控系统中的通信子系统由传统的有线和无线两种方式组成。

有线方式一般采用rs485总线网络，在同一总线上，最多可以挂接32个节点，部署要求高，需要铺设专用电缆，且可支持节点受限。传统的rs485有线网络有以下缺点：网络部署要求较高，需要铺设专用电缆；支持节点数量少，不适用于高密度的光伏监控系统；通信故障排查困难，维护成本高。

无线方式一般采用gprs/3g/4g等移动通信运营商网络，比有线网络确实更灵活，易部署，但数据流量成本高，且受限于运营商网络的覆盖范围。传统的移动通信运营商网络有以下缺点：数据流量成本高；通信模块分配的ip地址和端口号不固定，增加系统设计的复杂性；部署受限于运营商网络的覆盖范围；网络不可控；通信故障排查困难，维护成本高。

技术实现要素：

本发明的目的是提供用于光伏发电系统的加密通信方法及系统，旨在解决光伏发电行业内光伏组件监控系统中的数据传输部分，即通信子系统存在的通信可靠性差、实时性差、诊断性差、维护性差、成本性差的问题。

本发明解决其技术问题所采用的技术方案是：

一种用于光伏发电系统的加密通信方法，包括第一通信步骤和第二通信步骤，其中：

第一通信步骤包括：

监控主机向基站发送下行数据包，所述数据包包括终端身份和查询数据类型；

基站根据基站和监控主机的通信协议对数据包进行数据解析，识别终端身份和查询数据类型；根据基站和终端的通信协议对终端身份和查询数据类型进行组装，得到组装好的数据报文；对组装好的数据报文进行加密，得到加密数据报文；通过射频信道将加密数据报文发送到终端；

终端对加密数据报文进行解密，得到用户数据；根据串口协议将用户数据组装成格式报文；通过串口将格式报文发送到被监控装置；

被监控装置校验格式报文；在格式报文校验通过后，从格式报文中得到用户数据部分；按照串口协议解析用户数据部分，得到用户数据；

第二通信步骤包括：

被监控装置在得到用户数据后，采集目标数据；将目标数据按串口协议打包，得到串口数据；将串口数据通过串口发送到终端；

终端对串口数据进行校验；在串口数据校验通过后，从串口数据中获取用户数据部分，并将用户数据部分按照终端和基站的通信协议进行组装，得到组装好的数据报文，该数据报文中携带终端身份；将组装好的数据报文加密，得到加密数据；通过射频信道发送加密数据到基站；

基站对加密数据进行解密，得到解密后的数据报文；对解密后的数据报文进行解析，识别所携带的终端身份；从解析后的数据报文中提取用户数据，并根据基站和监控主机的通信协议对用户数据进行打包，得到打包数据，该打包数据包括终端身份和响应数据类型；将打包数据发送到监控主机。

在上述实施例的基础上，进一步地，所述通过射频信道将加密数据报文发送到终端的步骤，具体为：

选择射频参数，通过与该射频参数相应的射频信道发送加密数据报文到终端。

一种用于光伏发电系统的加密通信系统，包括监控主机、基站、终端和被监控装置，监控主机、基站、终端和被监控装置用于执行第一通信步骤和第二通信步骤；

第一通信步骤包括：

监控主机向基站发送下行数据包，所述数据包包括终端身份和查询数据类型；

基站根据基站和监控主机的通信协议对数据包进行数据解析，识别终端身份和查询数据类型；根据基站和终端的通信协议对终端身份和查询数据类型进行组装，得到组装好的数据报文；对组装好的数据报文进行加密，得到加密数据报文；通过射频信道将加密数据报文发送到终端；

终端对加密数据报文进行解密，得到用户数据；根据串口协议将用户数据组装成格式报文；通过串口将格式报文发送到被监控装置；

被监控装置校验格式报文；在格式报文校验通过后，从格式报文中得到用户数据部分；按照串口协议解析用户数据部分，得到用户数据；

第二通信步骤包括：

被监控装置在得到用户数据后，采集目标数据；将目标数据按串口协议打包，得到串口数据；将串口数据通过串口发送到终端；

终端对串口数据进行校验；在串口数据校验通过后，从串口数据中获取用户数据部分，并将用户数据部分按照终端和基站的通信协议进行组装，得到组装好的数据报文，该数据报文中携带终端身份；将组装好的数据报文加密，得到加密数据；通过射频信道发送加密数据到基站；

基站对加密数据进行解密，得到解密后的数据报文；对解密后的数据报文进行解析，识别所携带的终端身份；从解析后的数据报文中提取用户数据，并根据基站和监控主机的通信协议对用户数据进行打包，得到打包数据，该打包数据包括终端身份和响应数据类型；将打包数据发送到监控主机。

在上述实施例的基础上，进一步地，所述基站选择射频参数，通过与该射频参数相应的射频信道发送加密数据报文到终端。

在上述任意实施例的基础上，进一步地，还包括与监控主机连接的后台服务器和身份识别装置，以及用户终端设备；

所述后台服务器预先存储用户的终端识别信息和标准照片；

所述身份识别装置包括读取模块、摄像头模块和无线网络模块；

所述读取模块读取用户终端设备携带的终端识别信息，并将用户的终端识别信息通过无线网络模块发送到监控主机；所述摄像头模块拍摄用户的现场人脸照片，并将用户的现场人脸照片通过无线网络模块发送到监控主机；

所述监控主机从后台服务器中查询与用户的终端识别信息相应的标准照片，将用户的现场人脸照片和后台服务器中存储的用户的标准照片进行比对，在比对成功后向用户开放控制权限。

在上述实施例的基础上，进一步地，所述读取模块为二维码读取模块，所述用户终端设备为手机。

或者，进一步地，所述读取模块为读卡器，所述用户终端设备为磁卡。

本发明的有益效果是：

本发明提供了用于光伏发电系统的加密通信方法及系统，其通信子系统由基站和终端两部分组成：基站负责接收监控主机发给被监控装置的数据，通过射频组件将数据透传给终端，以及通过射频组件接收被监控装置发送给监控主机的数据，并透传给监控主机；终端负责接收基站的射频数据，递交给被监控装置或其汇聚设备，以及经由射频组件转发被监控装置要发送的数据至基站。本发明中，基站和终端的通信协议中包含终端身份及数据类型；基站和监控主机可以使用以太网连接，它们间可以使用私有通信协议进行数据通信；基站和终端使用新型无线传输技术，不使用移动通信运营商网络；选用新型无线传输技术，传输距离足以满足系统需求；基站和终端数据传输使用加密技术，保证数据安全；基站可以集中配置管理终端；基站提供多个射频信道，增加网络并发处理能力；终端能够实时监听射频数据，快速响应基站。本发明使光伏组件监控通信子系统的部署变得更简单，无需铺设专用线缆；轻松解决了网络节点的限制，只要增加基站设备就可以简单扩容；节省了大量运营商网络数据流量的支出；通信系统完全可控，通信环节少，故障排查更容易；监控系统运营成本大大降低；监控数据更实时，因此，本发明提供了一个可靠、稳定、实时、高效、灵活、经济的通信子系统。进一步地，加密通信系统还可以包括后台服务器、身份识别装置和用户终端设备，监控主机通过身份识别装置读取工作人员的用户终端设备携带的终端识别信息，通过身份识别装置拍摄现场人脸照片，从后台服务器中读取与用户的终端识别信息相应的标准照片，将现场人脸照片和标准照片进行比对，比对成功则说明是工作人员本人，向工作人员开放相应级别的控制权限。这样做的好处是，能够保证是具有权限的工作人员本人来操作监控主机，提高了加密通信系统以及光伏发电系统的安全性。

附图说明

下面结合附图和实施例对本发明进一步说明。

图1示出了本发明实施例提供的一种用于光伏发电系统的加密通信方法的流程示意图；

图2示出了本发明实施例提供的一种用于光伏发电系统的加密通信系统的结构示意图。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅用以解释本发明，并不限定本发明。

具体实施例一

如图1所示，本发明实施例提供了一种用于光伏发电系统的加密通信方法，包括第一通信步骤和第二通信步骤，其中：

第一通信步骤包括：

步骤s101，监控主机向基站发送下行数据包，所述数据包包括终端身份和查询数据类型；

步骤s102，基站根据基站和监控主机的通信协议对数据包进行数据解析，识别终端身份和查询数据类型；根据基站和终端的通信协议对终端身份和查询数据类型进行组装，得到组装好的数据报文；对组装好的数据报文进行加密，得到加密数据报文；通过射频信道将加密数据报文发送到终端；

步骤s103，终端对加密数据报文进行解密，得到用户数据；根据串口协议将用户数据组装成格式报文；通过串口将格式报文发送到被监控装置；

步骤s104，被监控装置校验格式报文；在格式报文校验通过后，从格式报文中得到用户数据部分；按照串口协议解析用户数据部分，得到用户数据；

第二通信步骤包括：

步骤s201，被监控装置在得到用户数据后，采集目标数据；将目标数据按串口协议打包，得到串口数据；将串口数据通过串口发送到终端；

步骤s202，终端对串口数据进行校验；在串口数据校验通过后，从串口数据中获取用户数据部分，并将用户数据部分按照终端和基站的通信协议进行组装，得到组装好的数据报文，该数据报文中携带终端身份；将组装好的数据报文加密，得到加密数据；通过射频信道发送加密数据到基站；

步骤s203，基站对加密数据进行解密，得到解密后的数据报文；对解密后的数据报文进行解析，识别所携带的终端身份；从解析后的数据报文中提取用户数据，并根据基站和监控主机的通信协议对用户数据进行打包，得到打包数据，该打包数据包括终端身份和响应数据类型；将打包数据发送到监控主机。

本发明实施例中，光伏发电系统的通信子系统由基站和终端两部分组成：基站负责接收监控主机发给被监控装置的数据，通过射频组件将数据透传给终端，以及通过射频组件接收被监控装置发送给监控主机的数据，并透传给监控主机；终端负责接收基站的射频数据，递交给被监控装置或其汇聚设备，以及经由射频组件转发被监控装置要发送的数据至基站。本发明实施例中，基站和终端的通信协议中包含终端身份及数据类型；基站和监控主机可以使用以太网连接，它们间可以使用私有通信协议进行数据通信；基站和终端使用新型无线传输技术，不使用移动通信运营商网络；选用新型无线传输技术，传输距离足以满足系统需求；基站和终端数据传输使用加密技术，保证数据安全；基站可以集中配置管理终端；基站提供多个射频信道，增加网络并发处理能力；终端能够实时监听射频数据，快速响应基站。本发明实施例使光伏组件监控通信子系统的部署变得更简单，无需铺设专用线缆；轻松解决了网络节点的限制，只要增加基站设备就可以简单扩容；节省了大量运营商网络数据流量的支出；通信系统完全可控，通信环节少，故障排查更容易；监控系统运营成本大大降低；监控数据更实时，因此，本发明提供了一个可靠、稳定、实时、高效、灵活、经济的通信子系统。

本发明实施例对基站将加密数据报文发送到终端的步骤不做限定，优选的，所述通过射频信道将加密数据报文发送到终端的步骤，可以具体为：选择射频参数，通过与该射频参数相应的射频信道发送加密数据报文到终端。这样做的好处是，能够有选择的指定发送加密数据报文所使用的射频信道。

具体实施例二

如图2所示，本发明实施例提供了一种用于光伏发电系统的加密通信系统，包括监控主机、基站、终端和被监控装置，监控主机、基站、终端和被监控装置用于执行第一通信步骤和第二通信步骤；

第一通信步骤包括：

监控主机向基站发送下行数据包，所述数据包包括终端身份和查询数据类型；

基站根据基站和监控主机的通信协议对数据包进行数据解析，识别终端身份和查询数据类型；根据基站和终端的通信协议对终端身份和查询数据类型进行组装，得到组装好的数据报文；对组装好的数据报文进行加密，得到加密数据报文；通过射频信道将加密数据报文发送到终端；

终端对加密数据报文进行解密，得到用户数据；根据串口协议将用户数据组装成格式报文；通过串口将格式报文发送到被监控装置；

被监控装置校验格式报文；在格式报文校验通过后，从格式报文中得到用户数据部分；按照串口协议解析用户数据部分，得到用户数据；

第二通信步骤包括：

被监控装置在得到用户数据后，采集目标数据；将目标数据按串口协议打包，得到串口数据；将串口数据通过串口发送到终端；

终端对串口数据进行校验；在串口数据校验通过后，从串口数据中获取用户数据部分，并将用户数据部分按照终端和基站的通信协议进行组装，得到组装好的数据报文，该数据报文中携带终端身份；将组装好的数据报文加密，得到加密数据；通过射频信道发送加密数据到基站；

基站对加密数据进行解密，得到解密后的数据报文；对解密后的数据报文进行解析，识别所携带的终端身份；从解析后的数据报文中提取用户数据，并根据基站和监控主机的通信协议对用户数据进行打包，得到打包数据，该打包数据包括终端身份和响应数据类型；将打包数据发送到监控主机。

本发明实施例中，光伏发电系统的通信子系统由基站和终端两部分组成：基站负责接收监控主机发给被监控装置的数据，通过射频组件将数据透传给终端，以及通过射频组件接收被监控装置发送给监控主机的数据，并透传给监控主机；终端负责接收基站的射频数据，递交给被监控装置或其汇聚设备，以及经由射频组件转发被监控装置要发送的数据至基站。本发明实施例中，基站和终端的通信协议中包含终端身份及数据类型；基站和监控主机可以使用以太网连接，它们间可以使用私有通信协议进行数据通信；基站和终端使用新型无线传输技术，不使用移动通信运营商网络；选用新型无线传输技术，传输距离足以满足系统需求；基站和终端数据传输使用加密技术，保证数据安全；基站可以集中配置管理终端；基站提供多个射频信道，增加网络并发处理能力；终端能够实时监听射频数据，快速响应基站。本发明实施例使光伏组件监控通信子系统的部署变得更简单，无需铺设专用线缆；轻松解决了网络节点的限制，只要增加基站设备就可以简单扩容；节省了大量运营商网络数据流量的支出；通信系统完全可控，通信环节少，故障排查更容易；监控系统运营成本大大降低；监控数据更实时，因此，本发明提供了一个可靠、稳定、实时、高效、灵活、经济的通信子系统。

本发明实施例对基站将加密数据报文发送到终端的方式不做限定，优选的，所述基站可以选择射频参数，通过与该射频参数相应的射频信道发送加密数据报文到终端。这样做的好处是，能够有选择的指定发送加密数据报文所使用的射频信道。

优选的，本发明实施例还可以包括与监控主机连接的后台服务器和身份识别装置，以及用户终端设备；所述后台服务器预先存储用户的终端识别信息和标准照片；所述身份识别装置包括读取模块、摄像头模块和无线网络模块；所述读取模块读取用户终端设备携带的终端识别信息，并将用户的终端识别信息通过无线网络模块发送到监控主机；所述摄像头模块拍摄用户的现场人脸照片，并将用户的现场人脸照片通过无线网络模块发送到监控主机；所述监控主机从后台服务器中查询与用户的终端识别信息相应的标准照片，将用户的现场人脸照片和后台服务器中存储的用户的标准照片进行比对，在比对成功后向用户开放控制权限。监控主机通过身份识别装置读取工作人员的用户终端设备携带的终端识别信息，通过身份识别装置拍摄现场人脸照片，从后台服务器中读取与用户的终端识别信息相应的标准照片，将现场人脸照片和标准照片进行比对，比对成功则说明是工作人员本人，向工作人员开放相应级别的控制权限。这样做的好处是，能够保证是具有权限的工作人员本人来操作监控主机，提高了加密通信系统以及光伏发电系统的安全性。

本发明实施例对读取模块和用户终端设备不做限定，只要二者能够配套读取出用户身份即可。优选的，所述读取模块可以为二维码读取模块，所述用户终端设备可以为手机或平板电脑，此时终端识别信息为二维码信息。二维码应用广泛，对用户亲和力较强，能够提高工作人员的使用体验。

或者，优选的，所述读取模块可以为读卡器，所述用户终端设备可以为磁卡。读卡器和磁卡工艺成熟，应用广泛，成本较低。

本发明实施例对无线网络模块不做限定，优选的，所述无线网络模块可以为蓝牙网络模块、wifi网络模块、3g网络模块、4g网络模块或5g网络模块。这几种无线通信方法在当前较为流行，应用广，适用性高。

需要说明的是，在不冲突的情况下，本发明中的实施例及实施例中的特征可以相互组合。尽管本发明已进行了一定程度的描述，明显地，在不脱离本发明的精神和范围的条件下，可进行各个条件的适当变化。可以理解，本发明不限于所述实施方案，而归于权利要求的范围，其包括所述每个因素的等同替换。