本实用新型涉及用电数据信息系统技术领域,具体涉及一种基于用电信息采集的用户用电数据分析集成系统。
背景技术:
电能计量装置是供电企业与电力客户贸易结算的唯一依据,它的准确与否,将直接影响电力企业资金的正常回收,以及与用电客户双方的公平交易问题。若计量出现异常后得不到及时处理,一是影响供电企业的优质服务形象,二是影响供电企业的重要技术指标——线损的考核,三是出现经济损失(由于故障原因大多不是客户原因造成,按实补电量较难,特别是电量较多的客户)。因此,如何及时发现、快速处理电能计量异常,是供电企业一项非常重要的工作。
当前电能计量异常发现的方法主要有两种,一种是传统的依靠人工现场发现,另一种是通过电力用户用电信息采集系统中的计量在线监测发现。
传统的电能计量异常发现主要依靠人工到现场进行,包括抄表、周检和稽查。前者由抄表人员在抄表的同时对电表的外观、封印、电表显示、计量回路完好性等情况进行检查和判断;后者是对计量装置根据规程要求制订年度计划,由计量检测人员到现场进行周期检测,或者是客户电量异常、线路损耗异常或开展专门的营业普查、反窃电专项斗争时,由用电检查或稽查人员到现场对计量装置进行专项检查。现在专线专变计量装置越来越多,且这两种方式均是周期性的,因此,传统的依赖于人工发现计量异常的方法存在着发现不及时的问题,同时受人员技能特别是抄表人员技能水平所限,存在着较隐蔽的计量异常发现不了的问题。
随着电力用户用电信息采集系统建设的不断推进,计量在线监测是电力用户用电信息采集系统的技术发展方向,其监测是通过系统定时采集的电压、电流数据、失压、失流状态字、断相累计时间等数据来判断是否存在电能计量异常。但在实际运行中,电力用户用电信息采集系统中的计量监测和统计功能较为有限,对用户用电数据的分析还不够全面,难以根据计量监测数据快捷、简便的定位到某一区域、某一建筑楼、甚至某一用户的计量异常情况,难以满足细化的电能计量异常发现和统计工作。然而由于电力用户用电信息采集系统的建设构架复杂,如果直接对电力用户用电信息采集系统的数据分析层进行改造来达到细化工作要求,则需要花费相当高额的成本,且如果改造不当出现计量监测错误,将影响电力用户用电信息采集系统的整体运行。
针对于此,利用电力用户用电信息采集系统外部的数据分析服务器来协助完成用户用电数据的细化分析工作,达到细化的电能计量异常发现和统计工作目标,成为了新的技术研究方向。然而,电力用户用电信息采集系统的用户用电数据属于系统管制数据信息,不能泄露给除指定外部数据分析服务端的第三方,因此,如何基于电力用户用电信息采集系统采集的用电信息结合外部数据分析服务端来搭建用电数据分析系统,成为了亟待解决的问题。
技术实现要素:
针对现有技术中存在的不足,本实用新型的目的在于提供一种基于用电信息采集的用户用电数据分析集成系统,用以解决基于电力用户用电信息采集系统结合外部数据分析服务端来搭建用电数据分析系统的技术方向与用户用电数据的保密管制要求之间存在技术矛盾的问题。
为实现上述目的,本实用新型采用了如下技术方案:
基于用电信息采集的用户用电数据分析集成系统,包括用于采集电网系统中用户用电数据的用户用电信息采集系统,还包括数据传输子系统和数据分析子系统;
所述数据传输子系统包括:接口数据加密装置,与用户用电信息采集系统的用户用电数据输出接口建立数据连接,用于对用户用电信息采集系统输出的用户用电数据进行第一密匙加密处理成为第一加密数据;数据传输加密装置,与接口数据加密装置建立数据连接,用于接收第一加密数据并进行第二密匙加密处理成为第二加密数据,传输至数据分析子系统;
所述数据分析子系统包括:数据权限认证解密装置,与数据传输加密装置建立数据连接,用于对建立数据权限认证解密装置与数据传输加密装置之间数据连接的数据连接对象进行权限识别和认证处理,且在通过权限认证后接收第二加密数据并进行第二密匙解密处理得到第一加密数据;数据下发解密装置,与数据权限认证解密装置建立数据连接,用于接收解密得到的第一加密数据并进行第一密匙解密处理,得到解密还原的用户用电数据;用户用电数据分析服务器,与数据下发解密装置建立数据连接,用于接收解密还原的用户用电数据并进行记录存储和数据分析。
上述基于用电信息采集的用户用电数据分析集成系统中,作为具体实现而言,所述接口数据加密装置包括依次连接的第一加密接收端口、第一密匙加密计算器和第一加密输出端口;所述第一加密接收端口与用户用电信息采集系统的用户用电数据输出接口建立数据连接,用于接收用户用电信息采集系统输出的用户用电数据;所述第一密匙加密计算器用于对用户用电数据进行第一密匙加密处理成为第一加密数据;所述第一加密输出端口用于输出第一加密数据。
上述基于用电信息采集的用户用电数据分析集成系统中,作为优选实施方式,所述第一密匙加密计算器为DES加密计算器、IDEA加密计算器、DSA数字签名加密计算器、RSA公匙加密计算器、AES高级加密计算器、SHA1安全哈希算法加密计算器、MD5消息摘要算法加密计算器之中的一种。
上述基于用电信息采集的用户用电数据分析集成系统中,作为具体实现而言,所述数据传输加密装置包括依次连接的第二加密接收端口、第二密匙加密计算器和第二加密输出端口;所述第二加密接收端口与接口数据加密装置建立数据连接,用于接收接口数据加密装置输出的第一加密数据;所述第二密匙加密计算器用于对第一加密数据进行第二密匙加密处理成为第二加密数据;所述第二加密输出端口用于输出第二加密数据。
上述基于用电信息采集的用户用电数据分析集成系统中,作为优选实施方式,所述第二密匙加密计算器为DES加密计算器、IDEA加密计算器、DSA数字签名加密计算器、RSA公匙加密计算器、AES高级加密计算器、SHA1安全哈希算法加密计算器、MD5消息摘要算法加密计算器之中的一种。
上述基于用电信息采集的用户用电数据分析集成系统中,作为具体实现而言,所述数据权限认证解密装置包括依次连接的第二解密接收端口、第二密匙解密计算器和第二解密输出端口,且第二解密接收端口还连接有权限认证识别器;所述第二解密接收端口,与数据传输加密装置建立数据连接,用于根据权限认证识别器的认证通过指令接收数据传输加密装置输出的第二加密数据;所述权限认证识别器用于对建立数据权限认证解密装置与数据传输加密装置之间数据连接的数据连接对象进行权限识别和认证处理,且在通过权限认证后发出认证通过指令;所述第二密匙解密计算器是与数据传输加密装置中的第二密匙加密处理相匹配的解密计算器,用于对第二加密数据进行第二密匙解密处理得到第一加密数据;所述第二解密输出端口用于输出解密得到第一加密数据。
上述基于用电信息采集的用户用电数据分析集成系统中,作为优选实施方式,所述建立数据权限认证解密装置与数据传输加密装置之间数据连接的数据连接对象,是指建立数据权限认证解密装置与数据传输加密装置之间的数据连接的通信网络连接端口或可移动存储介质。
上述基于用电信息采集的用户用电数据分析集成系统中,作为具体实现而言,所述数据下发解密装置包括依次连接的第一解密接收端口、第一密匙解密计算器和第一解密输出端口;所述第一解密接收端口与数据权限认证解密装置建立数据连接,用于接收数据权限认证解密装置输出的解密得到的第一加密数据;所述第一密匙解密计算器是与接口数据加密装置中的第一密匙加密处理相匹配的解密计算器,用于对解密得到的第一加密数据并进行第一密匙解密处理,得到解密还原的用户用电数据;所述第一解密输出端口用于输出解密还原的用户用电数据。
相比于现有技术,本实用新型具有如下有益效果:
本实用新型基于用电信息采集的用户用电数据分析集成系统,通过数据传输子系统对用户用电信息采集系统输出的用户用电数据进行二次加密处理,由被授权的数据分析子系统通过权限认证后接收二次加密处理得到的第二加密数据进行二次解密还原获得用户用电数据,进行用户用电数据分析,能够有效防止非法伪造的未授权数据分析子系统端破获用户用电数据造成数据泄露的风险,很好的确保了用户用电数据信息保密性,实现了基于电力用户用电信息采集系统采集的用电信息结合外部数据分析服务端来搭建用电数据分析系统并满足用户用电数据保密管制要求的技术目标。
附图说明
图1为本实用新型基于用电信息采集的用户用电数据分析集成系统的构架结构示意图。
具体实施方式
由于用户用电数据属于电力用户用电信息采集系统管制数据信息而需要防止信息泄露,针对如何基于电力用户用电信息采集系统采集的用电信息结合外部数据分析服务端来搭建用电数据分析系统的技术任务,本实用新型提出了一种基于用电信息采集的用户用电数据分析集成系统,该集成系统的主要构架思想是,除了用于采集电网系统中用户用电数据的用户用电信息采集系统之外,通过建立数据传输子系统和数据分析子系统,由数据传输子系统对用户用电信息采集系统输出的用户用电数据进行加密传输,而数据分析子系统则接收加密数据后完成数据解密还原和记录分析处理。
基于上述构架思想,本实用新型提出了用户用电数据分析集成系统的具体构架结构方案,如图1所示,其包括用于采集电网系统中用户用电数据的用户用电信息采集系统,此外,还包括数据传输子系统和数据分析子系统。其中,数据传输子系统包括接口数据加密装置和数据传输加密装置;接口数据加密装置与用户用电信息采集系统的用户用电数据输出接口建立数据连接,用于对用户用电信息采集系统输出的用户用电数据进行第一密匙加密处理成为第一加密数据;数据传输加密装置与接口数据加密装置建立数据连接,用于接收第一加密数据并进行第二密匙加密处理成为第二加密数据,传输至数据分析子系统。数据分析子系统包括数据权限认证解密装置、数据下发解密装置和用户用电数据分析服务器;数据权限认证解密装置与数据传输加密装置建立数据连接,用于对建立数据权限认证解密装置与数据传输加密装置之间数据连接的数据连接对象进行权限识别和认证处理,且在通过权限认证后接收第二加密数据并进行第二密匙解密处理得到第一加密数据;数据下发解密装置与数据权限认证解密装置建立数据连接,用于接收解密得到的第一加密数据并进行第一密匙解密处理,得到解密还原的用户用电数据;用户用电数据分析服务器与数据下发解密装置建立数据连接,用于接收解密还原的用户用电数据并进行记录存储和数据分析。
在本实用新型用户用电数据分析集成系统的具体应用中,由数据传输子系统对用户用电信息采集系统输出的用户用电数据进行了二次加密处理,而进行二次加密的第一密匙和第二密匙可以仅发放给被授权的用户用电信息采集系统外部的数据分析子系统端,也就是说,只有被授权的数据分析子系统端才具有正确的第一密匙和第二密匙用以进行解密;由此,在被授权的数据分析子系统一端,要接收二次加密后得到的第二加密数据,首先需要对建立数据权限认证解密装置与数据传输加密装置之间数据连接的数据连接对象进行权限识别和认证处理,借助数据连接对象权限认证的方式来确认该数据分析子系统是否具有数据传输子系统的授权身份,只有在数据连接对象通过权限认证后,数据分析子系统的数据权限认证解密装置才能够正确接收第二加密数据,同时也只有通过权限认证的数据分析子系统才具有正确的第二密匙对第二加密数据进行第二密匙解密处理,得到正确的第一加密数据,进而再利用数据下发解密装置通过正确的第一密匙对第一加密数据进行第一密匙解密处理后得到还原的用户用电数据,下发给用户用电数据分析服务器进行存储和分析处理。这其中,如果用户用电信息采集系统外部存在通过非法技术恶意伪造的未授权数据分析子系统端,其通过非法渠道与数据传输子系统中的数据传输加密装置获得了数据连接,但由于伪造的数据分析子系统端无法通过与数据传输加密装置之间的数据连接对象的权限认证,因此无法直接的获取到数据传输子系统输出的第二加密数据,即便伪造的数据分析子系统端通过进一步的非法手段获取到了第二加密数据,由于其不具备正确的第一密匙和第二密匙,因此无法对第二加密数据进行正确的二次解密,从而无法还原获得用户用电数据,确保了用户用电数据的信息保密性。这里需要说明的是,本实用新型用户用电数据分析集成系统中的数据传输子系统之所以要对用户用电数据进行二次加密处理,是因为目前领域内常用的密钥加密算法种类并不是很多,如果仅对用户用电数据进行一次加密处理,伪造的数据分析子系统端在通过非法手段获取到了加密数据后,可以采用各种密钥加密算法穷举尝试的方法进行解密实验,直到解密得到具有实际数据意义的用户用电数据为止,这就造成了数据泄露的风险;而用户用电数据经过二次加密处理后,由于对第二加密数据通过正确的第二密匙解密处理得到第一加密数据依然是没有实际数据意义的乱码信息,因此如果伪造的数据分析子系统端在通过非法手段获取到了第二加密数据,即便采用各种密钥加密算法穷举尝试的方法进行解密实验,由于各次解密实验得到的结果数据均为没有实际数据意义的乱码信息,依然无法明确哪一次解密结果才正确,由此便真正有效的达到了确保用户用电数据信息保密性的目的。
作为本实用新型用户用电数据分析集成系统的具体技术实现方式,如图1所示,数据传输子系统中的接口数据加密装置可以设计包括依次连接的第一加密接收端口、第一密匙加密计算器和第一加密输出端口,第一加密接收端口与用户用电信息采集系统的用户用电数据输出接口建立数据连接,用于接收用户用电信息采集系统输出的用户用电数据;第一密匙加密计算器用于对用户用电数据进行第一密匙加密处理成为第一加密数据;第一加密输出端口则用于输出第一加密数据。其中,第一密匙加密计算器可以采用DES加密计算器、IDEA加密计算器、DSA数字签名加密计算器、RSA公匙加密计算器、AES高级加密计算器、SHA1安全哈希算法加密计算器、MD5消息摘要算法加密计算器等领域内常用的加密计算器之中的任意一种。数据传输子系统中的数据传输加密装置可以设计包括依次连接的第二加密接收端口、第二密匙加密计算器和第二加密输出端口;第二加密接收端口与接口数据加密装置建立数据连接,用于接收接口数据加密装置输出的第一加密数据;第二密匙加密计算器用于对第一加密数据进行第二密匙加密处理成为第二加密数据;第二加密输出端口用于输出第二加密数据。同样,第二密匙加密计算器也可以设计采用DES加密计算器、IDEA加密计算器、DSA数字签名加密计算器、RSA公匙加密计算器、AES高级加密计算器、SHA1安全哈希算法加密计算器、MD5消息摘要算法加密计算器之中的任意一种。最主要的是,由于外界并不清楚第一密匙加密计算器和第二密匙加密计算器各自采用的具体加密算法,因此使得二次加密得到的第二加密数据具有很好的信息保密性。
而在数据分析子系统端,如图1所示,数据权限认证解密装置可以设计包括依次连接的第二解密接收端口、第二密匙解密计算器和第二解密输出端口,且第二解密接收端口还连接有权限认证识别器;第二解密接收端口,与数据传输加密装置建立数据连接,用于根据权限认证识别器的认证通过指令接收数据传输加密装置输出的第二加密数据;权限认证识别器用于对建立数据权限认证解密装置与数据传输加密装置之间数据连接的数据连接对象进行权限识别和认证处理,且在通过权限认证后发出认证通过指令;第二密匙解密计算器是与数据传输加密装置中的第二密匙加密处理相匹配的解密计算器,用于对第二加密数据进行第二密匙解密处理得到第一加密数据;第二解密输出端口用于输出解密得到第一加密数据。在具体应用中,建立数据权限认证解密装置与数据传输加密装置之间数据连接的数据连接对象,可以是建立数据权限认证解密装置与数据传输加密装置之间的数据连接的通信网络连接端口,进而可以通过二者建立通信网络连接的端口来确认与数据传输子系统连接的是否为被授权的数据分析子系统,此外该数据连接对象也可以是写有指定身份信息码的可移动存储介质,通过可移动存储介质携带的指定身份信息码来进行权限识别和认证处理,判断是否能够通过权限认证。数据下发解密装置则可以设计包括依次连接的第一解密接收端口、第一密匙解密计算器和第一解密输出端口;第一解密接收端口与数据权限认证解密装置建立数据连接,用于接收数据权限认证解密装置输出的解密得到的第一加密数据;第一密匙解密计算器是与接口数据加密装置中的第一密匙加密处理相匹配的解密计算器,用于对解密得到的第一加密数据并进行第一密匙解密处理,得到解密还原的用户用电数据;第一解密输出端口用于输出解密还原的用户用电数据。
通过作为本实用新型用户用电数据分析集成系统的构架结构及其具体技术实现方式可以看到,系统中的数据传输子系统和数据分析子系统都可以采用技术较为成熟的装置设备得以实现,并结合网络传输或者可移动存储介质传输技术实现用户用电数据分析集成系统的构建,对于本领域技术人员而言,在系统构建所需设备的实现上并无技术难题,使得系统的建立和运行容易得到实施;同时,通过本实用新型用户用电数据分析集成系统的构架工作原理也可以看到,其能够有效的确保用户用电数据信息保密性,实现了基于电力用户用电信息采集系统采集的用电信息结合外部数据分析服务端来搭建用电数据分析系统并满足用户用电数据保密管制要求的技术目标。
最后说明的是,以上实施例仅用以说明本实用新型的技术方案而非限制,尽管参照较佳实施例对本实用新型进行了详细说明,本领域的普通技术人员应当理解,可以对本实用新型的技术方案进行修改或者等同替换,而不脱离本实用新型技术方案的宗旨和范围,其均应涵盖在本实用新型的权利要求范围当中。