本发明涉及一种监测系统和方法,尤其涉及一种用于变电站的监测系统和方法。
背景技术:
对电力设备的在线监测与故障诊断有利于维护整个电力系统的可靠性与安全性,已在变电站中有较多相关应用。
但目前,由于部分设备的监测数据例如设备故障率、设备故障信息、运行状态较为敏感,数据信息的泄露会对电力系统的运行安全带来隐患;此外,监测与采样数据信息与相关单位人员考核成绩挂钩,因而,会存在人为篡改和破坏采样的监测数据的情况,例如拥有系统管理权限的管理人员修改、伪造、增加或删除相关数据,从而造成监测数据与事实不符,带来设备故障隐患。
而目前现有的数据保护技术难以实现现场实时采样数据的真实性保障;此外,由于用于采样的传感器的功耗和处理性能有限,难以实现复杂的加密算法。
基于此,期望获得一种监测系统,通过该监测系统可以实现对变电站状态的实时监测,且该监测系统具有数据保护功能,所监测到的数据无法任意篡改删除,保证了监测数据的安全性与可靠性。
技术实现要素:
本发明的目的之一在于提供一种具有数据保护功能的变电站状态监测系统,该变电站状态监测系统通过传感器对变电站状态进行实时监测,所监测到的数据处理为区块链数据后无法任意篡改删除,保证了数据的安全性与可靠性。
基于上述目的,本发明提出了一种具有数据保护功能的变电站状态监测系统,其包括:
若干个传感器,其中每一个传感器均具有与该传感器对应的第一密钥,所述第一密钥包括第一私匙和与该第一私匙唯一对应的第一公匙,所述第一公匙被传输给下述数据存储单元保存;其中每一个传感器均包括数据采集模块和数据通信模块,所述数据采集模块采集变电站的设备状态信号数据,所述数据通信模块将经过第一密钥加密的设备状态信号数据传输给下述数据存储单元;
数据存储单元,其采用第一公匙对接收的数据和传感器的身份进行验证,并将通过验证的数据作为区块链数据传输至下述区块链数据库;
区块链数据库,其存储区块链数据;
若干个数据调取模块,其中每一个数据调取模块均具有与该数据调取模块对应的第二密钥,所述第二密钥包括第二私匙和与该第二私匙唯一对应的第二公匙,所述第二公匙被传输给所述区块链数据库保存,当数据调取模块需要调取区块链数据库内的区块链数据时,所述区块链数据库采用第二公匙对该数据调取模块的身份进行验证,并仅在通过验证的情况下允许该数据调取模块调取区块链数据。
在本发明所述的变电站状态监测系统中,传感器将数据采集模块采集到的变电站的设备状态信号数据通过数据通信模块经数据处理后传输给数据存储单元,所述的数据处理包括计算并获得设备状态信号数据的哈希码,由于不同数据的哈希码不同,即哈希码具有唯一性,因而,即使数据仅有微小的篡改(例如1bit数据的篡改),所对应的哈希码也会不同,因此,通过哈希码可以检查在传感器采集设备状态信号数据时数据是否被修改。此外,在本技术方案中,第一私匙对设备状态信号数据及其哈希码进行加密,被加密的设备状态信号数据及其哈希码被传输给后续的数据存储单元。
而在传感器将加密后的设备状态信号数据传输给数据存储单元后,数据存储单元采用与第一私匙唯一对应的第一公匙对接收的数据和传感器的身份进行验证,通过验证的数据作为区块链数据传输至区块链数据库。也就是说,通过第一公匙与第一私匙之间具有的对应关系,可以采用第一公匙对经过加密的数据进行解密,换句话说,在本发明所述的技术方案中,由数据存储单元存储数据至区块链数据库时需要对数据进行验证,该验证过程起到了防篡改保护的作用,保证了数据在作为区块链数据存储时是以一定规则写入,而无法从单一节点处篡改写入数据,从而保证了系统内区块链数据的安全性与可靠性。
区块链数据库存储区块链数据。区块链数据为链式结构,即每一个区块链数据包括对应的该设备状态信号数据、写入时间以及上一个区块的哈希码,从而可以从当前区块链数据以此依次找到之前的区块链数据,这样的链式结构可以使得每一个区块链数据串入后,无法将原有数据消除。
在一些实施方式中,区块链数据库可以采用mssql数据库。
通过数据调取模块调取区块链数据,通过第二密钥对需要调取数据的需要调取数据的数据调取模块向区块链数据库进行验证,并仅在通过验证的情况下允许该数据调取模块调取区块链数据。在本发明所述的技术方案中,设置第二密钥不仅可以避免未通过验证的设备调取数据,从而防止了数据的泄漏,而且一旦出现人为恶意篡改时,还可以根据篡改时调取数据的数据调取模块所采用的第二私匙,从而确定是哪一个数据调取模块进行的篡改,并且还可以通过链式结构找到之前的区块链数据,从而防止了区块链数据的恶意修改。
由此可以看出,本发明所述的具有数据保护功能的变电站状态监测系统通过传感器对变电站状态进行实时监测,所监测到的数据处理为区块链数据后无法任意篡改删除,保证了数据的安全性与可靠性。
进一步地,在本发明所述的具有数据保护功能的变电站状态监测系统中,还包括第一密钥生成单元,其与所述传感器连接,所述第一密钥生成单元将生成的第一密钥分发给传感器。
需要说明的是,在一些实施方式中,第一公匙可以向系统中所有节点的数据存储模块公开,以用于数据的传输交换过程当中的身份验证。
进一步地,在本发明所述的具有数据保护功能的变电站状态监测系统中,还包括第二密钥生成单元,其与所述数据调取模块连接,所述第二密钥生成单元将生成的第二密钥分发给数据调取模块。
需要说明的是,在一些实施方式中,第二公匙可以向系统中所有节点的区块链数据库公开,以用于数据的传输交换过程当中的身份验证。
进一步地,在本发明所述的具有数据保护功能的变电站状态监测系统中,所述第一密钥生成单元和第二密钥生成单元被构造为同一个密钥生成单元。
进一步地,在本发明所述的具有数据保护功能的变电站状态监测系统中,所述传感器选自局部放电特高频传感器、温度传感器、红外传感器的至少其中之一。
进一步地,在本发明所述的具有数据保护功能的变电站状态监测系统中,所述传感器与所述数据存储单元无线连接或通过线路连接。
进一步地,在本发明所述的具有数据保护功能的变电站状态监测系统中,所述数据存储单元被设置为若干个,该若干个数据存储单元相互之间连接。
上述方案中,数据存储单元可以采用通信管理机,以实现各个传感器之间的自组网管理,并且各个数据存储单元之间互相连接,实现了分布式架构,从而提高了本发明所述的变电站状态监测系统的数据传输的稳定性与灵活性。
相应地,本发明的另一目的在于提供一种具有数据保护功能的变电站状态监测方法,采用该变电站状态监测方法简单有效地对变电站进行实时监测,且监测过程中监测的数据不易被轻易人为恶意篡改,所获得的数据安全性与可靠性高。
基于上述目的,本发明还提出了一种具有数据保护功能的变电站状态监测方法,其采用上述的变电站状态监测系统实施,所述变电站状态监测方法包括步骤:
所述传感器采集变电站的设备状态信号数据,并将该数据传输给数据存储单元;
所述数据存储单元采用与该传感器对应的第一公匙对该传感器的身份和其传输的数据进行验证,若第一公匙与该传感器的第一私匙对应,则通过验证;
数据存储单元将通过验证的数据存入区块链数据库;
当所述数据调取模块需要调取区块链数据库内的区块链数据时,所述区块链数据库采用第二公匙对该数据调取模块的身份进行验证,若第二公匙与发起数据调用请求的数据调取模块的第二私匙对应,才允许该数据调取模块调取区块链数据。
本发明所述的变电站状态监测方法通过传感器实施监测采集变电站的设备状态信号数据,并将该数据传输给数据存储单元,而通过设置的第一公匙与第一私匙对传感器以及传输的数据进行验证,保证了所传输的数据安全可靠,不易泄漏,不易被人为恶意篡改,而通过验证的数据由数据存储单元存入区块链数据库中,当数据调取模块需要调取区块链数据库中的区块链数据时,需要通过第二公匙以及第二私匙对数据调取模块的身份进行验证,只有通过验证,才允许该数据调取模块调取区块链数据,从而在调取数据过程中保证了数据的安全可靠性,以及数据不易泄漏,不易被人为恶意篡改。
进一步地,在本发明所述的具有数据保护功能的变电站状态监测系统中,所述第一密钥采用椭圆曲线算法(简称“ecdsa”,即ellipticcurvedigitalsignaturealgorithm,椭圆曲线数字签名算法)生成。
进一步地,在本发明所述的具有数据保护功能的变电站状态监测系统中,所述第二密钥为采用椭圆曲线算法生成。
本发明所述的具有数据保护功能的变电站状态监测系统通过传感器对变电站状态进行实时监测,所监测到的数据处理为区块链数据后无法任意篡改删除,保证了数据的安全性与可靠性。
此外,本发明所述的具有数据保护功能的变电站状态监测方法也具有上述优点。
附图说明
图1为本发明所述的具有数据保护功能的变电站监测系统在一种实施方式下的结构示意图。
图2示意了本发明所述的具有数据保护功能的变电站监测系统在一种实施方式下的区块链数据的链式结构。
具体实施方式
下面将结合说明书附图和具体的实施例对本发明所述的具有数据保护功能的变电站状态监测系统和方法做进一步的解释和说明,然而该解释和说明并不对本发明的技术方案构成不当限定。
图1为本发明所述的具有数据保护功能的变电站监测系统在一种实施方式下的结构示意图。
如图1所示,在本实施方式中,具有数据保护功能的变电站状态监测系统包括若干个传感器、数据存储单元、区块链数据库以及若干个数据调取模块。
其中,每一个传感器均具有与该传感器对应的第一密钥,该第一密钥包括第一私匙和与该第一私匙唯一对应的第一公匙,第一密钥由第一密钥生成单元采用椭圆曲线算法生成并分发给传感器1、2、3,其中,第一私匙仅被分发给传感器,而第一公匙则在分发给相应的传感器的同时,还被分发给数据存储模块。
在本实施方式中,传感器1、2、3均包括数据采集模块和数据通信模块,数据采集模块采集变电站的设备状态信号数据,而数据通信模块将经过第一密钥加密的设备状态信号数据传输给数据存储单元,其中,传感器1可以设置为局部放电特高频传感器,传感器2可以设置为温度传感器,传感器3可以设置为红外传感器。当然,在一些其他的实施方式中,传感器1、2、3可以均设置为局部放电特高频传感器,或均设置为温度传感器,或均设置为红外传感器,或其他用于检测变电站状态的传感器。需要说明的是,图1中仅示意性标示了三个传感器,但是本领域内的技术人员可以根据各实施方式的具体情况设置传感器的数量,例如可以设置四个传感器或设置两个传感器。
此外,每一个数据模块均具有与该数据调取模块对应的第二密钥,该第二密钥包括第二私匙和与该第二私匙唯一对应的第二公匙,第二密钥由第二密钥生产单元采用椭圆曲线算法生成并分发给数据调取模块1、2、3,其中,第二私匙仅被分发给对应的数据调取模块,而第二公匙则在分发给相应的数据调取模块时,还被分发给区块链数据库。需要说明的是,图1中仅示意性标示了三个数据调取模块,但是本领域内的技术人员可以根据各实施方式的具体情况设置数据调取模块的数量,例如可以设置两个数据调取模块或设置四个数据调取模块。
为了易于数据处理分析,在本实施方式中,第一密钥生成单元和第二密钥生成单元被构造为同一个密钥生成单元。
传感器1、2、3与数据存储单元可以通过无线连接,在一些其他的实施方式中,也可以通过线路连接。
需要指出的是,在本实施方式中,数据存储单元设置为一个通信管理机,而在其他实施方式中,数据存储单元可以被设置为若干个,该若干个数据存储单元相互之间连接,以实现各个传感器之间的自组网管理,并且各个数据存储单元之间互相连接,实现了分布式架构,从而提高了变电站状态监测系统的数据传输的稳定性与灵活性。
结合图1,对采用如图1所示的变电站状态监测系统实施的变电站状态监测方法进行说明。
在本实施方式中,变电站状态监测方法包括步骤:
传感器1、2、3采集变电站的设备状态信号数据,并将该数据传输给数据存储单元;
数据存储单元采用与传感器1、2、3对应的第一公匙对传感器1、2、3的身份和其传输的数据进行验证,若第一公匙与传感器1、2、3的第一私匙对应,则通过验证;
数据存储单元将通过验证的数据存入区块链数据库;
当数据调取模块1、2、3需要调取区块链数据库内的区块链数据时,区块链数据库采用第二公匙对该数据调取模块的身份进行验证,若第二公匙与发起数据调用请求的数据调取模块的第二私匙对应,才允许该数据调取模块调取区块链数据。
其中,传感器1、2、3将数据采集模块采集到的变电站的设备状态信号数据通过哈希函数可以计算获得相对应的数据的哈希码,由于不同数据的哈希码不同,即哈希码具有唯一性,因而,即使数据仅有微小的篡改(例如1bit数据的篡改),所对应的哈希码也会不同,因此,通过哈希码可以检查在传感器采集设备状态信号数据时数据是否被修改。此外,根据椭圆曲线算法生成的第一密钥可以对设备状态信号数据及其哈希码进行数据加密。第一密钥对设备状态信号数据的加密过程不仅保证了数据的安全性,避免了可能发生的数据泄漏,还可以保证该变电站状态监测系统具有很好的数据保护能力。
在传感器1、2、3将加密后的设备状态信号数据及其哈希码传输给数据存储单元后,数据存储单元采用与第一私匙唯一对应的第一公匙对接收的数据和传感器的身份进行验证,通过验证的数据作为区块链数据传输至区块链数据库。同时,通过验证也意味着可以采用第一公匙对经过加密的设备状态信号数据及其哈希码进行解密,从而可以读取传感器1、2、3发送的设备状态信号数据及其哈希码。
由于数据存储单元存储数据至区块链数据库时需要对数据进行验证,该验证过程起到了防篡改保护的作用,保证了数据在作为区块链数据存储时是以一定规则写入,而无法从单一节点处篡改写入数据,从而保证了系统内区块链数据的安全性与可靠性。
在本实施方式中,区块链数据库可以采用mssql数据库。
通过数据调取模块调取区块链数据,通过第二密钥对需要调取数据的数据调取模块向区块链数据库进行验证,并仅在通过验证的情况下允许该数据调取模块调取区块链数据。具体来说,区块链数据库采用与数据调取模块的第二私匙唯一对应的第二公匙对发出数据调取请求的数据调取模块的身份进行验证,若第二公匙与第一公匙匹配对应,则通过验证,允许该数据调取模块调取区块链数据,否则,拒绝该该数据调取模块调取区块链数据的数据。
对于本实施方式而言,设置第二密钥不仅可以避免未通过验证的设备调取数据,从而防止了数据的泄漏,而且一旦出现人为恶意篡改时,还可以根据篡改时调取数据的数据调取模块所采用的第二私匙,从而确定是哪一个数据调取模块进行的篡改。
最终通过数据调取模块调取的数据可以用于数据查询、处理分析以及预警系统的数据调用。
由此可以看出,本实施方式的具有数据保护功能的变电站状态监测系统通过传感器对变电站状态进行实时监测,所监测到的数据处理为区块链数据后无法任意篡改删除,保证了数据的安全性与可靠性。
而采用的变电站状态监测方法可以简单有效地对变电站进行实时监测,且监测过程中监测的数据不易被轻易人为恶意篡改,所获得的数据安全性与可靠性高。
另外,对于本发明所述的技术方案而言,区块链数据为链式结构,图2示意了本发明所述的具有数据保护功能的变电站监测系统在一种实施方式下的区块链数据的链式结构。
如图2所示,通过验证的数据作为区块链数据存入区块链数据库时,每一个区块链数据包括对应的该设备状态信号数据、写入时间以及上一个区块的哈希码,即区块x的区块链数据写入时,区块链数据包括写入时间、本区块数据以及区块x-1的哈希码,使得从当前区块x的区块链数据以此依次找到之前的区块x-1的区块链数据,这样的链式结构可以使得每一个区块链数据串入后,无法将原有数据消除,并且可以通过链式结构找到之前的区块链数据,从而防止了区块链数据的恶意修改。
需要说明的是,本发明的保护范围中现有技术部分并不局限于本申请文件所给出的实施例,所有不与本发明的方案相矛盾的现有技术,包括但不局限于在先专利文献、在先公开出版物,在先公开使用等等,都可纳入本发明的保护范围。
此外,本案中各技术特征的组合方式并不限本案权利要求中所记载的组合方式或是具体实施例所记载的组合方式,本案记载的所有技术特征可以以任何方式进行自由组合或结合,除非相互之间产生矛盾。
还需要注意的是,以上所列举的实施例仅为本发明的具体实施例。显然本发明不局限于以上实施例,随之做出的类似变化或变形是本领域技术人员能从本发明公开的内容直接得出或者很容易便联想到的,均应属于本发明的保护范围。