智能采集终端、主站系统及其数据处理方法
【技术领域】
[0001]本发明实施例涉及电力技术领域,尤其涉及一种智能采集终端、主站系统及其数据处理方法。
【背景技术】
[0002]近年来,气候与环境问题日益严重,发展清洁能源与可再生能源已成为我国能源战略调整的核心内容,是推进节能减排、应对气候变化的重要举措。光伏、生物质、以及地热等新能源发电利用规模将取得更加快速增长,分布式发电将成为新能源利用的重要形式,成为地区电网的重要组成部分。分布式发电的快速发展和大量并网必将对地区电网运行监控及调度管理带来新需求、新挑战。
[0003]电力行业中的电网调度或发电系统主要由主站系统、采集终端和通信信道三部分组成。其中,采集终端实现遥测、遥信、以及遥控等功能,通过通信信道与主站系统进行数据交互。采集终端与主站系统的通信信道传统方式主要有电力光纤通信、以及电力载波通信,部分地区还应用一些双绞线,为专网通信方式。随着无线通信发展,电力系统开始采用无线通信信道,通常为GPRS(General Packet Rad1 Service,通用分组无线服务技术)公网通信方式。
[0004]对于分布式发电系统而言,分布式发电系统利用光伏、生物质、以及地热等自然资源,由于其地理的分散性,主站系统和采集终端之间通常采用无线通信信道进行数据交互。
[0005]现有的分布式发电系统存在的缺陷在于:主站系统和采集终端之间基于GPRS无线通信方式进行数据交互时,数据的安全性较低。
【发明内容】
[0006]本发明实施例提供一种智能采集终端、主站系统及其数据处理方法,以提高智能采集终端和主站系统之间交互的数据的安全性。
[0007]第一方面,本发明实施例提供了一种智能采集终端,包括:
[0008]数据采集模块,与配置在能源场站端的数据采集设备连接,用于通过所述数据采集设备采集所述能源场站端的现场运行数据和环境监测数据,还用于采集所述能源场站端的并网点的开关位置数据,将所述能源场站端的现场运行数据和环境监测数据,以及所述并网点的开关位置数据作为上行数据;
[0009]终端安全防护装置,与所述数据采集模块连接,用于采用非对称加密算法,对所述上行数据进行加密,得到上行报文;
[0010]无线接入模块,与所述终端安全防护装置连接,用于接入无线网络,将所述上行报文通过所述无线网络无线传输至主站系统,还用于通过所述无线网络无线接收所述主站系统发送的采用所述非对称加密算法加密后的下行报文,并发送至所述终端安全防护装置;
[0011]所述终端安全防护装置还用于,对所述主站系统进行身份认证,在认证通过时,采用与所述非对称加密算法对应的解密算法,对所述下行报文进行解密,得到下行的明文报文,并将所述下行的明文报文发送至下述数据传输模块;
[0012]数据传输模块,与所述终端安全防护装置和所述配置在能源场站端的数据采集设备分别连接,用于将下行的明文报文传输至所述能源场站端的数据采集设备。
[0013]第二方面,本发明实施例提供了一种主站系统,包括:
[0014]加密网关,用于通过无线网络无线接收智能采集终端发送的上行报文;对所述智能采集终端进行身份认证,在认证通过时,采用与所述非对称加密算法对应的解密算法对所述上行报文进行解密,得到上行的明文报文,并将所述上行的明文报文发送至下述前置机;
[0015]前置机,与所述加密网关连接,用于对所述上行的明文报文进行处理;还用于生成下行数据,并发送至所述加密网关;
[0016]所述加密网关还用于,采用所述非对称加密算法,对所述下行数据进行加密,得到下行报文,并通过所述无线网络将所述下行报文无线传输至所述智能采集终端;
[0017]安全管理中心,与所述加密网关连接,并与所述智能采集终端无线连接,用于向所述加密网关和所述智能采集终端分发非对称密钥。
[0018]第三方面,本发明实施例提供了一种数据处理方法,由本发明任意实施例提供的智能采集终端执行,该方法包括:
[0019]获取配置在能源场站端的数据采集设备所采集的所述能源场站端的现场运行数据和环境监测数据,以及所采集的所述能源场站端的并网点的开关位置数据,将所述能源场站端的现场运行数据和环境监测数据,以及所述并网点的开关位置数据作为上行数据;
[0020]采用非对称加密算法,对所述上行数据进行加密,得到上行报文;
[0021]将所述上行报文通过无线网络无线传输至主站系统;
[0022]通过所述无线网络无线接收所述主站系统发送的采用所述非对称加密算法加密后的下行报文;
[0023]对所述主站系统进行身份认证,在认证通过时,采用与所述非对称加密算法对应的解密算法,对所述下行报文进行解密,得到下行的明文报文;
[0024]将下行的明文报文传输至所述能源场站端的数据采集设备。
[0025]第四方面,本发明实施例提供了一种数据处理方法,由本发明任意实施例提供的主站系统执行,该方法包括:
[0026]所述主站系统中的安全管理中心向所述主站系统中的加密网关分发私钥,向智能采集终端分发公钥,所述私钥与所述公钥构成非对称密钥;
[0027]所述加密网关通过无线网络无线接收智能采集终端发送的上行报文;对所述智能采集终端进行身份认证,在认证通过时,基于与非对称加密算法对应的解密算法,利用所述私钥对所述上行报文进行解密,得到上行的明文报文,并将所述上行的明文报文发送至所述主站系统中的前置机;
[0028]所述前置机对所述上行的明文报文进行处理;
[0029]所述前置机生成下行数据,并发送至所述加密网关;
[0030]所述加密网关基于所述非对称加密算法,利用所述私钥对所述下行数据进行加密,得到下行报文,并通过所述无线网络将所述下行报文无线传输至所述智能采集终端。
[0031]本发明实施例提供的智能采集终端,一方面,通过在智能采集终端中部署数据采集模块,能够采集上行数据,通过在智能采集终端中部署终端安全防护装置,能够对上行数据进行非对称加密,提升了得到的上行报文的安全性,通过智能采集终端中的无线接入模块与主站系统无线交互上行报文,构建了智能采集终端到主站系统之间的无线传输安全通道,使得主站系统对终端安全防护装置进行身份认证,实现了上行报文的完整性保护,在认证通过时,通过解密得到上行的明文报文,从而可以处理上行的明文报文中承载的上行数据;另一方面,通过智能采集终端中的无线接入模块无线接收主站系统的下行报文,由于下行报文是对下行数据进行非对称加密得到的,因此,提升了下行报文的安全性,并通过智能采集终端中的终端安全防护装置对主站系统进行身份认证,实现了下行报文的完整性保护,在认证通过时,通过解密得到下行的明文报文,并通过智能采集终端中的数据传输模块传输至能源场站端的数据采集设备,从而实现了主站系统通过智能采集终端对能源场站端的数据采集设备的远程调控,满足现场无人值守和远程调控的智慧运维要求。
[0032]本发明实施例提供的主站系统,一方面,在主站系统中的加密网关无线接收到智能采集终端发送的上行报文之后,通过加密网关对智能采集终端进行身份认证,实现了上行报文的完整性保护,在认证通过时,通过加密网关解密得到上行的明文报文,并发送至主站系统中的前置机,从而可以使前置机处理上行的明文报文中承载的上行数据;另一方面,在前置机生成下行数据并发送至加密网关之后,通过加密网关对下行数据进行非对称加密,得到下行报文,提升了下行报文的安全性,使得智能采集终端在无线接收到主站系统中的加密网关发送的下行报文之后,对主站系统进行身份认证,实现了下行报文的完整性保护,在认证通过时,通过解密得到下行