1.一种电力电网用实时监控系统,其特征在于:包括:
无线传感器网络节点,用于检测和采集智能电网用户端信息;
监控装置,用于控制整个系统的运行和数据处理;
无线数据传输模块,用于无线传感器网络节点采集的用户数据无线传输给监控装置;
所述无线传感器网络节点包括多个传感器节点和无线数据采集终端;
其中,所述无线传感器网络节点的无线数据采集终端与监控装置通过无线数据传输模块无线连接;所述无线数据采集终端设置有防火墙模块,无线数据采集终端和无线数据传送模块内各设置有一个加密模块,无线数据传送模块中还设置有一个身份验证模块,数据传送模块和防火墙模块之间设置有相互独立的双通道连接模块;
所述无线数据采集终端包括:MCU、模拟量输入单元、开关量输入单元、继电器输出单元、数字量输出单元、SRAM 单元、RTC 单元、看门狗单元、RS232/RS485/RS422 单元、无线单元以及电源单元 ;
其中模拟量输入单元、开关量输入单元与 MCU 连接,MCU 与继电器输出单元、数字量输出模块单元,同时MCU 还与 SRAM 单元、RTC 单元、看门狗单元、RS232/RS485/RS422 单元、无线单元以及 LED 指示灯单元;RS232/RS485/RS422 单元与用户接口电路连接,无线单元连接ZigBee 传输天线和适配器电路。
2.根据权利要求1所述的一种电力电网用实时监控系统,其特征在于:所述无线数据传输模块包括 ZigBee 接收天线、适配器电路和数据总线,用于接收数据采集终端无线信号,并经由数据总线传输给所述数据处理模块。
3.根据权利要求1所述的一种电力电网用实时监控系统,其特征在于:所述无线传感器网络节点包括空气温度传感器、空气湿度传感器、电压传感器、电流传感器、有功传感器、无功传感器中的一种或两种及以上的组合。
4.根据权利要求1所述的一种电力电网用实时监控系统,其特征在于:所述监控装置包括 :数据监控及处理模块,控制中心,客户端监控模块和显示终端。
5.根据权利要求1-4任意一项所述的一种电力电网用实时监控系统的控制方法,其特征在于:包括如下步骤:
(1)构建一个包括控制中心、无线数据采集终端和无线数据传输模块在内的通信系统,无线数据采集终端能够向所述无线数据传输模块发送和接收数据;
(2)建立安全通信通道,双向连接无线数据采集终端与控制中心,控制中心对所述进入系统的无线数据采集终端的数据进行处理和控制;
(3)控制中心通过安全通信通道完成无线数据采集终端的安全验证,如果采集终端不安全,则阻止该无线数据采集终端进入系统进行数据加密存储与交换,如果采集终端安全,则允许该采集终端进行数据加密存储与交换。
6.根据权利要求5所述的一种控制方法,其特征在于:在步骤(2)中采用如下步骤完成安全通信通道的建立 :
(1)在无线数据采集终端向控制中心发送连接申请时,无线数据采集终端首先查询是否已缓存与控制中心的会话连接信息,是则使用会话连接信息中缓存的摘要算法对会话密钥进行摘要计算,将会话号与摘要结果写入连接申请包的会话 ID 与会话密钥摘要字段中 ;再查询是否已缓存控制中心证书,是则将控制中心的证书序列号写入连接申请包的控制中心证书序列号字段中,再将无线数据采集终端证书的序列号写入无线数据采集终端证书序列号字段中 ;填写非对称加密和数字签名算法组合列表,并向控制中心发送连接申请 ;
(2)控制中心接收到无线数据采集终端发送的连接申请数据包后,根据会话号查询是否缓存有对应的会话连接信息,是则使用会话连接信息中缓存的摘要算法对会话密钥进行摘要计算,将计算结果与无线数据采集终端发送的会话密钥的摘要数据进行比对 ;如果对比结果一致,则将会话密钥与对称算法作为安全通信通道中数据保护的密钥与算法,并进入下一步 ;
(3) 控制中心向终端发送协商结束命令,终端收到控制中心发送的协商结束命令后,安全通道建立结束。
7.根据权利要求6所述的一种控制方法,其特征在于:在步骤(2)中如果对比结果不一致,则执行下述步骤流程 :
(A)控制中心读取无线数据采集终端发送的控制中心证书的序列号,如果与本端使用的证书序列号一致,则不发送控制中心的证书至无线数据采集终端,并执行下一步流程 ;
(B)控制中心读取无线数据采集终端发送的无线数据采集终端证书的序列号,根据该序列号查询是否已缓存无线数据采集终端证书 ;是则不需要无线数据采集终端向控制中心发送无线数据采集终端的证书,并执行下述工作流程 :
(a)控制中心读取无线数据采集终端发送的算法组合列表,选择一组加密强度最高的算法组合作为以下流程中使用的加密算法组合,发送至无线数据采集终端,并执行下一步流程 ;
(b)控制中心生成一组临时的非对称密钥对,使用控制中心的私钥以及所述步骤 (a) 中所选择的算法组合中的非对称算法对临时公钥进行数字签名,将签名结果与临时公钥组包,向终端发送密钥交互数据包 ;
(c)向无线数据采集终端发送连接申请结束数据包 ;
(d)无线数据采集终端收到控制中心发送的连接申请响应数据包,缓存密钥协商算法组合与会话号 ;无线数据采集终端如果收到控制中心发送的控制中心证书数据包,对控制中心证书进行合法性验证,验证成功,则使用证书中的序列号作为标识,缓存控制中心的数字证书 ;验证失败,则退出本流程,断开连接 ;无线数据采集终端如果收到控制中心发送的申请无线数据采集终端证书的申请数据包,则将本端的证书组包成证书数据包,向控制中心发送 ;无线数据采集终端收到控制中心发送的密钥协商数据包,则使用缓存的控制中心证书中的公钥与所述缓存的密钥协商算法组合中的非对称算法,对控制中心的临时公钥签名信息进行验证,如果不成功则退出流程,并断开链接 ;如果成功则执行下一步 ;
(e)无线数据采集终端随机生成一个会话密钥,作为安全通道中数据保护的密钥,使用算法组合中的对称算法作为保护算法 ;使用会话号作为标识,将会话密钥、对称算法与摘要算法进行缓存 ;使用非对称算法对会话密钥进行加密,并使用非对称算法对加密后的会话密钥进行数字签 ;将加密后的会话密钥以及数字签名组包,向控制中心发送密钥协商数据包 ;
(f) 向控制中心发送协商结束命令 ;
(g) 控制中心如果收到无线数据采集终端证书数据包,对无线数据采集终端证书进行合法性验证,如果验证成功,使用证书中的序列号作为标识,缓存控制中心的数字证书 ;如果验证失败,则退出本流程,断开连接 ;
(h)控制中心收到无线数据采集终端发送的密钥协商数据包后,使用无线数据采集终端证书中的公钥以及步骤 S22 中所选择的算法组合中的非对称算法对签名数据进行签名验证,如果不成功则退出流程,并断开链接 ;如果成功则使用本端私钥与非对称算法解密会话密钥,并使用步骤 S22 中产生的会话号作为标识,将会话密钥、对称算法与摘要算法进行缓存 ;并将会话密钥与对称算法名作为安全通信通道中数据保护的密钥与算法 ;执行步骤(3)。
8.根据权利要求5所述的一种控制方法,其特征在于:在步骤(3)中,所述控制中心对通过安全认证的且进入系统的无线数据采集终端的进行数据加密存储和交换的具体过程为: S31 导入源数据,S32 截取数据,S33 进制转换,S34 字符转码,S35 数据重组,S36 字符串替代和 S37 数据缺失存贮等步骤组成完成,除了步骤 S31 和步骤 S32 外,其他的过程顺序可以变更。
9.根据权利要求8所述的一种控制方法,其特征在于:步骤 S32 中,在截取字符的函数中,需要三个元素,即待截取字符,截取的位数和截取的起始位置,源数据是待截取字符,而截取的长度是指定,截取的起始位置值是将用户输入的密码,机器码,或服务器端返回的数据拆分成几个之后都加 1,拆分的个数需要和计划导入的源数据的组数相同。