专利名称:电子水印生成设备和方法、电子水印验证设备和方法
技术领域:
本发明涉及电子水印生成设备、电子水印验证设备、生成电子水印的方法以及验 证电子水印的方法。
背景技术:
近年来,被称为智能电网的技术一直受到关注。智能电网是通过与传输网 (transmission network,输电网)一起构建具有通信信道的新传输网并且使用该智能传输 网来实现有效电力使用的技术框架。智能电网的背景思想是实现电力使用量的有效管理, 当事故发生时迅速处理这种事故,远程控制电力使用量,使用在电力公司控制之外的发电 设施的分布式发电,或者电动交通工具(vehicle)的充电管理。特别地,由普通家庭或操作 者而非电力公司使用可再生能源对室内发电站的有效利用以及通常包括电动汽车的多种 电动交通工具的充电管理已经引起高度关注。顺便提及,可再生能源是在不使用矿物燃料 的情况下生成的能源。发电操作者使用由普通家庭或除电力公司之外的操作者生成的电力。目前由电力 公司购买发电操作者使用之后剩余的电力。然而,购买由在电力公司控制之外的发电设施 供给的电力,对于电力公司来说是很重的负担。例如,由光电发电设施供给的电力量取决于 天气。而且,由普通家庭的室内发电站提供的电力量取决于一天天大量改变的普通家庭的 电力使用。从而,电力公司很难从在电力公司控制之外的发电设施接收稳定的供电。由于 以上原因,电力公司在未来购买电力可能变得困难。从而,在临时将电力储存在蓄电池中之后使用在由电力公司控制之外的发电设施 生成的电力的家庭蓄电池计划(home battery initiative)近来已经引起关注。例如,考 虑通过将由光电发电设施生成的电力储存在蓄电池中并且补偿在夜晚或者当天气不好时 的缺乏来使用这种电力的方法。而且,考虑以下这种方法根据电池储存量限制从电力公司 接收的电力量,或者通过将电力公司在电费较低的夜晚供给的电力储存在蓄电池中而在电 费较高的白天使用储存在蓄电池中的电力。此外,蓄电池可以将电力储存为DC,这使得在传 输期间无需DC/AC转换或AC/DC转换,从而可以减少转换期间的损失。从而,关于电力管理的多种期望相互混合在智能电网计划中。为了实现这种电力 管理,智能电网计划以具有通信信道以及传输网为前提。也就是说,假设通过使用该智能传 输网来交换关于电力管理的信息(例如,参见JP-A-2008-109849)。然而,在已经建造了通 信基础设施的区域中,不使用传输网作为通信信道,而是可通过使用由所配置的通信基础 设施构建的网络来交换关于电力管理的信息。考虑到以上内容,上述专利文献提出了一种从远程位置操作进行电力管理的电子 机器的技术,并且尝试提高用户的便利性。
发明内容
然而,与上述专利文献中一样,能够从远程位置控制电子机器,这意味着可通过恶意的第三方伪造在电力管理系统内所交换的各种类型的信息。相应地,需要检测是否篡改 了信息并且保护电力管理系统的机构。考虑到上述情况,期望提供新的且改进的、并且能够检测由恶意的第三方执行的 伪造信息的动作的电子水印生成设备、电子水印验证设备、生成电子水印的方法以及验证 电子水印的方法。根据本发明的一个实施例,提供了一种电子水印生成设备,其包括机器特征信息 生成单元,其通过使用由测量电子机器的特性的传感器获取的物理数据,生成表征电子机 器的机器特征信息;电子水印生成单元,其对于机器特征信息,生成用于检测信息是否已被 篡改的电子水印信息;嵌入位置确定单元,其分析机器特征信息,并且确定电子水印信息在 机器特征信息中的嵌入位置;以及电子水印嵌入单元,其将由电子水印生成单元生成的电 子水印信息嵌入由嵌入位置确定单元确定的机器特征信息上的位置中。嵌入位置确定单元 将机器特征信息中噪声高的位置、SN(信噪)比高的位置以及高频域中的任一个确定为要 嵌入电子水印信息的位置。电子水印生成单元可通过使用物理数据、时间信息以及与验证电子水印的验证设 备共享的共享信息中的至少任一个,生成电子水印信息。可将嵌入有电子水印信息的机器特征信息经由位于电子水印生成设备与验证设 备之间的中继设备发送至验证设备。电子水印生成单元可通过至少使用时间信息来生成电 子水印信息。电子水印生成设备可定期地将嵌入有电子水印信息的机器特征信息发送至验 证设备。根据本发明的另一实施例,提供了一种电子水印验证设备,其包括嵌入位置指定 单元,其分析机器特征信息,并且指定电子水印信息的嵌入位置,其中,该机器特征信息嵌 入有用于检测信息是否已被篡改的电子水印信息,并且该机器特征信息是通过使用由测量 电子机器的特性的传感器获取的物理数据来生成的;电子水印提取单元,其从嵌入有电子 水印信息的机器特征信息中由嵌入位置指定单元指定的位置提取电子水印信息;以及电子 水印验证单元,其验证由电子水印提取单元提取的电子水印信息。嵌入位置指定单元将机 器特征信息中噪声高的位置、SN比高的位置以及高频域中的任一个指定为嵌入有电子水印 信息的位置。电子水印信息是可通过使用物理数据、时间信息以及与生成电子水印的生成设备 共享的共享信息中的至少任一个来生成的,并且与生成设备共享用于生成电子水印信息的 信息的类型。电子水印验证单元可基于与生成设备共享的用于生成电子水印信息的信息的 类型,生成电子水印信息,并且通过将由电子水印提取单元提取的电子水印信息与已生成 的电子水印信息进行比较,来执行电子水印信息的生成。经由位于电子水印验证设备与生成设备之间的中继设备,从生成设备发送嵌入有 电子水印信息的机器特征信息。可通过至少使用时间信息来生成电子水印信息。电子水印 验证单元可基于电子水印信息的验证是否成功,检测在中继设备中发生的异常。根据本发明的另一实施例,提供了一种生成电子水印的方法,其包括以下步骤通 过使用由测量电子机器的特性的传感器获取的物理数据,生成表征电子机器的机器特征信 息;对于机器特征信息,生成用于检测信息是否已被篡改的电子水印信息;分析机器特征 信息,并且确定电子水印信息在机器特征信息中的嵌入位置;以及将在生成电子水印信息步骤中生成的电子水印信息嵌入在分析和确定步骤中确定的机器特征信息上的位置中。在 分析和确定步骤中,将机器特征信息中噪声高的位置、SN比高的位置以及高频域中的任一 个确定为要嵌入电子水印信息的位置。根据本发明的另一实施例,提供了一种验证电子水印的方法,其包括以下步骤分 析机器特征信息,并且指定电子水印信息的嵌入位置,其中,该机器特征信息嵌入有用于检 测信息是否已被篡改的电子水印信息,并且该机器特征信息是通过使用由测量电子机器的 特性的传感器获取的物理数据来生成的;从嵌入有电子水印信息的机器特征信息中在分析 和指定步骤中指定的位置提取电子水印信息;以及验证在提取步骤中提取的电子水印信 息。在分析和指定步骤中,将机器特征信息中噪声高的位置、SN比高的位置以及高频域中 的任一个指定为嵌入有电子水印信息的位置。根据本发明的上述实施例,可以检测由恶意的第三方执行的伪造信息的动作。
图1是用于说明根据本发明的实施例的电力管理系统的概况的示意图2是用于说明被管理块的整体配置的示意图3是用于说明局部电力管理系统中的通信网络的示意图4是用于说明以电力管理设备为中心的系统配置的示意图5是用于说明外部服务器的具体示例的示意图6是用于说明系统管理服务器的一个功能的示意图7是用于说明根据本发明的实施例的电力管理设备的功能配置的示意图8是用于说明信息管理单元的详细功能配置的示意图9是用于说明信息管理单元的详细功能配置的表格;
图10是用于说明显示在显示单元上的内容的示意图11是用于说明显示在显示单元上的内容的示意图12是用于说明显示在显示单元上的内容的示意图13是用于说明显示在显示单元上的内容的示意图14是用于说明电力消费的时序模式的图表;
图15是用于说明电力消费的时序模式的图表;
图16是用于说明隐藏电力消费模式的方法的示意图17是用于说明隐藏电力消费模式的方法的示意图18是用于说明隐藏电力消费模式的方法的示意图19是用于说明由电力管理设备执行的多种控制的示意图20是用于说明由电力管理设备管理的多种信息的示意图21是示出根据插座的类型和所连接机器的类型的通信装置、认证装置以及对供电的控制的组合的表格;图22是示出机器管理单元的配置的框图;图23是示出被管理机器注册单元的配置的框图;图M是示出信息篡改检测单元的配置的框图;图25是示出信息分析单元的配置的框图沈是示出受控制机器的配置的框图;图27是示出受控制机器的控制单元的配置的框图;图观是示出受控制机器的控制单元的配置的框图;图四是示出篡改检测信息生成单元的配置的框图;图30是示出电力储存设备的配置的框图;图31是示出电力储存设备的控制单元的配置的框图;图32是示出电力储存设备的控制单元的配置的框图;图33是示出篡改检测信息生成单元的配置的框图;图34是用于说明注册电力管理设备的方法的流程图;图35是用于说明注册电力管理设备的方法的具体示例的流程图;图36是用于说明注册受控制机器的方法的流程图;图37是用于说明注册受控制机器的方法的具体示例的流程图;图38是用于说明注册受控制机器的方法的具体示例的流程图;图39是用于说明注册受控制插座的方法的流程图;图40是用于说明已经被临时注册的受控制机器的记账处理的示意图;图41是用于说明已经被临时注册的受控制机器的记账处理的流程图;图42是用于说明对注册受控制机器的方法的改进的示意图;图43是用于说明对注册受控制机器的方法的改进的示意图;图44是用于说明对注册受控制机器的方法的改进的示意图;图45是用于说明对注册受控制机器的方法的改进的示意图;图46是用于说明对注册受控制机器的方法的改进的示意图;图47是用于说明对注册受控制机器的方法的改进的示意图;图48是用于说明对注册受控制机器的方法的改进的流程图;图49是用于说明电力管理设备对于发生了异常的被管理机器的操作的流程图;图50是用于说明电力管理设备对于发生了异常的被管理机器的操作的流程图;图51是用于说明电力管理设备对于发生了异常的被管理机器的操作的流程图;图52是用于说明电力管理设备对于发生了异常的被管理机器的操作的流程图;图53是用于说明当在电力状态中发生异常时电力管理设备的操作的流程图;图M是用于说明当在电力状态中发生异常时电力管理设备的操作的流程图;图55是用于说明嵌入电子水印信息的方法的流程图;图56是用于说明验证电子水印信息的方法的流程图;图57是用于说明嵌入电子水印信息的方法的流程图;图58是用于说明验证电子水印信息的方法的流程图;图59是用于说明分析服务器的配置的框图;图60是示出分析服务器的信息篡改检测单元的配置的框图;图61是示出分析服务器的第一验证单元的配置的框图;图62是示出分析服务器的第二验证单元的配置的框图;图63是用于说明待排除蓄电池的示意图;图64是用于说明保护电力管理设备免受非法攻击的方法的流程图65是用于说明排除蓄电池的方法的流程图;图66A是用于说明通过分析服务器的被获取数据验证单元进行验证的方法的流 程图;图66B是用于说明通过分析服务器的被获取数据验证单元进行验证的方法的流 程图;图67是用于说明第一验证单元的验证处理的流程图;图68是用于说明由数据库管理单元进行的测试处理的流程图;图69是用于说明由数据库管理单元更新数据库并且生成判定词典的示意图;图70是用于说明由病毒定义文件管理单元管理病毒定义文件的方法的流程图;图71A是用于说明由被获取数据验证单元执行以指定待排除蓄电池的方法的流 程图;图71B是用于说明由被获取数据验证单元执行以指定待排除蓄电池的方法的流 程图;图71C是用于说明由被获取数据验证单元执行以指定待排除蓄电池的方法的流 程图;图72是用于说明由被获取数据验证单元执行以指定待排除蓄电池的方法的流程 图;图73是用于说明多个电力管理设备的操作流程的示意图;图74是用于说明多个电力管理设备的操作流程的示意图;图75是用于说明多个电力管理设备的操作流程的示意图;图76是用于说明电力管理设备的服务提供单元的配置的框图;图77是用于说明电力管理设备的服务提供单元的配置的框图;图78是用于说明链接到电力管理设备中的数据库的示意图;图79是用于说明关于与系统链接的娱乐的安全性的示意图;图80是用于说明与系统链接的娱乐的流程的流程图;图81A是用于说明与系统链接的娱乐的流程的流程图;图81B是用于说明与系统链接的娱乐的流程的流程图;以及图82是用于说明根据本发明的实施例的电力管理设备的硬件配置的框图。
具体实施例方式下文中,将参考所附附图详细地描述本发明的优选实施例。注意,在本说明书和所 附附图中,基本上具有相同功能和结构的结构元件用相同附图标记表示,并且省略这些结 构元件的重复说明。按以下指出的顺序给出以下描述。(1)第一实施例(1-1)电力管理设备的概述(1-2)电力管理设备的配置(1-3)由显示单元显示的内容(1-4)隐藏电力消费模式
(1-5)由电力管理设备进行的多种控制(1-6)机器管理单元的配置(1-7)信息分析单元的配置(1-8)受控制机器的配置(1-9)电力储存设备的配置(1-10)电子水印信息的嵌入方法和验证方法的具体示例(1-11)注册电力管理设备的方法(1-12)注册受控制机器的方法(1-13)注册受控制插座的方法(1-14)用于临时注册的受控制机器的记账处理(1-15)对注册受控制机器的方法的改进(1-16)电力管理设备对发生了异常的被管理机器的操作(1-17)当在电力状态中发生异常时电力管理设备的操作(1-18)电子水印信息的嵌入方法和验证方法的流程(1-19)分析服务器的作用(1-20)分析服务器的配置(1-21)指定待排除的蓄电池的处理(1-22)保护电力管理设备免受非法攻击的方法(1-23)排除蓄电池的方法(1-24)由被获取数据验证单元执行的验证处理(1-25)由第一验证单元进行的验证处理的流程(1-26)由数据库管理单元进行的测试处理(1-27)数据库的更新和判定词典的生成(1-28)管理病毒定义文件的方法(1-29)指定待排除蓄电池的方法的流程(1-30)当存在多个电力管理设备时的处理(2)第二实施例(2-1)第二实施例的概况(2-2)服务提供单元的配置(2-3)链接到数据
(2-4)对于与系统链接的娱乐的安全性(2-5)与系统链接的娱乐的流程(3)根据本发明的实施例的电力管理设备的硬件配置第一实施例(1-1)电力管理设备的概况首先,描述根据本发明的第一实施例的电力管理设备的概况。图1示出根据本实施例的电力管理系统的总体图。如图1所示,根据本实施例的电力管理系统包括局部电力管理系统1、广域网2、 外部服务器3、电力信息收集设备4、电力供应者系统5、终端设备6、以及电力交易系统7。
9而且,局部电力管理系统1、外部服务器3、电力信息收集设备4、电力供应者系统5、终端设 备6、以及电力交易系统7连接至广域网2,从而相互之间可以交换信息。另外,在本说明书中,使用表述“局部”和“广域”。“局部”表示由在不使用广域网 2的情况下可以通信的元件形成的小组。换句话说,“广域”表示包括经由广域网2通信的 元件的大组。而且,由设置在局部电力管理系统1内的元件构成的小组可由表述“局部”来 特别地表达。换句话说,图1中所示的整个电力管理系统可以由表述“广域”来表达。现在,上述电力管理系统试图(如同通过上述智能电网计划一样)提高电力使用 效率,适当地管理对电力进行操作的多种机器、储存电力的电力储存装置、生成电力的发电 装置、从电源供给电力的供电装置等。该电力管理系统中的电力管理的目标是设置在局部 电力管理系统1中的机器、电力储存装置、发电装置、供电装置等。另外,被称为HEMS(家用 能量管理系统)或BEMS (建筑物能量管理系统)的智能电网计划中的系统是局部电力管理 系统1的示例。如图1所示,局部电力管理系统1包括电力管理设备11以及被管理块12。电力管 理设备11承担管理设置在局部电力管理系统1中的机器、电力储存装置、发电装置、供电装 置等的作用。例如,电力管理设备11允许或禁止向每个机器供电。而且,电力管理设备11 对每个机器执行认证,以识别机器或确认机器的合法性。然后,电力管理设备11从每个机 器收集关于电力消费等的信息。而且,电力管理设备11从电力储存装置获取关于所储存电力量等的信息。然后, 电力管理设备11对电力存储装置执行充电/放电控制。而且,电力管理设备11从发电装 置获取关于发电量等的信息。而且,电力管理设备11从供电装置获取关于从外部供给的电 力量的信息。以该种方式,电力管理设备11从设置在局部电力管理系统1中的机器、电力 储存装置、发电装置、以及供电装置获取信息,并且控制电力的输入/输出。当然,电力管理 设备11在适当的时候对除机器、电力储存装置、发电装置、以及供电装置之外的结构元件 执行类似管理。而且,电力管理设备11不仅可以对电力执行管理,而且还对其中的缩减量 可以被量化的一般生态(诸如,CO2、水资源等)进行管理。即,电力管理设备11还可以起 生态管理设备的作用。顺便提及,以下,通过将电力作为其缩减量可以被量化的资源的示例 来进行说明。在图1中所示的局部电力管理系统1中,作为电力管理的目标的结构元件(诸如, 机器、电力储存装置、发电装置、以及供电装置)被包括在被管理块12中。被包括在被管理 块12中的结构元件和电力管理设备11能够直接或间接地交换信息。而且,电力管理设备 11可以被配置为能够与电力信息收集设备4交换信息。电力信息收集设备4管理与从电力 供应者所管理的电力供应者系统5供给的电力相关的信息。另外,在智能电网计划中被称 为智能仪表的机器是电力信息收集设备4的示例。电力供应者系统5向每个局部电力管理系统1供电。然后,从电力供应者系统5 供给的电力经由电力信息收集设备4被供给局部电力管理系统1中的被管理块12。这里, 电力信息收集设备4获取例如关于供给被管理块12的电力量的信息。然后,电力信息收集 设备4将所获取的关于电力量等的信息发送至电力供应者系统5。通过使用这种机制,电力 供应者系统5收集与每个局部电力管理系统1中的被管理块12的电力消费等相关的信息。而且,电力供应者系统5参考所收集的关于电力消费等的信息,控制电力信息收集设备4,并且控制电力供应量,使得实现被管理块12或整个电力管理系统的有效电力使 用。这里,电力信息收集设备4限制从电力供应者系统5供给被管理块12的电力量,或者根 据被管理块12的电力消费解除对电力量的限制。另外,电力供应者例如可以是电力公司、 拥有发电站的法人或非法人发电管理者、拥有电力储存设施的法人或非法人电力储存管理冶寸。然而,在当前情况下,电力公司很可能是电力供应者,并且在本说明书中,将假设 电力公司是电力供应者的情况作出说明。而且,目前大多数从外部供给的电力都是从电力 公司(其为电力供应者)购买的。然而,未来,电力市场可能变得活跃并且在电力市场中购 买的电力可能覆盖大多数从外部供给的电力。在这种情况下,假设将从电力交易系统7将 电力供给局部电力管理系统1,如图1所示。电力交易系统7执行关于电力交易的处理,诸如,电力市场中的买卖订单的安排 (placement)、订单执行后的价格计算、结算处理、供电订单的安排等。而且,在图1的示例 中,在电力市场中已经执行订单的电力接收也由电力交易系统7实现。从而,在图1的示例 中,根据所执行订单的类型,将电力从电力交易系统7供给局部电力管理系统1,或者将电 力从局部电力管理系统1供给电力交易系统7。而且,通过使用电力管理设备11自动地或 手动地执行对电力交易系统7的订单的安排。而且,图1中所示的电力管理系统包括多个局部电力管理系统1。如上所述,每个 局部电力管理系统1均包括电力管理设备11。多个电力管理设备11可以经由广域网2或 安全通信路径(未示出)相互交换信息。还可提供了一种用于将电力从一个局部电力管理 系统1供给另一局部电力管理系统1的机构。在这种情况下,两个系统的电力管理设备11 都执行关于电力接收的信息交换,并且执行控制以发送由信息交换适当确定的电力量。对于该部分,电力管理设备11可被配置为可由经由广域网2连接的外部终端设备 6操作。例如,用户可能想要通过使用终端设备6来检查用户管理的局部电力管理系统1的 电力状态。在这种情况下,如果电力管理设备11被配置为可由终端设备6操作,则用户能 够获得由终端设备6显示的、用户管理的局部电力管理系统1的电力状态,并且检查电力状 态。用户还能够通过使用终端设备6执行电力管理设备11的电力交易。另外,终端设备6可设置在局部电力管理系统1内。在这种情况下,终端设备6通 过使用设置在局部电力管理系统1中的通信路径连接至电力管理设备11,而不使用广域网 2。使用终端设备6的一个优点在于,用户不必去往电力管理设备11的安装位置。也就是 说,如果可以使用终端设备6,则可以从任意位置对电力管理设备11进行操作。另外,作为 终端设备6的具体形式,可以假设为例如移动电话、移动信息终端、笔记本电脑、便携式游 戏机、信息家电、传真机、固定电话、音频/视频机器、汽车导航系统、或电动交通工具。以上,已经参考每个结构元件的操作或功能简单地描述了图1中所示的电力管理 系统中的电力管理。然而,除了与电力管理相关的功能之外,上述电力管理设备11还具有 通过使用从被管理块12等收集的多段信息来将多种服务提供给用户的功能。可以由电力管理设备11收集的信息可以为例如每个机器的型号或机器ID(以下 称为机器信息)、关于用户的简档的信息(以下称为用户信息)、关于用户的计费账户或信 用卡的信息(以下称为记账信息)、关于将要使用的服务的注册信息(以下称为服务信息) 等。上述机器信息被预先设置在每个机器中或者由用户手动输入。而且,在很多情况下,上述用户信息、记账信息、以及服务信息由用户手动输入至电力管理设备11。另外,信息的输 入方法不限于这些示例,并且可以改变为任何输入方法。而且,在以下说明中,机器信息、用 户信息、记账信息、以及服务信息将被称为“初始信息”。除了初始信息之外,电力管理设备11能够收集的信息可以为与连接至每个机器 的蓄电池的规格相关的信息(以下称为机器蓄电池信息)、与每个机器等(包括电力储存装 置、发电装置、供电装置等)的状态相关的信息(以下称为机器状态信息)、可以从连接至广 域网2的外部系统或服务器获取的信息(以下称为外部信息)等。上述机器状态信息可以 为,例如电力储存装置在信息收集时间点的放电电压或所储存的电力量、发电装置的发电 电压或发电量、每个机器的电力消费等。而且,上述外部信息可以为从电力交易系统7获取 的电力的单位市场价格、从外部服务器3获取的可用服务的列表等。另外,在以下说明中, 机器蓄电池信息、机器状态信息,以及外部信息将被称为“初级信息”。而且,电力管理设备11可以由其本身或者使用外部服务器3的功能,通过使用初 始信息和初级信息来计算次级信息。例如,电力管理设备11分析上述初级信息,并且计算 表示从电力供应者系统5供给的电力、由发电装置生成的电力、由电力储存装置充电/放电 的电力、以及由被管理块12消费的电力之间的平衡的指标值(以下称为平衡指标)。而且, 电力管理设备11基于电力消费,计算记账情况和CO2缩减情况。而且,电力管理设备11基 于初始信息计算每个机器的消耗程度(使用持续时间与寿命的比例等),或者基于所消费 电力随着时间的改变,分析用户的生活模式。而且,电力管理设备11通过执行使用次级信息的计算或者通过执行与连接至广 域网2的系统或服务器、或者另一电力管理设备11的信息交换,来获得多段信息(以下称 为三级信息)。例如,电力管理设备11获得与电力市场中的买/卖订单的情况或价格相关 的信息(以下称为市场数据)、与相邻区域中的剩余电力或不足电力的量相关的信息(以下 称为区域电力信息)、与从促进有效电源使用角度来看适于用户的生活模式的机器相关的 信息(以下称为机器推荐信息)、与计算机病毒等相关的安全信息、或者与机器中的故障等 相关的机器危险信息。通过适当地使用上述初始信息、初级信息、次级信息以及三级信息,电力管理设备 11可以将多种服务提供给用户。同时,电力管理设备11保存与用户的隐私或局部电力管理 系统1的安全相关的重要信息。而且,电力管理设备11用来允许或禁止向被管理块12供 电。从而,希望从电力管理设备11得到高安全等级,使得能够防止来自局部电力管理系统 1外部的攻击或者在局部电力管理系统1内执行的非法行为。作为电力管理设备11从局部电力管理系统1外部接收的攻击,可以认为是DoS攻 击(拒绝服务攻击)、或计算机病毒等。当然,防火墙设置在局部电力管理系统1和广域网 2之间,但是出于上述原因,想要更严格的安全措施。而且,作为在局部电力管理系统1内执 行的非法行为,可以是机器、电力储存装置等的非法改进、信息的伪造、未授权机器的连接 等。而且,从提高安全等级的观点来看,防止由恶意第三方使用与反映用户的生活模式的被 消费电力相关的信息、或者检测/恢复每个机器或电力管理设备11的损坏(在一些情况下 为起火等)的措施可能变为必须的。如随后所述,电力管理设备11具有实现上述这种高安全等级的功能。在保持安全 等级的情况下,电力管理设备11实现对被管理块12的电力管理、基于从被管理块12等收集的初始信息、初级信息、次级信息以及三级信息的服务提供。另外,由电力管理设备11保 持高安全等级可以不仅由电力管理设备11实现。从而,被管理块12中设置的机器、电力储 存装置、发电装置、供电装置等与电力管理设备11结合来尝试保持安全等级。此外,随后将 详细描述被管理块12的这些结构元件。被管理块的配置将参考图2至图4详细地描述被管理块12的配置。图2示出被管理块12的配置。 而且,图3示出被管理块12内的通信网络的配置。而且,图4示出用于与电力管理设备11 交换信息的主要结构元件的具体配置。首先,参考图2。如图2所示,被管理块12包括配电设备121、AC/DC转换器122、 受控制插座123、电动交通工具124、受控制机器125、不受控制机器126、插座扩展设备127、 电力储存设备128、第一发电设备129、第二发电设备130、以及环境传感器131。另外,受控制插座123、电动交通工具124、受控制机器125、以及插座扩展设备127 是上述机器的示例。而且,电力储存装置1 是上述电力储存装置的示例。而且,第一发电 设备1 和第二发电设备130是上述发电装置的示例。受控制插座123和插座扩展设备 127还是上述供电装置的示例。而且,不受控制机器1 不直接受到电力管理设备11的电 力管理,从而其本身不是上述机器的示例。然而,如随后所述,通过与插座扩展设备127结 合,不受控制机器1 将能够被电力管理设备11所管理,并且是上述机器的示例。电力流从电力供应者系统5、电力交易系统7、或另一局部电力管理系统1供给的电力 (以下称为外部电力)被输入配电设备121。假设外部AC电力被输入至图2的示例中的配 电设备121,但也可以输入外部DC电力。然而,为了说明,以下假设外部AC电力被输入至配 电设备121。输入至配电设备121的外部电力由AC/DC转换器122从AC转换为DC,并且被 输入至受控制插座123或电力储存设备128。而且,从电力储存设备128放电的电力(以下称为放电电力)也被输入至配电设 备121。从电力储存设备1 输出的放电电力由AC/DC转换器122从DC转换为AC,并且被 输入至配电设备121。输入至配电设备121的放电AC电力由AC/DC转换器122从AC转换 为DC,并且被输入至受控制插座123。然而,为了避免放电电力在AC/DC转换器122处的损 失,放电电力还可在不经过AC/DC转换器122的情况下,被从电力储存设备1 供给受控制 插座U3。除了经由配电设备121输入的外部电力之外,由第一发电设备1 和第二发电设 备130生成的电力(以下称为生成电力)被输入至电力储存设备128。另外,在图2的示例 中,由第一发电设备1 和第二发电设备130生成的生成电力被临时储存在电力储存设备 1 中。然而,由第一发电设备1 和第二发电设备130生成的生成电力在不经过电力储存 设备1 的情况下,还可被输入至AC/DC转换器122或受控制插座123。然而,在很多情况 下,由于气候或环境原因,从第一发电设备1 输出的生成电力的供给是不稳定的。从而, 在使用从第一发电设备1 输出的生成电力的情况下,优选在被临时储存在电力储存设备 128中之后使用生成电力。另外,第一发电设备1 是用于使用可再生能源生成电力的发电装置。例如,第一 发电设备1 是光电设备、风力发电设备、地热发电设备、水力发电设备等。另一方面,第二发电设备130是用于使用不可再生能源生成电力的发电装置(与通过使汽油、煤等燃烧 并且使用燃烧生成电力的热力发电相比,其是环保的)。例如,第二发电设备130是燃料电 池、天然气发电设备、生物质发电设备等。顺便提及,在使用从可再生能源得到的电力生成 氢(其为用于燃料电池发电的燃料)的情况下,燃料电池是在不使用不可再生能源的情况 下生成电力的发电装置。由第一发电设备1 和第二发电设备130生成的生成电力、以及储存在电力储存 设备1 中的电力,一方面经由配电设备121或AC/DC转换器122被输入至受控制插座123, 另一方面,可由电力供应者系统5、电力交易系统7等购买。在这种情况下,由第一发电设备 129和第二发电设备130生成的生成电力、以及从电力储存设备1 输出的放电电力由AC/ DC转换器122从DC转换为AC,并且经由配电设备121被发送至电力供应者系统5、电力交 易系统7等。以上,粗略地描述了被管理块12中的电力流。特别地,在此描述了流经配电设备 121的电力的分配路径。如上所述,配电设备121承担划分被管理块12内的电力的分配路 径的作用。从而,如果配电设备121停止,则被管理块12内的电力的分配中断。因此,配电 设备121设置有不间断电源(UPS)。另外,在图2的示例中,独立于电力管理设备11提供配 电设备121,但是配电设备121和电力管理设备11可安装在同一壳体内。供电时的认证在被管理块12中,经由配电设备121流至受控制插座123或电力储存设备1 的 电力由电力管理设备11管理。例如,电力管理设备11控制配电设备121并且向受控制插 座123供电或者停止向受控制插座123供电。电力管理设备11还执行对受控制插座123的认证。然后,电力管理设备11向认 证成功的受控制插座123供电,并且停止向认证失败的受控制插座123供电。这样,通过电 力管理设备11作出的认证成功或失败来确定在被管理块12中供电或不供电。电力管理设 备11进行的认证不仅对受控制插座123执行,还对电动交通工具124、受控制机器125、以 及插座扩展设备127执行。顺便提及,不对不受控制机器1 执行由电力管理设备11进行 的认证,其中,不受控制机器1 不具备与电力管理设备11的通信功能,也不具备认证所必 须的计算功能。从而,基于电力管理设备11的控制,可以向已被认证的受控制插座123、电动交通 工具124、受控制机器125、或插座扩展设备127供电。然而,将不基于电力管理设备11的控 制向其本身没有经过认证的不受控制机器1 供电。从而,电力被连续供给不受控制机器 126,而与电力管理设备11的控制无关,或者根本不向其供给电力。然而,通过使插座扩展 设备127执行认证作为代替,可以基于电力管理设备11的控制向不受控制机器1 供电。机器功能的概述在此简短地概述受控制插座123、电动交通工具124、受控制机器125、不受控制机 器126、以及插座扩展机器127的功能。受控制插座123首先,将概述受控制插座123的功能。受控制插座123具有与电动交通工具124、 受控制机器125、不受控制机器126、以及插座扩展设备127的电源插头连接的端子。而且, 受控制插座123具有经由配电设备121向连接到这些端子的电动交通工具124、受控制机器125、不受控制机器126、以及插座扩展设备127供电的功能。即,受控制插座123具有供电 插座的功能。受控制插座123还具有电力管理设备11进行认证所必须的多种功能。例如,受控 制插座123具有与电力管理设备11交换信息的通信功能。通过电力线或信号线的电缆通 信,或者通过向受控制插座123提供用于无线通信的通信模块,来实现该通信功能。受控制 插座123还具有用于执行在认证时必须的计算的计算功能。而且,受控制插座123保存诸 如认证所必须的机器ID以及密钥信息的识别信息。通过使用这些功能和信息,受控制插座 123能够被电力管理设备11认证。另外,认证的类型可以是使用随机数的相互认证,或者可 以是使用秘密密钥和公开密钥对的公开密钥认证。此外,受控制插座123还可具有用于显示对电力管理设备11的认证的成功/失败 以及在认证期间的状态(以下称为认证状态)的状态显示装置。在这种情况下,设置在受 控制插座123中的状态显示装置可显示连接至受控制插座123的电动交通工具124、受控制 机器125、以及插座扩展设备127的认证状态。而且,该状态显示装置还可显示连接至受控 制插座123的机器是否是不受控制机器126。另外,该状态显示装置由诸如LED或小灯泡的 指示灯、或者诸如IXD或ELD的显示器件配置。如上所述,在电力管理设备11的控制下经由配电设备121向由电力管理设备11 认证成功的受控制插座123供电。另一方面,在电力管理设备11的控制下,停止向认证失 败的受控制插座123供电。这样,通过根据认证的成功/失败控制供电,可以防止未授权的 供电插座连接至配电设备121。还可以容易地检测欺诈性地连接至配电设备121的供电插 座。而且,在状态显示装置设置在受控制插座123中的情况下,可以容易地掌握受控制插座 123的认证状态,并且可以容易地区分受控制插座123的认证失败和损坏。现在,受控制插座123的形式不限于用于连接电源插头的电源插座(powe point) 的形式。例如,还可以实现具有通过使用电磁感应来供电的内置线圈(如同用于非接触IC 卡的读写器那样)、并且表面形式不具有电源插座形式的受控制插座123。在这种情况下, 如同非接触IC卡那样,将用于从受控制插座123所生成的电磁场生成感应电动势的线圈设 置在电动交通工具124、受控制机器125、以及插座扩展设备127中。根据这种配置,可以在 不使用电源插头的情况下供给或接收电力。另外,在使用电磁感应的情况下,可以在受控制 插座123和电动交通工具124、受控制机器125、或插座扩展设备127之间使用磁场的调制 进行信息交换。此外,受控制插座123具有测量供给连接至端子的电动交通工具124、受控制机器 125、或插座扩展设备127的电力量的功能。而且,受控制插座123具有向电力管理设备11 通知所测量的电力量的功能。此外,受控制插座123可具有从连接至该端子的电动交通工 具124、受控制机器125、或插座扩展设备127获取初级信息并且将所获取的初级信息发送 至电力管理设备11的功能。这样,通过将已由受控制插座123测量或获取的信息发送至电 力管理设备11,电力管理设备11可以掌握电力状态,或者执行对每个独立受控制插座123 的供电控制。电动交通工具124接下来将概述电动交通工具124的功能。电动交通工具1 包括用于储存电力的 蓄电池。电动交通工具1 还包括使用从蓄电池放电的电力来驱动的驱动机构。在电动交通工具IM是电动汽车或插入式混合电动汽车的情况下,该驱动机构包括例如马达、齿轮、 轴、车轮、轮胎等。其他电动交通工具124的驱动机构至少包括马达。而且,电动交通工具 124包括在给蓄电池充电时使用的电源插头。可以通过将该电源插头连接至受控制插座 123来接收电力。顺便提及,在受控制插座123通过使用电磁感应供电的方法的情况下,在 电动交通工具124中设置当放在磁场中时生成感应电动势的线圈。电动交通工具IM还具有电力管理设备11进行认证所必须的多种功能。例如,电 动交通工具124具有用于与电力管理设备11交换信息的通信功能。通过电力线或信号线 的电缆通信,或者通过向电动交通工具1 提供用于无线通信的通信模块,来实现该通信 功能。电动交通工具1 还具有用于执行认证时所必须的计算的计算功能。而且,电动交 通工具IM保存诸如认证所必须的机器ID以及密钥信息的识别信息。通过使用这些功能 和信息,电动交通工具124能够被电力管理设备11认证。另外,认证的类型可以是使用随 机数的相互认证,也可以是使用秘密密钥和公开密钥对的公开密钥认证。而且,电动交通工具IM还具有向电力管理设备11发送与所装配的蓄电池相关的 机器蓄电池信息(诸如剩余蓄电池电平、充电量、以及放电量)的功能。还将与拥有电动交 通工具IM的用户相关的用户信息、与电动交通工具IM的燃料效率、性能等相关的机器信 息发送至电力管理设备11。通过从电动交通工具IM发送到电力管理设备11的这些段信 息,电力管理设备11可以执行诸如使用用户信息记账、以及基于用户信息和机器信息征税 等的处理。例如,能够通过电力管理设备11执行征收基于CO2释放量计算的环境税的处理、 基于剩余蓄电池电平显示英里里程的处理等。另外,还可以想到使用电动交通工具124的蓄电池代替电力储存设备128。例如, 当临时不可以使用电力储存设备128时(诸如,当电力储存设备1 坏了或者被更换时), 可使用电动交通工具124的蓄电池来代替电力储存设备128。而且,由于电动交通工具IM 本身是可移动的,所以可以携带作为原料的外部电力。即,其可以被用作可移动电力储存设 备128。由于这种优点,在天灾或紧急情况下,使电动交通工具IM作为备用电源也是有用 的。当然,这种使用可以在根据本实施例的局部电力管理系统1的框架内实现。受控制机器125接下来,将概述受控制机器125的功能。受控制机器125具有由电力管理设备11 进行认证所必须的多种功能。例如,受控制机器125具有用于与电力管理设备11交换信息 的通信功能。通过电力线或信号线的电缆通信,或者通过向受控制机器125提供用于无线 通信的通信模块来实现该通信功能。受控制机器125还具有用于执行认证时所必须的计算 的计算功能。而且,受控制机器125保存诸如认证所必须的机器ID和密钥信息的识别信息。 通过使用这些功能和信息,受控制机器125能够被电力管理设备11认证。另外,认证的类 型可以是使用随机数的相互认证,也可以是使用秘密密钥和公开密钥对的公开密钥认证。而且,受控制机器125还具有向电力管理设备11发送与所装配的蓄电池相关的机 器蓄电池信息,诸如,剩余蓄电池电平、充电量、以及放电量。还将与拥有受控制机器125的 用户相关的用户信息、以及与受控制机器125的类型、性能等相关的机器信息发送至电力 管理设备11。通过从受控制机器125发送到电力管理设备11的这些段信息,电力管理设 备11可以执行诸如使用用户信息记账、以及基于用户信息和机器信息征税的处理。例如, 能够通过电力管理设备11执行征收基于CO2释放量所计算的环境税的处理、推荐具有更高环境性能的器械的显示处理等。不受控制机器126、插座扩展设备127接下来,将概述不受控制机器1 和插座扩展设备127的功能。与上述受控制插 座123、电动交通工具124、以及受控制机器125不同,不受控制机器1 不具备由电力管理 设备11认证所必须的功能。即,不受控制机器1 是现有家用电器、现有视频机器等。未 通过认证的不受控制机器1 不能经受电力管理设备11的电力管理,并且在一些情况下, 不能接收电力。因此,为了能够在局部电力管理系统1中使用不受控制机器126,用于执行 认证的委托装置(delegate means)是必须的。插座扩展设备127承担两种作用。一种作用是用于执行委托认证,使得不受控制 机器1 能够在局部电力管理系统1中使用的功能。另一种作用是增加连接至受控制插座 123的机器数量的功能。与电动交通工具124、受控制机器125、或不受控制机器1 的电源 插头连接的一个或多个端子被提供给插座扩展设备127。当使用提供有多个端子的插座扩 展设备127时,能够增加可以连接至受控制插座123的电动交通工具124、受控制机器125、 和不受控制机器126的数量。即,插座扩展设备127用作具有高级功能的电源板。以上,简单地概述了受控制插座123、电动交通工具124、受控制机器125、不受控 制机器126、以及插座扩展设备127的功能。顺便提及,上述功能不是受控制插座123、电动 交通工具124、受控制机器125、不受控制机器126、以及插座扩展设备127仅有的功能。将 这些功能作为基础,还将进一步补充以下描述的电力管理设备11进行电力管理的操作所 必须的功能。通信功能在此,参考图3描述局部电力管理系统1内的电力管理设备11、受控制插座123、 电动交通工具124、受控制机器125、插座扩展设备127等的通信功能。如图3所示,在局部 电力管理系统1中,例如,使用短程无线通信、无线LAN、电力线通信等。例如,ZigBee是短 程无线通信的示例。此外,PLC是电力线通信的示例。如图2所示,在局部电力管理系统1中,受控制插座123和连接至受控制插座123 的机器通过电力线连接至配电设备121。因而,很容易通过使用这些电力线构建基于电力线 通信的通信网络。另一方面,在使用短程无线通信的情况下,可以通过自组方式连接每个机 器来构建通信网络,如图3所示。此外,在使用无线LAN的情况下,每个机器都可以直接连 接至电力管理设备11。从而,可以通过使用任何通信方法,在局部电力管理系统1内构建必 要的通信网络。然而,如图3所示,不受控制机器1 有时不能通过使用通信网络连接至电力管理 设备11。从而,在使用不受控制机器126的情况下,不受控制机器1 必须连接至插座扩展 设备127。另外,即使在使用不具有通信功能也不具有认证功能的不受控制插座的情况下, 如果电动交通工具124、受控制机器125、或插座扩展设备127连接至不受控制插座,则也能 够通过使用电动交通工具124、受控制机器125、或插座扩展设备127的功能,来进行经由通 信网络到电力管理设备11的连接。当然,在不受控制机器1 连接至不受控制插座的情况 下,不能进行到通信网络的连接,从而不能进行电力管理设备11的控制。顺便提及,电力信息收集设备4可作为连接目的地被包括在局部电力管理系统1 内构建的通信网络中,如图3所示。而且,可通过使用该通信网络,在电动交通工具IM或受控制机器125和电力信息收集设备4之间交换信息。当然,电力管理设备11和电力信息 收集设备4可通过使用该通信网络来交换信息。这样,应当根据实施例的模式适当地设置 局部电力管理系统1内构建的通信网络的结构。另外,该通信网络由充分安全的通信信道 构建。此外,应当提供允许保证流经通信信道的信息的安全的机制。机器和多种设备的具体示例在此,将参考图4介绍局部电力管理系统1的一些结构元件的具体示例。如图4所 示,可以与电力管理设备11交换信息的结构元件包括例如,电动交通工具124、受控制机 器125 (智能机器)、不受控制机器1 (传统机器)、电力储存设备128、第一发电设备129、 第二发电设备130等。例如,可以给出电动车和插入式混合电动车作为电动交通工具124的具体示例。 此外,例如,可以给出家用电器、个人计算机、移动电话、以及视频机器作为受控制机器125 和不受控制机器126的具体示例。例如,可以给出锂离子可充电电池、NAS可充电电池、以 及电容器作为电力储存设备128的具体示例。此外,例如,可以给出光电设备、风力发电设 备、以及地热发电设备作为第一发电设备129的具体示例。而且,可以给出燃料电池、天然 气发电设备、以及生物质发电设备作为第二发电设备130的具体示例。如上所述,将多种设 备和机器用作局部电力管理系统1的结构元件。以上,已经描述了被管理块12的配置。然而,包括在被管理块12中的每个结构元 件的功能不限于上述。在电力管理设备11进行电力管理时,根据需要补充每个结构元件的 功能。另外,将在随后描述的电力管理设备11和其他结构元件的配置的说明中,详细描述 每个结构元件的补充功能。外部服务器的配置接下来,参考图5描述外部服务器3的配置。如图5所示,例如,将服务提供服务 器31、记账服务器32、系统管理服务器33、分析服务器34、证书授权服务器35、制造商服务 器36、以及地图DB服务器37用作外部服务器3。服务提供服务器31具有提供使用电力管理设备11等的功能的服务的功能。记账 服务器32具有以下功能根据局部电力管理系统1内消费的电力,向电力管理设备11提供 记账信息,并且基于关于由电力管理设备11管理的电力量的信息,请求用户支付使用费。 此外,记账服务器32与服务提供服务器31合作,执行对用户使用的服务的记账处理。另外, 可以针对消费了电力的电动交通工具124、受控制机器125等的所有用户执行记账处理,或 者可以针对管理关于所消费电力的信息的电力管理设备11的用户执行记账处理。系统管理服务器33具有管理图1所示的整个电力管理系统或者基于区域管理电 力管理系统的功能。例如,如图6所示,系统管理服务器33掌握在用户#1的局部电力管理 系统1中的使用情况、在用户#2的局部电力管理系统1中的使用情况、和在用户#3的局部 电力管理系统1中的使用情况,并且向记账服务器32等提供必要信息。在图6的示例中,假设用户#1使用用户#1他/她自己、用户#2、以及用户#3的 局部电力管理系统1中的电力的情况。在这种情况下,消费了电力的用户#1的机器ID和 使用信息(电力消费等)由系统管理服务器33收集),并且用户#1的用户信息和使用信 息从系统管理服务器33被发送至记账服务器32。而且,系统管理服务器33基于所收集的 使用信息计算记账信息(记账数额等),并且将其提供给用户#1。对于该部分,记账服务器32向用户#1收取对应于记账信息的金额。如上所述,通过系统管理服务器33对多个局部电力管理系统1进行总体控制,即 使用户使用了另一用户的局部电力管理系统1中的电力,也能实现给使用了电力的用户记 账的机制。特别地,在多数情况下,在由其本身管理的局部电力管理系统1的外部执行对电 动交通工具124的充电。在这种情况下,如果使用系统管理服务器33的上述功能,则可以 可靠地对电动交通工具124的用户进行记账。分析服务器34具有分析由电力管理设备11收集的信息、或者连接至广域网2的 另一服务器保存的信息的功能。例如,在优化基于区域的供电控制的情况下,从局部电力管 理系统1收集的信息量将会很大,并且为了通过分析信息计算用于每个局部电力管理系统 1的最优控制方法,必须执行大量计算。这种计算对于电力管理设备11来说是繁重的,因此 通过使用分析服务器34来执行。另外,分析服务器34还可以用于其他多种计算处理。而 且,证书授权服务器35用于对公开密钥进行认证并且用于颁发公开密钥证书。制造商服务器36由机器的制造商管理。例如,电动交通工具124的制造商服务器 36保存与电动交通工具124的设计的相关信息。类似地,受控制机器125的制造商服务器 36保存与受控制机器125的设计相关的信息。而且,制造商服务器36保存用于识别每个所 制造机器(诸如,每个电动交通工具1 和每个受控制机器12 的信息。制造商服务器36 具有以下功能通过使用这些段信息并且与电力管理设备11合作,识别位于每个局部电力 管理系统1内的电动交通工具1 或受控制机器125。通过使用该功能,电力管理设备11 可以执行对电动交通工具1 或受控制机器125的认证,或者检测未授权机器的连接。地图DB服务器37保存地图数据库。从而,连接至广域网2的服务器或电力管理 设备11可以访问地图DB服务器37并且使用地图数据库。例如,在用户使用他/她的局部 电力管理系统1外部的电力的情况下,系统管理服务器33可以从地图数据库搜索使用位 置,并且将关于使用位置的信息以及记账信息提供给用户。如上所述,存在多种类型的外部 服务器3,并且除了在此所示的服务器配置之外,还可以适当地增加不同类型的外部服务器 3。(1-2)电力管理设备的配置以上,描述了根据本实施例的电力管理系统的整体图。以下,将参考图7至图9描 述主要负责电力管理系统中的电力管理的电力管理设备U的配置。功能综述首先,将参考图7描述电力管理设备11的总体功能配置。如图7所示,电力管理 设备11包括局部通信单元111、信息管理单元112、存储单元113、广域通信单元114、控制 单元115、显示单元116、输入单元117、以及服务提供单元118。局部通信单元111是用于经由在局部电力管理系统1内构建的通信网络进行通信 的通信装置。信息管理单元112是用于管理被包括在局部电力管理系统1内的每个结构元 件的机器信息以及与电力相关的信息的装置。此外,由信息管理单元112执行对受控制插 座123、电动交通工具124、受控制机器125、插座扩展设备127等的认证处理。存储单元113 是用于保存用于认证的信息和用于电力管理的信息的存储装置。存储单元113存储与由电 力管理设备11所保存的秘密密钥和公开密钥构成的密钥对、公共密钥等相关的密钥信息、 多种数字签名或证书、多种数据库、或历史信息。广域通信单元114是用于经由广域网2与外部系统和服务器交换信息的通信装置。控制单元115是用于控制包括在局部电力管理系统1内的每个结构元件的操作的 控制装置。显示单元116是用于显示与在局部电力管理系统1中消费的电力相关的信息、 用户信息、记账信息、与电力管理相关的其他类型信息、与局部电力管理系统1外部的电力 管理相关的信息、与电力交易相关的信息等的显示装置。另外,例如,可以将LCD、ELD等用 作显示装置。输入单元117是用于用户输入信息的输入装置。另外,例如,可以将键盘、按 钮等用作输入单元117。而且,还可以通过结合显示单元116和输入单元117来构建触摸面 板。服务提供单元118是用于在与外部系统、服务器等合作操作的情况下在电力管理设备 11处实现多种服务和功能并且将其提供给用户的装置。如上所述,电力管理设备11包括用于与局部电力管理系统1内部或外部的机器、 设备、系统、服务器等交换信息的通信装置(局部通信单元111、广域通信单元114)。而且, 电力管理设备11包括用于控制局部电力管理系统1内的机器或设备的控制装置(控制单 元115)。而且,电力管理设备11包括信息管理装置(信息管理单元112),该信息管理装 置从局部电力管理系统1内部或外部的机器、设备、系统、服务器等收集信息,并且通过使 用该信息向局部电力管理系统1内的机器或设备提供服务或认证。此外,电力管理设备11 包括用于显示与局部电力管理系统1内部或外部的电力相关的信息的显示装置(显示单元 116)。为了安全和有效地管理局部电力管理系统1内的电力,首先,必须正确地识别局 部电力管理系统1内的机器、设备等。而且,为了安全和有效地管理局部电力管理系统1内 的电力,还必须分析与局部电力管理系统1内部和外部的电力相关的信息并且执行适当的 电力控制。信息管理单元112的功能用于为了履行以上功能所执行的信息管理。从而,将 更详细地描述信息管理单元112的功能。另外,控制单元115的功能用于控制具体机器、设 备等。功能详情以下,将参考图8和图9详细地描述信息管理单元112的功能配置。图8示出信息 管理单元112的详细功能配置。图9示出信息管理单元112的每个结构元件的主要功能。如图8所示,信息管理单元112包括机器管理单元1121、电力交易单元1122、信息 分析单元1123、显示信息生成单元1124、以及系统管理单元1125。机器管理单元1121如图9所示,机器管理单元1121是用于管理局部电力管理系统1内的机器、设备 等的装置。例如,机器管理单元1121为受控制插座123、电动交通工具124、受控制机器125、 插座扩展设备127等执行机器ID的注册、认证、管理,操作设置和服务设置的管理,操作状 态和使用状态的掌握,环境信息的收集等。另外,通过使用安装在被管理块12中的环境传 感器131来执行环境信息的收集。而且,环境信息是与温度、湿度、天气、风向、风速、地形、 区域、天气预报等相关的信息、以及通过对其进行分析获得的信息。电力交易单元1122如图9所示,电力交易单元1122执行电力市场中的市场交易数据或个体交易数据 的获取、交易执行的定时控制、交易的执行、交易日志的管理等。另外,市场交易数据是与电 力市场中的市场价格和交易条件相关的信息。而且,个体交易数据是与在电力供应者和邻居电力消费者之间进行个体交易时确定的交易价格和交易条件等相关的信息。交易执行的 定时的控制是,例如,在电力购买价格下降到预定值以下的定时发出预定量的购买订单,或 者在电力售卖价格上升到预定值以上的定时发出预定量的售卖订单的自动控制。信息分析单元1123如图9所示,信息分析单元1123执行发电数据的分析、电力储存数据的分析、生活 模式的学习、以及电力消费数据的分析。而且,信息分析单元1123基于以上分析,执行电力 消费模式的估计、电力储存模式的估计、电力放电模式的估计、以及发电模式的估计。另外, 例如,通过使用局部电力管理系统1内的第一发电设备1 或第二发电设备130的发电量 的时序数据、电力储存设备1 的充电/放电量或电力储存量的时序数据、或从电力提供者 系统5供给的电力量的时序数据,来执行信息分析单元1123的分析和学习。而且,通过将时序数据或通过分析时序数据获得的分析结果用作用于学习的数 据,并且通过使用基于预定机器学习算法获得的估计公式,来执行信息分析单元1123的估 计。例如,通过使用遗传学习算法(例如,参见JP-A-2009-4^66),可以自动构建估计公式。 此外,通过将过去的时序数据或分析结果输入估计公式,可以获得估计结果。而且,通过顺 序地将所计算出的估计结果输入估计公式,可以获得时序数据。而且,信息分析单元1123执行现在或未来(X)2排放量的计算、用于减少电力消费 的供电模式(电力节省模式)的计算、用于减少CO2排放量的供电模式(低CO2排放模式) 的计算、以及能够减少局部电力管理系统1内的电力消费和CO2排放量的机器配置、机器布 置等的计算或推荐。基于总电力消费或对于每种发电方法有所区别的电力消费来计算(X)2 排放量。在使用总电力消费的情况下,计算近似平均CO2排放量。另一方面,在使用对于每 种发电方法有所区别的电力消费的情况下,计算相对精确的(X)2排放量。另外,通过至少区 分从外部供给的电力、由第一发电设备1 生成的电力与第二发电设备130所生成的电力, 可以计算出比使用总电力消费时更精确的(X)2排放量。在很多情况下,根据(X)2排放量来确 定税金(诸如,碳税)和记账。从而,认为能够精确计算CO2排放量增加了用户间的公平感, 并且有助于广泛使用基于可再生能源的发电装置。显示信息生成单元IlM如图9中所示,显示信息生成单元IlM通过调节与局部电力管理系统1内的机 器、设备等相关的信息、与电力相关的信息、与环境相关的信息、与电力交易相关的信息、与 信息分析单元1123的分析结果或估计结果相关的信息等的格式,来生成将被显示在显示 单元116上的显示信息。例如,显示信息生成单元IlM生成用于以图表格式显示表示电力 量的信息的显示信息,或者生成用于以表格形式显示市场数据的显示信息。此外,显示信息 生成单元IlM生成用于显示多种类型信息或输入信息的图形用户界面(⑶I)。由显示信息 生成单元IlM生成的多段显示信息显示在显示单元116上。系统管理单元1125如图9所示,例如,系统管理单元1125执行固件(其为用于控制电力管理设备11 的基本操作的程序)版本的管理/更新,限制对其的访问,并且采取防病毒措施。此外,在多 个电力管理设备11安装在局部电力管理系统1中的情况下,系统管理单元1125与另一电 力管理设备11交换信息,并且执行控制,使得多个电力管理设备11相互协同操作。例如,系统管理单元1125管理每个电力管理设备11的属性(例如,对机器、设备等的控制处理的 优先级排序)。而且,系统管理单元1125执行与参与协同操作或从协同操作退出相关的每 个电力管理设备11的状态控制。以上,描述了电力管理设备11的功能配置。另外,在此描述的电力管理设备11的 功能配置仅为示例,在需要时,可以增加除以上之外的功能。(1-3)显示在显示单元上的内容接下来,将参考图10至图13更加具体地描述显示在显示单元上的内容。图10至 图13是用于说明显示在显示单元上的内容的示意图。如先前所述,多种信息被显示在电力管理设备11的显示单元116上。例如,如图 10所示,已经注册在电力管理设备11中的机器的列表与每个机器的电力消费一起被显示 在电力管理设备11的显示单元上。在此,电力消费可以被显示为数值,或者如图10所示, 例如,显示为柱状图的形式。对于设备,诸如插座扩展设备(多个机器可以通过选择显示器 上的“插座扩展设备”区域连接到插座扩展设备),可以掌握连接至插座扩展设备的各个机 器的电力消费。如图11所示,显示单元116还可显示连接至电力管理设备11的机器的认证状态。 通过显示这种信息,电力管理设备11的用户可以容易地区分哪个机器已经被认证,这可以 增加用户维护的效率。另外,如图12所示,每个使用位置的电力消费和记账金额的列表可显示在显示单 元116上。通过显示这种信息,例如,用户可以容易地掌握是否不必要地消费了备用电力。如图13所示,在显示单元116上显示电力消费时,还可以区分已经使用的电力的 类型(S卩,电力是在系统外部使用的电力还是在系统内使用的电力)。(1-4)隐藏电力消费模式在此,将参考图14至图18描述隐藏电力消费模式的方法。被管理块12的电力消费模式反映用户的生活风格模式。作为一个示例,在图14 中所示的电力消费模式中,峰值在整天都出现。从该电力消费模式可以了解,用户整天都在 家。此外,由于消费峰值大多数在约0:00(午夜)消失,可以了解,用户在午夜左右上床睡 觉。同时,在图15中所示的电力消费模式中,虽然大峰值出现在约7:00和在21:00,但只有 少数峰值出现在一天的其他时间。该电力消费模式暗示,用户在约7:00离开家,并且直到 接近21:00都不在。这样,电力消费模式反映用户的生活模式。如果这种电力消费模式被恶意第三方 知悉,则这样的第三方可以滥用电力消费模式。作为示例,第三方可以尝试在用户不在时进 入用户的家里,当用户在家时进行高压销售访问,或者当用户睡觉时进行抢劫。为此,必须严格管理关于电力消费的信息,或者提供隐藏电力消费模式的布置。如 先前所述,通过由电力供应者管理的电力信息收集设备4收集与电力供应者系统5供给的 电力量相关的信息。这意味着,关于被管理块12的电力消费的时序模式将至少暴露给电力 供应者。为此,在以上措施之中,优选提供用于隐藏电力消费模式的布置,以防止用户的生 活风格模式被第三方发现。一种隐藏电力消费模式的方式是,在从电力供应者系统5供给 的电力量的时序模式与用户的生活风格模式之间创建差异。例如,电力供应者系统5可以在用户不在家时供电,或者局部系统可以在用户在家时停止接收来自电力供应者系统5的 电力。使用电力储存设备1 实现这种措施。例如,可以将用户不在家时从电力供应者 系统5接收的所供给电力储存在电力储存设备1 中,并且当用户在家时,可使用储存在电 力储存设备128中的电力,以抑制从电力供应者系统5供给的电力量。为了进一步增加安 全性,优选执行对电力储存设备128的充电/放电控制,以使电力消费模式变为指定模式, 从而尽量根除由于用户的生活风格模式导致的在电力消费模式下出现的特征。平均化如图16所示,一个可想到的示例是执行电力储存设备1 的充电/放电控制以使 电力消费恒定的方法。为了使电力消费为恒定值,可在电力消费低于恒定值时,增加储存在 电力储存设备128中的电力,并且可在电力消费高于恒定值时,增加电力储存设备128的放 电。这种控制由电力管理设备11执行。除了电力储存设备128的充电/放电控制之外,可 以在电力消费者之间交易电力,和/或使用电动交通工具1 等的蓄电池执行充电/放电 控制。这样,通过使电力消费恒定,可以根除由于用户的生活风格模式导致的在电力消费模 式下出现的特征。结果,可以根除由于电力消费模式的滥用导致的用户遭受犯罪行为的危 险。复杂化注意,只要电力消费模式和生活风格模式之间存在差异,就不必将电力消费设定 为恒定值。为了使电力消费为恒定值,需要具有足够容量以吸收电力消费中的峰值的电力 储存设备128。然而,具有这种大容量的电力储存设备1 很贵,并且仅仅为了隐藏电力消 费模式而在普通家庭中提供这种设备不太现实。为此,使用小容量的电力储存设备1 在 电力消费模式和生活风格模式之间创建差异的方法是优选的。如图17所示,这种方法的一 个可想到的示例使电力消费模式变复杂(即,增加电力消费模式的复杂性)。以下描述使电力消费模式变复杂以在整个模式中产生相对小的峰值和波谷的一 种可想到的方法。虽然需要大容量电力储存设备1 来将大峰值抑制为接近平均值,但是 可以使用容量小很多的存储设备生成和移动相对小的峰值。虽然可以使以一天为单位的电 力消费模式变复杂,但是可以有效地使电力消费模式变复杂,以产生每天不同的电力消费 模式和/或根除基于星期几或日期的循环。使事件(诸如,尤其容易被滥用的外出、回家、 上床睡觉、起床)的定时变复杂的布置也能够在不使电力储存设备128的充电/放电控制 过度复杂的情况下,充分抑制欺骗行为。模式化此外,如图18所示,还可以想到控制电力消费模式以使邻居地区的平均模式基本 匹配的方法。基于其他人的生活风格模式获得邻居地区的平均模式。这意味着,必须进行少 量电力控制,以使特定用户的电力消费模式与邻居地区的平均模式匹配。与当控制电力消 费以使其变为恒定值时相比,应该可以使用低容量的电力储存设备128隐藏特定用户的生 活风格模式。当这样控制电力消费时,在邻居地区的电力管理设备11之间交换电力信息。 使用信息分析单元1123的功能或分析服务器34的功能计算邻居地区的平均模式。基于所 计算出的平均模式,对电力储存设备1 执行充电/放电控制。(1-5)由电力管理设备进行的多种控制
现在将参考图19简单地描述上述局部电力管理系统1的电力管理设备11执行的 多种控制操作。图19是用于说明由电力管理设备进行的多种控制的概述的示意图。电力管理设备11执行对将被管理的配电设备121、受控制插座123、电动交通工具 124、受控制机器125、插座扩展设备127等的控制,如图19所示。S卩,电力管理设备11对将 被管理的机器执行多种控制操作,诸如,电力储存控制、平均化控制、交易控制、供电切换控 制、异常切换控制、恢复控制、认证/注册控制、信息收集/信息处理控制、外部访问控制、以 及服务链接控制。在这种控制之中,充电控制是与电力使用和储存相关的控制,诸如,在白 天使用由被管理块内的多种类型的发电设备生成的电力,以及在夜晚使用外部电力。如图19所示,电力管理设备11通过参考与电力资源相关的信息、与优先级排序相 关的信息、与控制条件(参数)相关的信息等,执行这种控制。如图19所示,例如,与电力资源相关的信息是与电力管理设备11所属的局部电力 管理系统1能够使用的电力资源相关的信息。如图19所示,可以粗略地将这种电力资源分 类为外部电力和家庭电力(或“系统内部电力”)。外部电力是从局部电力管理系统1外部 供给的电力,并且作为一个示例,可以为从供电公司等供给的标准电力。系统内部电力是在 局部电力管理系统1内部管理的电力,并且作为示例,可以为储存在电力储存设备中的电 力、由发电设备生成的电力、储存在电动交通工具中的电力、以及储存在蓄电池模块中的电 力。注意,此处的表达“储存在电力储存设备中的电力”不仅指储存在所谓的专用电力储存 设备中的电力,而且还包括储存在能够由电力管理设备11 (诸如,计算机、家用电器、或移 动电话)控制的设备中设置的蓄电池等中的电力。电力管理设备11还能够使用这种信息 来存储表示哪个电力资源供给了储存在电力储存设备中的电力的信息。如图19所示,例如,与优先级排序相关的信息是设定供电的优先级排序的信息。 如果停止向用于给食物和饮料保鲜的冰箱或者维护系统安全的安全相关机器供电,或者如 果用于照明或控制机器的电力停止,则很难实现这种功能,这可能不利地影响用户。从而, 电力管理设备11能够将不受限制的电力供给这种机器,以保证维持这种功能。电力管理设 备11还能够通过适当地对向优先级排序被设置为“电力节省模式(POWER SAVING MODE)” 的机器(诸如,电视或空调)的供电进行控制来抑制电力使用。电力管理设备11还能够设 定“关机(POWER OFF)”优先级排序,并且作为一个示例,可以实现使得充电器正常关机的控 制。注意,图19中所示的优先级排序仅是示例,并且电力管理设备11中所设置的优先级排 序不限于图19中所示的示例。如图19所示,例如,与控制条件相关的信息是设定电力管理设备11的控制条件的 信息。作为一个示例,例如,可以将这种控制条件粗略地分为与电力的使用环境相关的条 件、与电力的使用时段相关的条件、与电力使用模式相关的条件、以及与异常相关的条件。 如图19所示,可以为各个条件设置更详细的条件项。注意,图19中所示的控制条件仅是示 例,并且电力管理设备11中所设置的控制条件不限于图19中所示的示例。基于这种信息,电力管理设备11实现对系统1中的各个机器的控制,如图19所 示。通过这样做,电力管理设备11能够执行对被管理的各个机器的充电控制,控制机器的 操作、以及更新器件的固件。例如,电力管理设备11能够执行诸如“在XX点钟启动饭煲的 功能”的控制。还可以将这种控制链接到电力估计功能(其是设置在电力管理设备11中的 另一功能),以及在电力便宜的时区内启动功能。电力管理设备11还能够与设置在系统1外部的服务器协同操作,以给用户提供多种服务。例如,外部设置的服务器能够使用由电力 管理设备11输出的输出信息来提供使得可以容易地检查分开住的家庭成员是否具有正常 电力使用状态(即,这些家庭成员正常生活,而没有健康问题)的服务等。这种控制不仅能够由电力管理设备11实现,而且还能够由例如设置在电力管理 系统1中的受控制插座123、插座扩展设备127等实现。为了实现这种控制,电力管理设备11存储信息(诸如,图20中所示的信息),并且 还将这种信息注册在系统1外部所设置的系统管理服务器33中。图20是用于说明由电力 管理设备11管理的多种信息的示意图。如图20所示,电力管理设备11存储诸如分配给设备的标识号(ID)的信息,与制 造商、型号等相关的信息,系统中的注册日期、以及情况。另外,电力管理设备11存储诸如 用户名、地址、电话号码、记账信息(与银行账户等相关的信息)、以及拥有电力管理设备11 的用户的紧急联系人等信息。电力管理设备11还存储与被分配给存在于系统1中的配电 设备121的ID、制造商名称、型号、注册日期、情况等相关的信息。另外,电力管理设备11存 储与分配给存在于系统1中的多种类型受控制机器125的ID、制造商名称、型号、注册日期、 情况等相关的信息。通过存储这种信息,电力管理设备11可以将获取多种信息的请求和/或提供多种 服务的请求发送至设置在系统1外部的服务器。例如,电力管理设备11能够参考特定受控 制机器125的制造商信息,访问由该制造商管理的服务器,以及从所访问的服务器获取与 受控制机器125相关的多种信息。注意,除了能够由电力管理设备11控制的受控制机器125(即,配电设备121、受控 制插座123、电动交通工具124、插座扩展设备127、电力储存设备128、以及发电设备129、 130)之外,还存在不受控制机器和/或不受控制插座(其为不能被控制的设备)存在于局 部电力管理系统1中的情况。为此,电力管理设备11根据什么类型的设备(受控制机器或 不受控制机器)连接至什么类型的插座(受控制插座或不受控制插座),选择交换信息的方 法、控制供电的方法等。注意,如下所述,除非特别说明,表述“受控制机器125”还包括可以 控制的机器类型,诸如,受控制插座123、电动交通工具124、插座扩展设备127、电力储存设 备128等。图21是用于说明根据插座的类型和被连接机器的类型设置的通信装置、认证装 置、以及供电控制的组合的示意图。从图21可以清楚地看出,将一种类型的插座与连接至 这种插座的一种类型的被连接机器的组合粗略地被分为四种模式。当受控制机器125连接至受控制插座123时,电力管理设备11能够与受控制插座 123和受控制机器125通信并对其进行控制。从而,当被连接机器将电力信息发送至电力管 理设备11时,例如,被连接机器(即,受控制机器125)可以使用ZigBee将电力信息发送至 电力管理设备11。受控制插座123可以使用例如ZigBee或PLC,将电力信息发送至电力管 理设备11。此外,在对被连接机器进行认证期间,被连接机器(受控制机器12 能够使用 例如ZigBee,来与电力管理设备11执行认证。关于对向被连接机器供电的控制,电力管理 设备11可以将控制命令发送至配电设备121。在一些情况下,受控制插座123还可以执行 对向被连接机器供电的有限控制。当不受控制机器1 连接至受控制插座123时,被连接机器可能不能与电力管理设备11执行认证处理。这意味着,在这种情况下,被连接机器和电力管理设备11无法执行 机器认证。可经由例如ZigBee或PLC由不受控制机器1 所连接的受控制插座123来执 行在这种情况下的电力信息传输。关于对向被连接机器供电的控制,电力管理设备11可以 将控制命令发送至配电设备121。此外,在一些情况下,受控制插座123可以对向被连接机 器供电执行有限控制。当受控制机器125连接至不受控制插座时,被连接机器可以使用例如ZigBee,来 与电力管理设备11执行机器认证处理,并且将电力信息发送至电力管理设备11。此外,关 于对向被连接机器供电的控制,电力管理设备11可以将控制命令发送至配电设备121。当不受控制机器1 连接至不受控制插座时,被连接机器不能与电力管理设备11 执行机器认证处理或者将电力信息发送至电力管理设备11。此外,由于不能控制向被连接 机器的供电,电力管理设备11不断地向被连接机器供电。(1-6)机器管理单元的配置基于由设置在电力管理设备11中的信息管理单元112获得的多种信息来执行对 上述机器的控制。现在将参考图22详细地描述设置在电力管理设备11的信息管理单元 112中的机器管理单元1121的具体配置。图22是示出根据本实施例的机器管理单元1121 的配置的框图。机器管理单元1121主要包括密钥生成单元1501、系统注册单元1503、被管理机 器注册单元1505、被管理机器信息获取单元1507、被管理机器信息输出单元1509、被排除 机器指定单元1511、信息篡改检测单元1513、以及电力使用证书管理单元1515。作为一个示例,密钥生成单元1501可由CPU (中央处理单元)、ROM (只读存储器)、 RAM(随机存取存储器)等实现。密钥生成单元1501生成在局部电力管理系统1中使用的 多种类型密钥(诸如,公开密钥、秘密密钥、或公共密钥)、以及用于在局部电力管理系统1 和设置在系统1外部的设备之间进行通信的多种类型密钥(诸如,公开密钥、秘密密钥、或 公共密钥)。密钥生成单元1501使用已经由例如系统管理服务器33或证书授权服务器35 披露的公开参数,来生成当生成这种密钥时使用的多种参数或生成密钥本身。密钥生成单 元1501将所生成的参数或密钥安全地存储在存储单元113等中。根据来自系统注册单元1503或被管理机器注册单元1505的请求,来实现由密钥 生成单元1501执行的密钥生成处理,随后描述。一旦密钥生成处理结束,密钥生成单元 1501就可将所生成的密钥等输出至作出请求的处理单元(系统注册单元1503或被管理机 器注册单元1505)。密钥生成单元1501可向作出请求的处理单元(系统注册单元1503或 被管理机器注册单元150 通知密钥生成处理结束,使得处理单元接着可从特定位置(例 如,存储单元113)获取所生成的密钥等。密钥生成单元1501执行密钥生成处理时的协议不限于指定协议,并且例如,可以 使用在局部电力管理系统1内设置的或者通过与服务器协定而确定的协议。系统注册单元1503由例如CPU、R0M、RAM等实现。系统注册单元1503是执行经由 广域通信单元114将电力管理设备11本身注册在管理局部电力管理系统1的系统管理服 务器33中的处理的处理单元。系统注册单元1503首先经由广域通信单元114连接至系统管理服务器33,并且实 现与系统管理服务器33的具体认证处理。接下来,系统注册单元1503将指定的注册信息发送至系统管理服务器33,以将电力管理设备11本身注册在系统管理服务器33中。系统注册单元1503发送至系统管理服务器33的注册信息的一个示例是图20中 所示的信息。随后将详细地描述由系统注册单元1503实现的注册处理的具体示例。被管理机器注册单元1505由例如CPU、ROM、RAM等实现。被管理机器注册单元 1505与能够经由局部通信单元111进行通信的受控制插座123、电动交通工具124、受控制 机器125、插座扩展设备127、电力储存设备128、发电设备1四、130等执行通信,并且将建立 了通信的机器注册为被管理机器。当这种受控制设备连接至电源插座(受控制插座123、插 座扩展设备127、不受控制插座)和/或被接通时,被管理机器注册单元1505与这种设备执 行指定的认证处理,并且在认证之后执行指定的注册处理。被管理机器注册单元1505从受控制设备获取该设备特有的标识号(机器ID)、制 造商名称、型号、电力使用、被连接插座的ID等作为注册信息。被管理机器注册单元1505将 所获取的注册信息注册在存储单元113等中所存储的数据库中。被管理机器注册单元1505 还经由广域通信单元114将所获取的注册信息发送至系统管理服务器33,以将该信息注册 在系统管理服务器33中。随后将更详细地描述被管理机器注册单元1505的详细配置。随后还将详细地描 述由被管理机器注册单元1505执行的注册处理的具体示例。被管理机器信息获取单元1507由例如CPU、ROM、RAM等实现。被管理机器信息获 取单元1507经由局部通信单元111从注册在电力管理设备11中的被管理机器获取多种信 息。如图8所示,例如,可以给出表示机器的操作状态的信息、表示机器的使用状态的信息、 环境信息、电力信息等,作为从被管理机器获取的信息的示例。被管理机器信息获取单元 1507还能够从被管理机器获取除了上述信息之外的多种信息。被管理机器信息获取单元1507还能够将从被管理机器获取的多种信息转发至被 管理机器信息输出单元1509和被排除机器指定单元1511,将在随后描述。如果机器管理单 元1121包括信息篡改检测单元1513,则被管理机器信息获取单元1507可将从被管理机器 获取的多种信息转发至信息篡改检测单元1513。被管理机器信息输出单元1509由例如CPU、ROM、RAM等实现。被管理机器信息输 出单元1509将被管理机器信息获取单元1507已从被管理机器获取的多种信息输出至电力 管理设备11的指定处理单元,和/或经由广域通信单元114将该信息输出至设置在电力管 理设备11外部的设备。而且,如随后所描述的,如果被管理机器将用于检测信息是否已被 篡改的数据嵌入到该信息中,则当嵌入有该数据的这种信息被转发至分析服务器34时,被 管理机器信息输出单元1509用作中介。被排除机器指定单元1511由例如CPU、ROM、RAM等实现。被排除机器指定单元 1511基于由被管理机器信息获取单元1507从被管理机器获取的多种信息,指定将从局部 电力管理系统1排除的被管理机器。可基于已经所获取的多种信息来确定被排除机器,或 者可以基于无能力获取正常应当可用的信息来确定被排除机器。指定被排除机器的方法不 限于具体方法,并且可以使用任意方法。信息篡改检测单元1513由例如CPU、ROM、RAM等实现。如果用于检测信息是否已 经被篡改的数据被嵌入到由被管理机器信息获取单元1507从被管理机器获取的信息中,则信息篡改检测单元1513验证这种数据并且检测该信息是否已经被篡改。可以给出电子 水印,作为嵌入信息中的这种数据的一个示例。在检测到该信息已经被篡改时,信息篡改检测单元1513可以向被排除机器指定 单元1511通知这种结果。通过这样做,被排除机器指定单元1511能够从系统1中排除信 息已被篡改的机器。随后将描述由信息篡改检测单元1513执行的篡改检测处理。电力使用证书管理单元1515由例如CPU、ROM、RAM等实现。在包括电力管理设备 11的局部电力管理系统1中,在一些情况下,可将电力供给不属于系统1的受控制机器125 等。为了这样做,如下所述,受控制机器125等从接收供电的系统1外部,将电力使用证书 颁发至对接收供电的系统进行管理的电力管理设备11。电力使用证书是具有特定格式的证 书,其表示是否已经接收供电。电力使用证书管理单元1515管理所颁发的电力使用证书, 并且验证所颁发的电力使用证书是否为官方证书。当所颁发的电力使用证书为官方证书 时,电力使用证书管理单元1515能够使用电力使用证书对与所供给电力相关的记账执行 控制。随后将详细地描述由电力使用证书管理单元1515执行的处理。被管理机器注册单元的配置接下来,将参考图23详细地描述被管理机器注册单元1505的配置。图23是用于 说明被管理机器注册单元1505的配置的框图。如图23所示,被管理机器注册单元1505包括被管理机器认证单元1551、签名生成 单元1553、以及签名验证单元1555。被管理机器认证单元1551由例如CPU、ROM、RAM等实现。如果未被注册在由电力 管理设备11管理的局部电力管理系统1中的受控制机器125等被连接,则被管理机器认证 单元1551使用由密钥生成单元1501生成的密钥等来对未被注册的受控制机器125等进行 认证。该认证处理可以为使用公开密钥的公开密钥认证处理,或者可以为使用公共密钥的 公共密钥认证处理。通过与随后描述的签名生成单元1553和签名验证单元1555协作,被 管理机器认证单元1551执行对被管理机器的认证处理和注册处理。签名生成单元1553由例如CPU、ROM、RAM等实现。签名生成单元1553使用由密钥 生成单元1501生成的密钥等来针对执行认证处理的受控制机器125等生成特定签名(数 字签名)和/或证书。签名生成单元1553将与所生成签名和/或证书相关的信息注册在 存储单元113等中所存储的数据库中,并且经由局部通信单元111将所生成的签名和/或 证书发送至执行认证处理的受控制机器125等。签名验证单元1555由例如CPU、ROM、RAM等实现。签名验证单元1555使用由密钥 生成单元1501生成的密钥等,验证由正执行认证处理的受控制机器125等发送至电力管理 设备11的签名(数字签名)和/或证书。如果签名和/或证书的验证成功,则签名验证单 元1555将与验证成功的签名和/或证书相关的信息注册在存储单元113等中所存储的数 据库中。如果签名和/或证书的验证失败,则签名验证单元1555可取消认证处理。随后将描述由被管理机器注册单元1505、被管理机器认证单元1551、签名生成单 元1553、以及签名验证单元1555协同对被管理机器执行认证处理和注册处理的具体示例。信息篡改检测单元的配置
接下来,将参考图M详细地描述信息篡改检测单元1513的配置。图对是用于说 明信息篡改检测单元1513的配置的框图。如图M所示,信息篡改检测单元1513还包括嵌入位置指定单元1561、电子水印提 取单元1563、以及电子水印验证单元1565。通过根据本实施例的局部电力管理系统1,可以将适于以下信息的电子水印数据 嵌入到诸如电流、电压、温度、以及湿度的物理数据中,或者嵌入到使用这种物理数据计算 出的多种信息中。通过验证电子水印数据,局部电力管理系统1中的设备和能够与局部电 力管理系统1双向通信的多种类型服务器能够检测物理数据(在下文中,物理数据包括使 用物理数据计算出的多种信息)是否已被篡改。嵌入位置指定单元1561由例如CPU、ROM、RAM等实现。通过使用预定信号处理电 路分析已嵌入有电子水印的物理数据,嵌入位置指定单元1561根据与数据对应的信号的 特征,指定电子水印信息的嵌入位置。当指定电子水印信息的嵌入位置时,嵌入位置指定单 元1561向电子水印提取单元1563通知与指定的嵌入位置相关的信息。注意,如果在受控 制机器125等与电力管理设备11之间预先确定电子水印的嵌入位置,则不必对嵌入位置执 行指定处理。电子水印提取单元1563由例如CPU、R0M、RAM等实现。电子水印提取单元1563基 于与嵌入位置指定单元1561所提供的嵌入位置相关的信息,从物理数据提取电子水印信 息。电子水印提取单元1563将从物理数据提取的电子水印转发至电子水印验证单元1565, 随后描述。电子水印验证单元1565由例如CPU、ROM、RAM等实现。电子水印验证单元1565首 先基于与受控制机器125等共享的共享信息以及由电子水印提取单元1563提取的物理数 据生成电子水印信息。为了生成电子水印信息,使用散列函数、伪随机数发生器、公开密钥 加密、公共密钥加密、或另一加密原语(例如,消息认证码(MAC))等。此后,电子水印验证 单元1565将所生成的电子水印信息与电子水印提取单元1563所提取的电子水印信息进行 比较。如果所生成的电子水印信息与所提取的电子水印信息相同,则电子水印验证单元 1565判定由受控制机器125等生成的物理数据等未被篡改。同时,如果所生成的电子水印 信息与所提取的电子水印信息不同,则电子水印验证单元1565判定物理数据已经被篡改。如果物理数据已被篡改,则电子水印验证单元1565通知被排除机器指定单元 1511。通过这样做,被排除机器指定单元1511能够从局部电力管理系统1中排除操作可能 已经被修改的受控制机器125等。以上完成了机器管理单元1121的配置的详细描述。(1-7)信息分析单元的配置接下来,将详细地描述信息分析单元1123的配置。图25是用于说明信息分析单 元的配置的框图。信息分析单元1123是生成次级信息的处理单元(诸如,图8所示的信息分析单 元),次级信息是多种数据的分析结果并且基于由机器管理单元1121获取或生成的信息。 如图25所示,例如,信息分析单元1123包括机器状态判断单元1601和电力状态判断单元 1603。
机器状态判断单元1601由例如CPU、R0M、RAM等实现。基于由机器管理单元1121 获取的多种被管理机器信息,机器状态判断单元1601判定各个被管理机器的机器状态。当 作为判定的结果,被管理机器的状态被判定为异常时,机器状态判断单元1601经由显示单 元116向用户通知异常,并且还请求控制单元115控制被判定为处于异常状态的被管理机
ο电力状态判断单元1603由例如CPU、R0M、RAM等实现。电力状态判断单元1603基 于由机器管理单元1121从多个设备获取的电力信息,来判定电力状态由电力管理设备11 管理的局部电力管理系统1中的电力状态。当作为判定结果,被管理机器的状态被判定为 异常时,电力状态判断单元1603经由显示单元116向用户通知异常,并且还请求控制单元 115控制被判定为处于异常状态的被管理机器。以上完成了根据本实施例的电力管理设备11的功能的一个示例的描述。上述多 种组成元件可以使用通用部件和电路来配置,或者可以使用专用于各个组成元件的功能的 硬件来配置。可替换地,各个组成元件的功能均可由CPU等来执行。从而,可以根据当实现 本实施例时的主流技术水平适当地改变所使用的配置。注意,用于实现根据以上实施例的电力管理设备的功能的计算机程序可以被创建 并安装在个人计算机等中。还可以提供存储有计算机程序的计算机可读记录介质。作为示 例,记录介质可以为磁盘、光盘、磁光盘、或闪存。上述计算机程序还可以例如经由网络分 布,而不使用记录介质。(1-8)受控制机器的配置接下来,将参考图沈详细地描述根据本实施例的受控制机器的配置。图沈是用 于说明根据本实施例的受控制机器的配置的框图。如图沈所示,受控制机器125主要包括控制单元2001、传感器2003、蓄电池2005、 功能提供单元2007、局部通信单元2009、输入单元2011、显示单元2013、存储单元2015等。控制单元2001由例如CPU、ROM、RAM等实现。控制单元2001是执行对设置在受 控制机器125中的处理单元的运行控制的处理单元。如先前所述,控制单元2001还将与受 控制机器125相关的初级信息等发送至电力管理设备11。另外,当已经从临时注册了受控 制机器125的电力管理设备接收到供电时,控制单元2001生成电力使用证书,如随后所述。 注意,随后将描述控制单元2001的配置。传感器2003由监控蓄电池状态的电流传感器或电压传感器、或者监控在受控制 机器125的安装位置处的周围环境的且能够获取多种物理数据的传感器(诸如,温度传感 器、湿度传感器、气压计等)构成。基于控制单元2001的控制,传感器2003以指定时间间 隔或在任意定时测量多种物理数据,并且将所获得的物理数据作为传感器信息输出至控制 单元2001。蓄电池2005是设置在受控制机器125中的电力储存设备,由一个或多个电池 (cell)构成,并且供给受控制机器125进行操作所需的电力。电力由外部电力或存在于系 统1中的发电设备129、130供给蓄电池2005,并且被储存在蓄电池2005中。蓄电池2005 由控制单元2001控制,并且以指定时间间隔或任意定时将多种物理数据作为蓄电池信息 输出至控制单元2001。注意,虽然图沈示出了受控制机器125配备有蓄电池2005的示例,但是根据受控制机器125的类型,可以使用没有提供蓄电池2005并且直接向受控制机器125供给电力的配置。功能提供单元2007由例如CPU、ROM、RAM、以及多种器件等实现。功能提供单元 2007是实现由受控制机器125提供给用户的指定功能(例如,做饭功能、制冷功能、或记录 和执行多种内容的功能)的处理单元。功能提供单元2007基于控制单元2001的控制向用 户提供这种功能。局部通信单元2009由例如CPU、ROM、RAM、以及通信装置等实现。局部通信单元 2009是用于经由在局部电力管理系统1内构建的通信网络进行通信的通信装置。局部通信 单元2009能够经由在局部电力管理系统1内构建的通信网络与根据本实施例的电力管理 设备11通信。输入单元2011由例如CPU、ROM、RAM、以及输入设备等实现。输入单元2011是使 用户能够输入信息的输入装置。注意,作为示例,将键盘、按钮等用作输入单元2011。还可 以结合随后描述的显示单元2013和输入单元2011,以构建触摸面板。显示单元2013由例如CPU、ROM、RAM、以及输出设备等实现。显示单元2013是这 样的一种显示器件其用于显示与受控制机器125的电力消费相关的信息、用户信息、记账 信息、与电力管理相关的其他信息、与局部电力管理系统1外部的电力管理相关的信息、与 电力交易相关的信息等。注意,作为示例,将LCD、ELD等用作显示器件。存储单元2015是设置在受控制机器125内的存储设备的一个示例。存储单元2015 存储受控制机器125特有的识别信息、与受控制机器125所保存的多种密钥相关的信息、由 受控制机器125保存的多种数字签名和/证书等。也可将多种历史信息记录在存储单元 2015中。另外,当根据本实施例的受控制机器125执行处理时应该存储的处理的多种参数 和中间进程、或多种数据库等被适当地记录在存储单元2015中。受控制机器125的多种处 理单元还能够自由地对存储单元2015进行读写。控制单元的配置-部分1以上完成了根据本实施例的受控制机器125的总体配置的描述。现在将参考图27 详细地描述受控制机器125的控制单元2001的配置。如图27所示,受控制机器125的控制单元2001包括认证处理单元2021、传感器控 制单元2023、传感器信息输出单元2025、蓄电池控制单元2027、以及蓄电池信息输出单元 2029。认证处理单元2021由例如CPU、R0M、RAM等实现。认证处理单元2021与电力管理 设备11 一起基于指定协议执行认证处理,并且还执行将受控制机器125注册在电力管理设 备11中的处理。当与电力管理设备11执行处理时,认证处理单元2021能够使用存储在存 储单元2015等中的多种密钥、当制造受控制机器125时由制造商提供的数字签名或证书、 以及多种参数等。由认证处理单元2021执行的认证处理不限于任何指定处理,并且可以根 据系统1的内容和配置使用任意处理。传感器控制单元2023由例如CPU、R0M、RAM等实现。传感器控制单元2023是对设 置在受控制机器125中的传感器2003进行控制的处理单元。传感器控制单元2023根据指 定方法对传感器2003执行控制,以指定时间间隔或在任意定时获取由传感器2003测量到 的物理数据,并且将物理数据输出至随后所述的传感器信息输出单元2025。
传感器信息输出单元2025由例如CPU、R0M、RAM等实现。传感器信息输出单元2025 经由局部通信单元2009将从传感器控制单元2023输出的传感器信息输出至电力管理设备 11。当输出传感器信息时,传感器信息输出单元20 还可实现预处理,诸如,降噪处理和数 字化处理。传感器信息输出单元2025可使用从传感器控制单元2023获取的信息,来生成 多种类型的次级信息,并将这种信息作为传感器信息输出。蓄电池控制单元2027由例如CPU、ROM、RAM等实现。蓄电池控制单元2027是对 设置在受控制机器125中的蓄电池2005进行控制的处理单元。蓄电池控制单元2027使用 储存在蓄电池2005中的电力,以使受控制机器125起作用,并且根据状态,将储存在蓄电池 2005中的电力供给受控制机器125的外部。蓄电池控制单元2027根据指定方法对蓄电池 2005执行控制,以指定时间间隔或在任意定时获取由蓄电池2005测量到的物理数据,并将 物理数据输出至随后所述的蓄电池信息输出单元2(^9。蓄电池信息输出单元20 由例如CPU、ROM、RAM等实现。蓄电池信息输出单元 2029经由局部通信单元2009将从蓄电池控制单元2027输出的蓄电池信息输出至电力管理 设备11。当输出蓄电池信息时,蓄电池信息输出单元20 还可实现预处理,诸如降噪处理 和数字化处理。蓄电池信息输出单元20 还可使用从蓄电池控制单元2027获取的信息来 生成多种次级信息,并且将次级信息作为蓄电池信息输出。控制单元的配置-部分2受控制机器125的控制单元2001可具有以下描述的配置,来代替图27中所示的 配置。现在将参考图28详细地描述设置在受控制机器125中的控制单元2001的另一种配置。如图28所示,受控制机器125的控制单元2001可包括认证处理单元2021、传感器 控制单元2023、蓄电池控制单元2027、以及篡改检测信息生成单元2031。由于图28中所示的认证处理单元2021具有与图27中所示的认证处理单元2021 相同的配置,并且实现相同的效果,所以省略对其的详细描述。类似地,除了将传感器信 息和蓄电池信息输出至篡改检测信息生成单元2031之外,图观中所示的传感器控制单元 2023和蓄电池控制单元2027具有与图27中所示的对应处理单元相同的配置并且实现相同 的效果。因此,省略对其的详细描述。篡改检测信息生成单元2031由例如CPU、R0M、RAM等实现。篡改检测信息生成单元 2031基于从传感器控制单元2023输出的传感器信息和从蓄电池控制单元2027输出的蓄 电池信息,生成用于检测信息是否已被篡改的篡改检测信息。篡改检测信息生成单元2031 经由局部通信单元2009将所生成的篡改检测信息发送至电力管理设备11。电力管理设备 11还可将由篡改检测信息生成单元2031生成的篡改检测信息转发至设置在局部电力管理 系统1外部的多个服务器,诸如,分析服务器34。篡改检测信息生成单元的配置现在将参考图四描述篡改检测信息生成单元2031的详细配置。图四是用于说 明篡改检测信息生成单元的配置的框图。如图四所示,篡改检测信息生成单元2031进一步包括机器特征信息生成单元 2033、电子水印生成单元2035、嵌入位置确定单元2037、以及电子水印嵌入单元2039。机器特征信息生成单元2033由例如CPU、ROM、RAM等实现。机器特征信息生成单元2033基于从传感器控制单元2023和蓄电池控制单元2027输出的传感器信息和蓄电池 信息,来生成机器特征信息,该机器特征信息是表征受控制机器125的特征量信息。机器特 征信息生成单元2033可使用传感器信息和蓄电池信息本身作为机器特征信息,或者可将 使用传感器信息和蓄电池信息所新生成的信息用作机器特征信息。机器特征信息生成单元 2033将所生成的机器特征信息输出至随后所述的嵌入位置确定单元2037和电子水印嵌入 单元2039。注意,机器特征信息生成单元2033可在生成机器特征信息之前,验证所输入的传 感器信息和蓄电池信息。在这种情况下,机器特征信息生成单元2033可参考存储在存储单 元2015等中的数据库等,以获取物理数据(诸如,传感器信息和蓄电池信息)的取值范围, 并且判定所获得的物理数据是否存在于该范围内。此外,机器特征信息生成单元2033可分 析所获得的物理数据,并且确认受控制机器125没有呈现异常行为。如果机器特征信息生 成单元2033通过执行这样的验证检测出异常行为或者物理数据的合法性被确认,则机器 特征信息生成单元2033可经由显示单元2013向用户通知这种状态。电子水印生成单元2035由例如CPU、R0M、RAM等实现。电子水印生成单元2035使 用在受控制机器125与电力管理设备11或外部服务器(诸如,分析服务器34)之间共享的 共享信息(诸如,与密钥信息和标识号相关的信息),来生成将被用作篡改检测信息的电子 水印信息。作为示例,可以使用共享信息本身、基于共享信息所生成的随机数串、使用受控制 机器125特有的唯一值(诸如,ID信息)生成的信息等来生成由电子水印生成单元2035生 成的电子水印信息。如果第三方不知道生成并嵌入电子水印信息或者嵌入电子水印信息本 身的方法,则可以通过使用利用这种信息所生成的电子水印信息来检测对信息的篡改。还可以经由电力管理设备11将嵌入了由下述方法生成的电子水印信息的物理数 据转发至诸如分析服务器34的外部服务器。同时,还存在用作中间设备的电力管理设备11 会被恶意第三方等接管的风险。在这种情况下,接管电力管理设备11的第三方可能从事非 法行为(诸如,重新使用接管以前的篡改检测信息),以防止外部服务器的真正用户、管理 者等注意到该接管。为此,除了以上描述的信息之外还通过使用时间信息,来定期地生成电 子水印信息,电子水印生成单元2035能够检测诸如电力管理设备11以上述方式被接管的 现象。为了生成电子水印信息,电子水印生成单元2035能够使用多种技术,诸如,散列 函数、公开密钥加密、随机数发生器、公共密钥加密、另一加密原语(MAC)等。在这种情况 下,所输出的电子水印信息的数据大小被设置为m个比特。这样,根据本实施例的电子水印生成单元2035使用物理数据生成电子水印信息, 并且不使用物理数据本身作为电子水印信息。电子水印生成单元2035将所生成的电子水印信息输出至随后所述的电子水印嵌 入单元2039。嵌入位置确定单元2037由例如CPU、R0M、RAM等实现。嵌入位置确定单元2037分 析从机器特征信息生成单元2033转发的机器特征信息,并且确定篡改检测信息在机器特 征信息中的嵌入位置。更特别地,嵌入位置确定单元2037确定将在机器特征信息中具有等 于或大于指定阈值的大值的区域、具有高离差的区域、与噪声区域对应的区域、当频域上的数据被处理时的高频域等作为嵌入位置。如果电子水印信息被嵌入到数据的某个区域(诸 如,具有高噪声的区域和具有高信噪比的区域)中,则对机器特征信息的总体趋势(例如, 统计特性)基本没有影响。这意味着,通过使用这种区域作为电子水印信息的嵌入位置,不 必独立于机器特征信息发送电子水印信息,并且甚至仅具有用于接收机器特征信息的功能 的电力管理设备11都可以检测篡改。嵌入位置确定单元2037将与所确定的嵌入位置相关的位置信息输出至随后所述 的电子水印嵌入单元2039。注意,当预先确定电子水印信息的嵌入位置时,不需要执行该处理。电子水印嵌入单元2039由例如CPU、R0M、RAM等实现。电子水印嵌入单元2039基 于从嵌入位置确定单元2037接收到的、与嵌入位置相关的位置信息,将由电子水印生成单 元2035生成的电子水印信息嵌入机器特征信息生成单元2033所生成的机器特征信息中。 通过这样做,生成嵌入有电子水印信息的机器特征信息。电子水印嵌入单元2039可再次对嵌入有电子水印信息的机器特征信息进行验 证。通过执行这样的验证,在该信息包含超过机器特征信息的取值范围的值时,或者在清 楚地指示异常行为时,篡改检测信息生成单元2031可以重复嵌入电子水印信息的处理。此 外,当嵌入尝试的次数等于或大于预定阈值时,电子水印嵌入单元2039可经由显示单元 2013通知用户。注意,当时间信息用于不仅验证信息是否被篡改,还验证电力管理设备11是否被 接管时,这种时间信息可以被结合作为上述电子水印信息的一部分,或者这种时间信息可 以独立于电子水印信息而被嵌入机器特征信息中。以上完成了根据本实施例的受控制机器125的功能的一个示例的描述。上述多种 组成元件可使用通用部件和电路来配置,或者可使用专用于各个组成元件的功能的硬件来 配置。可替换地,各个组成元件的功能均可由CPU等来执行。从而,可以根据当实现本实施 例时的主流技术水平,适当地改变所使用的配置。例如,在图沈中,示出蓄电池2005与受控制机器125形成为一体的情况,但是还 可以独立于受控制机器125形成蓄电池。此外,除了图沈中所示的处理单元之外,受控制机器125可进一步包括诸如广域 通信单元的通信功能。注意,用于实现根据以上实施例的受控制机器的功能的计算机程序可以被创建并 安装在个人计算机等中。还可以提供存储有计算机程序的计算机可读记录介质。作为示例, 记录介质可以为磁盘、光盘、磁光盘、或闪存。上述计算机程序还可以例如经由网络分布,而 不使用记录介质。(1-9)电力储存设备的配置接下来,将参考图30详细地描述根据本实施例的电力储存设备1 的配置。图30 是用于说明根据本实施例的电力储存设备的配置的框图。如图30所示,电力储存设备1 主要包括控制单元2501、传感器2503、电池2505、 局部通信单元2507、显示单元2509、存储单元2511等。控制单元2501由例如CPU、R0M、RAM等实现。控制单元2501是执行对设置在受控 制机器125中的处理单元的运行控制的处理单元。控制单元2501还将与受控制机器125相关的、先前描述的初级信息等发送至电力管理设备11。而且,如果在稍后描述的电池2505 中出现诸如损坏的问题,则控制单元2501执行对电池的重新配置(电池配置的重新布置)。 注意,随后将详细描述控制单元2501的配置。传感器2503由监控电池2505的状态的电流传感器或电压传感器、或者监控在电 力储存设备128的安装位置处的周围环境的且能够获取多种物理数据的传感器(诸如,温 度传感器、湿度传感器、气压计等)构成。基于控制单元2501的控制,传感器2503以指定 时间间隔或在任意定时测量多种物理数据,并且将所获得的物理数据作为传感器信息输出 至控制单元2501。电池2505是设置在电力储存设备128中的电力储存装置,由一个或多个电池构 成,并且向电力储存设备1 和设置在电力储存设备1 外部的设备供电。电力由外部电 力或存在于系统1中的发电设备1四、130供给电池2505并且被储存在电池2505中。电池 2505由控制单元2501控制,并且以指定时间间隔或任意定时,将多种物理数据作为电池信 息输出至控制单元2501。局部通信单元2507由例如CPU、ROM、RAM、以及通信设备等实现。局部通信单元 2507是用于经由在局部电力管理系统1内构建的通信网络进行通信的通信装置。局部通信 单元2507能够经由在局部电力管理系统1内构建的通信网络与根据本实施例的电力管理 设备11通信。显示单元2509由例如CPU、R0M、RAM、以及输出设备等实现。显示单元2509是这样 的一种显示装置其用于显示与电力储存设备128的电力消费相关的信息、用户信息、记账 信息、与电力管理相关的其他信息、与在局部电力管理系统1外部的电力管理相关的信息、 与电力交易相关的信息等。注意,作为示例,将LCD、ELD等用作显示装置。存储单元2511是设置在电力储存设备128内的存储设备的一个示例。存储单元 2511存储电力储存设备1 特有的识别信息、与电力储存设备1 所保存的多种密钥相关 的信息、由电力储存设备1 保存的多种数字签名和/证书等。多种历史信息也可被记录 在存储单元2511中。另外,当根据本实施例的电力储存设备1 执行处理时应该存储的处 理的多种参数和中间进程、或多种数据库等被适当地记录在存储单元2511中。电力储存设 备128的多种处理单元还能够自由地对存储单元2511进行读写。控制单元的配置-部分1以上完成了根据本实施例的电力储存设备128的总体配置的描述。现在将参考图 31详细地描述电力储存设备128的控制单元2501的配置。如图31所示,电力储存设备128的控制单元2501包括认证处理单元2521、传感 器控制单元2523、传感器信息输出单元2525、电池控制单元2527、以及电池信息输出单元 2529。认证处理单元2521由例如CPU、ROM、RAM等实现。认证处理单元2521与电力管 理设备11 一起基于指定协议执行认证处理,并且还执行将电力储存设备1 注册在电力管 理设备11中的处理。当与电力管理设备11执行处理时,认证处理单元2521能够使用存储 在存储单元2511等中的多种密钥、制造电力储存设备1 时由制造商提供的数字签名或证 书、以及多种参数等。由认证处理单元2521执行的认证处理不限于任何指定处理,并且可 以根据系统1的内容和配置使用任意处理。
传感器控制单元2523由例如CPU、R0M、RAM等实现。传感器控制单元2523是控制 设置在电力储存设备128中的传感器2503的处理单元。传感器控制单元2523根据指定方 法执行对传感器2503的控制,以指定时间间隔或在任意定时获取由传感器2503测量到的 物理数据,并且将物理数据输出至随后所述的传感器信息输出单元2525。传感器信息输出单元2525由例如CPU、R0M、RAM等实现。传感器信息输出单元2525 经由局部通信单元2507将从传感器控制单元2523输出的传感器信息输出至电力管理设备 11。当输出传感器信息时,传感器信息输出单元还可实现诸如降噪处理和数字化处理 的预处理。传感器信息输出单元2525可使用从传感器控制单元2523获取的信息,来生成 多种类型的次级信息,并将这种信息作为传感器信息输出。电池控制单元2527由例如CPU、R0M、RAM等实现。电池控制单元2527是控制设置 在电力储存设备1 中的电池2505的处理单元。电池控制单元2527使用储存在电池2505 中的电力,以使电力储存设备1 起作用,并且根据状态,将储存在电池2505中的电力供给 电力储存设备128的外部。电池控制单元2527根据指定方法执行对电池2505的控制,以 指定时间间隔或在任意定时获取由电池2505测量出的物理数据,并将物理数据输出至随 后所述的电池信息输出单元25四。电池信息输出单元25 由例如CPU、R0M、RAM等实现。电池信息输出单元25 经 由局部通信单元2507将从电池控制单元2527输出的电池信息输出至电力管理设备11。当 输出电池信息时,电池信息输出单元25 还可实现诸如降噪处理和数字化处理的预处理。 电池信息输出单元25 还可使用从电池控制单元2527获取的信息来生成多种类型的次级 信息,并且将这种信息作为电池信息输出。控制单元的配置-部分2电力储存设备128的控制单元2501可具有以下描述的配置,来代替图31中所示 的配置。现在将参考图32详细地描述设置在电力储存设备128中的控制单元2501的另一 种配置。如图32所示,电力储存设备1 的控制单元2501可包括认证处理单元2521、传感 器控制单元2523、电池控制单元2527、以及篡改检测信息生成单元2531。由于图32中所示的认证处理单元2521具有与图31中所示的认证处理单元2521 相同的配置,并且实现相同的效果,所以省略对其的详细描述。类似地,除了将传感器信息 和电池信息输出至篡改检测信息生成单元2531之外,图32中所示的传感器控制单元2523 和电池控制单元2527具有与图31中所示的对应处理单元相同的配置并且实现相同的效 果。从而,省略对其的详细描述。篡改检测信息生成单元2531由例如CPU、ROM、RAM等实现。篡改检测信息生成单 元2531基于从传感器控制单元2523输出的传感器信息和从电池控制单元2527输出的电 池信息,生成用于检测信息是否已被篡改的篡改检测信息。篡改检测信息生成单元2531经 由局部通信单元2507将所生成的篡改检测信息发送至电力管理设备11。电力管理设备11 还可将篡改检测信息生成单元2531所生成的篡改检测信息转发至设置在局部电力管理系 统1外部的多个服务器(诸如,分析服务器34)。篡改检测信息生成单元的配置现在将参考图33描述篡改检测信息生成单元2531的详细配置。图33是用于说明篡改检测信息生成单元的配置的框图。如图33所示,篡改检测信息生成单元2531进一步包括机器特征信息生成单元 2533、电子水印生成单元2535、嵌入位置确定单元2537、以及电子水印嵌入单元2539。除了基于从传感器控制单元2523输出的传感器信息和从电池控制单元2527输出 的电池信息生成机器特征信息之外,机器特征信息生成单元2533具有与图四中所示的机 器特征信息生成单元2033相同的功能,并且实现相同的效果。从而,省略对其的详细描述。而且,电子水印生成单元2535、嵌入位置确定单元2537以及电子水印嵌入单元 2539具有与图四中所示的对应处理单元相同的功能并且实现相同的效果。从而,省略对其 的详细描述。以上完成了根据本实施例的电力储存设备128的功能的一个示例的描述。上述多 种组成元件可使用通用部件和电路来配置,或者可使用专用于各个组成元件的功能的硬件 来配置。可替换地,各个组成元件的功能均可由CPU等来执行。从而,可以根据当实现本实 施例时的主流技术水平,适当地改变所使用的配置。例如,除了图30中所示的处理单元之外,电力储存设备1 可进一步包括诸如广 域通信单元的通信功能。注意,用于实现根据以上实施例的电力储存设备的功能的计算机程序可以被创建 并安装在具有电力储存设备的个人计算机等中。还可以提供存储有计算机程序的计算机可 读记录介质。作为示例,记录介质可以为磁盘、光盘、磁光盘、或闪存。上述计算机程序还可 以例如经由网络分布,而不使用记录介质。(1-10)嵌入电子水印信息的方法和验证电子水印信息的方法的具体示例现在将详细地描述嵌入电子水印信息的方法和验证电子水印信息的方法的具体 示例。在智能、网络化、以及数字化的局部电力管理系统1中,电力管理设备11与多种机 器和蓄电池交流该系统中的各个机器的电力使用,以最优化整个系统中的电力使用。通过 这样做,电力管理设备11监控来自各个机器/蓄电池的传感器信息以及状态(诸如,日期 /时间、电价、温度、以及用户是在家还是外出),并且根据这种状态执行诸如设置操作模式 和各个机器的最大电流的控制。还可能受益于多种服务(诸如,经由电力管理设备11从家 庭外部进行控制),以制定由安全检查服务器支持的高度安全措施、以及最优化。当这样做时,由于可以从外部对机器和蓄电池进行访问,所以增加了安全威胁,诸 如,发送至机器或蓄电池的异常操作命令、从另一电力管理设备发动的对家用电力管理设 备或机器或蓄电池的攻击、DOS攻击、以及信息泄露。可想到的对这种威胁的对策包括电力 管理设备11的业务管理、防病毒措施、以及安装防火墙。为了对付未知攻击,假设用于机器 或蓄电池的传感器信息和执行命令信息被发送至诸如分析服务器34的安全检查服务器, 并且物理仿真或学习理论被用于估计危险程度和/或检测非法使用。然而,由于这种对策以电力管理设备正常操作为前提,当电力管理设备11的控制 功能受到外部攻击者危害时,这种防御将会无效。此外,由于制造和管理成本导致机器和蓄 电池很可能具有相对弱的防御性,在电力管理设备11的控制功能受到危害的情况下,可以 想象,机器和蓄电池是无防御的。另外,虽然可以想到非法电力管理设备用作合法电力管理 设备、篡改物理数据、并且将这种数据发送至安全检查服务器的攻击,但是由于对于服务来说,很难区分非法电力管理设备和合法电力管理设备,所以很难检测这种攻击。由于与对计 算机的传统攻击相比,对机器或蓄电池的攻击具有导致主要危害的更高风险,所以必须不 仅向电力管理设备而且还要向机器和电池提供特定级别的安全功能。为此,在本实施例中,如先前所描述的,可以将用于防止非法篡改的电子水印插入 从机器和蓄电池的传感器等获得的物理数据中。通过使用这种方法,甚至当物理数据在通 信路径上被攻击者篡改时,仍可以检测到攻击。而且,甚至当电力管理设备的控制功能受到 危害时,通过将包括时间信息的电子水印信息定期地发送至安全检查服务器,可以通过与 服务的协作检测到控制功能已经受到危害。另外,通过使用电子水印信息,不必独立于物理 数据而发送诸如MAC的认证信息,这使得可以使用仅能够接收物理数据的电力管理设备。现在将通过给出示例来更具体地描述嵌入电子水印信息的方法和验证电子水印 信息的方法。注意,在以下说明中,假设电子水印信息被嵌入在特定时间获得的物理数 据(机器特征信息)中。物理数据是由η个数据构成的时序数据,并且在时间k(其中, 0彡k彡n-1)处的物理数据值被表示为Xk。在被从传感器等获取之后,在各时间处的物理 数据值经过离散化,并且被设置为r比特数据。电子水印信息的数据大小被设置为m比特。嵌入使用共享信息的电子水印信息的方法和验证使用共享信息的电子水印信息 的方法现在将通过给出具体示例来描述嵌入使用共享信息的电子水印信息的方法和验 证使用共享信息的电子水印信息的方法。具体示例1首先,将描述由受控制机器125等执行的嵌入电子水印信息的方法。首先,篡改检测信息生成单元2031的嵌入位置确定单元2037使用指定的信号处 理电路等,从作为物理数据的机器特征信息等中选择具有大值的P个数据。此后,电子水印 嵌入单元2039使用指定嵌入处理电路等,连续地将基于共享信息生成的电子水印信息按 照时序顺序插入到从所选择的P个机器特征信息的最低有效位(LSB)开始数起的q(k)比 特部分中。在此,q(k)为满足以下给定的条件的值。表达式1\<q{k)<r-\, Q<k<p-\, ^q(k) = m(条件 a )(条件
k=0
a)在一些情况下,在电子水印信息被嵌入之后的所选择的ρ个机器特征信息的值等 于或小于从第P+1个数据起的值。在这种情况下,篡改检测信息生成单元2031的机器特征 信息生成单元2033校正除电子水印信息的嵌入位置之外的数据,使得从第p+1个值起的值 小于嵌入P个电子水印信息之后的机器特征信息中的最小值。篡改检测信息生成单元2031 基于校正后的值更新电子水印信息,并且重复嵌入处理,直到满足条件为止。接下来,将描述通过电力管理设备11的信息篡改检测单元或者安全检查服务器 (诸如,分析服务器34)的信息篡改检测单元执行的验证电子水印信息的方法。信息篡改检测单元的嵌入位置指定单元使用指定的信号处理电路等,来从作为物 理数据的机器特征信息等中指定具有最大值的P个数据位置。接下来,电子水印提取单元 使用表示指定数据位置的位置信息以及指定的嵌入提取电路等,按照时序连续地提取从所选择的P个机器特征信息的LSB开始数起的q(k)个比特的值。此后,电子水印验证单元基 于存储在存储单元等中的共享信息(诸如,密钥信息)生成电子水印信息,并将所生成的ii
信
息与电子水印提取单元提取的电子水印信息进行比较。具体示例2首先,将描述由受控制机器125实现的嵌入电子水印信息的方法。首先,篡改检测信息生成单元2031的嵌入位置确定单元2037使用指定信号处理 电路等,来执行由以下公式101表达的离散傅立叶变换或者由以下公式102表达的离散余
弦变换,以将时域中的机器特征信息(物理数据)(X。,X
(Yq,Y]_,· · ·,Yn-1) 。
表达式
权利要求
1.一种电子水印生成设备,包括机器特征信息生成单元,其通过使用由测量电子机器的特性的传感器获取的物理数 据,生成表征所述电子机器的机器特征信息;电子水印生成单元,其对于所述机器特征信息,生成用于检测信息是否已被篡改的电 子水印信息;嵌入位置确定单元,其分析所述机器特征信息,并且确定所述电子水印信息在所述机 器特征信息中的嵌入位置;以及电子水印嵌入单元,其将由所述电子水印生成单元生成的所述电子水印信息嵌入由所 述嵌入位置确定单元确定的所述机器特征信息上的位置中,其中,所述嵌入位置确定单元将所述机器特征信息中噪声高的位置、信噪比高的位置 以及高频域中的任一个确定为要嵌入所述电子水印信息的位置。
2.根据权利要求1所述的电子水印生成设备,其中,所述电子水印生成单元通过使用 所述物理数据、时间信息以及与验证所述电子水印的验证设备共享的共享信息中的至少任 一个,生成所述电子水印信息。
3.根据权利要求2所述的电子水印生成设备,其中,将嵌入有所述电子水印信息的所述机器特征信息经由位于所述电子水印生成设 备与所述验证设备之间的中继设备发送至所述验证设备,其中,所述电子水印生成单元通过至少使用所述时间信息来生成所述电子水印信息,并且其中,所述电子水印生成设备定期地将嵌入有所述电子水印信息的所述机器特征信息 发送至所述验证设备。
4.一种电子水印验证设备,包括嵌入位置指定单元,其分析机器特征信息,并且指定电子水印信息的嵌入位置,其中, 所述机器特征信息嵌入有用于检测信息是否已被篡改的所述电子水印信息,并且所述机器 特征信息是通过使用由测量电子机器的特性的传感器获取的物理数据来生成的;电子水印提取单元,其从嵌入有所述电子水印信息的所述机器特征信息中由所述嵌入 位置指定单元指定的位置提取所述电子水印信息;以及电子水印验证单元,其验证由所述电子水印提取单元提取的所述电子水印信息, 其中,所述嵌入位置指定单元将所述机器特征信息中噪声高的位置、信噪比高的位置 以及高频域中的任一个指定为嵌入有所述电子水印信息的位置。
5.根据权利要求4所述的电子水印验证设备,其中,所述电子水印信息是通过使用所述物理数据、时间信息以及与生成所述电子水 印的生成设备共享的共享信息中的至少任一个来生成的,并且与所述生成设备共享用于生 成所述电子水印信息的信息的类型,并且 其中,所述电子水印验证单元基于与所述生成设备共享的用于生成所述电子水印信息的信息的类型,生成所述电子 水印信息,并且通过将由所述电子水印提取单元提取的所述电子水印信息与已生成的所述电子水印 信息进行比较,来执行所述电子水印信息的生成。
6.根据权利要求5所述的电子水印验证设备,其中,经由位于所述电子水印验证设备与所述生成设备之间的中继设备,从所述生成 设备发送嵌入有所述电子水印信息的所述机器特征信息,其中,通过至少使用所述时间信息来生成所述电子水印信息,并且其中,所述电子水印验证单元基于所述电子水印信息的验证是否成功,检测在所述中 继设备中发生的异常。
7.—种生成电子水印的方法,包括以下步骤通过使用由测量电子机器的特性的传感器获取的物理数据,生成表征所述电子机器的 机器特征信息;对于所述机器特征信息,生成用于检测信息是否已被篡改的电子水印信息;分析所述机器特征信息,并且确定所述电子水印信息在所述机器特征信息中的嵌入位 置;以及将在所述生成电子水印信息步骤中生成的所述电子水印信息嵌入在所述分析和确定 步骤中确定的所述机器特征信息上的位置中,其中,在所述分析和确定步骤中,将所述机器特征信息中噪声高的位置、信噪比高的位 置以及高频域中的任一个确定为要嵌入所述电子水印信息的位置。
8.一种验证电子水印的方法,包括以下步骤分析机器特征信息,并且指定电子水印信息的嵌入位置,其中,所述机器特征信息嵌入 有用于检测信息是否已被篡改的所述电子水印信息,并且所述机器特征信息是通过使用由 测量电子机器的特性的传感器获取的物理数据来生成的;从嵌入有所述电子水印信息的所述机器特征信息中在所述分析和指定步骤中指定的 位置提取所述电子水印信息;以及验证在所述提取步骤中提取的所述电子水印信息,其中,在所述分析和指定步骤中,将所述机器特征信息中噪声高的位置、信噪比高的位 置以及高频域中的任一个指定为嵌入有所述电子水印信息的位置。
全文摘要
本发明提供了一种电子水印生成设备和方法、电子水印验证设备和方法,其中,该电子水印生成设备包括机器特征信息生成单元,其通过使用由测量电子机器的特性的传感器获取的物理数据,生成表征电子机器的机器特征信息;电子水印生成单元,其对于机器特征信息,生成用于检测信息是否已被篡改的电子水印信息;嵌入位置确定单元,其分析机器特征信息,并且确定电子水印信息在机器特征信息中的嵌入位置;以及电子水印嵌入单元,其将由电子水印生成单元生成的电子水印信息嵌入由嵌入位置确定单元确定的机器特征信息上的位置中。
文档编号H02J13/00GK102136762SQ20111002435
公开日2011年7月27日 申请日期2011年1月18日 优先权日2010年1月25日
发明者吉田亚左实, 坚木雅宣, 川元洋平, 松田诚一, 浅野智之, 浮田昌一, 田中雄, 盛合志帆 申请人:索尼公司