分析服务器和分析数据的方法

文档序号：7570315阅读：194来源：国知局

专利名称：分析服务器和分析数据的方法
技术领域：
本发明涉及一种分析服务器，以及一种分析数据的方法。
背景技术：
近年来，被称为智能电网的技术一直受到关注。智能电网是通过与传输网一起构建具有通信信道的新传输网(transmission network，输电网)并且使用该智能传输网来实现有效电力使用的技术框架。智能电网的背景思想是实现电力使用量的有效管理，当意外事件发生时迅速处理这种意外事件，远程控制电力使用量，使用电力公司控制之外的发电设施的分布式发电，或者电动交通工具的充电管理。特别地，由普通家庭或操作者而非电力公司使用可再生能源对室内发电站的有效利用以及通常包括电动汽车的多种电动交通工具的充电管理已经引起高度关注。顺便提及，可再生能源是在不使用矿物燃料的情况下生成的能源。由普通家庭或除电力公司之外的操作者生成的电力由发电操作者使用。发电操作者使用之后剩余的电力目前由电力公司购买。然而，购买由电力公司控制之外的发电设施提供的电力，对于电力公司来说是很重的负担。例如，由光电发电设施提供的电力量取决于天气。而且，由普通家庭的室内发电站提供的电力量取决于一天天大量改变的普通家庭的电力使用。从而，对于电力公司来说，很难从电力公司控制之外的发电设施接收稳定电力。由于以上原因，电力公司在未来购买电力可能变得很难。从而，在暂时将电力存储在蓄电池中之后使用由电力公司控制之外的发电设施生成的电力的家庭蓄电池计划(home battery initiative)近来已经引起关注。例如，考虑通过将由光电发电设施生成的电力存储在蓄电池中并且补偿在夜晚或者当天气不好时的缺乏来使用这种电力的方法。而且，考虑根据电池存储量限制从电力公司接收的电力量，或者通过将电力公司在电费较低的夜晚提供的电力存储在蓄电池中而在电费较高的白天使用存储在蓄电池中的电力的方法。而且，蓄电池可以将电力存储为DC，这使得在传输期间无需DC/AC转换或AC/DC转换，从而可以减少转换期间的损失。从而，关于电力管理的多种期望相互混合在智能电网计划中。为了实现这种电力管理，智能电网计划以具有通信信道以及传输网为前提。也就是说，假设通过使用该智能传输网来交换关于电力管理的信息。然而，在已经建造了通信基础设施的区域中，不使用传输网作为通信信道，而是通过使用由所配置的通信基础设施构建的网络来交换关于电力管理的信息。考虑到以上内容，JP-A-2008-109849提出了一种从远程位置操作受到电力管理的电子机器的技术，并且尝试提高用户的便利性。

发明内容
然而，如上文提到的专利文献中的能够从远程位置控制电子机器意味着电子机器可能被恶意的第三方控制。因此，需要一种迅速地检测来自这种恶意的第三方对电力管理系统的攻击并且保护电力管理系统的机制。考虑到前述内容，所期望的是提供一种分析服务器以及一种分析数据的方法，它们能够迅速地检测来自外部对电力管理系统的攻击并且适当地防御这种攻击。根据本发明的实施例，提供了一种分析服务器，其包括第一验证单元，使用局部电力管理系统的历史信息或者从具有与该局部电力管理系统相似的电力使用状态的另一局部电力管理系统获取的数据，来分析从该局部电力管理系统获取的数据，该局部电力管理系统包括配备有传感器的电子机器和管理对连接到电网的电子机器的电力供应的电力管理设备；第二验证单元，使用通过使用电子机器的特性信息和/或规格信息的模拟而计算的估值，来分析从局部电力管理系统获取的数据；以及控制单元，控制第一验证单元和第二验证单元。第一验证单元可以包括操作判断单元，根据从局部电力管理系统获取的数据计算特征量，并且基于所计算的特征量判断局部电力管理系统中的设备的操作；数据库管理单元，将从局部电力管理系统获取的数据存储为数据库；以及病毒定义文件管理单元，其获得通过分析已由操作判断单元检测到发生异常操作的数据模式而提取的模式作为病毒定义文件。数据库管理单元可以基于数据库中存储的数据来计算操作判断单元判断用的特征量，并且将计算的特征量存储在操作判断单元的判断用的判断词典中。从局部电力管理系统获取的数据可以是与在局部电力管理系统中的电力管理设备中提供的电池相关的传感器信息。第一验证单元和第二验证单元中的至少一个可以分析与电池相关的传感器信息，并且从局部电力管理系统中指定将被排除的电池。第二验证单元可以基于与电池相关的传感器信息和电池的电气规格计算电池的特征估值，并且根据计算的特征估值和传感器信息之间的差异程度指定将被排除的电池。第一验证单元可以向第二验证单元传输已由操作判断单元检测到发生异常操作的数据。第二验证单元可以使用从第一验证单元传输的、已检测到发生异常操作的数据来校正模拟参数。控制单元可以使用第一验证单元的验证处理和第二验证单元的验证处理中的至少一个来执行从局部电力管理系统获取的数据的分析。根据本发明的另一实施例，提供了一种分析数据的方法，其包括如下步骤使用局部电力管理系统的历史信息或者从具有与该局部电力管理系统相似的电力使用状态的另一局部电力管理系统获取的数据，来分析从该局部电力管理系统获取的数据，该局部电力管理系统包括配备有传感器的电子机器和管理对连接到电网的电子机器的电力供应的电力管理设备；以及使用通过使用电子机器的特征信息和/或规格信息的模拟而计算的估值，来分析从局部电力管理系统获取的数据。使用这些步骤中的至少一个来分析从局部电力管理系统获取的数据。根据以上描述的本发明的实施例，有可能迅速地检测从外部对电力管理系统的攻击，并且适当地防御这种攻击。

图1是用于解释根据本发明的实施例的电力管理系统的概况的示意图2是用于解释被管理块的整体配置的示意图；图3是用于解释局部电力管理系统中的通信网络的示意图；图4是用于解释集中于电力管理设备的系统配置的示意图；图5是用于解释外部服务器的具体示例的示意图；图6是用于解释系统管理服务器的一个功能的示意图；图7是用于解释根据本发明的实施例的电力管理设备的功能配置的示意图；图8是用于解释信息管理单元的详细功能配置的示意图；图9是用于解释信息管理单元的详细功能配置的表格；图10是用于解释显示在显示单元上的内容的示意图；图11是用于解释显示在显示单元上的内容的示意图；图12是用于解释显示在显示单元上的内容的示意图；图13是用于解释显示在显示单元上的内容的示意图；图14是用于解释电力消费的时序模式的图表；图15是用于解释电力消费的时序模式的图表；图16是用于解释隐藏电力消费模式的方法的示意图；图17是用于解释隐藏电力消费模式的方法的示意图；图18是用于解释隐藏电力消费模式的方法的示意图；图19是用于解释由电力管理设备执行的多种控制的示意图；图20是用于解释由电力管理设备管理的多种信息的示意图；图21是示出根据插座的类型和所连接机器的类型的通信装置、认证装置以及对供电的控制的组合的表格；图22是示出机器管理单元的配置的框图；图23是示出被管理机器注册单元的配置的框图；图24是示出信息篡改检测单元的配置的框图；图25是示出信息分析单元的配置的框图；图26是示出受控制机器的配置的框图；图27是示出受控制机器的控制单元的配置的框图；图28是示出受控制机器的控制单元的配置的框图；图29是示出篡改检测信息生成单元的配置的框图；图30是示出电力存储设备的配置的框图；图31是示出电力存储设备的控制单元的配置的框图；图32是示出电力存储设备的控制单元的配置的框图；图33是示出篡改检测信息生成单元的配置的框图；图34是用于解释注册电力管理设备的方法的流程图；图35是用于解释注册电力管理设备的方法的具体示例的流程图；图36是用于解释注册受控制机器的方法的流程图；图37是用于解释注册受控制机器的方法的具体示例的流程图；图38是用于解释注册受控制机器的方法的具体示例的流程图；图39是用于解释注册受控制插座的方法的流程图40是用于解释已经被暂时注册的受控制机器的记账处理的示意图；图41是用于解释已经被暂时注册的受控制机器的记账处理的流程图；图42是用于解释对注册受控制机器的方法的改进的示意图；图43是用于解释对注册受控制机器的方法的改进的示意图；图44是用于解释对注册受控制机器的方法的改进的示意图；图45是用于解释对注册受控制机器的方法的改进的示意图；图46是用于解释对注册受控制机器的方法的改进的示意图；图47是用于解释对注册受控制机器的方法的改进的示意图；图48是用于解释对注册受控制机器的方法的改进的流程图；图49是用于解释电力管理设备对于发生了异常的被管理机器的操作的流程图；图50是用于解释电力管理设备对于发生了异常的被管理机器的操作的流程图；图51是用于解释电力管理设备对于发生了异常的被管理机器的操作的流程图；图52是用于解释电力管理设备对于发生了异常的被管理机器的操作的流程图；图53是用于解释当在电力状态中发生异常时，电力管理设备的操作的流程图；图54是用于解释当在电力状态中发生异常时，电力管理设备的操作的流程图；图55是用于解释嵌入电子水印信息的方法的流程图；图56是用于解释验证电子水印信息的方法的流程图；图57是用于解释嵌入电子水印信息的方法的流程图；图58是用于解释验证电子水印信息的方法的流程图；图59是用于解释分析服务器的配置的框图；图60是示出分析服务器的信息篡改检测单元的配置的框图；图61是示出分析服务器的第一验证单元的配置的框图；图62是示出分析服务器的第二验证单元的配置的框图；图63是用于解释待排除蓄电池的示意图；图64是用于解释保护电力管理设备免受非法攻击的方法的流程图；图65是用于解释排除蓄电池的方法的流程图；图66A是用于解释通过分析服务器的被获取数据验证单元进行验证的方法的流程图；图66B是用于解释通过分析服务器的被获取数据验证单元进行验证的方法的流程图；图67是用于解释第一验证单元的验证处理的流程图；图68是用于解释由数据库管理单元进行的测试处理的流程图；图69是用于解释由数据库管理单元更新数据库并且生成判定词典的示意图；图70是用于解释由病毒定义文件管理单元管理病毒定义文件的方法的流程图；图71A是用于解释由被获取数据验证单元执行以指定待排除蓄电池的方法的流程图；图71B是用于解释由被获取数据验证单元执行以指定待排除蓄电池的方法的流程图；图71C是用于解释由被获取数据验证单元执行以指定待排除蓄电池的方法的流程图；图72是用于解释由被获取数据验证单元执行以指定待排除蓄电池的方法的流程图；图73是用于解释多个电力管理设备的操作流程的示意图；图74是用于解释多个电力管理设备的操作流程的示意图；图75是用于解释多个电力管理设备的操作流程的示意图；图76是用于解释电力管理设备的服务提供单元的配置的框图；图77是用于解释电力管理设备的服务提供单元的配置的框图；图78是用于解释到电力管理设备中的数据库的链接的示意图；图79是用于解释关于链接系统的娱乐的安全性的示意图；图80是用于解释链接系统的娱乐的流程的流程图；图81A是用于解释链接系统的娱乐的流程的流程图；图81B是用于解释链接系统的娱乐的流程的流程图；以及图82是用于解释根据本发明的实施例的电力管理设备的硬件配置的框图。
具体实施例方式此后，将参考所附附图详细地描述本发明的优选实施例。注意，在本说明书和所附附图中，具有基本相同功能和结构的结构元件用相同附图标记表示，并且省略这些结构元件的重复解释。按以下指出的顺序给出以下描述。(1)第一实施例(1-1)电力管理设备的概述(1-2)电力管理设备的配置(1-3)由显示单元显示的内容(1-4)隐藏电力消费模式(1-5)由电力管理设备进行的多种控制(1-6)机器管理单元的配置(1-7)信息分析单元的配置(1-8)受控制机器的配置(1-9)电力存储设备的配置(1-10)电子水印信息的嵌入方法和验证方法的具体示例(1-11)注册电力管理设备的方法(1-12)注册受控制机器的方法(1-13)注册受控制插座的方法(1-14)用于暂时注册的受控制机器的记账处理(1-15)对注册受控制机器的方法的改进(1-16)电力管理设备对发生了异常的被管理机器的操作(1-17)当在电力状态中发生异常时电力管理设备的操作(1-18)电子水印信息的嵌入方法和验证方法的流程
(1-19)分析服务器的角色(1-20)分析服务器的配置(1-21)指定待排除的蓄电池的处理(1-22)保护电力管理设备免受非法攻击的方法(1-23)排除蓄电池的方法(1-24)由被获取数据验证单元执行的验证处理(1-25)由第一验证单元进行的验证处理的流程(1-26)由数据库管理单元进行的测试处理(1-27)数据库的更新和判定词典的生成(1-28)管理病毒定义文件的方法(1-29)指定待排除蓄电池的方法的流程(1-30)当存在多个电力管理设备时的处理(2)第二实施例(2-1)第二实施例的概况(2-2)服务提供单元的配置(2-3)到数据库的链接(2-4)对于链接系统的娱乐的安全性(2-5)链接系统的娱乐的流程(3)根据本发明的实施例的电力管理设备的硬件配置第一实施例(1-1)电力管理设备的概况首先，描述根据本发明的第一实施例的电力管理设备的概况。图1示出根据本实施例的电力管理系统的总体图。如图1所示，根据本实施例的电力管理系统包括局部电力管理系统1、广域网2、外部服务器3、电力信息收集设备4、电力供应者系统5、终端设备6、以及电力交易系统7。而且，局部电力管理系统1、外部服务器3、电力信息收集设备4、电力供应者系统5、终端设备6、以及电力交易系统7连接至广域网2，从而相互之间可以交换信息。另外，在本说明书中，使用措辞“局部”和“广域”。“局部”表示由在不使用广域网 2的情况下可以通信的元件形成的小组。换句话说，“广域”表示包括经由广域网2通信的元件的大组。而且，由设置在局部电力管理系统1内的元件构成的小组可以由措辞“局部” 来特别地表达。换句话说，图1中所示的整个电力管理系统可以由措辞“广域”来表达。现在，上述电力管理系统试图(如同通过上述智能电网计划一样)提高电力使用效率，适当地管理对电力进行操作的多种机器、存储电力的电力存储装置、生成电力的发电装置、从电源提供电力的供电装置等。该电力管理系统中的电力管理的目标是设置在局部电力管理系统1中的机器、电力存储装置、发电装置、供电装置等。另外，被称为HEMS(家用能量管理系统)或BEMS (建筑物能量管理系统)的智能电网计划中的系统是局部电力管理系统1的示例。如图1所示，局部电力管理系统1包括电力管理设备11以及被管理块12。电力管理设备11担任管理设置在局部电力管理系统1中的机器、电力存储装置、发电装置、供电装置等的角色。例如，电力管理设备11允许或禁止给每个机器供电。而且，电力管理设备11 执行对每个机器的认证，以识别机器或确认机器的合法性。然后，电力管理设备11从每个机器收集关于电力消费等的信息。而且，电力管理设备11从电力存储装置获取关于所存储电力量等的信息。然后，电力管理设备11对电力存储装置执行充电/放电控制。而且，电力管理设备11从发电装置获取关于发电量等的信息。而且，电力管理设备11从供电装置获取关于从外部提供的电力量的信息。以该种方式，电力管理设备11从设置在局部电力管理系统1中的机器、电力存储装置、发电装置、以及供电装置获取信息，并且控制电力的输入/输出。当然，电力管理设备11在适当的时候对除机器、电力存储装置、发电装置、以及供电装置之外的结构元件执行类似管理。而且，电力管理设备11不仅可以对电力执行管理，而且还对其中的缩减量可以被量化的一般生态(诸如，CO2、水资源等)进行管理。即，电力管理设备11还可以起生态管理设备的作用。顺便提及，以下，通过将电力作为其缩减量可以被量化的资源的示例来进行解释。在图1中所示的局部电力管理系统1中，作为电力管理的目标的结构元件(诸如，机器、电力存储装置、发电装置、以及供电装置)被包括在被管理块12中。被包括在被管理块12中的结构元件和电力管理设备11能够直接或间接地交换信息。而且，电力管理设备 11可以被配置为能够与电力信息收集设备4交换信息。电力信息收集设备4管理从与电力供应者所管理的电力供应者系统5提供的电力相关的信息。另外，在智能电网计划中被称为智能仪表的机器是电力信息收集设备4的示例。电力供应者系统5给每个局部电力管理系统1供电。然后，从电力供应者系统5 提供的电力经由电力信息收集设备4被提供给局部电力管理系统1中的被管理块12。这里，电力信息收集设备4获取例如关于提供给被管理块12的电力量的信息。然后，电力信息收集设备4将所获取的关于电力量等的信息发送至电力供应者系统5。通过使用这种机制，电力供应者系统5收集与每个局部电力管理系统1中的被管理块12的电力消费等相关的信息。而且，电力供应者系统5参考所收集的关于电力消费等的信息，控制电力信息收集设备4，并且控制电力供应量，使得实现被管理块12或整个电力管理系统的有效电力使用。在此，电力信息收集设备4限制从电力供应者系统5提供至被管理块12的电力量，或者根据被管理块12的电力消费提高对电力量的限制。另外，电力供应者例如可以是电力公司、拥有发电站的法人或非法人发电管理者、拥有电力存储设施的法人或非法人电力存储管理者等。然而，在当前情况下，电力公司很可能是电力供应者，并且在本说明书中，将假设电力公司是电力供应者的情况作出解释。而且，目前大多数从外部提供的电力都是从电力公司(其为电力供应者)购买的。然而，未来，电力市场可能变得活跃并且在电力市场中购买的电力可能覆盖大多数从外部提供的电力。在这种情况下，假设将从电力交易系统7提供电力给局部电力管理系统1，如图1所示。电力交易系统7执行关于电力交易的处理，诸如，电力市场中的买卖订单的安排 (placement)、订单执行后的价格计算、结算处理、供电订单的安排等。而且，在图1的示例中，在电力市场中已经执行订单的电力接收也由电力交易系统7实现。从而，在图1的示例中，根据所执行订单的类型，将电力从电力交易系统7提供给局部电力管理系统1，或者将电力从局部电力管理系统1提供给电力交易系统7。而且，通过使用电力管理设备11自动地或手动地执行对电力交易系统7的订单的安排。而且，图1中所示的电力管理系统包括多个局部电力管理系统1。如上所述，每个局部电力管理系统1均包括电力管理设备11。多个电力管理设备11可以经由广域网2或安全通信路径(未示出)相互交换信息。还提供了一种将电力从一个局部电力管理系统1 提供给另一局部电力管理系统1的机制。在这种情况下，两个系统的电力管理设备11都执行关于电力接收的信息交换，并且执行控制以发送由信息交换适当决定的电力量。对于该部分，电力管理设备11可以被配置为可由经由广域网2连接的外部终端器件6操作。例如，用户可能想要通过使用终端机器6检查用户管理的局部电力管理系统1 的电力状态。在这种情况下，如果电力管理设备11被配置为可由终端机器6操作，则用户能够获得由终端机器6显示的用户管理的局部电力管理系统1的电力状态，并且检查电力状态。用户还能够通过使用终端机器6执行电力管理设备11的电力交易。另外，终端机器6可以设置在局部电力管理系统1内。在这种情况下，终端机器6 通过使用设置在局部电力管理系统1中的通信路径连接至电力管理设备11，而不使用广域网2。使用终端机器6的一个优点在于，用户不必去往电力管理设备11的安装位置。也就是说，如果终端机器6可以使用，则可以从任意位置对电力管理设备11进行操作。另外，作为终端机器6的具体形式，可以假设为例如移动电话、移动信息终端、笔记本电脑、便携式游戏机、信息家电、传真机、有线电话、音频/视频机器、汽车导航系统、或电动交通工具。以上，已经参考每个结构元件的操作或功能简单地描述了图1中所示的电力管理系统中的电力管理。然而，除了与电力管理相关的功能之外，上述电力管理设备11还具有通过使用从被管理块12等收集的多段信息将多种服务提供给用户的功能。由电力管理设备11收集的信息可以为例如每个机器的型号或机器ID(以下称为机器信息)、关于用户的简档的信息(以下称为用户信息)、关于用户的计费账户或信用卡的信息(以下称为记账信息)、关于将要使用的服务的注册信息(以下称为服务信息)等。上述机器信息被预先设置在每个机器中或者由用户手动输入。而且，在很多情况下，上述用户信息、记账信息、以及服务信息可以由用户手动输入至电力管理设备11。另外，信息的输入方法不限于这些示例，并且可以改变为任何输入方法。而且，在以下解释中，机器信息、用户信息、记账信息、以及服务信息将被称为“初始信息”。除了初始信息之外，电力管理设备11能够收集的信息可以为与连接至每个机器的蓄电池的规格相关的信息(以下称为机器蓄电池信息)、与每个机器(包括电力存储装置、发电装置、供电装置等)等的状态相关的信息(以下称为机器状态信息)、可以从连接至广域网2的外部系统或服务器获取的信息(以下称为外部信息)等。上述机器状态信息可以为，例如电力存储装置在信息收集时间点的放电电压或所存储的电力量、发电装置的发电电压或发电量、每个机器的电力消费等。而且，上述外部信息可以为从电力交易系统7 获取的电力的单位市场价格、从外部服务器3获取的可用服务的列表等。另外，在以下解释中，机器蓄电池信息、机器状态信息，以及外部信息将被称为“初级信息”。而且，电力管理设备11可以由其本身或者使用外部服务器3的功能，通过使用初始信息和初级信息来计算次级信息。例如，电力管理设备11分析上述初级信息，并且计算表示从电力供应者系统5提供的电力、由发电装置生成的电力、由电力存储装置充电/放电的电力、以及由被管理块12消费的电力之间的平衡的指标值(以下称为平衡指标)。而且，电力管理设备11基于电力消费，计算记账情况和CO2缩减量情况。而且，电力管理设备11 基于初始信息计算每个机器的消耗程度(使用持续时间与寿命的比例等)，或者基于所消费电力随着时间的改变，分析用户的生活模式。而且，电力管理设备11通过执行使用次级信息的计算或者通过执行与连接至广域网2的系统或服务器或另一电力管理设备11的信息交换，来获得多段信息(以下称为三级信息)。例如，电力管理设备11获取与电力市场中的买/卖订单的情况或价格相关的信息(以下称为市场数据)、与相邻区域中的剩余电力或不足电力的量相关的信息(以下称为区域电力信息)、与从提高有效电源使用角度看适于用户的生活模式的机器相关的信息 (以下称为机器推荐信息)、与计算机病毒等相关的安全信息、或者与机器中的故障等相关的机器危险信息。

通过适当地使用上述初始信息、初级信息、次级信息以及三级信息，电力管理设备 11可以给用户提供多种服务。同时，电力管理设备11将保持与用户的隐私或局部电力管理系统1的安全相关的重要信息。而且，电力管理设备11用来允许或禁止给被管理块12供电。从而，希望从电力管理设备11得到高安全等级，使得能够防止来自局部电力管理系统 1外部的攻击或者在局部电力管理系统1内执行的非法行为。作为电力管理设备11从局部电力管理系统1外部接收的攻击，可以认为是DoS攻击(拒绝服务攻击)、或计算机病毒等。当然，防火墙设置在局部电力管理系统1和广域网 2之间，但是为了上述原因，想要更严格的安全措施。而且，作为在局部电力管理系统1内执行的非法行为，可以是机器、电力存储装置等的非法改进、信息的伪造、未授权机器的连接等。而且，从提高安全等级的观点来看，防止由恶意第三方使用与反映用户的生活模式的被消费电力相关的信息、或者检测/恢复每个机器或电力管理设备11的损坏(在一些情况下为起火等)的措施可能变为必须的。如随后所述，电力管理设备11具有实现上述这种高安全等级的功能。在保持安全等级的情况下，电力管理设备11实现对被管理块12的电力管理、基于从被管理块12等收集的初始信息、初级信息、次级信息以及三级信息的服务提供。另外，由电力管理设备11保持高安全等级可以不仅由电力管理设备11实现。从而，可以尝试用被管理块12中设置的机器、电力存储装置、发电装置、供电装置等与电力管理设备11结合来保持安全等级。此外，随后将详细描述被管理块12的这些结构元件。被管理块的配置将参考图2至图4详细地描述被管理块12的配置。图2示出被管理块12的配置。而且，图3示出被管理块12内的通信网络的配置。而且，图4示出用于与电力管理设备11 交换信息的主要结构元件的具体配置。首先，参考图2。如图2所示，被管理块12包括配电设备121、AC/DC转换器122、受控制插座123、电动交通工具124、受控制机器125、不受控制机器126、插座扩展设备127、电力存储设备128、第一发电设备129、第二发电设备130、以及环境传感器131。另外，受控制插座123、电动交通工具124、受控制机器125、以及插座扩展设备127 是上述机器的示例。而且，电力存储装置128是上述电力存储装置的示例。而且，第一发电设备129和第二发电设备130是上述发电装置的示例。受控制插座123和插座扩展设备 127还是上述供电装置的示例。而且，不受控制机器126不直接受到电力管理设备11的电力管理，从而其本身不是上述机器的示例。然而，如随后所述，通过与插座扩展设备127结合，不受控制机器126能够被电力管理设备11所管理，并且是上述机器的示例。电力流从电力供应者系统5、电力交易系统7、或另一局部电力管理系统1提供的电力 (以下称为外部电力)被输入配电设备121。假设外部AC电力被输入图2的示例中的配电设备121，但是也可以输入外部DC电力。然而，为了解释，以下假设外部AC电力被输入配电设备121。输入至配电设备121的外部电力由AC/DC转换器122从AC转换为DC，并且被输入受控制插座123或电力存储设备128。而且，从电力存储设备128放电的电力(以下称为放电电力)也被输入配电设备 121。从电力存储设备128输出的放电电力由AC/DC转换器122从DC转换为AC，并且被输入至配电设备121。输入至配电设备121的放电AC电力由AC/DC转换器122从AC转换为 DC，并且被输入至受控制插座123。然而，为了避免放电电力在AC/DC转换器122处的损失，放电电力还可以在不经过AC/DC转换器122的情况下，被从电力存储设备128提供至受控制插座123。除了经由配电设备121输入的外部电力之外，由第一发电设备129和第二发电设备130生成的电力(以下称为生成电力)被输入至电力存储设备128。另外，在图2的示例中，由第一发电设备129和第二发电设备130生成的生成电力被暂时存储在电力存储设备 128中。然而，由第一发电设备129和第二发电设备130生成的生成电力在不经过电力存储设备128的情况下，还可以被输入AC/DC转换器122或受控制插座123。然而，在很多情况下，由于气候或环境原因，从第一发电设备129输出的生成电力的提供是不稳定的。从而，在使用从第一发电设备129输出的生成电力的情况下，优选在被暂时存储在电力存储设备 128中之后使用生成电力。另外，第一发电设备129是用于使用可再生能源生成电力的发电装置。例如，第一发电设备129是光电设备、风力发电设备、地热发电设备、水力发电设备等。换句话说，第二发电设备130是用于使用不可再生能源生成电力的发电装置(与通过使汽油、煤等燃烧并且使用燃烧生成电力的热力发电相比，其是环保的)。例如，第二发电设备130是燃料电池、天然气发电设备、生物质发电设备等。顺便提及，在使用从可再生能源得到的电力生成氢(其为用于燃料电池发电的燃料)的情况下，燃料电池是在不使用不可再生能源的情况下生成电力的发电装置。由第一发电设备129和第二发电设备130生成的生成电力、以及存储在电力存储设备128中的电力，一方面经由配电设备121或AC/DC转换器122被输入受控制插座123，另一方面，可以由电力供应者系统5、电力交易系统7等购买。在这种情况下，由第一发电设备129和第二发电设备130生成的生成电力、以及从电力存储设备128输出的放电电力，由AC/DC转换器122从DC转换为AC，并且经由配电设备121被发送至电力供应者系统5、电力交易系统7等。以上，粗略地描述了被管理块12中的电力流。特别地，在此描述了流经配电设备 121的电力的分配路径。如上所述，配电设备121担任划分被管理块12内的电力的分配路径的角色。从而，如果配电设备121停止，则被管理块12内的电力的分配中断。从而，配电设备121设置有不间断电源(UPS)。另外，在图2的示例中，独立于电力管理设备11提供配电设备121，但是配电设备121和电力管理设备11可以安装在同一外壳内。供电时的认证在被管理块12中，经由配电设备121流至受控制插座123或电力存储设备128的电力由电力管理设备11管理。例如，电力管理设备11控制配电设备121并且给受控制插座123供电或者停止给受控制插座123供电。电力管理设备11还执行对受控制插座123的认证。然后，电力管理设备11给认证成功的受控制插座123供电，并且停止给认证失败的受控制插座123供电。这样，通过电力管理设备11 作出的认证成功或失败来确定在被管理块12中供电或不供电。电力管理设备 11进行的认证不仅对受控制插座123执行，还对电动交通工具124、受控制机器125、以及插座扩展设备127执行。顺便提及，由电力管理设备11进行的认证不对不受控制机器126执行，不受控制机器126不拥有与电力管理设备11的通信功能，也不拥有认证所必须的计算功能。从而，基于电力管理设备11的控制，可以给已被认证的受控制插座123、电动交通工具124、受控制机器125、或插座扩展设备127供电。然而，其本身没有被经过认证的不受控制机器126将不基于电力管理设备11的控制被供电。从而，电力被连续提供给不受控制机器126，而与电力管理设备11的控制无关，或者根本不提供给其电力。然而，通过使插座扩展设备127执行认证作为代替，可能基于电力管理设备11的控制给不受控制机器126供 H1^ ο机器功能的概述在此简短地概述受控制插座123、电动交通工具124、受控制机器125、不受控制机器126、以及插座扩展机器127的功能。受控制插座123首先，将概述受控制插座123的功能。受控制插座123具有与电动交通工具124、受控制机器125、不受控制机器126、以及插座扩展设备127的电源插头连接的端子。而且，受控制插座123具有经由配电设备121给连接到该端子的电动交通工具124、受控制机器 125、不受控制机器126、以及插座扩展设备127供电的功能。即，受控制插座123具有供电插座的功能。受控制插座123还具有电力管理设备11进行认证所必须的多种功能。例如，受控制插座123具有与电力管理设备11交换信息的通信功能。通过电力线或信号线的电缆通信，或者通过给受控制插座123提供用于无线通信的通信模块，来实现该通信功能。受控制插座123还具有用于执行在认证时必须的计算的计算功能。而且，受控制插座123保存识别信息诸如认证所必须的机器ID以及密钥信息。通过使用这些功能和信息，受控制插座123 能够被电力管理设备11认证。另外，认证的类型可以是使用随机数的相互认证，也可以是使用秘密密钥和公开密钥对的公开密钥认证。而且，受控制插座123还可以具有用于显示向电力管理设备11的认证的成功/失败以及在认证期间的状态(以下称为认证状态)的状态显示装置。在这种情况下，设置在受控制插座123中的状态显示装置可以显示连接至受控制插座123的电动交通工具124、受控制机器125、以及插座扩展设备127的认证状态。而且，该状态显示装置还可以显示连接至受控制插座123的机器是否是不受控制机器126。另外，该状态显示装置由诸如LED或小灯泡的指示灯、或者诸如LCD或ELD的显示器件配置。如上所述，在电力管理设备11的控制下经由配电设备121给由电力管理设备11 认证成功的受控制插座123供电。换句话说，在电力管理设备11的控制下，停止给认证失败的受控制插座123供电。这样，根据认证的成功/失败控制供电，可以防止未授权供电插座连接至配电设备121。还可以容易地检测欺诈性地连接至配电设备121的供电插座。而且，在状态显示装置设置在受控制插座123中的情况下，可以容易地掌握受控制插座123的认证状态，并且可以容易地区分受控制插座123的认证失败和损坏。现在，受控制插座123的形式不限于用于连接电源插头的电源插座(power point)的形式。例如，还可以实现具有通过使用电磁感应来供电的内置线圈(如同用于非接触IC卡的读写器)并且表面形式不同于电源插座形式的受控制插座123。在这种情况下，如同非接触IC卡那样，将用于从受控制插座123生成的电磁场生成感应电动势的线圈设置在电动交通工具124、受控制机器125、以及插座扩展设备127中。根据这种配置，可以在不使用电源插头的情况下，提供或接收电力。另外，在使用电磁感应的情况下，可以在受控制插座123和电动交通工具124、受控制机器125、或插座扩展设备127之间使用磁场的调节进行信息交换。而且，受控制插座123具有测量提供给连接至该端子的电动交通工具124、受控制机器125、或插座扩展设备127的电力量的功能。而且，受控制插座123具有将所测量的电力量通知给电力管理设备11的功能。而且，受控制插座123可以具有从连接至该端子的电动交通工具124、受控制机器125、或插座扩展设备127获取初级信息并且将所获取的初级信息发送至电力管理设备11的功能。这样，通过将已由受控制插座123测量或获取的信息发送至电力管理设备11，可以使电力管理设备11掌握电力状态或者执行对每个独立受控制插座123的供电控制。电动交通工具124接下来将概述电动交通工具124的功能。电动交通工具124包括用于存储电力的蓄电池。电动交通工具124还包括使用从蓄电池放电的电力来驱动的驱动机构。在电动交通工具124是电动汽车或插入式混合电动汽车的情况下，该驱动机构包括例如马达、齿轮、轴、车轮、轮胎等。其他电动交通工具124的驱动机构至少包括马达。而且，电动交通工具 124包括在给蓄电池充电时使用的电源插头。可以通过将该电源插头连接至受控制插座 123来接收电力。顺便提及，在受控制插座123通过使用电磁感应供电的方法的情况下，在电动交通工具124中设置放在磁场中时生成感应电动势的线圈。电动交通工具124还具有用于电力管理设备11进行认证所必须的多种功能。例如，电动交通工具124具有用于与电力管理设备11交换信息的通信功能。通过电力线或信号线的电缆通信，或者通过给电动交通工具124提供用于无线通信的通信模块，来实现该通信功能。电动交通工具124还具有用于执行认证时所必须的计算的计算功能。而且，电动交通工具124保存识别信息诸如认证所必须的机器ID以及密钥信息。通过使用这些功能和信息，电动交通工具124能够被电力管理设备11认证。另外，认证的类型可以是使用随机数的相互认证，也可以是使用秘密密钥和公开密钥对的公开密钥认证。
而且，电动交通工具124还具有向电力管理设备11发送与所装配的蓄电池相关的机器蓄电池信息(诸如剩余蓄电池电平、充电量、以及放电量)的功能。还将与拥有电动交通工具124的用户相关的用户信息、与电动交通工具124的燃料效率、性能等相关的机器信息发送至电力管理设备11。通过从电动交通工具124发送到电力管理设备11的这些段信息，电力管理设备11可以执行诸如使用用户信息记账，以及基于用户信息和机器信息征税等的处理。例如，可以通过电力管理设备11执行征收基于0)2释放量计算的环境税的处理、基于剩余蓄电池电平显示英里里程的处理等。另外，还可以想到使用电动交通工具124的蓄电池代替电力存储设备128。例如，当暂时不可能使用电力存储设备128时，诸如当电力存储设备128坏了或者被更换的时候，可以使用电动交通工具124的蓄电池来代替电力存储设备128。而且，由于电动交通工具 124本身是可移动的，所以可以携带作为原料的外部电力。即，其可以用作可移动电力存储设备128。由于这种优点，在天灾或紧急情况下，使电动交通工具124作为备用电源也是有用的。当然，这种使用可以在根据本实施例的局部电力管理系统1的框架内实现。受控制机器125接下来，将概述受控制机器125的功能。受控制机器125具有由电力管理设备11 进行认证所必须的多种功能。例如，受控制机器125具有用于与电力管理设备11交换信息的通信功能。通过电力线或信号线的电缆通信，或者通过给受控制机器125提供用于无线通信的通信模块来实现该通信功能。受控制机器125还具有用于执行认证时所必须的计算的计算功能。而且，受控制机器125保存识别信息诸如认证所必须的机器ID和密钥信息。通过使用这些功能和信息，受控制机器125能够被电力管理设备11认证。另外，认证的类型可以是使用随机数的相互认证，也可以是使用秘密密钥和公开密钥对的公开密钥认证。而且，受控制机器125还具有向电力管理设备11发送与所装配的蓄电池相关的机器蓄电池信息，诸如剩余蓄电池电平、充电量、以及放电量。还将与拥有受控制机器125的用户相关的用户信息、与受控制机器125的类型、性能等相关的机器信息发送至电力管理设备11。通过从受控制机器125发送到电力管理设备11的这些段信息，电力管理设备11 可以执行诸如使用用户信息记账，以及基于用户信息和机器信息征税等的处理。例如，可以通过电力管理设备11执行征收基于CO2释放量计算的环境税的处理、以及用于推荐具有更高环境性能的机器的显示处理等。不受控制机器126、插座扩展设备127接下来，将概述不受控制机器126和插座扩展设备127的功能。与上述受控制插座123、电动交通工具124、以及受控制机器125不同，不受控制机器126不拥有由电力管理设备11认证所必须的功能。即，不受控制机器126是现有家用电器、现有视频机器等。未经过认证的不受控制机器126不能经受电力管理设备11的电力管理，并且在一些情况下，不能接收电力。从而，为了能够在局部电力管理系统1中使用不受控制机器126，用于执行认证的委托装置(delegate means)是必须的。插座扩展设备127担任两个角色。一个角色是用于执行委托认证，使得不受控制机器126能够在局部电力管理系统1中使用的功能。另一个角色是增加连接至受控制插座 123的机器数量的功能。与电动交通工具124、受控制机器125、或不受控制机器126的电源插头连接的一个或多个端子被提供给插座扩展设备127。当使用提供有多个端子的插座扩展设备127时，能够增加可以连接至受控制插座123的电动交通工具124、受控制机器125 和不受控制机器126的数量。即，插座扩展设备127用作具有高级功能的电源板。以上，简单地概述了受控制插座123、电动交通工具124、受控制机器125、不受控制机器126、以及插座扩展设备127的功能。顺便提及，上述功能不是受控制插座123、电动交通工具124、受控制机器125、不受控制机器126、以及插座扩展设备127仅有的功能。将这些功能作为基础，还可以进一步补充以下描述的用于电力管理设备11进行电力管理的操作所必须的功能。通信功能在此，参考图3描述局部电力管理系统1内的电力管理设备11、受控制插座123、电动交通工具124、受控制机器125、插座扩展设备127等的通信功能。如图3所示，在局部电力管理系统1中，例如，使用短程无线通信、无线LAN、电力线通信等。例如，ZigBee是短程无线通信的一个示例。而且，PLC是电力线通信的一个示例。如图2所示，在局部电力管理系统1中，受控制插座123和连接至受控制插座123 的机器通过电力线连接至配电设备121。这样，很容易通过使用这些电力线构建基于电力线通信的通信网络。另一方面，在使用短程无线通信的情况下，可以通过自组方式连接每个机器来构建通信网络，如图3所示。而且，在使用无线LAN的情况下，每个机器都可以直接连接至电力管理设备11。从而，可以通过使用任何通信方法，在局部电力管理系统1内构建必要的通信网络。然而，如图3所示，不受控制机器126有时不能通过使用通信网络连接至电力管理设备11。从而，在使用不受控制机器126的情况下，不受控制机器126必须连接至插座扩展设备127。另外，即使在使用不具有通信功能也不具有认证功能的不受控制插座的情况下，如果电动交通工具124、受控制机器125、或插座扩展设备127连接至不受控制插座，也可以通过使用电动交通工具124、受控制机器125、或插座扩展设备127的功能，来进行经由通信网络到电力管理设备11的连接。当然，在不受控制机器126连接至不受控制插座的情况下，不能进行到通信网络的连接，从而不能进行由电力管理设备11的控制。顺便提及，电力信息收集设备4可以被包括在局部电力管理系统1内构建的通信网络中，作为连接目的地，如图3所示。而且，可以通过使用该通信网络，在电动交通工具 124或受控制机器125和电力信息收集设备4之间交换信息。当然，电力管理设备11和电力信息收集设备4可以通过使用该通信网络来交换信息。这样，可以根据实施例的模式适当地设置局部电力管理系统1内构建的通信网络的结构。另外，该通信网络由充分安全的通信信道构建。而且，将提供允许保证流经通信信道的信息的安全的机制。机器和多种设备的具体示例在此，将参考图4介绍局部电力管理系统1中的一些结构元件的具体示例。如图 4所示，可以与电力管理设备11交换信息的结构元件包括例如，电动交通工具124、受控制机器125 (智能机器)、不受控制机器126 (传统机器)、电力存储设备128、第一发电设备 129、第二发电设备130等。例如，电动车和插电式混合电动车可以被给定为电动交通工具124的具体示例。而且，例如，家用电器、个人计算机、移动电话、以及视频机器可以被给定为受控制机器125 和不受控制机器126的具体示例。例如，锂离子充电电池、NAS充电电池、以及电容器可以被给定为电力存储设备128的具体示例。而且，例如，光电设备、风力发电设备、以及地热发电设备可以被给定为第一发电设备129的具体示例。而且，燃料电池、天然气发电设备、以及生物质发电设备可以被给定为第二发电设备130的具体示例。如上所述，各种设备和机器被用作局部电力管理系统1的结构元件。以上，已经描述了被管理块12的配置。然而，包括在被管理块12中的每个结构元件的功能不限于上述。在电力管理设备11进行电力管理需要时，补充每个结构元件的功能。另外，将在随后描述的电力管理设备11和其他结构元件的配置的说明中，详细描述每个结构元件的补充功能。外部服务器的配置接下来，参考图5描述外部服务器3的配置。如图5所示，例如，服务提供服务器 31、记账服务器32、系统管理服务器33、分析服务器34、证书授权服务器35、制造商服务器 36、以及地图DB服务器37用作外部服务器3。服务提供服务器31具有提供使用电力管理设备11等的功能的服务的功能。记账服务器32具有根据局部电力管理系统1内消费的电力，给电力管理设备11提供记账信息，并且基于关于由电力管理设备11管理的电力量的信息，请求用户支付使用费的功能。而且，记账服务器32与服务提供服务器31合作，执行对用户使用的服务的记账处理。另外，记账处理可以被执行用于拥有消费电力的电动交通工具124、受控制机器125等的用户，或者可以被执行用于管理关于被消费电力的信息的电力管理设备11的用户。系统管理服务器33具有管理图1所示的整个电力管理系统或者基于区域管理电力管理系统的功能。例如，如图6所示，系统管理服务器33掌握在用户#1的局部电力管理系统1中的使用情况、在用户#2的局部电力管理系统1中的使用情况、在用户#3的局部电力管理系统1中的使用情况，并且给记账服务器32等提供必要信息。在图6的示例中，假设用户#1使用用户#1他/她自己、用户#2、以及用户#3的局部电力管理系统1中的电力的情况。在这种情况下，用户#1(消费的电力和使用信息(电力消费等)由系统管理服务器33收集)的机器ID、以及用户#1的用户信息和使用信息从系统管理服务器33被发送至记账服务器32。而且，系统管理服务器33基于所收集的使用信息计算记账信息(记账数目等)，并且将其提供给用户#1。对于该部分，记账服务器32 向用户#1收取对应于记账信息的金额。如上所述，通过系统管理服务器33对多个局部电力管理系统1进行总体控制，即使用户使用另一用户的局部电力管理系统1中的电力，也可以实现给使用了电力的用户记账的机制。特别地，在多数情况下，在由其本身管理的局部电力管理系统1的外部，执行对电动交通工具124的充电。在这种情况下，如果使用系统管理服务器33的上述功能，则费用可以被可靠地计入电动交通工具124的用户的账户。分析服务器34具有分析由电力管理设备11收集的信息、或者连接至广域网2的另一服务器所拥有的信息的功能。例如，在优化基于区域的供电控制的情况下，从局部电力管理系统1收集的信息量将会很大，并且为了通过分析信息计算用于每个局部电力管理系统1的最优控制方法，必须执行大量计算。这种计算对于电力管理设备11来说是繁重的，因此通过使用分析服务器34来执行。另外，分析服务器34还可以用于其他多种计算处理。而且，证书授权服务器35用于对公开密钥进行认证并且用于发布公开密钥证书。
制造商服务器36由机器的制造商管理。例如，电动交通工具124的制造商服务器 36保存关于电动交通工具124的设计的信息。类似地，受控制机器125的制造商服务器36 保存关于受控制机器125的设计的信息。而且，制造商服务器36保存用于识别每个所制造机器(诸如，每个电动交通工具124和每个受控制机器125)的信息。制造商服务器36具有通过使用这些段信息并且与电力管理设备11合作，识别位于每个局部电力管理系统1内的电动交通工具124或受控制机器125的功能。通过使用该功能，电力管理设备11可以执行对电动交通工具124或受控制机器125的认证，或者检测未授权机器的连接。地图DB服务器37保存地图数据库。从而，连接至广域网2的服务器或电力管理设备11可以访问地图DB服务器37并且使用地图数据库。例如，在用户使用他/她的局部电力管理系统1外部的电力的情况下，系统管理服务器33可以从地图数据库搜索使用位置，并且将关于使用位置的信息以及记账信息提供给用户。如上所述，存在多种类型的外部服务器3，并且除了在此所示的服务器配置之外，在适当的时候，还可以增加不同类型的外部服务器3。(1-2)电力管理设备的配置以上，描述了根据本实施例的电力管理系统的整体图。以下，将参考图7至图9描述主要负责电力管理系统中的电力管理的电力管理设备U的配置。功能综述首先，将参考图7描述电力管理设备11的总体功能配置。如图7所示，电力管理设备11包括局部通信单元111、信息管理单元112、存储单元113、广域通信单元114、控制单元115、显示单元116、输入单元117、以及服务提供单元118。局部通信单元111是用于经由在局部电力管理系统1内构建的通信网络进行通信的通信装置。信息管理单元112是用于管理被包括在局部电力管理系统1内的每个结构元件的机器信息以及与电力相关的信息的装置。而且，由信息管理单元112执行对受控制插座123、电动交通工具124、受控制机器125、插座扩展设备127等的认证处理。存储单元113 是用于保存用于认证的信息和用于电力管理的信息的存储装置。存储单元113存储与电力管理设备11所保存的秘密密钥和公开密钥构成的密钥对、公共密钥等相关的密钥信息、多种数字签名或证书、多种数据库、或历史信息。广域通信单元114是用于经由广域网2与外部系统和服务器交换信息的通信装置。控制单元115是用于控制包括在局部电力管理系统1内的每个结构元件的操作的控制装置。显示单元116是用于显示与在局部电力管理系统1中消费的电力相关的信息、用户信息、记账信息、与电力管理相关的其他类型信息、与局部电力管理系统1外部的电力管理相关的信息、与电力交易相关的信息等的显示装置。另外，例如，LCD、ELD等可以用作显示装置。输入单元117是用于用户输入信息的输入装置。另外，例如，键盘、按钮等可以用作输入单元117。而且，还可以通过结合显示单元116和输入单元117来构建触摸面板。服务提供单元118是用于在电力管理设备11处实现多种服务和功能并且将其提供给用户，同时与外部系统、服务器等合作操作的装置。如上所述，电力管理设备11包括用于与局部电力管理系统1内部或外部的机器、设备、系统、服务器等交换信息的通信装置(局部通信单元111、广域通信单元114)。而且，电力管理设备11包括用于控制局部电力管理系统1内的机器或设备的控制装置(控制单元115)。而且，电力管理设备11包括从局部电力管理系统1内部或外部的机器、设备、系统、服务器等收集信息，并且通过使用该信息给局部电力管理系统1内的机器或设备提供服务或认证的信息管理装置(信息管理单元112)。而且，电力管理设备11包括用于显示与局部电力管理系统1内部或外部的电力相关的信息的显示装置(显示单元116)。为了安全和有效地管理局部电力管理系统1内的电力，首先，必须正确地识别局部电力管理系统1内的机器、设备等。而且，为了安全和有效地管理局部电力管理系统1内的电力，还必须分析与局部电力管理系统1内部和外部的电力相关的信息并且执行适当的电力控制。信息管理单元112的功能用于执行信息的管理，以履行以上功能。从而，将更详细地描述信息管理单元112的功能。另外，控制单元115的功能用于控制具体机器、设备等。功能详情以下，将参考图8和图9详细地描述信息管理单元112的功能配置。图8示出信息管理单元112的详细功能配置。图9示出信息管理单元112的每个结构元件的主要功能。如图8所示，信息管理单元112包括机器管理单元1121、电力交易单元1122、信息分析单元1123、显示信息生成单元1124、以及系统管理单元1125。机器管理单元1121如图9所示，机器管理单元1121是用于管理局部电力管理系统1内的机器、设备等的装置。例如，机器管理单元1121为受控制插座123、电动交通工具124、受控制机器125、插座扩展设备127等执行机器ID的注册、认证、管理，操作设置和服务设置的管理，操作状态和使用状态的掌握，环境信息的收集等。另外，通过使用安装在被管理块12中的环境传感器131来执行环境信息的收集。而且，环境信息是与温度、湿度、天气、风向、风速、地形、区域、天气预报等相关的信息，以及通过对其进行分析获得的信息。电力交易单元1122如图9所示，电力交易单元1122执行电力市场中的市场交易数据或个体交易数据的获取、交易执行的定时控制、交易的执行、交易日志的管理等。另外，市场交易数据是与电力市场中的市场价格和交易条件相关的信息。而且，个体交易数据是与在电力供应者和相邻电力消费者之间进行个体交易时确定的交易价格和交易条件等相关的信息。交易执行的定时控制是，例如，在电力购买价格下降到预定量以下的定时处下预定量的购买订单，或者在电力卖出价格上升到预定量以上的定时处下预定量的出售订单的自动控制。信息分析单元1123如图9所示，信息分析单元1123执行发电数据的分析、电力存储数据的分析、生活模式的学习、以及电力消费数据的分析。而且，信息分析单元1123基于以上分析，执行电力消费模式的估计、电力存储模式的估计、电力放电模式的估计、以及发电模式的估计。另外，例如，通过使用局部电力管理系统1内的第一发电设备129或第二发电设备130的发电量的时序数据、电力存储设备128的充电/放电量或电力存储量的时序数据、或由电力提供者系统5提供的电力量的时序数据，来执行信息分析单元1123的分析和学习。而且，通过将时序数据或通过分析时序数据获得的分析结果用作用于学习的数据，并且通过使用基于预定机器学习算法获得的估计公式，来执行信息分析单元1123的估计。例如，通过使用遗传学习算法(例如，参见JP-A-2009-48266)，可以自动构建估计公式。而且，通过将过去的时序数据或分析结果输入估计公式，可以获得估计结果。而且，通过顺序地将所计算的估计结果输入估计公式，可以获得时序数据。而且，信息分析单元1123执行现在或未来CO2排放量的计算、用于减少电力消费的供电模式(电力节省模式)的计算、用于减少CO2排放量的供电模式(低CO2排放模式) 的计算、以及能够减少局部电力管理系统1内的电力消费和CO2排放量的机器配置、机器布置等的计算或推荐。基于总电力消费或对于每种发电方法有所区别的电力消费来计算CO2 排放量。在使用总电力消费的情况下，计算近似平均CO2排放量。换句话说，在使用对于每种发电方法有所区别的电力消费的情况下，计算相对精确的CO2排放量。另外，通过至少区分从外部提供的电力、由第一发电设备129生成的电力与第二发电设备130所生成的电力，可以计算出比使用总电力消费时更精确的CO2排放量。在很多情况下，根据CO2排放量来确定税金(诸如，碳税)和记账。从而，认为能够准确计算CO2排放量增加了用户间的公平感，并且有助于广泛使用基于可再生能源的发电装置。显示信息生成单元1124如图9中所示，显示信息生成单元1124通过调节与局部电力管理系统1内的机器、设备等相关的信息、与电力相关的信息、与环境相关的信息、与电力交易相关的信息、与信息分析单元1123的分析结果或估计结果相关的信息等的格式，来生成将被显示在显示单元116上的显示信息。例如，显示信息生成单元1124生成用于以图表格式显示表示电力量的信息的显示信息，或者生成用于以表格形式显示市场数据的显示信息。而且，显示信息生成单元1124生成用于显示多种类型信息或输入信息的图形用户界面(⑶I)。由显示信息生成单元1124生成的多段显示信息被显示在显示单元116上。系统管理单元1125如图9所示，例如，系统管理单元1125执行固件(其为用于控制电力管理设备11 的基本操作的程序)版本的管理/更新，限制到其的访问，并且采取防病毒措施。而且，在多个电力管理设备11安装在局部电力管理系统1中的情况下，系统管理单元1125与另一电力管理设备11交换信息，并且执行控制，使得多个电力管理设备11相互协同操作。例如，系统管理单元1125管理每个电力管理设备11的属性(例如，对机器、设备等的控制处理的优先级排序)。而且，系统管理单元1125执行与参与协同操作或从协同操作退出相关的每个电力管理设备11的状态控制。以上，描述了电力管理设备11的功能配置。另外，在此描述的电力管理设备11的功能配置仅为一个示例，在需要时，可以增加除以上之外的功能。(1-3)显示在显示单元上的内容接下来，将参考图10至图13更加具体地描述显示在显示单元上的内容。图10至图13是用于解释显示在显示单元上的内容的示意图。如先前所述，多种信息被显示在电力管理设备11的显示单元116上。例如，如图 10所示，已经注册在电力管理设备11中的机器列表与每个机器的电力消费一起被显示在电力管理设备11的显示单元上。在此，电力消费可以被显示为数值，或者如图10所示，例如，显示为柱状图的形式。对于设备，诸如插座扩展设备(多个机器可以通过选择显示器上的“插座扩展设备”区域连接到插座扩展设备)，可以掌握连接至插座扩展设备的各个机器的电力消费。
如图11所示，显示单元116还可以显示连接至电力管理设备11的机器的认证状态。通过显示这种信息，电力管理设备11的用户可以容易地区分哪个机器已经被认证，其可以增加用户维护的效率。另外，如图12所示，用于每个使用位置的电力消费和记账金额的列表可以被显示在显示单元116上。通过显示这种信息，例如，用户可以容易地掌握备用电力是否被不必要地消费了。如图13所示，在显示单元116上显示电力消费时，还可以区分已经使用的电力的类型(S卩，电力是在系统外部使用的电力还是在系统内使用的电力)。(1-4)隐藏电力消费模式在此，将参考图14至图18描述隐藏电力消费模式的方法。被管理块12的电力消费模式反映用户的生活风格模式。作为一个示例，在图14 中所示的电力消费模式中，峰值在整天都出现。从该电力消费模式可以明白，用户整天都在家。而且，由于消费峰值大多数在约0:00(午夜)消失，可以明白，用户在午夜左右上床睡觉。同时，在图15中所示的电力消费模式中，虽然大峰值出现在约7:00和在21:00，但只有少数峰值出现在一天的其他时间。该电力消费模式暗示，用户约7:00离开家，并且直到接近21:00都不在。这样，电力消费模式反映用户的生活模式。如果这种电力消费模式被恶意第三方知悉，则这样的第三方可以滥用电力消费模式。作为示例，第三方可以尝试在用户不在时进入用户的家里，当用户在家时进行高压销售访问，或者当用户睡觉时进行抢劫。为此原因，必须严格管理关于电力消费的信息，或者提供隐藏电力消费模式的配置。如先前所述，通过由电力供应者管理的电力信息收集设备4收集与电力供应者系统5 提供的电力量相关的信息。这意味着，关于被管理块12的电力消费的时序模式将至少暴露给电力供应者。为此原因，在以上措施中，优选提供用于隐藏电力消费模式的配置，以防止用户的生活风格模式被第三方发现。隐藏电力消费模式的一种方式是，在由电力供应者系统5提供的电力量的时序模式与用户的生活风格模式之间创建差异。例如，电力供应者系统5可以在用户不在家时供电，或者局部系统可以在用户在家时停止接收来自电力供应者系统5 的电力。使用电力存储设备128实现这种措施。例如，可以将用户不在家时从电力供应者系统5接收的所提供电力存储在电力存储设备128中，并且当用户在家时，可使用存储在电力存储设备128中的电力，以抑制从电力供应者系统5提供的电力量。为了进一步增加安全性，优选执行对电力存储设备128的充电/放电控制，以使电力消费模式变为指定模式，从而尽量根除由于用户的生活风格模式导致的出现在电力消费模式中的特征。平均化如图16所示，一个可能示例是执行电力存储设备128的充电/放电控制以使电力消费恒定的方法。为了使电力消费为恒定值，可以在电力消费低于恒定值时，增加存储在电力存储设备128中的电力，并且可以在电力消费高于恒定值时，增加电力存储设备128的放电。这种控制由电力管理设备11执行。除了电力存储设备128的充电/放电控制之外，可以在电力消费者之间交易电力，和/或使用电动交通工具124等的蓄电池执行充电/放电控制。这样，通过使电力消费恒定，可以根除由于用户的生活风格模式导致的出现在电力消费模式中的特征。结果，可以根除由于电力消费模式的滥用导致的用户遭受犯罪行为的危险。复杂化注意，只要电力消费模式和生活风格模式之间存在差异，就不必将电力消费设定为恒定值。为了使电力消费为恒定值，需要具有足够容量以吸收电力消费中的峰值的电力存储设备128。然而，具有这种大容量的电力存储设备128很贵，并且仅仅为了隐藏电力消费模式而在普通家庭中提供这种设备不太现实。为此原因，优选使用小容量的电力存储设备128在电力消费模式和生活风格模式之间创建差异的方法。如图17所示，这种方法的一个可能示例使电力消费模式变复杂(即，增加电力消费模式的复杂性)。以下描述使电力消费模式变复杂以在模式各处生成相对小的峰值和波谷的一种可能方法。虽然大容量电力存储设备128会是将大峰值抑制为接近平均值所必须的，但是可以使用容量小很多的存储设备生成和移动相对小的峰值。虽然可以使以一天为单位的电力消费模式变复杂，还可以有效地使电力消费模式变复杂，以生成每天的不同电力消费模式和/或根除基于星期几或日期的循环。使事件的定时(诸如，尤其容易被滥用的外出、回家、上床睡觉、起床)变复杂的设备也能够在不使电力存储设备128的充电/放电控制过度复杂的情况下，充分抑制欺骗行为。模式化而且，如图18所示，还可以想到控制电力消费模式以使邻近的平均模式基本匹配的方法。基于其他人的生活风格模式获得邻近的平均模式。这意味着，必须进行少量电力控制，以使特定用户的电力消费模式与邻近的平均模式匹配。与当电力消费被控制变为恒定值时相比，应该可以使用低容量的电力存储设备128隐藏特定用户的生活风格模式。当这样控制电力消费时，在邻近的电力管理设备11之间交换电力信息。使用信息分析单元1123 的功能或分析服务器34的功能计算邻近地区的平均模式。基于所计算出的平均模式，对电力存储设备128执行充电/放电控制。(1-5)由电力管理设备进行的多种控制现在将参考图19简单地描述上述局部电力管理系统1的电力管理设备11执行的多种控制操作。图19是用于解释由电力管理设备进行的多种控制的概述的示意图。电力管理设备11执行对将被管理的配电设备121、受控制插座123、电动交通工具 124、受控制机器125、插座扩展设备127等的控制，如图19所示。S卩，电力管理设备11对将被管理的机器执行多种控制操作，诸如，电力存储控制、平均化控制、交易控制、供电切换控制、异常切换控制、恢复控制、认证/注册控制、信息收集/信息处理控制、外部访问控制、以及服务链接控制。除了这种控制之外，充电控制是关于电力使用和存储的控制，诸如，在白天使用被管理块内的多种类型的发电设备生成的电力，以及在夜晚使用外部电力。如图19所示，电力管理设备11通过参考与电力资源相关的信息、与优先级排序相关的信息、与控制条件(参数)相关的信息等，执行这种控制。如图19所示，例如，与电力资源相关的信息是与电力管理设备11所属的局部电力管理系统1能够使用的电力资源相关的信息。如图19所示，这种电力资源可以粗略地被分类为外部电力和家庭电力(或“系统内部电力”)。外部电力是从局部电力管理系统1外部提供的电力，并且一个示例可以为从供电公司等提供的标准电力。系统内部电力是局部电力管理系统1内管理的电力，示例可以为存储在电力存储设备中的电力，由发电设备生成的电力，存储在电动交通工具中的电力，以及存储在蓄电池模块中的电力。注意，此处的表达“存储在电力存储设备中的电力，，不仅指存储在所谓的专用电力存储设备中的电力，还包括在能够由电力管理设备11(诸如，计算机、家用电器、或移动电话)控制的设备中设置的蓄电池等中存储的电力。电力管理设备11还能够使用这种信息来存储表示哪个电力资源提供了被存储在电力存储设备中的电力的信息。如图19所示，例如，与优先级排序相关的信息是设定供电的优先级排序的信息。如果停止给用于给食物和饮料保鲜的冰箱或者维护系统安全的安全相关机器供电，或者如果用于照明或控制机器的电力停止，则变得很难实现这种功能，其可能不利地影响用户。从而，电力管理设备11能够提供不受限制的电力给这种机器，以保证维持这种功能。电力管理设备11还能够通过适当地对优先级排序被设置为“电力节省模式(POWER SAVINGM0DE)” 的机器(诸如，电视或空调)的供电进行控制来抑制电力使用。电力管理设备11还能够设定“关机(POWER OFF)”优先级排序，一个示例是能够实现控制以使得充电器正常关机。注意，图19中所示的优先级排序仅是示例，电力管理设备11中设置的优先级排序不限于图19 中所示的示例。如图19所示，例如，与控制条件相关的信息是设定电力管理设备11的控制条件的信息。例如，作为一个示例，这种控制条件可以被粗略地分为与电力的使用环境相关的条件、与电力的使用时段相关的条件、与电力使用模式相关的条件、以及与异常相关的条件。如图19所示，可以为各个条件设置更详细的条件项。注意，图19中所示的控制条件仅是示例，并且电力管理设备11中设置的控制条件不限于图19中所示的示例。基于这种信息，电力管理设备11实现对系统1中的各个机器的控制，如图19所示。通过这样做，电力管理设备11能够执行对被管理的各个机器的充电控制，控制机器的操作、以及更新器件的固件。例如，电力管理设备11能够执行诸如“在XX点钟启动饭煲的功能”的控制。还可以将这种控制链接至电力估计功能(其是设置在电力管理设备11中的另一功能)，以及在电力便宜的时区内启动多个功能。电力管理设备11还能够与设置在系统1外部的服务器协同操作，以给用户提供多种服务。例如，外部设置的服务器能够使用由电力管理设备11输出的输出信息来提供服务等，使得可以容易地检查分开住的家庭成员是否具有正常电力使用状态(即，这种家庭成员正常生活而没有健康问题)。这种控制不仅能够由电力管理设备11实现，还能够由例如设置在电力管理系统1 中的受控制插座123、插座扩展设备127等实现。为了实现这种控制，电力管理设备11存储信息，诸如图20中所示的信息，并且还将这种信息注册在系统1外部设置的系统管理服务器33中。图20是用于解释由电力管理设备11管理的多种信息的示意图。如图20所示，电力管理设备11存储诸如指派给设备的标识号(ID)的信息，与制造商、型号等相关的信息，在系统中的注册日期、以及情况。另外，电力管理设备11存储诸如用户名、地址、电话号码、记账信息(与银行账户等相关的信息)、以及拥有电力管理设备 11的用户的紧急联系人等信息。电力管理设备11还存储与被指派给系统1中存在的配电设备121的ID、制造商名称、型号、注册日期、情况等相关的信息。另外，电力管理设备11存储与被指派给系统1中存在的多种类型受控制机器125的ID、制造商名称、型号、注册日期、情况等相关的信息。通过存储这种信息，电力管理设备11可以向设置在系统1外部的服务器发送用于获取多种信息的请求和/或用于提供多种服务的请求。例如，电力管理设备11能够参考用于特定受控制机器125的制造商信息，访问由该制造商管理的服务器，以及从被访问服务器获取与受控制机器125相关的多种信息。注意，除了能够由电力管理设备11控制的受控制机器125 (即，配电设备121、受控制插座123、电动交通工具124、插座扩展设备127、电力存储设备128、以及发电设备129、 130)之外，还存在不受控制机器和/或不受控制插座(为不能被控制的设备)设置在局部电力管理系统1中的情况。为此原因，电力管理设备11根据什么类型的设备(受控制机器或不受控制机器)连接至什么类型的插座(受控制插座或不受控制插座)来选择交换信息的方法、控制供电的方法等。注意，如下所述，除非特别说明，措辞“受控制机器125”还包括可以被控制的机器类型，诸如受控制插座123、电动交通工具124、插座扩展设备127、电力存储设备128等。图21是用于解释根据插座的类型和被连接机器的类型设置的通信装置、认证装置、以及供电控制的组合的示意图。从图21可以清楚地看出，一种类型的插座以及连接至这种插座的一种类型的被连接机器的组合粗略地被划分为四种模式。当受控制机器125连接至受控制插座123时，电力管理设备11能够与受控制插座 123和受控制机器125通信并对其进行控制。从而，当被连接机器将电力信息发送至电力管理设备11时，例如，被连接机器(即，受控制机器125)可以使用ZigBee将电力信息发送至电力管理设备11。受控制插座123可以使用例如，ZigBee或PLC，将电力信息发送至电力管理设备11。此外，在对被连接机器进行认证期间，被连接机器(受控制机器125)能够使用例如，ZigBee，执行与电力管理设备11的认证。关于对给被连接机器供电的控制，电力管理设备11可以将控制命令发送至配电设备121。在一些情况下，受控制插座123还可以执行对给被连接机器供电的有限控制。当不受控制机器126连接至受控制插座123时，被连接机器可能不能向电力管理设备11执行认证处理。这意味着，在这种情况下，被连接机器和电力管理设备11无法执行机器认证。在这种情况下的电力信息传输经由例如ZigBee或PLC，由不受控制机器126连接至的受控制插座123来执行。关于对给被连接机器供电的控制，电力管理设备11可以将控制命令发送至配电设备121。而且，在一些情况下，受控制插座123可以对给被连接机器供电执行有限控制。当受控制机器125连接至不受控制插座时，被连接机器可以使用例如ZigBee，来向电力管理设备11执行机器认证处理，并且将电力信息发送至电力管理设备11。而且，关于对给被连接机器供电的控制，电力管理设备11可以将控制命令发送至配电设备121。当不受控制机器126连接至不受控制插座时，被连接机器不能向电力管理设备11 执行机器认证处理或者将电力信息发送至电力管理设备11。而且，由于不能控制对被连接机器的供电，电力管理设备11不断地给被连接机器供电。(1-6)机器管理单元的配置对上述机器的控制基于由设置在电力管理设备11中的信息管理单元112获得的多种信息来执行。现在将参考图22详细地描述设置在电力管理设备11的信息管理单元 112中的机器管理单元1121的具体配置。图22是示出根据本实施例的机器管理单元1121 的配置的框图。机器管理单元1121主要包括密钥生成单元1501、系统注册单元1503、被管理机器注册单元1505、被管理机器信息获取单元1507、被管理机器信息输出单元1509、被排除机器指定单元1511、信息篡改检测单元1513、以及电力使用证书管理单元1515。作为一个示例，密钥生成单元1501可以由CPU(中央处理单元)、R0M(只读存储器)、RAM(随机存取存储器)等实现。密钥生成单元1501生成在局部电力管理系统1中使用的多种类型密钥(诸如，公开密钥、秘密密钥、或公共密钥)以及用于在局部电力管理系统1和设置在系统1外部的设备之间进行通信的多种类型密钥(诸如，公开密钥、秘密密钥、或公共密钥)。密钥生成单元1501使用已经由例如系统管理服务器33或证书授权服务器35披露的公开参数，来生成当生成这种密钥时使用的多种参数或生成密钥本身。密钥生成单元1501将所生成的参数或密钥安全地存储在存储单元113等中。根据来自系统注册单元1503或被管理机器注册单元1505的请求，来实现由密钥生成单元1501执行的密钥生成处理，随后描述。一旦密钥生成处理结束，密钥生成单元 1501就可以将所生成的密钥等输出至作出请求的处理单元(系统注册单元1503或被管理机器注册单元1505)。密钥生成单元1501可以向作出请求的处理单元(系统注册单元1503 或被管理机器注册单元1505)通知密钥生成处理结束，使得处理单元然后可以从特定位置 (例如，存储单元113)获取所生成的密钥等。密钥生成单元1501执行密钥生成处理时的协议不限于指定协议，并且例如，可以使用在局部电力管理系统1内设置的或者由与服务器达成的协议决定的协议。系统注册单元1503由例如CPU、R0M、RAM等实现。系统注册单元1503是执行经由广域通信单元114将电力管理设备11本身注册在管理局部电力管理系统1的系统管理服务器33中的处理的处理单元。系统注册单元1503首先经由广域通信单元114连接至系统管理服务器33，并且实现与系统管理服务器33的具体认证处理。接下来，系统注册单元1503将指定的注册信息发送至系统管理服务器33，以将电力管理设备11本身注册在系统管理服务器33中。系统注册单元1503发送至系统管理服务器33的注册信息的一个示例是图20中所示的信息。随后将详细地描述由系统注册单元1503实现的注册处理的具体示例。被管理机器注册单元1505由例如CPU、ROM、RAM等实现。被管理机器注册单元 1505与能够经由局部通信单元111进行通信的受控制插座123、电动交通工具124、受控制机器125、插座扩展设备127、电力存储设备128、发电设备129、130等执行通信，并且将建立了通信的机器注册为被管理机器。当这种受控制设备连接至电源插座(受控制插座123、插座扩展设备127、不受控制插座)和/或被接通时，被管理机器注册单元1505向这种设备执行指定认证处理，并且在认证之后执行指定注册处理。被管理机器注册单元1505从受控制设备获取该设备特有的标识号(机器ID)、制造商名称、型号、电力使用、被连接插座的ID等作为注册信息。被管理机器注册单元1505将所获取的注册信息注册在存储单元113等中所存储的数据库中。被管理机器注册单元1505还经由广域通信单元114将所获取的注册信息发送至系统管理服务器33，以将该信息注册在系统管理服务器33中。随后将更详细地描述被管理机器注册单元1505的详细配置。随后还将详细地描述由被管理机器注册单元1505执行的注册处理的具体示例。被管理机器信息获取单元1507由例如CPU、ROM、RAM等实现。被管理机器信息获取单元1507经由局部通信单元111从注册在电力管理设备11中的被管理机器获取多种信息。如图8所示，例如，表示机器的操作状态的信息、表示机器的使用状态的信息、环境信息、电力信息等都可以被给定为从被管理机器获取的信息的示例。被管理机器信息获取单元1507还能够从被管理机器获取除了上述信息之外的多种信息。被管理机器信息获取单元1507还能够将从被管理机器获取的多种信息转发至被管理机器信息输出单元1509和被排除机器指定单元1511，将在随后描述。如果机器管理单元1121包括信息篡改检测单元1513，则被管理机器信息获取单元1507可以将从被管理机器获取的多种信息转发至信息篡改检测单元1513。被管理机器信息输出单元1509由例如CPU、ROM、RAM等实现。被管理机器信息输出单元1509将被管理机器信息获取单元1507已从被管理机器获取的多种信息输出至电力管理设备11的指定处理单元，和/或经由广域通信单元114将该信息输出至设置在电力管理设备11外部的设备。而且，如随后所描述的，如果被管理机器将用于检测信息是否已经被篡改的数据嵌入到该信息中，则当嵌入有该数据的这种信息被转发至分析服务器34时，被管理机器信息输出单元1509用作中介。被排除机器指定单元1511由例如CPU、ROM、RAM等实现。被排除机器指定单元 1511基于由被管理机器信息获取单元1507从被管理机器获取的多种信息，指定将从局部电力管理系统1排除的被管理机器。被排除机器可以基于已经获取的多种信息来决定，或者可以基于无能力获取正常应当可用的信息来决定。指定被排除机器的方法不限于具体方法，并且可以使用任意方法。信息篡改检测单元1513由例如CPU、ROM、RAM等实现。如果用于检测信息是否已经被篡改的数据被嵌入到由被管理机器信息获取单元1507从被管理机器获取的信息中，则信息篡改检测单元1513验证这种数据并且检测该信息是否已经被篡改。电子水印可以被给定为信息中所嵌入的这种数据的一个示例。在检测到该信息已经被篡改时，信息篡改检测单元1513可以向被排除机器指定单元1511通知这种结果。通过这样做，被排除机器指定单元1511变得能够从系统1中排除信息已被篡改的机器。随后将描述由信息篡改检测单元1513执行的篡改检测处理。电力使用证书管理单元1515由例如CPU、ROM、RAM等实现。在包括电力管理设备 11的局部电力管理系统1中，在一些情况下，电力可以被提供给不属于系统1的受控制机器125等。为了这样，如下所述，受控制机器125等从接收供电的系统1外部，将电力使用证书发布至对接收供电的系统进行管理的电力管理设备11。电力使用证书是具有特定格式的证书，表示是否已经接收供电。电力使用证书管理单元1515管理所发布的电力使用证书，并且验证所发布的电力使用证书是否为官方证书。当所发布的电力使用证书为官方证书时，电力使用证书管理单元1515能够使用电力使用证书对与所提供电力相关的记账执行控制。随后将详细地描述由电力使用证书管理单元1515执行的处理。被管理机器注册单元的配置接下来，将参考图23详细地描述被管理机器注册单元1505的配置。图23是用于解释被管理机器注册单元1505的配置的框图。如图23所示，被管理机器注册单元1505包括被管理机器认证单元1551、签名生成单元1553、以及签名验证单元1555。被管理机器认证单元1551由例如CPU、ROM、RAM等实现。如果未被注册在由电力管理设备11管理的局部电力管理系统1中的受控制机器125等被连接，则被管理机器认证单元1551使用由密钥生成单元1501生成的密钥等来认证未被注册的受控制机器125等。该认证处理可以为使用公开密钥的公开密钥认证处理，或者可以为使用公共密钥的公共密钥认证处理。通过与随后描述的签名生成单元1553和签名验证单元1555协作，被管理机器认证单元1551执行对被管理机器的认证处理和注册处理。签名生成单元1553由例如CPU、ROM、RAM等实现。签名生成单元1553使用由密钥生成单元1501生成的密钥等来针对执行认证处理的受控制机器125等生成具体签名(数字签名)和/或的证书。签名生成单元1553将与所生成签名和/或证书相关的信息注册在存储单元113等中存储的数据库中，并且将所生成的签名和/或证书经由局部通信单元 111发送至执行认证处理的受控制机器125等。签名验证单元1555由例如CPU、ROM、RAM等实现。签名验证单元1555使用由密钥生成单元1501生成的密钥等，验证由正执行认证处理的受控制机器125等发送至电力管理设备11的签名(数字签名)和/或证书。如果签名和/或证书的验证成功，则签名验证单元1555将与验证成功的签名和/或证书相关的信息注册在存储单元113等中存储的数据库中。如果签名和/或证书的验证失败，则签名验证单元1555可以取消认证处理。随后将描述由被管理机器注册单元1505、被管理机器认证单元1551、签名生成单元1553、以及签名验证单元1555协同对被管理机器执行认证处理和注册处理的具体示例。信息篡改检测单元的配置接下来，将参考图M详细地描述信息篡改检测单元1513的配置。图对是用于解释信息篡改检测单元1513的配置的框图。如图M所示，信息篡改检测单元1513还包括嵌入位置指定单元1561、电子水印提取单元1563、以及电子水印验证单元1565。通过根据本实施例的局部电力管理系统1，可以将适于以下信息的电子水印数据嵌入到诸如电流、电压、温度、以及湿度的物理数据中，或者嵌入到使用这种物理数据计算出的多种信息中。通过验证电子水印数据，局部电力管理系统1中的设备和能够与局部电力管理系统1双向通信的多种类型服务器能够检测物理数据(在下文中物理数据包括使用物理数据计算出的多种信息)是否已被篡改。嵌入位置指定单元1561由例如CPU、ROM、RAM等实现。通过对已经使用预定信号处理电路嵌入有电子水印的物理数据进行分析，嵌入位置指定单元1561根据与数据对应的信号的特征，指定电子水印信息的嵌入位置。当指定电子水印信息的嵌入位置时，嵌入位置指定单元1561向电子水印提取单元1563通知与指定的嵌入位置相关的信息。注意，如果电子水印的嵌入位置在受控制机器125等与电力管理设备11之间预先确定，则不必执行对嵌入位置的指定处理。电子水印提取单元1563由例如CPU、R0M、RAM等实现。电子水印提取单元1563基于与嵌入位置指定单元1561所提供的嵌入位置相关的信息，从物理数据提取电子水印信息。电子水印提取单元1563将从物理数据提取的电子水印转发至电子水印验证单元1565，随后描述。电子水印验证单元1565由例如CPU、ROM、RAM等实现。电子水印验证单元1565首先基于与受控制机器125等共享的共享信息以及由电子水印提取单元1563提取的物理数据生成电子水印信息。为了生成电子水印信息，使用散列函数、伪随机数发生器、公开密钥加密、公共密钥加密、或另一加密原语(例如，消息认证码(MAC))等。此后，电子水印验证单元1565将所生成的电子水印信息与电子水印提取单元1563所提取的电子水印信息进行比较。如果所生成的电子水印信息与所提取的电子水印信息相同，则电子水印验证单元 1565判定由受控制机器125等生成的物理数据等未被篡改。同时，如果所生成的电子水印信息与所提取的电子水印信息不同，则电子水印验证单元1565判定物理数据已经被篡改。如果物理数据已被篡改，则电子水印验证单元1565通知被排除机器指定单元 1511。通过这样做，被排除机器指定单元1511能够从局部电力管理系统1中排除操作可能已经被修改的受控制机器125等。以上完成了机器管理单元1121的配置的详细描述。(1-7)信息分析单元的配置接下来，将详细地描述信息分析单元1123的配置。图25是用于解释信息分析单元的配置的框图。信息分析单元1123是生成次级信息的处理单元，诸如图8所示的信息分析单元，次级信息是多种数据的分析结果并且是基于由机器管理单元1121获取或生成的信息。如图25所示，例如，信息分析单元1123包括机器状态判断单元1601和电力状态判断单元 1603。机器状态判断单元1601由例如CPU、R0M、RAM等实现。基于由机器管理单元1121 获取的多种被管理机器信息，机器状态判断单元1601判定各个被管理机器的机器状态。当作为判定的结果，被管理机器的状态被判定为异常时，机器状态判断单元1601经由显示单元116向用户通知异常，并且还请求控制单元115控制被判定为处于异常状态的被管理机。电力状态判断单元1603由例如CPU、R0M、RAM等实现。电力状态判断单元1603基于由机器管理单元1121从多个设备获取的电力信息，来判定其电力状态由电力管理设备 11管理的局部电力管理系统1中的电力状态。当作为判定结果，被管理机器的状态被判定为异常时，电力状态判断单元1603经由显示单元116向用户通知异常，并且还请求控制单元115控制被判定为处于异常状态的被管理机器。以上完成了根据本实施例的电力管理设备11的功能的一个示例的描述。上述多种组成元件可以使用通用部件和电路来配置，或者可以使用专用于各个组成元件的功能的硬件来配置。可替换地，各个组成元件的功能均可以由CPU等来执行。从而，可以根据当实现本实施例时的主流技术水平适当地改变所使用的配置。注意，用于实现根据以上实施例的电力管理设备的功能的计算机程序可以被创建并安装在个人计算机等中。还可以提供其上存储有计算机程序的计算机可读记录介质。作为示例，记录介质可以为磁盘、光盘、磁光盘、或闪存。上述计算机程序还可以例如经由网络分布，而不使用记录介质。(1-8)受控制机器的配置接下来，将参考图沈详细地描述根据本实施例的受控制机器的配置。图沈是用于解释根据本实施例的受控制机器的配置的框图。如图沈所示，受控制机器125主要包括控制单元2001、传感器2003、蓄电池2005、功能提供单元2007、局部通信单元2009、输入单元2011、显示单元2013、存储单元2015等。控制单元2001由例如CPU、ROM、RAM等实现。控制单元2001是执行对设置在受控制机器125中的处理单元的执行控制的处理单元。如先前所述，控制单元2001还将与受控制机器125相关的初级信息等发送至电力管理设备11。另外，当已经从暂时注册了受控制机器125的电力管理设备接收到供电时，控制单元2001生成电力使用证书，如随后所述。注意，随后将描述控制单元2001的配置。传感器2003由监控蓄电池状态的电流传感器或电压传感器或者监控受控制机器 125的安装位置处的周围环境的能够获取多种物理数据的传感器(诸如温度传感器、湿度传感器、气压计等)构成。基于由控制单元2001的控制，传感器2003以指定时间间隔或在任意定时测量多种物理数据，并且将所获得的物理数据作为传感器信息输出至控制单元 2001。蓄电池2005是设置在受控制机器125中的电力存储设备，由一个或多个电池 (cell)构成，并且提供受控制机器125操作所必须的电力。电力由外部电力或存在于系统 1中的发电设备1四、130提供给蓄电池2005并且被存储在蓄电池2005中。蓄电池2005由控制单元2001控制，并且以指定时间间隔或任意定时将多种物理数据作为蓄电池信息输出至控制单元2001。注意，虽然图沈示出了受控制机器125装配有蓄电池2005的示例，但是根据受控制机器125的类型，可以使用不设置蓄电池2005并且直接给受控制机器125提供电力的配置。功能提供单元2007由例如CPU、ROM、RAM、以及多种器件等实现。功能提供单元 2007是实现由受控制机器125提供给用户的指定功能(例如，做饭功能、制冷功能、或记录和执行多种内容的功能)的处理单元。功能提供单元2007基于控制单元2001的控制向用户提供这种功能。局部通信单元2009由例如CPU、ROM、RAM、以及通信设备等实现。局部通信单元 2009是用于经由局部电力管理系统1内构建的通信网络进行通信的通信装置。局部通信单元2009能够经由局部电力管理系统1内构建的通信网络与根据本实施例的电力管理设备 11通信。输入单元2011由例如CPU、ROM、RAM、以及输入设备等实现。输入单元2011是使用户能够输入信息的输入器件。注意，作为示例，键盘、按钮等被用作输入单元2011。还可以结合随后描述的显示单元2013和输入单元2011，以构建触摸面板。
显示单元2013由例如CPU、ROM、RAM、以及输出设备等实现。显示单元2013是用于显示关于受控制机器125的电力消费的信息、用户信息、记账信息、与电力管理相关的其他信息、与局部电力管理系统1外部的电力管理相关的信息、与电力交易相关的信息等的显示器件。注意，作为示例，IXD、ELD等被用作显示器件。存储单元2015是设置在受控制机器125内的存储设备的一个示例。存储单元2015 存储受控制机器125特有的识别信息、与受控制机器125所保存的多种密钥相关的信息、由受控制机器125保存的多种数字签名和/证书等。多种历史信息也可以记录在存储单元 2015中。另外，当根据本实施例的受控制机器125执行处理时应该被存储的处理的多种参数和中间进程或多种数据库等，被适当地记录在存储单元2015中。受控制机器125的多种处理单元还能够自由地对存储单元2015进行读取和写入。控制单元的配置-部分1以上完成了根据本实施例的受控制机器125的总体配置的描述。现在将参考图27 详细地描述受控制机器125的控制单元2001的配置。如图27所示，受控制机器125的控制单元2001包括认证处理单元2021、传感器控制单元2023、传感器信息输出单元2025、蓄电池控制单元2027、以及蓄电池信息输出单元 2029ο认证处理单元2021由例如CPU、R0M、RAM等实现。认证处理单元2021与电力管理设备11 一起基于指定协议执行认证处理，并且还执行将受控制机器125注册在电力管理设备11中的处理。当与电力管理设备11执行处理时，认证处理单元2021能够使用存储在存储单元2015等中的多种密钥、当制造受控制机器125时由制造商提供的数字签名或证书、以及多种参数等。由认证处理单元2021执行的认证处理不限于任何指定处理，并且可以根据系统1的内容和配置使用任意处理。传感器控制单元2023由例如CPU、R0M、RAM等实现。传感器控制单元2023是对设置在受控制机器125中的传感器2003进行控制的处理单元。传感器控制单元2023根据指定方法执行对传感器2003的控制，以指定时间间隔或在任意定时获取由传感器2003测量的物理数据，并且将物理数据输出至随后描述的传感器信息输出单元2025。传感器信息输出单元2025由例如CPU、R0M、RAM等实现。传感器信息输出单元2025 经由局部通信单元2009将从传感器控制单元2023输出的传感器信息输出至电力管理设备 11。当输出传感器信息时，传感器信息输出单元20 还可以实现预处理，诸如降噪处理和数字化处理。传感器信息输出单元2025可以使用从传感器控制单元2023获取的信息，来生成多种类型的次级信息，并将这种信息作为传感器信息输出。蓄电池控制单元2027由例如CPU、ROM、RAM等实现。蓄电池控制单元2027是对设置在受控制机器125中的蓄电池2005进行控制的处理单元。蓄电池控制单元2027使用存储在蓄电池2005中的电力以使受控制机器125起作用，并且根据状态，将存储在蓄电池 2005中的电力提供至受控制机器125的外部。蓄电池控制单元2027根据指定方法执行对蓄电池2005的控制，以指定时间间隔或在任意定时获取由蓄电池2005测量的物理数据，并将物理数据输出至随后描述的蓄电池信息输出单元2(^9。蓄电池信息输出单元20 由例如CPU、ROM、RAM等实现。蓄电池信息输出单元 2029经由局部通信单元2009将从蓄电池控制单元2027输出的蓄电池信息输出至电力管理设备11。当输出蓄电池信息时，蓄电池信息输出单元20 还可以实现预处理，诸如降噪处理和数字化处理。蓄电池信息输出单元20 还可以使用从蓄电池控制单元2027获取的信息来生成多种次级信息，并且将次级信息作为蓄电池信息输出。控制单元的配置-部分2受控制机器125的控制单元2001可以具有以下描述的配置，代替图27中所示的配置。现在将参考图28详细地描述设置在受控制机器125中的控制单元2001的另一种配置。如图28所示，受控制机器125的控制单元2001可以包括认证处理单元2021、传感器控制单元2023、蓄电池控制单元2027、以及篡改检测信息生成单元2031。由于图28中所示的认证处理单元2021具有与图27中所示的认证处理单元2021 相同的配置并且实现相同的效果，所以省略其详细描述。类似地，除了将传感器信息和蓄电池信息输出至篡改检测信息生成单元2031之外，图观中所示的传感器控制单元2023和蓄电池控制单元2027具有与图27中所示的相应处理单元相同的配置并且实现相同的效果。从而，省略其详细描述。篡改检测信息生成单元2031由例如CPU、R0M、RAM等实现。篡改检测信息生成单元 2031基于从传感器控制单元2023输出的传感器信息和从蓄电池控制单元2027输出的蓄电池信息，生成用于检测信息是否已被篡改的篡改检测信息。篡改检测信息生成单元2031 经由局部通信单元2009将所生成的篡改检测信息发送至电力管理设备11。电力管理设备 11还可以将由篡改检测信息生成单元2031生成的篡改检测信息转发至设置在局部电力管理系统1外部的多个服务器，诸如，分析服务器34。篡改检测信息生成单元的配置现在将参考图四描述篡改检测信息生成单元2031的详细配置。图四是用于解释篡改检测信息生成单元的配置的框图。如图四所示，篡改检测信息生成单元2031进一步包括机器特征信息生成单元 2033、电子水印生成单元2035、嵌入位置决定单元2037、以及电子水印嵌入单元2039。机器特征信息生成单元2033由例如CPU、ROM、RAM等实现。机器特征信息生成单元2033基于从传感器控制单元2023和蓄电池控制单元2027输出的传感器信息和蓄电池信息，来生成机器特征信息，机器特征信息是表征受控制机器125的特征量信息。机器特征信息生成单元2033可以使用传感器信息和蓄电池信息本身作为机器特征信息，或者可以将使用传感器信息和蓄电池信息来新生成的信息用作机器特征信息。机器特征信息生成单元2033将所生成的机器特征信息输出至随后描述的嵌入位置决定单元2037和电子水印嵌入单元2039。注意，机器特征信息生成单元2033可以在生成机器特征信息之前，验证输入的传感器信息和蓄电池信息。在这种情况下，机器特征信息生成单元2033可以参考存储在存储单元2015等中的数据库等，来获取物理数据(诸如，传感器信息和蓄电池信息)的取值范围，并且判定所获得的物理数据是否出现在该范围内。而且，机器特征信息生成单元2033 可以分析所获取的物理数据，并且确认受控制机器125没有呈现异常行为。如果机器特征信息生成单元2033通过执行这样的验证检测出异常行为或者物理数据的合法性被确认，则机器特征信息生成单元2033可以经由显示单元2013向用户通知这种状态。
电子水印生成单元2035由例如CPU、R0M、RAM等实现。电子水印生成单元2035使用在受控制机器125和电力管理设备11或外部服务器如分析服务器34之间被共享的共享信息(诸如与密钥信息和标识号相关的信息)，以生成将被用作篡改检测信息的电子水印 fn息ο作为示例，由电子水印生成单元2035生成的电子水印信息可以使用共享信息本身、基于共享信息生成的随机数串、使用受控制机器125特有的唯一值(诸如ID信息)生成的信息等来生成。如果生成和嵌入电子水印信息或者嵌入电子水印信息本身的方法不被第三方所知，则可以通过使用利用这种信息所生成的电子水印信息来检测对信息的篡改。还可以经由电力管理设备11将嵌入了由以下方法生成的电子水印信息的物理数据转发至诸如分析服务器34的外部服务器。同时，还存在用作中间设备的电力管理设备11 被恶意第三方等接管的危险。在这种情况下，接管电力管理设备11的该第三方可能从事非法行为，诸如重新使用接管之前的篡改检测信息，以防止外部服务器的真正用户、管理者等注意到该接管。为此，除了以上描述的信息之外还通过使用时间信息定期地生成电子水印信息，电子水印生成单元2035能够检测诸如电力管理设备11以上述方式被接管的现象。为了生成电子水印信息，电子水印生成单元2035能够使用多种技术，诸如散列函数、公开密钥加密、随机数发生器、公共密钥加密、另一加密原语(MAC)等。在这种情况下，被输出的电子水印信息的数据尺寸被设置为m个比特。这样，根据本实施例的电子水印生成单元2035使用物理数据生成电子水印信息，并且不使用物理数据本身作为电子水印信息。电子水印生成单元2035将所生成的电子水印信息输出至随后描述的电子水印嵌入单元2039。嵌入位置决定单元2037由例如CPU、R0M、RAM等实现。嵌入位置决定单元2037分析从机器特征信息生成单元2033转发的机器特征信息，并且确定篡改检测信息在机器特征信息中的嵌入位置。更特别地，嵌入位置决定单元2037决定将在机器特征信息中具有等于或大于指定阈值的大值的区域、具有高离差的区域、与噪声区域对应的区域、当频域上的数据被处理时的高频域等作为嵌入位置。如果电子水印信息被嵌入到数据的某个区域如具有高噪声的区域和具有高SN(信噪)比的区域中，则对机器特征信息的总体倾向(例如，统计特性)基本没有影响。这意味着，通过使用这种区域作为电子水印信息的嵌入位置，不必独立于机器特征信息发送电子水印信息，并且甚至仅具有用于接收机器特征信息的功能的电力管理设备11都可以检测篡改。嵌入位置决定单元2037将与所决定的嵌入位置相关的位置信息输出至随后描述的电子水印嵌入单元2039。注意，当电子水印信息的嵌入位置被预先决定时，不需要执行该处理。电子水印嵌入单元2039由例如CPU、R0M、RAM等实现。电子水印嵌入单元2039基于从嵌入位置决定单元2037接收的与嵌入位置相关的位置信息，将由电子水印生成单元 2035生成的电子水印信息嵌入到机器特征信息生成单元2033所生成的机器特征信息中。通过这样做，生成嵌入有电子水印信息的机器特征信息。电子水印嵌入单元2039可以再次对嵌入有电子水印信息的机器特征信息进行验证。通过执行这样的验证，在该信息包括超过机器特征信息的取值范围的值时，或者在异常行为被清楚地指示时，篡改检测信息生成单元2031可以重复嵌入电子水印信息的处理。而且，当嵌入尝试的次数等于或高于预定阈值时，电子水印嵌入单元2039可以经由显示单元 2013通知用户。注意，当时间信息被用于不仅验证信息是否被篡改，还验证电力管理设备11是否被接管时，这种时间信息可以被结合作为上述电子水印信息的一部分，或者这种时间信息可以独立于电子水印信息而被嵌入到机器特征信息中。以上完成了根据本实施例的受控制机器125的功能的一个示例的描述。上述多种组成元件可以使用通用部件和电路来配置，或者可以使用专用于各个组成元件的功能的硬件来配置。可替换地，各个组成元件的功能均可以由CPU等来执行。从而，可以根据当实现本实施例时的主流技术水平，适当地改变所使用的配置。例如，在图沈中，示出蓄电池2005与受控制机器125整体地形成的情况，但是蓄电池还可以独立于受控制机器125形成。而且，除了图沈中所示的处理单元之外，受控制机器125可以进一步包括诸如广域通信单元的通信功能。注意，用于实现根据以上实施例的受控制机器的功能的计算机程序可以被创建并安装在个人计算机等中。还可以提供其上存储有计算机程序的计算机可读记录介质。作为示例，记录介质可以为磁盘、光盘、磁光盘、或闪存。上述计算机程序还可以例如经由网络分布，而不使用记录介质。(1-9)电力存储设备的配置接下来，将参考图30详细地描述根据本实施例的电力存储设备1 的配置。图30 是用于解释根据本实施例的电力存储设备的配置的框图。如图30所示，电力存储设备128主要包括控制单元2501、传感器2503、电池 2505、局部通信单元2507、显示单元2509、存储单元2511等。控制单元2501由例如CPU、R0M、RAM等实现。控制单元2501是执行对设置在受控制机器125中的处理单元的执行控制的处理单元。控制单元2501还将与受控制机器125 相关的先前描述的初级信息等发送至电力管理设备11。而且，如果稍后描述的电池2505中出现问题如损坏，则控制单元2501执行对电池的重配置(电池配置的重排)。注意，随后将详细描述控制单元2501的配置。传感器2503由对电池2505的状态进行监控的电流传感器或电压传感器或者对电力存储设备1 的安装位置处的周围环境进行监控的能够获取多种物理数据的传感器(诸如温度传感器、湿度传感器、气压计等)构成。基于控制单元2501进行的控制，传感器2503 以指定时间间隔或在任意定时测量多种物理数据，并且将所获得的物理数据作为传感器信息输出至控制单元2501。电池2505是设置在电力存储设备128中的电力存储器件，由一个或多个电池构成，并且给电力存储设备128以及设置在电力存储设备1 外部的设备供电。电力由外部电力或存在于系统1中的发电设备1四、130提供给电池2505并且被存储在电池2505中。电池2505由控制单元2501控制，并且以指定时间间隔或任意定时，将多种物理数据作为电池信息输出至控制单元2501。局部通信单元2507由例如CPU、ROM、RAM、以及通信设备等实现。局部通信单元2507是用于经由局部电力管理系统1内构建的通信网络进行通信的通信设备。局部通信单元2507能够经由局部电力管理系统1内构建的通信网络与根据本实施例的电力管理设备 11通信。显示单元2509由例如CPU、ROM、RAM、以及输出设备等实现。显示单元2509是用于显示关于电力存储设备1 的电力消费的信息、用户信息、记账信息、与电力管理相关的其他信息、与局部电力管理系统1外部的电力管理相关的信息、与电力交易相关的信息等的显示器件。注意，作为示例，IXD、ELD等被用作显示器件。存储单元2511是设置在电力存储设备128内的存储设备的一个示例。存储单元 2511存储电力存储设备1 特有的识别信息、与电力存储设备1 所保存的多种密钥相关的信息、由电力存储设备1 保存的多种数字签名和/证书等。多种历史信息也可以被记录在存储单元2511中。另外，当根据本实施例的电力存储设备1 执行处理时应该被存储的处理的多种参数和中间进程或多种数据库等，被适当地记录在存储单元2511中。电力存储设备128的多种处理单元还能够自由地对存储单元2511进行读取和写入。控制单元的配置-部分1以上完成了根据本实施例的电力存储设备128的总体配置的描述。现在将参考图 31详细地描述电力存储设备128的控制单元2501的配置。如图31所示，电力存储设备128的控制单元2501包括认证处理单元2521、传感器控制单元2523、传感器信息输出单元2525、电池控制单元2527、以及电池信息输出单元 2529。认证处理单元2521由例如CPU、ROM、RAM等实现。认证处理单元2521与电力管理设备11 一起基于指定协议执行认证处理，并且还执行将电力存储设备1 注册在电力管理设备11中的处理。当与电力管理设备11执行处理时，认证处理单元2521能够使用存储在存储单元2511等中的多种密钥、制造电力存储设备1 时由制造商提供的数字签名或证书、以及多种参数等。由认证处理单元2521执行的认证处理不限于任何指定处理，并且可以根据系统1的内容和配置使用任意处理。传感器控制单元2523由例如CPU、R0M、RAM等实现。传感器控制单元2523是控制设置在电力存储设备128中的传感器2503的处理单元。传感器控制单元2523根据指定方法执行对传感器2503的控制，以指定时间间隔或在任意定时，获取由传感器2503测量到的物理数据，并且将物理数据输出至随后描述的传感器信息输出单元2525。传感器信息输出单元2525由例如CPU、R0M、RAM等实现。传感器信息输出单元2525 经由局部通信单元2507将从传感器控制单元2523输出的传感器信息输出至电力管理设备 11。当输出传感器信息时，传感器信息输出单元WW还可以实现预处理，诸如降噪处理和数字化处理。传感器信息输出单元2525可以使用从传感器控制单元2523获取的信息，来生成多种类型的次级信息，并将这种信息作为传感器信息输出。电池控制单元2527由例如CPU、ROM、RAM等实现。电池控制单元2527是控制设置在电力存储设备128中的电池2505的处理单元。电池控制单元2527使用存储在电池 2505中的电力以使电力存储设备1 起作用，并且根据状态，将存储在电池2505中的电力提供至电力存储设备128的外部。电池控制单元2527根据指定方法执行对电池2505的控制，以指定时间间隔或在任意定时获取由电池2505测量的物理数据，并将物理数据输出至随后描述的电池信息输出单元25四。电池信息输出单元25 由例如CPU、ROM、RAM等实现。电池信息输出单元25 经由局部通信单元2507将从电池控制单元2527输出的电池信息输出至电力管理设备11。当输出电池信息时，电池信息输出单元25 还可以实现预处理，诸如降噪处理和数字化处理。电池信息输出单元25 还可以使用从电池控制单元2527获取的信息来生成多种类型的次级信息，并且将这种信息作为电池信息输出。控制单元的配置-部分2电力存储设备128的控制单元2501可以具有以下描述的配置，代替图31中所示的配置。现在将参考图32详细地描述设置在电力存储设备128中的控制单元2501的另一种配置。如图32所示，电力存储设备128的控制单元2501可以包括认证处理单元2521、传感器控制单元2523、电池控制单元2527、以及篡改检测信息生成单元2531。由于图32中所示的认证处理单元2521具有与图31中所示的认证处理单元2521 相同的配置并且实现相同的效果，所以省略其详细描述。类似地，除了将传感器信息和电池信息输出至篡改检测信息生成单元2531之外，图32中所示的传感器控制单元2523和电池控制单元2527具有与图31中所示的相应处理单元相同的配置并且实现相同的效果。从而，省略其详细描述。篡改检测信息生成单元2531由例如CPU、ROM、RAM等实现。篡改检测信息生成单元2531基于从传感器控制单元2523输出的传感器信息和从电池控制单元2527输出的电池信息，生成用于检测信息是否已被篡改的篡改检测信息。篡改检测信息生成单元2531经由局部通信单元2507将所生成的篡改检测信息发送至电力管理设备11。电力管理设备11 还可以将篡改检测信息生成单元2531所生成的篡改检测信息转发至设置在局部电力管理系统1外部的多个服务器，诸如分析服务器34。篡改检测信息生成单元的配置现在将参考图33描述篡改检测信息生成单元2531的详细配置。图33是用于解释篡改检测信息生成单元的配置的框图。如图33所示，篡改检测信息生成单元2531进一步包括机器特征信息生成单元 2533、电子水印生成单元2535、嵌入位置决定单元2537、以及电子水印嵌入单元2539。除了基于从传感器控制单元2523输出的传感器信息和从电池控制单元2527输出的电池信息生成机器特征信息之外，机器特征信息生成单元2533具有与图四中所示的机器特征信息生成单元2033相同的功能并且实现相同的效果。从而，省略其详细描述。而且，电子水印生成单元2535、嵌入位置决定单元2537以及电子水印嵌入单元 2539具有与图四中所示的相应处理单元相同的功能并且实现相同的效果。从而，省略其详细描述。以上完成了根据本实施例的电力存储设备128的功能的一个示例的描述。上述多种组成元件可以使用通用部件和电路来配置，或者可以使用专用于各个组成元件的功能的硬件来配置。可替换地，各个组成元件的功能均可以由CPU等来执行。从而，可以根据当实现本实施例时的主流技术水平，适当地改变所使用的配置。例如，除了图30中所示的处理单元之外，电力存储设备1 可以进一步包括诸如信功能。注意，用于实现根据以上实施例的电力存储设备的功能的计算机程序可以被创建并安装在具有电力存储设备的个人计算机等中。还可以提供其上存储有计算机程序的计算机可读记录介质。作为示例，记录介质可以为磁盘、光盘、磁光盘、或闪存。上述计算机程序还可以例如经由网络分布，而不使用记录介质。(1-10)嵌入电子水印信息的方法和验证电子水印信息的方法的具体示例现在将详细地描述嵌入电子水印信息的方法和验证电子水印信息的方法的具体示例。在智能、网络化、以及数字化的局部电力管理系统1中，电力管理设备11与多种机器和蓄电池交流该系统中各个机器的电力使用，以最优化整个系统中的电力使用。通过这样做，电力管理设备11监控来自各个机器/蓄电池的传感器信息以及状态如日期/时间、电价、温度、以及用户是在家还是外出，并且根据这种状态执行控制，诸如设置操作模式和各个机器的最大电流。还可能受益于多种服务，诸如经由电力管理设备11从家庭外部进行控制，以制定由安全检查服务器支持的高度安全措施，并且最优化。当这样做时，由于可以从外部对机器和蓄电池进行访问，所以增加了安全威胁，诸如，发送至机器或蓄电池的异常操作命令，从另一电力管理设备发动的对家用电力管理设备或机器或蓄电池的攻击，DoS攻击，以及信息泄露。对这种威胁的可能对策包括由电力管理设备11进行业务管理、防病毒措施、以及安装防火墙。为了对付未知攻击，假设用于机器或蓄电池的传感器信息和执行命令信息被发送至诸如分析服务器34的安全检查服务器，并且物理仿真或学习理论被用于估计危害程度和/或检测非法使用。然而，由于这种对策以电力管理设备正常操作为前提，当电力管理设备11的控制功能受到外部攻击者危害时，这种防御将会无效。而且，由于制造和管理成本导致的机器和蓄电池很可能具有相对弱的防御性，在电力管理设备11的控制功能受到危害的情况下，可以想象，机器和蓄电池是无防御的。另外，虽然可以想到非法电力管理设备用作合法电力管理设备、篡改物理数据、并且将这种数据发送至安全检查服务器的攻击，但是由于对于服务来说很难区分非法电力管理设备和合法电力管理设备，所以很难检测这种攻击。由于与对计算机的传统攻击相比，对机器或蓄电池的攻击具有导致主要危害的更高风险，所以必须不仅给电力管理设备而且还要给机器和电池提供特定级别的安全功能。为此，在本实施例中，如先前所描述的，可以将用于防止非法篡改的电子水印插入到从机器和蓄电池的传感器等获取的物理数据中。通过使用这种方法，甚至当物理数据在通信路径上被攻击者篡改时，仍可以检测到攻击。而且，甚至当电力管理设备的控制功能受到危害时，通过将包括时间信息的电子水印信息定期地发送至安全检查服务器，可以通过与服务的协作检测到控制功能已经受到危害。另外，通过使用电子水印信息，不必独立于物理数据而发送认证信息，诸如MAC，这使得可以使用仅能够接收物理数据的电力管理设备。现在将通过更特别地给出一个示例来描述嵌入电子水印信息的方法和验证电子水印信息的方法。注意，在以下解释中，假设电子水印信息被嵌入在特定时间获得的物理数据(机器特征信息)中。物理数据是由η个数据构成的时序数据，并且在时间k(其中， 0彡k彡n-1)处的物理数据值被表达为)(k。在被从传感器等获取之后，在各时间处的物理数据值经过离散化，并且被设置为r比特数据。电子水印信息的数据尺寸被设置为m比特。
嵌入使用共享信息的电子水印信息的方法和验证使用共享信息的电子水印信息的方法现在将通过给出具体示例来描述嵌入使用共享信息的电子水印信息的方法和验证使用共享信息的电子水印信息的方法。具体示例1首先，将描述由受控制机器125等执行的嵌入电子水印信息的方法。首先，篡改检测信息生成单元2031的嵌入位置决定单元2037使用指定的信号处理电路等，从作为物理数据的机器特征信息等中选择具有大值的P个数据。此后，电子水印嵌入单元2039使用指定嵌入处理电路等，相继地将基于共享信息生成的电子水印信息按照时序顺序插入到从所选择的P个机器特征信息的最低有效位(LSB)开始数起的q(k)比特部分中。在此，q(k)为满足以下给定的条件的值。表达式权利要求
1.一种分析服务器，包括第一验证单元，使用局部电力管理系统的历史信息或者从具有与所述局部电力管理系统相似的电力使用状态的另一局部电力管理系统获取的数据，来分析从所述局部电力管理系统获取的数据，所述局部电力管理系统包括配备有传感器的电子机器和管理对连接到电网的所述电子机器的电力供应的电力管理设备；第二验证单元，使用通过使用所述电子机器的特性信息和/或规格信息的模拟而计算的估值，来分析从所述局部电力管理系统获取的数据；以及控制单元，控制所述第一验证单元和所述第二验证单元。
2.根据权利要求1所述的分析服务器，其中所述第一验证单元包括操作判断单元，根据从所述局部电力管理系统获取的数据计算特征量，并且基于所计算的特征量判断所述局部电力管理系统中的设备的操作；数据库管理单元，将从所述局部电力管理系统获取的数据存储为数据库；以及病毒定义文件管理单元，其获得通过分析已由所述操作判断单元检测到发生异常操作的数据模式而提取的模式作为病毒定义文件。
3.根据权利要求2所述的分析服务器，其中所述数据库管理单元基于所述数据库中存储的数据来计算所述操作判断单元判断用的特征量，并且将计算的特征量存储在所述操作判断单元的判断用的判断词典中。
4.根据权利要求3所述的分析服务器，其中从所述局部电力管理系统获取的数据是与在所述局部电力管理系统中的所述电力管理设备中提供的电池相关的传感器信息，以及其中所述第一验证单元和所述第二验证单元中的至少一个分析与电池相关的传感器信息，并且从所述局部电力管理系统中指定将被排除的电池。
5.根据权利要求4所述的分析服务器，其中所述第二验证单元基于与电池相关的传感器信息和电池的电气规格计算电池的特性估值，以及根据计算的特性估值和所述传感器信息之间的差异程度指定将被排除的电池。
6.根据权利要求2所述的分析服务器，其中所述第一验证单元向所述第二验证单元传输已由所述操作判断单元检测到发生异常操作的数据，以及所述第二验证单元使用从所述第一验证单元传输的、已检测到发生异常操作的数据来校正模拟参数。
7.根据权利要求1所述的分析服务器，其中所述控制单元使用所述第一验证单元的验证处理和所述第二验证单元的验证处理中的至少一个来执行从所述局部电力管理系统获取的数据的分析。
8.一种分析数据的方法，包括步骤使用局部电力管理系统的历史信息或者从具有与所述局部电力管理系统相似的电力使用状态的另一局部电力管理系统获取的数据，来分析从所述局部电力管理系统获取的数据，所述局部电力管理系统包括配备有传感器的电子机器和管理对连接到电网的所述电子机器的电力供应的电力管理设备；以及使用通过使用所述电子机器的特性信息和/或规格信息的模拟而计算的估值，来分析从所述局部电力管理系统获取的数据，其中使用所述的步骤中的至少一个来分析从所述局部电力管理系统获取的数据。
全文摘要
本发明涉及一种分析服务器和一种分析数据的方法。提供了一种分析服务器，其包括第一验证单元，使用局部电力管理系统的历史信息或者从具有与该局部电力管理系统相似的电力使用状态的另一局部电力管理系统获取的数据，来分析从该局部电力管理系统获取的数据，该局部电力管理系统包括配备有传感器的电子机器和管理对连接到电网的电子机器的电力供应的电力管理设备；第二验证单元，使用通过使用电子机器的特性信息和/或规格信息的模拟而计算的估值，来分析从局部电力管理系统获取的数据；以及控制单元，控制第一验证单元和第二验证单元。
文档编号H04L29/06GK102136099SQ20111002510
公开日2011年7月27日申请日期2011年1月18日优先权日2010年1月25日
发明者吉田亚左实, 坚木雅宣, 川元洋平, 松田诚一, 浅野智之, 浮田昌一, 田中雄, 盛合志帆申请人:索尼公司

完整全部详细技术资料下载

该技术已申请专利。仅供学习研究，如用于商业用途，请联系技术所有人。
技术研发人员：川元洋平;吉田亚左实;浅野智之;浮田昌一;盛合志帆;坚木雅宣;田中雄;松田诚一
技术所有人：索尼公司
我是此专利的发明人

上一篇：一种冲击响应定时调整方法及装置的制作方法
上一篇：智能异构无线切换的制作方法

该领域下的技术专家
如您需求助技术专家，请点此查看客服电话进行咨询。
1、王老师：1.数字信号处理 2.传感器技术及应用 3.机电一体化产品开发 4.机械工程测试技术 5.逆向工程技术研究
2、王老师：1.机器人 2.嵌入式控制系统开发
3、孙老师：1.振动信号时频分析理论与测试系统设计 2.汽车检测系统设计 3.汽车电子控制系统设计
4、毕老师：机构动力学与控制
5、袁老师：1.计算机视觉 2.无线网络及物联网
如您是高校老师，可以点此联系我们加入专家库。