一种基于多级安全的室内变压器温度控制系统的制作方法
本发明涉及变压器控制领域,具体涉及一种基于多级安全的室内变压器温度控制系统。
背景技术:
室内变压器是变压器一个很重要的布置方式,其大多采用风冷或者油循环风冷,主要的温度控制手段是调节风机的启停和转速。随着集中控制的普及,集中控制端要处理的数据越来越大,这大大增加了一次投资和运行成本,因此利用云计算的强大计算能力来减轻负担,成为本领域的趋势。另外变压器作为重要设备,其温度控制的保密和安全性也是十分重要的。
技术实现要素:
针对上述问题,本发明提供一种基于多级安全的室内变压器温度控制系统。
本发明的目的采用以下技术方案来实现:
一种集中控制式室内变压器温度控制系统,包括温度采集器,所述温度采集器包括室内环境温度测点和变压器绕组温度测点,分别用于测量室内环境温度和变压器绕组温度,采集到的数据通过无线网络传送到集中控制端;
集中控制端,将收集到的数据经过加密后上传至云网络,并接收云网络的计算结果,同时设置有人工操作窗口,所述人工操作窗口经过指纹验证器后才能操作,用户通过人工操作窗口强制获得或者修改温度数据;
云网络,包括多个网络节点和链路,其根据得到的室内环境温度和变压器绕组温度来确定最佳的变压器风机转速,并将计算结果发送到集中控制端,集中控制端根据此结果来控制风机转速,同时提供指纹样本库,指纹样本库储存用于验证用户身份的指纹数据,将指纹验证器输入的指纹与指纹样本库的指纹数据相匹配,找到匹配的指纹后向人工操作窗口发出允许操作的指令;
所述安全防护系统用于为所述云网络提供安全防护。
本室内变压器温度控制系统的有益效果为:设计了一种室内变压器温度控制系统,同时采集室内环境温度和变压器的绕组温度作为原始数据,利用云计算对变压器温度进行科学管理,使得集中控制端的计算和储存量大大减少。
附图说明
利用附图对本发明作进一步说明,但附图中的实施例不构成对本发明的任何限制,对于本领域的普通技术人员,在不付出创造性劳动的前提下,还可以根据以下附图获得其它的附图。
图1为一种基于多级安全的室内变压器温度控制系统的结构框图;
图2是安全防护系统的结构框图。
附图标记:温度采集器-1;集中控制端-2;指纹验证器-3;云网络-4;变压器风机-5;安全防护系统-6;无线发送器-7;无线接收器-8;单片机-9;云网络节点安全分级子系统-10;安全防护配置子系统-20;网络安全监测子系统-30;云服务子系统-40;关联矩阵生成模块-11;最小生成树模块-12;分级模块-13;更替模块-14;光学指纹传感器-15。
具体实施方式
结合以下实施例对本发明作进一步描述。
应用场景1:
如图1所示的一种集中控制式室内变压器温度控制系统,包括温度采集器1,所述温度采集器1包括室内环境温度测点和变压器绕组温度测点,分别用于测量室内环境温度和变压器绕组温度,采集到的数据通过无线网络传送到集中控制端2;
集中控制端2,将收集到的数据经过加密后上传至云网络4,并接收云网络4的计算结果,同时设置有人工操作窗口,所述人工操作窗口经过指纹验证器3后才能操作,用户通过人工操作窗口强制获得或者修改温度数据;
云网络4,包括多个网络节点和链路,其根据得到的室内环境温度和变压器绕组温度来确定最佳的变压器风机5转速,并将计算结果发送到集中控制端2,集中控制端2根据此结果来控制风机转速,同时提供指纹样本库,指纹样本库储存用于验证用户身份的指纹数据,将指纹验证器3输入的指纹与指纹样本库的指纹数据相匹配,找到匹配的指纹后向人工操作窗口发出允许操作的指令。
安全防护系统6用于为所述云网络提供安全防护。
本发明设计了一种室内变压器温度控制系统,同时采集室内环境温度和变压器的绕组温度作为原始数据,利用云计算对变压器温度进行科学管理,使得集中控制端的计算和储存量大大减少。
优选地,所述指纹验证器3包括内置的无线接收器8、单片机9、无线发送器7和光学指纹传感器15,所述光学指纹传感器15用于用户输入指纹,所述无线发送器用于将接收到的指纹发送给指纹样本库进行匹配。
优选地,所述无线发送器7用于当无线接收器8故障时,从指纹样本库接收指纹数据,并储存到单片机9上,然后通过单片机9对用户输入的指纹进行匹配。
优选地,如图2所示,安全防护系统6包括云网络节点安全分级子系统10、安全防护配置子系统20、网络安全监测子系统30和云服务子系统40,所述网络节点安全分级系统10通过计算网络节点的重要性值将网络节点分为4个不同的安全等级,所述安全防护配置子系统20根据云网络节点安全分级子系统10的分级结果,为不同安全等级的网络节点以及节点之间的链路提供不同的安全加密服务;所述网络安全监测子系统30用于监测网络节点状态,所述云服务子系统40为整个安全防护云系统提供云支撑。
(1)云网络节点安全分级子系统10包括关联矩阵生成模块11、最小生成树模块12、分级模块13和更替模块14:
云网络节点安全分级子系统10的重要性值获得主要基于以下理论:通过移除待测节点来评估该节点在该网络中的地位,具体地说,如果待测节点被移除后,得到的新图中生成树的数目越少,那么该节点的重要性值就越大。
a、关联矩阵生成模块11:
用G表示一个具有m个网络节点V和n条链路E的无向图,其中V={V1,V2,…Vm},E={E1,E2,…En},用一个m×n的关联矩阵R表示网络结构中节点和链路的连接关系,矩阵R的一行对应网络中的一个网络节点,R的一列表示网络节点与对应边的关联属性的值,R中每个元素的值均为0或1,其中0代表链路与网络节点不关联,1代表链路与网络节点关联;例如,如果R中第m行第n列的元素为1,则代表第m个网络节点与第n条链路关联;
b.最小生成树模块12:
用(i,j)代表无向图G中连接网络节点Vi与网络节点Vj的链路,ω(Vi,Vj)代表此链路的权重,若存在T为E的子集且为无循环图,使得ω(T)最小,就将T称为G的最小生成树,则G中最小生成树总数τ(G)=det(RRT),其中det(.)代表行列式生成函数,;
c.分级模块13:
由下式得到节点Vi的重要性值ri:其中τ(G)为由最小生成树计算模块得到的最小生成树总数;k为关联矩阵R中第i行非零元素的数量,Z是移除R的第i行和第i行的非零元素所在列之后得到的新的矩阵,det(Zi)代表Z的行列式;ri的值越大,即节点显示出越高的重要性,当ri的值取1的时候,则表示Vi是该网络中最重要的网络节点,一旦该网络节点被破坏图的连通性就会极大程度地被破坏,从而造成网络通信中断;按以上方法分别计算所有网络节点的重要性值,同时设定分级阈值T1、T2、T3,且T1>T2>T3,如果ri>T1,则将该网络节点标记为重要节点,如果T1>ri>T2,则将该网络节点标记为次重要节点,如果T2>ri>T3,则将该网络节点标记为中间节点,如果ri小于T3,则将该网络节点标记为边缘节点,并且将重要节点、次重要节点、中间节点和边缘节点的安全等级分别记为等级1、等级2、等级3和等级4;T3=0.25,边缘节点数不会超过总网络节点数的30%;
d.更替模块14:
每当网络节点数量或者节点位置发生变化时,自动重新计算每个网络节点的重要性值,并重新进行安全分级和标记;
(2)安全防护配置子系统20:在安全等级相同的网络节点之间,采用基于网络层的安全网际协议IPSec进行信息交互,提供通道级的信息安全防护,IPSec协议将密码技术应用于网络层,提供点到点数据传输的包括安全认证、数据加密、访问控制、完整性鉴别的安全服务;不同安全等级的网络节点之间采用工作在网络层协议之上的应用层协议进行信息交互,应用层的安全以PKI系统为基础,用密码技术确保信息文件传输、共享和使用的安全,具体来说采用以下的加密方式进行加密:
a.对于安全等级为n1的网络节点A和安全等级为n2的网络节点B,当A要向B传送信息MES时,首先由A向B发送请求,B返回丨n1-n2丨个随机数RD1,B保留RD1;
b.A用预先分配的密匙对每个RD1进行数字签名,并产生丨n1-n2丨个对应的随机数RD2;将RD1和RD2组成一个丨n1-n2丨×丨n1-n2丨阶的矩阵,利用矩阵加密技术对信息MES进行加密,将加密结果发送到B;由于n1和n2的取值范围均为1-4,容易知对于不同安全等级的网络节点来说,该矩阵最大为3×3阶矩阵,最小为1×1矩阵,而对于安全等级相同的网络节点来说,n1-n2=0,即不进行矩阵加密的操作;当安全等级越级传递级数越高,丨n1-n2丨就越大,则加密矩阵的阶数越大,加密安全性就越好,而对于同级或者越级不大时,加密算法的计算量相应降低,有较强的自适应性。
c.B调用解密函数对加密后的信息进行解密,得到RD1′和信息MES,将RD1和RD1′进行比较匹配,如果匹配成功则接收并保留MES,如果不一致则将MES返还A或者将其丢弃;
(3)网络安全监测子系统30,用于监测网络节点数和网络节点位置,其包括感知模块和传输模块:
所述感知模块通过在网络节点周围部署大量无线传感器实现,由于网络节点并不知道自身位置,所述无线传感器通过接受网络节点无线信号,结合自身与其他传感器位置关系,对网络节点位置进行定位;
(4)云服务子系统40,包括云存储模块和云计算模块:
所述云存储模块包括公有云存储子模块和私有云存储子模块,所述公有存储云子模块主要存储网络节点分级数据,其存储内容外界可进行自由访问,所述私有云存储子模块主要存储密匙和解密函数,只有通过身份验证的人员才能够进行访问;
所述云计算模块通过部署SOA服务器实现,包括公有云计算子模块和私有云计算子模块,所述公有云计算子模块为云网络节点安全分级子系统和网络安全监测子系统提供计算支撑,所述私有云计算子模块为安全防护配置子系统提供计算支撑,各类用户通过终端程序获取云端数据。
在此实施例中设计了一种室内变压器温度控制系统,同时采集室内环境温度和变压器的绕组温度作为原始数据,利用云计算对变压器温度进行科学管理,使得集中控制端的计算和储存量大大减少;网络系统节点安全分级系统10采用最小生成树为基础的节点重要性计算,能较精确、计算量较小地计算网络节点的重要性,并以此为依据对网络内的节点进行安全分级,T3=0.25,边缘节点数不会超过总网络节点数的30%;安全防护配置子系统20对不同安全等级的网络节点之间的信息传递采用不同的加密策略,而且当安全等级越级传递越高(丨n1-n2丨越大时),则加密矩阵的阶数越大,加密安全性就越好,而对于同级或者越级不大时,加密算法的计算量相应降低,有较强的自适应性;设置网络安全监测子系统,能够及时采集网络节点数据,定位准确。
优选地,所述网络安全监测子系统中网络节点的具体定位操作如下:
以网络节点为圆心,r为半径画圆,落在圆内的无线传感器数量为n,第i个无线传感器接受到该网络节点的信号强度对应为qi,i=1,2,…,n;
网络节点的位置(x,y)如下:
所述传输模块用于将感知模块的监测结果传输到云服务子系统40。
在此实施例中设置云服务模块,能够节约存储空间,提高计算速度,节约时间成本。
应用场景2:
如图1所示的一种集中控制式室内变压器温度控制系统,包括温度采集器1,所述温度采集器1包括室内环境温度测点和变压器绕组温度测点,分别用于测量室内环境温度和变压器绕组温度,采集到的数据通过无线网络传送到集中控制端2;
集中控制端2,将收集到的数据经过加密后上传至云网络4,并接收云网络4的计算结果,同时设置有人工操作窗口,所述人工操作窗口经过指纹验证器3后才能操作,用户通过人工操作窗口强制获得或者修改温度数据;
云网络4,包括多个网络节点和链路,其根据得到的室内环境温度和变压器绕组温度来确定最佳的变压器风机5转速,并将计算结果发送到集中控制端2,集中控制端2根据此结果来控制风机转速,同时提供指纹样本库,指纹样本库储存用于验证用户身份的指纹数据,将指纹验证器3输入的指纹与指纹样本库的指纹数据相匹配,找到匹配的指纹后向人工操作窗口发出允许操作的指令。
安全防护系统6用于为所述云网络提供安全防护。
本发明设计了一种室内变压器温度控制系统,同时采集室内环境温度和变压器的绕组温度作为原始数据,利用云计算对变压器温度进行科学管理,使得集中控制端的计算和储存量大大减少。
优选地,所述指纹验证器3包括内置的无线接收器8、单片机9、无线发送器7和光学指纹传感器15,所述光学指纹传感器15用于用户输入指纹,所述无线发送器用于将接收到的指纹发送给指纹样本库进行匹配。
优选地,所述无线发送器7用于当无线接收器8故障时,从指纹样本库接收指纹数据,并储存到单片机9上,然后通过单片机9对用户输入的指纹进行匹配。
优选地,如图2所示,安全防护系统6包括云网络节点安全分级子系统10、安全防护配置子系统20、网络安全监测子系统30和云服务子系统40,所述网络节点安全分级系统10通过计算网络节点的重要性值将网络节点分为4个不同的安全等级,所述安全防护配置子系统20根据云网络节点安全分级子系统10的分级结果,为不同安全等级的网络节点以及节点之间的链路提供不同的安全加密服务;所述网络安全监测子系统30用于监测网络节点状态,所述云服务子系统40为整个安全防护云系统提供云支撑。
(1)云网络节点安全分级子系统10包括关联矩阵生成模块11、最小生成树模块12、分级模块13和更替模块14:
云网络节点安全分级子系统10的重要性值获得主要基于以下理论:通过移除待测节点来评估该节点在该网络中的地位,具体地说,如果待测节点被移除后,得到的新图中生成树的数目越少,那么该节点的重要性值就越大。
a、关联矩阵生成模块11:
用G表示一个具有m个网络节点V和n条链路E的无向图,其中V={V1,V2,…Vm},E={E1,E2,…En},用一个m×n的关联矩阵R表示网络结构中节点和链路的连接关系,矩阵R的一行对应网络中的一个网络节点,R的一列表示网络节点与对应边的关联属性的值,R中每个元素的值均为0或1,其中0代表链路与网络节点不关联,1代表链路与网络节点关联;例如,如果R中第m行第n列的元素为1,则代表第m个网络节点与第n条链路关联;
b.最小生成树模块12:
用(i,j)代表无向图G中连接网络节点Vi与网络节点Vj的链路,ω(Vi,Vj)代表此链路的权重,若存在T为E的子集且为无循环图,使得ω(T)最小,就将T称为G的最小生成树,则G中最小生成树总数τ(G)=det(RRT),其中det(.)代表行列式生成函数,;
c.分级模块13:
由下式得到节点Vi的重要性值ri:其中τ(G)为由最小生成树计算模块得到的最小生成树总数;k为关联矩阵R中第i行非零元素的数量,Z是移除R的第i行和第i行的非零元素所在列之后得到的新的矩阵,det(Zi)代表Z的行列式;ri的值越大,即节点显示出越高的重要性,当ri的值取1的时候,则表示Vi是该网络中最重要的网络节点,一旦该网络节点被破坏图的连通性就会极大程度地被破坏,从而造成网络通信中断;按以上方法分别计算所有网络节点的重要性值,同时设定分级阈值T1、T2、T3,且T1>T2>T3,如果ri>T1,则将该网络节点标记为重要节点,如果T1>ri>T2,则将该网络节点标记为次重要节点,如果T2>ri>T3,则将该网络节点标记为中间节点,如果ri小于T3,则将该网络节点标记为边缘节点,并且将重要节点、次重要节点、中间节点和边缘节点的安全等级分别记为等级1、等级2、等级3和等级4;T3=0.28,边缘节点数不会超过总网络节点数的27%;
d.更替模块14:
每当网络节点数量或者节点位置发生变化时,自动重新计算每个网络节点的重要性值,并重新进行安全分级和标记;
(2)安全防护配置子系统20:在安全等级相同的网络节点之间,采用基于网络层的安全网际协议IPSec进行信息交互,提供通道级的信息安全防护,IPSec协议将密码技术应用于网络层,提供点到点数据传输的包括安全认证、数据加密、访问控制、完整性鉴别的安全服务;不同安全等级的网络节点之间采用工作在网络层协议之上的应用层协议进行信息交互,应用层的安全以PKI系统为基础,用密码技术确保信息文件传输、共享和使用的安全,具体来说采用以下的加密方式进行加密:
a.对于安全等级为n1的网络节点A和安全等级为n2的网络节点B,当A要向B传送信息MES时,首先由A向B发送请求,B返回丨n1-n2丨个随机数RD1,B保留RD1;
b.A用预先分配的密匙对每个RD1进行数字签名,并产生丨n1-n2丨个对应的随机数RD2;将RD1和RD2组成一个丨n1-n2丨×丨n1-n2丨阶的矩阵,利用矩阵加密技术对信息MES进行加密,将加密结果发送到B;由于n1和n2的取值范围均为1-4,容易知对于不同安全等级的网络节点来说,该矩阵最大为3×3阶矩阵,最小为1×1矩阵,而对于安全等级相同的网络节点来说,n1-n2=0,即不进行矩阵加密的操作;当安全等级越级传递级数越高,丨n1-n2丨就越大,则加密矩阵的阶数越大,加密安全性就越好,而对于同级或者越级不大时,加密算法的计算量相应降低,有较强的自适应性。
c.B调用解密函数对加密后的信息进行解密,得到RD1′和信息MES,将RD1和RD1′进行比较匹配,如果匹配成功则接收并保留MES,如果不一致则将MES返还A或者将其丢弃;
(3)网络安全监测子系统30,用于监测网络节点数和网络节点位置,其包括感知模块和传输模块:
所述感知模块通过在网络节点周围部署大量无线传感器实现,由于网络节点并不知道自身位置,所述无线传感器通过接受网络节点无线信号,结合自身与其他传感器位置关系,对网络节点位置进行定位;
(4)云服务子系统40,包括云存储模块和云计算模块:
所述云存储模块包括公有云存储子模块和私有云存储子模块,所述公有存储云子模块主要存储网络节点分级数据,其存储内容外界可进行自由访问,所述私有云存储子模块主要存储密匙和解密函数,只有通过身份验证的人员才能够进行访问;
所述云计算模块通过部署SOA服务器实现,包括公有云计算子模块和私有云计算子模块,所述公有云计算子模块为云网络节点安全分级子系统和网络安全监测子系统提供计算支撑,所述私有云计算子模块为安全防护配置子系统提供计算支撑,各类用户通过终端程序获取云端数据。
在此实施例中设计了一种室内变压器温度控制系统,同时采集室内环境温度和变压器的绕组温度作为原始数据,利用云计算对变压器温度进行科学管理,使得集中控制端的计算和储存量大大减少;网络系统节点安全分级系统10采用最小生成树为基础的节点重要性计算,能较精确、计算量较小地计算网络节点的重要性,并以此为依据对网络内的节点进行安全分级,T3=0.28,边缘节点数不会超过总网络节点数的27%;安全防护配置子系统20对不同安全等级的网络节点之间的信息传递采用不同的加密策略,而且当安全等级越级传递越高(丨n1-n2丨越大时),则加密矩阵的阶数越大,加密安全性就越好,而对于同级或者越级不大时,加密算法的计算量相应降低,有较强的自适应性;设置网络安全监测子系统,能够及时采集网络节点数据,定位准确。
优选地,所述网络安全监测子系统中网络节点的具体定位操作如下:
以网络节点为圆心,r为半径画圆,落在圆内的无线传感器数量为n,第i个无线传感器接受到该网络节点的信号强度对应为qi,i=1,2,…,n;
网络节点的位置(x,y)如下:
所述传输模块用于将感知模块的监测结果传输到云服务子系统40。
在此实施例中设置云服务模块,能够节约存储空间,提高计算速度,节约时间成本。
应用场景3:
如图1所示的一种集中控制式室内变压器温度控制系统,包括温度采集器1,所述温度采集器1包括室内环境温度测点和变压器绕组温度测点,分别用于测量室内环境温度和变压器绕组温度,采集到的数据通过无线网络传送到集中控制端2;
集中控制端2,将收集到的数据经过加密后上传至云网络4,并接收云网络4的计算结果,同时设置有人工操作窗口,所述人工操作窗口经过指纹验证器3后才能操作,用户通过人工操作窗口强制获得或者修改温度数据;
云网络4,包括多个网络节点和链路,其根据得到的室内环境温度和变压器绕组温度来确定最佳的变压器风机5转速,并将计算结果发送到集中控制端2,集中控制端2根据此结果来控制风机转速,同时提供指纹样本库,指纹样本库储存用于验证用户身份的指纹数据,将指纹验证器3输入的指纹与指纹样本库的指纹数据相匹配,找到匹配的指纹后向人工操作窗口发出允许操作的指令。
安全防护系统6用于为所述云网络提供安全防护。
本发明设计了一种室内变压器温度控制系统,同时采集室内环境温度和变压器的绕组温度作为原始数据,利用云计算对变压器温度进行科学管理,使得集中控制端的计算和储存量大大减少。
优选地,所述指纹验证器3包括内置的无线接收器8、单片机9、无线发送器7和光学指纹传感器15,所述光学指纹传感器15用于用户输入指纹,所述无线发送器用于将接收到的指纹发送给指纹样本库进行匹配。
优选地,所述无线发送器7用于当无线接收器8故障时,从指纹样本库接收指纹数据,并储存到单片机9上,然后通过单片机9对用户输入的指纹进行匹配。
优选地,如图2所示,安全防护系统6包括云网络节点安全分级子系统10、安全防护配置子系统20、网络安全监测子系统30和云服务子系统40,所述网络节点安全分级系统10通过计算网络节点的重要性值将网络节点分为4个不同的安全等级,所述安全防护配置子系统20根据云网络节点安全分级子系统10的分级结果,为不同安全等级的网络节点以及节点之间的链路提供不同的安全加密服务;所述网络安全监测子系统30用于监测网络节点状态,所述云服务子系统40为整个安全防护云系统提供云支撑。
(1)云网络节点安全分级子系统10包括关联矩阵生成模块11、最小生成树模块12、分级模块13和更替模块14:
云网络节点安全分级子系统10的重要性值获得主要基于以下理论:通过移除待测节点来评估该节点在该网络中的地位,具体地说,如果待测节点被移除后,得到的新图中生成树的数目越少,那么该节点的重要性值就越大。
a、关联矩阵生成模块11:
用G表示一个具有m个网络节点V和n条链路E的无向图,其中V={V1,V2,…Vm},E={E1,E2,…En},用一个m×n的关联矩阵R表示网络结构中节点和链路的连接关系,矩阵R的一行对应网络中的一个网络节点,R的一列表示网络节点与对应边的关联属性的值,R中每个元素的值均为0或1,其中0代表链路与网络节点不关联,1代表链路与网络节点关联;例如,如果R中第m行第n列的元素为1,则代表第m个网络节点与第n条链路关联;
b.最小生成树模块12:
用(i,j)代表无向图G中连接网络节点Vi与网络节点Vj的链路,ω(Vi,Vj)代表此链路的权重,若存在T为E的子集且为无循环图,使得ω(T)最小,就将T称为G的最小生成树,则G中最小生成树总数τ(G)=det(RRT),其中det(.)代表行列式生成函数,;
c.分级模块13:
由下式得到节点Vi的重要性值ri:其中τ(G)为由最小生成树计算模块得到的最小生成树总数;k为关联矩阵R中第i行非零元素的数量,Z是移除R的第i行和第i行的非零元素所在列之后得到的新的矩阵,det(Zi)代表Z的行列式;ri的值越大,即节点显示出越高的重要性,当ri的值取1的时候,则表示Vi是该网络中最重要的网络节点,一旦该网络节点被破坏图的连通性就会极大程度地被破坏,从而造成网络通信中断;按以上方法分别计算所有网络节点的重要性值,同时设定分级阈值T1、T2、T3,且T1>T2>T3,如果ri>T1,则将该网络节点标记为重要节点,如果T1>ri>T2,则将该网络节点标记为次重要节点,如果T2>ri>T3,则将该网络节点标记为中间节点,如果ri小于T3,则将该网络节点标记为边缘节点,并且将重要节点、次重要节点、中间节点和边缘节点的安全等级分别记为等级1、等级2、等级3和等级4;T3=0.30,边缘节点数不会超过总网络节点数的32%;
d.更替模块14:
每当网络节点数量或者节点位置发生变化时,自动重新计算每个网络节点的重要性值,并重新进行安全分级和标记;
(2)安全防护配置子系统20:在安全等级相同的网络节点之间,采用基于网络层的安全网际协议IPSec进行信息交互,提供通道级的信息安全防护,IPSec协议将密码技术应用于网络层,提供点到点数据传输的包括安全认证、数据加密、访问控制、完整性鉴别的安全服务;不同安全等级的网络节点之间采用工作在网络层协议之上的应用层协议进行信息交互,应用层的安全以PKI系统为基础,用密码技术确保信息文件传输、共享和使用的安全,具体来说采用以下的加密方式进行加密:
a.对于安全等级为n1的网络节点A和安全等级为n2的网络节点B,当A要向B传送信息MES时,首先由A向B发送请求,B返回丨n1-n2丨个随机数RD1,B保留RD1;
b.A用预先分配的密匙对每个RD1进行数字签名,并产生丨n1-n2丨个对应的随机数RD2;将RD1和RD2组成一个丨n1-n2丨×丨n1-n2丨阶的矩阵,利用矩阵加密技术对信息MES进行加密,将加密结果发送到B;由于n1和n2的取值范围均为1-4,容易知对于不同安全等级的网络节点来说,该矩阵最大为3×3阶矩阵,最小为1×1矩阵,而对于安全等级相同的网络节点来说,n1-n2=0,即不进行矩阵加密的操作;当安全等级越级传递级数越高,丨n1-n2丨就越大,则加密矩阵的阶数越大,加密安全性就越好,而对于同级或者越级不大时,加密算法的计算量相应降低,有较强的自适应性。
c.B调用解密函数对加密后的信息进行解密,得到RD1′和信息MES,将RD1和RD1′进行比较匹配,如果匹配成功则接收并保留MES,如果不一致则将MES返还A或者将其丢弃;
(3)网络安全监测子系统30,用于监测网络节点数和网络节点位置,其包括感知模块和传输模块:
所述感知模块通过在网络节点周围部署大量无线传感器实现,由于网络节点并不知道自身位置,所述无线传感器通过接受网络节点无线信号,结合自身与其他传感器位置关系,对网络节点位置进行定位;
(4)云服务子系统40,包括云存储模块和云计算模块:
所述云存储模块包括公有云存储子模块和私有云存储子模块,所述公有存储云子模块主要存储网络节点分级数据,其存储内容外界可进行自由访问,所述私有云存储子模块主要存储密匙和解密函数,只有通过身份验证的人员才能够进行访问;
所述云计算模块通过部署SOA服务器实现,包括公有云计算子模块和私有云计算子模块,所述公有云计算子模块为云网络节点安全分级子系统和网络安全监测子系统提供计算支撑,所述私有云计算子模块为安全防护配置子系统提供计算支撑,各类用户通过终端程序获取云端数据。
在此实施例中设计了一种室内变压器温度控制系统,同时采集室内环境温度和变压器的绕组温度作为原始数据,利用云计算对变压器温度进行科学管理,使得集中控制端的计算和储存量大大减少;网络系统节点安全分级系统10采用最小生成树为基础的节点重要性计算,能较精确、计算量较小地计算网络节点的重要性,并以此为依据对网络内的节点进行安全分级,T3=0.30,边缘节点数不会超过总网络节点数的32%;安全防护配置子系统20对不同安全等级的网络节点之间的信息传递采用不同的加密策略,而且当安全等级越级传递越高(丨n1-n2丨越大时),则加密矩阵的阶数越大,加密安全性就越好,而对于同级或者越级不大时,加密算法的计算量相应降低,有较强的自适应性;设置网络安全监测子系统,能够及时采集网络节点数据,定位准确。
优选地,所述网络安全监测子系统中网络节点的具体定位操作如下:
以网络节点为圆心,r为半径画圆,落在圆内的无线传感器数量为n,第i个无线传感器接受到该网络节点的信号强度对应为qi,i=1,2,…,n;
网络节点的位置(x,y)如下:
所述传输模块用于将感知模块的监测结果传输到云服务子系统40。
在此实施例中设置云服务模块,能够节约存储空间,提高计算速度,节约时间成本。
应用场景4:
如图1所示的一种集中控制式室内变压器温度控制系统,包括温度采集器1,所述温度采集器1包括室内环境温度测点和变压器绕组温度测点,分别用于测量室内环境温度和变压器绕组温度,采集到的数据通过无线网络传送到集中控制端2;
集中控制端2,将收集到的数据经过加密后上传至云网络4,并接收云网络4的计算结果,同时设置有人工操作窗口,所述人工操作窗口经过指纹验证器3后才能操作,用户通过人工操作窗口强制获得或者修改温度数据;
云网络4,包括多个网络节点和链路,其根据得到的室内环境温度和变压器绕组温度来确定最佳的变压器风机5转速,并将计算结果发送到集中控制端2,集中控制端2根据此结果来控制风机转速,同时提供指纹样本库,指纹样本库储存用于验证用户身份的指纹数据,将指纹验证器3输入的指纹与指纹样本库的指纹数据相匹配,找到匹配的指纹后向人工操作窗口发出允许操作的指令。
安全防护系统6用于为所述云网络提供安全防护。
本发明设计了一种室内变压器温度控制系统,同时采集室内环境温度和变压器的绕组温度作为原始数据,利用云计算对变压器温度进行科学管理,使得集中控制端的计算和储存量大大减少。
优选地,所述指纹验证器3包括内置的无线接收器8、单片机9、无线发送器7和光学指纹传感器15,所述光学指纹传感器15用于用户输入指纹,所述无线发送器用于将接收到的指纹发送给指纹样本库进行匹配。
优选地,所述无线发送器7用于当无线接收器8故障时,从指纹样本库接收指纹数据,并储存到单片机9上,然后通过单片机9对用户输入的指纹进行匹配。
优选地,如图2所示,安全防护系统6包括云网络节点安全分级子系统10、安全防护配置子系统20、网络安全监测子系统30和云服务子系统40,所述网络节点安全分级系统10通过计算网络节点的重要性值将网络节点分为4个不同的安全等级,所述安全防护配置子系统20根据云网络节点安全分级子系统10的分级结果,为不同安全等级的网络节点以及节点之间的链路提供不同的安全加密服务;所述网络安全监测子系统30用于监测网络节点状态,所述云服务子系统40为整个安全防护云系统提供云支撑。
(1)云网络节点安全分级子系统10包括关联矩阵生成模块11、最小生成树模块12、分级模块13和更替模块14:
云网络节点安全分级子系统10的重要性值获得主要基于以下理论:通过移除待测节点来评估该节点在该网络中的地位,具体地说,如果待测节点被移除后,得到的新图中生成树的数目越少,那么该节点的重要性值就越大。
a、关联矩阵生成模块11:
用G表示一个具有m个网络节点V和n条链路E的无向图,其中V={V1,V2,…Vm},E={E1,E2,…En},用一个m×n的关联矩阵R表示网络结构中节点和链路的连接关系,矩阵R的一行对应网络中的一个网络节点,R的一列表示网络节点与对应边的关联属性的值,R中每个元素的值均为0或1,其中0代表链路与网络节点不关联,1代表链路与网络节点关联;例如,如果R中第m行第n列的元素为1,则代表第m个网络节点与第n条链路关联;
b.最小生成树模块12:
用(i,j)代表无向图G中连接网络节点Vi与网络节点Vj的链路,ω(Vi,Vj)代表此链路的权重,若存在T为E的子集且为无循环图,使得ω(T)最小,就将T称为G的最小生成树,则G中最小生成树总数τ(G)=det(RRT),其中det(.)代表行列式生成函数,;
c.分级模块13:
由下式得到节点Vi的重要性值ri:其中τ(G)为由最小生成树计算模块得到的最小生成树总数;k为关联矩阵R中第i行非零元素的数量,Z是移除R的第i行和第i行的非零元素所在列之后得到的新的矩阵,det(Zi)代表Z的行列式;ri的值越大,即节点显示出越高的重要性,当ri的值取1的时候,则表示Vi是该网络中最重要的网络节点,一旦该网络节点被破坏图的连通性就会极大程度地被破坏,从而造成网络通信中断;按以上方法分别计算所有网络节点的重要性值,同时设定分级阈值T1、T2、T3,且T1>T2>T3,如果ri>T1,则将该网络节点标记为重要节点,如果T1>ri>T2,则将该网络节点标记为次重要节点,如果T2>ri>T3,则将该网络节点标记为中间节点,如果ri小于T3,则将该网络节点标记为边缘节点,并且将重要节点、次重要节点、中间节点和边缘节点的安全等级分别记为等级1、等级2、等级3和等级4;T3=0.33,边缘节点数不会超过总网络节点数的35%;
d.更替模块14:
每当网络节点数量或者节点位置发生变化时,自动重新计算每个网络节点的重要性值,并重新进行安全分级和标记;
(2)安全防护配置子系统20:在安全等级相同的网络节点之间,采用基于网络层的安全网际协议IPSec进行信息交互,提供通道级的信息安全防护,IPSec协议将密码技术应用于网络层,提供点到点数据传输的包括安全认证、数据加密、访问控制、完整性鉴别的安全服务;不同安全等级的网络节点之间采用工作在网络层协议之上的应用层协议进行信息交互,应用层的安全以PKI系统为基础,用密码技术确保信息文件传输、共享和使用的安全,具体来说采用以下的加密方式进行加密:
a.对于安全等级为n1的网络节点A和安全等级为n2的网络节点B,当A要向B传送信息MES时,首先由A向B发送请求,B返回丨n1-n2丨个随机数RD1,B保留RD1;
b.A用预先分配的密匙对每个RD1进行数字签名,并产生丨n1-n2丨个对应的随机数RD2;将RD1和RD2组成一个丨n1-n2丨×丨n1-n2丨阶的矩阵,利用矩阵加密技术对信息MES进行加密,将加密结果发送到B;由于n1和n2的取值范围均为1-4,容易知对于不同安全等级的网络节点来说,该矩阵最大为3×3阶矩阵,最小为1×1矩阵,而对于安全等级相同的网络节点来说,n1-n2=0,即不进行矩阵加密的操作;当安全等级越级传递级数越高,丨n1-n2丨就越大,则加密矩阵的阶数越大,加密安全性就越好,而对于同级或者越级不大时,加密算法的计算量相应降低,有较强的自适应性。
c.B调用解密函数对加密后的信息进行解密,得到RD1′和信息MES,将RD1和RD1′进行比较匹配,如果匹配成功则接收并保留MES,如果不一致则将MES返还A或者将其丢弃;
(3)网络安全监测子系统30,用于监测网络节点数和网络节点位置,其包括感知模块和传输模块:
所述感知模块通过在网络节点周围部署大量无线传感器实现,由于网络节点并不知道自身位置,所述无线传感器通过接受网络节点无线信号,结合自身与其他传感器位置关系,对网络节点位置进行定位;
(4)云服务子系统40,包括云存储模块和云计算模块:
所述云存储模块包括公有云存储子模块和私有云存储子模块,所述公有存储云子模块主要存储网络节点分级数据,其存储内容外界可进行自由访问,所述私有云存储子模块主要存储密匙和解密函数,只有通过身份验证的人员才能够进行访问;
所述云计算模块通过部署SOA服务器实现,包括公有云计算子模块和私有云计算子模块,所述公有云计算子模块为云网络节点安全分级子系统和网络安全监测子系统提供计算支撑,所述私有云计算子模块为安全防护配置子系统提供计算支撑,各类用户通过终端程序获取云端数据。
在此实施例中设计了一种室内变压器温度控制系统,同时采集室内环境温度和变压器的绕组温度作为原始数据,利用云计算对变压器温度进行科学管理,使得集中控制端的计算和储存量大大减少;网络系统节点安全分级系统10采用最小生成树为基础的节点重要性计算,能较精确、计算量较小地计算网络节点的重要性,并以此为依据对网络内的节点进行安全分级,T3=0.33,边缘节点数不会超过总网络节点数的35%;安全防护配置子系统20对不同安全等级的网络节点之间的信息传递采用不同的加密策略,而且当安全等级越级传递越高(丨n1-n2丨越大时),则加密矩阵的阶数越大,加密安全性就越好,而对于同级或者越级不大时,加密算法的计算量相应降低,有较强的自适应性;设置网络安全监测子系统,能够及时采集网络节点数据,定位准确。
优选地,所述网络安全监测子系统中网络节点的具体定位操作如下:
以网络节点为圆心,r为半径画圆,落在圆内的无线传感器数量为n,第i个无线传感器接受到该网络节点的信号强度对应为qi,i=1,2,…,n;
网络节点的位置(x,y)如下:
所述传输模块用于将感知模块的监测结果传输到云服务子系统40。
在此实施例中设置云服务模块,能够节约存储空间,提高计算速度,节约时间成本。
应用场景5:
如图1所示的一种集中控制式室内变压器温度控制系统,包括温度采集器1,所述温度采集器1包括室内环境温度测点和变压器绕组温度测点,分别用于测量室内环境温度和变压器绕组温度,采集到的数据通过无线网络传送到集中控制端2;
集中控制端2,将收集到的数据经过加密后上传至云网络4,并接收云网络4的计算结果,同时设置有人工操作窗口,所述人工操作窗口经过指纹验证器3后才能操作,用户通过人工操作窗口强制获得或者修改温度数据;
云网络4,包括多个网络节点和链路,其根据得到的室内环境温度和变压器绕组温度来确定最佳的变压器风机5转速,并将计算结果发送到集中控制端2,集中控制端2根据此结果来控制风机转速,同时提供指纹样本库,指纹样本库储存用于验证用户身份的指纹数据,将指纹验证器3输入的指纹与指纹样本库的指纹数据相匹配,找到匹配的指纹后向人工操作窗口发出允许操作的指令。
安全防护系统6用于为所述云网络提供安全防护。
本发明设计了一种室内变压器温度控制系统,同时采集室内环境温度和变压器的绕组温度作为原始数据,利用云计算对变压器温度进行科学管理,使得集中控制端的计算和储存量大大减少。
优选地,所述指纹验证器3包括内置的无线接收器8、单片机9、无线发送器7和光学指纹传感器15,所述光学指纹传感器15用于用户输入指纹,所述无线发送器用于将接收到的指纹发送给指纹样本库进行匹配。
优选地,所述无线发送器7用于当无线接收器8故障时,从指纹样本库接收指纹数据,并储存到单片机9上,然后通过单片机9对用户输入的指纹进行匹配。
优选地,如图2所示,安全防护系统6包括云网络节点安全分级子系统10、安全防护配置子系统20、网络安全监测子系统30和云服务子系统40,所述网络节点安全分级系统10通过计算网络节点的重要性值将网络节点分为4个不同的安全等级,所述安全防护配置子系统20根据云网络节点安全分级子系统10的分级结果,为不同安全等级的网络节点以及节点之间的链路提供不同的安全加密服务;所述网络安全监测子系统30用于监测网络节点状态,所述云服务子系统40为整个安全防护云系统提供云支撑。
(1)云网络节点安全分级子系统10包括关联矩阵生成模块11、最小生成树模块12、分级模块13和更替模块14:
云网络节点安全分级子系统10的重要性值获得主要基于以下理论:通过移除待测节点来评估该节点在该网络中的地位,具体地说,如果待测节点被移除后,得到的新图中生成树的数目越少,那么该节点的重要性值就越大。
a、关联矩阵生成模块11:
用G表示一个具有m个网络节点V和n条链路E的无向图,其中V={V1,V2,…Vm},E={E1,E2,…En},用一个m×n的关联矩阵R表示网络结构中节点和链路的连接关系,矩阵R的一行对应网络中的一个网络节点,R的一列表示网络节点与对应边的关联属性的值,R中每个元素的值均为0或1,其中0代表链路与网络节点不关联,1代表链路与网络节点关联;例如,如果R中第m行第n列的元素为1,则代表第m个网络节点与第n条链路关联;
b.最小生成树模块12:
用(i,j)代表无向图G中连接网络节点Vi与网络节点Vj的链路,ω(Vi,Vj)代表此链路的权重,若存在T为E的子集且为无循环图,使得ω(T)最小,就将T称为G的最小生成树,则G中最小生成树总数τ(G)=det(RRT),其中det(.)代表行列式生成函数,;
c.分级模块13:
由下式得到节点Vi的重要性值ri:其中τ(G)为由最小生成树计算模块得到的最小生成树总数;k为关联矩阵R中第i行非零元素的数量,Z是移除R的第i行和第i行的非零元素所在列之后得到的新的矩阵,det(Zi)代表Z的行列式;ri的值越大,即节点显示出越高的重要性,当ri的值取1的时候,则表示Vi是该网络中最重要的网络节点,一旦该网络节点被破坏图的连通性就会极大程度地被破坏,从而造成网络通信中断;按以上方法分别计算所有网络节点的重要性值,同时设定分级阈值T1、T2、T3,且T1>T2>T3,如果ri>T1,则将该网络节点标记为重要节点,如果T1>ri>T2,则将该网络节点标记为次重要节点,如果T2>ri>T3,则将该网络节点标记为中间节点,如果ri小于T3,则将该网络节点标记为边缘节点,并且将重要节点、次重要节点、中间节点和边缘节点的安全等级分别记为等级1、等级2、等级3和等级4;T3=0.35,边缘节点数不会超过总网络节点数的37%;
d.更替模块14:
每当网络节点数量或者节点位置发生变化时,自动重新计算每个网络节点的重要性值,并重新进行安全分级和标记;
(2)安全防护配置子系统20:在安全等级相同的网络节点之间,采用基于网络层的安全网际协议IPSec进行信息交互,提供通道级的信息安全防护,IPSec协议将密码技术应用于网络层,提供点到点数据传输的包括安全认证、数据加密、访问控制、完整性鉴别的安全服务;不同安全等级的网络节点之间采用工作在网络层协议之上的应用层协议进行信息交互,应用层的安全以PKI系统为基础,用密码技术确保信息文件传输、共享和使用的安全,具体来说采用以下的加密方式进行加密:
a.对于安全等级为n1的网络节点A和安全等级为n2的网络节点B,当A要向B传送信息MES时,首先由A向B发送请求,B返回丨n1-n2丨个随机数RD1,B保留RD1;
b.A用预先分配的密匙对每个RD1进行数字签名,并产生丨n1-n2丨个对应的随机数RD2;将RD1和RD2组成一个丨n1-n2丨×丨n1-n2丨阶的矩阵,利用矩阵加密技术对信息MES进行加密,将加密结果发送到B;由于n1和n2的取值范围均为1-4,容易知对于不同安全等级的网络节点来说,该矩阵最大为3×3阶矩阵,最小为1×1矩阵,而对于安全等级相同的网络节点来说,n1-n2=0,即不进行矩阵加密的操作;当安全等级越级传递级数越高,丨n1-n2丨就越大,则加密矩阵的阶数越大,加密安全性就越好,而对于同级或者越级不大时,加密算法的计算量相应降低,有较强的自适应性。
c.B调用解密函数对加密后的信息进行解密,得到RD1′和信息MES,将RD1和RD1′进行比较匹配,如果匹配成功则接收并保留MES,如果不一致则将MES返还A或者将其丢弃;
(3)网络安全监测子系统30,用于监测网络节点数和网络节点位置,其包括感知模块和传输模块:
所述感知模块通过在网络节点周围部署大量无线传感器实现,由于网络节点并不知道自身位置,所述无线传感器通过接受网络节点无线信号,结合自身与其他传感器位置关系,对网络节点位置进行定位;
(4)云服务子系统40,包括云存储模块和云计算模块:
所述云存储模块包括公有云存储子模块和私有云存储子模块,所述公有存储云子模块主要存储网络节点分级数据,其存储内容外界可进行自由访问,所述私有云存储子模块主要存储密匙和解密函数,只有通过身份验证的人员才能够进行访问;
所述云计算模块通过部署SOA服务器实现,包括公有云计算子模块和私有云计算子模块,所述公有云计算子模块为云网络节点安全分级子系统和网络安全监测子系统提供计算支撑,所述私有云计算子模块为安全防护配置子系统提供计算支撑,各类用户通过终端程序获取云端数据。
在此实施例中设计了一种室内变压器温度控制系统,同时采集室内环境温度和变压器的绕组温度作为原始数据,利用云计算对变压器温度进行科学管理,使得集中控制端的计算和储存量大大减少;网络系统节点安全分级系统10采用最小生成树为基础的节点重要性计算,能较精确、计算量较小地计算网络节点的重要性,并以此为依据对网络内的节点进行安全分级,T3=0.35,边缘节点数不会超过总网络节点数的37%;安全防护配置子系统20对不同安全等级的网络节点之间的信息传递采用不同的加密策略,而且当安全等级越级传递越高(丨n1-n2丨越大时),则加密矩阵的阶数越大,加密安全性就越好,而对于同级或者越级不大时,加密算法的计算量相应降低,有较强的自适应性;设置网络安全监测子系统,能够及时采集网络节点数据,定位准确。
优选地,所述网络安全监测子系统中网络节点的具体定位操作如下:
以网络节点为圆心,r为半径画圆,落在圆内的无线传感器数量为n,第i个无线传感器接受到该网络节点的信号强度对应为qi,i=1,2,…,n;
网络节点的位置(x,y)如下:
所述传输模块用于将感知模块的监测结果传输到云服务子系统40。
在此实施例中设置云服务模块,能够节约存储空间,提高计算速度,节约时间成本。
最后应当说明的是,以上实施例仅用以说明本发明的技术方案,而非对本发明保护范围的限制,尽管参照较佳实施例对本发明作了详细地说明,本领域的普通技术人员应当理解,可以对本发明的技术方案进行修改或者等同替换,而不脱离本发明技术方案的实质和范围。
- 还没有人留言评论。精彩留言会获得点赞!