基于数字签名的互联网下电力设备安全控制系统的制作方法

本实用新型涉及电力安全控制领域，特别涉及一种基于数字签名的互联网下电力设备安全控制系统。

背景技术：

传统电力设备的控制主要应用于发电、输电、变电和配电等领域，一般电力能量管理系统由主站系统和厂站系统两部分组成，主站系统通过数据网络控制厂站开关刀闸，从而实现电力调度的远方控制。

由于信息安全防护的原因，我国电力监控系统的信息安全防护主要采用“安全分区、网络专用、横向隔离、纵向认证”的策略，将涉及控制的电力生产业务划入安全等级要求最高的区域，主站系统与厂站系统之间建立专用的传输网和专用的数据网，不同安全区之间横向需要隔离设备进行边界防护，系统主站与系统厂站之间需要通过专用的加密认证设备实现加密认证；从而最终实现电力生产控制的信息安全防护，也只有实现了这种信息安全防护之后电力监控系统才能允许实施控制功能。

然而，随着能源互联网的发展，基于“互联网+”的智慧能源架构将极大地提高能源的综合利用率，而电力是能源互联网各种能源转换的重要元素，基于电力很容易实现不同能源的相互转换和远距离传输。特别地，随着近年来的新电力改革，售电侧市场逐步放开。电力设备的应用将更加广泛，如在用户侧的电力设备，用户智能插座，用户智能开关，如屋顶光伏发电的用户电力设备等等，这些电力设备(特别是低压设备)由于不属于电网资产，与传统电力调度相关性很少，但同样将面临如何确保电力设备控制的安全问题，避免黑客入侵而导致厂房突然停电、非预期送电等情况的发生。严格按照能源局针对电力行业电力监控系统的信息安全防护措施来实施几乎是不可能的情况，一方面成本极高，用户无法承受；另一方面用户需要与互联网连通，而传统电力监控系统禁止与互联网连通。

于是，如果用户电力设备控制的安全问题得不到有效的解决，那么“互联网+”智慧能源就是一句空谈；研究并提出基于“互联网+”的电力设备安全控制方法是势在得行。

技术实现要素：

本实用新型要解决的技术问题在于，针对现有技术的上述缺陷，提供一种能解决基于互联网的电力设备安全控制难题的基于数字签名的互联网下电力设备安全控制系统。

本实用新型解决其技术问题所采用的技术方案是：构造一种基于数字签名的互联网下电力设备安全控制系统，包括云服务器、智能终端、路由器/网关和电力设备，所述智能终端中安装有电力设备管理应用软件的客户端APP，所述云服务器中存储有用户账号ID与智能终端IMEI号的对应关系列表以及所述用户账号ID与电力设备ID的关联列表，所述智能终端通过互联网与所述云服务器连接或者与所述路由器/网关连接、用于向所述云服务器注册账号、关联所述电力设备、调阅所述电力设备的运行参数及控制所述电力设备的运行状态，所述路由器/网关通过所述互联网与所述云服务器连接，所述电力设备与所述路由器/网关连接；所述电力设备包括相连接的电力设备一次模块和电力设备二次控制模块，所述电力设备二次控制模块包括主控制器、存储模块、wifi模块和以太网模块，所述主控制器通过所述wifi模块或以太网模块与所述路由器/网关连接，所述存储模块与所述主控制器连接、用于存储设备管理员所要求的认证信息，所述认证信息包括数字证书、指纹、脸谱和控制口令。

在本实用新型所述的基于数字签名的互联网下电力设备安全控制系统中，所述电力设备二次控制模块还包括采集模块和继电器模块，所述采集模块分别与所述电力设备一次模块和主控制器连接、用于将所述电力设备一次模块的运行参数转换为数字信号并传送到所述主控制器，所述主控制器通过所述继电器模块控制所述电力设备一次模块的开合状态。

在本实用新型所述的基于数字签名的互联网下电力设备安全控制系统中，所述继电器模块采用具有数字控制功能的空气开关模块。

在本实用新型所述的基于数字签名的互联网下电力设备安全控制系统中，所述电力设备一次模块的运行参数包括实时电压、实时电流、功率因数和最大需量。

在本实用新型所述的基于数字签名的互联网下电力设备安全控制系统中，所述路由器/网关采用具备NAT地址转换功能的路由器/网关。

在本实用新型所述的基于数字签名的互联网下电力设备安全控制系统中，所述智能终端的前面板或后面板上设有指纹扫描模块，所述智能终端的前面板上设有前置摄像头，所述智能终端为智能手机或平板电脑。

在本实用新型所述的基于数字签名的互联网下电力设备安全控制系统中，所述云服务器中设有用于给所述电力设备签发证书的数字证书服务器。

实施本实用新型的基于数字签名的互联网下电力设备安全控制系统，具有以下有益效果：由于采用云服务器、智能终端、路由器/网关和电力设备，电力设备包括电力设备一次模块和电力设备二次控制模块，电力设备二次控制模块包括主控制器、存储模块、wifi模块和以太网模块，存储模块用于存储设备管理员所要求的认证信息，认证信息包括数字证书、指纹、脸谱和控制口令，也就是在互联网下提出基于数字证书、指纹、脸谱和控制口令等多种方式组合的电力设备控制返校认证机制；电力设备具备数字签名认证及多因素认证功能，确保电力设备遥控功能在互联网等不安全的环境下实现安全地远程控制，抵御黑客的劫持、篡改、重放等攻击，相比于传统电力设备远程控制，极大的节约了成本，为推动能源互联网电力设备灵活安全地控制提供了有效的解决方案；所以其能解决基于互联网的电力设备安全控制难题。

附图说明

为了更清楚地说明本实用新型实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本实用新型的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1为本实用新型基于数字签名的互联网下电力设备安全控制系统一个实施例中系统的结构示意图；

图2为所述实施例中电力设备二次控制模块的结构示意图。

具体实施方式

下面将结合本实用新型实施例中的附图，对本实用新型实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本实用新型一部分实施例，而不是全部的实施例。基于本实用新型中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本实用新型保护的范围。

在本实用新型基于数字签名的互联网下电力设备安全控制系统实施例中，该基于数字签名的互联网下电力设备安全控制系统的结构示意图如图1所示。图1中，该基于数字签名的互联网下电力设备安全控制系统包括云服务器1、智能终端2、路由器/网关3和电力设备4，电力设备4的个数可以为一个，也可以为多个，图1中作为例子画出了两个电力设备4，本实施例中，云服务器1具有固定的互联网IP地址，用于部署电力设备管理应用软件，接收智能终端2的连接与数据请求，接收电力设备4的连接与数据请求，并存储用户帐号ID(即客户端APP账号ID)与智能终端IMEI号的对应关系列表，还存储用户帐号ID与电力设备4的关联列表。

本实施例中，智能终端2中安装有电力设备管理应用软件的客户端APP，也就是运行电力设备管理应用软件的客户端APP，智能终端2通过互联网与云服务器1连接或者与路由器/网关3连接，用户使用智能终端2可以向云服务器1注册账号、关联电力设备4、调阅电力设备4的运行参数及控制电力设备4的运行状态，即控制电力设备4的开或关。图1中画出了一个智能终端2所在的两个不同的位置。

本实施例中，路由器/网关3通过互联网与云服务器1连接，电力设备4与路由器/网关3连接；路由器/网关3具备路由转发功能，实现电力设备4与互联网的连通。由于用户接入互联网的方式主要以报装宽带方式接入，本实施例中，路由器/网关3优先采用具备NAT地址转换功能的路由器/网关。考虑到电力设备4安装部署位置的灵活性，本实施例中的路由器/网关3可以优先采用具备wifi和以太网接口等接入方式的路由器/网关。

本实施例中的电力设备4是一种经过改造过的用电设备，具备连接云服务器1的连网功能，具备上传电力设备4的运行参数功能，具备接收设备控制指令并验证指令下达者身份的功能。

图2为本实施例中电力设备二次控制模块的结构示意图，图2中，该电力设备4包括相连接的电力设备一次模块41和电力设备二次控制模块42，其中，电力设备二次控制模块42包括主控制器421、存储模块422、wifi模块423和以太网模块424，主控制器421通过wifi模块423或以太网模块424与路由器/网关3连接，也就是说，电力设备二次控制模块42通过wifi模块423或以太网模块424连接至1路由器/网关3，从而实现电力设备的连网。考虑到用户一般采用宽带接入，网络运营商提供给用户的IP地址属于动态地址，优选的，电力设备4连网的方向是电力设备4主动向云服务器1发起连接，并保持该长连接。

存储模块422与主控制器421连接、用于电力设备4本地存储设备管理员所要求的认证信息，该认证信息包括数字证书、指纹、脸谱和控制口令，在电力设备4接收到控制指令时，电力设备4根据预置的云服务器公钥证书和CA公钥证书对控制指令的签名信息进行验签，并确认序列号无误后执行该控制指令。由于在互联网下提供基于数字签名的互联网下电力设备控制系统，可以实现互联网下电力设备控制的安全，相比于传统电力设备远程控制，极大的节约了成本，为推动能源互联网电力设备灵活安全地控制提供了有效的解决方案；所以其能解决基于互联网的电力设备安全控制难题。

本实施例中，电力设备二次控制模块42还包括采集模块425和继电器模块426，采集模块425分别与电力设备一次模块41和主控制器421连接、用于将电力设备一次模块41的运行参数转换为数字信号，并将该数字信号传送到主控制器421，主控制器421读取后上传至云服务器1。上述电力设备一次模块41的运行参数包括实时电压、实时电流、功率因数和最大需量等。电力设备二次模块42的具备遥信、遥测和遥控功能。

本实施例中，继电器模块426分别与电力设备一次模块41和主控制器421连接，主控制器421通过继电器模块426控制电力设备一次模块41的开合状态，换句话说，继电器模块426是主控制器421连接电力设备一次模块41的桥梁，具体是实现主控制器421弱电控制电力设备一次模块41强电的桥梁；继电器模块426优选采用具有数字控制功能的空气开关模块实现。由此可见，主控制器421是连接wifi模块423、以太网模块424、存储模块422、继电器模块426和采集模块425，实现连网的控制、控制指令认证、控制指令执行输出和电力设备一次采集等功能的控制器。

本实施例中，用户对电力设备4的遥控功能可分为两个阶段的认证，首先是云服务器1对用户的认证，通过对智能终端2进行帐号认证、设备关联认证、指纹或脸谱等方式实施；其次是电力设备4对云服务器1的遥控指令数字签名认证。本实施例通过将电力设备4对用户的遥控功能的认证拆分为云服务器1对用户的认证以及电力设备4对云服务器1的认证。清晰地划分了电力设备4、云服务器1和用户三者的边界，更方便安全部署和用户体验，从而实现互联网下的电力设备安全遥控功能。

值得一提的是，本实施例中，智能终端2的前面板或后面板上设有指纹扫描模块(图中未示出)，智能终端2的前面板上设有前置摄像头(图中未示出)，智能终端2为智能手机或平板电脑等。

本实施例中，云服务器1中设有用于给电力设备4签发证书的数字证书服务器(图中未示出)，这样就可以确保电力设备遥控功能在互联网等不安全的环境下实现安全地远程控制，抵御黑客的劫持、篡改、重放等攻击。

总之，由于采用云服务器1、智能终端2、路由器/网关3和电力设备4，电力设备4包括电力设备一次模块41和电力设备二次控制模块42，电力设备二次控制模块42包括主控制器421、存储模块422、wifi模块423和以太网模块424，存储模块421用于存储设备管理员所要求的认证信息，该认证信息包括数字证书、指纹、脸谱和控制口令，也就是在互联网下提出基于数字证书、指纹、脸谱和控制口令等多种方式组合的电力设备控制返校认证机制；实现互联网下电力设备控制的安全，相比于传统电力设备远程控制，极大的节约了成本，为推动能源互联网电力设备灵活安全地控制提供了有效的解决方案；所以其能解决基于互联网的电力设备安全控制难题。

以上所述仅为本实用新型的较佳实施例而已，并不用以限制本实用新型，凡在本实用新型的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本实用新型的保护范围之内。