配电房智能网关及控制方法与流程

本申请涉及电力设备技术领域，特别是涉及配电房智能网关及控制方法。

背景技术：

在电力行业中，随着物联网概念的不断深入，物联网网关得到了广泛的应用。作为网关设备，物联网网关不仅要担负不同类型感知网络之间的协议转换的职责，而且还要具备一定的底层节点设备管理功能。

目前，通用型网关一般是由工控机(工业电脑)或者嵌入式处理器实现的核心模块，这些网关具备一部分硬件接口的接入能力和部分硬件接口协议转换能力，受限于操作系统中的协议转换能力，可维护性和数据安全能力都不强。针对这一技术问题，目前采用的方式是建立双核协同处理架构的物联网网关，但该物联网网关内的双核彼此之间不具有安全隔离的功能，传输数据时具有一定的安全隐患。

技术实现要素：

基于此，有必要针对现有物联网网关内的双核彼此之间不具有安全隔离的功能，传输数据时具有一定的安全隐患的问题，提供一种配电房智能网关及控制方法。

一种配电房智能网关的控制方法，应用于智能网关，所述智能网关包括控制芯片和与所述控制芯片通讯连接的采集芯片，所述方法包括：

通过所述控制芯片所述采集芯片发送端口绑定指令；

通过所述采集芯片接收所述端口绑定指令，并基于所述端口绑定指令将当前端口与所述控制芯片内第一容器绑定；

通过所述采集芯片获取原始数据，并识别所述原始数据中的敏感数据，将所述敏感数据按照预设加密算法进行加密，得到加密数据，并将所述加密数据和所述原始数据中未被加密的数据发送至所述第一容器；

通过所述第一容器接收所述加密数据和所述原始数据中未被加密的数据，并按照预设解密算法对所述加密数据进行解密，得到第一数据，并将所述第一数据和所述原始数据中未被加密的数据进行数据处理，得到第二数据并输出。

在其中一个实施例中，所述通过所述控制芯片向所述采集芯片发送端口绑定指令的步骤之前，所述方法还包括：

通过所述控制芯片根据预设容器列表依次加载各个任务容器，并判断各个任务容器是否启动成功；

若启动成功，则执行通过所述控制芯片向所述采集芯片发送端口绑定指令的步骤。

在其中一个实施例中，所述第一容器是指所述控制芯片根据所述预设容器列表首次加载成功的任务容器。

在其中一个实施例中，通过所述采集芯片获取原始数据，并识别所述原始数据中的敏感数据，将所述敏感数据按照预设加密算法进行加密，得到加密数据，并将所述加密数据和所述原始数据中未被加密的数据发送至所述第一容器的步骤包括：

通过所述采集芯片获取与所述当前端口电连接的下端设备采集的所述原始数据，并将所述原始数据按照预设转码协议进行数据转化，得到转化数据；

通过所述采集芯片识别所述转化数据中的敏感数据，并将所述敏感数据按照所述预设加密算法进行加密，得到所述加密数据；

将所述加密数据和所述转化数据中未被加密的数据发送至所述第一容器。

在其中一个实施例中，将所述加密数据和所述转化数据中未被加密的数据发送至所述第一容器的步骤之后，所述方法还包括：

将所述加密数据和所述转化数据中未被加密的数据存储于本地。

在其中一个实施例中，通过所述第一容器接收所述加密数据和所述原始数据中未被加密的数据，并按照预设解密算法对所述加密数据进行解密，得到第一数据，并将所述第一数据和所述原始数据中未被加密的数据进行数据处理，得到第二数据并输出的步骤包括：

通过所述第一容器接收所述加密数据和所述原始数据中未被加密的数据，并按照预设解密算法对所述加密数据进行解密，得到所述第一数据；

将所述第一数据和所述原始数据中未被加密的数据按照预设处理算法进行数据处理，得到第二数据；

将所述第二数据按照预设格式输出。

在其中一个实施例中，将所述第一数据和所述原始数据中未被加密的数据按照预设处理算法进行数据处理，得到第二数据的步骤之后，所述方法还包括：

将所述第二数据存储于本地。

一种智能网关，包括：

控制芯片；

采集芯片，与所述控制芯片电连接，所述控制芯片和所述采集芯片用于执行如权利要求1-7任一项所述的配电房智能网关的控制方法。

在其中一个实施例中，所述采集芯片还用于判断所述采集芯片是否掉电；

若掉电，则所述采集芯片终止运行；

若未掉电，则所述采集芯片等待下一个周期的数据获取任务。

在其中一个实施例中，所述控制芯片为soc芯片。

与现有技术相比，上述配电房智能网关及控制方法，通过所述控制芯片向所述采集芯片发送端口绑定指令，使得所述采集芯片基于所述端口绑定指令将当前端口与所述控制芯片内第一容器绑定；然后通过所述采集芯片获取原始数据，并识别所述原始数据中的敏感数据，将所述敏感数据进行加密，并将加密数据和所述原始数据中未被加密的数据发送至所述第一容器；通过所述第一容器按照预设解密算法对所述加密数据进行解密，得到第一数据，并将所述第一数据和所述原始数据中未被加密的数据进行数据处理，得到第二数据并输出。

本申请采用上述方法，将连接外部广域网的不安全因素阻隔控制在控制芯片部分，将数据采集的不安全因素阻隔控制在采集芯片，并加以硬件加密保护，从而实现采集芯片和控制芯片之间的彼此隔离，提高配电房物联网关的安全性。

附图说明

图1为本申请一实施例提供的配电房智能网关的控制方法的流程图；

图2为本申请一实施例提供的智能网关的结构框图。

10智能网关

100控制芯片

200采集芯片

具体实施方式

为使本申请的上述目的、特征和优点能够更加明显易懂，下面结合附图对本申请的具体实施方式做详细的说明。在下面的描述中阐述了很多具体细节以便于充分理解本申请。但是本申请能够以很多不同于在此描述的其它方式来实施，本领域技术人员可以在不违背本申请内涵的情况下做类似改进，因此本申请不受下面公开的具体实施的限制。

需要说明的是，当元件被称为“固定于”另一个元件，它可以直接在另一个元件上或者也可以存在居中的元件。当一个元件被认为是“连接”另一个元件，它可以是直接连接到另一个元件或者可能同时存在居中元件。

除非另有定义，本文所使用的所有的技术和科学术语与属于本申请的技术领域的技术人员通常理解的含义相同。本文中在本申请的说明书中所使用的术语只是为了描述具体的实施例的目的，不是旨在于限制本申请。本文所使用的术语“及/或”包括一个或多个相关的所列项目的任意的和所有的组合。

请参见图1和图2，本申请一实施例提供一种配电房智能网关的控制方法，应用于智能网关10。在一个实施例中，所述智能网关10可应用于配电房。所述智能网关10包括控制芯片100和与所述控制芯片100通讯连接的采集芯片200。所述方法包括：

s102：通过所述控制芯片100向所述采集芯片200发送端口绑定指令。

在一个实施例中，所述控制芯片100可以是soc(systemonchip)芯片。在一个实施例中，所述控制芯片100相对于所述采集芯片200具有运行计算、存储能力更强的优势。在一个实施例中，所述控制芯片100向所述采集芯片200发送端口绑定指令之前，所述控制芯片100可依据配置文件，完成初始化准备工作。初始化准备工作完成后，所述控制芯片100可依据配置文件加载所述控制芯片100内的各个任务容器。在首个任务容器加载成功后，可通过所述控制芯片100向所述采集芯片200发送端口绑定指令。

s104：通过所述采集芯片200接收所述端口绑定指令，并基于所述端口绑定指令将当前端口与所述控制芯片100内第一容器绑定。

在一个实施例中，所述采集芯片200可以是stm32f407芯片。在一个实施例中，所述采集芯片200再接收到所述端口绑定指令后，可基于所述端口绑定指令将所述采集芯片200的当前端口与所述控制芯片100内第一容器绑定。同时所述采集芯片200判断所述当前端口与所述第一容器是否绑定成功。若所述当前端口与所述第一容器未绑定成功，则所述采集芯片200重新加载绑定程序，直至绑定成功。若所述当前端口与所述第一容器绑定成功，则所述采集芯片200向所述控制芯片100反馈绑定成功指令。

s106：通过所述采集芯片200获取原始数据，并识别所述原始数据中的敏感数据，将所述敏感数据按照预设加密算法进行加密，得到加密数据，并将所述加密数据和所述原始数据中未被加密的数据发送至所述第一容器。

在一个实施例中，可通过所述采集芯片200获取所述原始数据。具体的，可通过所述采集芯片200获取与所述采集芯片200的当前端口电连接的下端设备采集的所述原始数据。在一个实施例中，所述下端设备可以是传感器设备，也可以是其它采集信息的设备。并且所述下端设备是与所述采集芯片200的所述当前端口电连接。也就是说，所述采集芯片200将所述当前端口与所述第一容器绑定成功之后，即可获取所述下端设备采集的所述原始数据。

在一个实施例中，所述采集芯片200在获取到所述原始数据之后，可将所述原始数据按照预设转码协议进行转码，并得到转码后的所述原始数据。然后可按照预设识别算法识别转码后所述原始数据中的敏感数据，并将所述敏感数据进行加密处理，得到加密数据。具体的，可通过硬件加密芯片对所述敏感数据进行加密。也可通过预设加密算法对所述敏感数据进行加密处理。然后可将所述加密数据和转码后的所述原始数据中未被加密的数据发送至所述第一容器，以进行下一步数据处理。在一个实施例中，所述预设转码协议、所述预设识别算法、所述预设加密算法或所述硬件加密芯片均可采用传统的协议或算法。

s108：通过所述第一容器接收所述加密数据和所述原始数据中未被加密的数据，并按照预设解密算法对所述加密数据进行解密，得到第一数据，并将所述第一数据和所述原始数据中未被加密的数据进行数据处理，得到第二数据并输出。

在一个实施例中，所述第一容器在接收到所述加密数据和所述原始数据中未被加密的数据后，可将所述加密数据按照预设解密算法进行解密，并得到第一数据。在一个实施例中，所述预设解密算法与所述预设加密算法是匹配的。所述第一容器在得到所述第一数据后，可将所述第一数据和所述原始数据中未被加密的数据进行数据处理，得到第二数据并输出。

具体的，所述第一容器可按照预设处理算法将第一数据和所述原始数据中未被加密的数据进行数据处理，并得到第二数据。同时将所述第二数据按照预设格式通过专用网络或无线网输出。

本实施例中，通过采用上述方法，将连接外部广域网的不安全因素阻隔控制在所述控制芯片100部分，将数据采集的不安全因素阻隔控制在所述采集芯片200，并加以硬件加密保护，从而可实现所述采集芯片200和所述控制芯片100之间的彼此安全隔离，提高配电房物联网关的安全性。

在一个实施例中，所述通过所述控制芯片100向所述采集芯片200发送端口绑定指令的步骤之前，所述方法还包括：通过所述控制芯片100根据预设容器列表依次加载各个任务容器，并判断各个任务容器是否启动成功；若启动成功，则执行通过所述控制芯片100向所述采集芯片200发送端口绑定指令的步骤。

在一个实施例中，所述预设容器列表是指将各个任务容器按照优先级依次排序，并形成容器列表(即为所述预设容器列表)。在一个实施例中，所述控制芯片100根据所述预设容器列表依次加载各个任务容器，并判断各个任务容器是否启动成功。若各个任务容器中有一个所述任务容器加载成功，则执行步骤s102。若各个任务容器中所有所述任务容器均未加载成功，则所述控制芯片100重新加载各个任务容器，直至首个所述任务容器加载成功。在一个实施例中，所述第一容器是指所述控制芯片100根据所述预设容器列表首次加载成功的任务容器。

在一个实施例中，步骤s106包括：通过所述采集芯片200获取与所述当前端口电连接的下端设备采集的所述原始数据，并将所述原始数据按照预设转码协议进行数据转化，得到转化数据；通过所述采集芯片200识别所述转化数据中的敏感数据，并将所述敏感数据按照所述预设加密算法进行加密，得到所述加密数据；将所述加密数据和所述转化数据中未被加密的数据发送至所述第一容器。

在一个实施例中，所述下端设备可以是传感器设备，也可以是其它采集信息的设备。并且所述下端设备是与所述采集芯片200的所述当前端口电连接。也就是说，所述采集芯片200将所述当前端口与所述第一容器绑定成功之后，即可获取所述下端设备采集的所述原始数据。

在一个实施例中，所述采集芯片200在得到所述敏感数据后，可将所述敏感数据通过硬件加密芯片进行加密。在一个实施例中，所述硬件加密芯片可以采用传统的硬件加密芯片。通过对所述敏感数据进行加密，可提高数据传输的安全性。

在一个实施例中，将所述加密数据和所述转化数据中未被加密的数据发送至所述第一容器的步骤之后，所述方法还包括：将所述加密数据和所述转化数据中未被加密的数据存储于本地。在一个实施例中，将所述加密数据和所述转化数据中未被加密的数据存储于本地是指：将加密数据和所述转化数据中未被加密的数据临时存储于所述采集芯片200内，或者存储于与所述采集芯片200电连接的存储器内。

在一个实施例中，步骤s108包括：通过所述第一容器接收所述加密数据和所述原始数据中未被加密的数据，并按照预设解密算法对所述加密数据进行解密，得到所述第一数据；将所述第一数据和所述原始数据中未被加密的数据按照预设处理算法进行数据处理，得到第二数据；将所述第二数据按照预设格式输出。在一个实施例中，所述预设解密算法可采用传统的解密算法。在一个实施例中，通过所述第一容器按照预设处理算法将所述第一数据和所述原始数据中未被加密的数据进行关联数据的深加工处理，从而可得到所述第二数据。

在一个实施例中，将所述第一数据和所述原始数据中未被加密的数据按照预设处理算法进行数据处理，得到第二数据的步骤之后，所述方法还包括：将所述第二数据存储于本地。在一个实施例中，将所述第二数据存储于本地是指：可将所述第二数据存储于所述第一容器内或存储于所述控制芯片100内，也可以将所述第二数据存储于与所述控制芯片100电连接的存储器内。

请参见图2，本申请一实施例提供一种智能网关10，包括：控制芯片100、采集芯片200。所述采集芯片200与所述控制芯片(100)电连接。所述控制芯片100和所述采集芯片200用于执行如权利要求1-7任一项所述的配电房智能网关的控制方法。在一个实施例中，所述控制芯片100和所述采集芯片200的具体结构可采用上述实施例所述的芯片。

在一个实施例中，所述采集芯片200还用于判断所述采集芯片200是否掉电；若掉电，则所述采集芯片200终止运行；若未掉电，则所述采集芯片200等待下一个周期的数据获取任务。在一个实施例中，所述采集芯片200可通过看门狗程序判断所述采集芯片200是否掉电。若所述采集芯片200掉电，则所述采集芯片200存储重要配置文件后终止运行(所述采集芯片200掉电会有延时缓存的电路保障)。若所述采集芯片200未掉电，则所述采集芯片200等待下一个周期的数据获取任务。也就是说，所述采集芯片200重复执行步骤s104至步骤s106。在一个实施例中，所述下一个周期是指：所述采集芯片200的其它端口与任务容器的数据交互周期。

在一个实施例中，所述控制芯片100也可通过看门狗程序判断所述控制芯片100是否掉电。若所述控制芯片100掉电，则所述控制芯片100存储重要配置文件后终止运行(所述控制芯片100掉电会有延时缓存的电路保障)。若所述控制芯片100未掉电，则所述控制芯片100等待下一次的同步数据处理流程。也就是说，所述控制芯片100重复执行步骤s102和步骤s108。

综上所述，本申请通过采用上述方法，将连接外部广域网的不安全因素阻隔控制在所述控制芯片100部分，将数据采集的不安全因素阻隔控制在所述采集芯片200，并加以硬件加密保护，从而可实现所述采集芯片200和所述控制芯片100之间的彼此安全隔离，提高配电房物联网关的安全性。

以上所述实施例的各技术特征可以进行任意的组合，为使描述简洁，未对上述实施例中的各个技术特征所有可能的组合都进行描述，然而，只要这些技术特征的组合不存在矛盾，都应当认为是本说明书记载的范围。

以上所述实施例仅表达了本申请的几种实施方式，其描述较为具体和详细，但并不能因此而理解为对发明专利范围的限制。应当指出的是，对于本领域的普通技术人员来说，在不脱离本申请构思的前提下，还可以做出若干变形和改进，这些都属于本申请的保护范围。因此，本申请专利的保护范围应以所附权利要求为准。