一种面向能源互联网安全高效交互的边缘代理服务器

1.本发明属于能源互联网领域的一种代理服务器，具体是涉及一种面向能源互联网终端网络的多业务安全高效交互的边缘代理服务器。


背景技术：

2.能源互联网融合电力系统、交通系统及天然气系统，实现能源系统的全景感知、数据驱动及协同优化。能源互联网需要从系统内部和外部环境获取实时数据，并依据这些数据对自身的运行状态进行分析、建模和决策。终端网络(包括配电网、物联管理平台、传感网等)是能源互联网中不可或缺的主流业务网之一。传统终端网络采用云-端结合模式处理终端上传的数据，存储空间大，计算速度快，但随着能源互联网概念的提出，终端网络从单纯的电力网向能源一体化发展，除传统终端网络本身运行和管理数据之外，智能化感知终端设备的增加导致物理接口复杂多样、底层连接协议差异大，产生海量多源异构数据，云-端交互模式面临耗时较大，且数据传输带宽不足、能耗过大等问题，不满足终端网业务对实时性业务的需求。因此如何合理分配资源解决上述问题是确保终端网多业务高质量通信的重要部分。
3.同时，由于云端与终端设备之间交互缺乏防范措施，攻击者可以伪造设备身份入网，监听系统信息，将恶意数据上传至云端，使云端经过计算后做出错误决策，从而导致设备状态异常或故障，严重者还可能导致区域大范围停电。因此确认入网设备身份与对传输数据的保护对终端网络安全稳定运行具有重要意义。


技术实现要素：

4.本发明的目的在于针对终端网络智能化带来的数据处理实时性不高、资源分配不合理、数据传输安全性不高等问题，提出一种面向能源互联网安全高效交互的边缘代理服务器。
5.本发明的目的是通过以下技术方案实现的：
6.本发明包括设备管理与安全模块、边缘计算模块、异常监测模块和服务保障模块；
7.设备管理与安全模块中，在当前服务器首次连入物联管理平台时完成身份验证，获取设备准入名单，并根据设备准入名单对接入的终端设备设置访问权限，从而确保接入的终端设备的安全性；通过对物联管理平台和当前服务器之间的通信数据包的加解密和消息认证码机制保证上传数据的私密性和完整性；根据终端设备的协议类型向物联管理平台下载对应的协议解析app安装包，通过协议解析app的装载保证当前服务器对不同接口通信协议的兼容性，之后将不同终端设备的通信协议快速转换，统一标准，实现不同终端设备的数据采集和传输；
8.边缘计算模块中，从设备管理与安全模块中获取来自物联管理平台的解密后的数据以及终端设备上传的业务数据，根据时延要求对接收的数据进行业务类型分类，时延要求较低的业务数据直接发送至云端进行处理，时延要求较高的业务数据在边缘计算模块中
进行处理并缓存处理完的数据结果，处理完的数据结果再通过设备管理与安全模块返回至终端设备或传输至云端，直至传输成功，结束后清理释放边缘计算模块的存储资源；
9.异常监测模块对服务器自身、服务器内部数据、设备管理与安全模块中的应用三方面进行监测；
10.服务保障模块中，定期向物联管理平台上传自身所在服务器的资源使用情况，物联管理平台根据各个服务器的资源使用情况进行资源调配，实现服务器资源利用最大化；并且当每个服务器与物联管理平台之间发生通讯故障时，当前服务器的服务保障模块及时通知相邻服务器的服务保障模块，使得相邻服务器继续当前服务器的数据的计算与传输。
11.所述设备管理与安全模块中，对于发送至物联管理平台的数据，通过国密sm1算法对发送至物联管理平台的数据进行加密，获得数据密文，基于服务器内置的密钥k和数据密文生成消息认证码，将数据密文与对应的消息认证码组成数据包并发给物联管理平台；
12.对于物联管理平台发送至设备管理与安全模块的数据包，根据接收到的数据包中的数据密文，设备管理与安全模块使用自身的密钥k生成消息认证码并与接收到的数据包中的消息认证码进行比对，若相同则接着使用国密sm1算法对接收到的数据包中的数据密文进行解密，获得解密后的数据并发送给边缘计算模块，若不同则舍弃该数据包，从而确保数据包的完整性和机密性。
13.所述边缘计算模块中对时延要求较高的业务数据的处理步骤包括数据清洗、数据融合与分析和结果存储与清理。
14.所述边缘计算模块中的数据清洗是指去除时延要求较高的业务数据中的无用数据并对该业务数据中的缺失值进行处理；所述对该业务数据中的缺失值进行处理，具体为：首先判断缺失值所在数据包的重要性，如果是重要数据包，则通过插补或填充的方法进行填充，否则直接删除缺失值所在数据包。
15.所述边缘计算模块中的数据融合与分析是指对清洗后的不同业务数据根据业务类型进行聚类，然后对各类聚类后的数据分别依次进行特征提取和特征融合，根据融合后的特征分析对应终端设备的运行状态，将分析结果作为处理完的数据结果。
16.所述边缘计算模块中的结果存储与清理是指将处理完的数据结果进行缓存，同时将处理完的数据结果通过设备管理与安全模块转发给物联管理平台或者对应终端设备，收到物联管理平台或者对应终端设备返回的确认数据包后清理该处理完的数据结果。
17.所述对服务器自身的监测包括服务器是否离线、运行日志中是否出现危险警告、网络流量增加是否正常；对服务器内部数据的监测包括服务器内的数据处理是否报错、数据是否正常传输与存储，并且实时监测各个终端设备上传的数据，快速定位故障设备，方便进行设备运行状态监测与维修；对设备管理与安全模块中的应用的监测主要是监测设备管理与安全模块中的协议解析app安装、使用、版本升级时是否出现异常情况。
18.所述服务保障模块中，定期向物联管理平台上传资源使用情况，当终端设备申请连接并通过验证，服务保障模块评估自身所在服务器的剩余资源是否够接入的终端设备使用，若不够当前服务保障模块向物联管理平台反馈，物联管理平台依据各服务器的资源使用情况以及终端设备所需占用的资源大小合理分配服务器资源，并将可连接服务器地址告知当前服务保障模块，由当前服务保障模块向终端设备发送拒绝接入请求并告知可连接服务器地址。
19.所述服务保障模块中，每个服务器与物联管理平台之间发生通讯故障时，当前服务器对应的服务保障模块通知终端设备当前服务器发生故障，同时当前服务器对应的服务保障模块向附近的同类服务器求助，同类服务器向当前服务器发送连接信号，当前服务器收到回复后将自身存储的计算结果发给同类服务器，由同类服务器将计算结果发给物联管理平台并通知物联管理平台当前服务器故障，用于及时修复当前服务器的故障。
20.本发明的有益效果在于：
21.1、兼容性高，可以接入多个业务的不同终端设备，通过加载协议解析app进行协议的适配统一；
22.2、有效防止攻击者使用任意终端设备接入服务器，扰乱终端网正常运行。入网前终端设备需要进行认证申请，且消息认证码的生成也需要双方设备具有相同的密钥，也就是说，只有事先验证身份的设备才能配置该密钥，从而实现物联管理平台对服务器的身份验证；
23.3、有效防止攻击者截获、解析、篡改数据包做进一步攻击。通过消息认证码和国密sm1加解密相结合的方式，使攻击者无法轻易获取数据包内容并进行改动，一旦发现消息认证码生成后与原消息认证码不符，则判定受到攻击，丢弃该数据包并发出警告；
24.4、对服务器本身、终端设备、app运行状态进行全方位监测，快速检测设备故障，及时进行维修与调整。由于云端进行实时监测会产生较大的时延，从数据上传到云端发现设备数据超出正常范围出现异常，再到返回报警信息，此时故障的终端设备已运行一段时间，可能造成一系列影响，因此通过边缘设备进行检测，快速返回关停或报警信号，防止故障带来更大的损失；
25.5、实现资源的动态分配。充分利用各个边缘代理服务器的资源，防止出现资源过剩、资源短缺等现象，高效处理终端网络中各数据信息。
附图说明
26.图1为本发明具体实施例中一种面向能源互联网安全高效交互的边缘代理服务器架构图；
27.图2为本发明具体实施例的边缘代理服务器与物联管理平台、终端建立连接过程图。
具体实施方式
28.下面结合附图和具体实施例对本发明进一步说明。
29.如图1和图2所示，本发明提供的边缘代理服务器主要面向终端网多业务通信场景，该服务器由设备管理与安全模块、边缘计算模块、异常监测模块和服务保障模块四个模块构成。
30.设备管理与安全模块中，在当前服务器首次连入物联管理平台时完成身份验证，获取设备准入名单，并根据设备准入名单对接入的终端设备设置访问权限，从而确保接入的终端设备的安全性；通过对物联管理平台和当前服务器之间的通信数据包的加解密和消息认证码机制保证上传数据的私密性和完整性，防止设备关键信息被攻击者恶意获取；根据通过认证的终端设备的协议类型向物联管理平台下载对应的协议解析app安装包，通过
协议解析app的装载保证当前服务器对不同接口通信协议的兼容性，app装载于当前服务器的设备管理与安全模块中；针对不同接口使用的通信协议进行适配统一，将不同终端设备的通信协议快速转换，统一标准，终端设备的通信协议包括但不仅限于modbus、mqtt、coap、dl/t 645、dl/t 698.42、q/gdw 1242、dl/t 860、q/gdw 739、iec 101、iec 104等。具体地，在配电网系统中终端设备使用modbus、iec 101、iec 104协议进行通信，设备管理与安全模块装载相关协议解析app进行内容解析后以iec 61850协议标准形式，用于服务器与物联管理平台通信，实现不同终端设备的数据采集和传输；
31.设备管理与安全模块中，使用搭载国密sm1算法的安全芯片对数据进行加解密，sm1算法为对称加密，可对大量数据快速加密，且算法不公开，安全性较高。对于发送至物联管理平台的数据，通过国密sm1算法对发送至物联管理平台的数据进行加密，获得数据密文，物联管理平台和服务器均内置有相同的密钥k，基于服务器内置的密钥k和数据密文生成消息认证码，将数据密文与对应的消息认证码组成数据包并发给物联管理平台。具体地，使用sm1算法加密，计算消息认证码mac：假设边缘代理服务器向物联管理平台发送消息为m，经过sm1算法加密后的密文为m＝sm1(m)，设定通过认证的服务器与物联管理平台缓存有相同的密钥key，mac(m)＝hmac(key,m)＝h((k
⊕
opad)||h((k
⊕
ipad)||m))，公式中，h代表一次hash计算，ipad为二进制00110110，opad为二进制01011100。这两个值主要用于在密钥长度超出hash函数输入分组长度时，对密钥进行一次hash计算，产生符合输入分组长度的密钥；反之，则对其进行填充。两次hash计算后得到固定长度的消息认证码，与密文一起发送至物联管理平台，保证消息的私密性和完整性。对于物联管理平台发送至设备管理与安全模块的数据包，根据接收到的数据包中的数据密文，设备管理与安全模块使用自身的密钥k生成消息认证码并与接收到的数据包中的消息认证码进行比对，若相同则表明数据包未遭到篡改，接着使用国密sm1算法对接收到的数据包中的数据密文进行解密，获得解密后的数据并发送给边缘计算模块，若不同则舍弃该数据包，从而确保数据包的完整性和机密性。
32.边缘计算模块中，从设备管理与安全模块中获取来自物联管理平台的解密后的数据以及终端设备上传的业务数据，来自物联管理平台的解密后的数据具体是指设备管理与安全模块对物联管理平台发送的数据解密后获得的，终端设备上传的业务数据具体是指设备管理与安全模块对终端设备上传的原始业务数据进行通信协议快速转换后获得协议标准化的业务数据。根据时延要求对接收的数据进行业务类型分类，时延要求较低的业务数据直接发送至云端进行处理，时延要求较高的业务数据在边缘计算模块中进行处理并缓存处理完的数据结果，处理完的数据结果再通过设备管理与安全模块返回至终端设备或传输至云端，直至传输成功，结束后清理释放边缘计算模块的存储资源。具体实施中，终端网承载多种业务，各个业务有不同的时延和带宽要求，如负荷需求侧管理、电动汽车充电网接入等业务时延可以是分钟级别，而分布式能源站控制、配电网调度自动化、电力负荷控制管理等业务的实验要求需小于1秒。针对这些业务之间的差异性，将业务依据时延要求分为两类分别处理，时延长的直接转发至云端进行处理，而对于急需反馈的紧急任务则在边缘服务器就近处理。
33.边缘计算模块中对时延要求较高的业务数据的处理步骤包括数据清洗、数据融合与分析和结果存储与清理。
34.边缘计算模块中的数据清洗是指去除时延要求较高的业务数据中的无用数据并对该业务数据中的缺失值进行处理；其中，无用数据是指重复、冗余的数据，具体为数据包中多次出现的相同数据以及与当前业务的处理过程无关的数据信息，可通过判断数据内容是否重复以及相邻两数据的采样时间差是否为0来判断是否存在无用数据。缺失值所在数据包是通过确定同一功能码对应的数据包长度，由于同一功能码对应的数据包长度是固定的，由此判断其是否存在数据缺失的情况。对该业务数据中的缺失值进行处理，具体为：首先判断缺失值所在数据包的重要性，如果是重要数据包，则通过多重插补、特殊值填充、数理统计填充、回归填充或人工填充等方法进行填充，否则直接删除缺失值所在数据包。具体实施中，采用多重插补法对缺失值所在数据包进行估计，获得一个数据集，再用标准统计的方法进行综合分析，将总体参数的估计值作为插补值，通过求取缺失值的随机样本的方式，使插补更加准确。
35.边缘计算模块中的数据融合与分析是指利用k-means方法对清洗后的不同业务数据根据业务类型进行聚类，每一类聚类后的数据为同一业务的不同数据，然后对各类聚类后的数据分别依次进行特征提取和特征融合，根据融合后的特征分析对应终端设备的运行状态，将分析结果作为处理完的数据结果。例如用电信息采集系统，可以通过用户功率、电压、电流、电量等数据进行综合分析，获取每家每户的用电情况，为配电网的调度提供依据，同时也可以对数据间的异常情况进行定位，防止窃电行为的发生。
36.边缘计算模块中的结果存储与清理是指将处理完的数据结果进行缓存，同时将处理完的数据结果通过设备管理与安全模块转发给物联管理平台或者对应终端设备，收到物联管理平台或者对应终端设备返回的确认数据包后清理该处理完的数据结果。
37.异常监测模块对服务器自身、服务器内部数据、设备管理与安全模块中的应用三方面进行监测；
38.对服务器自身的监测包括服务器是否离线、运行日志中是否出现危险警告、网络流量增加是否正常；对服务器内部数据的监测包括服务器内的数据处理是否报错、数据是否正常传输与存储，并且实时监测各个终端设备上传的数据，快速定位故障设备，方便进行设备运行状态监测与维修；对设备管理与安全模块中的应用的监测主要是监测设备管理与安全模块中的协议解析app安装、使用、版本升级时是否出现异常情况。
39.服务保障模块中，定期向物联管理平台上传自身所在服务器的资源使用情况，当终端设备申请连接并通过验证，服务保障模块评估自身所在服务器的剩余资源是否够接入的终端设备使用，若不够当前服务保障模块向物联管理平台反馈，物联管理平台依据各服务器的资源使用情况以及终端设备所需占用的资源大小合理分配服务器资源，并将可连接服务器地址告知当前服务保障模块，由当前服务保障模块返回拒绝接入请求并告诉对应终端设备可连接服务器地址，用于为终端设备选择资源充足的服务器，防止出现部分服务器节点负载多而另一部分服务器空载的情况，实现服务器资源利用最大化。
40.服务保障模块中，每个服务器的服务保障模块与相邻服务器的服务保障模块协同工作，每个服务器与物联管理平台之间发生通讯故障时，通讯故障具体为连接出现网络故障、信号盲区、信道质量恶化等现象，当前服务器对应的服务保障模块通知终端设备当前服务器发生故障，同时当前服务器对应的服务保障模块向附近的同类服务器求助，同类服务器向当前服务器发送连接信号，当前服务器收到回复后将自身存储的计算结果发给同类服
务器，由同类服务器将计算结果发给物联管理平台并通知物联管理平台当前服务器故障，用于及时修复当前服务器的故障，减少当前服务器故障带来的影响。
41.上述实施例用来解释说明本发明，而不是对本发明进行限制，在本发明的精神和权利要求的保护范围内，对本发明作出的任何修改和改变，都落入本发明的保护范围。