一种提高微网系统信息安全及组网效率的方法与流程

1.本发明涉及电力电子技术领域，尤其涉及一种提高微网系统信息安全及组网效率的方法。


背景技术：

2.一套微网系统中需要接入电网系统、光伏发电系统、储能系统、交直流电表、各类型传感器及各用电负载设备，这些系统或设备传递信息或完成控制都需要网关来完成，网关作为微网系统的核心设备，在微网中起到“上传下达”的作用，因此网关设备的标识必须是唯一的，才能使其与上下层设备建立唯一连接，传递能源信息、控制命令；
3.当前网关接入微网系统的识别方式是通过其网关标识码来确立的，因此需要在配置网关标识码时一一对应，一旦对应出错，给调试和维护带来较大的工作量，组网效率低；此外，网关标识码只有一个字节，也就是说它的值的范围是0-255，这很容易被外部设备试探识别，进而伪装为微网系统中的网关设备获取微网信息，给微网的稳定运行带来挑战；另外，当前判定可以接入微网系统的网关是需要网关上线，并只要在给上层设备发送信息时带入网关标识即可，正常网关上线可以通过同一网关标识重复，拒绝接入微网，识别一部分非法接入，若正常的网关下线，这种方法将失去作用；因此，本发明提出一种提高微网系统信息安全及组网效率的方法，以解决现有技术中的不足之处。


技术实现要素：

4.针对上述问题，本发明的目的在于提供一种提高微网系统信息安全及组网效率的方法，通过在终端显示设备中创建网关设备信息表，并对网关信息表中已登记的网关设备的网关标识号配置操作码，然后将网关标识号与操作码进行杂凑运算，得到一个新的网关标识号，新的网关标识号具有优良的安全性，能够有效加强微网系统的信息安全性，防止非法网关设备接入获取微网系统信息数据，还能够提升网关的组网效率。
5.为实现上述目的，本发明提供如下技术方案：
6.一种提高微网系统信息安全及组网效率的方法，包括以下步骤：
7.步骤一：创建网关设备信息表
8.管理员登录终端显示设备，并在终端显示设备中创建网关设备信息表，然后将已知的需要接入微网系统的网关设备的网关标识号填入网关设备信息表中，并将该网关标识号作为原始网关标识号；
9.步骤二：配置操作码
10.对网关信息表中已登记的网关设备的网关标识号配置操作码，然后将网关标识号与操作码进行杂凑运算，得到新的第一网关标识号，然后将该新的第一网关标识号作为第一加密网关标识号，并将第一加密网关标识号再次填入到网关设备信息表；
11.步骤三：验证网关设备在微网系统中的接入操作
12.网关设备请求接入微网系统时，检查该网关设备的网关标识号与网关设备信息表
中登记的原始网关标识是否一致，然后根据判断结果网关设备的接入操作进行对应验证控制；
13.步骤四：已接入网关设备的第一次验证
14.每隔一个固定周期t1对网关设备信息表中的已登记操作码进行更新处理，然后将新的操作码再次与原始网关标识号进行杂凑运算，得到新的第二网关标识号，然后将该新的第二网关标识号作为第二加密网关标识号，并将第二加密网关标识号填入到网关设备信息表中替换掉第一加密网关标识号；
15.步骤五：已接入网关设备的第二次验证
16.每隔一个周期t2，利用终端显示设备检测接入网关的网关标识号是否与网关设备信息表中的第二加密网关标识号一致，删除匹配不上的网关设备。
17.进一步改进在于：所述步骤一中还包括在终端显示设备中增设身份信息识别模块，利用身份信息识别模块对登录终端显示设备的管理员身份信息进行识别，具体包括对管理员进行账号密码验证，以及进行人脸与虹膜信息验证，所有验证均通过后允许管理员正式登录终端显示设备。
18.进一步改进在于：所述步骤一中，当登录终端显示设备的管理员身份信息验证三次失败，则不再对该管理员开放终端显示设备的登录权限，并将该情况上传至微网系统的管理端进行通报。
19.进一步改进在于：所述步骤二和步骤四中的操作码为从终端显示设备中输入的任意数据，且操作码在输入网关设备信息表后被锁定，需要在获得更高权限授权后才能进行二次修改。
20.进一步改进在于：所述步骤三中当网关设备的网关标识号与网关设备信息表中登记的原始网关标识一致，则继续判断网关设备信息表中该网关标识号的网关接入状态，并根据接入状态进行对应的接入微网系统操作。
21.进一步改进在于：当所述网关接入状态为未接入状态，则将该网关对应的第一网关标识号发送给网关，网关接收到第一网关标识号后，以该第一网关标识号作为网关的网关标识号，参与微网系统的信息传递和设备控制，同时修改网关设备信息表中网关的接入状态为已接入状态。
22.进一步改进在于：当所述网关接入状态为已接入状态，则判断微网系统是否进入调试状态，若微网系统未进入调试状态，则不允许该网关接入微网系统；若微网系统进入调试状态，则在终端显示设备提示该网关标识码重复，同时询问终端显示设备是否继续允许该网关接入系统，当终端显示设备允许该网关接入微网系统时，则重复网关接入状态为未接入状态时的对应操作，当终端显示设备不允许该网关接入微网系统时，则不允许该关接入微网系统。
23.进一步改进在于：所述步骤三中当网关设备的网关标识号与网关设备信息表中登记的原始网关标识不一致，则该网关标识号与网关设备信息表中网关标识号不匹配的信息显示出来，并根据此时微网系统的状态进行对应控制。
24.进一步改进在于：当所述微网系统未处于调试阶段，则直接不允许该网关设备接入微网系统。
25.进一步改进在于：当所述微网系统处于调试状态，则终端显示设备显示是否允许
接入微网系统操作，终端显示设备显示不允许接入微网系统操作，则直接禁止该网关设备接入，终端显示设备显示允许接入微网系统操作，则将该网关的网关标志号填入网关设备信息表中，并为该网关设置与网关设备信息表中不同的操作码，生产新的网关标识号，最后重复运行网关接入状态为未接入状态时的对应操作。
26.进一步改进在于：所述固定周期t2《固定周期t1/3。
27.本发明的有益效果为：本发明通过在终端显示设备中创建网关设备信息表，并对网关信息表中已登记的网关设备的网关标识号配置操作码，然后将网关标识号与操作码进行杂凑运算，得到一个新的网关标识号，新的网关标识号具有优良的安全性，能够有效加强微网系统的信息安全性，防止非法网关设备接入获取微网系统信息数据，还能够提升网关的组网效率；
28.通过对已接入网关设备进行二次验证，能够及时发现异常的组网情况，可以进一步保证网关设备接入微网系统的安全性。
附图说明
29.图1为本发明方法流程框架示意图；
30.图2为本发明方法流程示意图；
31.图3为本发明网关设备信息表创建流程示意图；
32.图4本为发明微网系统框架示意图。
具体实施方式
33.为了加深对本发明的理解，下面将结合实施例对本发明做进一步详述，本实施例仅用于解释本发明，并不构成对本发明保护范围的限定。
34.根据图1-4所示，本实施例提出一种提高微网系统信息安全及组网效率的方法，包括以下步骤：
35.步骤一：创建网关设备信息表
36.在终端显示设备中增设身份信息识别模块，利用身份信息识别模块对登录终端显示设备的管理员身份信息进行识别，具体包括对管理员进行账号密码验证，以及进行人脸与虹膜信息验证，所有验证均通过后允许管理员正式登录终端显示设备，当登录终端显示设备的管理员身份信息验证三次失败，则不再对该管理员开放终端显示设备的登录权限，并将该情况上传至微网系统的管理端进行通报；
37.管理员登录终端显示设备，并在终端显示设备中创建网关设备信息表，然后将已知的需要接入微网系统的网关设备的网关标识号填入网关设备信息表中，并将该网关标识号作为原始网关标识号；
38.步骤二：配置操作码
39.对网关信息表中已登记的网关设备的网关标识号配置操作码，然后将网关标识号与操作码进行杂凑运算，得到新的第一网关标识号，然后将该新的第一网关标识号作为第一加密网关标识号，并将第一加密网关标识号再次填入到网关设备信息表，其中操作码为从终端显示设备中输入的任意数据，且操作码在输入网关设备信息表后被锁定，需要在获得更高权限授权后才能进行二次修改；
40.步骤三：验证网关设备在微网系统中的接入操作
41.网关设备请求接入微网系统时，检查该网关设备的网关标识号与网关设备信息表中登记的原始网关标识是否一致，然后根据判断结果网关设备的接入操作进行对应验证控制；
42.当网关设备的网关标识号与网关设备信息表中登记的原始网关标识一致，则继续判断网关设备信息表中该网关标识号的网关接入状态，并根据接入状态进行对应的接入微网系统操作；
43.当所述网关接入状态为未接入状态，则将该网关对应的第一网关标识号发送给网关，网关接收到第一网关标识号后，以该第一网关标识号作为网关的网关标识号，参与微网系统的信息传递和设备控制，同时修改网关设备信息表中网关的接入状态为已接入状态；
44.当所述网关接入状态为已接入状态，则判断微网系统是否进入调试状态，若微网系统未进入调试状态，则不允许该网关接入微网系统；若微网系统进入调试状态，则在终端显示设备提示该网关标识码重复，同时询问终端显示设备是否继续允许该网关接入系统，当终端显示设备允许该网关接入微网系统时，则重复网关接入状态为未接入状态时的对应操作，当终端显示设备不允许该网关接入微网系统时，则不允许该关接入微网系统；
45.当网关设备的网关标识号与网关设备信息表中登记的原始网关标识不一致，则该网关标识号与网关设备信息表中网关标识号不匹配的信息显示出来，并根据此时微网系统的状态进行对应控制；
46.当所述微网系统未处于调试阶段，则直接不允许该网关设备接入微网系统；
47.当所述微网系统处于调试状态，则终端显示设备显示是否允许接入微网系统操作，终端显示设备显示不允许接入微网系统操作，则直接禁止该网关设备接入，终端显示设备显示允许接入微网系统操作，则将该网关的网关标志号填入网关设备信息表中，并为该网关设置与网关设备信息表中不同的操作码，生产新的网关标识号，最后重复运行网关接入状态为未接入状态时的对应操作；
48.步骤四：已接入网关设备的第一次验证
49.每隔一个固定周期t1对网关设备信息表中的已登记操作码进行更新处理，然后将新的操作码再次与原始网关标识号进行杂凑运算，得到新的第二网关标识号，然后将该新的第二网关标识号作为第二加密网关标识号，并将第二加密网关标识号填入到网关设备信息表中替换掉第一加密网关标识号，其中操作码为从终端显示设备中输入的任意数据，且操作码在输入网关设备信息表后被锁定，需要在获得更高权限授权后才能进行二次修改；
50.步骤五：已接入网关设备的第二次验证
51.每隔一个周期t2，其中，所述固定周期t2《固定周期t1/3，利用终端显示设备检测接入网关的网关标识号是否与网关设备信息表中的第二加密网关标识号一致，删除匹配不上的网关设备。
52.本发明通过在终端显示设备中创建网关设备信息表，并对网关信息表中已登记的网关设备的网关标识号配置操作码，然后将网关标识号与操作码进行杂凑运算，得到一个新的网关标识号，新的网关标识号具有优良的安全性，能够有效加强微网系统的信息安全性，防止非法网关设备接入获取微网系统信息数据，还能够提升网关的组网效率；
53.通过对已接入网关设备进行二次验证，能够及时发现异常的组网情况，可以进一
步保证网关设备接入微网系统的安全性。
54.以上显示和描述了本发明的基本原理、主要特征和优点。本行业的技术人员应该了解，本发明不受上述实施例的限制，上述实施例和说明书中描述的只是说明本发明的原理，在不脱离本发明精神和范围的前提下，本发明还会有各种变化和改进，这些变化和改进都落入要求保护的本发明范围内。本发明要求保护范围由所附的权利要求书及其等效物界定。