[实用新型]基于数字签名的互联网下电力设备安全控制系统

说明书

技术领域

本实用新型涉及电力安全控制领域，特别涉及一种基于数字签名的互联网下电力设备安全控制系统。

背景技术

传统电力设备的控制主要应用于发电、输电、变电和配电等领域，一般电力能量管理系统由主站系统和厂站系统两部分组成，主站系统通过数据网络控制厂站开关刀闸，从而实现电力调度的远方控制。

由于信息安全防护的原因，我国电力监控系统的信息安全防护主要采用“安全分区、网络专用、横向隔离、纵向认证”的策略，将涉及控制的电力生产业务划入安全等级要求最高的区域，主站系统与厂站系统之间建立专用的传输网和专用的数据网，不同安全区之间横向需要隔离设备进行边界防护，系统主站与系统厂站之间需要通过专用的加密认证设备实现加密认证；从而最终实现电力生产控制的信息安全防护，也只有实现了这种信息安全防护之后电力监控系统才能允许实施控制功能。

然而，随着能源互联网的发展，基于“互联网+”的智慧能源架构将极大地提高能源的综合利用率，而电力是能源互联网各种能源转换的重要元素，基于电力很容易实现不同能源的相互转换和远距离传输。特别地，随着近年来的新电力改革，售电侧市场逐步放开。电力设备的应用将更加广泛，如在用户侧的电力设备，用户智能插座，用户智能开关，如屋顶光伏发电的用户电力设备等等，这些电力设备(特别是低压设备)由于不属于电网资产，与传统电力调度相关性很少，但同样将面临如何确保电力设备控制的安全问题，避免黑客入侵而导致厂房突然停电、非预期送电等情况的发生。严格按照能源局针对电力行业电力监控系统的信息安全防护措施来实施几乎是不可能的情况，一方面成本极高，用户无法承受；另一方面用户需要与互联网连通，而传统电力监控系统禁止与互联网连通。

于是，如果用户电力设备控制的安全问题得不到有效的解决，那么“互联网+”智慧能源就是一句空谈；研究并提出基于“互联网+”的电力设备安全控制方法是势在得行。

实用新型内容

本实用新型要解决的技术问题在于，针对现有技术的上述缺陷，提供一种能解决基于互联网的电力设备安全控制难题的基于数字签名的互联网下电力设备安全控制系统。

本实用新型解决其技术问题所采用的技术方案是：构造一种基于数字签名的互联网下电力设备安全控制系统，包括云服务器、智能终端、路由器/网关和电力设备，所述智能终端中安装有电力设备管理应用软件的客户端APP，所述云服务器中存储有用户账号ID与智能终端IMEI号的对应关系列表以及所述用户账号ID与电力设备ID的关联列表，所述智能终端通过互联网与所述云服务器连接或者与所述路由器/网关连接、用于向所述云服务器注册账号、关联所述电力设备、调阅所述电力设备的运行参数及控制所述电力设备的运行状态，所述路由器/网关通过所述互联网与所述云服务器连接，所述电力设备与所述路由器/网关连接；所述电力设备包括相连接的电力设备一次模块和电力设备二次控制模块，所述电力设备二次控制模块包括主控制器、存储模块、wifi模块和以太网模块，所述主控制器通过所述wifi模块或以太网模块与所述路由器/网关连接，所述存储模块与所述主控制器连接、用于存储设备管理员所要求的认证信息，所述认证信息包括数字证书、指纹、脸谱和控制口令。

在本实用新型所述的基于数字签名的互联网下电力设备安全控制系统中，所述电力设备二次控制模块还包括采集模块和继电器模块，所述采集模块分别与所述电力设备一次模块和主控制器连接、用于将所述电力设备一次模块的运行参数转换为数字信号并传送到所述主控制器，所述主控制器通过所述继电器模块控制所述电力设备一次模块的开合状态。

在本实用新型所述的基于数字签名的互联网下电力设备安全控制系统中，所述继电器模块采用具有数字控制功能的空气开关模块。

在本实用新型所述的基于数字签名的互联网下电力设备安全控制系统中，所述电力设备一次模块的运行参数包括实时电压、实时电流、功率因数和最大需量。

在本实用新型所述的基于数字签名的互联网下电力设备安全控制系统中，所述路由器/网关采用具备NAT地址转换功能的路由器/网关。

在本实用新型所述的基于数字签名的互联网下电力设备安全控制系统中，所述智能终端的前面板或后面板上设有指纹扫描模块，所述智能终端的前面板上设有前置摄像头，所述智能终端为智能手机或平板电脑。

在本实用新型所述的基于数字签名的互联网下电力设备安全控制系统中，所述云服务器中设有用于给所述电力设备签发证书的数字证书服务器。