[发明专利]一种分布式新能源集约化监控装置及方法

权利要求书

1.一种分布式新能源集约化监控装置，其特征在于，包括监控终端，所述监控终端包括核心模块、网安加密模块以及通信模块，所述核心模块用于数据采集、数据转发、协议转换、调用网安加密模块以及调用通信模块，所述网安加密模块用于密钥协商以及通信数据加密，所述通信模块用于和调度主站建立通信链路。

2.根据权利要求1所述的一种分布式新能源集约化监控装置，其特征在于：所述核心模块包括用于采集数据的数据采集模块和用于协议转换的协议转换模块。

3.根据权利要求2所述的一种分布式新能源集约化监控装置，其特征在于：所述监控终端还包一端双发模块，所述一端双发模块为数据转发模块或切换开关中一种，所述数据转发模块设置在核心模块中用于将数据采集模块采集的数据同时转发给协议转换模块以及外部数据采集终端，所述切换开关用于实现现场设备分别与调度主站之间数据交互和外部数据采集终端之间数据交互的切换功能，所述监控终端上设置有用于与外部数据采集终端通信连接的数据转发接口。

4.根据权利要求1所述的一种分布式新能源集约化监控装置，其特征在于：所述监控终端上设有用于对监控终端维护、调试和参数配置的调试接口。

5.根据权利要求1所述的一种分布式新能源集约化监控装置，其特征在于：所述监控终端上设有至少一个用于与现场设备通信连接的数据采集接口。

6.一种分布式新能源集约化监控数据上行数据传输方法，其特征在于：

所述方法包括：

S11：通过数据采集模块采集现场设备中的上行初始数据并通过协议转换模块对该数据进行协议转换获得上行明文；

S12：通过监控终端与调度主站建立连接，调度主站与监控终端之间进行双向身份认证以及密钥协商，获取第一会话密钥；

S13：通过第一会话密钥对上行明文加密获得上行密文，将上行密文上传到调度主站；

S14：调度主站接收到上行密文，使用第一会话密钥进行解密获取上行明文。

7.一种分布式新能源集约化监控数据上行传输方法，其特征在于：

所述方法包括：

S21：通过调度主站生成下行明文；

S22：通过调度主站与监控终端建立连接，调度主站与监控终端之间进行双向身份认证以及密钥协商，获取第二会话密钥；

S23：通过第二会话密钥对下行明文加密获得一级下行密文，并判断下行明文是否为控制信号，若为控制信号则通过终端公钥将下行密文进行二次加密，并执行步骤S24；否则直接执行步骤S24；

S24：通过调度主站将一级下行密文或二级下行密文发送至监控终端；

S25：监控终端接收一级下行密文或二级下行密文，通过第二会话密钥解密并判断解密后的内容是否为一级密文，若为一级密文则通过终端私钥解密获取下行明文，并执行步骤S26，否则直接执行步骤S26；

S26：将下行明文经协议转换得到下行初始数据，并将下行初始数据发送给现场设备；

其中，终端公钥和终端私钥是由监控终端生成，在步骤S2双重身份认证以及密钥协商过程中，调度主站从监控终端生成的终端CA证书中提取并保存的。

8.一种双重身份认证以及密钥协商方法，其特征在于：

S31：监控终端与调度主站建立连接；

S32：调度主站生成调度公钥和调度私钥，将调度公钥通过CA中心加密生成调度CA证书并发送给监控终端；

S33：通过监控终端接收并判断调度CA证书的可靠性并生成终端公钥和终端私钥；若不可靠则说明双重身份认证失败，否则执行步骤S34；

S34：监控终端从调度CA证书中提取并保存调度公钥，将终端公钥通过CA中心加密生成终端CA证书并发送给调度主站；

S35：通过调度主站接收并判断该证书的可靠性，若不可靠则双重身份认证失败，否则调度主站提取并保存终端CA证书中的终端公钥并生成会话密钥，将会话密钥通过终端公钥加密发送给监控终端；

S36：监控终端接收加密后的会话密钥，并使用终端私钥解密，获取会话密钥；

其中会话密钥包括第一会话密钥和第二会话密钥。