[發(fā)明專利]一種基于libevent架構(gòu)的新能源廠站發(fā)電單元終端接入管理系統(tǒng)在審
| 申請?zhí)枺?/td> | 201810924809.1 | 申請日: | 2018-08-14 |
| 公開(公告)號: | CN109274643A | 公開(公告)日: | 2019-01-25 |
| 發(fā)明(設(shè)計)人: | 金國剛;崔阿軍;付嘉渝;張鵬;張小敏;段軍紅;張憲康;趙博;龍杰;司曉峰;閆曉斌;牛磊;張煒明;趙德偉;龐曉東;吳克河;崔文超;李瑞 | 申請(專利權(quán))人: | 國網(wǎng)甘肅省電力公司電力科學(xué)研究院;國網(wǎng)甘肅省電力公司;國家電網(wǎng)公司;華北電力大學(xué) |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04L29/08;H04L12/26;H04L12/24 |
| 代理公司: | 南京中律知識產(chǎn)權(quán)代理事務(wù)所(普通合伙) 32341 | 代理人: | 李建芳 |
| 地址: | 730070 甘*** | 國省代碼: | 甘肅;62 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 發(fā)電單元 終端安全 終端 廠站 新能源 管理系統(tǒng)接口 接入管理系統(tǒng) 密鑰協(xié)商模塊 異常處理模塊 架構(gòu) 接入系統(tǒng) 通信模塊 線程池 主模塊 密文 延性 安全接入系統(tǒng) 安全通信通道 智能化管理 處理管理 傳輸過程 管理系統(tǒng) 實(shí)時上報 數(shù)據(jù)傳輸 通信通道 終端接入 自身系統(tǒng) 并發(fā) 篡改 指令 保證 網(wǎng)絡(luò) | ||
1.一種基于libevent架構(gòu)的新能源廠站發(fā)電單元終端安全接入管理系統(tǒng),其特征在于:通過libevent網(wǎng)絡(luò)和線程池結(jié)合的方法實(shí)現(xiàn)。
2.如權(quán)利要求1所述的基于libevent架構(gòu)的新能源廠站發(fā)電單元終端安全接入管理系統(tǒng),其特征在于:包括主模塊、密鑰協(xié)商模塊、密文通信模塊、異常處理模塊和管理系統(tǒng)接口模塊;主模塊,即主線程的處理;密鑰協(xié)商模塊是建立安全通信通道的基礎(chǔ),只有完成了密鑰協(xié)商的終端才允許建立安全信道;密文通信模塊保證了數(shù)據(jù)在傳輸過程的可逆性和數(shù)據(jù)完整性;異常處理模塊負(fù)責(zé)正常終端異常接入時的處理工作;管理系統(tǒng)接口模塊負(fù)責(zé)將終端和接入系統(tǒng)組件的統(tǒng)計數(shù)據(jù)上報至管理系統(tǒng),并處理管理系統(tǒng)下發(fā)的一些控制指令。
3.如權(quán)利要求2所述的基于libevent架構(gòu)的新能源廠站發(fā)電單元終端安全接入管理系統(tǒng),其特征在于:主模塊的實(shí)現(xiàn)流程如下:
A、接入系統(tǒng)在主模塊里首先通過TCP協(xié)議傳統(tǒng)的bind和listen函數(shù)建立監(jiān)聽端口;
B、調(diào)用libeventAPI得到主線程的event_base結(jié)構(gòu)體,將event_base結(jié)構(gòu)體和監(jiān)聽的端口進(jìn)行綁定得到主線程事件,主線程調(diào)用event_loop函數(shù)進(jìn)行循環(huán)監(jiān)聽,當(dāng)有事件發(fā)生時,調(diào)用主線程的回調(diào)函數(shù)進(jìn)行處理即可;同時在主線程里需要創(chuàng)建線程池,線程池里線程的數(shù)量需要根據(jù)CPU的數(shù)目決定,在Linux下使用sysconf(_SC_NPROCESSORS_CONF)獲取CPU的數(shù)量,并使用pthread_create函數(shù)循環(huán)建立CPU*2個工作線程,并為每個線程分配一個event_base;
C、當(dāng)有終端申請連接時,從線程池為每個終端分配一個線程和一個session完成密鑰協(xié)商和具體的業(yè)務(wù)工作。
4.如權(quán)利要求2或3所述的基于libevent架構(gòu)的新能源廠站發(fā)電單元終端安全接入管理系統(tǒng),其特征在于:密鑰協(xié)商模塊的實(shí)現(xiàn)過程如下:利用基于商密算法的密鑰協(xié)商協(xié)議,當(dāng)TCP連接的發(fā)起者得到TCP連接已完成的通知時,便需要主動發(fā)起密鑰協(xié)商過程,安全接入系統(tǒng)進(jìn)行響應(yīng),雙方進(jìn)行三次協(xié)商過程后,完成整個的密鑰協(xié)商過程,只有完成了密鑰協(xié)商過程的終端,接入系統(tǒng)才允許其進(jìn)行下一步操作,對于不滿足密鑰協(xié)商規(guī)范或未完成密鑰協(xié)商的終端,接入系統(tǒng)將通知管理系統(tǒng)。
5.如權(quán)利要求4所述的基于libevent架構(gòu)的新能源廠站發(fā)電單元終端安全接入管理系統(tǒng),其特征在于:密鑰協(xié)商時,交換的是雙方隨機(jī)生成的隨機(jī)數(shù),包括如下三步:第一步、雙方需要使用SM2算法和對方的公鑰對自己的隨機(jī)數(shù)進(jìn)行簽名,簽名具有不可抵賴性;第二步、當(dāng)對方收到簽名進(jìn)行驗(yàn)簽時,就可以對對方進(jìn)行身份認(rèn)證;第三步、對協(xié)商結(jié)果進(jìn)行確認(rèn)。
6.如權(quán)利要求2或3所述的基于libevent架構(gòu)的新能源廠站發(fā)電單元終端安全接入管理系統(tǒng),其特征在于:密鑰協(xié)商模塊的實(shí)現(xiàn)過程如下:當(dāng)安全接入系統(tǒng)和終端完成密鑰協(xié)商的過程后,終端開始傳輸加密報文,安全接入系統(tǒng)收到報文后,首先使用密鑰協(xié)商過程中生成的對稱密鑰DK和密文報文中的IV向量對密文數(shù)據(jù)進(jìn)行解密,解密完成后需要根據(jù)填充規(guī)則去掉解密后的數(shù)據(jù)里面的填充位,隨之發(fā)送給內(nèi)網(wǎng)業(yè)務(wù)系統(tǒng);當(dāng)安全接入系統(tǒng)收到內(nèi)網(wǎng)業(yè)務(wù)系統(tǒng)返回的控制指令或報文響應(yīng)時,首先需要將明文報文填充成滿足加密格式要求的報文并利用DK值和隨機(jī)生成的IV向量對填充后的報文進(jìn)行加密,將加密報文發(fā)送給對應(yīng)的終端。由于使用SM1算法時,除了對稱密鑰DK外,還需要一個初始化向量IV參與運(yùn)算,解密報文時,需要將報文中的第4到第20字節(jié)的IV提取出來。
7.如權(quán)利要求2或3所述的基于libevent架構(gòu)的新能源廠站發(fā)電單元終端安全接入管理系統(tǒng),其特征在于:異常處理模塊的實(shí)現(xiàn)過程如下:當(dāng)終端和安全接入系統(tǒng)、安全接入系統(tǒng)和內(nèi)網(wǎng)應(yīng)用系統(tǒng)之間的連接出現(xiàn)異常的時候,安全接入系統(tǒng)需要將對應(yīng)的錯誤碼發(fā)送給對應(yīng)的終端并關(guān)閉兩端的連接,終端收到錯誤碼后可根據(jù)自身的設(shè)計邏輯判采取對應(yīng)的措施。
8.如權(quán)利要求2或3所述的基于libevent架構(gòu)的新能源廠站發(fā)電單元終端安全接入統(tǒng),其特征在于:管理系統(tǒng)接口模塊的實(shí)現(xiàn)過程如下:安全接入系統(tǒng)將信息類數(shù)據(jù)存放在自身的數(shù)據(jù)庫里面,管理系統(tǒng)通過同步數(shù)據(jù)庫的方式獲取這些信息數(shù)據(jù),當(dāng)管理系統(tǒng)想要對安全接入系統(tǒng)和接入終端進(jìn)行管控的時候,通過socket方式將命令發(fā)送到安全接入系統(tǒng),安全接入系統(tǒng)完成相應(yīng)的操作。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于國網(wǎng)甘肅省電力公司電力科學(xué)研究院;國網(wǎng)甘肅省電力公司;國家電網(wǎng)公司;華北電力大學(xué),未經(jīng)國網(wǎng)甘肅省電力公司電力科學(xué)研究院;國網(wǎng)甘肅省電力公司;國家電網(wǎng)公司;華北電力大學(xué)許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201810924809.1/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 一種基于改進(jìn)緊鄰集法的整定計算極端方式選擇方法
- 一種電力系統(tǒng)中廠站間的光纜通信系統(tǒng)
- 變電站IEC870-5-101通訊規(guī)約的廠站側(cè)重建鏈路方法
- 一種用于交直流相互影響研究的測試系統(tǒng)
- 電網(wǎng)潮流圖廠站節(jié)點(diǎn)坐標(biāo)的計算方法、裝置以及排布系統(tǒng)
- 一種含三回直流的用于多直流饋入系統(tǒng)研究的測試系統(tǒng)
- 一種用于直流閉鎖故障特性模擬的交直流并聯(lián)測試系統(tǒng)
- 一種基于廠站粒度的電網(wǎng)模型版本共享方法
- 一種工業(yè)電視集中監(jiān)視系統(tǒng)
- T接廠站潮流圖的成圖方法、系統(tǒng)及計算機(jī)設(shè)備
