本發明提供一種基于電力邊緣網關設備的維護通信安全裝置，涉及電氣設備技術領域。該裝置包括硬件部分和軟件部分；硬件部分包括加密識別單元及其通信接口設備，用于對下層設備傳入的通信數據進行信息讀取、白名單資格比對和預分類，與軟件端口之間有數據連接；軟件部分包括基礎判別模塊、周期白名單設備檢查模塊、信息檢測及故障判別模塊。本發明在機器學習的算法與硬件加密特征編碼信息的基礎上，實現對于底層傳感設備的唯一識別及安全評估，并安排周期性的白名單更新，達到對于整個設備數據傳輸過程安保的要求。并在此基礎上設計了在同層次邊緣網關內實現多網關矩陣式輔助安全評估的功能，達到提高判斷準確率的目的。

技術領域

本發明涉及電氣設備技術領域，尤其涉及一種基于電力邊緣網關設備的維護通信安全裝置。

背景技術

在通訊速度日益增快的前提下，處理設備越來越傾向于智能化、便攜化，由此帶來了物聯網技術的快速發展。智能設備的互相連接，也推動著智能電網相關設備的快速發展，但隨之而來的，是愈加龐大的數據量和更多種類形式的通信要求。在這個前提下，邊緣計算與承載技術的邊緣網關設備，一種具有更好的信息提取能力和更快的數據處理反饋速度的處理器布設方式開始興起，但這也隨之帶來了對于信息安全的一定威脅。

傳統電網的信息傳遞過程大多使用的暗網的形式，即使用區域內網進行信息傳輸，這樣的傳輸方式雖然較保守，但通過固定的密鑰數量及訪問權限可以做到更為安全的傳輸。相對的，新型邊緣網關設備因為要保持對于多傳感器的數據采集，不再適宜使用傳統的區域網技術，大多采用云端進行數據處理，由此帶來了數據在無線網絡傳輸過程中的安全隱患。

其安全隱患主要存在于數據傳輸和信息保存兩個方面。對于數據傳輸：1.在數據上行通道方面，對于大量的傳感器設備數據，信息可能出現被惡意替換或者惡意屏蔽的情況，造成在數據判斷方面的缺失遺漏。2.在數據下行方面，可能出現針對設備的大量非正常指令，使下一層設備進入短暫的失控狀態，干擾正常的運行。對于信息保存：由于大量數據被臨時保存在邊緣網關設備中，容易遭到惡意讀取，導致部分客戶信息泄露。

現行的方法比較常用的是對于設備通信信息的加密和設置設備白名單。目前的處理方法中：1.大多通過計算加密的方式實現傳感器及邊緣網關的相互認證與信息加密，但這類方法一般復雜度比較高，對于處理設備的計算能力有一定要求，對于邊緣網關設備來說不是十分適宜。2.也有通過區塊鏈技術實現的安全加密，通過對于鏈上相關區塊的加密，實現該區塊信息的有效保護，但這類方法對于已信任設備的誤判信息的處理效果不是很好，且運行數據的判斷較為獨立，沒有形成整體判斷。3.還有部分通過硬件設備進行加密，但是對于需要處理大量傳感器的邊緣網關設備，在每個傳感器上都安裝相應的安全硬件對于成本又有所限制。并且在白名單機制上面，無法對白名單成員進行動態的篩選。

發明內容

本發明要解決的技術問題是針對上述現有技術的不足，提供一種基于電力邊緣網關設備的維護通信安全裝置，通過硬件部分和軟件部分相配合的方式，通過實現以安全算法為核心的邊緣計算技術以及通過對于同層次多網關的數據共同處理，實現邊緣網關節點與上下層設備的通信安全且高效，具有在同層范圍內多設備連接共享以實現對于誤判數據的盡可能減少，防止誤判信息導致的長時間通道斷開，同時實現對于出錯點的預先位置估計，并根據算法學習生成一個基于數據類型白名單，通過數量反饋幫助統計時段內通信請求密度。

為解決上述技術問題，本發明所采取的技術方案是：

一種基于電力邊緣網關設備的維護通信安全裝置，包括硬件部分和軟件部分；

硬件部分包括加密識別單元及其通信接口設備，用于對下層設備傳入的通信數據進行信息讀取、白名單資格比對和預分類，與軟件端口之間有數據連接；

加密識別單元，用于通過對于軟件部分的基礎判別模塊生成的周期性的單個設備的設備特征信息編號進行基于RAS加密算法的加密，以達到對白名單信息的物理加密的目的；