本發(fā)明涉及電力安全控制領(lǐng)域，特別涉及一種互聯(lián)網(wǎng)下的電力設(shè)備安全控制系統(tǒng)及方法。

背景技術(shù)：

傳統(tǒng)電力設(shè)備的控制主要應(yīng)用于發(fā)電、輸電、變電和配電等領(lǐng)域，一般電力能量管理系統(tǒng)由主站系統(tǒng)和廠站系統(tǒng)兩部分組成，主站系統(tǒng)通過數(shù)據(jù)網(wǎng)絡(luò)控制廠站開關(guān)刀閘，從而實現(xiàn)電力調(diào)度的遠方控制。

由于信息安全防護的原因，我國電力監(jiān)控系統(tǒng)的信息安全防護主要采用“安全分區(qū)、網(wǎng)絡(luò)專用、橫向隔離、縱向認證”的策略，將涉及控制的電力生產(chǎn)業(yè)務(wù)劃入安全等級要求最高的區(qū)域，主站系統(tǒng)與廠站系統(tǒng)之間建立專用的傳輸網(wǎng)和專用的數(shù)據(jù)網(wǎng)，不同安全區(qū)之間橫向需要隔離設(shè)備進行邊界防護，系統(tǒng)主站與系統(tǒng)廠站之間需要通過專用的加密認證設(shè)備實現(xiàn)加密認證；從而最終實現(xiàn)電力生產(chǎn)控制的信息安全防護，也只有實現(xiàn)了這種信息安全防護之后電力監(jiān)控系統(tǒng)才能允許實施控制功能。

然而，隨著能源互聯(lián)網(wǎng)的發(fā)展，基于“互聯(lián)網(wǎng)+”的智慧能源架構(gòu)將極大地提高能源的綜合利用率，而電力是能源互聯(lián)網(wǎng)各種能源轉(zhuǎn)換的重要元素，基于電力很容易實現(xiàn)不同能源的相互轉(zhuǎn)換和遠距離傳輸。特別地，隨著近年來的新電力改革，售電側(cè)市場逐步放開。電力設(shè)備的應(yīng)用將更加廣泛，如在用戶側(cè)的電力設(shè)備，用戶智能插座，用戶智能開關(guān)，如屋頂光伏發(fā)電的用戶電力設(shè)備等等，這些電力設(shè)備(特別是低壓設(shè)備)由于不屬于電網(wǎng)資產(chǎn)，與傳統(tǒng)電力調(diào)度相關(guān)性很少，但同樣將面臨如何確保電力設(shè)備控制的安全問題，避免黑客入侵而導(dǎo)致廠房突然停電、非預(yù)期送電等情況的發(fā)生。嚴格按照能源局針對電力行業(yè)電力監(jiān)控系統(tǒng)的信息安全防護措施來實施幾乎是不可能的情況，一方面成本極高，用戶無法承受；另一方面用戶需要與互聯(lián)網(wǎng)連通，而傳統(tǒng)電力監(jiān)控系統(tǒng)禁止與互聯(lián)網(wǎng)連通。

于是，如果用戶電力設(shè)備控制的安全問題得不到有效的解決，那么“互聯(lián)網(wǎng)+”智慧能源就是一句空談；研究并提出基于“互聯(lián)網(wǎng)+”的電力設(shè)備安全控制方法是勢在得行。

技術(shù)實現(xiàn)要素：

本發(fā)明要解決的技術(shù)問題在于，針對現(xiàn)有技術(shù)的上述缺陷，提供一種能解決基于互聯(lián)網(wǎng)的電力設(shè)備安全控制難題的互聯(lián)網(wǎng)下的電力設(shè)備安全控制系統(tǒng)及方法。

本發(fā)明解決其技術(shù)問題所采用的技術(shù)方案是：構(gòu)造一種互聯(lián)網(wǎng)下的電力設(shè)備安全控制系統(tǒng)，包括云服務(wù)器、智能終端、路由器/網(wǎng)關(guān)和電力設(shè)備，所述智能終端中安裝有電力設(shè)備管理應(yīng)用軟件的客戶端APP，所述云服務(wù)器中存儲有用戶賬號ID與智能終端IMEI號的對應(yīng)關(guān)系列表以及所述用戶賬號ID與電力設(shè)備ID的關(guān)聯(lián)列表，所述智能終端通過互聯(lián)網(wǎng)與所述云服務(wù)器連接或者與所述路由器/網(wǎng)關(guān)連接、用于向所述云服務(wù)器注冊賬號、關(guān)聯(lián)所述電力設(shè)備、調(diào)閱所述電力設(shè)備的運行參數(shù)及控制所述電力設(shè)備的運行狀態(tài)，所述路由器/網(wǎng)關(guān)通過所述互聯(lián)網(wǎng)與所述云服務(wù)器連接，所述電力設(shè)備與所述路由器/網(wǎng)關(guān)連接；所述電力設(shè)備包括相連接的電力設(shè)備一次模塊和電力設(shè)備二次控制模塊，所述電力設(shè)備二次控制模塊包括主控制器、存儲模塊、wifi模塊和以太網(wǎng)模塊，所述主控制器通過所述wifi模塊或以太網(wǎng)模塊與所述路由器/網(wǎng)關(guān)連接，所述存儲模塊與所述主控制器連接、用于存儲設(shè)備管理員所要求的認證信息，所述認證信息包括數(shù)字證書和口令。

在本發(fā)明所述的互聯(lián)網(wǎng)下的電力設(shè)備安全控制系統(tǒng)中，所述電力設(shè)備二次控制模塊還包括采集模塊和繼電器模塊，所述采集模塊分別與所述電力設(shè)備一次模塊和主控制器連接、用于將所述電力設(shè)備一次模塊的運行參數(shù)轉(zhuǎn)換為數(shù)字信號并傳送到所述主控制器，所述主控制器通過所述繼電器模塊控制所述電力設(shè)備一次模塊的開合狀態(tài)。

在本發(fā)明所述的互聯(lián)網(wǎng)下的電力設(shè)備安全控制系統(tǒng)中，所述繼電器模塊采用具有數(shù)字控制功能的空氣開關(guān)模塊。

在本發(fā)明所述的互聯(lián)網(wǎng)下的電力設(shè)備安全控制系統(tǒng)中，所述電力設(shè)備一次模塊的運行參數(shù)包括實時電壓、實時電流、功率因數(shù)和最大需量。

在本發(fā)明所述的互聯(lián)網(wǎng)下的電力設(shè)備安全控制系統(tǒng)中，所述路由器/網(wǎng)關(guān)采用具備NAT地址轉(zhuǎn)換功能的路由器/網(wǎng)關(guān)。

在本發(fā)明所述的互聯(lián)網(wǎng)下的電力設(shè)備安全控制系統(tǒng)中，所述智能終端的前面板或后面板上設(shè)有指紋掃描模塊，所述智能終端的前面板上設(shè)有前置攝像頭，所述智能終端為智能手機或平板電腦。

在本發(fā)明所述的互聯(lián)網(wǎng)下的電力設(shè)備安全控制系統(tǒng)中，所述云服務(wù)器中設(shè)有用于給所述電力設(shè)備簽發(fā)證書的數(shù)字證書服務(wù)器。

本發(fā)明還涉及一種利用上述互聯(lián)網(wǎng)下的電力設(shè)備安全控制系統(tǒng)對電力設(shè)備進行安全控制的方法，其特征在于，包括如下步驟：

A)智能終端向云服務(wù)器注冊賬號，在所述云服務(wù)器上將用戶賬號ID與智能終端IMEI號進行關(guān)聯(lián)，并錄入用戶的身份認證信息；所述用戶的身份認證信息包括指紋、臉譜和控制口令；

B)將所述智能終端與電力設(shè)備設(shè)置在同一局域網(wǎng)內(nèi)；

C)所述電力設(shè)備初始時，向局域網(wǎng)廣播hello報文；

D)所述智能終端中的客戶端APP在所述局域網(wǎng)內(nèi)尋找廣播所述hello報文的電力設(shè)備的IP地址，點擊添加電力設(shè)備，輸入電力設(shè)備的ID號或通過所述智能終端掃描所述電力設(shè)備的外殼上的二維碼完成電力設(shè)備ID的添加；

E)所述客戶端APP對所述電力設(shè)備的數(shù)字證書進行配置，通過所述客戶端APP向所述云服務(wù)器下載CA公鑰證書和云服務(wù)器公鑰證書，并將所述CA公鑰證書和云服務(wù)器公鑰證書配置至所述電力設(shè)備中；

F)將所述客戶端APP連接所述云服務(wù)器，所述云服務(wù)器將所述電力設(shè)備ID與用戶帳號ID進行關(guān)聯(lián)；

G)所述電力設(shè)備探測是否與互聯(lián)網(wǎng)連通，在連通時通過所述互聯(lián)網(wǎng)與所述云服務(wù)器建立TCP連接，并將所述電力設(shè)備ID發(fā)送給所述云服務(wù)器；

H)在所述智能終端上通過所述客戶端APP點擊需要控制的電力設(shè)備圖標，所述客戶端APP將連接所述云服務(wù)器，并將需要控制的電力設(shè)備ID、智能終端IMEI號、用戶賬號ID和會話對象ID發(fā)送到所述云服務(wù)器；

I)所述云服務(wù)器對所述客戶端APP的控制權(quán)限進行認證，并判斷認證是否通過，如是，執(zhí)行步驟J)；否則，認證失敗，所述客戶端APP不具備對所述需要控制的電力設(shè)備進行控制的權(quán)限；

J)所述云服務(wù)器生成電力設(shè)備控制指令并將其發(fā)送給所述需要控制的電力設(shè)備，所述需要控制的電力設(shè)備對所述云服務(wù)器進行認證。

在本發(fā)明所述的方法中，所述步驟I)進一步包括：

I1)所述云服務(wù)器對用戶賬號ID進行認證，所述云服務(wù)器產(chǎn)生第一隨機數(shù)并將其發(fā)送給客戶端APP進行挑戰(zhàn)驗證；

I2)所述客戶端APP采用指紋、口令或臉譜方式對所述第一隨機數(shù)進行加密后生成第一密文，并將所述第一密文返回給所述云服務(wù)器；

I3)所述云服務(wù)器采用所述用戶賬號ID對應(yīng)的指紋、口令或臉譜方式對所述第一隨機數(shù)加密，生成第二密文；

I4)所述云服務(wù)器將所述第一密文和第二密文進行對比，并判斷是否一致，如是，則所述用戶賬號ID認證通過，執(zhí)行步驟I5)；否則，所述用戶賬號ID認證失?。?/p>

I5)所述云服務(wù)器查找與所述需要控制的電力設(shè)備ID對應(yīng)的主題列表中是否包括所述用戶賬號ID，如是，執(zhí)行步驟I6)；否則，用戶賬號不具備控制所述需要控制的電力設(shè)備的控制權(quán)限；

I6)所述云服務(wù)器查找與所述用戶帳號ID關(guān)聯(lián)的智能終端IEMI號是否與步驟H)發(fā)送的IMEI號一致，如是，執(zhí)行步驟J)；否則，所述用戶賬號不具備控制所述需要控制的電力設(shè)備的控制權(quán)限。

在本發(fā)明所述的方法中，所述步驟J)進一步包括：

J1)需要控制的電力設(shè)備收到電力設(shè)備控制指令后，生成第二隨機數(shù)，并將所述第二隨機數(shù)采用數(shù)字信封技術(shù)進行加密得到數(shù)字信封，并將所述數(shù)字信封發(fā)送給所述云服務(wù)器；

J2)所述云服務(wù)器收到所述數(shù)字信封后，對所述數(shù)字信封進行解密得到所述第二隨機數(shù)，并使用所述第二隨機數(shù)作為加密密鑰對所述電力設(shè)備控制指令進行加密得到指令密文，對所述指令密文進行數(shù)字簽名得到簽名的密文，然后將所述簽名的密文發(fā)送到所述需要控制的電力設(shè)備；

J3)所述需要控制的電力設(shè)備收到所述簽名的密文后，使用所述云服務(wù)器公鑰證書對所述簽名的密文進行驗簽，并使用所述第二隨機數(shù)進行解密；

J4)判斷驗簽和解密是否成功，如是，所述需要控制的電力設(shè)備實施所述電力設(shè)備控制指令，進行所述繼電器模塊的開或合的動作，并銷毀所述第二隨機數(shù)；否則，控制失敗。

實施本發(fā)明的互聯(lián)網(wǎng)下的電力設(shè)備安全控制系統(tǒng)及方法，具有以下有益效果：由于設(shè)有云服務(wù)器、智能終端、路由器/網(wǎng)關(guān)和電力設(shè)備，智能終端中安裝有電力設(shè)備管理應(yīng)用軟件的客戶端APP，將電力設(shè)備對用戶的遙控功能的認證拆分為云服務(wù)器對用戶的認證以及電力設(shè)備對云服務(wù)器的認證，清晰地劃分了電力設(shè)備、云服務(wù)器和用戶三者的邊界，更方便部署安全和用戶體驗。同時僅僅在電力設(shè)備設(shè)置的云服務(wù)器公鑰證書即可以抵御通過互聯(lián)網(wǎng)遙控的篡改、重放、劫持、假冒等黑客攻擊，從而實現(xiàn)互聯(lián)網(wǎng)下的電力設(shè)備安全遙控功能，本發(fā)明相比于傳統(tǒng)電力設(shè)備遠程控制，極大的節(jié)約了成本，方便了部署和維護，為推動能源互聯(lián)網(wǎng)電力設(shè)備靈活安全地控制提供了有效的解決方案；所以其能解決基于互聯(lián)網(wǎng)的電力設(shè)備安全控制難題。

附圖說明

為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術(shù)中的技術(shù)方案，下面將對實施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發(fā)明的一些實施例，對于本領(lǐng)域普通技術(shù)人員來講，在不付出創(chuàng)造性勞動性的前提下，還可以根據(jù)這些附圖獲得其他的附圖。

圖1為本發(fā)明互聯(lián)網(wǎng)下的電力設(shè)備安全控制系統(tǒng)及方法一個實施例中系統(tǒng)的結(jié)構(gòu)示意圖；

圖2為所述實施例中電力設(shè)備二次控制模塊的結(jié)構(gòu)示意圖；

圖3為所述實施例中方法的流程圖；

圖4為所述實施例中初始化過程的流程示意圖；

圖5為所述實施例中云服務(wù)器對客戶端APP的控制權(quán)限進行認證的具體流程圖；

圖6為所述實施例中云服務(wù)器生成電力設(shè)備控制指令并將其發(fā)送給需要控制的電力設(shè)備，需要控制的電力設(shè)備對云服務(wù)器進行認證的具體流程圖。

具體實施方式

下面將結(jié)合本發(fā)明實施例中的附圖，對本發(fā)明實施例中的技術(shù)方案進行清楚、完整地描述，顯然，所描述的實施例僅僅是本發(fā)明一部分實施例，而不是全部的實施例?；诒景l(fā)明中的實施例，本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實施例，都屬于本發(fā)明保護的范圍。

在本發(fā)明互聯(lián)網(wǎng)下的電力設(shè)備安全控制系統(tǒng)及方法實施例中，其互聯(lián)網(wǎng)下的電力設(shè)備安全控制系統(tǒng)的結(jié)構(gòu)示意圖如圖1所示。圖1中，該互聯(lián)網(wǎng)下的電力設(shè)備安全控制系統(tǒng)包括云服務(wù)器1、智能終端2、路由器/網(wǎng)關(guān)3和電力設(shè)備4，電力設(shè)備4的個數(shù)可以為一個，也可以為多個，圖1中作為例子畫出了兩個電力設(shè)備4，本實施例中，云服務(wù)器1具有固定的互聯(lián)網(wǎng)IP地址，用于部署電力設(shè)備管理應(yīng)用軟件，接收智能終端2的連接與數(shù)據(jù)請求，接收電力設(shè)備4的連接與數(shù)據(jù)請求，并存儲用戶帳號ID(即客戶端APP賬號ID)與智能終端IMEI號的對應(yīng)關(guān)系列表，還存儲用戶帳號ID與電力設(shè)備4的關(guān)聯(lián)列表。

本實施例中，智能終端2中安裝有電力設(shè)備管理應(yīng)用軟件的客戶端APP，也就是運行電力設(shè)備管理應(yīng)用軟件的客戶端APP，智能終端2通過互聯(lián)網(wǎng)與云服務(wù)器1連接或者與路由器/網(wǎng)關(guān)3連接，用戶使用智能終端2可以向云服務(wù)器1注冊賬號、關(guān)聯(lián)電力設(shè)備4、調(diào)閱電力設(shè)備4的運行參數(shù)及控制電力設(shè)備4的運行狀態(tài)，即控制電力設(shè)備4的開或關(guān)。圖1中畫出了一個智能終端2所在的兩個不同的位置。

本實施例中，路由器/網(wǎng)關(guān)3通過互聯(lián)網(wǎng)與云服務(wù)器1連接，電力設(shè)備4與路由器/網(wǎng)關(guān)3連接；路由器/網(wǎng)關(guān)3具備路由轉(zhuǎn)發(fā)功能，實現(xiàn)電力設(shè)備4與互聯(lián)網(wǎng)的連通。由于用戶接入互聯(lián)網(wǎng)的方式主要以報裝寬帶方式接入，本實施例中，路由器/網(wǎng)關(guān)3優(yōu)先采用具備NAT地址轉(zhuǎn)換功能的路由器/網(wǎng)關(guān)?？紤]到電力設(shè)備4安裝部署位置的靈活性，本實施例中的路由器/網(wǎng)關(guān)3可以優(yōu)先采用具備wifi和以太網(wǎng)接口等接入方式的路由器/網(wǎng)關(guān)。

本實施例中的電力設(shè)備4是一種經(jīng)過改造過的用電設(shè)備，具備連接云服務(wù)器1的連網(wǎng)功能，具備上傳電力設(shè)備4的運行參數(shù)功能，具備接收設(shè)備控制指令并驗證指令下達者身份的功能。

圖2為本實施例中電力設(shè)備二次控制模塊的結(jié)構(gòu)示意圖，圖2中，該電力設(shè)備4包括相連接的電力設(shè)備一次模塊41和電力設(shè)備二次控制模塊42，其中，電力設(shè)備二次控制模塊42包括主控制器421、存儲模塊422、wifi模塊423和以太網(wǎng)模塊424，主控制器421通過wifi模塊423或以太網(wǎng)模塊424與路由器/網(wǎng)關(guān)3連接，也就是說，電力設(shè)備二次控制模塊42通過wifi模塊423或以太網(wǎng)模塊424連接至1路由器/網(wǎng)關(guān)3，從而實現(xiàn)電力設(shè)備的連網(wǎng)。考慮到用戶一般采用寬帶接入，網(wǎng)絡(luò)運營商提供給用戶的IP地址屬于動態(tài)地址，優(yōu)選的，電力設(shè)備4連網(wǎng)的方向是電力設(shè)備4主動向云服務(wù)器1發(fā)起連接，并保持該長連接。

存儲模塊422與主控制器421連接、用于電力設(shè)備4本地存儲設(shè)備管理員所要求的認證信息，該認證信息包括數(shù)字證書、指紋、臉譜和控制口令，在電力設(shè)備4接收到控制指令時，電力設(shè)備4根據(jù)預(yù)置的云服務(wù)器公鑰證書和CA公鑰證書對控制指令的簽名信息進行驗簽，并確認序列號無誤后執(zhí)行該控制指令。本發(fā)明能實現(xiàn)互聯(lián)網(wǎng)下電力設(shè)備控制的安全，相比于傳統(tǒng)的電力設(shè)備遠程控制，極大的節(jié)約了成本，為推動能源互聯(lián)網(wǎng)電力設(shè)備靈活安全地控制提供了有效的解決方案；所以其能解決基于互聯(lián)網(wǎng)的電力設(shè)備安全控制難題。

傳統(tǒng)的電力監(jiān)控系統(tǒng)需要電力設(shè)備內(nèi)置用戶的公鑰證書，導(dǎo)致電力設(shè)備需要維護非常多的用戶證書，一旦用戶證書更新，電力設(shè)備的認證證書維護極其繁瑣，與傳統(tǒng)的電力監(jiān)控系統(tǒng)相比，本發(fā)明可以直接對用戶實現(xiàn)遙控功能數(shù)字簽名認證，使得電力設(shè)備的維護較為方便。

傳統(tǒng)的電力監(jiān)控系統(tǒng)需要云服務(wù)器維護所有電力設(shè)備的公鑰證書，非常不利于電力設(shè)備的部署和擴容，本發(fā)明采用采用數(shù)字信封的更加安全的加密認證系統(tǒng)，有利于電力設(shè)備的部署和擴容。

傳統(tǒng)的電力監(jiān)控系統(tǒng)不僅需要云服務(wù)器維護所有電力設(shè)備的公鑰證書，而且要求云服務(wù)器與電力設(shè)備之間進行密鑰協(xié)商并維護加密隧道，不僅影響業(yè)務(wù)實時性，而且云服務(wù)器將難以接入規(guī)模龐大的電力設(shè)備。相對于加密隧道實現(xiàn)遙控功能的方式，本發(fā)明具有業(yè)務(wù)的實時性，可以很方便地將云服務(wù)器接入規(guī)模龐大的電力設(shè)備。

本實施例中，電力設(shè)備二次控制模塊42還包括采集模塊425和繼電器模塊426，采集模塊425分別與電力設(shè)備一次模塊41和主控制器421連接、用于將電力設(shè)備一次模塊41的運行參數(shù)轉(zhuǎn)換為數(shù)字信號，并將該數(shù)字信號傳送到主控制器421，主控制器421讀取后上傳至云服務(wù)器1。上述電力設(shè)備一次模塊41的運行參數(shù)包括實時電壓、實時電流、功率因數(shù)和最大需量等。電力設(shè)備二次模塊42的具備遙信、遙測和遙控功能。

本實施例中，繼電器模塊426分別與電力設(shè)備一次模塊41和主控制器421連接，是實現(xiàn)主控制器421弱電控制電力設(shè)備一次模塊41強電的橋梁，主控制器421通過繼電器模塊426控制電力設(shè)備一次模塊41的開合狀態(tài)。本實施例中，繼電器模塊426用于實現(xiàn)云服務(wù)器1或智能終端2的遙控功能，進而實現(xiàn)能源互聯(lián)的切換控制。本實施例中，繼電器模塊426優(yōu)選采用具有數(shù)字控制功能的空氣開關(guān)模塊實現(xiàn)。由此可見，主控制器421是連接wifi模塊423、以太網(wǎng)模塊424、存儲模塊422、繼電器模塊426和采集模塊425，實現(xiàn)連網(wǎng)的控制、控制指令認證、控制指令執(zhí)行輸出和電力設(shè)備一次采集等功能的控制器。

本實施例中，用戶對電力設(shè)備4的遙控功能分為兩個階段的認證，首先是云服務(wù)器1對用戶的認證，通過對智能終端2進行帳號認證、設(shè)備關(guān)聯(lián)認證、指紋或臉譜等方式實施；其次是電力設(shè)備4對云服務(wù)器1的遙控指令數(shù)字簽名認證。本實施例通過將電力設(shè)備4對用戶的遙控功能的認證拆分為云服務(wù)器1對用戶的認證以及電力設(shè)備4對云服務(wù)器1的認證。清晰地劃分了電力設(shè)備4、云服務(wù)器1和用戶三者的邊界，更方便安全部署和用戶體驗，從而實現(xiàn)互聯(lián)網(wǎng)下的電力設(shè)備安全遙控功能。

值得一提的是，本實施例中，智能終端2的前面板或后面板上設(shè)有指紋掃描模塊(圖中未示出)，智能終端2的前面板上設(shè)有前置攝像頭(圖中未示出)，智能終端2為智能手機或平板電腦等。

本實施例中，云服務(wù)器1中設(shè)有用于給電力設(shè)備4簽發(fā)證書的數(shù)字證書服務(wù)器(圖中未示出)。這樣就可以確保電力設(shè)備遙控功能在互聯(lián)網(wǎng)等不安全的環(huán)境下實現(xiàn)安全地遠程控制，抵御黑客的劫持、篡改、重放等攻擊。

本發(fā)明還涉及一種利用上述互聯(lián)網(wǎng)下的電力設(shè)備安全控制系統(tǒng)對電力設(shè)備進行安全控制的方法，其流程圖如圖3所示。該方法包括兩個過程，一是初始化過程，二是電力控制返校認證過程。初始化過程的流程示意圖如圖4所示。圖3中，該方法包括如下步驟：

步驟S01智能終端向云服務(wù)器注冊賬號，在云服務(wù)器上將用戶賬號ID與智能終端IMEI號進行關(guān)聯(lián)，并錄入用戶的身份認證信息：本步驟中，智能終端向云服務(wù)器注冊賬號，如通過實名制向云服務(wù)器注冊，注冊認證內(nèi)容包括手機短信驗證、有效證件等，也就是可以通過手機驗證、上傳身份證與照片的方式進行注冊賬號。注冊成功后，智能終端將唯一的IMEI號發(fā)送給云服務(wù)器，在云服務(wù)器上將智能終端IMEI號與用戶帳號ID進行關(guān)聯(lián)綁定，然后錄入用戶的身份認證信息，上述用戶的身份認證信息包括指紋、臉譜和控制口令等。

步驟S02將智能終端與電力設(shè)備設(shè)置在同一局域網(wǎng)內(nèi)：本步驟中，將智能終端放置于與路由器/網(wǎng)關(guān)連接，此時，智能終端與電力設(shè)備在同一局域網(wǎng)內(nèi)。

步驟S03電力設(shè)備初始時，向局域網(wǎng)廣播hello報文：本步驟中，電力設(shè)備初始時，存儲模塊未存放認證信息，這時電力設(shè)備通過wifi模塊或以太網(wǎng)模塊向局域網(wǎng)廣播hello報文。

步驟S04智能終端中的客戶端APP在局域網(wǎng)內(nèi)尋找廣播hello報文的電力設(shè)備的IP地址，點擊添加電力設(shè)備，輸入電力設(shè)備的ID號或通過智能終端掃描所述電力設(shè)備的外殼上的二維碼完成電力設(shè)備ID的添加：本步驟中，智能終端中的客戶端APP局域網(wǎng)內(nèi)尋找廣播hello報文的電力設(shè)備的IP地址，點擊添加電力設(shè)備，此時，通過智能終端的客戶端APP輸入電力設(shè)備的ID號或者通過智能終端的前置攝像頭掃描電力設(shè)備的外殼上的二維碼，完成電力設(shè)備ID的添加。

步驟S05客戶端APP對電力設(shè)備的數(shù)字證書進行配置，通過客戶端APP向云服務(wù)器下載CA公鑰證書和云服務(wù)器公鑰證書，并將CA公鑰證書和云服務(wù)器公鑰證書配置至電力設(shè)備中：本步驟中，客戶端APP對電力設(shè)備的數(shù)字證書進行配置，然后通過客戶端APP向云服務(wù)器下載CA公鑰證書和云服務(wù)器公鑰證書，并將CA公鑰證書和云服務(wù)器公鑰證書配置至電力設(shè)備中。

步驟S06將客戶端APP連接云服務(wù)器，云服務(wù)器將電力設(shè)備ID與用戶帳號ID進行關(guān)聯(lián)：本步驟中，將客戶端APP連接云服務(wù)器，云服務(wù)器將電力設(shè)備ID綁定至用戶賬號ID上，云服務(wù)器通過驗證電力設(shè)備發(fā)送過來的用戶賬號ID是否一致，確認用戶帳號ID與電力設(shè)備ID的關(guān)聯(lián)。

步驟S07電力設(shè)備探測是否與互聯(lián)網(wǎng)連通，在連通時通過互聯(lián)網(wǎng)與云服務(wù)器建立TCP連接，并將電力設(shè)備ID發(fā)送給云服務(wù)器：本步驟中，電力設(shè)備自動探測是否與互聯(lián)網(wǎng)連通，在連通時，電力設(shè)備通過互聯(lián)網(wǎng)與云服務(wù)器建立TCP連接，并將電力設(shè)備ID發(fā)送給云服務(wù)器。

步驟S08在智能終端上通過客戶端APP點擊需要控制的電力設(shè)備圖標，客戶端APP將連接云服務(wù)器，并將需要控制的電力設(shè)備ID、智能終端IMEI號、用戶賬號ID和會話對象ID發(fā)送到云服務(wù)器：本步驟中，在智能終端上通過客戶端APP點擊需要控制的電力設(shè)備圖標，客戶端APP將連接云服務(wù)器，并將需要控制的電力設(shè)備ID、智能終端IMEI號、用戶賬號ID和會話對象ID一起發(fā)送到云服務(wù)器。

步驟S09云服務(wù)器對客戶端APP的控制權(quán)限進行認證，并判斷認證是否通過：本步驟中，云服務(wù)器對客戶端APP的控制權(quán)限進行認證，并判斷認證是否通過，如果判斷的結(jié)果為是，則執(zhí)行步驟S11；否則，執(zhí)行步驟S10。

步驟S10認證失敗，客戶端APP不具備對需要控制的電力設(shè)備進行控制的權(quán)限：如果上述步驟S09的判斷結(jié)果為否，即認證未通過，則執(zhí)行本步驟。本步驟中，認證失敗，客戶端APP不具備對需要控制的電力設(shè)備進行控制的權(quán)限，也就是客戶端APP無法對需要控制的電力設(shè)備進行控制。

步驟S11云服務(wù)器生成電力設(shè)備控制指令并將其發(fā)送給需要控制的電力設(shè)備，需要控制的電力設(shè)備對云服務(wù)器進行認證：如果上述步驟S10的判斷結(jié)果為是，則執(zhí)行本步驟。本步驟中，云服務(wù)器生成電力設(shè)備控制指令，并將生成的電力設(shè)備控制指令發(fā)送給需要控制的電力設(shè)備，該需要控制的電力設(shè)備對云服務(wù)器進行認證。

本發(fā)明的方法通過將電力設(shè)備對用戶的遙控功能的認證拆分為云服務(wù)器對用戶的認證以及電力設(shè)備對云服務(wù)器的認證，清晰地劃分了電力設(shè)備、云服務(wù)器和用戶三者的邊界，更方便安全部署和用戶體驗。同時僅僅在電力設(shè)備設(shè)置云服務(wù)器公鑰證書即可以抵御通過互聯(lián)網(wǎng)遙控的篡改、重放、劫持、假冒等黑客攻擊，從而實現(xiàn)互聯(lián)網(wǎng)下的電力設(shè)備安全遙控功能。

對于本實施例而言，上述步驟S09至步驟S10還進一步細化，其細化后的流程圖如圖5所示，圖5中，上述步驟S09至步驟S10進一步包括：

步驟S91云服務(wù)器對用戶賬號ID進行認證，云服務(wù)器產(chǎn)生第一隨機數(shù)并將其發(fā)送給客戶端APP進行挑戰(zhàn)驗證：本步驟中，云服務(wù)器對用戶賬號ID進行認證，云服務(wù)器產(chǎn)生第一隨機數(shù)，并將產(chǎn)生的第一隨機數(shù)發(fā)送給客戶端APP進行挑戰(zhàn)驗證。

步驟S92客戶端APP采用指紋、口令或臉譜方式對第一隨機數(shù)進行加密后生成第一密文，并將第一密文返回給云服務(wù)器：本步驟中，客戶端APP采用指紋、口令或臉譜方式對第一隨機數(shù)進行加密生成第一密文，然后將生成的第一密文返回給云服務(wù)器。

步驟S93云服務(wù)器采用用戶賬號ID對應(yīng)的指紋、口令或臉譜方式對第一隨機數(shù)加密，生成第二密文：本步驟中，云服務(wù)器采用用戶賬號ID對應(yīng)的指紋、口令或臉譜方式對第一隨機數(shù)進行加密，生成第二密文。

步驟S94云服務(wù)器將第一密文和第二密文進行對比，并判斷是否一致：本步驟中，云服務(wù)器將第一密文和第二密文進行對比，并判斷第一密文和第二密文是否一致，如果判斷的結(jié)果為是，則執(zhí)行步驟S96；否則，執(zhí)行步驟S95。

步驟S95用戶賬號ID認證失敗：如果上述步驟S94的判斷結(jié)果為否，則執(zhí)行本步驟。本步驟中，用戶賬號ID認證失敗。

步驟S96則用戶賬號ID認證通過：如果上述步驟S94的判斷結(jié)果為是，則執(zhí)行本步驟。本步驟中，則用戶賬號ID認證通過。執(zhí)行完本步驟，執(zhí)行步驟S97。

步驟S97云服務(wù)器查找與需要控制的電力設(shè)備ID對應(yīng)的主題列表中是否包括用戶賬號ID：本步驟中，云服務(wù)器查找與需要控制的電力設(shè)備ID對應(yīng)的主題列表中是否包括用戶賬號ID，如果查找到，則執(zhí)行步驟S99；否則，執(zhí)行步驟S98。

步驟S98用戶賬號不具備控制需要控制的電力設(shè)備的控制權(quán)限：如果上述步驟S97中未查找到，則執(zhí)行本步驟。本步驟中，用戶賬號不具備控制需要控制的電力設(shè)備的控制權(quán)限。

步驟S99云服務(wù)器查找與用戶帳號ID關(guān)聯(lián)的智能終端IEMI號是否與步驟S08發(fā)送的IMEI號一致：如果上述步驟S97中查找到，則執(zhí)行本步驟。本步驟中，云服務(wù)器查找與用戶帳號ID關(guān)聯(lián)的智能終端IEMI號是否與步驟S08發(fā)送的IMEI號一致，如果一致，則執(zhí)行步驟S11；否則，返回上述步驟S98。這樣就完成了云服務(wù)器對用戶身份的認證。

對于本實施例而言，上述步驟S11還進一步細化，其細化后的流程圖如圖6所示。圖6中，上述步驟S11進一步包括：

步驟S111需要控制的電力設(shè)備收到電力設(shè)備控制指令后，生成第二隨機數(shù)，并將第二隨機數(shù)采用數(shù)字信封技術(shù)進行加密得到數(shù)字信封，并將數(shù)字信封發(fā)送給云服務(wù)器：本步驟中，需要控制的電力設(shè)備收到電力設(shè)備控制指令(控制電力設(shè)備的開或合)后，生成第二隨機數(shù)，并將第二隨機數(shù)采用數(shù)字信封技術(shù)進行加密得到數(shù)字信封，然后將該數(shù)字信封發(fā)送給云服務(wù)器。從而對電力設(shè)備與云服務(wù)器通信使用的一次性密鑰進行安全傳輸。

步驟S112云服務(wù)器收到數(shù)字信封后，對數(shù)字信封進行解密得到第二隨機數(shù)，并使用第二隨機數(shù)作為加密密鑰對電力設(shè)備控制指令進行加密得到指令密文，對指令密文進行數(shù)字簽名得到簽名的密文，然后將簽名的密文發(fā)送到需要控制的電力設(shè)備：本步驟中，云服務(wù)器收到數(shù)字信封后，對該數(shù)字信封進行解密得到第二隨機數(shù)，然后使用第二隨機數(shù)作為加密密鑰對電力設(shè)備控制指令進行加密，得到指令密文，對該指令密文進行數(shù)字簽名得到簽名的密文，然后將該簽名的密文發(fā)送到需要控制的電力設(shè)備。從而確保電力設(shè)備控制指令具有云服務(wù)器的不可否認性，同時結(jié)合臨時一次性密鑰加密確保不會遭受黑客的重放攻擊。

步驟S113需要控制的電力設(shè)備收到簽名的密文后，使用云服務(wù)器公鑰證書對簽名的密文進行驗簽，并使用第二隨機數(shù)進行解密：本步驟中，需要控制的電力設(shè)備收到簽名的密文后，使用云服務(wù)器公鑰證書對該簽名的密文進行驗簽，并使用第二隨機數(shù)進行解密。執(zhí)行完本步驟，執(zhí)行步驟S114。

步驟S114判斷驗簽和解密是否成功：本步驟中，判斷驗簽和解密是否成功，如果判斷的結(jié)果為是，則執(zhí)行步驟S116；否則，執(zhí)行步驟S115。

步驟S115控制失?。喝绻鲜霾襟ES114的判斷結(jié)果為否，則執(zhí)行本步驟。本步驟中，控制失敗。

步驟S116需要控制的電力設(shè)備實施電力設(shè)備控制指令，進行繼電器模塊的開或合的動作，并銷毀第二隨機數(shù)：如果上述步驟S114的判斷結(jié)果為是，則執(zhí)行本步驟。本步驟中，需要控制的電力設(shè)備實施電力設(shè)備控制指令，進行繼電器模塊的開或合的動作，并銷毀第二隨機數(shù)。這樣就完成了電力設(shè)備對云服務(wù)器的認證。

本發(fā)明的方法將認證分成兩個階段認證，第一階段是云服務(wù)器對用戶的認證，第二階段是電力設(shè)備對云服務(wù)器的認證。云服務(wù)器對用戶的認證包括三個方面的身份信息核查，一是用戶帳號認證，二是用戶對設(shè)備控制權(quán)核查，三是用戶使用智能終端核查。

總之，本發(fā)明由于在互聯(lián)網(wǎng)下提出互聯(lián)網(wǎng)下電力設(shè)備安全控制的便攜安全認證機制；實現(xiàn)互聯(lián)網(wǎng)下電力設(shè)備控制的安全，相比于傳統(tǒng)電力設(shè)備遠程控制，極大的節(jié)約了成本，為推動能源互聯(lián)網(wǎng)電力設(shè)備靈活安全地控制提供了有效的解決方案；所以其能解決基于互聯(lián)網(wǎng)的電力設(shè)備安全控制難題。

以上所述僅為本發(fā)明的較佳實施例而已，并不用以限制本發(fā)明，凡在本發(fā)明的精神和原則之內(nèi)，所作的任何修改、等同替換、改進等，均應(yīng)包含在本發(fā)明的保護范圍之內(nèi)。