专利名称:一种基于区块链的智能变电站一键式顺控校核方法及系统
专利类型:发明专利
专利申请号:CN201910932265.8
专利申请(专利权)人:国网重庆市电力公司,国家电网有限公司,南京南瑞继保电气有限公司,南京南瑞继保工程技术有限公司
权利人地址:重庆市渝中区中山三路21号
专利发明(设计)人:曾治安,陈力,朱峻永,姚树友,王良毅,何潜,罗玲,张挺柏,孙晓勇,刘辉,蒋雪峰,钟加勇,张友强,田华,滕井玉,张海宁,金岩磊,葛立青
专利摘要:本发明公开一种基于区块链的智能变电站一键式顺控校核方法及系统,方法步骤是:智能变电站监控系统III区配置区块链服务器,对安全I区提供访问接口;智能变电站运行人员通过区块链服务器生成顺控系统各个环节各个角色的公钥和私钥;智能变电站一键式顺控调试完毕之后,以交易的形式提交顺控系统相关的全局配置;结合本地顺控票文件和区块链上的顺控系统全局配置,顺控主机校核顺控操作命令成功后,发送给防误主机;结合本地防误配置文件和区块链上的顺控系统全局配置,防误主机校核顺控操作命令成功后返回给顺控主机,顺控主机发给测控装置;测控装置校核顺控操作命令成功后执行。此种技术方案可克服现有顺控校核效率低和安全性差的问题。
主权利要求:
1.一种基于区块链的智能变电站一键式顺控校核方法,其特征在于包括如下步骤:
步骤1,智能变电站一键式顺控调试完毕之后,以交易的形式提交顺控系统相关的全局配置;
步骤2,结合本地顺控票文件和区块链上的顺控系统全局配置,顺控主机进行顺控操作命令的校核,校核成功后,发送给防误主机进行校核;
步骤3,结合本地防误配置文件和区块链上的顺控系统全局配置,防误主机进行顺控操作命令的校核,校核成功后返回给顺控主机,顺控主机将此命令发给测控装置;
步骤4,结合本地测控装置配置文件和区块链上的顺控系统全局配置,测控装置进行顺控操作命令的校核,校核成功后执行操作命令;
所述步骤2中,顺控主机进行校核的具体过程是:顺控主机连接安全III区区块链服务器并读取工程师签名的最新全局配置,首先核对顺控操作命令中的操作员公钥是否和全局配置一致,如果不一致则校核失败;用顺控操作命令中的操作员公钥进行验签,如果验签不成功则校核失败;根据顺控操作命令中的顺控票索引号读取本地顺控票文件,核对本地顺控票中引用的SCD文件HASH是否和全局配置中的SCD文件HASH一致,如果不一致则校核失败;对本地顺控票文件进行HASH计算,得到本地的顺控票HASH;核对本地的顺控票HASH是否和全局配置中相应的顺控票HASH一致,如果不一致则校核失败;校核成功后,将顺控操作命令发送给防误主机进行校验;
所述步骤3中,防误主机进行校核的具体过程是:防误主机连接安全III区区块链服务器并读取工程师签名的最新全局配置,核对顺控操作命令中的操作员公钥是否和全局配置一致,如果不一致则校核失败;用顺控操作命令中的操作员公钥进行验签,如果验签不成功则校核失败;读取本地防误配置文件,核对防误配置文件引用的SCD文件HASH是否和全局配置中的SCD文件HASH是否一致,如果不一致则校核失败;对本地防误配置文件进行HASH计算,得到本地的防误配置文件的HASH;核对本地的防误配置文件HASH是否和全局配置中相应的防误配置文件HASH一致,如果不一致则校核失败;校核成功后返回给顺控主机,顺控主机将此命令发给测控装置;
所述步骤4中,测控装置进行校核的具体过程是:测控装置连接安全III区区块链服务器并读取工程师签名的最新全局配置,核对顺控操作命令中的操作员公钥是否和全局配置一致,如果不一致则校核失败;用顺控操作命令中的操作员公钥进行验签,如果验签不成功则校核失败;核对顺控操作命令中的指令涉及的测控装置地址是否与本地装置地址一致,如果不一致则校核失败;读取本地测控装置配置文件,核对本地测控装置文件引用的SCD文件HASH是否和全局配置中的SCD文件HASH一致,如果不一致则校核失败;对测控装置配置文件进行HASH计算,得到本地的测控装置配置文件的HASH;核对本地的测控装置配置文件HASH是否和全局配置中相应的测控装置配置文件HASH一致,如果不一致则校核失败;校核成功后测控装置执行顺控操作命令。
2.如权利要求1所述的基于区块链的智能变电站一键式顺控校核方法,其特征在于:所述步骤1之前,还包括:
步骤A1,在智能变电站监控系统III区配置区块链服务器,在所述区块链服务器上部署区块链客户端,用以访问分布式账本,同时对安全I区提供访问接口;
步骤A2,智能变电站运行人员通过区块链服务器生成顺控系统各个环节各个角色的公钥和私钥。
3.如权利要求2所述的基于区块链的智能变电站一键式顺控校核方法,其特征在于:所述步骤1中,用工程师私钥签名提交SCD文件HASH,通过顺控主机维护私钥签名提交所有顺控票文件HASH,通过防误主机维护私钥签名提交所有防误配置文件HASH,通过测控维护私钥签名提交所有测控装置配置文件HASH,最后由工程师私钥打包并签名,以交易的形式提交顺控系统相关的全局配置。。
4.一种基于区块链的智能变电站一键式顺控校核系统,其特征在于,采用权利要求1‑3任一项所述的方法,包括:
全局配置接收模块,用于接收智能变电站一键式顺控调试完毕之后,以交易的形式提交的顺控系统相关的全局配置;
顺控主机,用于结合本地顺控票文件和区块链上的顺控系统全局配置,进行顺控操作命令的校核,校核成功后,发送给防误主机进行校核;并在接收到防误主机的校核成功反馈后,将所述顺控操作命令发给测控装置;
防误主机,用于结合本地防误配置文件和区块链上的顺控系统全局配置,进行顺控操作命令的校核,校核成功后返回给顺控主机;以及,测控装置,用于结合本地测控装置配置文件和区块链上的顺控系统全局配置,进行顺控操作命令的校核,校核成功后执行操作命令。
5.如权利要求4所述的基于区块链的智能变电站一键式顺控校核系统,其特征在于:所述顺控主机进行校核的具体过程是:顺控主机连接安全III区区块链服务器并读取工程师签名的最新全局配置,首先核对顺控操作命令中的操作员公钥是否和全局配置一致,如果不一致则校核失败;用顺控操作命令中的操作员公钥进行验签,如果验签不成功则校核失败;根据顺控操作命令中的顺控票索引号读取本地顺控票文件,核对本地顺控票中引用的SCD文件HASH是否和全局配置中的SCD文件HASH一致,如果不一致则校核失败;对本地顺控票文件进行HASH计算,得到本地的顺控票HASH;核对本地的顺控票HASH是否和全局配置中相应的顺控票HASH一致,如果不一致则校核失败;校核成功后,将顺控操作命令发送给防误主机进行校验。
6.如权利要求4所述的基于区块链的智能变电站一键式顺控校核系统,其特征在于:所述防误主机进行校核的具体过程是:防误主机连接安全III区区块链服务器并读取工程师签名的最新全局配置,核对顺控操作命令中的操作员公钥是否和全局配置一致,如果不一致则校核失败;用顺控操作命令中的操作员公钥进行验签,如果验签不成功则校核失败;读取本地防误配置文件,核对防误配置文件引用的SCD文件HASH是否和全局配置中的SCD文件HASH是否一致,如果不一致则校核失败;对本地防误配置文件进行HASH计算,得到本地的防误配置文件的HASH;核对本地的防误配置文件HASH是否和全局配置中相应的防误配置文件HASH一致,如果不一致则校核失败;校核成功后返回给顺控主机,顺控主机将此命令发给测控装置。
7.如权利要求4所述的基于区块链的智能变电站一键式顺控校核系统,其特征在于:所述测控装置进行校核的具体过程是:测控装置连接安全III区区块链服务器并读取工程师签名的最新全局配置,核对顺控操作命令中的操作员公钥是否和全局配置一致,如果不一致则校核失败;用顺控操作命令中的操作员公钥进行验签,如果验签不成功则校核失败;核对顺控操作命令中的指令涉及的测控装置地址是否与本地装置地址一致,如果不一致则校核失败;读取本地测控装置配置文件,核对本地测控装置文件引用的SCD文件HASH是否和全局配置中的SCD文件HASH一致,如果不一致则校核失败;对测控装置配置文件进行HASH计算,得到本地的测控装置配置文件的HASH;核对本地的测控装置配置文件HASH是否和全局配置中相应的测控装置配置文件HASH一致,如果不一致则校核失败;校核成功后测控装置执行顺控操作命令。 说明书 : 一种基于区块链的智能变电站一键式顺控校核方法及系统技术领域[0001] 本发明属于变电站自动化领域,特别一种基于区块链的智能变电站一键式顺控校核方法及系统。背景技术[0002] 运行变电站的一键式顺控系统改造工程中,涉及多个步骤,多个开关和刀闸,多个自动化设备(顺控主机、防误主机、测控装置),以及多个信息采集量作为闭锁及监视条件。如何系统地完整安全校核是此项工程的重中之重。[0003] 一键式顺控操作安全风险的关键,不在于“控不动”的问题(遥控不动,还可用站端操作员站进行常规操作,并不影响停、送电任务),而在于对运行开关和刀闸的“误控”,共分为以下四种情况:[0004] 1)智能变电站SCD文件中关联对象错误:SCD内开关及刀闸的遥控点号关联错误,导致实际误遥控其它开关和刀闸,如:遥控5011开关,由于SCD内的遥控点号误关联至5021开关,造成实际遥控对象为5021开关;[0005] 2)顺控主机中顺控票中关联对象错误:顺控主机内开关及刀闸的遥控点号关联错误,导致实际误遥控其它开关和刀闸,如:遥控5011开关,由于顺控主机遥控点号误关联至5021开关,造成实际遥控对象为5021开关;[0006] 3)防误主机配置中关联对象错误:智能防误主机的防误程序,由于开关及刀闸点号关联错误,或防误逻辑编译错误,造成防误局部失效,从而造成不满足防误条件的刀闸操作误出口;[0007] 4)测控装置配置中关联对象错误:测控装置内开关及刀闸的遥控点号关联错误,导致实际误遥控其它开关和刀闸,如:遥控5011开关,由于测控装置内遥控点号误关联至5021开关,造成实际遥控对象为5021开关。[0008] 为缩短校核周期,提高工作效率,保障校核过程中的电网安全,现亟需开发一套的完整联动安全顺控校核方法。区块链基于密码学的不可篡改和全程可追溯“账本”机制,特别适用于客观化地进行一键式顺控配置修改监控,通过区块账本内容的定制,当出现问题时也容易定位和校核。发明内容[0009] 本发明的目的,在于提供一种基于区块链的智能变电站一键式顺控校核方法及系统,其可克服现有顺控校核效率低和安全性差的问题。[0010] 为了达成上述目的,本发明的解决方案是:[0011] 一种基于区块链的智能变电站一键式顺控校核方法,包括如下步骤:[0012] 步骤1,在智能变电站监控系统III区配置区块链服务器,在所述区块链服务器上部署区块链客户端,用以访问分布式账本,同时对安全I区提供访问接口;[0013] 步骤2,智能变电站运行人员通过区块链服务器生成顺控系统各个环节各个角色的公钥和私钥;[0014] 步骤3,智能变电站一键式顺控调试完毕之后,以交易的形式提交顺控系统相关的全局配置;[0015] 步骤4,操作员在顺控主机上生成某个顺控操作命令并进行校核;结合本地顺控票文件和区块链上的顺控系统全局配置,顺控主机进行顺控操作命令的校核,校核成功后,发送给防误主机进行校核;[0016] 步骤5,结合本地防误配置文件和区块链上的顺控系统全局配置,防误主机进行顺控操作命令的校核,校核成功后返回给顺控主机,顺控主机将此命令发给测控装置;[0017] 步骤6,结合本地测控装置配置文件和区块链上的顺控系统全局配置,测控装置进行顺控操作命令的校核,校核成功后执行操作命令。[0018] 上述步骤2中,生成的公钥和私钥包含有:工程师公钥和私钥;顺控主机维护公钥和私钥;防误主机维护公钥和私钥;测控装置维护公钥和私钥;操作员公钥和私钥。[0019] 采用上述方案后,本发明与现有技术相比的有益效果为:[0020] (1)采用本发明提供的智能变电站一键式顺控校核方法,能够实现顺控系统所有配置环节,操作环节的角色安全注册;[0021] (2)采用本发明提供的智能变电站一键式顺控校核方法,能够实现顺控系统所有配置过程的不可篡改和可追溯;[0022] (3)采用本发明提供的智能变电站一键式顺控校核方法,能够快速校核出智能变电站SCD文件中关联对象错误、顺控主机中顺控票中关联对象错误、防误主机配置中关联对象错误、测控装置配置中关联对象错误,从而高效的规避开关刀闸误操作。附图说明[0023] 图1是顺控系统架构图;[0024] 图2是本发明顺控系统在区块链中的全局配置数据结构图;[0025] 图3是本发明顺控系统在区块链中的顺控票配置数据结构图;[0026] 图4是本发明顺控系统在区块链中的防误配置数据结构图;[0027] 图5是本发明顺控系统在区块链中的测控装置配置数据结构图;[0028] 图6是本发明顺控操作命令的数据结构图;[0029] 图7是本发明一种基于区块链的智能变电站一键式顺控校核方法的流程图。具体实施方式[0030] 以下将结合附图,对本发明的技术方案及有益效果进行详细说明。[0031] 本发明提供一种基于区块链的智能变电站一键式顺控校核方法,系统架构示意图如图1所示,其流程图如图7所示,包括如下步骤:[0032] 步骤1、在智能变电站监控系统III区配置区块链服务器,在所述区块链服务器上部署区块链客户端,用以访问分布式账本,同时对安全I区提供访问接口;[0033] 步骤2、智能变电站运行人员通过区块链服务器生成工程师公钥和私钥;顺控主机维护公钥和私钥;防误主机维护公钥和私钥;测控装置维护公钥和私钥;操作员公钥和私钥。以上技术和管理背书也是存在风险的,例如相关算法被攻破、密钥泄露等,那样相关算法和管理措施也需要同步更新。[0034] 步骤3、智能变电站一键式顺控调试完毕之后,用工程师私钥签名提交SCD文件HASH,通过顺控主机维护私钥签名提交所有顺控票文件HASH(其数据结构见图3),通过防误主机维护私钥签名提交所有防误配置文件HASH(其数据结构见图4),通过测控维护私钥签名提交所有测控装置配置文件HASH(其数据结构见图5),最后由工程师私钥打包并签名,以交易的形式提交全局配置,可参见图2。[0035] 步骤4、操作员在顺控主机上生成某个顺控操作命令并进行校核,所述顺控操作命令的数据结构可参见图6:顺控主机连接安全III区区块链服务器并读取工程师签名的最新全局配置,首先核对顺控操作命令中的操作员公钥是否和全局配置一致,如果不一致则校核失败;用顺控操作命令中的操作员公钥进行验签,如果验签不成功则校核失败;根据顺控操作命令中的顺控票索引号读取本地顺控票文件,核对本地顺控票中引用的SCD文件HASH是否和全局配置中的SCD文件HASH一致,如果不一致则校核失败;对本地顺控票文件进行HASH计算,得到本地的顺控票HASH;核对本地的顺控票HASH是否和全局配置中相应的顺控票HASH一致,如果不一致则校核失败;校核成功后,将顺控操作命令发给防误主机进行校验。[0036] 步骤5、防误主机进行顺控操作命令的校核:防误主机连接安全III区区块链服务器并读取工程师签名的最新全局配置,核对顺控操作命令中的操作员公钥是否和全局配置一致,如果不一致则校核失败;用顺控操作命令中的操作员公钥进行验签,如果验签不成功则校核失败;读取本地防误配置文件,核对防误配置文件引用的SCD文件HASH是否和全局配置中的SCD文件HASH是否一致,如果不一致则校核失败;对本地防误配置文件进行HASH计算,得到本地的防误配置文件的HASH;核对本地的防误配置文件HASH是否和全局配置中相应的防误配置文件HASH一致,如果不一致则校核失败;[0037] 防误主机执行属顺控操作命令的防误逻辑校验;校核成功后返回给顺控主机,顺控主机将此命令发给测控装置。[0038] 步骤6、测控装置连接安全III区区块链服务器并读取工程师前面的最新全局配置,测控装置连接安全III区区块链服务器并读取工程师签名的最新全局配置,核对顺控操作命令中的操作员公钥是否和全局配置一致,如果不一致则校核失败;用顺控操作命令中的操作员公钥进行验签,如果验签不成功则校核失败;核对顺控操作命令中的指令涉及的测控装置地址是否与本地装置地址一致,如果不一致则校核失败;读取本地测控装置配置文件,核对本地测控装置文件引用的SCD文件HASH是否和全局配置中的SCD文件HASH一致,如果不一致则校核失败;对测控装置配置文件进行HASH计算,得到本地的测控装置配置文件的HASH;核对本地的测控装置配置文件HASH是否和全局配置中相应的测控装置配置文件HASH一致,如果不一致则校核失败;测控装置执行顺控操作命令。[0039] 本发明还提供一种基于区块链的智能变电站一键式顺控校核系统,包括:[0040] 全局配置接收模块,用于接收智能变电站一键式顺控调试完毕之后,以交易的形式提交的顺控系统相关的全局配置;[0041] 顺控主机,用于结合本地顺控票文件和区块链上的顺控系统全局配置,进行顺控操作命令的校核,校核成功后,发送给防误主机进行校核;并在接收到防误主机的校核成功反馈后,将所述顺控操作命令发给测控装置;[0042] 防误主机,用于结合本地防误配置文件和区块链上的顺控系统全局配置,进行顺控操作命令的校核,校核成功后返回给顺控主机;以及,[0043] 测控装置,用于结合本地测控装置配置文件和区块链上的顺控系统全局配置,进行顺控操作命令的校核,校核成功后执行操作命令。[0044] 其中,上述顺控主机进行校核的具体过程是:顺控主机连接安全III区区块链服务器并读取工程师签名的最新全局配置,首先核对顺控操作命令中的操作员公钥是否和全局配置一致,如果不一致则校核失败;用顺控操作命令中的操作员公钥进行验签,如果验签不成功则校核失败;根据顺控操作命令中的顺控票索引号读取本地顺控票文件,核对本地顺控票中引用的SCD文件HASH是否和全局配置中的SCD文件HASH一致,如果不一致则校核失败;对本地顺控票文件进行HASH计算,得到本地的顺控票HASH;核对本地的顺控票HASH是否和全局配置中相应的顺控票HASH一致,如果不一致则校核失败;校核成功后,将顺控操作命令发送给防误主机进行校验。[0045] 所述防误主机进行校核的具体过程是:防误主机连接安全III区区块链服务器并读取工程师签名的最新全局配置,核对顺控操作命令中的操作员公钥是否和全局配置一致,如果不一致则校核失败;用顺控操作命令中的操作员公钥进行验签,如果验签不成功则校核失败;读取本地防误配置文件,核对防误配置文件引用的SCD文件HASH是否和全局配置中的SCD文件HASH是否一致,如果不一致则校核失败;对本地防误配置文件进行HASH计算,得到本地的防误配置文件的HASH;核对本地的防误配置文件HASH是否和全局配置中相应的防误配置文件HASH一致,如果不一致则校核失败;校核成功后返回给顺控主机,顺控主机将此命令发给测控装置。[0046] 所述测控装置进行校核的具体过程是:测控装置连接安全III区区块链服务器并读取工程师签名的最新全局配置,核对顺控操作命令中的操作员公钥是否和全局配置一致,如果不一致则校核失败;用顺控操作命令中的操作员公钥进行验签,如果验签不成功则校核失败;核对顺控操作命令中的指令涉及的测控装置地址是否与本地装置地址一致,如果不一致则校核失败;读取本地测控装置配置文件,核对本地测控装置文件引用的SCD文件HASH是否和全局配置中的SCD文件HASH一致,如果不一致则校核失败;对测控装置配置文件进行HASH计算,得到本地的测控装置配置文件的HASH;核对本地的测控装置配置文件HASH是否和全局配置中相应的测控装置配置文件HASH一致,如果不一致则校核失败;校核成功后测控装置执行顺控操作命令。[0047] 以上实施例仅为说明本发明的技术思想,不能以此限定本发明的保护范围,凡是按照本发明提出的技术思想,在技术方案基础上所做的任何改动,均落入本发明保护范围之内。
专利地区:重庆
专利申请日期:2019-09-29
专利公开日期:2024-07-26
专利公告号:CN112578695B