一种控制指令下发方法、系统及存储介质与流程

本发明涉及物联网通信，尤其涉及一种控制指令下发方法、系统及存储介质。

背景技术：

1、随着信息技术的飞速发展，物联体系已逐步被应用于电力网络的管理控制中，低压涉控业务云边安全交互技术是指在低压涉控业务系统中，通过云边技术实现对电力网络中位于边端的低压台站等设备的远程控制和交互过程中，采取各种安全技术手段保障系统的安全性和稳定性的技术，实现对电力网络中如智能开关、光伏逆变器及空调控制器等终端的安全控制。且由于上述设备涉及到用户的隐私及财产安全等重要信息，需要更好地保障信息传输的安全性，然而，传统方法在面对日益复杂和变化多端的网络攻击时表现出了较大的局限性。

2、虽然近年来已出现诸如命名空间隔离、边缘物联设备身份认证及加解密与签名验签等安全技术，为低压涉控业务系统提供了更加可靠的安全保障。但由于针对电网的威胁不断演变，目前给出的多种安全技术大多只能实现单边验证，实际针对电力网络中数据保护的能力不足，难以保证网络中数据传输的真实性，使得电力系统运行稳定性不足。

技术实现思路

1、本发明提供了一种控制指令下发方法、系统及存储介质，增加了云边互通过程中进行安全验证的次数和参数量，提升了在电力网络构成的云边系统中数据传输的安全性，保证了电力网络中通信的安全性和稳定性，使得电力网络中的主站可与边端设备进行可靠的数据传输和远程控制。

2、第一方面，本发明实施例提供了一种控制指令下发方法，应用于控制指令下发系统中，控制指令下发系统至少包括业务主站、物管平台设备、物联涉控服务设备、加密机和至少一个边缘物联设备，该方法包括：

3、业务主站在接收到控制指令时，调用加密机对控制指令进行签名加密生成控制报文，并将控制报文下发至物管平台设备；

4、物管平台设备根据控制报文确定目标边缘物联设备，并确定目标边缘物联设备的双向认证结果，在双向认证结果为双向认证成功时将控制报文发送至物联涉控服务设备；其中，目标边缘物联设备为各边缘物联设备中的一个；

5、物联涉控服务设备调用加密机对控制报文进行验签，并在验签成功后调用加密机基于与目标边缘物联设备对应的双向认证参数对控制指令进行加密和再次签名，将生成的双向认证控制报文下发至目标边缘物联设备；

6、目标边缘物联设备对双向认证控制报文进行解密所得的双向认证参数进行验证，并在验证通过时接收双向认证控制报文中的控制指令，以依据控制指令对目标边缘物联设备中的涉控应用程序进行控制。

7、第二方面，本发明实施例还提供了一种控制指令下发系统，包括：业务主站、物管平台设备、物联涉控服务设备、加密机和至少一个边缘物联设备；

8、业务主站分别与物管平台设备和加密机连接，用于在接收到控制指令时，调用加密机对控制指令进行签名加密生成控制报文，并将控制报文下发至物管平台设备；

9、物管平台设备与各边缘物联设备以及物联涉控服务设备连接，用于根据控制报文确定目标边缘物联设备，并确定目标边缘物联设备的双向认证结果，在双向认证结果为双向认证成功时将控制报文发送至物联涉控服务设备；其中，目标边缘物联设备为各边缘物联设备中的一个；

10、物联涉控服务设备还分别与加密机和各边缘物联设备连接，用于在接收到控制报文时调用加密机对控制报文进行验签，并在验签成功后调用加密机基于与目标边缘物联设备对应的双向认证参数对控制指令进行加密和再次签名，将生成的双向认证控制报文下发至目标边缘物联设备；

11、目标边缘物联设备对双向认证控制报文进行解密所得的双向认证参数进行验证，并在验证通过时接收双向认证控制报文中的控制指令，以依据控制指令对目标边缘物联设备中的涉控应用程序进行控制。

12、第三方面，本发明实施例还提供了一种包含计算机可执行指令的存储介质，计算机可执行指令在由计算机处理器执行时用于执行本发明任一实施例的控制指令下发方法。

13、本发明实施例提供的一种控制指令下发方法、系统及存储介质，应用于控制指令下发系统中，控制指令下发系统至少包括业务主站、物管平台设备、物联涉控服务设备、加密机和至少一个边缘物联设备，通过业务主站在接收到控制指令时，调用加密机对控制指令进行签名加密生成控制报文，并将控制报文下发至物管平台设备；物管平台设备根据控制报文确定目标边缘物联设备，并确定目标边缘物联设备的双向认证结果，在双向认证结果为双向认证成功时将控制报文发送至物联涉控服务设备；其中，目标边缘物联设备为各边缘物联设备中的一个；物联涉控服务设备调用加密机对控制报文进行验签，并在验签成功后调用加密机基于与目标边缘物联设备对应的双向认证参数对控制指令进行加密和再次签名，将生成的双向认证控制报文下发至目标边缘物联设备；目标边缘物联设备对双向认证控制报文进行解密所得的双向认证参数进行验证，并在验证通过时接收双向认证控制报文中的控制指令，以依据控制指令对目标边缘物联设备中的涉控应用程序进行控制。通过采用上述技术方案，在边缘物联设备接入物联涉控服务设备时即对边缘物联设备完成双向认证，并将其对应的双向认证结果存储于物管平台设备中。使得业务主站需要下发控制指令至边缘物联设备时，不仅依赖于业务主站、物管平台设备、物联涉控服务设备和边缘物联设备间配置的公私密钥对对所需传输的包含控制指令的报文进行加密传输和验证，而是在需要进行控制指令下发时，首先对待接收控制指令的目标边缘物联设备是否通过双向认证进行判定，仅针对双向认证成功的目标边缘物联设备进行控制指令下发，同时在下发过程中利用双向认证过程中所产生的双向认证参数实现对控制指令传输过程的二次验证，增加了业务主站与边缘物联设备间数据互通过程中进行安全验证的次数和验证参数量，提升了数据传输的安全性，保证了电力网络中通信的安全性和稳定性，使得电力网络中可进行可靠的控制指令下发以实现对边缘物联设备准确可靠的数据传输和远程控制。

14、应当理解，本部分所描述的内容并非旨在标识本发明的实施例的关键或重要特征，也不用于限制本发明的范围。本发明的其它特征将通过以下的说明书而变得容易理解。

技术特征：

1.一种控制指令下发方法，其特征在于，应用于控制指令下发系统中，所述控制指令下发系统至少包括业务主站、物管平台设备、物联涉控服务设备、加密机和至少一个边缘物联设备；所述方法包括：

2.根据权利要求1所述的方法，其特征在于，在任一所述边缘物联设备接入所述物管平台设备时，还包括：

3.根据权利要求2所述的方法，其特征在于，在所述由与所述边缘物联设备对应的设备影子向所述物联涉控服务设备发起双向认证请求之后，还包括：

4.根据权利要求3所述的方法，其特征在于，所述物联涉控服务设备根据所述第四报文确定所述边缘物联设备的双向认证结果，包括：

5.根据权利要求4所述的方法，其特征在于，所述对所述物联涉控服务设备和所述边缘物联设备的密钥进行更新，包括：

6.根据权利要求3-5中任一项所述的方法，其特征在于，在所述双向认证结果为双向认证成功时，所述第一随机数和所述第二随机数将作为与所述双向认证结果对应的双向认证参数存储于所述物联涉控服务设备，以及与所述双向认证结果对应的边缘物联设备中。

7.根据权利要求1所述的方法，其特征在于，所述业务主站在接收到控制指令之前，还包括：

8.根据权利要求1所述的方法，其特征在于，在所述确定所述目标边缘物联设备的双向认证结果之后，还包括：

9.一种控制指令下发系统，其特征在于，包括业务主站、物管平台设备、物联涉控服务设备、加密机和至少一个边缘物联设备；

10.一种包含计算机可执行指令的存储介质，其特征在于，所述计算机可执行指令在由计算机处理器执行时用于执行如权利要求1-8任一项所述的控制指令下发方法。

技术总结本发明实施例公开了一种控制指令下发方法、系统及存储介质，包括：业务主站在接收到控制指令时，调用加密机对控制指令进行签名加密生成控制报文，并将控制报文下发至物管平台设备；物管平台设备根据控制报文确定目标边缘物联设备的双向认证结果，在双向认证结果为双向认证成功时将控制报文发送至物联涉控服务设备；物联涉控服务设备调用加密机对控制报文进行验签，在验签成功后调用加密机基于双向认证参数对控制指令加密和再次签名，将生成的双向认证控制报文下发至目标边缘物联设备；目标边缘物联设备对双向认证控制报文进行解密所得的双向认证参数进行验证，并在验证通过时接收双向认证控制报文中的控制指令，提升了数据传输安全性和稳定性。技术研发人员：缪巍巍,夏元轶,张瑞,曾锃,李世豪,赵新建,肖茂然,何沐昕,滕昌志,李千目,孟顺梅,李小超,黎汇枫受保护的技术使用者：国网江苏省电力有限公司信息通信分公司技术研发日：技术公布日：2024/7/23