基于云边协同的智能终端配置变化监视与自动配置系统的制作方法

本发明涉及终端配置监控，具体为基于云边协同的智能终端配置变化监视与自动配置系统。

背景技术：

1、随着电力体制改革的不断深入和智能电网建设的持续推进，配电网的运行管理正经历着由被动式向主动式、由传统模式向智能化转型的重大变革。作为智能电网建设的重要组成部分，边缘计算和边缘智能终端的广泛应用使配电网的感知能力和控制能力得到极大增强，配电网的监控管理范围不断向终端用户端延伸。

2、与此同时，随着5g通信技术的成熟商用和物联网技术的快速发展，海量的边缘设备通过无线通信网络融入电网系统，构建了泛在互联的智能化配电网络。在这种新型网络环境中，边缘智能终端作为最前沿的感知执行单元，其数量正呈现出爆炸式增长趋势，配置管理和运维的难度空前加大。如何高效统一管理海量异构边缘终端设备，保证它们的运行配置保持动态一致，已经成为亟待解决的关键课题。

3、现有的边缘智能终端配置管理方式大多依赖人工操作，存在诸多不足之处。首先，传统的人工配置管理模式效率低下，在面对大规模复杂网络时难以满足实时响应要求，极易导致配置延期、配置失准等问题。其次，配置管理过程涉及大量敏感数据的传输和处理，普遍存在隐私泄露的风险隐患。此外，人工配置容易出现差错，导致配置不一致，引发终端异常或安全事故。

技术实现思路

1、鉴于上述存在的问题，提出了本发明。

2、因此，本发明解决的技术问题是：如何实现实时监控和在线管理，对海量终端的配置状态进行动态感知。

3、为解决上述技术问题，本发明提供如下技术方案：基于云边协同的智能终端配置变化监视与自动配置系统，包括：调度主站，包括动态监视模块、动态自动配置模块和应用分析模块；所述动态监视模块用于动态监视接入所述调度主站的微电网台区边缘侧智能终端的变化；所述应用分析模块用于分析新增和减少边缘侧智能终端的接入配电网位置定位、计算边缘侧智能终端装置参数和校核所述边缘侧智能终端装置参数的适用性；以及网络通讯管道，通过无线网络连接所述调度主站的服务器和所述边缘测智能终端；边缘侧智能终端，所述边缘侧智能终端分布式组网后连接到所述调度主站。

4、作为本发明所述的基于云边协同的智能终端配置变化监视与自动配置系统的一种优选方案，其中：所述动态监视模块实时监视所有边缘侧智能终端ip通道的数量变化，若有新增边缘侧智能终端请求接入，则启动第一次校验；

5、所述第一次校验包括如下步骤：

6、所述边缘侧智能终端获取校验资料，使用同态加密算法对数据进行加密，获得加密数据；

7、所述边缘侧智能终端构建请求数据包并发送至所述调度主站；

8、所述动态监视模块接收所述请求数据包后提取所述加密数据，将所述加密数据转化为张量形式x*，并进行预处理，得到x'*，将x'*输入基于联邦学习的神经网络身份认证模型；其中，所述预处理包括标准化和词向量编码；所述神经网络身份认证模型分布式部署于所述调度主站的服务器和所述边缘侧智能终端的节点中，各节点根据本地权重参数对x'*进行运算，并对局部神经网络身份认证模型的权重进行更新，各节点在加密域内使用安全多方计算协议，将自己的局部神经网络身份认证模型进行加密聚合后得到全局加密模型；所述全局加密模型对x'*进行运算，输出加密后的身份合法性概率向量y'*，发送至所述动态监视模块；所述动态监视模块解密y'*获得y'，将y'与标准概率向量y对比：若||y'-y||<第一预设阈值ε，则表示y'合法，第一次校验通过；若||y'-y||≥第一预设阈值ε，则表示y'不合法，第一次校验不通过，拒绝本次接入请求，记录所述校验资料，关闭本台区的边缘侧智能终端接入通道并进行异常告警；其中，所述第一预设阈值ε∈[0.06-0.10]。

9、作为本发明所述的基于云边协同的智能终端配置变化监视与自动配置系统的一种优选方案，其中：对局部神经网络身份认证模型的权重进行更新的具体公式如下：

10、

11、其中，，表示在时间t+1的本地模型权重，η是学习率，l是损失函数，q表示量化操作；

12、各节点在加密域内使用安全多方计算协议，将自己的局部神经网络身份认证模型进行加密聚合的具体公式如下：

13、

14、其中，aggsmc表示通过安全多方计算协议进行的聚合操作。

15、作为本发明所述的基于云边协同的智能终端配置变化监视与自动配置系统的一种优选方案，其中：所述第一次校验通过后，所述动态监视模块分析判断本次接入是否影响已有的边缘侧智能终端，若是，则对被影响的边缘侧智能终端与新增边缘侧智能终端的配置文件进行第二次校验；所述第二次校验包括如下步骤：调度主站获取标准化配置模板文件；读取被影响的已有边缘侧智能终端配置文件，并与所述标准配置模板文件进行对比，若二者存在差异，则标记该已有边缘侧智能终端为需要重新配置；读取新增边缘侧智能终端配置文件，与标准配置模板文件进行对比，若二者存在差异，则标记该新增边缘侧智能终端为需要重新配置；对被标记为需要重新配置的边缘侧智能终端执行配置一致性核查；当所述一致性核查的失败次数超过第二预设阈值时，触发配置调整机制，所述边缘侧智能终端根据调度主站下发的指令自动或人工调整配置参数，调整完毕后重复一致性核查流程。

16、作为本发明所述的基于云边协同的智能终端配置变化监视与自动配置系统的一种优选方案，其中：所述一致性核查包括如下步骤，调度主站获取标准配置模板，并根据所述标准配置模板计算出标准配置指纹；每台被标记为需重配置的边缘侧智能终端基于本地配置文件计算当前配置指纹，将当前配置指纹使用同态加密算法加密，获得加密指纹ζ，将加密指纹ζ和其他特征数据构建为加密指纹请求数据包，发送至调度主站；其中，所述其他特征数据包括边缘侧智能终端硬件特征、软件环境特征、网络环境特征、地理位置特征、时间维度特征，以及用户维度特征；所述调度主站接收加密指纹请求数据包后，提取加密指纹ζ和其他特征数据，将其转化为张量形式t*，并对t*进行预处理，得到t'*，将t'*输入基于联邦学习的一致性判别模型；所述一致性判别模型对t'*运算后输出加密判别结果η*和置信度分数，所述调度主站解密η*获得判别结果η及置信度分数c，将η映射为整数值，当η＝0时表示一致，当η＝1时表示不一致；若η＝0且c>阈值α，则配置一致，无需同步调整；若η＝1且c>阈值α，则将标准配置模板下发至该边缘侧智能终端作为新配置文件；若c≤阈值α，则由调度人员进行人工审核，判断是否需要同步调整配置；记录本次一致性核查的结果；当一致性核查失败次数或审核次数超过第二预设阈值时，触发参数自适应机制，由调度主站协调分析，边缘侧智能终端根据协调分析结果自动或人工调整配置参数，调整后再次执行一致性核查流程。

17、作为本发明所述的基于云边协同的智能终端配置变化监视与自动配置系统的一种优选方案，其中：所述第二次校验通过后，调度主站进入智能终端下载配置流程，下载时进行校验资料的校核，若校核失败，则向调度主站上送校核失败告警并上送校核失败的具体原因，由调度人员进一步处理后再重新下载；此外，通过网络通讯管道将配置文件下载对应的到边缘侧智能终端，下载完成后将所述边缘侧智能终端的配置文件读取并进行反校，反校通过时下载完成。

18、作为本发明所述的基于云边协同的智能终端配置变化监视与自动配置系统的一种优选方案，其中：所述智能终端下载配置流程完成后，动态监视模块读取边缘侧智能终端的配置文件并进行第三次校验，所述第三次校验包括如下步骤：所述动态监视模块获取所述边缘侧智能终端在第二次校验时使用的加密指纹ζ和其他特征数据；动态监视模块基于新下载的配置文件重新计算该终端的配置指纹，使用同第二次校验时相同的同态加密算法加密，获得新加密指纹ζ'；将新加密指纹ζ'、第二次校验时的加密指纹ζ和其他特征数据一并转化为张量形式t*'，进行预处理得到t'*'；将t'*'输入所述一致性判别模型，所述一致性判别模型对t'*'运算输出加密判别结果η*'和置信度分数c'；动态监视模块解密η*'获得判别结果η'及置信度分数c'，将η'映射为整数值，η'＝0表示通过，η'＝1表示不通过；若η'＝0且c'>阈值α，则表示新配置文件合法，第三次校验通过，更新该智能终端的配置文件并动态配置；若η'＝1且c'>阈值α，则新配置文件存在风险，第三次校验不通过，触发异常告警，暂不更新该终端配置若c'≤阈值α，则由调度人员进行人工审核，确认是否可以更新配置；记录本次第三次校验的结果。

19、为了解决上述技术问题，本发明进一步提供基于云边协同的智能终端配置变化监视与自动配置方法，包括：动态监视模块实时监视边缘侧智能终端ip通道的数量变化，当检测到新增边缘侧智能终端的ip地址请求接入系统时，启动第一次校验；其中，当第一次校验失败次数超过预设值时，关闭本台区的边缘侧智能终端接入通道，并在调度主站上送告警信息；当所述第一次校验通过后，所述边缘侧智能终端接入网络通讯管道，所述应用分析模块接收校验资料并定位新增边缘侧智能终端所接入的系统位置；动态监视模块分析判断是否影响已有的边缘侧智能终端，若是则读取被影响的边缘侧智能终端和新增边缘侧智能终端的配置文件，并进行第二次校验；其中，当动态自动配置模块读取新增边缘侧智能终端配置文件失败次数或者校验失败次数超过所述预设值时，上送调度主站进行告警，向调度人员提示受影响的边缘侧智能终端，并结合所述应用分析模块计算新配置参数，并由调度人员根据实际情况手动调整配置文件；当所述第二次校验通过后，调度主站进入边缘侧智能终端下载配置流程；边缘侧智能终端下载配置流程完成后，动态监视模块读取边缘侧智能终端的配置文件并进行第三次校验，当所述第三次校验通过后更新对边缘侧智能终端配置文件的动态配置；当所有边缘侧智能终端的配置文件完成动态配置的更新时，动态监视模块继续实时监视边缘侧智能终端ip通道的数量变化。

20、一种计算机设备，包括存储器和处理器，所述存储器存储有计算机程序，其特征在于，所述处理器执行所述计算机程序时实现如上所述基于云边协同的智能终端配置变化监视与自动配置方法的步骤。

21、一种计算机可读存储介质，其上存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现如上所述基于云边协同的智能终端配置变化监视与自动配置方法的步骤。

22、本发明的有益效果：本发明实现了边缘终端配置的实时监控和智能判别，提高了配置管理效率。其次，本发明通过联邦学习、同态加密等技术，在保护隐私数据的前提下实现了准确的身份认证和配置一致性检查。再次，有效降低了数据泄露风险融合了多种智能化技术手段，如神经网络模型、优化算法等，赋予系统良好的智能分析、自适应调优能力。最后，本发明引入自动化配置下发、参数自适应等机制，大幅减轻了人工运维负担。