(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202210923462.5 (22)申请日 2022.08.02 (65)同一申请的已公布的文献号 申请公布号 CN 115065469 A (43)申请公布日 2022.09.16 (73)专利权人 中诚华隆计算机技 术有限公司 地址 100085 北京市海淀区上地 三街9号F 座8层807- 3 (72)发明人 王嘉诚　张少仲　张栩　 (74)专利代理 机构 北京智燃律师事务所 1 1864 专利代理师 柴琳琳 (51)Int.Cl. H04L 9/08(2006.01) H04L 9/32(2006.01) H04L 9/06(2006.01)H04Q 9/06(2006.01) H04L 9/40(2022.01) H04L 67/10(2022.01) H04L 67/12(2022.01) G06Q 50/06(2012.01) (56)对比文件 CN 114584331 A,202 2.06.03 US 2015381580 A1,2015.12.31 WO 2022002075 A1,202 2.01.06 US 2022158832 A1,202 2.05.19 缪巍巍 等.基 于多智能体强化学习的边 缘 物联代理资源分配算法. 《电力 信息与通信技 术》 .2021, 审查员 陈晓伟 (54)发明名称 一种电力物联网数据交互方法、 装置及存储 介质 (57)摘要 本发明公开了一种电力物联网数据交互方 法、 装置及存储介质， 涉及可信数据交互技术领 域， 包括步骤： 初始化接口协议信息； 获取边缘物 联代理发出的注册信息， 完成注册； 将用电信息 数据发送至边缘物联代理； 调用第一加密策略和 第一解密策略进行安全加密； 依照第二加密策略 对互传数据进行加密； 将边缘物联代理经过信息 网络安全接入网关完成与网关的身份认证及会 话密钥协商； 基于认证技术， 实现边缘物联代理 与物联管 理平台之间的双向身份认证； 利用加密 和校验后的数据实现平台之间的数据交互。 在本 方法中， 通过对数据进行加密校验， 利用加密和 校验后的数据实现边缘物联代理与物联网管理 平台之间的数据交互， 有效提高了电力物联网数 据交互的安全性。 权利要求书3页 说明书7页 附图1页 CN 115065469 B 2022.11.11 CN 115065469 B 1.一种电力物联网数据交 互方法， 其特 征在于， 包括： 步骤1、 初始化电力物联网边缘侧的边缘物联代理和云端的物联网管理平台相关接口 协议信息； 步骤2、 获取接口协议信 息初始化后的边缘物联代 理发出的注册信 息， 根据注册信 息完 成边缘物联代理的注 册； 步骤3、 利用用户终端芯片的专用处理核处理采集到的用电信 息数据， 将用电信 息数据 按周期采样发送至边 缘物联代理； 步骤4、 调用第一加密策略和第一解密策略以实现边缘物联代理与其接入的节点设备 之间信息交 互进行安全加密； 步骤5、 依照第 二加密策略对边缘物联代 理与物联管理平台互传数据进行加密， 并对数 据完整性进行校验， 将互传数据分为左右两部分， 分别为L 0、 R0， 第二加密策略公式如下： Ti =F(Ri‑1 xor L i‑1,K i), L i=σ(L i‑1 xor Ti), Ri= Ri‑1 xor Ti， 其中F表示轮函数， K i表示轮 密钥， xor 表示异或运 算， σ 表示置换； 步骤6、 边缘物联代理经过信息网络安全接入网关完成与网关的身份认证及会话密钥 协商， 确定网关的合法性； 步骤7、 采用基于数字证书的身份认证技术， 实现边缘物联代 理与物联管理平台之间的 双向身份认证； 步骤8、 认证通过后， 利用加密和校验后的数据实现边缘物联代 理与物联网管理平台之 间的数据交 互； 其中， 加密和解密处理在用户终端的安全处理核中执行； 安全处理核包含安全存储区， 加密处理时， 将信息数据连同密钥一起发送给安全存储区； 获取用于安全存储区加密数据 的加密核函数， 安全存储区根据加密 核函数对信息数据进 行加密计算并反馈加密计算的结 果； 在解密处理 时， 将加密数据连同密钥一起 发送给安全存储区， 获取用于安全存储区解密 数据的解密 核函数， 安全存储区根据解密核函数对加密数据进行解密计算并反馈解密计算 结果。 2.如权利要求1所述的一种电力物联网数据交 互方法， 其特 征在于， 步骤1具体包括： 边缘物联代理与物联网管理平台交互采用发布订 阅模式进行通信， 订 阅与发布基于主 题。 3.如权利要求2所述的一种电力物联网数据交 互方法， 其特 征在于， 步骤2具体包括： 边缘物联代理向物联网管理平台发起注册； 物联网管理平台根据注册信 息对边缘物联 代理进行操作系统和软件组件的升级、 远程配置、 远程控制、 设备状态监视和可信程度测 评； 设备状态包括配置信息、 状态信息、 事 件信息。 4.如权利要求3所述的一种电力物联网数据交互方法， 其特征在于， 步骤4的第一加密 策略包括如下步骤： 结合用电信息特征和用户信息特征生成密钥， 其中， 用电信息特征包括末端电表的 电 量、 用电曲线的时域特征和用电曲线的频域特征， 用户信息特征包括用户账户编号、 联系电 话、 地址门牌编码。 5.如权利要求4所述的一种电力物联网数据交互方法， 其特征在于， 步骤5的第二加密 策略包括如下步骤：权　利　要　求　书 1/3 页 2 CN 115065469 B 2(1)明文输入128位比特串； (2)采用密钥扩展算法生成轮密钥； (3)对轮密钥执 行多次轮函数迭代； (4)反序变换输出128位的密文比特串。 6.如权利要求5所述的一种电力物联网数据交 互方法， 其特 征在于， 步骤6具体还 包括： 边缘物联代理出厂时预置网关证书， 首先将边缘物联代理证书发给网关， 网关通过验 证边缘物联代理证书的方式确定其合法性； 边缘物联代理应用预置的网关证书， 采用S M2签 名算法验证网关发送的协商报文签名值， 确定网关的合法性， 从而完成网关和边缘物联代 理的双向身份认证。 7.如权利要求6所述的一种电力物联网数据交 互方法， 其特 征在于， 步骤7 具体还包括： 物联管理平台与边缘物联代 理之间建立网络连接后， 边缘物联代理向物联管理平台发 送认证申请 报文， 物联管理平台产生随机数R1发送给边缘物联代 理， 边缘物联代 理从安全芯片取随机数 R2， 将R1+R2签名后发送给物联管 理平台,物联管 理平台用边缘物联代理证书验证签名有效 性， 验证通过完成物联管理平台对边缘物联代理的身份认证， 然后物联管理平台对边缘物 联代理随机数R2签名并将 签名结果 发送边缘物联代理， 边缘物联代理验证物联管理平台签 名的正确性， 验证通过完成边 缘物联代理对物联 管理平台的身份认证。 8.一种电力物联网数据交 互装置， 其特 征在于， 包括： 初始化模块： 用于初始化电力物联网边缘侧的边缘物联代理和云端的物联网管理平台 相关接口协议信息； 获取模块： 用于获取接口协议信息初始化后的边缘物联代理发出的注册信息， 根据注 册信息完成边缘物联代理的注 册； 采集模块： 用于利用用户终端芯片的专用处理核处理采集到的用电信息数据， 将用电 信息数据按周期采样发送至边 缘物联代理； 第一加密模块： 用于调用第 一加密策略和第 一解密策略以实现边缘物联代理与其接入 的节点设备之间信息交 互进行安全加密； 第二加密模块： 用于依照第 二加密策略对边缘物联代理与物联管理平台互传数据进行 加密， 并对 数据完整性进 行校验， 将互传数据分为左右两部 分， 分别为L 0、 R0， 第二加密策略 公式如下： Ti=F(Ri‑1 xor L i‑1,K i), L i=σ(L i‑1 xor Ti), Ri= Ri‑1 xor Ti， 其中F表 示轮函 数， K i表示轮密钥， xor 表示异或运 算， σ 表示置换； 第一身份认证模块： 用于将边缘物联代理经过信 息网络安全接入 网关完成与网关的身 份认证及会话密钥协商， 确定网关的合法性； 第二身份认证模块： 采用基于数字证书的身份认证技术， 实现边缘物联代理与物联管 理平台之间的双向身份认证； 交互模块： 用于认证通过后， 利用加密和校验后的数据实现边缘物联代理与物联网管 理平台之间的数据交 互； 加密和解密处理在用户终端的安全处理核中执行； 安全处理核包含安全存储区， 加密 处理时， 将信息数据连同密钥一起发送给安全存储区； 获取用于安全存储区加密数据的加 密核函数， 安全存储区根据加密核函数对信息数据进行加密计算并反馈加密计算的结果；权　利　要　求　书 2/3 页 3 CN 115065469 B 3