一种光伏发电站控制指令安全下达方法及系统

摘要

本申请涉及一种光伏发电站控制指令安全下达方法，包括以下步骤：提取光伏发电站控制系统硬件的硬件序列号作为盐值；利用所述盐值对光伏发电站控制指令进行加密，发送加密后的控制指令。本申请实施例的一种光伏发电站控制指令安全下达方法基于控制指令的文本内容加密的思路，实现了光伏发电站控制指令的加密，解决了北斗短报文无法对通信信道进行加密的问题，从而保证了光伏发电站控制指令的安全下达。本申请实施例还提供了一种光伏发电站控制指令安全下达系统、介质、计算机设备。

说明书

技术领域

本申请涉及电力控制技术领域，特别涉及一种光伏发电站控制指令安全下达方法及系统。

背景技术

近年来，在建设清洁低碳、安全高效的现代能源体系引领下，我国以风电、光伏为代表的新能源得到长足发展；截止2020年底，风电、太阳能的总装机容量已超全国总装机容量的20％，发电量超全国总发电量的8％。根据预测，2030年全国新能源发电量占比将达到20％，2050年将高达50％。不远的将来，高比例新能源的电力系统将从局部地区逐渐向全国发展。

国标GB/T19964—2012《光伏发电站接入电力系统技术规定》的相关条文中，对光伏电站的有功功率控制要求给出了明确规定。大中型光伏电站并网运行后，有义务按照调度指令参与电力系统的调频、调峰和备用。具体来说，大中型光伏电站应配置有功功率控制系统，具备有功功率调节能力。大中型光伏电站能够接收并自动执行调控机构发送的有功功率及有功功率变化的控制指令，确保光伏电站有功功率及有功功率变化按照电力调控机构的要求运行。其中接入用户内部电网的中型光伏电站的调度管理方式由电力调控机构确定。

由于风电、光伏等新能源发电资源的间歇性和波动性、发电设备的低抗扰性和弱支撑性，随着新能源大规模接入，挤占常规机组的开机空间，系统转动惯量降低、调频能力下降。导致整个系统频率变化加快、波动幅度增大、稳态频率偏差增大，系统越限风险增加。因此需要对光伏发电站实时下发发电量控制指令进行调解。

在发电量控制指令下发过程中，在荒漠、戈壁、海岛等场景下由于没有无线网络覆盖，光伏发电站通过北斗短报文进行数据上报和发电量控制指令下发。但是在民口应用中，北斗短报文数据都是以明文方式进行传输，传输敏感数据时存在安全保护需求。在北斗短报文通信传输过程中，短报文信息内容以明文的方式通过传输协议(对外公开)从发送端传递给地面中心，再由地面中心传递给接收端。在此过程中，除了对用户的身份验证，未对报文信息进行任何加密防护处理，可能导致报文信息被非法截获和恶意篡改，短报文直接传输明文信息，若敌手窃听到短报文，可以直接获得原始信息。敌手可对传输的信息进行篡改或进行消息重放攻击，进而导致短报文的接收者解析出误导的信息。

因此，如何提供一种光伏发电站控制指令安全下达方法，是目前亟待解决的问题。

发明内容

本申请实施例提供了一种光伏发电站控制指令安全下达方法及系统，以解决现有技术中光伏发电站控制指令以短报文信息传输过程中容易被非法截获和恶意篡改的问题。为了对披露的实施例的一些方面有一个基本的理解，下面给出了简单的概括。该概括部分不是泛泛评述，也不是要确定关键/重要组成元素或描绘这些实施例的保护范围。其唯一目的是用简单的形式呈现一些概念，以此作为后面的详细说明的序言。

一方面，本申请提供一种光伏发电站控制指令安全下达方法，包括以下步骤：

提取光伏发电站控制系统硬件的硬件序列号作为盐值；

利用所述盐值对光伏发电站控制指令进行加密，发送加密后的控制指令。

可选地，利用所述盐值对光伏发电站控制指令进行加密的步骤，包括：当利用所述盐值对光伏发电站控制指令加密成功后，存储加密后的控制指令。

可选地，利用所述盐值对光伏发电站控制指令进行加密的步骤，还包括：当利用所述盐值对光伏发电站控制指令加密失败后，重新提取光伏发电站控制系统硬件的硬件序列号作为盐值；利用所述盐值对光伏发电站控制指令进行加密，直至加密成功，存储加密成功后的控制指令。

可选地，所述光伏发电站控制系统硬件的硬件序列号包括控制系统的中央处理器的硬件序列号。

可选地，所述利用所述盐值对光伏发电站控制指令进行加密的步骤，包括：

对光伏发电站控制指令进行双层加密，且利用所述盐值完成对光伏发电站控制指令的第二层加密。

可选地，所述对光伏发电站控制指令进行双层加密的步骤，包括：

利用密码散列算法对光伏发电站控制指令进行第一层加密，生成第一加密密文。

可选地，所述密码散列算法包括SHA-224、SHA-256、SHA-384、SHA-512、SHA-512/224或SHA-512/256中的任意一种。

可选地，所述对光伏发电站控制指令进行双层加密的步骤，还包括：

利用信息摘要算法对第一加密密文进行第二层加密，生成第二加密密文。

可选地，利用信息摘要算法对第一加密密文进行第二层加密的步骤，包括：

将所述中央处理器的硬件序列号作为盐值，利用信息摘要算法对第一加密密文进行加盐处理，生成第二加密密文。

可选地，所述控制指令包括电场出力变化率限制指令、运输模式切换指令、有功控制指令中的任意一种或几种。

可选地，所述电场出力变化率限制指令的调节速率为1-10分钟。

可选地，所述运输模式切换指令包括人工设定模式、调度控制模式、预定曲线模式中的任意一种。

可选地，所述有功控制指令包括计算可调裕度。

第二方面，本申请提供一种光伏发电站控制指令安全下达系统，包括处理单元、发送单元和接收单元，其中：

所述处理单元，用于提取光伏发电站硬件的硬件序号，并将所述硬件序列号作为盐值对光伏发电站控制指令进行加密；

所述发送单元，用于将加密后的控制指令进行发送；

所述接收单元，用于接收加密后的控制指令。

第三方面，本申请提供一种介质，其上存储有程序，该程序被处理器执行时实现如上任一项所述的光伏发电站控制指令安全下达方法中的步骤。

第四方面，本申请提供一种计算机设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的程序，其特征在于，所述处理器执行所述程序时实现如上任一项所述的光伏发电站控制指令安全下达方法中的步骤。

本发明实施例提供的技术方案可以包括以下有益效果：基于控制指令的文本内容加密的思路，实现了光伏发电站控制指令的加密，解决了北斗短报文无法对通信信道进行加密的问题，通过一机一密的方法对传输的内容进行加密，从而保证了光伏发电站控制指令的安全下达。

应当理解的是，以上的一般描述和后文的细节描述仅是示例性和解释性的，并不能限制本发明。

附图说明

此处的附图被并入说明书中并构成本说明书的一部分，示出了符合本发明的实施例，并与说明书一起用于解释本发明的原理。

图1是根据一示例性实施例示出的一种光伏发电站控制指令安全下达方法的流程示意图；

图2是根据一示例性实施例示出的光伏发电站控制指令安全下达系统的结构示意图；

图3是根据一示例性实施例示出的计算机设备的结构示意图。

具体实施方式

以下描述和附图充分地示出本文的具体实施方案，以使本领域的技术人员能够实践它们。一些实施方案的部分和特征可以被包括在或替换其他实施方案的部分和特征。本文的实施方案的范围包括权利要求书的整个范围，以及权利要求书的所有可获得的等同物。本文中，术语“第一”、“第二”等仅被用来将一个元素与另一个元素区分开来，而不要求或者暗示这些元素之间存在任何实际的关系或者顺序。实际上第一元素也能够被称为第二元素，反之亦然。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的结构、装置或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种结构、装置或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的结构、装置或者设备中还存在另外的相同要素。本文中各个实施例采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似部分互相参见即可。

本文中的术语“纵向”、“横向”、“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系，仅是为了便于描述本文和简化描述，而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作，因此不能理解为对本发明的限制。在本文的描述中，除非另有规定和限定，术语“安装”、“相连”、“连接”应做广义理解，例如，可以是机械连接或电连接，也可以是两个元件内部的连通，可以是直接相连，也可以通过中间媒介间接相连，对于本领域的普通技术人员而言，可以根据具体情况理解上述术语的具体含义。

本文中，除非另有说明，术语“多个”表示两个或两个以上。

本文中，字符“/”表示前后对象是一种“或”的关系。例如，A/B表示：A或B。

本文中，术语“和/或”是一种描述对象的关联关系，表示可以存在三种关系。例如，A和/或B，表示：A或B，或，A和B这三种关系。

在不冲突的情况下，本发明中的实施例及实施例中的特征可以相互组合。

请参照图1，本实施例光伏发电站控制指令安全下达方法，包括以下步骤：

提取光伏发电站控制系统硬件的硬件序列号作为盐值(Salt值，以下均称为盐值)；

利用盐值对光伏发电站控制指令进行加密，发送加密后的控制指令。

可选地，控制指令包括电场出力变化率限制指令、运输模式切换指令、有功控制指令中的任意一种或几种。

在一个实施例中，光伏发电站控制指令需要实现的远程下达指令情况如下表1所示：

表1

表2给出了一个实施例中光伏发电站控制指令需要实现的远程下达指令加密情况：

表2

结合表2可以得知，本实施例光伏发电站控制指令安全下达方法中加密密文的长度为256位32字节，由于北斗短报文服务是收费的，256位32字节的密文长度可以最大程度上兼顾安全传输和经济利益。

在一个实施例中，利用盐值对光伏发电站控制指令进行加密的步骤，包括：当利用盐值对光伏发电站控制指令加密成功后，存储加密成功后的控制指令，该加密后的控制指令预存于光伏发电站的指令接收端，由于光伏发电站大都建立于偏远地区，经常没有无线网络的覆盖，预存加密后的控制指令，将接收到的加密控制指令与预存的控制指令类型和指令功能对比，则可以确定具体的指令要实现的操作。

在一个实施例中，利用盐值对光伏发电站控制指令进行加密的步骤，还包括：当利用盐值对光伏发电站控制指令加密失败后，重新提取光伏发电站控制系统硬件的硬件序列号作为盐值；利用盐值对光伏发电站控制指令进行加密，直至加密成功，存储加密后的控制指令，在控制指令加密失败后，通过重复前述动作，可以保证加密的成功，从而实现控制指令的安全下达。

光伏发电站控制系统硬件的硬件序列号包括控制系统的中央处理器的硬件序列号，中央处理器的硬件序列号即CPUid是唯一的，通过利用中央处理器的硬件序列号作为盐值，体现了一机一密的设计思想，使控制指令的保密程度更高。

在一个实施例中，利用盐值对光伏发电站控制指令进行加密的步骤，包括：对光伏发电站控制指令进行双层加密，且利用盐值完成对光伏发电站控制指令的第二层加密。

对光伏发电站控制指令进行双层加密的步骤，包括：利用密码散列算法对光伏发电站控制指令进行第一层加密，生成第一加密密文。

可选地，密码散列算法包括SHA-224、SHA-256、SHA-384、SHA-512、SHA-512/224、SHA-512/256中的任意一种。

在一个实施例中，对光伏发电站控制指令进行双层加密的步骤，还包括：利用信息摘要算法对第一加密密文进行第二层加密，生成第二加密密文。

利用信息摘要算法对第一加密密文进行第二层加密的步骤，包括：将中央处理器的硬件序列号作为盐值，利用信息摘要算法对第一加密密文进行加盐处理，生成第二加密密文。

可选地，信息摘要算法包括MD5算法。

使用上述任一密码散列算法对控制指令进行加密处理，原始指令得到一个第一加密密文即哈希值，再利用MD5算法，将中央处理器的硬件序列号作为盐值，对加密的哈希值进行加盐处理，生成第二加密密文，当控制指令不同时，第一加密密文即哈希值也不同，而且，哈希值不可逆，本方法对光伏发电站控制指令进行双层加密，保障了控制指令的安全下达。

可选地，电场出力变化率限制指令的调节速率为1-10分钟，如设置为1分钟、3分钟、5分钟或者10分钟，也可以根据光伏发电站的自身情况进行相应的调整；运输模式切换指令包括人工设定模式、调度控制模式或预定曲线模式中的任意一种；有功控制指令包括计算可调裕度，裕度是指可以留有一定余地的程度，简言之，有功控制指令中的可调裕度即是指光伏发电站有功功率可以调节的宽裕程度。

如下表3给出了一种利用密码散列算法和信息摘要算法对控制指令进行双层加密的密码表，并将中央处理器的硬件序列号作为盐值与加密后的控制指令(即第一加密密文)结合，进行第二层加密，双层加密使得该过程不可逆，大大提高了指令下达的安全性。

表3

具体地，在利用本实施例光伏发电站控制指令安全下达方法进行指令的下达时，利用北斗卫星进行加密密文的传输，并预先在光伏发电站的存储装置上存储第一加密密文及其对应的指令类型和指令功能，在接收到来自光伏发电站控制系统的第二加密密文后，根据如上表3预先存储的加密密文与指令类型、指令功能的对应关系实现加密密文到具体控制指令的解密，解密后的控制指令通过交换机下达到光伏智能通信终端后，由光伏发电站子系统执行控制指令，实现光伏发电站的远程控制，本光伏发电站控制指令安全下达方法保证了控制指令的安全下达，实现了对偏远地区光伏发电站的远程控制。

请参照图2，在一个实施例中，提供了一种光伏发电站控制指令安全下达系统，包括处理单元、发送单元和接收单元，其中：

处理单元，用于提取光伏发电站硬件的硬件序号，并将硬件序列号作为盐值对光伏发电站控制指令进行加密；

发送单元，用于将加密后的控制指令进行发送；

接收单元，用于接收加密后的控制指令。

在一个实施例中，本光伏发电站控制指令安全下达系统通过上述任一伏发电站控制指令安全下达方法实施例中的步骤，实现光伏发电站控制指令的安全下达，并且接收单元在接收到控制指令后，根据预存的控制指令及加密密文之间的对应关系，实现控制指令的解密，再经由数据交换机下达到光伏智能终端后，由光伏发电站的子系统执行相应指令。

在一个实施例中，提供了一种计算机设备，该计算机设备可以是服务器，其内部结构图可以如图3所示。该计算机设备包括通过系统总线连接的处理器、存储器和网络接口。其中，该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作系统、计算机程序和数据库。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的数据库用于存储静态信息和动态信息数据。该计算机设备的网络接口用于与外部的终端通过网络连接通信。该计算机程序被处理器执行时以实现上述方法实施例中的步骤。

本领域技术人员可以理解，图3中示出的结构，仅仅是与本发明方案相关的部分结构的框图，并不构成对本发明方案所应用于其上的计算机设备的限定，具体的计算机设备可以包括比图中所示更多或更少的部件，或者组合某些部件，或者具有不同的部件布置。

在一个实施例中，还提供了一种计算机设备，包括存储器和处理器，存储器中存储有计算机程序，该处理器执行计算机程序时实现上述光伏发电站控制指令安全下达方法实施例中的步骤。

在一个实施例中，提供了一种计算机可读存储介质，其上存储有计算机程序，该计算机程序被处理器执行时实现上述光伏发电站控制指令安全下达方法实施例中的步骤。

本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，是可以通过计算机程序来指令相关的硬件来完成，所述的计算机程序可存储于非易失性计算机可读取存储介质中，该计算机程序在执行时，可包括如上述各方法的实施例的流程。其中，本发明所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用，均可包括非易失性和易失性存储器中的至少一种。非易失性存储器可包括只读存储器(Read-OnlyMemory，ROM)、磁带、软盘、闪存或光存储器等。易失性存储器可包括随机存取存储器(Random Access Memory，RAM)或外部高速缓冲存储器。作为说明而非局限，RAM可以是多种形式，比如静态随机存取存储器(Static Random Access Memory，SRAM)或动态随机存取存储器(Dynamic Random Access Memory，DRAM)等。

需要说明的是，以上描述仅为本申请的一些实施例以及对所运用技术原理的说明。本领域技术人员应当理解，本申请中所涉及的公开范围，并不限于上述技术特征的特定组合而成的技术方案，同时也应涵盖在不脱离上述公开构思的情况下，由上述技术特征或其等同特征进行任意组合而形成的其它技术方案。例如上述特征与本申请中公开的(但不限于)具有类似功能的技术特征进行互相替换而形成的技术方案。

此外，虽然采用特定次序描绘了各操作，但是这不应当理解为要求这些操作以所示出的特定次序或以顺序次序执行来执行。在一定环境下，多任务和并行处理可能是有利的。同样地，虽然在上面论述中包含了若干具体实现细节，但是这些不应当被解释为对本申请的范围的限制。在单独的实施例的上下文中描述的某些特征还可以组合地实现在单个实施例中。相反地，在单个实施例的上下文中描述的各种特征也可以单独地或以任何合适的子组合的方式实现在多个实施例中。

尽管已经采用特定于结构特征和/或方法逻辑动作的语言描述了本主题，但是应当理解所附权利要求书中所限定的主题未必局限于上面描述的特定特征或动作。相反，上面所描述的特定特征和动作仅仅是实现权利要求书的示例形式。