(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111617865.9 (22)申请日 2021.12.23 (71)申请人 广东电网有限责任公司 地址 510000 广东省广州市越秀区东 风东 路757号 申请人 广东电网有限责任公司电力科 学研 究院 (72)发明人 程晨　谢清锐　谈树峰　彭明洋　 林金郁　骆书剑　 (74)专利代理 机构 广州三环 专利商标代理有限 公司 44202 专利代理师 陈旭红　钟文瀚 (51)Int.Cl. H04L 67/12(2022.01) G16Y 10/35(2020.01)G16Y 30/10(2020.01) H04L 9/40(2022.01) G06F 16/18(2019.01) (54)发明名称 一种电力物联网的通信防护系统 (57)摘要 本发明公开了一种电力物联网的通信防护 系统， 该系统包括： 代理模块、 分中心服务器和中 央服务器； 代理模块， 与分中心服务器和所述中 央服务器进行通信连接， 用于对物联网设备和所 述分中心服务器采用代理模式进行访问； 分中心 服务器， 与代理模块进行通信连接， 用于对物联 网设备加入物联网进行准入控制； 中央服务器， 与代理模块进行通信连接， 用于对整个物联网接 入的物联网设备和分中心服务器进行集中管理。 本发明能够应用于海量、 多样化 设备接入的电力 物联网场景中， 实现基于密码技术的设备接入准 入和加密通信。 权利要求书2页 说明书6页 附图4页 CN 114466038 A 2022.05.10 CN 114466038 A 1.一种电力物联网的通信防护系统， 其特 征在于， 包括： 代理模块、 分中心服 务器和中央服 务器； 所述代理模块， 与所述分中心服务器和所述中央服务器进行通信连接， 用于对物联网 设备和所述分中心服 务器采用代理模式进行访问； 所述分中心服务器， 与所述代理模块进行通信连接， 用于对物联网设备加入物联网进 行准入控制； 所述中央服务器， 与所述代理模块进行通信连接， 用于对整个物联网接入的物联网设 备和所述分中心服 务器进行集中管理。 2.根据权利要求1所述的电力物联网的通信防护系统， 其特征在于， 所述通信连接均采 用加密通信的方式进行通信连接 。 3.根据权利要求1所述的电力物联网的通信防护系统， 其特征在于， 所述分中心服务器 和所述中央服 务器的数量包括： 一个或者多个。 4.根据权利要求1所述的电力物联网的通信防护系统， 其特征在于， 所述代理模型包 括： 硬件代理模式和软件代理模式； 所述硬件代理模式包括： 采用网络硬件设备进行代理； 所述软件代理模式包括： 采用代理软件进行代理。 5.根据权利要求1所述的 电力物联网的通信防护系统， 其特征在于， 所述中央服务器， 还用于通过 下发黑名单模式， 对所述分中心服 务器的通信准入行为进行调控。 6.根据权利要求1所述的电力物联网的通信防护系统， 其特征在于， 所述分中心服务 器， 还用于对本地设备进行加密通信以及分中心服 务器设备之间的加密通信。 7.根据权利要求1所述的 电力物联网的通信防护系统， 其特征在于， 所述代理模块， 还 用于物联网设备层面的入网准入认证和 加密通信。 8.根据权利要求1所述的 电力物联网的通信防护系统， 其特征在于， 所述中央服务器， 包括： 分中心服务器管理门户模块、 设备通信情况态势感知模块、 通信密码管理模块、 海量 日志分析引擎模块、 访问控制列表管理模块和日志接口模块； 所述分中心服 务器管理门户模块， 用于处 理所述分中心服 务器的注 册和密钥更 换； 所述设备通信情况展示模块， 用于集中展示物联网设备接入情况和通信行为情况； 所述通信密码管理模块， 用于存 储物联网的公钥目录， 并接受分中心服 务器查询； 所述日志接口模块， 用于 接收所有直属分中心服 务器上报的日志； 所述访问控制列表管理模块， 用于存储所述分中心服务器和所述物联网设备的接入代 理访问控制清单； 所述海量日志分析引擎模块， 用于对日志进行分析和处 理。 9.根据权利要求1所述的电力物联网的通信防护系统， 其特征在于， 所述分中心服务 器， 包括： 设备管理门户模块、 通信密码管理模块、 日志审计模块、 访问控制 模块、 系统管理 模块和日志接口模块； 所述设备 管理门户模块， 用于处 理下属分中心服 务器的注 册和密钥更 换； 所述通信密码管理模块， 用于存储本地及下属所有分中心服务器的目录树结构， 记录 下属所有分中心服 务器和设备代理的公钥， 形成公钥查询、 更新和继续向上寻址； 所述日志接口模块， 用于 接受所有直属分中心服 务器及下属物联网设备 上报的日志；权　利　要　求　书 1/2 页 2 CN 114466038 A 2所述访问控制模块， 用于 接受上级分中心服 务器管理； 所述系统管理模块， 用于所述中央服 务器信息配置和自身设置及权限管理； 所述日志审计模块， 用于对下属所有分中心服 务器得通信行为进行分析和处 理。 10.根据权利要求1所述的电力物联网的通信防护系统， 其特征在于， 所述代理模块， 包 括： 设备发放模块、 设备接入模块、 设备状态模块、 通信 访问控制模块、 通信授权模块和自动 加解密模块； 所述设备发放模块， 用于对接入代理的物联网设备发放公私钥对， 注册所属分中心服 务器； 所述设备接入 模块， 用于与所述分中心服 务器进行注 册与通信； 所述设备状态模块， 用于采集所代理物联网设备信息， 并向所述分中心服务器加密发 送； 所述通信访 问控制模块， 用于接收所述分中心服务器下发的控制指令， 进行白名单和 黑名单的访问控制列表的准入 控制； 所述通信授权模块， 用于对所述物联网设备进行通信授权； 所述自动加解密模块， 用于对所述物联网设备与所述代理模块之间通信的加解密。权　利　要　求　书 2/2 页 3 CN 114466038 A 3