本申請涉及通訊，特別是涉及一種安全加固通訊方法、裝置、電子設備及介質(zhì)。

背景技術：

1、隨著工商業(yè)儲能的高速發(fā)展，大部分工商業(yè)儲能電站的運維操作轉(zhuǎn)移到云端中，電站通過與云端的雙向通訊向云端發(fā)送相關數(shù)據(jù)，而云端通過相關數(shù)據(jù)控制電站執(zhí)行對應操作，從而實現(xiàn)電站的統(tǒng)一管理。

2、目前工商業(yè)儲能電站與云端的通訊常用將物聯(lián)網(wǎng)mqtt（message?queuingtelemetry?transport，消息隊列遙測傳輸）協(xié)議作為通訊協(xié)議，電站使用預先指定的域名（或公網(wǎng)ip（internet?protocol，互聯(lián)網(wǎng)協(xié)議））加端口和云端通訊，而云端只需對連接的客戶端id（identity，身份）進行簡單認證。在這種通訊方法中，其部分網(wǎng)絡不法分子容易通過暴力破解、病毒入侵客戶電腦等方式獲取mqtt連接信息，偽裝成電站的嵌入式設備連接到云端的mqtt服務器，輕則造成被偽裝電站的數(shù)據(jù)紊亂失真，不能及時接收控制指令，重則導致電站操作指令被劫持，造成電站不能正常運行，影響工商業(yè)生產(chǎn)。

3、鑒于上述技術，尋求一種經(jīng)過安全加固的電站與云端通訊方法是本領域技術人員亟待解決的問題。

技術實現(xiàn)思路

1、本申請的目的是提供一種安全加固通訊方法、裝置、電子設備及介質(zhì)，可以對電站與云端之間的通訊過程進行安全加固，并在出現(xiàn)安全風險后及時消除風險。

2、為解決上述技術問題，本申請?zhí)峁┮环N安全加固通訊方法，包括：

3、接收電站發(fā)送的認證信息，并基于認證信息對電站進行安全認證，以得認證結(jié)果；

4、若認證結(jié)果表征電站認證成功，則與電站構建通訊連接通道；

5、根據(jù)通訊連接通道獲取電站發(fā)送的數(shù)據(jù)信息，并基于數(shù)據(jù)信息以及電站的歷史數(shù)據(jù)信息對電站進行狀態(tài)分析，以得分析結(jié)果；

6、若分析結(jié)果表征電站異常，則斷開通訊連接通道。

7、優(yōu)選地，基于認證信息對電站進行安全認證，以得認證結(jié)果，包括：

8、獲取認證信息中的客戶端id、用戶名、密碼和登錄ip；

9、判斷客戶端id是否在黑名單中；

10、若黑名單中不包括客戶端id，則判斷客戶端id是否在數(shù)據(jù)庫中；

11、若數(shù)據(jù)庫中包括客戶端id，則判斷用戶名和密碼是否匹配；

12、若密碼和用戶名匹配，則判斷登錄ip是否在歷史登錄記錄中；

13、若歷史登錄記錄中包括登錄ip，以得表征電站認證成功的認證結(jié)果。

14、優(yōu)選地，基于認證信息對電站進行安全認證，以得認證結(jié)果，還包括：

15、若黑名單中包括客戶端id、或數(shù)據(jù)庫中不包括客戶端id，或密碼和用戶名不匹配，以得表征電站認證失敗的認證結(jié)果。

16、優(yōu)選地，基于認證信息對電站進行安全認證，以得認證結(jié)果，還包括：

17、若歷史登錄記錄中不包括登錄ip，則向?qū)碾娬景l(fā)送連接密鑰；

18、若在預設時間內(nèi)接收到電站基于連接密鑰返回的密鑰解析，以得表征電站認證成功的認證結(jié)果，并將登錄ip記錄在歷史登錄記錄中；

19、若在預設時間內(nèi)未接收到電站基于連接密鑰返回的密鑰解析，以得表征電站認證失敗的認證結(jié)果，并將登錄ip記錄在黑名單中。

20、優(yōu)選地，基于數(shù)據(jù)信息以及電站的歷史數(shù)據(jù)信息對電站進行狀態(tài)分析，以得分析結(jié)果，包括：

21、獲取數(shù)據(jù)信息中的數(shù)據(jù)頻率和數(shù)據(jù)量，并根據(jù)數(shù)據(jù)頻率和數(shù)據(jù)量確定數(shù)據(jù)流量速度；

22、獲取歷史數(shù)據(jù)信息對應的歷史數(shù)據(jù)頻率和歷史數(shù)據(jù)量，并根據(jù)歷史數(shù)據(jù)頻率和歷史數(shù)據(jù)量確定歷史流量速度；

23、若在通訊連接通道構建預設連接時間后，且數(shù)據(jù)流量速度與歷史流量速度的差值范圍小于第一閾值，以得表征電站正常的分析結(jié)果；

24、若在通訊連接通道構建預設連接時間后，且數(shù)據(jù)流量速度與歷史流量速度的差值范圍不小于第一閾值且不大于第二閾值，以得表征電站正常的分析結(jié)果，并向電站發(fā)送安全預警信息；

25、若在通訊連接通道構建預設連接時間后，且數(shù)據(jù)流量速度與歷史流量速度的差值范圍大于第二閾值，以得表征電站異常的分析結(jié)果。

26、優(yōu)選地，在若分析結(jié)果表征電站異常，則斷開通訊連接通道之后，還包括：

27、將電站對應的認證信息中的客戶端id記錄在黑名單中；

28、向電站發(fā)送安全預警信息，并重新生成對應的認證信息。

29、優(yōu)選地，在接收電站發(fā)送的認證信息之前，還包括：

30、根據(jù)電站構建對應的虛擬電站，并基于虛擬電站生成對應的認證信息，以便運維人員將認證信息配置到對應的電站中。

31、另一方面，本申請還提供一種安全加固通訊裝置，包括：

32、安全認證模塊，用于接收電站發(fā)送的認證信息，并基于認證信息對電站進行安全認證，以得認證結(jié)果；

33、構建通道模塊，用于當認證結(jié)果表征電站認證成功，則與電站構建通訊連接通道；

34、分析模塊，用于根據(jù)通訊連接通道獲取電站發(fā)送的數(shù)據(jù)信息，并基于數(shù)據(jù)信息以及電站的歷史數(shù)據(jù)信息對電站進行狀態(tài)分析，以得分析結(jié)果；

35、斷開通道模塊，用于當分析結(jié)果表征電站異常，則斷開通訊連接通道。

36、另一方面，本申請還提供一種電子設備，包括存儲器，用于存儲計算機程序；

37、處理器，用于執(zhí)行計算機程序時實現(xiàn)上述的安全加固通訊方法的步驟。

38、另一方面，本申請還提供一種計算機可讀存儲介質(zhì)，計算機可讀存儲介質(zhì)上存儲有計算機程序，計算機程序被處理器執(zhí)行時實現(xiàn)上述的安全加固通訊方法的步驟。

39、本申請所提供的一種安全加固通訊方法，包括：接收電站發(fā)送的認證信息，并基于認證信息對電站進行安全認證，以得認證結(jié)果；若認證結(jié)果表征電站認證成功，則與電站構建通訊連接通道；根據(jù)通訊連接通道獲取電站發(fā)送的數(shù)據(jù)信息，并基于數(shù)據(jù)信息以及電站的歷史數(shù)據(jù)信息對電站進行狀態(tài)分析，以得分析結(jié)果；若分析結(jié)果表征電站異常，則斷開通訊連接通道。由此可見，本申請分別從連接階段以及通訊階段對與電站的連接進行安全加固以及分析檢測，可以在連接階段保證電站和云端之間信息認證的可靠性；可以在通訊階段對電站進行分析，保證電站以及云端的使用安全，避免危險連接帶來的風險。

技術特征：

1.一種安全加固通訊方法，其特征在于，包括：

2.根據(jù)權利要求1所述的安全加固通訊方法，其特征在于，基于所述認證信息對所述電站進行安全認證，以得所述認證結(jié)果，包括：

3.根據(jù)權利要求2所述的安全加固通訊方法，其特征在于，所述基于所述認證信息對所述電站進行安全認證，以得認證結(jié)果，還包括：

4.根據(jù)權利要求2所述的安全加固通訊方法，其特征在于，所述基于所述認證信息對所述電站進行安全認證，以得認證結(jié)果，還包括：

5.根據(jù)權利要求1所述的安全加固通訊方法，其特征在于，基于所述數(shù)據(jù)信息以及所述電站的歷史數(shù)據(jù)信息對所述電站進行狀態(tài)分析，以得所述分析結(jié)果，包括：

6.根據(jù)權利要求5所述的安全加固通訊方法，其特征在于，在所述若所述分析結(jié)果表征所述電站異常，則斷開所述通訊連接通道之后，還包括：

7.根據(jù)權利要求1-6任一項所述的安全加固通訊方法，其特征在于，在所述接收電站發(fā)送的認證信息之前，還包括：

8.一種安全加固通訊裝置，其特征在于，包括：

9.一種電子設備，其特征在于，包括存儲器，用于存儲計算機程序；

10.一種計算機可讀存儲介質(zhì)，其特征在于，所述計算機可讀存儲介質(zhì)上存儲有計算機程序，所述計算機程序被處理器執(zhí)行時實現(xiàn)如權利要求1至7任一項所述的安全加固通訊方法的步驟。

技術總結(jié)
本申請公開了一種安全加固通訊方法、裝置、電子設備及介質(zhì)，應用于通訊技術領域。其本申請?zhí)峁┑陌踩庸掏ㄓ嵎椒ǎǎ航邮针娬景l(fā)送的認證信息，并基于認證信息對電站進行安全認證，以得認證結(jié)果；若認證結(jié)果表征電站認證成功，則與電站構建通訊連接通道；根據(jù)通訊連接通道獲取電站發(fā)送的數(shù)據(jù)信息，并基于數(shù)據(jù)信息以及電站的歷史數(shù)據(jù)信息對電站進行狀態(tài)分析，以得分析結(jié)果；若分析結(jié)果表征電站異常，則斷開通訊連接通道。由此可見，本申請分別從連接階段以及通訊階段對與電站的連接進行安全加固以及分析檢測，在連接階段保證電站和云端之間信息認證的可靠性；在通訊階段對電站進行分析，保證電站以及云端的使用安全，避免危險連接帶來的風險。

技術研發(fā)人員：潘建國,周敏,王明敏
受保護的技術使用者：浙江賽唯數(shù)字能源技術有限公司
技術研發(fā)日：
技術公布日：2025/4/24