(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210522282.6 (22)申请日 2022.05.13 (71)申请人 国网浙江省电力有限公司信息通信 分公司 地址 310063 浙江省杭州市西湖区黄龙路8 号641室 申请人 浙江大学 (72)发明人 张辰　江钰杰　毛冬　饶涵宇　 何东　汪京培　王孟志　杨楷翔　 (74)专利代理 机构 杭州求是专利事务所有限公 司 33200 专利代理师 林超 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01)H04L 67/56(2022.01) H04L 67/10(2022.01) H04L 69/22(2022.01) H04L 69/08(2022.01) G16Y 10/75(2020.01) G16Y 40/50(2020.01) (54)发明名称 一种面向能源互联网安全高效交互的边缘 代理服务器 (57)摘要 本发明公开了一种面向能源互联网安全高 效交互的边缘代理服务器。 包括： 设备管理与安 全模块、 边缘计算模块、 异常监测模块、 服务保障 模块。 该服务器兼容不同接口及不同通信协议， 与物联管 理平台、 终端设备进行身份验证并对通 信报文进行加解密生成消息认证码保证其安全 性； 通过对多个业务的时延要求进行区分进一步 实现云边结合的计算方式， 满足能源互联网终端 业务的实时性要求； 通过对运行数据、 日志、 网络 流量等实时监测实现对服务器、 终端设备、 APP的 全方位检测； 通过同类型服务器之间的协作， 实 现资源的动态分配和稳定的信息传输。 本发明解 决了云‑端交互模式实时性低、 数据传输带宽不 足、 能耗过大以及部分安全性问题。 权利要求书2页 说明书6页 附图1页 CN 115118449 A 2022.09.27 CN 115118449 A 1.一种面向能源互联网安全高效交互的边缘代理服务器， 其特征在于， 包括设备管理 与安全模块、 边缘计算模块、 异常监测模块和服 务保障模块； 设备管理与安全模块中， 在当前服务器首次连入物联管理平台时完成身份验证， 获取 设备准入名单， 并根据设备准入名单对接入的终端设备设置访问权限， 从而确保接入的终 端设备的安全性； 通过对物联管理平台和当前服务器之 间的通信数据包的加解密和消息认 证码机制保证上传数据的私密性和完整性； 根据终端设备的协 议类型向物联管理平台下载 对应的协议解析APP安装包， 通过协 议解析APP的装载保证 当前服务器对不同接口通信协议 的兼容性， 之后 将不同终端设备的通信协 议快速转换， 统一标准， 实现不同终端设备的数据 采集和传输； 边缘计算模块中， 从设备管理与安全模块中获取来自物联管理平台的解密后的数据以 及终端设备上传的业务数据， 根据时延要求对接 收的数据进行业务类型分类， 时延要求较 低的业务数据直接发送至云端进 行处理， 时延要求较高的业务数据在边缘计算模块中进 行 处理并缓存处理完的数据结果， 处理完的数据结果再通过设备管理与安全模块返回至终端 设备或传输 至云端， 直至传输成功， 结束后清理释放 边缘计算模块的存 储资源； 异常监测模块对服务器自身、 服务器内部数据、 设备管理与安全模块中的应用三方面 进行监测； 服务保障模块中， 定期向物联管理平台上传 自身所在服务器的资源使用情况， 物联管 理平台根据各个服务器的资源使用情况进行资源调配， 实现服务器资源利用最大化； 并且 当每个服务器与 物联管理平台之间发生通讯故障时， 当前服务器的服务保障模块及时通知 相邻服务器的服 务保障模块， 使得相邻服 务器继续当前服 务器的数据的计算与传输 。 2.根据权利要求1所述的一种面向能源互联网安全高效交互的边缘代理服务器， 其特 征在于， 所述设备管理与安全模块中， 对于发送至物联管理平台的数据， 通过国密SM1算法 对发送至物联管理平台的数据进 行加密， 获得数据密 文， 基于服务器内置的密钥K和数据密 文生成消息认证码， 将数据密文与对应的消息认证码组成数据包并发给物联 管理平台； 对于物联管理平台发送至设备管理与安全模块的数据包， 根据接收到的数据包中的数 据密文， 设备管理与安全模块使用自身的密钥K生成消息认证码并与接 收到的数据包中的 消息认证码进行比对， 若相同则接着使用国密SM1算法对接收到的数据包中的数据密文进 行解密， 获得解密后的数据并发送给边缘计算模块， 若不同则舍弃该数据包， 从而确保数据 包的完整性和机密性。 3.根据权利要求1所述的一种面向能源互联网安全高效交互的边缘代理服务器， 其特 征在于， 所述边缘计算模块中对时延要求较高的业务数据的处理步骤包括数据清洗、 数据 融合与分析和结果存 储与清理。 4.根据权利要求3所述的一种面向能源互联网安全高效交互的边缘代理服务器， 其特 征在于， 所述边缘计算模块中的数据 清洗是指去除时延要求较高的业务数据中的无用数据 并对该业务数据中的缺 失值进行处理； 所述对该业务数据中的缺 失值进行处理， 具体为： 首 先判断缺失值所在数据包的重要性， 如果是重要数据包， 则通过插补或填充的方法进行填 充， 否则直接删除缺失值所在数据包。 5.根据权利要求3所述的一种面向能源互联网安全高效交互的边缘代理服务器， 其特 征在于， 所述边缘计算模块中的数据融合与分析是指对清洗后的不同业务数据根据业务类权　利　要　求　书 1/2 页 2 CN 115118449 A 2型进行聚类， 然后对各类聚类后的数据分别依 次进行特征提取和特征融合， 根据融合后的 特征分析对应终端设备的运行状态， 将分析 结果作为处 理完的数据结果。 6.根据权利要求3所述的一种面向能源互联网安全高效交互的边缘代理服务器， 其特 征在于， 所述边缘计算模块中的结果存储与清理是指将处理完的数据结果进行缓存， 同时 将处理完的数据结果通过设备管理与安全模块转 发给物联管理平台或者对应终端设备， 收 到物联管理平台或者对应终端设备返回的确认数据包后清理该处 理完的数据结果。 7.根据权利要求1所述的一种面向能源互联网安全高效交互的边缘代理服务器， 其特 征在于， 所述对服务器自身的监测包括服务器是否离线、 运行日志中是否出现危险警告、 网 络流量增加是否正常； 对服务器内部数据的监测包括服务器内的数据 处理是否报错、 数据 是否正常传输与存储， 并且实时监测各个终端设备上传的数据， 快速定位 故障设备， 方便进 行设备运行状态监测与维修； 对设备管理与安全模块中的应用的监测主要 是监测设备管理 与安全模块中的协议 解析APP安装、 使用、 版本 升级时是否出现异常情况。 8.根据权利要求1所述的一种面向能源互联网安全高效交互的边缘代理服务器， 其特 征在于， 所述服务保障模块中， 定期向物联管理平台上传资源使用情况， 当终端设备申请连 接并通过验证， 服务保障模块评估自身所在服务器的剩余资源是否够接入的终端设备使 用， 若不够当前服务保 障模块向物联管理平台反馈， 物联管理平台依据各服务器的资源使 用情况以及终端设备所需占用的资源大小合理分配服务器资源， 并将可连接服务器地址告 知当前服务保障模块， 由当前服务保障模块向终端设备发送拒绝接入请求并告知可连接服 务器地址 。 9.根据权利要求1所述的一种面向能源互联网安全高效交互的边缘代理服务器， 其特 征在于， 所述服务保障模块中， 每个服务器与 物联管理平台之 间发生通讯故障时， 当前服务 器对应的服务保障模块通知终端设备当前服务器发生 故障， 同时当前服务器对应的服务保 障模块向 附近的同类服务器求助， 同类服务器向当前服务器发送连接信号， 当前服务器 收 到回复后 将自身存储的计算结果 发给同类服务器， 由同类服务器将 计算结果 发给物联管理 平台并通知物联 管理平台当前服 务器故障， 用于及时修复当前服 务器的故障。权　利　要　求　书 2/2 页 3 CN 115118449 A 3