本發(fā)明涉及光伏和物聯(lián)網(wǎng)領(lǐng)域，特別是涉及一種基于軟件定義物聯(lián)網(wǎng)的光伏系統(tǒng)。

背景技術(shù)：

隨著煤炭、石油等資源的消耗和環(huán)境污染問(wèn)題的加劇，太陽(yáng)能作為一種綠色無(wú)污染的可再生能源，受到許多國(guó)家和地區(qū)的重視，光伏產(chǎn)業(yè)也因此蓬勃發(fā)展?，F(xiàn)階段光伏系統(tǒng)的基本組成有：太陽(yáng)能電池板、光伏變流器、逆變器。其中光伏變流器起著提升光伏系統(tǒng)能源利用效率和控制整個(gè)系統(tǒng)正常運(yùn)行的關(guān)鍵作用。

為了實(shí)現(xiàn)光伏變流器對(duì)光伏系統(tǒng)的控制管理功能，變流器內(nèi)部通常布設(shè)一些通過(guò)軟件實(shí)現(xiàn)算法。一方面，布設(shè)在變流器內(nèi)部的有些算法仍然處在學(xué)術(shù)研究的探索階段，更優(yōu)化的算法的不斷提出使的變流器內(nèi)部已布設(shè)的算法經(jīng)常需要被更新替換，以達(dá)到更好的應(yīng)用效果；另一方面，根據(jù)實(shí)際應(yīng)用中的需求變化，有時(shí)需要為變流器增加一些新的功能。以上兩種情況都需要對(duì)變流器進(jìn)行固件的更新。傳統(tǒng)的方法需要員工進(jìn)行現(xiàn)場(chǎng)調(diào)試，整個(gè)過(guò)程復(fù)雜并且浪費(fèi)了大量時(shí)間。隨著規(guī)模的擴(kuò)大，傳統(tǒng)的人工方法已經(jīng)不能適應(yīng)新的需求。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明主要解決的技術(shù)問(wèn)題是提供一種基于軟件定義物聯(lián)網(wǎng)的光伏系統(tǒng)，在傳統(tǒng)光伏系統(tǒng)基礎(chǔ)上，增加了基站和中央控制器，使得中央控制器可通過(guò)基站根據(jù)需求對(duì)光伏系統(tǒng)的變流器進(jìn)行遠(yuǎn)程固件更新和功能的優(yōu)化改變，以密碼學(xué)理論為基礎(chǔ)，為中央控制器和基站之間設(shè)計(jì)輕量級(jí)安全機(jī)制，保障系統(tǒng)的安全性，安全性高、方便管理、遠(yuǎn)程操作方便，在基于軟件定義物聯(lián)網(wǎng)的光伏系統(tǒng)的普及上有著廣泛的市場(chǎng)前景。

為解決上述技術(shù)問(wèn)題，本發(fā)明提供一種基于軟件定義物聯(lián)網(wǎng)的光伏系統(tǒng)，包括：太陽(yáng)能電池板、光伏變流器、逆變器、基站和中央控制器,所述太陽(yáng)能電池板的輸出端電性連接所述光伏變流器，所述光伏變流器的輸出端電性連接所述逆變器，所述基站通訊連接所述光伏變流器，所述中央控制器通訊連接所述基站，所述中央控制器通過(guò)所述基站對(duì)所述光伏變流器進(jìn)行固件更新和遠(yuǎn)程控制。

在本發(fā)明一個(gè)較佳實(shí)施例中，所述基站與所述光伏變流器設(shè)置在同一地點(diǎn)，所述中央控制器設(shè)置在遠(yuǎn)端。

在本發(fā)明一個(gè)較佳實(shí)施例中，所述中央控制器為具有計(jì)算能力的設(shè)備。

在本發(fā)明一個(gè)較佳實(shí)施例中，所述基站為微型計(jì)算設(shè)備。

在本發(fā)明一個(gè)較佳實(shí)施例中，所述中央控制器與所述基站之間的通訊通過(guò)預(yù)設(shè)的安全機(jī)制來(lái)保障安全。

在本發(fā)明一個(gè)較佳實(shí)施例中，所述中央控制器與所述基站之間預(yù)先共享一個(gè)主密鑰，所述主密鑰在每次通信時(shí)生成會(huì)話密鑰。

在本發(fā)明一個(gè)較佳實(shí)施例中，所述中央控制器和所述基站內(nèi)均設(shè)有隨機(jī)數(shù)生成器，用于所述消息認(rèn)證碼MAC運(yùn)算時(shí)抵御重放攻擊。

在本發(fā)明一個(gè)較佳實(shí)施例中，所述中央控制器通過(guò)所述基站對(duì)所述光伏變流器進(jìn)行固件更新和遠(yuǎn)程控制的步驟如下：

（1）所述中央控制器與所述基站建立連接，由主密鑰生成會(huì)話密鑰；

（2）所述中央控制器將適配所述光伏控制器的新固件加密為密文，同時(shí)為密文計(jì)算消息驗(yàn)證碼，將密文和消息驗(yàn)證碼發(fā)送到所述基站；

（3）所述基站通過(guò)所述消息驗(yàn)證碼驗(yàn)證所收到消息是否一致，驗(yàn)證成功則解密密文得到新固件；

（4）所述基站使用新固件對(duì)所述光伏變流器進(jìn)行遠(yuǎn)程更新。

本發(fā)明的有益效果是：本發(fā)明基于軟件定義物聯(lián)網(wǎng)的光伏系統(tǒng)在傳統(tǒng)光伏系統(tǒng)基礎(chǔ)上，增加了基站和中央控制器，使得中央控制器可通過(guò)基站根據(jù)需求對(duì)光伏系統(tǒng)的變流器進(jìn)行遠(yuǎn)程固件更新和功能的優(yōu)化改變，以密碼學(xué)理論為基礎(chǔ)，為中央控制器和基站之間設(shè)計(jì)輕量級(jí)安全機(jī)制，保障系統(tǒng)的安全性，安全性高、方便管理、遠(yuǎn)程操作方便，在基于軟件定義物聯(lián)網(wǎng)的光伏系統(tǒng)的普及上有著廣泛的市場(chǎng)前景。

附圖說(shuō)明

為了更清楚地說(shuō)明本發(fā)明實(shí)施例中的技術(shù)方案，下面將對(duì)實(shí)施例描述中所需要使用的附圖作簡(jiǎn)單地介紹，顯而易見(jiàn)地，下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例，對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講，在不付出創(chuàng)造性勞動(dòng)的前提下，還可以根據(jù)這些附圖獲得其它的附圖，其中：

圖1是本發(fā)明的基于軟件定義物聯(lián)網(wǎng)的光伏系統(tǒng)一較佳實(shí)施例的結(jié)構(gòu)示意圖；

圖2是本發(fā)明的基于軟件定義物聯(lián)網(wǎng)的光伏系統(tǒng)一較佳實(shí)施例的中央控制器通過(guò)基站對(duì)光伏變流器進(jìn)行固件更新和遠(yuǎn)程控制的流程示意圖。

具體實(shí)施方式

下面將對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述，顯然，所描述的實(shí)施例僅是本發(fā)明的一部分實(shí)施例，而不是全部的實(shí)施例?；诒景l(fā)明中的實(shí)施例，本領(lǐng)域普通技術(shù)人員在沒(méi)有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其它實(shí)施例，都屬于本發(fā)明保護(hù)的范圍。

請(qǐng)參閱圖1-圖2，本發(fā)明實(shí)施例包括：

一種基于軟件定義物聯(lián)網(wǎng)的光伏系統(tǒng)，包括：太陽(yáng)能電池板1、光伏變流器2、逆變器3、基站4和中央控制器5。

所述太陽(yáng)能電池板1的輸出端電性連接所述光伏變流器2，所述光伏變流器2的輸出端電性連接所述逆變器3，所述基站4通訊連接所述光伏變流器2，例如采用Wi-Fi、藍(lán)牙、ZigBee或者nRF，所述中央控制器5通訊連接所述基站4，所述中央控制器5通過(guò)所述基站4對(duì)所述光伏變流器2進(jìn)行固件更新和遠(yuǎn)程控制。

優(yōu)選地，所述基站4與所述光伏變流器2設(shè)置在同一地點(diǎn)，所述中央控制器5設(shè)置在遠(yuǎn)端。

優(yōu)選地，所述中央控制器5為具有計(jì)算能力的設(shè)備。

優(yōu)選地，所述基站4為微型計(jì)算設(shè)備。

優(yōu)選地，所述中央控制器5與所述基站4之間的通訊通過(guò)預(yù)設(shè)的安全機(jī)制來(lái)保障安全。所述安全機(jī)制包括身份認(rèn)證、消息一致性和消息機(jī)密性，其中所述身份認(rèn)證和所述消息一致性的實(shí)現(xiàn)方式為消息認(rèn)證碼MAC，所述消息機(jī)密性的實(shí)現(xiàn)方式為加密算法。

優(yōu)選地，所述中央控制器5與所述基站4之間預(yù)先共享一個(gè)主密鑰，所述主密鑰在每次通信時(shí)生成會(huì)話密鑰。

優(yōu)選地，所述中央控制器5和所述基站4內(nèi)均設(shè)有隨機(jī)數(shù)生成器，用于所述消息認(rèn)證碼MAC運(yùn)算時(shí)抵御重放攻擊。

優(yōu)選地，所述中央控制器5將新固件和所要更新的變流器身份信息安全發(fā)送給所述基站4，所述基站4在確定所收到消息來(lái)自真實(shí)的所述中央控制器5且在傳輸過(guò)程未被篡改后，使用新固件對(duì)所述光伏變流器2進(jìn)行固件更新，所述中央控制器5通過(guò)所述基站4對(duì)所述光伏變流器2進(jìn)行固件更新和遠(yuǎn)程控制的具體步驟如下：

（1）初始化系統(tǒng)，所述基站4與光伏變流器2布設(shè)在同一地點(diǎn)，內(nèi)部設(shè)有加密算法、消息驗(yàn)證碼生成算法、隨機(jī)數(shù)生成器和一個(gè)與中央控制器5共享的主密鑰；所述中央控制器5布設(shè)在遠(yuǎn)端，內(nèi)部設(shè)有加密算法、消息驗(yàn)證碼生成算法、隨機(jī)數(shù)生成器和一個(gè)與基站4共享的主密鑰；

（2）中央控制器5使用主密鑰MK對(duì)重編程請(qǐng)求Request、待更新光伏變流器身份ID、隨機(jī)數(shù)N1計(jì)算消息驗(yàn)證碼MAC1，并將Request、ID、N1和MAC1發(fā)送給基站；

（3）基站4使用主密鑰驗(yàn)證消息驗(yàn)證碼，驗(yàn)證通過(guò)則首先根據(jù)待更新光伏變流器2身份判斷該變流器是否在自己所布設(shè)地點(diǎn)，如果在同一地點(diǎn)，則生成隨機(jī)數(shù)N2，對(duì)回復(fù)信息Reply和隨機(jī)數(shù)N2計(jì)算消息驗(yàn)證碼MAC2，并將Reply、N2和MAC2發(fā)送給中央控制器5；

（4）中央控制器5驗(yàn)證MAC2，驗(yàn)證通過(guò)則計(jì)算會(huì)話密鑰K；中央控制器5用K為加密密鑰，使用AES加密新固件為密文，并使用K計(jì)算密文的消息驗(yàn)證碼MAC3，然后將密文和MAC3發(fā)送給基站4；

（5） 基站4收到消息后，驗(yàn)證MAC3，驗(yàn)證通過(guò)則計(jì)算會(huì)話密鑰K；然后使用K解密密文得到新固件；

（6）基站4使用新固件對(duì)相應(yīng)的光伏變流器2進(jìn)行遠(yuǎn)程固件更新。

如圖2所示，當(dāng)光伏變流器2需要進(jìn)行固件更新、功能改變時(shí)，在中央控制器5中進(jìn)行新功能的代碼編輯后編譯生成新固件，中央控制器5首先向基站4發(fā)送固件更新請(qǐng)求，除請(qǐng)求外，發(fā)送的消息還包括：光伏變流器身份、隨機(jī)數(shù)和消息驗(yàn)證碼?；?收到消息后，首先通過(guò)消息驗(yàn)證碼驗(yàn)證消息的來(lái)源及一致性，驗(yàn)證通過(guò)后仍需根據(jù)消息中光伏變流器2的身份判斷該變流器是否在自己所布設(shè)地點(diǎn)；如果在同一地點(diǎn)，則向中央控制器5返回消息，返回的消息中包括一個(gè)隨機(jī)數(shù)和消息驗(yàn)證碼。中央控制器5通過(guò)消息驗(yàn)證碼驗(yàn)證返回消息后，如果一致則利用兩個(gè)隨機(jī)數(shù)和主密鑰計(jì)算得到本次通信的會(huì)話密鑰，否則向基站4返回錯(cuò)誤消息。至此，中央控制器5和基站4間的建立可靠的連接并生成了會(huì)話密鑰。中央控制器5用會(huì)話密鑰加密新固件，并將新固件和消息驗(yàn)證碼發(fā)送給基站4?；?收到消息后，計(jì)算會(huì)話密鑰，并用會(huì)話密鑰驗(yàn)證消息驗(yàn)證碼和解密新固件。最后基站4用新固件對(duì)光伏變流器2進(jìn)行固件更新。光伏變流器2進(jìn)行固件更新之后，光伏系統(tǒng)就能根據(jù)新的控制算法改變光伏系統(tǒng)的運(yùn)行，整個(gè)光伏系統(tǒng)通過(guò)逆變器3連接到電網(wǎng)或給交流負(fù)載供電。

本發(fā)明基于軟件定義物聯(lián)網(wǎng)的光伏系統(tǒng)的有益效果是：

在傳統(tǒng)光伏系統(tǒng)基礎(chǔ)上，增加了基站和中央控制器，使得中央控制器可通過(guò)基站根據(jù)需求對(duì)光伏系統(tǒng)的變流器進(jìn)行遠(yuǎn)程固件更新和功能的優(yōu)化改變，以密碼學(xué)理論為基礎(chǔ)，為中央控制器和基站之間設(shè)計(jì)輕量級(jí)安全機(jī)制，在不過(guò)多增加計(jì)算代價(jià)的前提下，為系統(tǒng)的安全提供了基本保障，安全性高、方便管理、遠(yuǎn)程操作方便。

以上所述僅為本發(fā)明的實(shí)施例，并非因此限制本發(fā)明的專利范圍，凡是利用本發(fā)明說(shuō)明書(shū)內(nèi)容所作的等效結(jié)構(gòu)或等效流程變換，或直接或間接運(yùn)用在其它相關(guān)的技術(shù)領(lǐng)域，均同理包括在本發(fā)明的專利保護(hù)范圍內(nèi)。