以數(shù)據(jù)為核心的安全泛在微電網(wǎng)智能管理平臺

張 捧，陳藝琳，易傳佳，王 園，夏萍萍，左黎明

(華東交通大學(xué) 理學(xué)院，江西 南昌 330013)

0 引 言

微電網(wǎng)是由分布式電源、儲能裝置和用電負荷組成的一種微型供電網(wǎng)絡(luò)，具備并網(wǎng)、脫網(wǎng)等多種運行模式，是分布式電源接入電網(wǎng)的一種新型手段，在解決偏遠地區(qū)缺電和無電問題，以及就地消納分布式清潔能源，降低分布式發(fā)電大規(guī)模接入對大電網(wǎng)的沖擊等方面具有一定優(yōu)勢。2016年，葛磊蛟等[1]提出一種大數(shù)據(jù)存儲的三層管理框架設(shè)計方案，為智能配用電大數(shù)據(jù)技術(shù)的應(yīng)用提供基礎(chǔ)支撐作用。2017年，周小平等[2]針對多個交、直流子網(wǎng)的互聯(lián)系統(tǒng)的復(fù)雜結(jié)構(gòu)，設(shè)計了一種自主調(diào)控的微網(wǎng)群架構(gòu)。2018年，郟琨琪等[3]提出一種基于數(shù)據(jù)驅(qū)動系統(tǒng)架構(gòu)的實現(xiàn)。同年，Harmon等[4]介紹了一種基于云的混合無線網(wǎng)狀通信框架，用于網(wǎng)絡(luò)微電網(wǎng)集群的雙分布式優(yōu)化。另一方面，這種半開放性的泛在微電網(wǎng)也帶來了數(shù)據(jù)安全和隱私保護問題，委內(nèi)瑞拉因網(wǎng)絡(luò)攻擊引起大規(guī)模停電、烏克蘭電力系統(tǒng)因惡意代碼攻擊造成多個電力區(qū)域破壞[5-6]等安全事件，使大數(shù)據(jù)安全和隱私保護問題[7-9]受到了廣泛關(guān)注。2017年，戚湧等[10]指出電網(wǎng)融合泛在網(wǎng)平臺主要存在隱私信息泄露、非法訪問、認證授權(quán)等安全問題，但并未給出具體的技術(shù)實現(xiàn)。該文針對泛在微電網(wǎng)當前管理與控制中存在的數(shù)據(jù)安全問題，提出一個以數(shù)據(jù)為核心的微電網(wǎng)智能計算管理平臺，重點分析了安全數(shù)據(jù)封包的處理機制及其技術(shù)方案。

1 當前泛在微電網(wǎng)信息管理中存在的問題

泛在微電網(wǎng)數(shù)據(jù)量大，數(shù)據(jù)類型復(fù)雜。在實現(xiàn)微電網(wǎng)的智能調(diào)度、實時監(jiān)測及電力企業(yè)的信息化管理過程中，包含設(shè)備狀態(tài)監(jiān)控數(shù)據(jù)、設(shè)備檢修維護日志、設(shè)備仿真數(shù)據(jù)結(jié)構(gòu)化數(shù)據(jù)及信息化系統(tǒng)的半結(jié)構(gòu)化數(shù)據(jù)等。電力企業(yè)市場營銷數(shù)據(jù)又包括售電、用電客戶、電價交易等方面的數(shù)據(jù)[11]。這些數(shù)據(jù)包括二維數(shù)據(jù)流、圖像數(shù)據(jù)、波形數(shù)據(jù)、文本數(shù)據(jù)等。其次，這些數(shù)據(jù)作為系統(tǒng)的運行狀態(tài)的多個維度的刻畫，系統(tǒng)需要利用各種大數(shù)據(jù)分析與預(yù)測算法快速處理和分析這些數(shù)據(jù)[12]，然后將其轉(zhuǎn)換成可以指導(dǎo)電網(wǎng)運行的決策信息，從而實現(xiàn)對電網(wǎng)的智能管理和實時調(diào)度[13]。

當前泛在微電網(wǎng)的多種運行模式與控制機制非常復(fù)雜[14-16]，缺乏可靠的數(shù)據(jù)安全傳輸與認證保障。微電網(wǎng)在并網(wǎng)運行的情況下，既可以與外部電網(wǎng)并網(wǎng)運行，也可以脫網(wǎng)運行；在獨立運行的情況下，不與外部電網(wǎng)連接，能夠?qū)崿F(xiàn)電力電量的自我平衡。這種復(fù)雜的運行模式，促進了分布式電源所產(chǎn)生電能合理分配的同時，避免了微電網(wǎng)與主電網(wǎng)直接連接所帶來的弊端，但是對微網(wǎng)集群之間高效協(xié)作產(chǎn)生了更高的要求。由于微網(wǎng)之間的業(yè)務(wù)數(shù)據(jù)相互隔離，同一協(xié)作微網(wǎng)集群的業(yè)務(wù)需要按業(yè)務(wù)的關(guān)聯(lián)性在多個微網(wǎng)集群間共享。此外，微電網(wǎng)多網(wǎng)群協(xié)作需要復(fù)雜的控制和調(diào)度，當前研究主要集中在協(xié)作機制和策略研究上，較少涉及數(shù)據(jù)安全傳輸與認證保障。由于微電網(wǎng)的控制單元分布式部署，無法集中保護，因此易于受到各種類型的攻擊，例如篡改和偽造控制指令惡意聯(lián)網(wǎng)、惡意脫網(wǎng)等。

2 以數(shù)據(jù)為核心的安全泛在微電網(wǎng)智能管理平臺

2.1 管理平臺架構(gòu)與核心功能分析

為解決當前泛在微電網(wǎng)信息管理中存在的問題，如圖1所示，提出了一種面向協(xié)作微電網(wǎng)群并且能夠處理海量大數(shù)據(jù)的安全泛在微電網(wǎng)智能管理平臺架構(gòu)，該架構(gòu)核心包括感知中心、數(shù)據(jù)中心、計算中心、應(yīng)用中心和安全服務(wù)中心。

圖1 以數(shù)據(jù)為核心的安全泛在微電網(wǎng)智能管理平臺

感知中心用于元數(shù)據(jù)的采集與管理。感知中心采集泛在微電網(wǎng)產(chǎn)生的各種結(jié)構(gòu)化和非結(jié)構(gòu)化數(shù)據(jù)，以格式化數(shù)據(jù)封包的形式交由數(shù)據(jù)中心進行統(tǒng)一處理。數(shù)據(jù)中心根據(jù)封包的類型，分別對不同類型的數(shù)據(jù)進行處理，如對流式數(shù)據(jù)、事實數(shù)據(jù)、高維度數(shù)據(jù)和低粒度聚合數(shù)據(jù)分別采用不同的方式進行拆分、預(yù)處理和計算，然后將其存儲于分布式陣列、結(jié)構(gòu)型存儲、對象存儲、圖存儲等不同的數(shù)據(jù)結(jié)構(gòu)之中。

數(shù)據(jù)中心作為資源集中管理的核心，管理與存儲來自感知中心的元數(shù)據(jù)，為計算中心提供泛在微電網(wǎng)多維度的數(shù)據(jù)，為應(yīng)用中心提供原子化的數(shù)據(jù)服務(wù)，與各個中心的交互采用統(tǒng)一的格式化數(shù)據(jù)封包。

計算中心解析來自數(shù)據(jù)中心的格式化數(shù)據(jù)封包，調(diào)用算法插件輸出訓(xùn)練后的算法參數(shù)，然后將算法參數(shù)進行本地備份后，打包處理成格式化數(shù)據(jù)封包發(fā)送給數(shù)據(jù)中心進行結(jié)構(gòu)化存儲。計算中心通過實時計算和離線計算的方式，為數(shù)據(jù)中心提供預(yù)測、分類、回歸、聚類、診斷、關(guān)聯(lián)的數(shù)據(jù)分析功能，其中實時計算用于處理簡單的計算邏輯，主要響應(yīng)用戶的在線需求，離線計算用于處理復(fù)雜的計算模型，如神經(jīng)網(wǎng)絡(luò)參數(shù)的訓(xùn)練，其基于多種開源的大數(shù)據(jù)計算框架。

應(yīng)用中心，作為數(shù)據(jù)服務(wù)和數(shù)據(jù)資產(chǎn)輸出端，實時響應(yīng)用戶請求，靈活編排以數(shù)據(jù)為核心的服務(wù)。

安全服務(wù)中心提供數(shù)據(jù)的統(tǒng)一訪問控制、身份認證協(xié)議、數(shù)據(jù)加密等功能，主要通過解析格式化數(shù)據(jù)封包中的身份信息、請求的服務(wù)信息等進行權(quán)限的控制、用戶身份的認證和安全訪問等。

2.2 以數(shù)據(jù)封包為核心的數(shù)據(jù)處理機制

在電網(wǎng)融合的泛在微電網(wǎng)應(yīng)用架構(gòu)中，主要參與對象由人、各類軟件和硬件設(shè)備構(gòu)成，其中人包括微電網(wǎng)系統(tǒng)的管理員、服務(wù)使用者、服務(wù)提供者和普通用戶，應(yīng)用軟件包括應(yīng)用軟件、系統(tǒng)軟件、通訊轉(zhuǎn)發(fā)和控制組件、服務(wù)中間件、數(shù)據(jù)庫、身份認證中心等，硬件設(shè)備包括各種類型的計算機、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、物聯(lián)網(wǎng)設(shè)備等，是一個綜合的集成化和智能化服務(wù)平臺。每一個參與對象之間的通訊十分復(fù)雜，包含人與人、人與硬件、人與軟件、硬件與硬件、硬件與軟件、軟件與軟件之間，所涉及的交互信息復(fù)雜多變，包括各種類型的數(shù)據(jù)、網(wǎng)絡(luò)控制指令和命令、身份驗證協(xié)議數(shù)據(jù)，若采用傳統(tǒng)的消息和數(shù)據(jù)處理方法進行管理是難以實現(xiàn)的，為了實現(xiàn)便捷統(tǒng)一管理和快捷處理，設(shè)計了一種基于PACKET數(shù)據(jù)封包(如表1所示)的消息處理機制和以格式化封包數(shù)據(jù)為核心的程序開發(fā)方法。

表1 PACKET數(shù)據(jù)封包的格式

平臺中的交互均以一個完整的PACKET封包格式進行，其格式包括表1中消息發(fā)送者的身份信息(SID)，封包接收者的身份信息(DID)，消息類型序列號(MTYPE，標識消息的類型)、協(xié)議序列號(PTYPE，標識所執(zhí)行的協(xié)議)、動作序列號(ATYPE，標識所執(zhí)行動作和操作)、業(yè)務(wù)數(shù)據(jù)長度(DATALEN)、業(yè)務(wù)數(shù)據(jù)(DATA)，其中業(yè)務(wù)數(shù)據(jù)表示需要處理或立即返回的數(shù)據(jù)，可以是嵌套的PACKET數(shù)據(jù)封包格式或加密密文。

各個中心都包含一個PACKET數(shù)據(jù)封包處理組件，其包括：接收器、轉(zhuǎn)發(fā)器、消息分發(fā)處理器、協(xié)議分發(fā)處理器、協(xié)議插件、封包處理類，各個組件相互協(xié)作，保證各個中心交互的穩(wěn)定性。如圖2所示的PACKET數(shù)據(jù)封包處理流程中，用戶的身份信息交由封包接收器認證，認證失敗則將封包交由轉(zhuǎn)發(fā)器負責(zé)轉(zhuǎn)發(fā)，轉(zhuǎn)發(fā)器根據(jù)當前計算網(wǎng)絡(luò)的狀態(tài)和各節(jié)點負載情況進行封包路由的智能選擇與優(yōu)化，然后將封包轉(zhuǎn)發(fā)給下一層。若認證成功，則將封包發(fā)給消息分發(fā)處理器，消息分發(fā)處理器根據(jù)消息類型再將封包發(fā)給協(xié)議分發(fā)處理器，協(xié)議分發(fā)處理器根據(jù)協(xié)議序列號將封包發(fā)給對應(yīng)的協(xié)議插件，協(xié)議插件根據(jù)動作號調(diào)用合適的業(yè)務(wù)對象方法提取對應(yīng)的業(yè)務(wù)數(shù)據(jù)完成處理后，再次將結(jié)果以封包形式逐級返回。這種基于PACKET數(shù)據(jù)封包的交互機制，使得各中心之間通過封包傳遞數(shù)據(jù)解耦，實現(xiàn)了以數(shù)據(jù)為驅(qū)動的服務(wù)。

圖2 PACKET數(shù)據(jù)封包處理流程

2.3 安全數(shù)據(jù)服務(wù)協(xié)議

基于PACKET數(shù)據(jù)封包的交互機制中，存在偽造攻擊、重放攻擊、惡意篡改和拒絕服務(wù)等安全威脅，如以智能移動終端為跳板入侵內(nèi)部網(wǎng)絡(luò)[17]、監(jiān)控電網(wǎng)設(shè)備數(shù)據(jù)傳輸安全[18]、調(diào)度控制系統(tǒng)的遠方操作安全[19]等問題，因此數(shù)據(jù)封包交互協(xié)議中引入安全認證機制來保證數(shù)據(jù)的完整性、機密性、不可否認性、身份認證、授權(quán)和訪問控制。

為進一步描述數(shù)據(jù)服務(wù)協(xié)議過程，以下將每個參與的對象稱為節(jié)點。如圖3中所示的安全服務(wù)協(xié)議交互流程中，用戶在服務(wù)登記節(jié)點注冊服務(wù)請求，登記節(jié)點提交含有簽名信息的服務(wù)申請表單，計算網(wǎng)絡(luò)選擇合適節(jié)點提供計算服務(wù)，服務(wù)節(jié)點提交含有簽名信息的結(jié)果表單到服務(wù)結(jié)果數(shù)據(jù)庫，最后登記節(jié)點查詢、解讀結(jié)果并給出可視化結(jié)果。采用這種以數(shù)據(jù)為核心的模式的優(yōu)點在于用戶只需要提供格式化表格(如XML、UML、JSON、YAML等)、返回結(jié)果的格式和個人信息，無需了解計算網(wǎng)絡(luò)的處理過程和算法的計算細節(jié)，可視化結(jié)果輸出后可通過登記節(jié)點進行查詢，或由計算網(wǎng)絡(luò)平臺直接推送至用戶終端。該模式適用于需要多階段處理的復(fù)雜的數(shù)據(jù)，如需要各種高級算法支持的計算模型，需要多節(jié)點配合作業(yè)的分布式計算，另外還有耗時較長的計算服務(wù)，其具體計算過程如下：

圖3 數(shù)據(jù)服務(wù)協(xié)議交互流程

假設(shè)C為請求服務(wù)的用戶，W為登記服務(wù)節(jié)點，(U1,U2,U3)為計算節(jié)點，“|”表示字符串連接，用戶C請求一項基于神經(jīng)網(wǎng)絡(luò)算法的數(shù)據(jù)挖掘服務(wù)，ID為用戶C的身份信息，ServiceNum11為服務(wù)號，ServiceRecordNum11為服務(wù)記錄號，Sig為數(shù)字簽名。

(1)C→W：用戶C發(fā)送服務(wù)請求PACKET封包給登記服務(wù)節(jié)點W，其封包格式為DATA=ID|ServiceNum11|Sig(ID,H(ServiceNum11),Time)，然后驗證用戶C的身份；

(2)W→C：查詢計算服務(wù)中心所有應(yīng)用提供的服務(wù)號，檢索是否存在ServiceNum11服務(wù)，若存在，則添加ServiceNum11服務(wù)到服務(wù)表備案，然后返回格式化信息和服務(wù)記錄號ServiceRecordNum11給C；

(3)C→W：用戶C提交參數(shù)PACKET封包給登記服務(wù)節(jié)點W，其封包DATA部分的格式為DATA=ID|ServiceNum11|ServiceRecordNum11|XMLParam|Sig(ID,H(ServiceNum11),XMLParam)；

(4)W→(U1,U2,U3)：登記服務(wù)節(jié)點W分別給計算節(jié)點(U1,U2,U3)發(fā)送PACKET封包，其封包DATA部分的格式為DATA=ID|ServiceNum11|ServiceRecordNum11|XMLParam|Sig(ID,H(ServiceNum11),XMLParam)；

(5)(U1,U2,U3)→DATABASE：計算節(jié)點(U1,U2,U3)分別將其計算結(jié)果封包(PACKET1,PACKET2,PACKET3)存入結(jié)果數(shù)據(jù)庫 中；

(6)W→DATABASE：登記服務(wù)節(jié)點W獲取結(jié)果封包XMLAnswer=PACKET1|PACKET2|PACKET3，并分析和解讀結(jié)果，并對結(jié)果可視化封裝，存入數(shù)據(jù)中心，存入數(shù)據(jù)中心的PACKET封包的DATA部分的格式為DATA=ID|ServiceNum11|ServiceRecordNum11|XMLParam|XMLAnswer|Sig(ID,H(ServiceNum11),XMLAnswer)；

(7)用戶C提供服務(wù)記錄號ServiceRecordNum11訪問結(jié)果，并個性化視圖輸出結(jié)果。

2.4 數(shù)據(jù)安全傳輸與控制協(xié)議

數(shù)據(jù)服務(wù)協(xié)議的過程中，首先需要通過數(shù)字簽名認證用戶的身份信息，認證失敗則返回錯誤信息，否則將數(shù)據(jù)封包交由下一個節(jié)點進行處理。其數(shù)字簽名認證協(xié)議如圖4所示，圖中C為服務(wù)請求方，W為服務(wù)響應(yīng)方，ID為用戶的身份信息(如手機號、身份證號、email地址、學(xué)號等)，m為消息，RandParams為隨機值，H為雜湊函數(shù)，Sig為數(shù)字簽名算法，Verify為驗證簽名算法。具體的交互過程如下：

圖4 數(shù)字簽名認證協(xié)議

(1)C→S：服務(wù)請求方C發(fā)送(ID,m)給服務(wù)響應(yīng)方S，并請求一個隨機值RandParams；

(2)S→C：服務(wù)響應(yīng)方S將隨機值RandParams發(fā)送給服務(wù)請求方C；

(3)C→S：服務(wù)請求方C調(diào)用算法sig(ID,H(m),RandParams)進行簽名，并將簽名發(fā)送給服務(wù)響應(yīng)方；

(4)S→C：服務(wù)響應(yīng)方S調(diào)用算法Verify(Sig(ID,H(m),RandParams))進行驗證簽名，最后將驗證結(jié)果返回給服務(wù)請求C。

基于2.3節(jié)中的數(shù)據(jù)服務(wù)協(xié)議和2.4節(jié)中的數(shù)字簽名認證協(xié)議，以數(shù)據(jù)為核心的泛在微電網(wǎng)管理平臺的數(shù)據(jù)安全傳輸與控制協(xié)議如圖5所示。在交互的過程中，每一個數(shù)據(jù)封包都包含了請求方的身份信息、請求的服務(wù)信息、隨機值和簽名信息，服務(wù)接收方都需要先解析封包中的信息，然后驗證其簽名的合法性，中心節(jié)點一方面作為接收方驗證上一節(jié)點的請求，另一方面作為請求方，將服務(wù)請求轉(zhuǎn)發(fā)給下一個節(jié)點，通過這種機制，來保證數(shù)據(jù)在這個鏈路中的安全傳輸與控制。

圖5 泛在微電網(wǎng)管理平臺的數(shù)據(jù)安全傳輸與控制協(xié)議

3 安全性分析

(1)抗明文泄露攻擊。

該文提出的安全數(shù)據(jù)服務(wù)協(xié)議中，隱私數(shù)據(jù)通過加密的數(shù)據(jù)封包進行傳輸，保證了數(shù)據(jù)的機密性。若惡意攻擊者想從加密的數(shù)據(jù)封包中獲得明文，就必須先計算加密密鑰。若想獲得加密密鑰，則須先獲得數(shù)據(jù)封包發(fā)送節(jié)點的私鑰，而惡意的攻擊者獲得私鑰的過程中面臨解離散對數(shù)問題，因此加密密鑰的獲得是困難的，從而無法恢復(fù)出密文。因而各節(jié)點的交互過程中保證了數(shù)據(jù)的機密性，防止了泛在微電網(wǎng)系統(tǒng)中隱私數(shù)據(jù)的泄露。

(2)抗篡改攻擊。

該文提出的數(shù)據(jù)安全傳輸與控制協(xié)議中，數(shù)字簽名過程中的雜湊函數(shù)H用于產(chǎn)生消息摘要，為要簽署的消息增加一個可以驗證的冗余，使得此雜湊消息包含可以識別的信息，消息的接收節(jié)點可以驗證該消息確實是來自所聲稱的消息發(fā)送節(jié)點(消息源)，且在PACKET數(shù)據(jù)封包傳輸?shù)倪^程中未收到未授權(quán)方式的篡改，保證了消息在各個節(jié)點交互過程中的完整性。

(3)抗身份冒充攻擊。

各個節(jié)點在響應(yīng)服務(wù)請求之前，需先認證數(shù)據(jù)封包發(fā)送節(jié)點的身份，認證過程中數(shù)據(jù)封包發(fā)送節(jié)點產(chǎn)生數(shù)字簽名，數(shù)字簽名中引入了隨機值RandParams，保證了數(shù)據(jù)的新鮮性，數(shù)據(jù)封包接收節(jié)點驗證簽名，防止數(shù)據(jù)封包發(fā)送節(jié)點身份被惡意攻擊者冒充。

4 數(shù)據(jù)安全傳輸與控制實驗仿真

在進行實驗仿真的過程中，為實現(xiàn)圖6中的仿真實驗節(jié)點部署結(jié)構(gòu)，配置環(huán)境：服務(wù)器端操作系統(tǒng)為Ubuntu Linux for ARM，客戶端操作系統(tǒng)為Windows XP 64-Bit Edition，利用包管理器安裝.NET Core，用以支持C#開發(fā)環(huán)境?；贑/S架構(gòu)，采用多Agent模式，實現(xiàn)基于WinForm程序的用戶客戶端C#開發(fā)，數(shù)據(jù)庫版本為SQL Server 2008 R2。

圖6 仿真實驗節(jié)點部署結(jié)構(gòu)

將圖6中的登記服務(wù)節(jié)點、中心調(diào)度節(jié)點、數(shù)據(jù)節(jié)點和服務(wù)節(jié)點均部署在服務(wù)器端，用戶節(jié)點、應(yīng)用節(jié)點均部署在客戶端。實驗中模擬用戶U01234567890申請一項電力竊漏電用戶自動識別的服務(wù)，服務(wù)號為SN0123456789。協(xié)議中的數(shù)字簽名算法為RSA簽名算法，雜湊函數(shù)為MD5算法，安全服務(wù)協(xié)議的交互封包如下所示：

(1)用戶U01234567890向登記服務(wù)節(jié)點M01234567890發(fā)送封包的DATA格式如下：

U01234567890|SN0123456789|5LkWxCDDeb8Y8VzkX 6xjCxpvfJKt6VaPV3gofjfnnSAgVNVQv86ChEFfKr0VuUbulk1L7c6 YER6ZwM6fsfxm91961cMxPO49e CQWgevOtoYBu5 UkqaUtLoiLIBXMkac+9LGt3MtWEw==

(2)登記服務(wù)節(jié)點M01234567890生成一個服務(wù)記錄號SRN0123456789，然后將該服務(wù)記錄號返回給用戶U01234567890，并備案在數(shù)據(jù)庫節(jié)點D01234567890中。

(3)用戶U01234567890接收到服務(wù)記錄號SRN0123456789后，輸入表2中的元數(shù)據(jù)，轉(zhuǎn)換成XML的形式(XMLParams)，并提交封包，該封包DATA部分如下：

表2 某企業(yè)大用戶終端報警數(shù)據(jù)

U01234567890|SN0123456789|SRN0123456789|XML Params|rWaQKyDsyd60oy7qbynsffZ+Kxo70uci9hp9kJMQzLg8p QHmkxLUn9FrI2pgDaf ChBWYzw 6NV8dAD3+MEUoI8P2d9 Awhyr KhNWIc9ElMI1mjKiVo4WU3taDCfrt/ZpQqK Dal3fleA==

封包中XMLParams的XML格式如下：

<0>

<1>

<2>

<3>

(4)登記服務(wù)節(jié)點M01234567890提交封包向CART決策樹計算服務(wù)節(jié)點U1、U2、U3申請分布式計算服務(wù)，其封包的DATA為步驟(3)中的DATA；

(5)計算節(jié)點(U1,U2,U3)返回計算結(jié)果封包(PACKET1,PACKET2,PACKET3)給服務(wù)登記節(jié)點，其中PACKET1=PACKET2=PACKET3，封包中DATA的XML格式如下：

< ModelParms >

DecisionTreeClassifier(class_weight=None, criterion='gini',

max_depth=None, max_features=None, max_leaf_nodes=None,

min_samples_leaf=1,min_samples_split=2, min_weight_fraction_leaf=0.0,

presort=False, random_state=None, splitter='best')

(6)登記服務(wù)節(jié)點M01234567890獲取結(jié)果封包XMLAnswer=PACKET1|PACKET2|PACKET3，并分析和解讀結(jié)果，并對結(jié)果可視化封裝，存入數(shù)據(jù)中心，存入數(shù)據(jù)中心的PACKET封包的數(shù)據(jù)部分(DATA)如下：

U01234567890|SN0123456789|SRN0123456789|XMLParams|XMLAnswer|rWaQKyDsyd60oy7qbynsffZ+Kxo70uci9hp9kJMQz|Lg8pQHmkxLUn9FrI2pg DafChBWYzw6 NV8dAD3+MEUoI8P2 d9AwhyrKhNWIc9ElMI1mjKiVo4WU3ta DCfrt/ZpQqKDal3fleA==

封包中XMLParams與步驟(3)中的XMLParams格式相同。

5 結(jié)束語

針對泛在微電網(wǎng)海量數(shù)據(jù)的統(tǒng)一管理問題，和復(fù)雜的脫網(wǎng)、并網(wǎng)運行模式中的數(shù)據(jù)安全傳輸與認證問題，提出一個以數(shù)據(jù)為核心的泛在微電網(wǎng)智能管理平臺。主要設(shè)計了該平臺中以PACKET數(shù)據(jù)封包為核心的處理機制及數(shù)據(jù)安全服務(wù)協(xié)議，并分析了將該服務(wù)協(xié)議應(yīng)用于泛在微電網(wǎng)管理平臺中以抵抗明文泄露攻擊、篡改攻擊和身份冒充攻擊，最后通過仿真實驗分析了數(shù)據(jù)封包在各個節(jié)點之間的安全傳輸與控制過程，一定程度上解決了數(shù)據(jù)集中管理與安全傳輸問題。但是PACKET數(shù)據(jù)封包在傳輸過程中還存在復(fù)雜的路由調(diào)度機制，未來還需進一步研究。