本發(fā)明涉及電力調(diào)度系統(tǒng)云邊協(xié)同，特別涉及一種電力調(diào)度邊緣集群與調(diào)度云云邊協(xié)同制品交互的安全控制方法、系統(tǒng)及相關(guān)設(shè)備。

背景技術(shù)：

1、電力調(diào)度邊緣集群與調(diào)度云云端管理中心的協(xié)同內(nèi)容包括底座交互、制品交互、應(yīng)用交互和監(jiān)控交互。云端管理中心包含注冊管理、底座服務(wù)、云端制品倉庫、應(yīng)用交互服務(wù)和監(jiān)控中心。其中云端制品倉庫上架標準制品，按照調(diào)度云邊緣計算集群制品開發(fā)標準開發(fā)完成的底座、組件和應(yīng)用等制品，都可以上架到云端制品倉庫。

2、電力調(diào)度邊緣集群具備底座agent、制品交互agent、應(yīng)用交互agent、監(jiān)控agent功能，作為與云端管理中心交互的統(tǒng)一出口，實現(xiàn)邊緣集群與調(diào)度云云端管理中心的底座交互、制品交互、應(yīng)用交互和監(jiān)控交互。其中制品交互agent與云端制品倉庫對接，負責(zé)云邊制品的傳遞。

3、一般采用加密算法對制品進行加密以保證云邊制品交互時的安全性和可靠性，例如中國公開發(fā)明申請cn117591164a提供的一種一站式應(yīng)用軟件配置協(xié)同與交付的方法中記載：制品生成；研發(fā)側(cè)子系統(tǒng)中制品來源自自動化流水線編譯構(gòu)建生成以及上傳，根據(jù)創(chuàng)建時的時間戳生成版本號，每產(chǎn)生一個制品，將基于sm3加密算法計算出唯一摘要值，摘要值用于用戶判斷制品是否發(fā)生變化，相同制品sm3摘要值相同；生成的制品根據(jù)應(yīng)用軟件、關(guān)聯(lián)項目或者工單編號劃分制品倉庫。然而其沒有公開對制品傳輸過程的安全性控制。中國公開發(fā)明申請cn115413343a提供的用于將軟件制品從源網(wǎng)絡(luò)傳輸至目標網(wǎng)絡(luò)的方法和系統(tǒng)中記載：例如能夠通過平臺提供者根據(jù)平臺提供者的公鑰在云上(在源網(wǎng)絡(luò)中)的制品下載之前實現(xiàn)軟件制品的端到端加密，并且借助于配屬的私鑰在目標網(wǎng)絡(luò)中、例如在邊緣設(shè)備上在邊緣上安裝之前實現(xiàn)軟件制品的解密。密鑰的前述分配描述了源網(wǎng)絡(luò)qn中的軟件制品的簽名的要求和目標網(wǎng)絡(luò)zn中的簽名的軟件制品的完整性檢查。對于軟件制品的加密來說，非對稱加密的密鑰的分配是相反的。在另一個實施方式中，加密傳輸能夠通過對稱加密實現(xiàn)。現(xiàn)有技術(shù)中只是提及對軟件制品加密能夠進行完整性檢查，但是并沒有給出如何對軟件制品進行加密和安全性控制。

4、鑒于此，需要一種電力調(diào)度邊緣集群與調(diào)度云云邊協(xié)同制品交互的安全控制方法、系統(tǒng)及相關(guān)設(shè)備。

技術(shù)實現(xiàn)思路

1、針對現(xiàn)有技術(shù)中的問題，本發(fā)明提供了一種電力調(diào)度邊緣集群與調(diào)度云云邊協(xié)同制品交互的安全控制方法、系統(tǒng)及相關(guān)設(shè)備。具體技術(shù)方案如下：

2、一種電力調(diào)度邊緣集群與調(diào)度云云邊協(xié)同制品交互的安全控制方法，包括以下步驟：

3、電力調(diào)度邊緣集群將自身的公鑰發(fā)給調(diào)度云，并保存與公鑰對應(yīng)的私鑰；

4、調(diào)度云將交互制品采用公鑰加密后形成加密數(shù)據(jù)；

5、調(diào)度云將交互制品與電力調(diào)度邊緣集群的ip地址采用哈希算法進行運算，得到第一摘要；

6、調(diào)度云將第一摘要與加密數(shù)據(jù)進行封裝發(fā)送至電力調(diào)度邊緣集群；

7、電力調(diào)度邊緣集群收到第一摘要和加密數(shù)據(jù)后，通過私鑰對加密數(shù)據(jù)進行解密，得到解密后的交互制品；

8、電力調(diào)度邊緣集群將解密后的交互制品與自身的ip地址采用哈希算法進行運算，得到第二摘要；

9、電力調(diào)度邊緣集群判斷第二摘要與第一摘要是否匹配，當(dāng)判斷第二摘要與第一摘要匹配時，則運行解密后的交互制品。

10、優(yōu)選地，所述公鑰與私鑰為n階矩陣，且互為逆矩陣。

11、優(yōu)選地，調(diào)度云將交互制品與電力調(diào)度邊緣集群的ip地址采用哈希算法進行運算，得到第一摘要具體還包括：

12、調(diào)度云將交互制品與電力調(diào)度邊緣集群的ip地址采用哈希算法進行運算，得到第一m位哈希值，指定起始位為第a位，以b位作為間隔寬度，等間隔抽取n2個數(shù)，并將n2個數(shù)形成第一n階摘要矩陣，然后與公鑰進行矩陣運算，得到第一摘要，其中m＞n2。

13、優(yōu)選地，所述調(diào)度云將第一摘要與加密數(shù)據(jù)進行封裝發(fā)送至電力調(diào)度邊緣集群還包括：

14、調(diào)度云還將起始位和間隔寬度構(gòu)成的數(shù)組[a，b]發(fā)送給電力調(diào)度邊緣集群。

15、優(yōu)選地，所述電力調(diào)度邊緣集群將解密后的交互制品與自身的ip地址采用哈希算法進行運算，得到第二摘要還包括：

16、電力調(diào)度邊緣集群將解密后的交互制品與自身的ip地址采用哈希算法進行運算，得到第二m位哈希值，根據(jù)數(shù)組[a，b]確定以起始位為第a位，以b位作為間隔寬度，等間隔抽取n2個數(shù)，并將n2個數(shù)形成n階摘要矩陣，然后與私鑰進行矩陣運算，得到第二摘要。

17、優(yōu)選地，所述調(diào)度云將交互制品采用公鑰加密后形成加密數(shù)據(jù)具體包括：調(diào)度云將交互制品切分成n個數(shù)據(jù)塊，每個數(shù)據(jù)塊皆采用公鑰進行加密，得到n個加密數(shù)據(jù)塊，即加密數(shù)據(jù)；

18、調(diào)度云將每個數(shù)據(jù)塊與電力調(diào)度邊緣集群的ip地址采用哈希算法進行運算，得到n個第一摘要；

19、調(diào)度云將n個第一摘要的第一位數(shù)提取出來，形成第一n*1矩陣，將第一n*1矩陣與公鑰進行運算，得到第一順序矩陣；

20、調(diào)度云將每個加密數(shù)據(jù)塊與該數(shù)據(jù)塊對應(yīng)的第一摘要進行封裝，形成n個傳輸幀，并將第一順序矩陣與n個傳輸幀依次發(fā)送至電力調(diào)度邊緣集群。

21、優(yōu)選地，所述電力調(diào)度邊緣集群收到第一順序矩陣和n個傳輸幀后，先采用私鑰對n個傳輸幀進行解密，得到n個解密數(shù)據(jù)塊；

22、電力調(diào)度邊緣集群再分別對n個解密數(shù)據(jù)塊與ip地址采用哈希算法進行運算，得到n個第二摘要；

23、電力調(diào)度邊緣集群將n個第一摘要的第一位數(shù)提取出來，形成第一n*1矩陣，將第一n*1矩陣與私鑰進行運算，得到第二順序矩陣；

24、電力調(diào)度邊緣集群判斷第二順序矩陣與第一順序矩陣是否一致，若是一致，則按照順序拼裝n個解密數(shù)據(jù)塊，得到解密后的交互制品，并進行運行。

25、一種電力調(diào)度邊緣集群與調(diào)度云云邊協(xié)同制品交互的安全控制系統(tǒng)，應(yīng)用所述的方法，包括調(diào)度云和電力調(diào)度邊緣集群；

26、所述調(diào)度云包括公鑰保存模塊、數(shù)據(jù)加密模塊、第一摘要計算模塊、第一通信模塊；

27、所述電力調(diào)度邊緣集群包括第二通信模塊、秘鑰生成模塊、數(shù)據(jù)解密模塊、第二摘要計算模塊、判斷執(zhí)行模塊；

28、所述公鑰保存模塊用于接收電力調(diào)度邊緣集群發(fā)送的公鑰；

29、所述數(shù)據(jù)加密模塊將交互制品采用公鑰加密后形成加密數(shù)據(jù)；

30、所述第一摘要計算模塊將交互制品與電力調(diào)度邊緣集群的ip地址采用哈希算法進行運算，得到第一摘要；

31、所述第一通信模塊與第二通信模塊連接，實現(xiàn)調(diào)度云和電力調(diào)度邊緣集群的數(shù)據(jù)交互；

32、通信模塊，用于調(diào)度云與電力調(diào)度邊緣集群的數(shù)據(jù)交互；

33、所述秘鑰生成模塊用于生成公鑰與私鑰，并發(fā)送公鑰發(fā)給調(diào)度云，保存與公鑰對應(yīng)的私鑰；

34、所述數(shù)據(jù)解密模塊用于收到第一摘要和加密數(shù)據(jù)后，通過私鑰對加密數(shù)據(jù)進行解密，得到解密后的交互制品；

35、所述第二摘要計算模塊將解密后的交互制品與自身的ip地址采用哈希算法進行運算，得到第二摘要；

36、所述判斷執(zhí)行模塊判斷第二摘要與第一摘要是否匹配，當(dāng)判斷第二摘要與第一摘要匹配時，則運行解密后的交互制品。

37、一種計算機可讀存儲介質(zhì)，所述計算機可讀存儲介質(zhì)包括存儲的程序，其中，在所述程序運行時控制所述計算機可讀存儲介質(zhì)所在設(shè)備執(zhí)行所述的電力調(diào)度邊緣集群與調(diào)度云云邊協(xié)同制品交互的安全控制方法。

38、一種處理器，所述處理器用于運行程序，其中，所述程序運行時執(zhí)行所述的電力調(diào)度邊緣集群與調(diào)度云云邊協(xié)同制品交互的安全控制方法。

39、與現(xiàn)有技術(shù)相比，本發(fā)明的有益效果為：本發(fā)明通過交互制品與電力調(diào)度邊緣集群的ip地址可以校驗發(fā)送是否正確，通過第二摘要與第一摘要的匹配判斷，可以判斷交互制品發(fā)送在傳輸中未被篡改，驗證是否完整和正確，提高了傳輸過程的可靠性，通過逆矩陣的形式設(shè)置公鑰與私鑰，增加了破譯的難度，提高了制品傳輸過程的安全性和可靠性。