一種遠(yuǎn)程安全抄表方法
【專利摘要】本發(fā)明所述遠(yuǎn)程抄表系統(tǒng)包括:后臺管理中心���、采集模塊和前端設(shè)備�����,所述的方法包括以下過程:1)采集模塊發(fā)出抄表命令���;2)命令上報后臺管理中心;3)驗證采集人的身份�;4)提取所采集前端設(shè)備的ID;5)生成新的會話密鑰�;6)加密提取的ID信息和抄表命令;7)信息發(fā)送至前端設(shè)備并將會話密鑰發(fā)送至采集模塊和前端設(shè)備�;8)前端設(shè)備解密并確認(rèn)信息;9)遠(yuǎn)程抄表模塊讀取數(shù)據(jù)��;10)將ID信息�����、采集數(shù)據(jù)和MAC校驗碼打包加密后發(fā)送到采集模塊���;11)接受ID信息和數(shù)據(jù)����;12)數(shù)據(jù)上傳至安全服務(wù)器�����;13)安全服務(wù)器保存并更新信息���。本發(fā)明在遠(yuǎn)程抄表的過程中�,實現(xiàn)了身份認(rèn)證和數(shù)據(jù)加密的功能,大大提高了安全等級�����。
【專利說明】一種遠(yuǎn)程安全抄表方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及物聯(lián)網(wǎng)【技術(shù)領(lǐng)域】�,具體地說是一種遠(yuǎn)程安全抄表方法。
【背景技術(shù)】
[0002]目前�����,遠(yuǎn)程抄表系統(tǒng)主要由前端設(shè)備���、采集設(shè)備和后臺管理中心構(gòu)成��,其中��,前端設(shè)備包括電表��、水表和氣表����,采集設(shè)備為集中器或抄表機(jī)��。
[0003]前端設(shè)備安裝有傳感器件,本文稱之為遠(yuǎn)程抄表模塊�,其具有唯一 ID標(biāo)識。遠(yuǎn)程抄表模塊通常采用光電直讀技術(shù)��,直接讀取表計的計度器碼盤數(shù)字���。根據(jù)遠(yuǎn)程抄表模塊與集中器或者抄表機(jī)之間數(shù)據(jù)通信的方式,可將遠(yuǎn)程抄表模塊分為兩種:有線遠(yuǎn)程抄表模塊和無線遠(yuǎn)程抄表模塊�����,前者內(nèi)部不帶電源����,在讀表時由集中器或者抄表機(jī)通過總線瞬間加電工作并完成上傳讀表數(shù)據(jù)功能,適合于集中器讀表系統(tǒng)�;后者內(nèi)部攜帶電源,可通過微功率無線通訊技術(shù)上傳讀表數(shù)據(jù)功能���,適合于抄表機(jī)讀表系統(tǒng)���。此外,遠(yuǎn)程抄表模塊還可以根據(jù)需要在表計上安裝內(nèi)置或外置閥門等控制裝置���,通過后臺或抄表機(jī)實現(xiàn)遠(yuǎn)程控制氣表的開關(guān)閥�。
[0004]集中器或者抄表機(jī)主要實現(xiàn)在樓外抄讀氣表的數(shù)據(jù)以及控制閥門開關(guān)。此外����,抄表機(jī)還支持人工抄讀。在集中器或者抄表機(jī)上安裝有GPRS模塊���,可通過GPRS遠(yuǎn)程上傳抄表數(shù)據(jù)�����,下載抄表任務(wù)�。
[0005]后臺管理中心主要由高配置的計算機(jī)��、服務(wù)器��、GPRS����、網(wǎng)絡(luò)接口等硬件設(shè)備組成,主要完成抄表�����、監(jiān)控及客戶端應(yīng)用管理等三部分功能。
[0006]在遠(yuǎn)傳抄表系統(tǒng)中主要涉及通信協(xié)議有:后臺服務(wù)器通過集中器/抄表機(jī)向遠(yuǎn)程抄表模塊發(fā)起的抄表協(xié)議(以下簡稱抄表協(xié)議)和后臺服務(wù)器通過集中器/抄表機(jī)發(fā)送給遠(yuǎn)程抄表模塊的特權(quán)指令傳輸協(xié)議(以下簡稱特權(quán)指令傳輸協(xié)議)���。
[0007]現(xiàn)有的抄表流程如下:
當(dāng)后臺服務(wù)器需要抄表時��,首先由后臺服務(wù)器發(fā)起抄表請求����,并同需要抄表的遠(yuǎn)程抄表模塊的ID等信息一起發(fā)送給集中器/抄表機(jī)���,集中器/抄表機(jī)轉(zhuǎn)發(fā)抄表請求給指定的遠(yuǎn)程抄表模塊;
遠(yuǎn)程抄表模塊接收到集中器/抄表機(jī)的抄表請求后�����,讀取終端表數(shù)據(jù)����,將其發(fā)送給集中器/抄表機(jī);
集中器/抄表機(jī)可以選擇直接將抄表數(shù)據(jù)返回給后臺服務(wù)器�,也可以選擇將多個遠(yuǎn)程抄表模塊的抄表數(shù)據(jù)統(tǒng)一打包后傳給后臺服務(wù)器。
[0008]對于上述的系統(tǒng)和流程�����,存在以下缺陷:
1、原抄表協(xié)議是不安全的協(xié)議���。在上述的抄表流程中����,使用的是433的物理層來實現(xiàn)傳感器遠(yuǎn)程抄表模塊與集中器之間的傳輸��,這種傳輸協(xié)議是一個透明數(shù)據(jù)傳輸�,沒有任何安全機(jī)制,所以非常容易受到攻擊�。
[0009]2、抄表端的傳感器沒有得到安全保障�。目前在抄表傳感器端,沒有安全機(jī)制���,所以容易被入侵�����,如篡改ID�、表數(shù)等�,傳感器件ID是每個前端設(shè)備的唯一標(biāo)識,它代表了前端設(shè)備的身份,由于在前端設(shè)備和集中器或者抄表機(jī)之間采用明文傳輸���,惡意的用戶可以假冒前端設(shè)備的ID�����,上傳錯誤的數(shù)據(jù)��,擾亂抄表系統(tǒng)正常運行���。
[0010]3、現(xiàn)有遠(yuǎn)程抄表安全存在鑒權(quán)認(rèn)證缺陷�����。原來的遠(yuǎn)程抄表機(jī)制����,沒有提供安全的認(rèn)證流程�,所以集中器是無法辨別出那些抄表器是合法的,也無法識別出抄上來的數(shù)據(jù)的真實性��,以及丟棄錯誤的數(shù)據(jù)和被篡改的數(shù)據(jù)�。
[0011]綜上所述,現(xiàn)有的遠(yuǎn)程抄表系統(tǒng)沒有一套完整安全保障機(jī)制,對用戶�����、操作者�,亦或者非法第三方?jīng)]有界定與防范,以及對密碼的傳輸管理機(jī)制����,這是現(xiàn)有抄表系統(tǒng)不安全的根本。
【發(fā)明內(nèi)容】
[0012]為了解決上述問題����,本發(fā)明提供了一種遠(yuǎn)程安全抄表方法,它解決了現(xiàn)有遠(yuǎn)程抄表方法不安全的問題����,實現(xiàn)了對數(shù)據(jù)傳輸?shù)陌踩芾恚行Х婪恫环ü簟?br>
[0013]本發(fā)明米用以下技術(shù)方案:一種遠(yuǎn)程安全抄表方法�����,它針對遠(yuǎn)程抄表系統(tǒng)��,實現(xiàn)遠(yuǎn)程抄表功能�,所述遠(yuǎn)程抄表系統(tǒng)包括:
后臺管理中心����,包括網(wǎng)絡(luò)端口��、PC機(jī)和安全服務(wù)器��,用來管理抄表過程和儲存數(shù)據(jù)�����,安全服務(wù)器中還存有根密鑰�;
采集模塊,實現(xiàn)對前端設(shè)備中數(shù)據(jù)的抄讀和閥門的開合�����,還設(shè)有安全模塊���,實現(xiàn)與后臺管理中心的數(shù)據(jù)交互和數(shù)據(jù)的驗證;
前端設(shè)備����,安裝有遠(yuǎn)程抄表模塊和安全模塊,遠(yuǎn)程抄表模塊中設(shè)有唯一的ID編號���,同時�,還設(shè)有安全模塊,實現(xiàn)對數(shù)據(jù)的采集和加密���;
其中�����,安全模塊設(shè)置在433通信模塊和數(shù)據(jù)處理模塊之間�����,它包括計算單元����、消息認(rèn)證碼算法單元MAC��,邏輯運算單元和存儲單元����;
所述的方法包括以下過程:
采集模塊向前端設(shè)備發(fā)出抄表命令;
前端設(shè)備將命令上報后臺管理中心���;
驗證采集人的身份��;
提取所采集前端設(shè)備的ID ��;
生成新的會話密鑰���;
利用會話密鑰對提取的ID信息和抄表命令加密����;
信息發(fā)送至前端設(shè)備并將會話密鑰發(fā)送至采集模塊和前端設(shè)備���;
前端設(shè)備解密并確認(rèn)信息��;
遠(yuǎn)程抄表模塊讀取數(shù)據(jù)�;
將ID信息�、采集數(shù)據(jù)和MAC校驗碼打包加密后發(fā)送到采集模塊;
采集模塊驗證MAC校驗碼正確后��,接受ID信息和數(shù)據(jù)��;
采集到的數(shù)據(jù)和ID信息上傳至安全服務(wù)器��;
安全服務(wù)器保存并更新信息���。
[0014]進(jìn)一步的����,如果采集模塊驗證MAC校驗碼錯誤���,采集模塊經(jīng)重新發(fā)送抄表命令���。
[0015]進(jìn)一步的,所述更新信息的方法為:
獲取前端設(shè)備的狀態(tài)���; 生成日志信息���。
[0016]進(jìn)一步的,所述獲取前端設(shè)備狀態(tài)的方法為:
安全服務(wù)器向一個前端設(shè)備發(fā)出連接請求�;
安全服務(wù)器確認(rèn)該前端設(shè)備的狀態(tài);
重復(fù)上述過程���,直到所有前端設(shè)備狀態(tài)確定�。
[0017]進(jìn)一步的����,所述的安全服務(wù)器確認(rèn)該前端設(shè)備狀態(tài)的原理為:預(yù)先設(shè)定一個時間T,在安全服務(wù)器向一個前端設(shè)備發(fā)出連接請求后�,安全服務(wù)器一時間T進(jìn)行倒計時�,倒計時結(jié)束前�����,安全服務(wù)器收到該前端設(shè)備發(fā)回的連接請求����,確認(rèn)該前端設(shè)備為在線狀態(tài),反之����,該前端設(shè)備為離線狀態(tài)。
[0018]進(jìn)一步的���,所述的遠(yuǎn)程安全抄表方法中����,每當(dāng)發(fā)送或接受到一個命令時��,后臺管理中心均生成一條日志信息��。
[0019]進(jìn)一步的�,所述的日志信息包括以下內(nèi)容:系統(tǒng)時間、命令類型、數(shù)據(jù)內(nèi)容��。
[0020]本發(fā)明的有益效果是:
1���、本發(fā)明通過設(shè)置安全服務(wù)器和安全模塊,在遠(yuǎn)程抄表的過程中�,實現(xiàn)了身份認(rèn)證和數(shù)據(jù)加密的功能,有效防范了非法入侵和篡改數(shù)據(jù)的問題����,大大提高了安全等級。
[0021]2��、由于根密鑰存放在安全服務(wù)器內(nèi)�,為硬件保護(hù),保證了根密鑰不能被第三方獲取�����,同時��,每次抄表數(shù)據(jù)上傳和控制指令下發(fā)的交互過程中����,會生成新的會話密鑰并以明文下發(fā)給采集模塊,從而大大提高了安全性。
【專利附圖】
【附圖說明】
[0022]圖1是本發(fā)明遠(yuǎn)程抄表系統(tǒng)的原理結(jié)構(gòu)示意圖���;
圖2是本發(fā)明的方法整體流程圖����;
圖3是基于燃?xì)獗淼倪h(yuǎn)程抄表系統(tǒng)結(jié)構(gòu)示意圖��;
圖4是針對圖3系統(tǒng)的具體實施流程圖���;
圖5是基于電表的遠(yuǎn)程抄表系統(tǒng)結(jié)構(gòu)示意圖:
圖6是針對圖5系統(tǒng)的具體實施流程圖����;
圖7是大用戶電表的遠(yuǎn)程抄表流程圖����。
【具體實施方式】
[0023]如圖1所示,該發(fā)明的遠(yuǎn)程抄表系統(tǒng)包括:
后臺管理中心���,包括網(wǎng)絡(luò)端口����、PC機(jī)和安全服務(wù)器���,用來管理抄表過程和儲存數(shù)據(jù)����,安全服務(wù)器中還存有根密鑰;
采集模塊���,實現(xiàn)對前端設(shè)備中數(shù)據(jù)的抄讀和閥門的開合,還設(shè)有安全模塊��,實現(xiàn)與后臺管理中心的數(shù)據(jù)交互和數(shù)據(jù)的驗證�;
前端設(shè)備,安裝有遠(yuǎn)程抄表模塊和安全模塊����,遠(yuǎn)程抄表模塊中設(shè)有唯一的ID編號,同時���,還設(shè)有安全模塊����,實現(xiàn)對數(shù)據(jù)的采集和加密���;
其中����,安全模塊設(shè)置在433通信模塊和數(shù)據(jù)處理模塊之間,它包括計算單元�、消息認(rèn)證碼算法單元MAC,邏輯運算單元和存儲單元����。
[0024]如圖2所示,本發(fā)明的整體流程為: 5001:采集模塊向前端設(shè)備發(fā)出抄表命令���;
5002:如端設(shè)備將命令上報后臺管理中心����;
5003:安全服務(wù)器驗證采集人的身份����;
5004:安全服務(wù)器提取所采集前端設(shè)備的ID ;
5005:安全服務(wù)器生成新的會話密鑰�;
5006:安全服務(wù)器利用會話密鑰對提取的ID信息和抄表命令加密;
5007:信息發(fā)送至前端設(shè)備并將會話密鑰發(fā)送至采集模塊和前端設(shè)備�;
5008:前端設(shè)備解密并確認(rèn)信息;
5009:遠(yuǎn)程抄表模塊讀取數(shù)據(jù)���;
5010:前端設(shè)備將ID信息�����、采集數(shù)據(jù)和MAC校驗碼打包加密后發(fā)送到采集模塊���;
5011:采集模塊驗證MAC校驗碼是否正確����,如果正確����,進(jìn)入S012 ;如果錯誤��,進(jìn)入SOOl �����;
5012:采集模塊接受ID信息和數(shù)據(jù)�;
5013:采集到的數(shù)據(jù)和ID信息上傳至安全服務(wù)器;
5014:安全服務(wù)器保存并更新信息�����,具體過程為:預(yù)先設(shè)定一個時間T��,在安全服務(wù)器向一個前端設(shè)備發(fā)出連接請求后,安全服務(wù)器一時間T進(jìn)行倒計時����,倒計時結(jié)束前,安全服務(wù)器收到該前端設(shè)備發(fā)回的連接請求��,確認(rèn)該前端設(shè)備為在線狀態(tài)�,反之,該前端設(shè)備為離線狀態(tài)�����,然后重復(fù)上述過程�,直到所有前端設(shè)備狀態(tài)確定,隨后再生成日志信息���。
[0025]在上述的遠(yuǎn)程安全抄表方法中��,每當(dāng)發(fā)送或接受到一個命令時��,后臺管理中心均要生成一條日志信息�����,所述的日志信息包括以下內(nèi)容:系統(tǒng)時間���、命令類型�����、數(shù)據(jù)內(nèi)容��。
[0026]如圖3所不,基于燃?xì)獗淼倪h(yuǎn)程抄表系統(tǒng)包括:
后臺管理中心��,包括網(wǎng)絡(luò)端口�、PC機(jī)和安全服務(wù)器���,用來管理抄表過程和儲存數(shù)據(jù)����,安全服務(wù)器中還存有根密鑰���;
PDA或集中器,實現(xiàn)對氣表中數(shù)據(jù)的抄讀和閥門的開合��,還設(shè)有安全模塊�����,實現(xiàn)與后臺管理中心的數(shù)據(jù)交互和數(shù)據(jù)的驗證;
氣表�����,安裝有遠(yuǎn)程抄表模塊和安全模塊����,遠(yuǎn)程抄表模塊中設(shè)有唯一的ID編號,同時�,還設(shè)有安全模塊,實現(xiàn)對數(shù)據(jù)的采集和加密�����;
其中����,安全模塊設(shè)置在433通信模塊和數(shù)據(jù)處理模塊之間,它包括計算單元�、消息認(rèn)證碼算法單元MAC,邏輯運算單元和存儲單元��。
[0027]如圖4所不,基于燃?xì)獗淼倪h(yuǎn)程抄表方法為:
5101:PDA/集中器向氣表發(fā)出抄表命令���;
5102:氣表將命令上報后臺管理中心��;
5103:安全服務(wù)器驗證采集人的身份����;
5104:安全服務(wù)器提取所采集氣表的ID ;
5105:安全服務(wù)器生成新的會話密鑰���;
5106:安全服務(wù)器利用會話密鑰對提取的ID信息和抄表命令加密���;
5107:信息發(fā)送至氣表并將會話密鑰發(fā)送至PDA/集中器和氣表;
5108:氣表中的安全模塊解密并確認(rèn)信息�;
5109:遠(yuǎn)程抄表模塊讀取數(shù)據(jù);
5110:氣表中的安全模塊將ID信息����、采集數(shù)據(jù)和MAC校驗碼打包加密后發(fā)送到PDA/集中器;
Sm:PDA/集中器中的安全模塊驗證MAC校驗碼是否正確�����,如果正確����,進(jìn)入SI 12 ;如果錯誤���,進(jìn)入SlOl ���;
SI 12 =PDA/集中器接受ID信息和數(shù)據(jù)����;
5113:采集到的數(shù)據(jù)和ID信息上傳至安全服務(wù)器����;
5114:安全服務(wù)器保存并更新信息,具體過程為:預(yù)先設(shè)定一個時間T��,在安全服務(wù)器向一個氣表發(fā)出連接請求后��,安全服務(wù)器一時間T進(jìn)行倒計時����,倒計時結(jié)束前,安全服務(wù)器收到該氣表發(fā)回的連接請求����,確認(rèn)該氣表為在線狀態(tài),反之�����,該氣表為離線狀態(tài),然后重復(fù)上述過程�����,直到所有氣表狀態(tài)確定����,隨后再生成日志信息。
[0028]基于燃?xì)獗淼倪h(yuǎn)程抄表系統(tǒng)和方法同樣適用于水表�。
[0029]如圖5所不,基于電表的遠(yuǎn)程抄表系統(tǒng)包括:
后臺管理中心�,包括網(wǎng)絡(luò)端口、PC機(jī)和安全服務(wù)器���,用來管理抄表過程和儲存數(shù)據(jù)��,安全服務(wù)器中還存有根密鑰�;
采集器����,實現(xiàn)對氣表中數(shù)據(jù)的抄讀和閥門的開合,還設(shè)有安全模塊�,實現(xiàn)與后臺管理中心的數(shù)據(jù)交互和數(shù)據(jù)的驗證;
小用戶電表(圖中為電表)����,安裝有遠(yuǎn)程抄表模塊和安全模塊,遠(yuǎn)程抄表模塊中設(shè)有唯一的ID編號����,同時,還設(shè)有安全模塊����,實現(xiàn)對數(shù)據(jù)的采集和加密;
大用戶電表�����,同時具有采集器和小用戶電表的功能����;
其中,安全模塊設(shè)置在433通信模塊和數(shù)據(jù)處理模塊之間�����,它包括計算單元�、消息認(rèn)證碼算法單元MAC�����,邏輯運算單元和存儲單元���。
[0030]如圖6所不,基于小用戶電表的遠(yuǎn)程抄表方法為:
5201:采集器向電表表發(fā)出抄表命令;
5202:電表將命令上報后臺管理中心�;
5203:安全服務(wù)器驗證采集人的身份;
5204:安全服務(wù)器提取所采集電表的ID �;
5205:安全服務(wù)器生成新的會話密鑰;
5206:安全服務(wù)器利用會話密鑰對提取的ID信息和抄表命令加密����;
5207:信息發(fā)送至電表并將會話密鑰發(fā)送至采集器和電表;
5208:電表中的安全模塊解密并確認(rèn)信息���;
5209:遠(yuǎn)程抄表模塊讀取數(shù)據(jù)�;
5210:電表中的安全模塊將ID信息�����、采集數(shù)據(jù)和MAC校驗碼打包加密后發(fā)送到采集
器�����;
5211:采集器中的安全模塊驗證MAC校驗碼是否正確,如果正確��,進(jìn)入S212 ;如果錯誤��,進(jìn)入S201 �;
5212:采集器接受ID信息和數(shù)據(jù)�����;
5213:采集到的數(shù)據(jù)和ID信息上傳至安全服務(wù)器�����;
5214:安全服務(wù)器保存并更新信息���,具體過程為:預(yù)先設(shè)定一個時間T���,在安全服務(wù)器向一個電表發(fā)出連接請求后,安全服務(wù)器一時間T進(jìn)行倒計時�,倒計時結(jié)束前,安全服務(wù)器收到該電表發(fā)回的連接請求��,確認(rèn)該電表為在線狀態(tài)�����,反之,該電表為離線狀態(tài)����,然后重復(fù)上述過程,直到所有電表狀態(tài)確定��,隨后再生成日志信息���。
[0031]如圖7所示���,基于大用戶電表的遠(yuǎn)程抄表方法為:
5301:電力公司通過驗證,登陸后臺管理中心����;
5302:通過安全服務(wù)器提取所采集大用戶電表的ID ;
5303:安全服務(wù)器生成新的會話密鑰�����;
5304:安全服務(wù)器利用會話密鑰對提取的ID信息和抄表命令加密��;
5305:信息和會話密鑰發(fā)送至大用戶電表�;
5306:大用戶電表中的安全模塊解密并確認(rèn)信息����;
5307:遠(yuǎn)程抄表模塊讀取數(shù)據(jù)����;
5308:電表中的安全模塊將ID信息、采集數(shù)據(jù)和MAC校驗碼打包加密后發(fā)送到安全服務(wù)器�;
5309:安全服務(wù)器驗證MAC校驗碼是否正確�,如果正確,進(jìn)入S310 ;如果錯誤�����,進(jìn)入S301 ����;
5310:安全服務(wù)器接受ID信息和數(shù)據(jù);
5311:安全服務(wù)器保存并更新信息���,具體過程為:預(yù)先設(shè)定一個時間T��,在安全服務(wù)器向一個大用戶電表發(fā)出連接請求后�����,安全服務(wù)器一時間T進(jìn)行倒計時�,倒計時結(jié)束前,安全服務(wù)器收到該大用戶電表發(fā)回的連接請求��,確認(rèn)該大用戶電表為在線狀態(tài)����,反之,該大用戶電表為離線狀態(tài)�,然后重復(fù)上述過程,直到所有大用戶電表狀態(tài)確定����,隨后再生成日志信
肩、O
[0032]在上述的所有方案中���,可以用GSM等無線網(wǎng)絡(luò)替代GPRS網(wǎng)絡(luò)��,對于搭建的無線網(wǎng)絡(luò)��,可以通過現(xiàn)有移動通信公司搭建的網(wǎng)絡(luò)��,也可以由電力公司����、燃?xì)夤尽⑺咀孕写罱ňW(wǎng)絡(luò)��。
[0033]以上所述只是本發(fā)明的優(yōu)選實施方式����,對于本【技術(shù)領(lǐng)域】的普通技術(shù)人員來說,在不脫離本發(fā)明原理的前提下�����,還可以做出若干改進(jìn)和潤飾�����,這些改進(jìn)和潤飾也被視為本發(fā)明的保護(hù)范圍����。
【權(quán)利要求】
1.一種遠(yuǎn)程安全抄表方法����,它針對遠(yuǎn)程抄表系統(tǒng),實現(xiàn)遠(yuǎn)程抄表功能�,其特征在于,所述遠(yuǎn)程抄表系統(tǒng)包括后臺管理中心、采集模塊和前端設(shè)備�,后臺管理中心包括網(wǎng)絡(luò)端口、PC機(jī)和安全服務(wù)器�����,用來管理抄表過程和儲存數(shù)據(jù)�,安全服務(wù)器中還存有根密鑰;采集模塊�,實現(xiàn)對前端設(shè)備中數(shù)據(jù)的抄讀和閥門的開合,還設(shè)有安全模塊���,實現(xiàn)與后臺管理中心的數(shù)據(jù)交互和數(shù)據(jù)的驗證�;前端設(shè)備����,安裝有遠(yuǎn)程抄表模塊和安全模塊,遠(yuǎn)程抄表模塊中設(shè)有唯一的ID編號�����,安全模塊設(shè)置在433通信模塊和數(shù)據(jù)處理模塊之間�,它包括計算單元、消息認(rèn)證碼算法單元MAC�����,邏輯運算單元和存儲單元,實現(xiàn)對數(shù)據(jù)的采集和加密����; 所述的方法包括以下過程: 采集模塊向前端設(shè)備發(fā)出抄表命令; 前端設(shè)備將命令上報后臺管理中心����; 驗證采集人的身份; 提取所采集前端設(shè)備的ID ��; 生成新的會話密鑰���; 利用會話密鑰對提取的ID信息和抄表命令加密�; 信息發(fā)送至前端 設(shè)備并將會話密鑰發(fā)送至采集模塊和前端設(shè)備����; 前端設(shè)備解密并確認(rèn)信息�; 遠(yuǎn)程抄表模塊讀取數(shù)據(jù); 將ID信息���、采集數(shù)據(jù)和MAC校驗碼打包加密后發(fā)送到采集模塊��; 采集模塊驗證MAC校驗碼正確后����,接受ID信息和數(shù)據(jù); 采集到的數(shù)據(jù)和ID信息上傳至安全服務(wù)器�����; 安全服務(wù)器保存并更新信息�����。
2.根據(jù)權(quán)利要求1所述的一種遠(yuǎn)程安全抄表方法�,其特征在于,如果采集模塊驗證MAC校驗碼錯誤����,采集模塊經(jīng)重新發(fā)送抄表命令。
3.根據(jù)權(quán)利要求1或2所述的一種遠(yuǎn)程安全抄表方法�����,其特征在于��,所述更新信息的方法為: 獲取前端設(shè)備的狀態(tài)���; 生成日志信息�����。
4.根據(jù)權(quán)利要求3所述的一種遠(yuǎn)程安全抄表方法��,其特征在于�����,所述獲取前端設(shè)備狀態(tài)的方法為: 安全服務(wù)器向一個前端設(shè)備發(fā)出連接請求�; 安全服務(wù)器確認(rèn)該前端設(shè)備的狀態(tài); 重復(fù)上述過程���,直到所有前端設(shè)備狀態(tài)確定��。
5.根據(jù)權(quán)利要求4所述的一種遠(yuǎn)程安全抄表方法����,其特征在于�����,所述的安全服務(wù)器確認(rèn)該前端設(shè)備狀態(tài)的原理為:預(yù)先設(shè)定一個時間T����,在安全服務(wù)器向一個前端設(shè)備發(fā)出連接請求后,安全服務(wù)器一時間T進(jìn)行倒計時�,倒計時結(jié)束前,安全服務(wù)器收到該前端設(shè)備發(fā)回的連接請求�,確認(rèn)該前端設(shè)備為在線狀態(tài),反之�,該前端設(shè)備為離線狀態(tài)。
6.根據(jù)權(quán)利要求1或2所述的一種遠(yuǎn)程安全抄表方法�����,其特征在于�����,所述的遠(yuǎn)程安全抄表方法中�,每當(dāng)發(fā)送或接受到一個命令時,后臺管理中心均生成一條日志信息�����。
7.根據(jù)權(quán)利要求6所述的一種遠(yuǎn)程安全抄表方法,其特征在于,所述的日志信息包括以下內(nèi)容:系統(tǒng)時間 ���、命令類型��、數(shù)據(jù)內(nèi)容���。
【文檔編號】H04L9/32GK103778773SQ201410056104
【公開日】2014年5月7日 申請日期:2014年2月19日 優(yōu)先權(quán)日:2014年2月19日
【發(fā)明者】顏丙洋, 劉波, 劉文娟, 王春蓮, 劉美麗, 武傳坤 申請人:山東微分電子科技有限公司