一种基于加解密功能的现场服务终端及其应用方法
技术领域
本发明涉及手持设备领域,具体涉及一种基于加解密功能的现场服务终端及其应用方法。
背景技术
电力用户用电信息采集系统已于2008年全面开展统一建设工作,它是一种电能信息采集、处理和实时监控系统,能进行电能数据自动采集、异常计量和电能质量监测、用电分析和管理,具备相关信息发布、分布式能源监控、智能用电设备的信息交互等功能。在该系统的网络架构中,采集终端和主站之间的通信方式是GPRS无线公网,采集终端与电能表之间的通信方式一般是电力载波或小无线,通信方式以及天气因素等势必影响主站与智能电能表之间的数据通信质量和服务响应速度。为了提高客户服务质量,迅速解决通信问题现场服务终端及其应用方法广泛用于该系统。
申请号“CN200820163001.8”、发明名称为“用电现场服务终端”公开了一种用电现场服务终端,包括三相计量芯片、带液晶驱动的功能处理芯片,三相计量芯片连接在功能处理芯片的输入端,功能处理芯片上还分别连接有脉冲输出电路、LCD显示电路、存储器、红外通讯电路、RS485电路、带温度补偿的时钟芯片、232通讯电路、GPRS通讯电路,所述三相计量芯片采用AD73360L芯片。本实用新型采用高精度计量芯片AD73360L,使得电压电流采样分辨率大为提高,提高了配变终端的计量精度,并能够长时间稳定可靠运行。
本发明人经长期潜心研究发现,尽管上述技术为基于加解密功能的现场服务终端及其应用提供了基础技术,但仍没达到提高现场服务效率和质量,保证现场服务终端的传输数据不被篡改、数据的机密性与完整性不被破坏,用户的身份不被冒用,满足电力用户用电信息采集系统建设的需要。
传统的终端设备及其应用方法虽然可以实现数据的采集、存储、传输和处理等基本功能,解决主站和电能表之间的通信问题,但由于采集系统采用公共网络,该线路没有完全与其它用户进行物理隔离,攻击者可通过窃听、监视或者破译等技术手段获取机密信息,安全性较低。为了防止终端设备的传输数据被篡改、数据的机密性与完整性被破坏,用户的身份被冒用,本发明提供了一种基于加解密功能的现场服务终端及其应用方法。
发明内容
针对现有技术安全性方面的不足,本发明的目的在于提供一种基于加解密功能的现场服务终端及其应用方法。
本发明提供一种基于加解密功能的现场服务终端,所述终端包括:控制处理单元、主站通信单元、设备通信单元、供电单元和输入输出单元;所述控制处理单元分别连接所述控制处理单元、所述主站通信单元、所述设备通信单元、所述供电单元、所述输入输出单元、安全单元和智能卡读写单元;
所述安全单元,用于现场服务终端与主站、电能表通信时完成身份认证以及数据信息的加解密操作;
所述智能卡读写单元,用于进行对本地费控智能电能表的现场写卡充值。
进一步地,控制处理单元,用于根据主站的指令对电能表进行充值、参数设置或更新;
主站通信单元,用于发送指令帧给现场服务终端的控制处理单元;
设备通信单元,用于将现场服务终端所接收的电能表信息数据发回到主站;
供电单元,用于保证现场服务终端正常工作而向整个设备供电;
输入输出单元,用于显示数据给本地用户,直接对电能表进行充值或设参。
进一步地,所述智能卡接口单元是现场服务终端与智能卡通信的接口、是接触式卡座和非接触式射频卡接口。
进一步地,所述安全单元包括安全模块,所述安全模块上设有安全模块接口,所述安全模块接口采用5针和2针标准单排插针作为连接件;
所述的安全模块内安装有操作员卡和业务卡,这2张卡都是具有SM1算法的CPU卡;
所述的业务卡是一种综合了PSAM卡、密钥卡功能的卡片。
进一步地,所述控制处理单元包括:控制微处理器、存储模块和时钟芯片;
进一步地,所述控制微处理器对所述存储模块进行数据读写,对所述安全模块进行身份认证和数据加解密;所述控制微处理器通过接口转换芯片与时钟芯片保持时钟一致。
进一步地,所述时钟芯片具有硬时钟芯片,当更换电池时,通过电容对时钟数据进行保护,防止时钟数据丢失。
进一步地,所述存储模块包括:
FLASH存储器用于存储支持现场服务终端各项功能的源程序;
SDRAM存储器用于存储日志、任务信息临时数据。
进一步地,通信单元包括:所述主站通信单元和所述设备通信单元;
所述主站通信单元包括:手持设备与主站通信的接口、本地通信接口或远程接口;所述本地通信接口采用485接口或USB接口;所述远程接口包括GPRS接口;
所述设备通信单元包括:手持设备与智能电能表本地通信接口或智能终端的本地维护通信接口,如包括下述任一接口或全部接口:红外接口和RS485接口。
进一步地,所述输入输出单元是现场服务终端与外部进行联系的接口;所述接口包括:数字量/模拟量采集接口、跳合闸控制输出接口、指示灯和液晶屏的用户显示口和按键键盘的用户信息输入接口;
按键键盘包括0-9数字键、上、下、左、右方向键、确认键、退出键、功能键、删除键以及小数点键;
所述0-9数字键与26个字母复用,用户通过按键键盘与控制处理单元通信,对智能电能表进行参数设置和信息读取。
进一步地,所述的供电单元包括规格为4400mAH的智能电池。
本发明还提供一种基于加解密功能的现场服务终端应用方法,所述应用方法包括:
1)所述现场服务终端通过键盘操作任务:
1-1)所述现场服务终端通过键盘创建抄表任务;
1-2)所述抄表任务的形成与存储;
1-3)抄读电能表数据并形成日志;
1-4)抄读数据的上传;
1-5)抄读数据的存储;
2)所述现场服务终端通过主站操作任务:
1-1)所述现场服务终端通过主站创建抄表任务;
1-2)所述抄表任务的形成与存储;
1-3)抄读电能表数据并形成日志;
1-4)抄读数据的上传;
1-5)抄读数据的存储;
与现有技术相比,本发明的有益效果在于:
(1)提高现场服务效率和质量。解决用电信息采集系统现场碰到的各种实际问题,增加客户满意度;
(2)增加了安全单元。保证了现场服务终端的传输数据不被篡改、数据的机密性与完整性不被破坏,用户的身份不被冒用;
(3)功能完善。基本能满足电力用户用电信息采集系统建设的需要,具体有抄表、读取数据、设置参数、电能表充值、电能表现场负荷开关控制、任务管理和密钥更新等功能。
附图说明
图1是本发明现场服务终端总体结构示意图;
图2是本发明现场服务终端的应用网络结构示意图;
图3是本发明键盘输入参数形成任务并存储过程示意图;
图4是本发明从主站下载任务并存储过程示意图;
图5是本发明任务下载流程示意图;
图6是本发明抄读电能表数据过程示意图;
图中:1、控制处理单元;2、主站通信单元;3、设备通信单元;4、供电单元;5、输入输出单元;6、安全单元;7、智能卡读写单元。
具体实施方式
如图1所示,本发明的现场服务终端包括控制处理单元、主站通信单元、设备通信单元、安全单元、智能卡接口单元、输入输出单元和供电单元;控制处理单元分别连接控制处理单元、主站通信单元、设备通信单元、供电单元、输入输出单元、安全单元和智能卡读写单元;其中,供电单元选用的是规格为4400mAH的智能电池,用于保证现场服务终端正常工作而向整个设备供电;主站经由通信单元发送指令帧给现场服务终端的控制处理单元,控制处理单元根据主站的指令对电能表进行充值、参数设置或更新;同样现场服务终端所接收的电能表信息也可由通信单元将数据发回到主站。智能卡接口单元是现场服务终端与智能卡通信的接口、是接触式卡座和非接触式射频卡接口。
输入输出单元可以显示数据给本地用户,也可直接对电能表进行充值或设参;其中,输入输出单元可控制I/O口进行数据的输入输出;与传统终端设备的最大改进之处在于它增加了安全单元,安全单元主要用于现场服务终端与主站、电能表通信时完成身份认证以及数据信息的加解密操作,以保证现场服务终端的传输数据不被篡改、数据的机密性与完整性不被破坏,用户的身份不被冒用。
如图2所示,为了更好地提高现场维护效率,现场服务终端应用网络结构主要由四部分组成,即主站系统、通信系统、现场服务终端和智能电能表。
主站系统主要由数据管理系统库服务器、前置服务器和密码机组成。数据库服务器主要维护现场服务终端的操作员信息、现场服务终端信息、任务信息等系统所需要的数据维护信息,前置服务器主要用于监听客户端和现场服务终端的数据请求信息,并根据请求内容进行协议解析,根据数据请求调用数据库服务器产生应答信息,或通过调用密码机实现客户端和现场服务终端的身份鉴别和数据加解密。
主站系统可以通过电力系统信息内网与现场服务终端进行通信。也可以通过操作员站通过USB接口以有线的方式与现场服务终端通信,实现任务数据的上传与下载。
考虑现场维护人员的实际操作环境,实现现场服务终端的任务数据随时随地的上传下载,现场服务终端设计有GPRS通信模块,通过采集系统搭建的无线VPN和APN公网信道传输数据信息。也设计有USB接口,可以通过操作员站的USB接口实现任务的本地下载和日志上传。
在现场服务终端管理系统中,操作员的身份鉴别和数据的加解密主要集中在主站系统侧和现场服务终端侧。在主站系统侧部署的加密设备为SJJ1009电能计量密码机,在现场服务终端中部署的加解密设备为具有加解密功能的操作员卡和业务卡。管理系统在数据通信过程中主要使用密码机设备实现操作员的身份鉴别、密钥协商、任务记录的数据加解密保护、MAC计算、数据校验等功能。上述操作过程主要使用的是国家密码管理局推荐的国密SM1对称密码算法,后期的身份鉴别过程可能会升级为国密SM2非对称密码算法。
图3为现场服务终端通过键盘输入数据形成任务并存储的过程。首先对于现场服务终端通过键盘操作创建任务时,从8000H-9FFFH中选取一个未用的标识作为任务标识,传递到安全单元进行注册。安全单元将读取安全单元的操作员卡,取得操作员代码和计算存储保护码所使用的随机数。
对于任务的形成与存储,任务标识注册后,现场服务终端应列出所有可执行量的列表或类似界面,供操作员选择形成任务。所选可执行量的数据标识送入安全单元中计算保护码。现场服务终端将获取的保护码与输入信息组成任务存储到现场服务终端的存储器中。键盘输入参数只能由1级及以上的操作员完成。
图4为现场服务终端从主站下载任务并存储的过程。首先对于从主站创建任务,现场服务终端首先应检测任务标识,确保在范围7000H-7FFFH以内,检测无误后再从主站获取任务标识、计算保护码的随机数、编制本方案的操作员的操作员代码等信息,传递到安全单元注册。其中计算保护码的随机数使用密文存储,在传输时,要计算MAC。
对于现场服务终端从主站下载任务及存储的,任务从指定的主站计算机下载时,其保护码已由相关设备计算。但下载的任务也将输入到安全单元中验证,检测任务在主站存储或下载过程中是否改变,验证无误的任务将被存入现场服务终端的存储器中,对于验证错误的记录,现场服务终端应提供重试、放弃本条任务以及放弃全部任务的选择由操作员选择。下载任务的操作员须具有1级及以上权限。下载任务的操作员须具有1级及以上权限。
图5为现场服务终端通过主站的具体任务下载过程。对于任务的下载和存储也就是任务的下载,首先现场服务终端和主站相互进行身份认证,认证成功后现场服务终端向主站索取可用的任务方案列表,待列表返回后,现场服务终端选取方案并向主站请求所选定的任务方案,主站将方案列表中的各条任务标识、操作者代码以及密文形式的计算保护码所用的随机数以及上述信息的MAC传输到现场服务终端,现场服务终端将上述信息传递到安全单元进行验证,验证无误后存储。
图6为现场服务终端抄读电能表数据过程。现场服务器终端通过设备通信单元抄读电能表数据。抄读过程是将存储的抄表任务逐条送入安全单元中,安全单元验证保护码,现场服务终端将验证无误的数据标识按读取协议组帧从电能表的红外通信口、485通信口读取电能表数据。对于验证失败的可读量,现场服务终端提供重试、放弃本条可读量读取、放弃本任务可读量读取等选择供操作员选择,并计入日志。执行其他任务并形成日志过程与上述过程类似。
抄读数据的上传过程为:将上传的每条数据经安全单元模块验证后再上传,以保证数据在存储时未改变。上传数据被接收后,主站也应验证,以确保在传输过程中未被改变。
抄读数据的存储过程为:所述的现场服务终端,待数据读取后,需按保护方式作为日志的一部分存储到现场服务终端的存储器中,在存储之前须经安全单元计算保护码,计算所使用的数据是否与保护该方案的数据相同,若相同则存储,反之不存储。在现场服务终端中存储的信息主要包括:表号、时标、数据标识、数据长度和数据值。其他任务的数据存储过程与上述过程类似。
最后应该说明的是:结合上述实施例仅说明本发明的技术方案而非对其限制。所属领域的普通技术人员应当理解到:本领域技术人员可以对本发明的具体实施方式进行修改或者等同替换,但这些修改或变更均在申请待批的权利要求保护范围之中。