CN103001952A - 一种电网加密机共享访问的系统及参数更新方法 - Google Patents
一种电网加密机共享访问的系统及参数更新方法 Download PDFInfo
- Publication number
- CN103001952A CN103001952A CN2012104650052A CN201210465005A CN103001952A CN 103001952 A CN103001952 A CN 103001952A CN 2012104650052 A CN2012104650052 A CN 2012104650052A CN 201210465005 A CN201210465005 A CN 201210465005A CN 103001952 A CN103001952 A CN 103001952A
- Authority
- CN
- China
- Prior art keywords
- client
- encryption equipment
- end processor
- intelligent electric
- electric meter
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
本发明涉及一种基于Remoting软件构架的电网加密机共享访问的系统,以及基于Remoting软件构架的电网加密机共享访问的系统更新智能电表参数的方法。所述的系统包括前置机、加密机、客户端、智能电表,前置机与加密机相连,与加密机进行通信,并与客户端交互,完成智能电表身份安全认证过程;客户端与智能电表相连,对智能电表进行在线抄读、编程;前置机与客户端之间通过Remoting软件构架调用远程对象接口,进行加密机共享使用。将中国电院科在国家电网建设中提供的资源最大化、资源共享;供电网电量信息采集系统安全加密数据交互处理使用,使国网表生产摆脱加密机缺少的困境,操作方便,利于生产运作,便于资产管理。
Description
技术领域
本发明涉及一种远程访问技术,更具体地说,涉及一种基于Remoting软件构架的电网加密机共享访问的系统,以及基于Remoting软件构架的电网加密机共享访问的系统更新智能电表参数的方法。
背景技术
现有的智能电表远程集抄系统是单一的抄表系统,该系统包括应用系统服务器、与服务器连接的多个集中器,与集中器连接的多个采集器,每个采集器下又都连有电表。采集器将电表的数据采集完成后传送到集中器,然后再由集中器将信息传送到应用服务器中,从而完成远程的集抄系统功能。
但是采集器和电表之间使用底频窄带通讯,连接线路虽然到了电表,但是无法提供宽带网络接口,从而用户无法享用宽带服务。
为了解决上述问题,中国发明专利ZL200710036998.0公开了一种用于宽带网络通信的远程智能电力抄表系统,将电力线高速宽带通讯系统和远程集抄系统整合在一起,同时实现上网和电表集抄两个功能。其技术方案为:本发明使用电力线宽带数据通讯集中器替代远程集抄系统中的集中器和采集器,将电表的信息采集通讯方式整合到电力线通讯方式中,采用一根通讯线路实现电力线上网通讯和电表远程数据采集。
随着对数据安全的要求的提升与智能电网的发展,构架了以加密机、前置机、客户端、智能电表组成的智能电网网络,其数据安全性进一步得到保障。但上述专利所公开的技术方案已满足不了当下智能电网的要求。而且,目前加密机访问只能实现单机交互,本地加载加密机动态链接库单机调用访问。由于国家电网的资源庞大,目前已经出现加密机严重缺少的情况,如果不能有效地将资源共享,会造成巨大的成本浪费。
发明内容
本发明的目的在于克服现有技术的不足,提供一种采用Remoting技术调用远程对像接口的方法,实现中国电科院加密机的共享使用,把与加密机通信交互的动态链接库封装成远程对像接口的方式对外提供,做成加密机前置机服务程序,各国网费控智能电表编程抄读客户端可远程调用共享访问,与加密机进行通信,同时前置机可监视各客户端的登录情况及与加密机的交互情况。
本发明的技术方案如下:
一种基于Remoting软件构架的电网加密机共享访问的系统,包括前置机、加密机、客户端、智能电表,前置机与加密机相连,与加密机进行通信,并与客户端交互,完成智能电表身份安全认证过程;客户端与智能电表相连,对智能电表进行在线抄读、编程;前置机与客户端之间通过Remoting软件构架调用远程对象接口,进行加密机共享使用。
作为优选,把与加密机通信交互的动态链接库封装成远程对象接口,作为加密机的服务程序;客户端远程连接前置机,并通过Remoting技术调用远程对象接口,与加密机进行通信。
作为优选,在前置机上定义加密机远程接口成员、实现远程接口成员。
作为优选,在客户端上注册通道,实现客户端与前置机服务不同应用程序域的相互通信;注册远程前置机服务对象,获取远程接口成员对象;调用远程对象接口成员方法,实现加密机的访问。
作为优选,创建包括客户端信息及远程接口操作信息的数据结构类,用于客户端调用远程对像接口时传入客户端信息。
作为优选,前置机实时展示各客户端与加密机交互信息。
作为优选,创建远程对象接口类,定义了远程对像必须实现的成员,公布登录退出前置机、加密机通信的远程对象公共方法,接口只定义成员,不含实现代码。
作为优选,创建加密机DLL函数导出声明类,从非托管的加密机动态链接库DLL中导出加密机功能函数的调用信息、加密机通信函数引入口。
作为优选,创建远程对象接口实现类,实现跨应用程序域边界被远程引用,是上述远程对象接口类成员的具体实现方法内容。
作为优选,把与加密机操作通信部分的代码定义为互斥段,对加密机进行共享访问的所有客户端在同一时刻只允许一个客户端调用同一个函数,其他的客户端等待进入。
一种基于Remoting软件构架的电网加密机共享访问的系统更新智能电表参数的方法,客户端先进行身份安全认证,认证通过后,以明文+MAC的方式进行数据的传输和修改,客户端所有与加密机交互操作都是通过共享访问前置机调用远程对象接口的方式完成,具体步骤如下:
1)身份安全认证:
1.1)在客户端取第一随机数传入分散因子;前置机发送分散因子至加密机;加密机把第一随机数加密成第一密文;
1.2)加密机输出第一随机数、第一密文至前置机,前置机将第一随机数、第一密文返回至客户端;
1.3)客户端将前置机返回的第一随机数和第一密文及客户端的分散因子按预设的身份认证指令格式发送至智能电表,智能电表内置的ESAM模块把第一随机数加密成第二密文,比较第一密文与第二密文,如果第一密文与第二密文相等则身份安全认证成功,否则,身份安全认证失败;
2)参数更新:
2.1)身份安全认证成功后,取第二随机数,与智能电表内置的ESAM模块的ESAM序列号一起发送至客户端;
2.2)客户端将智能电表返回的第二随机数、ESAM序列号和客户端的分散因子、电表数据传至前置机,前置机将第二随机数、分散因子、ESAM序列号和电表数据发送至加密机;
2.3)加密机对第二随机数、分散因子、ESAM序列号和电表数据进行MAC加密计算,输出带MAC数据包;
2.4)加密机将带MAC数据包返回至前置机,前置机将带MAC数据包发送至客户端,客户端将带MAC数据包发送至智能电表;
2.5)智能电表收到带MAC数据包后,对数据进行更新。
作为优选,预设的身份认证指令格式遵从DL/T 645—2007协议的帧格式。
作为优选,所述的分散因子载于身份认证指令的数据域,依次为2字节固定字节、6字节智能电表的表号。
本发明的有益效果如下:
采用Remoting远程调用接口的方式来实现加密机的共享访问:
1、能让我们进行分布式开发;
2、Tcp通道的Remoting速度非常快;
3、虽然是远程的,但是非常接近于本地调用对象;
4、可以做到保持对象的状态;
5、没有应用程序限制,可以是控制台,winform,iis,windows服务承载远程对象;
6、多个客户端同时与同一台加密机通信,具有实时性;
7、前置机能监视各客户端登录情况及与加密机交互情况;
8、将中国电院科在国家电网建设中提供的资源最大化,有助于资源共享,可供国家电网电量信息采集系统安全加密数据交互处理使用,为国网产品厂家节省生产成本,使国网表生产摆脱了加密机缺少的困境,操作方便,有利于公司生产运作,也便于公司资产管理。
附图说明
图1是本发明所述的系统的连接示意图;
图2是本发明所述的方法的流程图;
图3是身份认证指令的帧结构示意图;
图中:1是前置机,2是加密机,3是客户端,4是智能电表,5是防火墙,6是RS485/RS232转换器。
具体实施方式
以下结合附图及实施例对本发明进行进一步的详细说明。
一种基于Remoting软件构架的电网加密机2共享访问的系统,包括前置机1、加密机2、客户端3、智能电表4,前置机1与加密机2相连,与加密机2进行通信,并与客户端3交互,完成智能电表4安全认证过程;客户端3与智能电表4相连,对智能电表4进行在线抄读、编程;前置机1与客户端3之间通过Remoting软件构架调用远程对象接口,进行加密机2共享使用。
把与加密机2通信交互的动态链接库封装成远程对象接口,作为加密机2前置机1的服务程序;客户端3远程连接前置机1,并通过Remoting技术调用远程对象接口,与加密机2进行通信。
在前置机1上定义加密机2远程接口成员、实现远程接口成员。
在客户端3上注册通道,实现客户端3与前置机1服务不同应用程序域的相互通信;注册远程前置机1服务对象,获取远程接口成员对象;调用远程对象接口成员方法,实现加密机2的访问。
创建包括客户端3信息的数据结构类,用于客户端3调用远程对像接口时传入客户端3信息。前置机1实时展示各客户端3与加密机2交互信息。
创建远程对象接口类,定义了远程对像必须实现的成员,公布登录退出前置机1、加密机2通信的远程对象公共方法,接口只定义成员,不含实现代码。
创建ExternDllClass.cs类,从非托管的加密机2动态链接库DLL中导出加密机2功能函数的调用信息、加密机2通信函数引入口。
创建CommDataArrangeRemote.cs类,实现跨应用程序域边界被远程引用,是上述远程对象接口类成员的具体实现方法内容。
把与加密机2操作通信部分的代码定义为互斥段,对加密机2进行共享访问的所有客户端3在同一时刻只允许一个客户端3调用同一个函数,其他的客户端3等待进入。
一种基于Remoting软件构架的电网加密机2共享访问的系统更新智能电表4参数的方法,客户端3先进行身份安全认证,认证通过后,以明文+MAC的方式进行数据的传输和修改,客户端3所有与加密机2交互操作都是通过共享访问前置机1调用远程对象接口的方式完成,其具体步骤如下:
1)身份安全认证:
1.1)在客户端3取第一随机数传入分散因子;前置机1发送分散因子至加密机2;加密机2把第一随机数加密成第一密文;
1.2)加密机2输出第一随机数、第一密文至前置机1,前置机1将第一随机数、第一密文返回至客户端3;
1.3)客户端3将前置机1返回的第一随机数和第一密文及客户端3的分散因子(分散因子=2字节固定字节00H+6字节智能电表4表号)按预设的身份认证指令格式(身份认证指令格式遵从DL/T 645—2007协议的帧格式)发送至智能电表4,智能电表4内置的ESAM模块把第一随机数加密成第二密文,比较第一密文与第二密文,如果第一密文与第二密文相等则身份安全认证成功,否则,身份安全认证失败;
2)参数更新:
2.1)身份安全认证成功后,取第二随机数,与智能电表4内置的ESAM模块的ESAM序列号一起发送至客户端3;
2.2)客户端3将智能电表4返回的第二随机数、ESAM序列号和客户端3的分散因子、电表数据传至前置机1,前置机1将第二随机数、分散因子、ESAM序列号和电表数据发送至加密机2;
2.3)加密机2对第二随机数、分散因子、ESAM序列号和电表数据进行MAC加密计算,输出带MAC数据包;
2.4)加密机2将带MAC数据包返回至前置机1,前置机1将带MAC数据包发送至客户端3,客户端3将将带MAC数据包发送至智能电表4;
2.5)智能电表4收到带MAC数据包后,对数据进行更新。
实施例
如图1所示,所述系统的总体架构由前置机1、防火墙5、加密机2、国网费控智能电表4编程抄读客户端3、国网费控智能电表4组成,客户端3与智能电表4通过RS485/RS232转换器6连接。
前置机1:负责与国网加密机2进行通讯的前置设备,并能与客户端3交互完成国网费控智能电表4安全认证过程的设备。
加密机2:能够独立完成加/解密和密钥管理功能的设备。
客户端3:能够对国网费控智能电表4进行RS485通道在线抄读、编程。
智能电表4:内置ESAM模块,具有安全存储、数据加/解密、双向身份认证、存取权限控制、线路加密传输等安全控制功能的计量设备。
RS485/RS232转换器6:串口数据转换装置。
如图2所示的具体步骤如下:
1)身份安全认证:
1.1)在客户端3调用远程对象接口方法“获取随机数函数”获取第一随机数传入8字节分散因子(=2字节00H+6字节表号),前置机1调用加密机2动态链接库中的身份认证函数发送8字节分散因子至加密机2,加密机2把第一随机数加密第一密文;
1.2)加密机2输出8字节第一随机数、8字节第一密文至前置机1,前置机1将第一随机数、第一密文返回至客户端3;
1.3)客户端3将前置机1返回的8字节第一随机数、8字节第一密文及客户端3的分散因子(=2字节00H+6字节表号)按身份认证指令格式发送至智能电表4,ESAM把第一随机数加密成第二密文,比较第一密文与第二密文,如果第一密文与第二密文相等则身份安全认证成功,否则,身份安全认证失败;
2)参数更新:
2.1)身份安全认证成功后,取4字节第二随机数,与智能电表4内置的ESAM模块的8字节ESAM序列号一起发送至客户端3;
2.2)客户端3调用远程对象接口方法“明文+MAC参数更新函数”将4字节第二随机数、8字节ESAM序列号和电表明文更新数据传至前置机1,前置机1调用加密机2动态链接库DLL中的“明文+MAC参数更新函数”将4字节第二随机数、8字节分散因子、8字节ESAM序列号和数据明文发送至加密机2;
2.3)加密机2对第二随机数、分散因子、ESAM序列号和电表数据进行MAC加密计算,输出带MAC数据包;
2.4)加密机2将带MAC数据包返回至前置机1,前置机1将带MAC数据包发送至客户端3,客户端3将带MAC数据包发送至智能电表4;
2.5)智能电表4收到带MAC数据包后,对数据进行更新;
2.6)向客户端3反馈更新结果:成功或失败。
如图3所示,身份认证指令格式遵从DL/T 645—2007协议的帧格式,依次包括:帧起始符、地址域、帧起始符、控制码、数据长度、数据域、校验码、结束符。
其中,帧起始符的值为68H,用于标识一帧信息的开始;
地址域为6字节构成,标识出了智能电表表号,每个智能电表的表号是唯一的;
在DL/T 645—2007协议中,将控制码定义为03H,标识了当前帧为身份认证的请求帧;
身份认证请求帧中,数据长度=04H(数据标识)+04H(操作者代码)+m(数据长度);
数据域为DIODI1DI2DI3+C0C1C2C3+DATA,DIODI1DI2DI3为数据标识,C0C1C2C3为操作者代码,由客户端传入,DATA包括8字节第一密文+8字节第一随机数+8字节分散因子;
校验码为从第一个帧起始符开始到校验码之前的所有各字节的模256的和,即各字节二进制算术和,不计超过256的溢出值
结束符的值为16H,用于标识一帧信息的结束。
软件实现方法:
1)定义加密机远程接口成员。
2).实现远程接口成员。
3).获取远程接口对像,调用远程接口。
其中1、2点在前置机实现,3在客户端实现,具体步骤如下:
1.服务端(前置机)
1.1.新建IArtRdRemoteObject项目
程序集名称为ARTRD_FEP.RDPLC,默认命名空间为ARTRD_FEP.RDPLC。
1.1.1.在IArtRdRemoteObject项目中创建DataStructure.cs数据结构类
说明:本数据结构类的定义是为了客户端调用远程对像接口时传入客户端信息,定义包含计算机名称、IP地址、操作标识、交互时间、操作信息,前置机实时展示各客户端与加密机交互信息。
代码实现上创建加密机通信事件参数结构类:包括对类进行序列化(从一个应用程序域传递到另一个应用程序域需要类序列化);定义计算机名称、IP地址、操作标识、交互时间、数据标识、加密机通信结果信息。
1.1.2.在IArtRdRemoteObject项目中创建IArtRdRemoteObject接口类
说明:IArtRdRemoteObject接口类定义了远程对像必须实现的成员,公布登录退出前置机及和加密机通信的远程对像公共方法,接口只定义成员,不含实现代码,其各成员具体实现内容见1.2.2。
代码实现上包括:
公布登录远程前置机并获取目前支持的最大通道、退出远程前置机、取加密机随机数1函数、明文+MAC参数更新函数、第一套费率文件、第二套费率文件、PA=98H密文+MAC参数更新函数、控制命令、充值函数、密钥更新函数、检查MAC函数等函数。
1.2.新建ArtRdRemoteObject项目
1.2.1.在ArtRdRemoteObject项目中创建ExternDllClass.cs类
说明:本类主要是应用C#中System.Runtime.InteropServices.DllImport从非托管的加密机动态链接库DLL中导出加密机功能函数的必要调用信息,加密机通信函数引入口,其中DllImport中设置一个参数为中国电科院提供的国网加密机主站接口DLL动态链接库。
代码实现上包括:
公布国网加密机主站接口DLL动态链接库导入声明(包括名称:身份认证函数,功能:身份认证取随机数和密文;控制命令函数,功能:控制命令;名称:3.充值函数,功能:钱包充值;明文+MAC参数更新函数,功能:明文+MAC参数更新函数;密文+MAC参数更新函数,功能:密文+MAC更新参数,密钥更新函数,功能:更新密钥;校验MAC函数,功能:校验MAC;费率文件1更新函数,功能:更新参数;费率文件2更新函数,功能:更新参数。);
国网加密机主站接口DLL动态链接库调用返回结果提示(包括身份认证函数;控制命令函数;充值函数;参数更新函数;密文+MAC参数更新函数;密钥更新函数;费率文件1更新函数;费率文件2更新函数;校验MAC函数)。
1.2.2.在ArtRdRemoteObject项目中创建CommDataArrangeRemote.cs类
说明:CommDataArrangeRemote类继承了MarshalByRefObject对像基类,实现跨应用程序域边界被远程引用,是上述1.1.2.IArtRdRemoteObject接口类成员的具体实现方法内容。这里注意的是加密机的共享访问会存在着多个客户端同一时刻调用同一个函数,这样就有可能会出现数据交错,导致身份认证失败操作不成功,在本实施中,本发明使用了C#提供的lock锁,把与加密机操作通信部分的代码定义为互斥段,即同一时刻只允许一个客户端调用,其他的客户端等待进入,这样一来就解决了同时访问的问题。
代码实现上包括:
定义事件(用于监视各客户端登录情况及加密机交互情况,包括客户端登录前置机事件定义、客户端退出前置机事件定义、加密机交互情况事件定义);
公布登录远程前置机并获取目前支持的最大通道(包括客户端名称、客户端IP地址、有事件订阅、传递客户端登录信息给前置机事件订阅者,前置机显示客户端登录信息、异常提示);
公布退出远程前置机(包括主站断开提示事件(客户端名称、客户端IP地址、有事件订阅、传递退出的客户端信息给前置机事件订阅者,前置机显示退出的客户端信息)、异常提示);
定义取加密机随机数1函数(包括通信事件参数(包括客户端Id、客户端Ip、登录时间、数据标识、加密机通信信息)、输入参数(8字节分散因子,16进制字符串)、输出参数(字符型,8字节随机数+8字节)、结果提示(成功;200,连接加密机失败;201,取随机数1失败;202,取随机数2失败;203,密钥分散失败;204,数据加密失败;205,取密文失败)。);
公布取加密机随机数1函数(包括输出结果值定义、输出参数初始化、lock互斥段代码、身份认证获取随机数、有事件订阅、操作类型与操作结果信息、传递客户端信息给事件订阅者、异常提示);
定义明文+MAC参数更新函数(包括通信事件参数(客户端Id、客户端Ip、登录时间、数据标识、加密机通信信息)、输入参数(4字节随机数;8字节分散因子;更新指令10位(04d682+起始+LC);LC=明文数据长度+4;其他为参数明文;)、返回参数明文和MAC、结果提示(0,成功;200,连接加密机失败;201,写卡失败;202,读卡失败;203,计算MAC失败)。);
公布明文+MAC参数更新函数(输出结果值定义、输出参数初始化、lock互斥段代码、明文+MAC参数更新、有事件订阅、操作类型与操作结果信息、传递客户端信息给事件订阅者、异常提示);
定义第一套费率文件(包括第一套费率文件更新函数(通信事件参数(客户端Id、客户端Ip、登录时间、数据标识、加密机通信信息)、输入参数(随机数8位;分散因子16位;更新指令10位(04d683+起始+LC);LC=明文数据长度+4;其他为参数明文;)、返回参数明文和MAC、结果提示(0,成功;200,连接加密机失败;201,写卡失败;202,读卡失败;203,计算MAC失败)。);
公布第一套费率文件(包括输出结果值定义、输出参数初始化、lock互斥段代码明文+MAC参数更新、操作类型与操作结果信息、传递客户端信息给事件订阅者、异常提示);
定义第二套费率文件(包括第一套费率文件更新函数(通信事件参数(客户端Id、客户端Ip、登录时间、数据标识、加密机通信信息)、输入参数(随机数8位;分散因子16位;更新指令10位(04d684+起始+LC);LC=明文数据长度+4;其他为参数明文;)、返回参数明文和MAC、结果提示(0,成功;200,连接加密机失败;201,写卡失败;202,读卡失败;203,计算MAC失败)。);
公布第二套费率文件(包括输出结果值定义、输出参数初始化、lock互斥段代码明文+MAC参数更新、操作类型与操作结果信息、传递客户端信息给事件订阅者、异常提示);
定义PA=98H密文+MAC(包括通信事件参数(客户端Id、客户端Ip、登录时间、数据标识、加密机通信信息)、输入参数(4字节随机数;8字节分散因子;更新指令10位(04d6+文件标识+00+LC),此处LC长度为下发密文数据+MAC的长度,其他为参数明文)、输入参数(8字节ESAM序列号)、返回参数密文和MAC(智能电表接收密文+MAC后,用04d6+文件标识+00+LC+密文+MAC更新ESAM文件,然后明文读取数据,该文件第一个字节为明文数据的长度(HEX),可以根据该长度取所解密后的明文)、结果提示(0,成功;200,连接加密机失败;201,写卡失败;202,读卡失败;203,计算MAC失败)。);
公布PA=98H密文+MAC(包括输出结果值定义、输出参数初始化、lock互斥段代码、密文+MAC参数更新、有事件订阅、操作类型与操作结果信息、传递客户端信息给事件订阅者、异常提示);
定义控制命令(包括通信事件参数(客户端Id、客户端Ip、登录时间、数据标识、加密机通信信息)、输入参数(字符型,4字节随机数+8字节分散因子+8字节ESAM序列号+数据明文、字符型,20字节密文)、结果提示(成功;200,连接加密机失败;201,写卡失败;202,读卡失败;203,计算密文失败)。);
公布控制命令(包括输出结果值定义、输出参数初始化、lock互斥段代码、密文+MAC参数更新、有事件订阅、操作类型与操作结果信息、传递客户端信息给事件订阅者、异常提示);
定义充值函数(包括通信事件参数(客户端Id、客户端Ip、登录时间、数据标识、加密机通信信息)、输入参数(字符型4字节随机数;8字节分散因子;电量和次数,8字节;首次充值时,6字节户号)、返回电量(次数和4字节MAC)、结果提示(0,成功;200,连接加密机失败;201,写卡失败;202,读卡失败;203,计算MAC失败)。);
公布充值函数(包括输出结果值定义、输出参数初始化、lock互斥段代码、密文+MAC参数更新、有事件订阅、操作类型与操作结果信息、传递客户端信息给事件订阅者、异常提示);
定义密钥更新函数(包括类型参数(整型,kid=1,身份认证密钥;kid=2,控制命令密钥;Kid=3,参数更新密钥)、输入参数(字符型,8字节分散因子+8字节ESAM序列号+4字节随机数+4字节数据明文)、输出参数(返回32字节密文+4字节密钥信息+4字节MAC)、结果提示(成功;200,连接加密机失败;201,写卡失败;202,读卡失败;203,计算MAC失败)。);
公布密钥更新函数(包括输出结果值定义、输出参数初始化、lock互斥段代码、密文+MAC参数更新、有事件订阅、操作类型与操作结果信息、传递客户端信息给事件订阅者、异常提示);
定义校验MAC函数(包括通信事件参数(客户端Id、客户端Ip、登录时间、数据标识、加密机通信信息)、输入参数(4字节随机数+8字节分散因子+5字节指令(04d68600+LC)+数据明文+4字节MAC,LC=明文长度+0x0C;结果提示(0,成功;其他MAC错)。);
公布校验MAC函数(包括输出结果值定义、输出参数初始化、lock互斥段代码、密文+MAC参数更新、有事件订阅、操作类型与操作结果信息、传递客户端信息给事件订阅者、异常提示);
创建通道事件参数类(包括客户端名称、客户端IP地址)。
2.客户端
2.1.客户端远程连接前置机访问加密机步聚:
2.1.1.注册通道,实现客户端与前置机服务不同应用程序域的相互通信。
2.1.2.注册远程前置机服务对象,获取远程接口成员对像。
2.1.3.调用远程对像接口成员方法,实现加密机的访问。
2.2.代码实现包括:
2.2.1.全局变量类:
全局成员声明,包括前置机远程对象、前置机是否注册成功、TCP通道、HTTP通道、客户端IP地址、客户端名称、应用程序实例。
2.2.2.命名空间引用:
包括提供各种各样支持COM interop及平台调用服务的成员、远程对像接口程序集引用上述1.1。
2.2.3.注册远程前置机服务对象:
注册对象,包括获取本地计算机名称、获取本地计算机IP地址、注册通道(TCP通道/HTTP通道)、注册前置机远程服务对象、结果提示、异常提示;其中,
定义获取客户端名称,包括执行查询并返回结果集、取得计算机名称;
定义获取本地IP地址,包括返回本地标准主机名、返回给定主机名的信息hostent结构指针、取得IP地址;
注册通道,包括定义端口号、注销TCP通道、注销HTTP通道、注册TCP通道、注册HTTP通道;
注册前置机远程服务对象,包括注册前置机所在的计算机IP地址与端口、获取前置机远程对象参数1为远程对象的类型,参数2为服务器端的URL、登录前置机、异常时前置机连接标识(false:连接失败)、异常时远程对像NULL、抛出异常。
2.2.4.调用远程对像接口方法,实现加密机的访问:
创建实例化加密机通信事件参数结构类、获取客户端名称、客户端IP地址、通信时间、取随机数1。
上述实施例仅是用来说明本发明,而并非用作对本发明的限定。只要是依据本发明的技术实质,对上述实施例进行变化、变型等都将落在本发明的权利要求的范围内。
Claims (13)
1.一种基于Remoting软件构架的电网加密机共享访问的系统,包括前置机、加密机、客户端、智能电表,其特征在于,前置机与加密机相连,与加密机进行通信,并与客户端交互,完成智能电表安全认证过程;客户端与智能电表相连,对智能电表进行在线抄读、编程;前置机与客户端之间通过Remoting软件构架调用远程对象接口,进行加密机共享使用。
2.根据权利要求1所述的基于Remoting软件构架的电网加密机共享访问的系统,其特征在于,把与加密机通信交互的动态链接库封装成远程对象接口,作为加密机的服务程序;客户端远程连接前置机,并通过Remoting技术调用远程对象接口,与加密机进行通信。
3.根据权利要求2所述的基于Remoting软件构架的电网加密机共享访问的系统,其特征在于,在前置机上定义加密机远程接口成员、实现远程接口成员。
4.根据权利要求2所述的基于Remoting软件构架的电网加密机共享访问的系统,其特征在于,在客户端上注册通道,实现客户端与前置机服务不同应用程序域的相互通信;注册远程前置机服务对象,获取远程接口成员对象;调用远程对象接口成员方法,实现加密机的访问。
5.根据权利要求3所述的基于Remoting软件构架的电网加密机共享访问的系统,其特征在于,创建包括客户端信息及远程接口操作信息的数据结构类,用于客户端调用远程对像接口时传入客户端信息。
6.根据权利要求5所述的基于Remoting软件构架的电网加密机共享访问的系统,其特征在于,前置机实时展示各客户端与加密机交互信息。
7.根据权利要求5所述的基于Remoting软件构架的电网加密机共享访问的系统,其特征在于,创建远程对象接口类,定义了远程对像必须实现的成员,公布登录退出前置机、加密机通信的远程对象公共方法,接口只定义成员,不含实现代码。
8.根据权利要求7所述的基于Remoting软件构架的电网加密机共享访问的系统,其特征在于,创建创建加密机DLL函数导出声明类,从非托管的加密机动态链接库DLL中导出加密机功能函数的调用信息、加密机通信函数引入口。
9.根据权利要求8所述的基于Remoting软件构架的电网加密机共享访问的系统,其特征在于,创建远程对象接口实现类,实现跨应用程序域边界被远程引用,是上述远程对象接口类成员的具体实现方法内容。
10.根据权利要求9所述的基于Remoting软件构架的电网加密机共享访问的系统,其特征在于,把与加密机操作通信部分的代码定义为互斥段,对加密机进行共享访问的所有客户端在同一时刻只允许一个客户端调用同一个函数,其他的客户端等待进入。
11.一种基于Remoting软件构架的电网加密机共享访问的系统更新智能电表参数的方法,其特征在于,客户端先进行身份安全认证,认证通过后,以明文+MAC的方式进行数据的传输和修改,客户端所有与加密机交互操作都是通过共享访问前置机调用远程对象接口的方式完成,具体步骤如下:
1)身份安全认证:
1.1)在客户端取第一随机数传入分散因子;前置机发送分散因子至加密机;加密机把第一随机数加密成第一密文;
1.2)加密机输出第一随机数、第一密文至前置机,前置机将第一随机数、第一密文返回至客户端;
1.3)客户端将前置机返回的第一随机数和第一密文及客户端的分散因子按预设的身份认证指令格式发送至智能电表,智能电表内置的ESAM模块把第一随机数加密成第二密文,比较第一密文与第二密文,如果第一密文与第二密文相等则身份安全认证成功,否则,身份安全认证失败;
2)参数更新:
2.1)身份安全认证成功后,取第二随机数,与智能电表内置的ESAM模块的ESAM序列号一起发送至客户端;
2.2)客户端将智能电表返回的第二随机数、ESAM序列号和客户端的分散因子、电表数据传至前置机,前置机将第二随机数、分散因子、ESAM序列号和电表数据发送至加密机;
2.3)加密机对第二随机数、分散因子、ESAM序列号和电表数据进行MAC加密计算,输出带MAC数据包;
2.4)加密机将带MAC数据包返回至前置机,前置机将带MAC数据包发送至客户端,客户端将将带MAC数据包发送至智能电表;
2.5)智能电表收到带MAC数据包后,对数据进行更新。
12.根据权利要求11所述的方法,其特征在于,预设的身份认证指令格式遵从DL/T 645—2007协议的帧格式。
13.根据权利要求11所述的方法,其特征在于,所述的分散因子载于身份认证指令的数据域,依次为2字节固定字节、6字节智能电表的表号。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210465005.2A CN103001952B (zh) | 2012-11-16 | 2012-11-16 | 一种电网加密机共享访问的系统及参数更新方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210465005.2A CN103001952B (zh) | 2012-11-16 | 2012-11-16 | 一种电网加密机共享访问的系统及参数更新方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103001952A true CN103001952A (zh) | 2013-03-27 |
| CN103001952B CN103001952B (zh) | 2016-01-20 |
Family
ID=47930096
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210465005.2A Active CN103001952B (zh) | 2012-11-16 | 2012-11-16 | 一种电网加密机共享访问的系统及参数更新方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103001952B (zh) |
Cited By (22)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103218231A (zh) * | 2013-04-23 | 2013-07-24 | 浪潮集团山东通用软件有限公司 | 一种解决x64位操作系统环境访问32位控件的通用方法 |
| CN103595534A (zh) * | 2013-11-08 | 2014-02-19 | 安徽云盾信息技术有限公司 | 一种支持设备吊销操作的数据加密解密系统及实现方法 |
| CN104283675A (zh) * | 2013-07-10 | 2015-01-14 | 中兴通讯股份有限公司 | 集中器、电表及其消息处理方法 |
| CN106297243A (zh) * | 2016-08-29 | 2017-01-04 | 漳州科能电器有限公司 | 一种电能表的远程红外认证系统 |
| CN107566112A (zh) * | 2016-06-30 | 2018-01-09 | 中国电信股份有限公司 | 动态加解密方法及服务器 |
| CN108540200A (zh) * | 2017-03-06 | 2018-09-14 | 波音公司 | 利用带内遥测的虚拟应答器 |
| CN108617027A (zh) * | 2016-12-19 | 2018-10-02 | 成都长城开发科技有限公司 | 智能电表的gprs多通道通信的软件设计方法 |
| CN108881206A (zh) * | 2018-06-11 | 2018-11-23 | 武汉阿迪克电子股份有限公司 | 一种基于dlt645的费控智能电能表的通信加密解密方法 |
| CN108898743A (zh) * | 2018-06-29 | 2018-11-27 | 宁波三星智能电气有限公司 | 一种费率及相关参数的非法判断和处理方法 |
| CN109039381A (zh) * | 2018-08-29 | 2018-12-18 | 珠海泰易科技有限公司 | 一种针对dl/t645通讯协议的低压电力线宽带载波通信的加密方法 |
| CN110299993A (zh) * | 2019-06-13 | 2019-10-01 | 南京邮电大学 | 一种基于改进ibooe算法的远程安全抄表方法 |
| CN110505230A (zh) * | 2019-08-26 | 2019-11-26 | 江苏方天电力技术有限公司 | 一种用于电能表检测的密码机连接控制方法和系统 |
| CN111831402A (zh) * | 2019-04-15 | 2020-10-27 | 戴尔产品有限公司 | 用于管理软件功能的方法、设备和计算机程序产品 |
| CN112039664A (zh) * | 2020-08-31 | 2020-12-04 | 宁夏隆基宁光仪表股份有限公司 | 适用于智能电表的数据通信方法及系统 |
| US11101879B2 (en) | 2017-03-06 | 2021-08-24 | The Boeing Company | Virtual transponder |
| US11201707B2 (en) | 2017-03-06 | 2021-12-14 | The Boeing Company | Secured independent hosted payload operations |
| US11290176B2 (en) | 2017-03-06 | 2022-03-29 | The Boeing Company | Facilitating satellite operations with secure enclave for hosted payload operations |
| US11388151B2 (en) | 2017-03-06 | 2022-07-12 | The Boeing Company | Protected multi-operators payload operations with private telemetry and command |
| US11388150B2 (en) | 2017-03-06 | 2022-07-12 | The Boeing Company | Virtual transponder utilizing a hosted antenna for inband commanding |
| US11394458B2 (en) | 2017-03-06 | 2022-07-19 | The Boeing Company | Inband telemetry for a virtual transponder |
| US11522599B2 (en) | 2017-03-06 | 2022-12-06 | The Boeing Company | Secured multi-payload antennas operators operations |
| US11595360B2 (en) | 2017-03-06 | 2023-02-28 | The Boeing Company | Hosted payload operations with private telemetry and command |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101237362A (zh) * | 2007-01-31 | 2008-08-06 | 司特维科技(北京)有限公司 | 一种用于宽带网络通信的远程智能电力抄表系统 |
-
2012
- 2012-11-16 CN CN201210465005.2A patent/CN103001952B/zh active Active
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101237362A (zh) * | 2007-01-31 | 2008-08-06 | 司特维科技(北京)有限公司 | 一种用于宽带网络通信的远程智能电力抄表系统 |
Non-Patent Citations (1)
| Title |
|---|
| 陈杰: "智能电表的设计和实现", 《硕士学位论文》 * |
Cited By (31)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103218231A (zh) * | 2013-04-23 | 2013-07-24 | 浪潮集团山东通用软件有限公司 | 一种解决x64位操作系统环境访问32位控件的通用方法 |
| CN104283675A (zh) * | 2013-07-10 | 2015-01-14 | 中兴通讯股份有限公司 | 集中器、电表及其消息处理方法 |
| CN103595534A (zh) * | 2013-11-08 | 2014-02-19 | 安徽云盾信息技术有限公司 | 一种支持设备吊销操作的数据加密解密系统及实现方法 |
| CN103595534B (zh) * | 2013-11-08 | 2017-01-04 | 安徽云盾信息技术有限公司 | 一种支持设备吊销操作的数据加密解密系统及实现方法 |
| CN107566112A (zh) * | 2016-06-30 | 2018-01-09 | 中国电信股份有限公司 | 动态加解密方法及服务器 |
| CN106297243A (zh) * | 2016-08-29 | 2017-01-04 | 漳州科能电器有限公司 | 一种电能表的远程红外认证系统 |
| CN108617027B (zh) * | 2016-12-19 | 2021-10-15 | 成都长城开发科技有限公司 | 智能电表的gprs多通道通信的软件设计方法 |
| CN108617027A (zh) * | 2016-12-19 | 2018-10-02 | 成都长城开发科技有限公司 | 智能电表的gprs多通道通信的软件设计方法 |
| CN108540200B (zh) * | 2017-03-06 | 2022-02-01 | 波音公司 | 利用带内遥测的虚拟应答器 |
| US11388150B2 (en) | 2017-03-06 | 2022-07-12 | The Boeing Company | Virtual transponder utilizing a hosted antenna for inband commanding |
| US11671408B2 (en) | 2017-03-06 | 2023-06-06 | The Boeing Company | Virtual transponder utilizing inband commanding |
| US11595360B2 (en) | 2017-03-06 | 2023-02-28 | The Boeing Company | Hosted payload operations with private telemetry and command |
| US11522599B2 (en) | 2017-03-06 | 2022-12-06 | The Boeing Company | Secured multi-payload antennas operators operations |
| US11516189B2 (en) | 2017-03-06 | 2022-11-29 | The Boeing Company | Virtual transponder utilizing inband telemetry |
| US11394458B2 (en) | 2017-03-06 | 2022-07-19 | The Boeing Company | Inband telemetry for a virtual transponder |
| US11388151B2 (en) | 2017-03-06 | 2022-07-12 | The Boeing Company | Protected multi-operators payload operations with private telemetry and command |
| US11101879B2 (en) | 2017-03-06 | 2021-08-24 | The Boeing Company | Virtual transponder |
| US11290176B2 (en) | 2017-03-06 | 2022-03-29 | The Boeing Company | Facilitating satellite operations with secure enclave for hosted payload operations |
| CN108540200A (zh) * | 2017-03-06 | 2018-09-14 | 波音公司 | 利用带内遥测的虚拟应答器 |
| US11196717B2 (en) | 2017-03-06 | 2021-12-07 | The Boeing Company | Facilitating virtual transponder utilizing inband telemetry |
| US11201707B2 (en) | 2017-03-06 | 2021-12-14 | The Boeing Company | Secured independent hosted payload operations |
| CN108881206A (zh) * | 2018-06-11 | 2018-11-23 | 武汉阿迪克电子股份有限公司 | 一种基于dlt645的费控智能电能表的通信加密解密方法 |
| CN108881206B (zh) * | 2018-06-11 | 2021-01-15 | 武汉阿迪克电子股份有限公司 | 一种基于dlt645的费控智能电能表的通信加密解密方法 |
| CN108898743A (zh) * | 2018-06-29 | 2018-11-27 | 宁波三星智能电气有限公司 | 一种费率及相关参数的非法判断和处理方法 |
| CN109039381A (zh) * | 2018-08-29 | 2018-12-18 | 珠海泰易科技有限公司 | 一种针对dl/t645通讯协议的低压电力线宽带载波通信的加密方法 |
| CN111831402A (zh) * | 2019-04-15 | 2020-10-27 | 戴尔产品有限公司 | 用于管理软件功能的方法、设备和计算机程序产品 |
| CN110299993B (zh) * | 2019-06-13 | 2021-11-26 | 南京邮电大学 | 一种基于改进ibooe算法的远程安全抄表方法 |
| CN110299993A (zh) * | 2019-06-13 | 2019-10-01 | 南京邮电大学 | 一种基于改进ibooe算法的远程安全抄表方法 |
| CN110505230A (zh) * | 2019-08-26 | 2019-11-26 | 江苏方天电力技术有限公司 | 一种用于电能表检测的密码机连接控制方法和系统 |
| CN112039664A (zh) * | 2020-08-31 | 2020-12-04 | 宁夏隆基宁光仪表股份有限公司 | 适用于智能电表的数据通信方法及系统 |
| CN112039664B (zh) * | 2020-08-31 | 2024-04-16 | 宁夏隆基宁光仪表股份有限公司 | 适用于智能电表的数据通信方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103001952B (zh) | 2016-01-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103001952B (zh) | 一种电网加密机共享访问的系统及参数更新方法 | |
| CN104601665B (zh) | 一种对物联网感知设备进行云端实时仿真的系统和方法 | |
| CN106685977B (zh) | 一种基于智慧社区云平台的账户体系建设方法 | |
| CN104640237B (zh) | 一种物联网系统 | |
| CN103051631B (zh) | PaaS平台与SaaS应用系统的统一安全认证方法 | |
| CN107483530A (zh) | 一种基于云计算和物联网的智慧城市系统及其实现方法 | |
| Zhang et al. | Blockchain and federated deep reinforcement learning based secure cloud-edge-end collaboration in power IoT | |
| CN105049218B (zh) | PhiCloud云计费方法及系统 | |
| CN106385422A (zh) | 一种基于物联网和云计算的公共开放系统及实现方法 | |
| CN109379233A (zh) | 一种云仿真平台模型安全保障系统、方法、服务器及终端 | |
| CN104486429B (zh) | 一种公共统一视频服务云平台 | |
| CN106301793B (zh) | 一种plc认证和安全通信的方法 | |
| CN104580081A (zh) | 一种集成式单点登录系统 | |
| CN114281790B (zh) | 一种多类型负荷资源聚合商接入系统及方法 | |
| CN102779376B (zh) | 售电系统用数据采集系统,自升级式售电系统 | |
| CN105227592A (zh) | 一种互联网架构及实现方法 | |
| CN102404867A (zh) | 一种用于基于标识在设备间建立连接的方法和设备 | |
| CN110493175A (zh) | 一种信息处理方法、电子设备和存储介质 | |
| CN106503105A (zh) | 获取电力gis数据的方法及其系统 | |
| CN106204825A (zh) | 基于电子钥匙的社区信息发布系统及信息发布方法 | |
| CN101834902A (zh) | 一种远程配电房综合管理的前置机系统及方法 | |
| CN114785526A (zh) | 基于区块链的多用户多批次权重分配计算及存储处理系统 | |
| CN107610443A (zh) | 一种具有无线采集数据功能的信息集成系统 | |
| CN204129778U (zh) | 一种云支付密码器发行系统 | |
| CN106936643A (zh) | 一种设备联动方法以及终端设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| PE01 | Entry into force of the registration of the contract for pledge of patent right | ||
| PE01 | Entry into force of the registration of the contract for pledge of patent right |
Denomination of invention: A shared access system and parameter updating method for power grid encryptor Effective date of registration: 20220509 Granted publication date: 20160120 Pledgee: Fujian Zhangzhou Rural Commercial Bank Co.,Ltd. Xikeng sub branch Pledgor: ZHANGZHOU CANNET ELECTRICAL APPLIANCE Co.,Ltd. Registration number: Y2022980005244 |