CN103473910B - 热量表远程抄表系统及该系统实现数据安全传输的方法 - Google Patents
热量表远程抄表系统及该系统实现数据安全传输的方法 Download PDFInfo
- Publication number
- CN103473910B CN103473910B CN201310413665.0A CN201310413665A CN103473910B CN 103473910 B CN103473910 B CN 103473910B CN 201310413665 A CN201310413665 A CN 201310413665A CN 103473910 B CN103473910 B CN 103473910B
- Authority
- CN
- China
- Prior art keywords
- key
- random key
- base station
- instrument
- session random
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Mobile Radio Communication Systems (AREA)
- Arrangements For Transmission Of Measured Signals (AREA)
Abstract
本发明公开了一种热量表远程抄表系统及该系统实现数据安全传输的方法,所述系统包括基站、中继器、仪表;所述基站包括:通信模块、解密模块、存储模块;所述仪表包括:采集模块、加密模块、通信模块;所述方法在不增加会话次数的前提下,对会话传输的地址、热量等关键数据进行随机密钥加密;每次会话进行上一次会话随机密钥验证,实现了会话安全的传递。此方法有益效果是防止黑客对该系统传输数据的窃听、篡改、重放等攻击。本发明不仅适用于远程采集热量,还适合应用到远程采集电量、气(汽)量、水(油)量等数据。
Description
技术领域
本发明涉及远程抄表系统及该系统实现数据安全传输的方法,尤其涉及一种基于随机加密会话协议的数据安全传输的热量表远程抄表系统及该系统实现数据安全传输的方法。
背景技术
由于按建筑面积计算热费的供热收费体质存在着用多用少一个样,用户节约用热积极性不高导致我国热力资源的极大浪费现象,国家相继力推了许多节能降耗计划,其中冬季供暖方式已经开始逐步推行分户计量方式,依照多用多付,少用少付的原则,进行热计量收费。随着热量表安装数量越来越多,采用人工抄表方式工作量大、误抄漏抄等问题日益暴漏。在这种情况下,很多公司开发了快速便捷、准确稳定的远程抄表方式,满足了广大热力公司的迫切需求。这种抄表方式不仅能够做到热表数据的实时读取,还能够对整个供热系统实现远程监测的功能,大大节省了热力公司抄表员的开支以及解决了相应的数据滞后问题,并且有效提高供热单位的自动化程度和管理水平。
但是现有热量表远程抄表系统都是通过公开的共享传输媒介传输数据,并且传输数据都是标准格式,没有进行加密,这使得现有系统传输的敏感数据(如用户使用的用于计费的热量)受到严重威胁,黑客很容易利用窃听、篡改、重放等攻击手段对系统造成直接的利益损害。
在远程抄表系统中,电表抄表的研究与应用比较成熟。现有的电表远程抄表系统也有考虑到以上现有的安全技术缺点,如申请日为2008年09月09日,申请号为200810120953.6的远程抄表系统的数据传输方法,该发明专利讲述的一次性加密方法的确有效克服了黑客通过窃听来的数据进行数据篡改,但是不仅增加了数据传输的会话次数,而且没有考虑到一些黑客可以通过窃听,记录下某一个用电量很少的时间段的传输数据,他并不需要破解任何数据,只需要把记录下来的数据在下一个用电量很多的时间段来进行重放,这样即使传输数据使用更加复杂的加密函数和哈希算法,还是可以轻易用虚假的数据给代替。还有一个申请日为2012年10月18日,申请号为201210396897.5的智能电表通信的数据传输方法,该发明专利虽然没有增加数据传输会话次数,也通过帧序号的递增变化传输在一定程度上防止了重放攻击,但是这种简单的递增变化规律很容易被破解,黑客还是可以用截获的低用电数据来代替电表自行和客户端进行通信,实现重放攻击。而且其加密密钥是唯一的,容易遭受密码分析进行穷举法和基于已知明文攻击。
发明内容
为解决上述技术问题,本发明的目的是提供一种热量表远程抄表系统及该系统实现数据安全传输的方法,该系统和该系统实现数据安全传输的方法防止黑客对该系统传输数据的窃听、篡改、重放等攻击。
本发明的目的通过以下的技术方案来实现:
所述系统包括基站、中继器、仪表;所述基站包括:通信模块、解密模块、存储模块;所述
通信模块,用于向仪表发送请求数据指令,并接收来自仪表的密文回复;
解密模块,用于对密文进行解密;
存储模块,用于存储解密后的随机密钥和所述仪表热量值。
所述仪表包括:采集模块、加密模块、通信模块;所述
采集模块,用于对现场模拟数据温度和流速的采集,并进行模数转换;
加密模块,用于生成对话密钥,并对会话传输的地址、热量关键数据进行加密;
通信模块,用于接收来自基站的指令,并向基站回复加密后的密文数据。
热量表远程抄表系统实现数据安全传输的方法,包括如下步骤:
A基站发送广播请求地址指令至仪表;
B根据接收到的广播请求地址指令,产生会话随机密钥key2并保存;
C仪表通过存有的上次会话随机密钥key1对自身地址和随机密钥key2进行加密处理,并将加密处理后的密文c1回复给基站;
D基站通过随机密钥key1对密文进行解密得到明文数据,获取仪表地址和随机密钥key2;
E基站按照地址发送请求热量指令至相应的地址仪表;
F仪表根据接收到的请求热量指令,用随机密钥key2对热量和随机密钥key1进行加密处理,并将加密后的密文c2回复于基站,并丢弃上次会话随机密钥key1;
G基站通过随机密钥key2对接收到的密文c2进行解密得到明文数据,获取热量和随机密钥key1;及
验证随机密钥key1值是否正确,正确则保存热量值和随机密钥key2,并丢弃上次会话随机密钥key1。
与现有技术相比,本发明的一个或多个实施例可以具有如下优点:
1、在安全会话中,没有增加会话次数,仪表方只负责加密,基站方只负责解密。
2、仪表地址采用了随机密钥加密,使每次传输的地址呈现方式都是无规则变化的密文,保证了仪表唯一地址的机密性,从而防止了仪表的身份信息被第三方来冒充。
3、热量等敏感数据也采用了随机密钥加密,每次传输的加密密钥都不一样,实现了一次一密,防止了密码破解、数据窃听、数据篡改等攻击。
4、通过每次会话都运用了上一次会话随机密钥验证,实现每次会话都必须在上一次会话的基础上来进行,只要首次会话是安全的,那么第二次、第三次和接下来每次会话都是安全,实现了会话安全的传递。无法用以前的会话数据来进行重放攻击,保证了数据的溯源,实现了数据防抵赖。
本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。
附图说明
附图用来提供对本发明的进一步理解,并且构成说明书的一部分,与本发明的实施例共同用于解释本发明,并不构成对本发明的限制。在附图中:
图1是热量表远程抄表系统现场节点的结构图;
图2是仪表和基站的结构框图;
图3是基站与其中一块仪表的安全通信流程图;
图4a和图4b是请求地址的加解密算法输入输出简图;
图5a和图5b是请求热量的加解密算法输入输出简图;
图6是上一次会话随机密钥验证流程图。
具体实施方式
容易理解,根据本发明的技术方案,在不变更本发明的实质精神下,本领域的一般技术人员可以提出本发明的多个结构方式和制作方法。因此以下具体实施方式以及附图仅是本发明的技术方案的具体说明,而不应当视为本发明的全部或者视为本发明技术方案的限定或限制。
下面结合实施例及附图对本发明作进一步详细的描述。
图1和图2所示,提供了一种热量表远程抄表系统现场节点的结构模型,包括基站、中继器、仪表;所述基站包括:通信模块、解密模块、存储模块;所述通信模块,用于向仪表发送请求数据指令,并接收来自仪表的密文回复;解密模块,用于对密文进行解密;存储模块,用于存储解密后的随机密钥和所述仪表热量值。
上述仪表包括:采集模块、加密模块、通信模块;上述采集模块,用于对现场模拟数据温度和流速的采集,并进行模数转换;加密模块,用于生成对话密钥,并对关键数据进行加密;通信模块,用于接收来自基站的指令,并向基站回复加密后的密文数据。
上述中继器,是基站和仪表的中间连接设备,主要用来扩大网络传输距离,并给仪表充电。
上述一个基站对应多幢楼宇,一幢楼宇里装有多个仪表,每个仪表都有唯一的地址。
在不增加会话次数的前提下,使仪表传输数据随机加密,会话与会话之间有连接性,需要在仪表和基站上增加加密解密模块。如图2所示,本发明实施例提供的仪表和基站的结构框图,在仪表端的硬件上增加加密模块,软件上增加DES加密函数、随机数发生函数rand(),并且在加密芯片的数据存储区上分出一块专门存储上次会话随机密钥和本次会话随机密钥的数据区域。在基站端的硬件上增加解密模块,软件上增加DES解密函数,并且在加密芯片的数据存储区上分出一块专门存储上次会话随机密钥和本次会话随机密钥的数据区域。对仪表回复的密文进行解密,并且进行上一次会话随机密钥验证。
如图3所示,本发明实施例提供了基站与其中一块仪表的安全通信流程图,基站每隔一分钟发送请求地址指令,仪表接收指令后将关键数据进行随机加密后回复。基站收到密文解密后得到地址,对该地址仪表发送请求热量指令,仪表接收指令后将关键数据进行随机加密后回复。其中请求地址和请求热量的两次关键数据的加解密具体结合附图4a和图4b和图5a和图5b进一步说明。
如图4a和图4b所示,本发明实施例提供了请求地址的加解密算法输入输出简图,仪表接收指令后首先用随机数发生器产生一串本次会话随机密钥key2并保存;用保存的上次会话随机密钥key1对自身地址d和随机密钥key2进行加密处理得到密文c1回复;基站收到仪表的密文c1后,用随机密钥key1对其解密得到明文数据,获取仪表地址d和随机密钥key2。
如图5a和图5b所示,本发明实施例提供了请求热量的加解密算法输入输出简图,仪表接收指令后用随机密钥key2对热量p和随机密钥key1进行加密处理得到密文c2回复;基站收到仪表的密文c2后,用随机密钥key2对其解密得到明文数据,获取热量p和随机密钥key1;
如图6所示,本发明实施例提供了上一次会话随机密钥验证流程图,基站解密得到热量和随机密钥key1后,判断key1值是否等于上次会话存储的随机密钥key1值。若相等,则存储热量值、随机密钥key2,丢弃随机密钥key1,并等待进行下一次会话;若不相等,则丢弃热量值、随机密钥key2,结束会话,判定异常。
上述仪表和基站每次会话前,仪表和基站都是存有上次会话随机密钥key1。
仪表接收到的广播请求地址指令后,通过随机数发生器产生一串会话随机密钥key2,所述随机数发生器在加密芯片中运行,采用C语言自带的rand()函数,随机数种子采用当前时间分钟和秒钟的乘积。
虽然本发明所揭露的实施方式如上,但所述的内容只是为了便于理解本发明而采用的实施方式,并非用以限定本发明。任何本发明所属技术领域内的技术人员,在不脱离本发明所揭露的精神和范围的前提下,可以在实施的形式上及细节上作任何的修改与变化,但本发明的专利保护范围,仍须以所附的权利要求书所界定的范围为准。
Claims (5)
1.热量表远程抄表系统实现数据安全传输的方法,其特征在于,所述方法包括如下步骤:
A基站发送广播请求地址指令至仪表;
B根据接收到的广播请求地址指令,产生会话随机密钥key2并保存;
C仪表通过存有的上次会话随机密钥key1对自身地址和会话随机密钥key2进行加密处理,并将加密处理后的密文c1回复给基站;
D基站通过存有的上次会话随机密钥key1对密文进行解密得到明文数据,获取仪表地址和会话随机密钥key2;
E基站按照地址发送请求热量指令至相应地址的仪表;
F仪表根据接收到的请求热量指令,用会话随机密钥key2对热量和上次会话随机密钥key1进行加密处理,并将加密后的密文c2回复于基站,并丢弃上次会话随机密钥key1;
G基站通过会话随机密钥key2对接收到的密文c2进行解密得到明文数据,获取热量和上次会话随机密钥key1;及
验证上次会话随机密钥key1值是否正确,正确则保存热量值和会话随机密钥key2,并丢弃上次会话随机密钥key1。
2.根据权利要求1所述的热量表远程抄表系统实现数据安全传输的方法,其特征在于,所述步骤G中,若上次会话随机密钥key1值验证结果不正确,则丢弃回复数据,结束会话,判定为异常。
3.根据权利要求1所述的热量表远程抄表系统实现数据安全传输的方法,其特征在于,所述仪表地址均唯一。
4.根据权利要求1所述的热量表远程抄表系统实现数据安全传输的方法,其特征在于,所述步骤B具体包括:仪表接收到的广播请求地址指令后,通过随机数发生器产生一串会话随机密钥key2,所述随机数发生器在加密芯片中运行,采用C语言自带的rand()函数,随机数种子采用当前时间分钟和秒钟的乘积。
5.根据权利要求1所述的热量表远程抄表系统实现数据安全传输的方法,其特征在于,加密处理在加密芯片中运行,采用标准的对称密钥现代分组密码进行加密。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310413665.0A CN103473910B (zh) | 2013-09-11 | 2013-09-11 | 热量表远程抄表系统及该系统实现数据安全传输的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310413665.0A CN103473910B (zh) | 2013-09-11 | 2013-09-11 | 热量表远程抄表系统及该系统实现数据安全传输的方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103473910A CN103473910A (zh) | 2013-12-25 |
| CN103473910B true CN103473910B (zh) | 2016-06-08 |
Family
ID=49798738
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310413665.0A Active CN103473910B (zh) | 2013-09-11 | 2013-09-11 | 热量表远程抄表系统及该系统实现数据安全传输的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103473910B (zh) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103778773B (zh) * | 2014-02-19 | 2016-06-08 | 山东微分电子科技有限公司 | 一种远程安全抄表方法 |
| CN103986570A (zh) * | 2014-04-10 | 2014-08-13 | 深圳清华大学研究院 | 智能仪表系统的数据安全传输方法 |
| CN104270252B (zh) * | 2014-10-16 | 2018-03-02 | 广州柏诚智能科技有限公司 | 热量表远程抄表系统及该系统实现可信增强的方法 |
| CN108173865A (zh) * | 2017-12-29 | 2018-06-15 | 山东渔翁信息技术股份有限公司 | 一种计量设备的安全防护方法、装置及系统 |
| CN110211360B (zh) * | 2019-07-03 | 2021-04-16 | 平顶山燃气有限责任公司 | 基于随机唤醒表端的广播式抄表方法 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1622301A2 (en) * | 2002-09-17 | 2006-02-01 | Errikos Pitsos | Methods and system for providing a public key fingerprint list in a PK system |
| CN202421326U (zh) * | 2011-12-14 | 2012-09-05 | 宁夏隆基宁光仪表有限公司 | 基于无线识别技术的三相电能表 |
| CN102685114A (zh) * | 2012-04-24 | 2012-09-19 | 广东电网公司电力科学研究院 | 一种基于身份加密的计量数据传输系统及数据传输方法 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20020091931A1 (en) * | 2001-01-05 | 2002-07-11 | Quick Roy Franklin | Local authentication in a communication system |
-
2013
- 2013-09-11 CN CN201310413665.0A patent/CN103473910B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1622301A2 (en) * | 2002-09-17 | 2006-02-01 | Errikos Pitsos | Methods and system for providing a public key fingerprint list in a PK system |
| CN202421326U (zh) * | 2011-12-14 | 2012-09-05 | 宁夏隆基宁光仪表有限公司 | 基于无线识别技术的三相电能表 |
| CN102685114A (zh) * | 2012-04-24 | 2012-09-19 | 广东电网公司电力科学研究院 | 一种基于身份加密的计量数据传输系统及数据传输方法 |
Non-Patent Citations (1)
| Title |
|---|
| 加密技术在电力远程抄表系统中的应用分析;章望珠;《安防科技》;20110930(第9期);第14-17页 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103473910A (zh) | 2013-12-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103473910B (zh) | 热量表远程抄表系统及该系统实现数据安全传输的方法 | |
| CN103001771B (zh) | 一种计量自动化系统数据传输安全加密方法 | |
| CN102882847B (zh) | 基于sd密码卡的物联网健康医疗服务系统的安全通信方法 | |
| CN105610773B (zh) | 一种电能表远程抄表的通讯加密方法 | |
| CN103827636B (zh) | 管理设施仪表通信的系统和方法 | |
| CN102025503B (zh) | 一种集群环境下数据安全实现方法和一种高安全性的集群 | |
| CN104158653A (zh) | 一种基于商密算法的安全通信方法 | |
| CN103685323A (zh) | 一种基于智能云电视网关的智能家居安全组网实现方法 | |
| CN106878322B (zh) | 一种基于属性的定长密文与密钥的加密、解密方法 | |
| CN110267270A (zh) | 一种变电站内传感器终端接入边缘网关身份认证智能合约 | |
| KR101344074B1 (ko) | 프라이버시 보호를 위한 스마트 그리드 정보 전송 기법 | |
| CN109951513A (zh) | 基于量子密钥卡的抗量子计算智能家庭量子云存储方法和系统 | |
| JP2010049334A (ja) | 情報収集システムおよび外部アクセス装置 | |
| CN102231690A (zh) | 一种公用事业仪表远程抄表方法 | |
| US10785023B2 (en) | Apparatus and method for managing metering information | |
| CN103561024A (zh) | 基于称重仪表与远程服务器的数据传输方法 | |
| CN109962781B (zh) | 一种数字证书分发装置 | |
| CN110519238A (zh) | 一种基于密码技术的物联网安全系统和通信方法 | |
| CN104243435A (zh) | 一种基于OAuth的HTTP协议的通讯方法 | |
| KR20130034770A (ko) | Scada 통신 네트워크의 보안 시스템 및 방법 | |
| CN110278077B (zh) | 一种用于获取电能表数据信息的方法、装置、设备及存储介质 | |
| KR101326530B1 (ko) | 원격 검침 시스템, 그 시스템에서의 아이디를 이용한 상호 인증을 위한 장치 및 방법 | |
| CN112039654A (zh) | 一种抵御中间人攻击的电表数据安全采集方法 | |
| WO2021110288A1 (en) | Authentication of an entity | |
| KR102428829B1 (ko) | 보안모듈이 적용된 원격 검침 시스템 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |