CN103475482B - 一种基于现场服务终端的现场加封方法 - Google Patents
一种基于现场服务终端的现场加封方法 Download PDFInfo
- Publication number
- CN103475482B CN103475482B CN201310405498.5A CN201310405498A CN103475482B CN 103475482 B CN103475482 B CN 103475482B CN 201310405498 A CN201310405498 A CN 201310405498A CN 103475482 B CN103475482 B CN 103475482B
- Authority
- CN
- China
- Prior art keywords
- service terminal
- field service
- electronic seal
- ciphertext
- envelope
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 18
- 238000005538 encapsulation Methods 0.000 title claims abstract description 11
- 230000002457 bidirectional effect Effects 0.000 claims abstract description 4
- 238000004891 communication Methods 0.000 claims description 4
- 230000000694 effects Effects 0.000 description 3
- 238000007789 sealing Methods 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 1
- 230000007812 deficiency Effects 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000005611 electricity Effects 0.000 description 1
Abstract
本发明涉及一种基于现场服务终端的现场加封方法,所述方法包括:(1)下载现场施封数据;(2)与电子封印进行双向身份认证;(3)读取电子封印信息密文;(4)解密得到封印信息存储并显示;(5)加密得到施封数据密文;(6)现场施封。本发明利用现场服务终端安全单元加密施封数据和解密封印中的数据,利用RFID射频读写单元对现场电能表进行施封、换封。这样既保证了安全性也大大提高了工作效率。使用现场服务终端内部的安全单元对封印数据进行加解密运算和完整性校验,不需要远程连接密码机,运算速度快。现场服务终端与电子封印进行通信时,数据都是以密文的形式进行传输,安全可靠,并能达到机密性、完整性、抗抵赖的要求。
Description
技术领域
本发明属于电力系统,具体讲涉及一种基于现场服务终端的现场加封方法。
背景技术
现场服务终端是一种应用密码技术实现与智能电能表、采集终端和电子封印等设备进行数据交换,实现安全认证、抄表、参数设置、应急合闸、密钥下装和资产管理等操作的便携式手持设备。电子封印是采用内附RFID射频标签(电子标签)作为信息载体的封印,封印信息存储在RFID电子芯片内。目前国家电网公司正在逐步将电能表老式的铅封更换为电子封印以适应流水线检测和信息化管理的要求。电子封印与老式的铅封相比施封方式也明显不同,电子封印施封时只需轻轻一按就能将电子封印固定到电能表上,简单方便,封印的相关信息存储在内部的电子芯片中,通过RFID读写设备可以读取、设置和修改电子芯片内部存储的信息。
为了提高电子封印信息的安全性,电子封印内部信息的读写一般都采用加密的方式进行。但目前还尚未有一套完善的方法对现场进行加封。
发明内容
针对现有技术的不足,本发明提出一种基于现场服务终端的现场加封方法,在现场服务终端中安装具有加解密功能的安全单元,可以实现施封任务数据和操作日志的加解密和MAC计算;同时现场服务终端安装有RFID射频读写器,可以实现与电能表电子封印进行通信;在现场施封、换封过程中,现场服务终端首先与电子封印进行双向的身份认证,认证通过后现场服务终端可以读取电子封印信息密文,经过安全单元解密后得到电子封印明文信息,施封信息经过安全单元加密后现场服务终端可以写到电子封印中,电子封印解密后得到数据明文存储到电子封印安全存储区。利用现场服务终端对现场电能表进行施封的方法,能够安全有效的读写电能表电子封印的信息,实现现场施封、换封业务。
本发明的目的是采用下述技术方案实现的:
一种基于现场服务终端的现场加封方法,其改进之处在于,所述方法包括:
(1)下载现场施封数据;
(2)与电子封印进行双向身份认证;
(3)读取电子封印信息密文;
(4)解密得到封印信息存储并显示;
(5)加密得到施封数据密文;
(6)现场施封。
优选的,所述现场服务终端与电子封印的通信方式采用13.56MHz的射频方式实现。
优选的,所述步骤(2)包括现场服务终端先发送认证指令,电子封印返回随机数R1;现场服务终端发送密文ER1和随机数R2,电子封印解密ER1,并比较R1正确后发送密文ER2,现场服务终端解密ER2,并比较R2正确后认证完成。
优选的,所述步骤(4)包括根据明文信息中的校验码判断此电子封印是否合法有效。
优选的,所述步骤(5)包括现场服务终端利用安全单元加密施封数据,将施封数据密文信息发送给电子封印。
优选的,所述步骤(6)包括电子封印解密数据密文后判断明文数据是否有效,有效后存储到安全位置。
优选的,所述现场服务终端读取、设置、修改电子封印内的信息时要以密文的形式进行。
优选的,所述加密方式采用国密SM7算法,密钥采用流加密方式产生,每次通信时采用的密钥都不相同。
优选的,所述解密方式采用国密SM7算法,密钥采用流加密方式产生,每次通信时采用的密钥都不相同。
与现有技术比,本发明的有益效果为:
1.本发明利用现场服务终端安全单元加密施封数据和解密封印中的数据,利用RFID射频读写单元对现场电能表进行施封、换封。这样既保证了安全性也大大提高了工作效率。
2.使用现场服务终端内部的安全单元对封印数据进行加解密运算和完整性校验,不需要远程连接密码机,运算速度快。
3.现场服务终端与电子封印进行通信时,数据都是以密文的形式进行传输,安全可靠,并能达到机密性、完整性、抗抵赖的要求。
4.使用双向的身份认证机制,即可鉴别现场服务终端身份的合法性也可鉴别电子封印身份的合法性。
附图说明
图1为本发明提供的一种基于现场服务终端的现场加封方法流程图。
具体实施方式
下面结合附图对本发明的具体实施方式作进一步的详细说明。
本方法现场服务终端首先从管理系统中下载现场施封数据,到现场后现场服务终端认证电子封印的身份是否合法,合法后电子封印认证现场服务终端身份是否合法,具体为:现场服务终端先发送认证指令,电子封印返回随机数R1;现场服务终端发送密文ER1和随机数R2,电子封印解密ER1,并比较R1正确后发送密文ER2,现场服务终端解密ER2,并比较R2正确后认证完成。
合法后现场服务终端发送读取电子封印信息给电子封印,电子封印返回封印信息密文,现场服务终端收到信息密文后送给安全单元解密得到电子封印信息明文存储并显示,并根据明文信息中的校验码判断此电子封印是否合法有效。
现场服务终端利用安全单元加密施封数据,将施封数据密文信息发送给电子封印,电子封印解密数据密文后判断明文数据是否有效,有效后存储到安全位置。
实施例
1)现场服务终端与电子封印进行双向身份认证。
现场服务终端发送认证指令;
电子封印返回随机数R1:97273832;
安全单元加密随机数R1得到ER1:E697B749;
现场服务终端将ER1:E697B749和随机数R2:07766126;
电子封印解密ER1:E697B749得到R1`:97273832,R1与R1`相等认证通过。加密随机数R2:07766126得到ER2:ED5BECF7;
现场服务终端解密ER2:ED5BECF7得到R2`:07766126,R2与R2`认证通过。
2)现场服务终端读取电子封印信息。
现场服务终端发送读取电子封印信息命令:E80807141634490004001897273832ED5B EC F707766126E697B749627F DC21AE3B2E5C DF E7;
电子封印返回信息:E80807141634498004001825A6569D CF C1D71E C70A45A8CD B4B6BF3B6B B3DB0C3C8C B4ED E7;
现场服务终端解密密文信息得到封印的序列号:201202030010。
3)现场服务终端现场加封。
现场服务终端将施封人姓名:李三、施封时间:201308211530、电表表号:000000000002等信息加密得到加封密文信息:E8080714163449008A005B24B004A40000000000491F8B0800000000000203636100028E0006060110835198839D33C44941885D838141468A010258C06A02A16A58406A4205B1AA0982701899816A04234C D0D40000F544917E6C00000084E3BE7C0040642B7F E7发送给电子封印。
电子封印解密数据将施封人姓名、施封时间、电表表号安全存储。
最后应当说明的是:以上实施例仅用以说明本发明的技术方案而非对其限制,尽管参照上述实施例对本发明进行了详细的说明,所属领域的普通技术人员应当理解:依然可以对本发明的具体实施方式进行修改或者等同替换,而未脱离本发明精神和范围的任何修改或者等同替换,其均应涵盖在本发明的权利要求范围当中。
Claims (5)
1.一种基于现场服务终端的现场加封方法,其特征在于,所述方法包括:
(1)下载现场施封数据;
(2)与电子封印进行双向身份认证;
(3)读取电子封印信息密文;
(4)解密得到封印信息存储并显示;
(5)加密得到施封数据密文;
(6)现场施封;
所述步骤(2)包括现场服务终端先发送认证指令,电子封印返回随机数R1;现场服务终端发送密文ER1和随机数R2,电子封印解密ER1,并比较R1正确后发送密文ER2,现场服务终端解密ER2,并比较R2正确后认证完成;
所述步骤(4)包括根据明文信息中的校验码判断此电子封印是否合法有效;
所述步骤(5)包括现场服务终端利用安全单元加密施封数据,将施封数据密文信息发送给电子封印;
所述步骤(6)包括电子封印解密数据密文后判断明文数据是否有效,有效后存储到安全位置。
2.如权利要求1所述的一种基于现场服务终端的现场加封方法,其特征在于,所述现场服务终端与电子封印的通信方式采用13.56MHz的射频方式实现。
3.如权利要求1所述的一种基于现场服务终端的现场加封方法,其特征在于,所述现场服务终端读取、设置、修改电子封印内的信息时要以密文的形式进行。
4.如权利要求1所述的一种基于现场服务终端的现场加封方法,其特征在于,所述加密方式采用国密SM7算法,密钥采用流加密方式产生,每次通信时采用的密钥都不相同。
5.如权利要求1所述的一种基于现场服务终端的现场加封方法,其特征在于,所述解密方式采用国密SM7算法,密钥采用流加密方式产生,每次通信时采用的密钥都不相同。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310405498.5A CN103475482B (zh) | 2013-09-09 | 2013-09-09 | 一种基于现场服务终端的现场加封方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310405498.5A CN103475482B (zh) | 2013-09-09 | 2013-09-09 | 一种基于现场服务终端的现场加封方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN103475482A CN103475482A (zh) | 2013-12-25 |
CN103475482B true CN103475482B (zh) | 2017-01-04 |
Family
ID=49800194
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201310405498.5A Active CN103475482B (zh) | 2013-09-09 | 2013-09-09 | 一种基于现场服务终端的现场加封方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103475482B (zh) |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104951910A (zh) * | 2014-03-28 | 2015-09-30 | 唐山创通科技有限公司 | 网络版智能电子封印管理系统 |
CN110335375A (zh) * | 2019-05-23 | 2019-10-15 | 深圳市易流科技股份有限公司 | 铅封解封方法、铅封及计算机设备 |
CN110335374A (zh) * | 2019-05-23 | 2019-10-15 | 深圳市易流科技股份有限公司 | 铅封施封方法、铅封及计算机设备 |
CN111212408B (zh) * | 2019-12-24 | 2023-04-18 | 国网北京市电力公司 | 电子封印的检测方法及装置 |
CN114285644A (zh) * | 2021-12-24 | 2022-04-05 | 南京慧牧科技有限公司 | 区块链应用技术的电子铅封控制方法、系统、装置 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101419655A (zh) * | 2007-10-22 | 2009-04-29 | 深圳市科陆电子科技股份有限公司 | 一种计量封印读写方法、装置及计量封印 |
CN201413598Y (zh) * | 2009-01-20 | 2010-02-24 | 福建省电力试验研究院 | 电子签封装置 |
CN101699520A (zh) * | 2009-09-23 | 2010-04-28 | 北京子天汇科信息技术有限公司 | 一种用于电表的新型电子防伪系统 |
CN102890786A (zh) * | 2012-09-11 | 2013-01-23 | 中国电力科学研究院 | 一种基于密码技术的计量封印防伪方法 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101114353B (zh) * | 2006-07-26 | 2012-11-28 | 中国国际海运集装箱(集团)股份有限公司 | 集装箱跟踪管理方法和系统 |
-
2013
- 2013-09-09 CN CN201310405498.5A patent/CN103475482B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101419655A (zh) * | 2007-10-22 | 2009-04-29 | 深圳市科陆电子科技股份有限公司 | 一种计量封印读写方法、装置及计量封印 |
CN201413598Y (zh) * | 2009-01-20 | 2010-02-24 | 福建省电力试验研究院 | 电子签封装置 |
CN101699520A (zh) * | 2009-09-23 | 2010-04-28 | 北京子天汇科信息技术有限公司 | 一种用于电表的新型电子防伪系统 |
CN102890786A (zh) * | 2012-09-11 | 2013-01-23 | 中国电力科学研究院 | 一种基于密码技术的计量封印防伪方法 |
Non-Patent Citations (2)
Title |
---|
"智能电能表信息安全防护技术";王勤初等;《电测与仪表》;20101130;第47卷(第Z2期);111-115 * |
"电能计量设备的电子封印系统的手持终端开发";刘博等;《低压电路》;20110421;第1卷;26-29 * |
Also Published As
Publication number | Publication date |
---|---|
CN103475482A (zh) | 2013-12-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103475482B (zh) | 一种基于现场服务终端的现场加封方法 | |
WO2018120883A1 (zh) | 低功耗蓝牙设备通讯加密方法及系统 | |
CN107995617A (zh) | 一种可支持远程安全销毁的固态存储设备设计 | |
CN103051450A (zh) | 应用于电力信息采集系统的安全任务下发的系统和方法 | |
CN104579679B (zh) | 用于农配网通信设备的无线公网数据转发方法 | |
WO2016058259A1 (zh) | 电力通信网现场运维数据加密传输验证方法 | |
CN105844747A (zh) | 一种基于二维码的进站身份认证方法 | |
CN104424446A (zh) | 一种安全认证和传输的方法和系统 | |
CN101742504A (zh) | 利用短信息进行身份认证的方法 | |
CN114448727B (zh) | 基于工业互联网标识解析体系的信息处理方法及系统 | |
CN104182676A (zh) | 一种智能终端数据加密的方法和装置 | |
CN105376059A (zh) | 基于电子钥匙进行应用签名的方法和系统 | |
CN104281903A (zh) | 电动汽车电池安全处理方法和电池安全管理装置 | |
CN107094138A (zh) | 一种智能家居安全通信系统及通信方法 | |
CN104144174B (zh) | 保护用户隐私数据的方法、用户设备及服务器 | |
CN201716734U (zh) | Usb安全存储加密装置 | |
CN102903226B (zh) | 智能电表通信的数据传输方法 | |
CN104333547A (zh) | 一种双向互动智能电能表的安全保护方法 | |
CN104639330B (zh) | 一种goose报文完整性认证方法 | |
CN104363090A (zh) | 一种增强银行终端设备安全性的密钥分发装置和方法 | |
CN207070088U (zh) | 一种身份证云识别认证系统 | |
CN103473495A (zh) | 一种现场服务终端权限管理系统及其方法 | |
CN105138891B (zh) | 一种基于USBKey的无驱动加解密认证通信电路和方法 | |
CN206907059U (zh) | 二代身份证读取加密系统 | |
CN102665204B (zh) | 一种定位服务安全防护方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |