CN103986570A - 智能仪表系统的数据安全传输方法 - Google Patents
智能仪表系统的数据安全传输方法 Download PDFInfo
- Publication number
- CN103986570A CN103986570A CN201410140119.9A CN201410140119A CN103986570A CN 103986570 A CN103986570 A CN 103986570A CN 201410140119 A CN201410140119 A CN 201410140119A CN 103986570 A CN103986570 A CN 103986570A
- Authority
- CN
- China
- Prior art keywords
- data
- handheld device
- corporation
- frame
- transmission method
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 230000005540 biological transmission Effects 0.000 title claims abstract description 35
- 238000000034 method Methods 0.000 title claims abstract description 29
- 238000012790 confirmation Methods 0.000 claims description 5
- 238000012546 transfer Methods 0.000 claims description 5
- 238000013478 data encryption standard Methods 0.000 claims description 4
- 238000005516 engineering process Methods 0.000 description 5
- 238000004891 communication Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 238000000605 extraction Methods 0.000 description 2
- 238000012544 monitoring process Methods 0.000 description 2
- 230000008520 organization Effects 0.000 description 2
- XLYOFNOQVPJJNP-UHFFFAOYSA-N water Substances O XLYOFNOQVPJJNP-UHFFFAOYSA-N 0.000 description 2
- 238000013523 data management Methods 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Landscapes
- Mobile Radio Communication Systems (AREA)
- Computer And Data Communications (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明提供一种智能仪表系统的数据安全传输方法,其包括步骤:a.手持设备从数据管理中心获取数据加密密钥;b.手持设备将数据加密密钥以及从智能仪表采集的数据进行加密以生成加密数据帧,并将该加密数据帧传输至数据管理中心。该智能仪表系统的数据安全传输方法实现了全报文密文传输,数据传输安全性好,可靠性高。
Description
技术领域
本发明涉及一种数据安全传输方法,尤其是及一种应用于智能仪表系统的数据安全传输方法。
背景技术
当前,智能仪表系统广泛应用于城市及农村的电表、水表、气表的抄收、计费和监控领域。在数据(例如电表的度数)的采集过程中,通常采用手持设备通过红外、条码扫描、GPS定位、拍照等数据采集技术,以及图像处理和模式识别技术来提取仪表读数、地理信息等数据。然而,由于这类数据是通过移动通信网络和互联网络等方式来接入数据管理中心,使得数据在传输过程中容易受到恶意攻击、窃取和篡改。
发明内容
鉴于以上内容,有必要提供一种能安全传输仪表读数等数据的智能仪表系统的数据安全传输方法。
一种智能仪表系统的数据安全传输方法,其包括步骤:
a.手持设备从数据管理中心获取数据加密密钥;
b.手持设备将数据加密密钥以及从智能仪表采集的数据进行加密以生成加密数据帧,并将该加密数据帧传输至数据管理中心。
上述的智能仪表系统的数据安全传输方法将手持设备和数据管理中心之间的数据传输使用加密的方式,实现了全报文密文传输,数据传输安全性好,可靠性高。
附图说明
图1为本发明智能仪表系统的数据安全传输方法的较佳实施例的架构图。
图2为本发明智能仪表系统的数据安全传输方法的较佳实施例的流程图。
图3为本发明较佳实施例中数据管理中心对手持设备分配数据加密密钥的示意图。
图4为本发明较佳实施例中手持设备生成的交互数据帧的示意图。
主要元件符号说明
手持设备 10
数据管理中心 30
数据库服务器 32
密钥服务器 34
如下具体实施方式将结合上述附图进一步说明本发明。
具体实施方式
如图1所示是本发明智能仪表系统的数据安全传输方法较佳实施例的架构图。所述的架构可以应用于电表、水表、气表等智能仪表的抄收、计费和监控领域,其包括多个手持设备10及与该多个手持设备10建立网络通信的数据管理中心30。所述手持设备10可为手机、平板电脑等,其用于通过红外、条码扫描、GPS定位、拍照等数据采集技术,以及图像处理和模式识别技术来提取仪表读数、地理信息等数据。所述数据管理中心30包括数据库服务器32及密钥服务器34,该数据库服务器32与密钥服务器34电性连接。
该密钥服务器34预先为每一手持设备10生成一个加密机主密钥(Master Key,MK),该加密机主密钥MK由2-4个部分(每一部分至少包含32比特)组成,并以密文形式存储在手持设备10的特定区域。此外,该手持设备10可以利用本机机器码和预先设定算法来对加密机主密钥MK加密或解密。
如图2所示,是本发明智能仪表系统的数据安全传输方法较佳实施例的流程图。该智能仪表系统的数据安全传输方法至少包括如下步骤:
步骤S1:手持设备10从数据管理中心30获取数据加密密钥(File Key)FK,该步骤S1包括如下子步骤。
子步骤S11:数据管理中心30提醒手持设备10签到,例如在每月月底之前提醒手持设备10。
子步骤S12:手持设备10向数据管理中心30周期性签到。
子步骤S13:数据管理中心30接到手持设备30的签到请求后,由数据库服务器32控制密钥服务器34向手持设备10发送数据加密密钥FK。具体地,请结合参阅图3,所述多个手持设备10被分成若干组(例如按照小区划分),密钥服务器34针对每个组分配一个统一的组密钥GKm(m为组号),其中每个组内的手持设备10分配一个文件密钥FKmn(m为组号,n为用户号)。需要说明的是,上述的组密钥GKm和文件密钥FKmn在本实施例中均可被称作数据加密密钥FK。
子步骤S14:手持设备10用加密机主密钥MK对数据加密密钥FK进行加密,并将加密后的数据加密密钥FK保存在特定区域,并向数据管理中心30发送确认应答信号(ACK)。需要说明的是,数据加密密钥FK在手持设备10内只能在一限定时间段内有效,一旦过期则自动失效,需要在下次签到时从数据管理中心30重新获取。
步骤S2:手持设备10将从智能仪表采集的数据进行加密以生成加密数据帧,并将加密数据帧传输至数据管理中心30,以便数据管理中心30解密并作校验及确认。该步骤S2包括如下子步骤。
子步骤S21:手持设备10向数据管理中心30发起数据传输请求;
子步骤S22:数据管理中心30向手持设备10发送确认应答信号(ACK)。
子步骤S23:手持设备10将数据加密密钥FK及一交互数据帧进行加密以生成加密数据帧。请参阅图4,在本实施例中,交互数据帧包括帧头、帧数据段及帧尾。其中帧头包括用户号、使用该手持设备10的用户的手机号、组号、加密方式及被加密的数据长度,该帧数据段包括手持设备10从仪表采集的数据,该帧尾包括为一校验位。上述的加密方式可以为对称密钥加密算法(Data Encryption Standard,DES)、3DES或椭圆加密算法,其密钥长度可选择64、128或256位等。
需要说明的是,用户号、使用该手持设备10的用户的手机号、组号的设置可以便于数据管理中心10收到加密数据帧后,能够根据该设置对加密数据进行解密,同时把用户的数据信息放到数据管理中心30中各个用户的目录下,方便科学地数据管理。此外,具体采用的加密算法也可由手持设备10和数据管理中心30自行约定。
子步骤S24:手持设备10通过电话专线、GPRS、WIFI、3G通信或4G通信等方式将加密数据帧传输至数据管理中心30。
子步骤S25:数据管理中心30接收到加密数据帧后,对该加密数据帧进行解析,以得到用户号、使用该手持设备10的用户的手机号、组号、加密方式及被加密的数据长度,并从密钥服务器34中查找到该手持设备10对应的数据加密密钥FK,并利用对应的解密方式对所接收的加密数据帧进行解密,以进行数据校验及确认。若解密后的数据帧正确,则执行子步骤S26;否则执行子步骤S27。
子步骤S26:数据管理中心30向手持设备10发送标示正确的应答帧,以便手持设备10结束数据传输。
子步骤S27:数据管理中心30向手持设备10发送标示错误的应答帧,并返回子步骤S24。
本发明的智能仪表系统的数据安全传输方法将手持设备10和数据管理中心30之间的数据传输使用帧数据段加密的方式,实现了全报文密文传输,数据传输安全性好,可靠性高。
Claims (10)
1.一种智能仪表系统的数据安全传输方法,其特征在于,该方法包括步骤:
a.手持设备从数据管理中心获取数据加密密钥;
b.手持设备将数据加密密钥以及从智能仪表采集的数据进行加密以生成加密数据帧,并将该加密数据帧传输至数据管理中心。
2.如权利要求1所述的智能仪表系统的数据安全传输方法,其特征在于:所述步骤a包括:
a1:数据管理中心提醒手持设备签到;
a2:手持设备向数据管理中心周期性签到;
a3:数据管理中心向手持设备发送数据加密密钥;
a4:手持设备对数据加密密钥进行加密,并保存加密后的数据加密密钥。
3.如权利要求2所述的智能仪表系统的数据安全传输方法,其特征在于:所述步骤a4还包括手持设备数据管理中心发送确认应答信号。
4.如权利要求1所述的智能仪表系统的数据安全传输方法,其特征在于:所述步骤b包括:
b1:手持设备向数据管理中心发起数据传输请求;
b2:数据管理中心向手持设备发送确认应答信号;
b3:手持设备将数据加密密钥及一交互数据帧进行加密以生成加密数据帧,所述交互数据帧包括帧头、帧数据段及帧尾,所述帧数据段包括手持设备从智能仪表采集的数据;
b4:手持设备将加密数据帧传输至数据管理中心。
5.如权利要求1所述的智能仪表系统的数据安全传输方法,其特征在于:所述步骤b还包括数据管理中心对该加密数据帧进行解析,并从数据管理中心内查找该手持设备对应的数据加密密钥,以利用对应的解密方式对所接收的加密数据帧进行解密,以进行数据校验及确认。
6.如权利要求5所述的智能仪表系统的数据安全传输方法,其特征在于:当数据管理中心确认解密后的数据帧正确时,数据管理中心向手持设备发送标示正确的应答帧,以便手持设备结束数据传输;当数据管理中心确认解密后的数据帧错误时,数据管理中心向手持设备发送标示错误的应答帧,以便手持设备重新发送加密数据帧。
7.如权利要求4所述的智能仪表系统的数据安全传输方法,其特征在于:所述数据管理中心为同一组的多个手持设备分配一个组密钥,所述组密钥包括组号,所述所述数据管理中心为每个组内的多个手持设备分别分配一个文件密钥,所述文件密钥包括用户号。
8.如权利要求7所述的智能仪表系统的数据安全传输方法,其特征在于:所述帧头包括用户号、使用该手持设备的用户的手机号、组号、加密方式及被加密的数据长度。
9.如权利要求4所述的智能仪表系统的数据安全传输方法,其特征在于:所述帧尾包括为一校验位。
10.如权利要求1所述的智能仪表系统的数据安全传输方法,其特征在于:所述手持设备对数据加密密钥以及从智能仪表采集的数据进行加密的加密方式为对称密钥加密算法(Data Encryption Standard,DES)、3DES或椭圆加密算法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410140119.9A CN103986570A (zh) | 2014-04-10 | 2014-04-10 | 智能仪表系统的数据安全传输方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410140119.9A CN103986570A (zh) | 2014-04-10 | 2014-04-10 | 智能仪表系统的数据安全传输方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN103986570A true CN103986570A (zh) | 2014-08-13 |
Family
ID=51278397
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410140119.9A Pending CN103986570A (zh) | 2014-04-10 | 2014-04-10 | 智能仪表系统的数据安全传输方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103986570A (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104994112A (zh) * | 2015-07-23 | 2015-10-21 | 陈昊 | 一种无人机与地面站通信数据链加密的方法 |
CN105978731A (zh) * | 2016-06-23 | 2016-09-28 | 中国电子科技网络信息安全有限公司 | 一种适用于工业智能仪表信息安全防护的方法及装置 |
CN111415506A (zh) * | 2020-04-28 | 2020-07-14 | 成都新潮传媒集团有限公司 | 一种多媒体控制系统的安全加密方法及多媒体终端 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2005004381A1 (de) * | 2003-07-07 | 2005-01-13 | Siemens Aktiengesellschaft | Verfahren zur verschlüsselten datenübertragung über ein kommunikationsnetz |
CN101738516A (zh) * | 2008-11-25 | 2010-06-16 | 深圳市宝利达实业有限公司 | 一种电子式电能表数据安全传输的方法及电能表装置 |
CN102685114A (zh) * | 2012-04-24 | 2012-09-19 | 广东电网公司电力科学研究院 | 一种基于身份加密的计量数据传输系统及数据传输方法 |
CN103473910A (zh) * | 2013-09-11 | 2013-12-25 | 华南理工大学 | 热量表远程抄表系统及该系统实现数据安全传输的方法 |
-
2014
- 2014-04-10 CN CN201410140119.9A patent/CN103986570A/zh active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2005004381A1 (de) * | 2003-07-07 | 2005-01-13 | Siemens Aktiengesellschaft | Verfahren zur verschlüsselten datenübertragung über ein kommunikationsnetz |
CN101738516A (zh) * | 2008-11-25 | 2010-06-16 | 深圳市宝利达实业有限公司 | 一种电子式电能表数据安全传输的方法及电能表装置 |
CN102685114A (zh) * | 2012-04-24 | 2012-09-19 | 广东电网公司电力科学研究院 | 一种基于身份加密的计量数据传输系统及数据传输方法 |
CN103473910A (zh) * | 2013-09-11 | 2013-12-25 | 华南理工大学 | 热量表远程抄表系统及该系统实现数据安全传输的方法 |
Non-Patent Citations (1)
Title |
---|
XIAOCHUN CHEN等: ""Security Key Designed for LAN and Mobile terminal"", 《SOFTWARE ENGINEERING(WCSE), 2013 FOURTH WORLD CONGRESS ON》 * |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104994112A (zh) * | 2015-07-23 | 2015-10-21 | 陈昊 | 一种无人机与地面站通信数据链加密的方法 |
CN105978731A (zh) * | 2016-06-23 | 2016-09-28 | 中国电子科技网络信息安全有限公司 | 一种适用于工业智能仪表信息安全防护的方法及装置 |
CN105978731B (zh) * | 2016-06-23 | 2018-12-21 | 中国电子科技网络信息安全有限公司 | 一种适用于工业智能仪表信息安全防护的方法及装置 |
CN111415506A (zh) * | 2020-04-28 | 2020-07-14 | 成都新潮传媒集团有限公司 | 一种多媒体控制系统的安全加密方法及多媒体终端 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20240064003A1 (en) | Encryption Method, Decryption Method, and Related Apparatus | |
CN102882847B (zh) | 基于sd密码卡的物联网健康医疗服务系统的安全通信方法 | |
JP4735809B2 (ja) | 利用者固有情報の配布方法、装置およびシステム | |
RU2014129938A (ru) | Системы и способы дистанционного мониторинга медицинских устройств | |
CN102082796A (zh) | 一种基于http的信道加密方法、信道简化加密方法及系统 | |
CN106549939B (zh) | 智能门禁系统数据处理方法及装置 | |
CN102664898A (zh) | 一种基于指纹识别的加密传输方法、装置及系统 | |
EP2856789B1 (en) | Method for tracking a mobile device onto a remote displaying unit via a mobile switching center and a head-end | |
JP5311459B2 (ja) | 情報収集システムおよび外部アクセス装置 | |
CN110446177B (zh) | 物联网计量表的通信方法、装置及系统 | |
CN104935441A (zh) | 一种认证方法及相关装置、系统 | |
CN106209373B (zh) | 密钥生成系统、数据签章与加密系统及方法 | |
CN107210915A (zh) | 相互认证 | |
CN105577365A (zh) | 一种用户接入wlan的密钥协商方法及装置 | |
CN106605419A (zh) | 用于安全的sms通信的方法和系统 | |
KR101023709B1 (ko) | 원격 검침을 위한 암호화 시스템 및 이의 키 교환 방법 | |
CN103986570A (zh) | 智能仪表系统的数据安全传输方法 | |
CN103473910B (zh) | 热量表远程抄表系统及该系统实现数据安全传输的方法 | |
CN102045343A (zh) | 基于数字证书的通讯加密安全控制方法、服务器及系统 | |
CN102413463A (zh) | 填充序列长度可变的无线媒体接入层鉴权和密钥协商方法 | |
CN115348085B (zh) | 一种基于量子加密的防疫管理方法及防疫终端 | |
JP4145693B2 (ja) | インフラ設備による供給物の使用実績収集システム | |
CN202750117U (zh) | 基于sd密码卡的物联网健康医疗服务系统 | |
CN113905108A (zh) | 一种usb通讯的自定义协议分析装置、系统及其运行方法 | |
CN103701683A (zh) | 获取好友的方法、装置和系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20140813 |