CN104270252B - 热量表远程抄表系统及该系统实现可信增强的方法 - Google Patents
热量表远程抄表系统及该系统实现可信增强的方法 Download PDFInfo
- Publication number
- CN104270252B CN104270252B CN201410548616.2A CN201410548616A CN104270252B CN 104270252 B CN104270252 B CN 104270252B CN 201410548616 A CN201410548616 A CN 201410548616A CN 104270252 B CN104270252 B CN 104270252B
- Authority
- CN
- China
- Prior art keywords
- calorimeter
- module
- integrality
- reliable information
- fmu
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了一种热量表远程抄表系统及该系统实现可信增强的方法,所述系统包括采集层、传输层和应用层,所述采集层,包括各个楼宇的热量表,用于采集用户计费热量,所述热量表包括完整性表征模块和关键数据随机加密模块;传输层,包括负责一个或多个楼宇的区域管理器FMU,用于接收来自于采集层的计费热量,并将所述热量传输至服务器;所述区域管理器FMU包括热量表完整性监控模块、热量表关键数据保护模块和热量表可信信息融合模块;应用层,包括应用服务器和数据服务器,用于存储显示所有用户热量使用情况;所述应用服务器包括热量表可信信息显示客户端和动态身份认证模块;所述数据服务器包括可信信息存储模块。
Description
技术领域
本发明涉及热量表远程抄表系统及可信增强的方法,尤其涉及一种具有动态完整性认证、关键数据保护、基于数字指纹特征的动态口令身份认证功能的热量表远程抄表系统及该系统实现可信增强的方法。
背景技术
能源控制系统是一种典型工业控制系统,随着电表、水表、热量表等远程抄表系统新形势下仪表设备的不断智能化,网络技术、通讯技术高速发展,并广泛应用于大大小小控制系统中,智能仪表及远程控制系统的安全性问题日益严峻。
现有热量表远程抄表系统主要由采集层、传输层、应用层组成,其中采集层包括各个楼宇安装的热量表,传输层为区域管理器,一个区域管理器负责一栋或几栋楼宇的热量表数据采集,应用层包括应用服务器和数据服务器。目前实际应用中在实现基本远程抄表功能基础上,采集层、应用层还没有采取相关防范安全措施,传输层也鲜有采用加解密方式。这使得现有系统传输的关键数据(如用户用于计费的热量)受到严重威胁,黑客很容易利用硬件篡改、数据窃听、数据篡改、数据重放、用户非法登录、病毒侵犯等攻击手段对系统造成直接的利益损害。
在已有专利申请中也有考虑到以上部分安全技术问题,如申请日为2014年02月19日,申请号为201410056104.4的一种远程安全抄表方法,该发明专利指出现有的远程抄表系统没有一套完整安全保障机制,并提出通过安装安全模块来对设备进行身份认证和数据加密。加密密钥是根据唯一ID编号确定,属于静态密钥,容易遭受密钥分析进行穷举法和基于已知明文攻击,对于黑客来讲这种防范措施完全不需要破解密钥,运用监听技术,通过重放攻击就可以击溃这个系统。
综上所述,现有热量表远程抄表系统应用过程中没有采取相关安全措施来保障关键数据安全,即使有相关专利也考虑到该问题,但采取防范措施不能满足日益复杂的破解方法,因此一种新的可信增强方法亟待出现。
发明内容
为解决上述技术问题,本发明的目的是提供一种热量表远程抄表系统及该系统实现可信增强的方法,该系统和该系统实现可信增强的方法通过热量表动态完整性验证、关键数据随机加密保护、基于数字指纹特征的动态口令身份认证来提高热量表远程抄表系统的可信性,有效防范黑客对该系统进行硬件篡改、数据重放、用户非法登录等攻击。
本发明的目的通过以下的技术方案来实现:
热量表远程抄表系统,包括采集层、传输层和应用层,所述
采集层,包括各个楼宇的热量表,用于采集用户计费热量,所述热量表包括完整性表征模块和关键数据随机加密模块;
传输层,包括负责一个或多个楼宇的区域管理器FMU,用于接收来自于采集层的计费热量,并将所述热量传输至服务器;所述区域管理器FMU包括热量表完整性监控模块、热量表关键数据保护模块和热量表可信信息融合模块;
应用层,包括应用服务器和数据服务器,用于存储显示所有用户热量使用情况;所述应用服务器包括热量表可信信息显示客户端和动态身份认证模块;所述数据服务器包括可信信息存储模块。
热量表远程抄表系统实现可信增强的方法,包括:
由区域管理器FMU向负责区域内所有热量表发出完整性验证请求;
热量表收到完整性验证请求后生成随机化动态节点标识特征码作为完整性证据回复给区域管理器FMU;
区域管理器FMU向完整性证据验证成功的热量表发出热量数据请求,对完整性证据验证失败的热量表不执行命令,并做下标识;
热量表收到热量数据请求后将热量数据生成随机化数据密文,并回复给区域管理器FMU;
区域管理器FMU解密随机化数据密文为明文后和随机化动态节点标识特征码融合成可信信息并存储;
数据服务器向区域管理器搜集可信信息并存储。
与现有技术相比,本发明的一个或多个实施例可以具有如下优点:
1、结合数字指纹技术与动态口令技术,增强身份认证安全性,避免挑战\应答口令认证交互复杂性,及时间同步口令认证难以鉴别时间戳提供者身份问题,利用指纹特征及时间戳动态因子,实现动态口令生成,有效防止口令窃取与身份重放攻击。
2、通过给予热量表节点密钥、随机密钥等附加属性,与热量表唯一地址编号属性进行融合,得出随机化动态节点标识特征码,对其进行动态完整性表征与验证,将以前的静态不变完整性证据转为动态随机化,增加破解难度,有效防范完整性重放攻击。
3、对热量表关键数据进行随机加密形成随机化数据密文传输,实现关键数据保护功能。
附图说明
附图用来提供对本发明的进一步理解,并且构成说明书的一部分,与本发明的实施例共同用于解释本发明,并不构成对本发明的限制。在附图中:
图1是热量表远程抄表系统框图;
图2是热量表完整性表征与验证示意图;
图3是热量表关键数据保护流程图;
图4是基于数字指纹特征的动态口令身份认证框图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合实施例及附图对本发明作进一步详细的描述。
如图1所示,本发明实施例提供了一种热量表远程抄表系统可信增强系统框图,包括:采集层、传输层、应用层。
所述采集层,包括各个楼宇的热量表,用来采集用户计费热量。所述热量表包括完整性表征模块、关键数据随机加密模块,其中完整性表征模块,用于将热量表唯一地址编号赋予节点密钥、随机密钥等赋予属性,通过节点不变属性融合算法产生随机化动态节点标识特征码作为完整性证据;关键数据随机加密模块,用于将热量表关键数据(热量值)赋予随机密钥属性,通过对称加密算法形成随机化数据密文来上传。
所述传输层,包括负责一个或者多个楼宇的区域管理器FMU,用来接收来自采集层的计费热量,以及将其上传至服务器。所述区域管理器FMU包括热量表完整性监控模块、热量表关键数据保护模块、热量表可信信息融合模块,其中热量表完整性监控模块,用于每隔时间t验证FMU负责区域的热量表产生的完整性证据;热量表关键数据保护模块,用于解密来自热量表的随机化数据密文为数据明文;热量表可信信息融合模块,用于将完整性证据、数据明文通过融合算法形成可信信息存储并等待上传至服务器。
所述应用层,包括应用服务器、数据服务器,用来存储显示所有用户热量使用情况,管理员可登录、查看、管理、维护相关信息。所述应用服务器包括热量表可信信息显示客户端、动态身份认证模块,其中热量表可信信息显示客户端,用于显示可信信息,便于管理员管理维护;动态身份认证模块,结合数字指纹技术与动态口令技术,融合指纹特征、时间戳动态因子、用户口令,实现动态口令生成,管理员在规定时间戳Tload-in内通过验证便可成功登录。所述数据服务器包括可信信息存储模块,其中可信信息存储模块用于存储可信信息,并生成可信日志。
上述模块中实现热量表动态完整性验证整个流程由标号①虚框模块协同作用完成,实现关键数据随机加密保护整个流程由标号②虚框模块协同作用完成,实现可信信息融合、存储、显示整个流程由标号③虚框模块协同作用完成,实现基于数字指纹特征的动态口令身份认证整个流程由标号④虚框模块协同作用完成。
如图2所示,本发明实施例提供了热量表完整性表征与验证示意图,区域管理器FMU每隔时间t进行现场节点完整性监控,向负责区域内所有热量表发出完整性验证请求。热量表在收到完整性验证请求后将热量表唯一地址编号赋予节点密钥、随机密钥等赋予属性,通过节点不变属性融合算法产生随机化动态节点标识特征码作为完整性证据回复给区域管理器FMU,FMU将其与预存的现场节点信息库中的节点完整性信息比较分析,最后给出完整性验证结果,将验证结果存储到热量表信息库中。
如图3所示,本发明实施例提供了热量表关键数据保护流程图,区域管理器FMU在进行完整性认证后,对验证成功的热量表发出热量请求,热量表在接收到热量请求后,分析请求命令,计算热量值,生成随机密钥,将热量值赋予随机密钥属性,融合成随机化数据密文,并发送给FMU。FMU接收随机化数据密文,并将其解密为明文,和完整性证据一起融合成可信信息并存储并等待上传至服务器。
如图4所示,本发明实施例提供了基于数字指纹特征的动态口令身份认证框图,应用服务器提取管理员指纹采集的指纹特征与用户口令Hash值和时间戳动态因子进行Hash后发送到数据服务器进行认证。数据服务器在时间戳Tload-in内从指纹特征库中提取指纹特征和口令散列值、时间戳动态因子进行Hash进行对比,将认证结果发回给应用服务器。
虽然本发明所揭露的实施方式如上,但所述的内容只是为了便于理解本发明而采用的实施方式,并非用以限定本发明。任何本发明所属技术领域内的技术人员,在不脱离本发明所揭露的精神和范围的前提下,可以在实施的形式上及细节上作任何的修改与变化,但本发明的专利保护范围,仍须以所附的权利要求书所界定的范围为准。
Claims (2)
1.热量表远程抄表系统,其特征在于,所述系统包括采集层、传输层和应用层,所述
采集层,包括各个楼宇的热量表,用于采集用户计费热量,所述热量表包括完整性表征模块和关键数据随机加密模块;
传输层,包括负责一个或多个楼宇的区域管理器FMU,用于接收来自于采集层的计费热量,并将所述热量传输至服务器;所述区域管理器FMU包括热量表完整性监控模块、热量表关键数据保护模块和热量表可信信息融合模块;
应用层,包括应用服务器和数据服务器,用于存储显示所有用户热量使用情况;所述应用服务器包括热量表可信信息显示客户端和动态身份认证模块;所述数据服务器包括可信信息存储模块,该可信信息存储模块,用于存储可信信息,并生成可信日志;
完整性表征模块,将热量表唯一地址编号赋予节点密钥和随机密钥,通过节点不变属性融合算法产生随机化动态节点标识特征码;
关键数据随机加密模块,将热量表关键数据即热量值赋予随机密钥,通过对称加密算法形成随机化数据密文;
热量表可信信息显示客户端,用于显示可信信息,便于管理员管理维护;
动态身份认证模块,结合数字指纹技术与动态口令技术,融合指纹特征、时间戳动态因子、用户口令,实现动态口令生成,在规定时间戳Tload-in内通过验证便可成功登录;
热量表远程抄表系统实现可信增强的方法包括:
由区域管理器FMU每隔时间t进行现场节点完整性监控,向负责区域内所有热量表发出完整性验证请求;
热量表在收到完整性验证请求后将热量表唯一地址编号赋予节点密钥、随机密钥属性,通过节点不变属性融合算法产生随机化动态节点标识特征码作为完整性证据回复给区域管理器FMU;
区域管理器FMU在进行完整性认证后,对验证成功的热量表发出热量请求,热量表在接收到热量请求后,分析请求命令,计算热量值,生成随机密钥,将热量值赋予随机密钥属性,融合成随机化数据密文,并发送给FMU;
FMU接收随机化数据密文,并将其解密为明文,和完整性证据一起融合成可信信息并存储并等待上传至服务器。
2.根据权利要求1所述的热量表远程抄表系统,其特征在于,所述
热量表完整性监控模块,用于验证热量表随机化动态节点标识特征码;
热量表关键数据保护模块,用于解密热量表随机化数据密文为明文;
热量表可信信息融合模块,用于将随机化动态节点标识特征码、随机化数据明文通过融合算法形成可信信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410548616.2A CN104270252B (zh) | 2014-10-16 | 2014-10-16 | 热量表远程抄表系统及该系统实现可信增强的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410548616.2A CN104270252B (zh) | 2014-10-16 | 2014-10-16 | 热量表远程抄表系统及该系统实现可信增强的方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104270252A CN104270252A (zh) | 2015-01-07 |
| CN104270252B true CN104270252B (zh) | 2018-03-02 |
Family
ID=52161746
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410548616.2A Active CN104270252B (zh) | 2014-10-16 | 2014-10-16 | 热量表远程抄表系统及该系统实现可信增强的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104270252B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109120675A (zh) * | 2018-07-20 | 2019-01-01 | 广州科韵智慧科技有限公司 | 物联网设备控制方法、系统、计算机设备和存储介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103473910A (zh) * | 2013-09-11 | 2013-12-25 | 华南理工大学 | 热量表远程抄表系统及该系统实现数据安全传输的方法 |
| CN103778773A (zh) * | 2014-02-19 | 2014-05-07 | 山东微分电子科技有限公司 | 一种远程安全抄表方法 |
| CN103986578A (zh) * | 2014-05-07 | 2014-08-13 | 无锡北斗星通信息科技有限公司 | 基于指纹信息的身份认证方法 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8510569B2 (en) * | 2009-12-16 | 2013-08-13 | Intel Corporation | Providing integrity verification and attestation in a hidden execution environment |
-
2014
- 2014-10-16 CN CN201410548616.2A patent/CN104270252B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103473910A (zh) * | 2013-09-11 | 2013-12-25 | 华南理工大学 | 热量表远程抄表系统及该系统实现数据安全传输的方法 |
| CN103778773A (zh) * | 2014-02-19 | 2014-05-07 | 山东微分电子科技有限公司 | 一种远程安全抄表方法 |
| CN103986578A (zh) * | 2014-05-07 | 2014-08-13 | 无锡北斗星通信息科技有限公司 | 基于指纹信息的身份认证方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104270252A (zh) | 2015-01-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102339370B (zh) | 电子文档的保全方法、保全系统和验证系统 | |
| US8756416B2 (en) | Checking revocation status of a biometric reference template | |
| CN104798083B (zh) | 用于验证访问请求的方法和系统 | |
| CN103455763B (zh) | 一种保护用户个人隐私的上网日志记录系统及方法 | |
| WO2019052286A1 (zh) | 基于区块链的用户身份验证方法、装置及系统 | |
| CN110084069A (zh) | 基于区块链的服务器日志监控方法和系统 | |
| CN108229188A (zh) | 一种用标识密钥签署文件及验证方法 | |
| CN104796265A (zh) | 一种基于蓝牙通信接入的物联网身份认证方法 | |
| CN106104562A (zh) | 机密数据安全储存和恢复系统及方法 | |
| CN104753881A (zh) | 一种基于软件数字证书和时间戳的WebService安全认证访问控制方法 | |
| CN101894238A (zh) | 基于双重认证的word文档电子印章系统及方法 | |
| CN107871081A (zh) | 一种计算机信息安全系统 | |
| CN101789067A (zh) | 电子文档签名保护方法和系统 | |
| CN102325139A (zh) | 电子文件的处理方法、处理系统和验证系统 | |
| CN102932143B (zh) | 数字审讯设备中的认证、加密解密与防篡改方法 | |
| CN109614802A (zh) | 抗量子计算的签章方法和签章系统 | |
| US20140258718A1 (en) | Method and system for secure transmission of biometric data | |
| CN105740725A (zh) | 一种文件保护方法与系统 | |
| CN107733933A (zh) | 一种基于生物识别技术的双因子身份认证的方法及系统 | |
| CN101321063A (zh) | 基于数字证书技术的系统用户访问管理系统及方法 | |
| TWI526871B (zh) | Server, user device, and user device and server interaction method | |
| CN107689957A (zh) | 一种数字证书管理方法、电子设备、存储介质 | |
| CN106101160A (zh) | 一种系统登录方法及装置 | |
| CN106778084A (zh) | 软件激活方法及装置和软件激活系统 | |
| CN106533693A (zh) | 轨道车辆监控检修系统的接入方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |