CN108092952B - 一种保护智能电表数据安全的方法 - Google Patents
一种保护智能电表数据安全的方法 Download PDFInfo
- Publication number
- CN108092952B CN108092952B CN201711095705.6A CN201711095705A CN108092952B CN 108092952 B CN108092952 B CN 108092952B CN 201711095705 A CN201711095705 A CN 201711095705A CN 108092952 B CN108092952 B CN 108092952B
- Authority
- CN
- China
- Prior art keywords
- mode
- locking
- intelligent electric
- electric meter
- communication port
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/606—Protecting data by securing the transmission between two devices or processes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3297—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving time stamps, e.g. generation of time stamps
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Health & Medical Sciences (AREA)
- General Physics & Mathematics (AREA)
- Bioethics (AREA)
- Computing Systems (AREA)
- Selective Calling Equipment (AREA)
- Arrangements For Transmission Of Measured Signals (AREA)
- Lock And Its Accessories (AREA)
Abstract
本发明提供了一种保护智能电表数据安全的方法,该方法中的锁定模式有较多选择,便于满足不同用户的需求,易用、灵活性高、适用性更强,在定时锁定模式中通过对允许错误次数进行限制,增加密码被破解的难度,大幅度提高智能电表的数据安全性。
Description
技术领域
本发明涉及电能表技术领域,尤其涉及一种保护智能电表数据安全的方法。
背景技术
现有的智能电表上一般设有RS485、MBUS及红外光等用于与上位机实现通讯的本地通讯端口,上位机指厂家在生产智能电表时所设定的与智能电表相配套的一类软件,该类软件可以获取智能电能表的各项数据,实现对智能电表的管理。虽然现有的智能电表已设有密码保护功能,在用户使用上位机时输入密码错误将导致上位机与智能电表进行通讯,在一定程度上保证了智能电表数据的安全,避免数据被盗取,但是现有的智能电表的密码一般设置的为固定密码,实施过程如图1所示,固定密码容易在反复试验后被破解,因此安全性较低,密码设置较简单,无法保证智能电表的数据安全。
发明内容
本发明提供了一种保护智能电表数据安全的方法,该方法安全性较高,可以有效保护智能电表的数据安全。
本发明所提供的技术方案是,一种保护智能电表数据安全的方法,其特征在于,包括以下步骤:
S1、上位机通过本地通讯端口与智能电表进行通讯连接;
S2、上位机向智能电表传输通讯密码;
S3、智能电表验证通讯密码,若输入通讯密码时的当前错误次数小于或等于允许错误次数且通讯密码正确,则执行S4,所述的允许错误次数为预设值;若当前错误次数大于允许错误次数,则执行S5;
S4、确认本地通讯端口的模式,若本地通讯端口为锁定模式,则执行S5;若本地通讯端口为解锁模式,则执行S8;
S5、判断本地通讯端口的锁定模式;所述的锁定模式包括永久锁定模式和定时锁定模式;
若为永久锁定模式,则执行S6,在所述的永久锁定模式中仅预设允许错误次数;
若为定时锁定模式,则执行S7,所述的定时锁定模式中锁定时间的计算方法为,锁定时间=初始锁定时间*延迟因子,所述的初始锁定时间为预设的常数,所述的延迟因子为指数函数形式即y=ax,其中a为预设值,x=当前错误次数-允许错误次数-1;
S6、智能电表拒绝上位机的通讯连接请求,执行S10;
S7、计算锁定时间,在锁定时间等于预设的定时时间时,则自动解锁本地通讯端口,返回S2;
S8、智能电表与上位机连接成功;
S9、智能电表与上位机进行数据交互;
S10、结束。
采用以上技术方案后,本发明与现有技术相比具有以下优点:
本发明中的本地通端口的模式设有多种,便于选择,同时锁定模式下的智能电表密码可以设置的较为复杂,不易被破解,因此本智能电表的数据安全性更高。
作为改进,在所述的定时锁定模式中还设有最大允许锁定时间,在计算的锁定时间大于最大允许锁定时间时执行最大允许锁定时间,避免锁定时间较长影响用户的正常使用。
作为改进,预设所述的a为1,此时锁定时间为固定时间,便于用户自行设定。
作为改进,在所述的本地通讯端口为锁定模式时,设于智能电表显示屏上的锁定指示符号常显,在所述的本地通讯端口为解锁模式时,设于智能电表显示屏上的锁定指示符号闪烁。
作为改进,在所述的本地通讯端口为锁定模式时,设于智能电表上的LED灯闪烁,在所述的本地通讯端口为解锁模式时,设于智能电表上的LED灯常亮,利用LED灯的工作状态作为锁定指示符便于提示用户。
作为改进,所述的最大允许锁定时间为(232-1)s,本发明中的锁定时间计算函数存放在秒任务函数中。
作为改进,所述的允许错误次数的范围为1~65535,足够用户选择。
作为改进,在所述的本地通讯端口进入锁定模式时,设于智能电表上的语音播放模块提示密码错误,对于用户的提示更加智能化。
附图说明
图1为现有技术的流程图
图2为本发明的流程图
图3为本地端口锁定模式流程图
具体实施方式
如图2和图3所示,一种保护智能电表数据安全的方法,包括以下步骤:
S1、上位机通过本地通讯端口与智能电表进行初步的通讯连接;
S2、上位机向智能电表传输通讯密码;
S3、智能电表验证通讯密码,若输入通讯密码时的当前错误次数小于或等于允许错误次数且通讯密码正确,则执行S4,允许错误次数为预设值其范围为1~65535,此处的当前错误次数为0及其它小于或等于允许错误次数的正整数;若当前错误次数大于允许错误次数,则执行S5;
S4、确认本地通讯端口的模式,若本地通讯端口为锁定模式,则执行S5;若本地通讯端口为解锁模式,则执行S8;
S5、判断本地通讯端口的锁定模式;锁定模式包括永久锁定模式和定时锁定模式,均可以选择配置,在智能电表的显示屏上还设有锁定指示符号,在本地通讯端口进入锁定模式后,开启锁定指示符号,即锁定指示符号常显,在本地通讯端口处于解锁模式时,关闭锁定指示符号,即锁定指示符号闪烁或者利用在智能电表上设置LED灯作为锁定指示符号,在本地通讯端口为锁定模式时,则LED灯闪烁,在本地通讯端口为解锁模式时,则LED灯常亮;若智能电表判断当前使用的锁定模式为永久锁定模式,则执行S6,在永久锁定模式中仅预设允许错误次数,只要当前错误次数大于允许错误次数时便直接锁定智能电表;若智能电表判断当前使用的锁定模式为定时锁定模式,则执行S7,定时锁定模式中锁定时间的计算方法为,锁定时间=初始锁定时间*延迟因子,初始锁定时间为预设的常数,延迟因子为指数函数形式即y=ax,其中a为预设值,x=当前错误次数-允许错误次数-1,若预设a为1,则锁定时间等于初始锁定时间为一段固定的时间,例如预设初始锁定时间为2小时,则上位机只能在2小时后使用正确的密码才能正常通讯;
S6、智能电表拒绝上位机的通讯连接请求,执行S10;
S7、计算锁定时间,在锁定时间等于预设的定时时间时;则自动解锁本地通讯端口,返回S2;在本发明中用户可以预设最大锁定时间,该最大锁定时间为(232-1)s,在计算的锁定时间大于最大锁定时间时,则锁定时间等于最大锁定时间;
S8、智能电表与上位机连接成功;
S9、智能电表与上位机进行数据交互;
S10、结束。
为了避免将智能电表设置为永久锁定模式时影响用户使用,还可以利用终端服务器采取远程方式对智能电表进行解锁操作,使本地通讯端口变为解锁状态;在本地通讯端口进入锁定模式时,设于智能电表上的语音播放模块提示用户密码错误,便于用户使用。
本发明中的锁定模式有较多选择,便于满足不同用户的需求,易用、灵活性高、适用性更强,在定时锁定模式中通过对允许错误次数进行限制,增加密码被破解的难度,大幅度提高智能电表的数据安全性。
Claims (8)
1.一种保护智能电表数据安全的方法,其特征在于,包括以下步骤:
S1、上位机通过本地通讯端口与智能电表进行通讯连接;
S2、上位机向智能电表传输通讯密码;
S3、智能电表验证通讯密码,若输入通讯密码时的当前错误次数小于或等于允许错误次数且通讯密码正确,则执行S4,所述的允许错误次数为预设值;若当前错误次数大于允许错误次数,则执行S5;
S4、确认本地通讯端口的模式,若本地通讯端口为锁定模式,则执行S5;若本地通讯端口为解锁模式,则执行S8;
S5、判断本地通讯端口的锁定模式,所述的锁定模式包括永久锁定模式和定时锁定模式;
若为永久锁定模式,则执行S6,在所述的永久锁定模式中仅预设允许错误次数;
若为定时锁定模式,则执行S7,所述的定时锁定模式中锁定时间的计算方法为,锁定时间=初始锁定时间*延迟因子,所述的初始锁定时间为预设的常数,所述的延迟因子为指数函数形式即y=ax,其中a为预设值,x=当前错误次数-允许错误次数-1;
S6、智能电表拒绝上位机的通讯连接请求,执行S10;
S7、计算锁定时间,在锁定时间等于预设的定时时间时,则自动解锁本地通讯端口,返回S2;
S8、智能电表与上位机连接成功;
S9、智能电表与上位机进行数据交互;
S10、结束。
2.根据权利要求1所述的一种保护智能电表数据安全的方法,其特征在于,在所述的定时锁定模式中还设有最大允许锁定时间,在计算的锁定时间大于最大允许锁定时间时执行最大允许锁定时间。
3.根据权利要求1所述的一种保护智能电表数据安全的方法,其特征在于,预设所述的a为1。
4.根据权利要求1所述的一种保护智能电表数据安全的方法,其特征在于,在所述的本地通讯端口为锁定模式时,设于智能电表显示屏上的锁定指示符号常显,在所述的本地通讯端口为解锁模式时,设于智能电表显示屏上的锁定指示符号闪烁。
5.根据权利要求1所述的一种保护智能电表数据安全的方法,其特征在于,在所述的本地通讯端口为锁定模式时,设于智能电表上的LED灯闪烁,在所述的本地通讯端口为解锁模式时,设于智能电表上的LED灯常亮。
6.根据权利要求2所述的一种保护智能电表数据安全的方法,其特征在于,所述的最大允许锁定时间为(232-1)s。
7.根据权利要求1所述的一种保护智能电表数据安全的方法,其特征在于,所述的允许错误次数的范围为1~65535。
8.根据权利要求1所述的一种保护智能电表数据安全的方法,其特征在于,在所述的本地通讯端口进入锁定模式时,设于智能电表上的语音播放模块提示密码错误。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201711095705.6A CN108092952B (zh) | 2017-11-09 | 2017-11-09 | 一种保护智能电表数据安全的方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201711095705.6A CN108092952B (zh) | 2017-11-09 | 2017-11-09 | 一种保护智能电表数据安全的方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN108092952A CN108092952A (zh) | 2018-05-29 |
CN108092952B true CN108092952B (zh) | 2020-12-29 |
Family
ID=62170442
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201711095705.6A Active CN108092952B (zh) | 2017-11-09 | 2017-11-09 | 一种保护智能电表数据安全的方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN108092952B (zh) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109741540A (zh) * | 2018-12-27 | 2019-05-10 | 宁波三星智能电气有限公司 | 一种预付费电能表的密钥保护方法 |
CN112907933A (zh) * | 2021-03-15 | 2021-06-04 | 宁波三星医疗电气股份有限公司 | 一种电能表的抄表方法 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1350160A (zh) * | 2000-10-20 | 2002-05-22 | 陈旭洋 | 电、水和燃气等供应的自动控制方法及装置 |
CN102901851A (zh) * | 2011-07-25 | 2013-01-30 | 南京能瑞自动化设备股份有限公司 | 具有rs485控制信号输出的单相远程费控智能电能表 |
CN103812649A (zh) * | 2012-11-07 | 2014-05-21 | 中国电信股份有限公司 | 机卡接口的安全访问控制方法与系统、手机终端 |
CN104270741A (zh) * | 2014-09-23 | 2015-01-07 | 广东欧珀移动通信有限公司 | 终端锁定方法及装置 |
CN106706983A (zh) * | 2015-11-16 | 2017-05-24 | 天津赛思科技发展有限公司 | 一种防窃电电表箱远程监控系统 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20130174249A1 (en) * | 2012-01-04 | 2013-07-04 | Itron, Inc. | Secure lock function for an endpoint |
-
2017
- 2017-11-09 CN CN201711095705.6A patent/CN108092952B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1350160A (zh) * | 2000-10-20 | 2002-05-22 | 陈旭洋 | 电、水和燃气等供应的自动控制方法及装置 |
CN102901851A (zh) * | 2011-07-25 | 2013-01-30 | 南京能瑞自动化设备股份有限公司 | 具有rs485控制信号输出的单相远程费控智能电能表 |
CN103812649A (zh) * | 2012-11-07 | 2014-05-21 | 中国电信股份有限公司 | 机卡接口的安全访问控制方法与系统、手机终端 |
CN104270741A (zh) * | 2014-09-23 | 2015-01-07 | 广东欧珀移动通信有限公司 | 终端锁定方法及装置 |
CN106706983A (zh) * | 2015-11-16 | 2017-05-24 | 天津赛思科技发展有限公司 | 一种防窃电电表箱远程监控系统 |
Non-Patent Citations (2)
Title |
---|
("智能电能表信息交换安全防护技术研究";陈诚;《第二十二届中国电工仪器仪表产业发展论坛论文集》;20111123;第85-88页 * |
"基于SNMP网络管理系统的设计与实现";吴敏;《中国优秀硕士学位论文全文数据库 信息科技辑》;20131215;正文第35-62页 * |
Also Published As
Publication number | Publication date |
---|---|
CN108092952A (zh) | 2018-05-29 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP2857947A1 (en) | Terminal device and unlocking method thereof | |
US20150033364A1 (en) | Method and Apparatus for the Protection of Application Software | |
CN108092952B (zh) | 一种保护智能电表数据安全的方法 | |
CN105752772B (zh) | 电梯控制方法、电梯控制装置和终端 | |
CN104238883B (zh) | 智能终端上的消息读取方法及装置 | |
CN106165341A (zh) | 家用电器、家用电器的网络连接系统和家用电器的网络连接方法 | |
US9432347B2 (en) | Secure desktop interface | |
CN104993934A (zh) | 一种智能穿戴设备与移动终端连接处理方法及系统 | |
CN106682539A (zh) | 一种终端屏幕解锁控制方法及装置 | |
CN104700021A (zh) | 一种远程解锁方法及系统 | |
CN102624742A (zh) | 一种增强移动设备和家庭智能终端之间通信安全的方法 | |
CN108090331A (zh) | 一种解锁方法及设备 | |
CN106650361A (zh) | 一种解锁方法及装置 | |
KR200478030Y1 (ko) | 무선통신을 이용한 원격 자물쇠 시스템 | |
US20130054975A1 (en) | Electronic password lock system and method for its use | |
CN110009768A (zh) | 电子锁及其控制方法 | |
CN105635090B (zh) | 系统访问方法、系统访问装置和终端 | |
CN102291400B (zh) | 一种带口令保护的智能卡及数据验证方法 | |
CN107315946A (zh) | 锁屏密码生成方法及装置 | |
CN106773762A (zh) | 一种静脉纹识别终端及智能家居系统 | |
CN110765431B (zh) | 多用户指纹或密码登录方法及其管理系统 | |
CN110288737A (zh) | 一种基于手机app的终端指纹锁管理方法 | |
CN110164049A (zh) | 一种基于口令更换电池的方法及设备 | |
CN105986734A (zh) | 智能保险柜的解锁方法 | |
CN109326022A (zh) | 一种基于蓝牙指纹锁的双核控制方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |