CN109787953B - 一种基于dlms加密通信的红外端口保护方法 - Google Patents
一种基于dlms加密通信的红外端口保护方法 Download PDFInfo
- Publication number
- CN109787953B CN109787953B CN201811509692.7A CN201811509692A CN109787953B CN 109787953 B CN109787953 B CN 109787953B CN 201811509692 A CN201811509692 A CN 201811509692A CN 109787953 B CN109787953 B CN 109787953B
- Authority
- CN
- China
- Prior art keywords
- communication
- infrared port
- dlms
- method based
- protection method
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Optical Communication System (AREA)
- Storage Device Security (AREA)
Abstract
本发明涉及电能表技术领域,尤其涉及一种基于DLMS加密通信的红外端口保护方法。它包括以下步骤:S1、持续检测通信请求;S2、判断端口是否为红外端口且闭锁;S3、分析通信请求的安全认证方式;S4、比对密码;S5、分析通信请求的通信策略,然后根据分析到的通信策略进行解密,之后再对比解密出来的密码;S6、将失败通信次数加1,然后判断失败通信次数是否超过设定的阈值。采用这种方法能很好的保护红外端口。
Description
技术领域
本发明涉及电能表技术领域,尤其涉及一种基于DLMS加密通信的红外端口保护方法。
背景技术
随着信息化的不断发展,智能电网的建设也在不断完善,智能电表在智能电网的建设中具有核心的地位。目前,老式的电能表已经逐步更新为智能电表,二者主要的区别在于计量方法以及数据交互方式的不同。随着大数据概念的提出,对于智能电表的数据通信要求也在不断提高,为了保证通信端口的正常可靠,需要通过合理的方法对电表的通信端口进行保护。
目前,智能电表在设计的过程中都会有一个红外通信端口和一个其他通信端口,例如RS-485。通常情况下,RS-485端口在电表端盖的保护下,如果直接打开端盖尝试使用RS-485端口通信,智能电表会检测到端盖开启,并判定为窃电事件发生,上报到主站。但是,红外通信的特性决定设计人员无法在此端口处设置类似的保护结构,因此,通过软件设计来实现对红外端口的保护就显得尤为重要。
发明内容
本发明所要解决的技术问题是:提供一种基于DLMS加密通信的红外端口保护方法,采用这种方法能很好的保护红外端口。
本发明所采用的技术方案是:一种基于DLMS加密通信的红外端口保护方法,它包括以下步骤:
S1、持续检测通信请求,若检测到通信请求,则跳转到下一步,若没有检测到通信请求,则续集检测;
S2、判断端口是否为红外端口且闭锁,若是,则直接拒绝通信请求,然后返回步骤S1继续检测;若否,则跳转到下一步;
S3、分析通信请求的安全认证方式,若为低级别的安全认证,则跳转到步骤S4;若为高级别安全认证,则跳转到步骤S5;
S4、比对密码,如果密码正确,则将失败通信次数清零,然后建立通信连接;如果密码错误,则跳转到步骤S6;
S5、分析通信请求的通信策略,然后根据分析到的通信策略进行解密,之后再对比解密出来的密码,若密码正确,则将失败通信次数清零,然后建立通信连接;如果密码错误,则跳转到步骤S6;
S6、将失败通信次数加1,然后判断失败通信次数是否超过设定的阈值,如果没有超过,则返回步骤S1继续检测;若超过,则改变端口状态为闭锁状态,同时反馈错误信息,并且返回步骤S1继续检测。
作为优选,步骤S6端口状态改变为闭锁状态后内部计数器开始工作,当计时器达到设定的时间后,端口状态改为解锁状态。
作为优选,端口状态改为解锁状态时,保持失败通信次数。
作为优选,步骤S6将失败通信次数加1之前还需要判断通信请求是否是红外端口发送过来,若是,则将失败通信次数加1;若否,则返回步骤S1继续检测。
作为优选,步骤S6在判断通信请求是红外端口发送过来后,还需要判断红外端口的模式是否为多次失败后闭锁模式,若是,则将失败通信次数加1,若否,则返回步骤S1继续检测。
作为优选,步骤S4比对密码是依据AARQ规定标识来比对密码的。
作为优选,步骤S5分析到的通信策略后,通过AES-GCM-128加密算法以及分析到的通信策略来进行解密。
作为优选,当掉电时,将失败通信次数保存到存储器,当上电后,从存储器读取掉电时存储的失败通信次数。
作为优选,步骤S6中设定的阈值为3-6次。
作为优选,步骤S6设定的阈值为4-5次。
采用以上方法与现有技术相比,本发明具有以下优点:这样可以防止恶意对红外端口进行访问,能很好的保护红外端口,并且当错误访问次数较多后直接将红外端口闭锁,防止恶意访问持续。
而且掉电不会影响失败通信次数,这样可以防止他人通过反复上下电进行通信尝试。
具体实施方式
以下通过具体实施方式对本发明做进一步描述,但是本发明不仅限于以下具体实施方式。
本发明旨在通过检测并处理异常的通信请求,从而对端口进行保护。具体的实现方法是解析应用层建立请求数据帧AARQ,判断客户端所使用的密码是否正确,进而根据设计方案对端口状态以及后续的通信请求进行处理。
端口设置有以下三种模式,分别为:
直接锁死、多次失败后闭锁以及永久不锁;
受到保护的通信端口对应具有三种状态:
锁死状态:端口模式设置为1时的状态,此时不允许通信。
多次失败后闭锁:端口模式设置为模式2且当前端口闭锁。
永久不锁:端口设置为模式2且当前端口没有闭锁或者端口设置为模式3。
因为模式1为永久锁定状态,模式3为永久不锁状态,无需进行额外处理,只有端口设置为模式2时需要通过程序来进行保护。
当程序检测到一次错误密码通信后,失败通信次数加1,此数据作为累积记录值,在电表初始化时写0。如果持续使用错误密码通信,当失败通信次数累加到大于预定的允许失败次数后,端口闭锁,不能进行通信,直到电表上电时间达到预定的闭锁时间后自然解锁,或者是由其他通信方式使用正确密码建立链接后,发送命令进行解锁。
在端口未闭锁之前使用正确密码通信将会刷新失败通信次数为0。
端口保护处理的关键点在于端口闭锁方案的设计,自然解锁后端口状态参数的更新,以及上下电对端口状态的处理。
端口闭锁后不能通信,在程序的秒任务函数中会对端口状态进行检测,如果端口处于闭锁状态,将闭锁时间减1,再次判断闭锁时间如果为0,说明此时闭锁时间达到预定时间,端口状态更新为解锁状态,但不会对当前失败次数清0。此时,如果再次使用错误密码通信,则端口再次进入闭锁状态。
而且为了加强端口的保护,在掉电时将当前失败通信次数保存至存储器,上电时将数据恢复,以此保证在上下电时刻,同样可以对端口进行正常的保护,防止他人通过反复上下电进行通信尝试。
对于如何判定端口在进行异常通信,并按照设计方案进行闭锁操作的具体步骤如下:
1、监控串口中断,当检测到有数据通信时,进入通信处理函数。
2、检测端口状态,如果是红外端口收到通信请求且为闭锁状态,则直接拒绝通信。
3、链路层初始化建立后,分析应用层建立过程中的通信帧,获得本次通讯过程中使用的安全认证方式。
4、如果为LLS低级别通信,依据AARQ规定标识,比对服务器端的LLS密码,如果密码正确,将失败通信次数清0,状态位清0,建立应用层链接,开始后续的数据交互。否则执行步骤6。
5、如果是HLS高级通信,由于HLS认证方式有四种定义,根据不同的定义方式会对数据进行不同方式的处理,因此需要解析本次通信定义的策略等级,使用AES-GCM-128加密算法以对应的方式进行解密,验证密码正确,将失败通信次数清0,状态位清0,建立应用层链接,否则执行步骤6。
6、确定密码错误后,判断此通信端口是否为预设的保护端口。
7、如果此通信端口是保护端口,判断当前端口模式是否为模式2,即多次失败尝试后闭锁。
7、如果是模式2,将失败通信次数加1,判断当前失败通信次数是否超过预设允许失败尝试阈值。
8、当失败尝试次数超过预设的失败尝试阈值时,改变端口状态为闭锁,并返回相应的错误信息进行提示。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的技术人员应当理解,其依然可以对前述实施例所记载的技术方案进行修改,或者对其中部分技术特征进行同等替换;而这些修改或者替换,并不使相应的技术方案的本质脱离本发明各实施例技术方案的精神与范围。
Claims (10)
1.一种基于DLMS加密通信的红外端口保护方法,其特征在于,它包括以下步骤:
S1、持续检测通信请求,若检测到通信请求,则跳转到下一步,若没有检测到通信请求,则续集检测;
S2、判断端口是否为红外端口且闭锁,若是,则直接拒绝通信请求,然后返回步骤S1继续检测;若否,则跳转到下一步;
S3、分析通信请求的安全认证方式,若为低级别的安全认证,则跳转到步骤S4;若为高级别安全认证,则跳转到步骤S5;
S4、比对密码,如果密码正确,则将失败通信次数清零,然后建立通信连接,结束;如果密码错误,则跳转到步骤S6;
S5、分析通信请求的通信策略,然后根据分析到的通信策略进行解密,之后再对比解密出来的密码,若密码正确,则将失败通信次数清零,然后建立通信连接,结束;如果密码错误,则跳转到步骤S6;
S6、将失败通信次数加1,然后判断失败通信次数是否超过设定的阈值,如果没有超过,则返回步骤S1继续检测;若超过,则改变端口状态为闭锁状态,同时反馈错误信息,并且返回步骤S1继续检测。
2.根据权利要求1所述的一种基于DLMS加密通信的红外端口保护方法,其特征在于:步骤S6端口状态改变为闭锁状态后内部计数器开始工作,当计时器达到设定的时间后,端口状态改为解锁状态。
3.根据权利要求2所述的一种基于DLMS加密通信的红外端口保护方法,其特征在于:端口状态改为解锁状态时,保持失败通信次数。
4.根据权利要求1所述的一种基于DLMS加密通信的红外端口保护方法,其特征在于:步骤S6将失败通信次数加1之前还需要判断通信请求是否是红外端口发送过来,若是,则将失败通信次数加1;若否,则返回步骤S1继续检测。
5.根据权利要求4所述的一种基于DLMS加密通信的红外端口保护方法,其特征在于:步骤S6在判断通信请求是红外端口发送过来后,还需要判断红外端口的模式是否为多次失败后闭锁模式,若是,则将失败通信次数加1,若否,则返回步骤S1继续检测。
6.根据权利要求1所述的一种基于DLMS加密通信的红外端口保护方法,其特征在于:步骤S4比对密码是依据AARQ规定标识来比对密码的。
7.根据权利要求1所述的一种基于DLMS加密通信的红外端口保护方法,其特征在于:步骤S5分析得到通信策略后,通过AES-GCM-128加密算法以及分析到的通信策略来进行解密。
8.根据权利要求1所述的一种基于DLMS加密通信的红外端口保护方法,其特征在于:当掉电时,将失败通信次数保存到存储器,当上电后,从存储器读取掉电时存储的失败通信次数。
9.根据权利要求1所述的一种基于DLMS加密通信的红外端口保护方法,其特征在于:步骤S6中设定的阈值为3-6次。
10.根据权利要求9所述的一种基于DLMS加密通信的红外端口保护方法,其特征在于:步骤S6设定的阈值为4-5次。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811509692.7A CN109787953B (zh) | 2018-12-11 | 2018-12-11 | 一种基于dlms加密通信的红外端口保护方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811509692.7A CN109787953B (zh) | 2018-12-11 | 2018-12-11 | 一种基于dlms加密通信的红外端口保护方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN109787953A CN109787953A (zh) | 2019-05-21 |
CN109787953B true CN109787953B (zh) | 2021-05-04 |
Family
ID=66495832
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201811509692.7A Active CN109787953B (zh) | 2018-12-11 | 2018-12-11 | 一种基于dlms加密通信的红外端口保护方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109787953B (zh) |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102714814A (zh) * | 2012-03-06 | 2012-10-03 | 华为终端有限公司 | 数据传输方法、系统、电力网关及主站 |
CN108769943A (zh) * | 2018-06-06 | 2018-11-06 | 深圳市银河表计股份有限公司 | 多种通信方式混合组建用电信息采集网络的方法及系统 |
CN108931756A (zh) * | 2018-06-12 | 2018-12-04 | 宁波三星智能电气有限公司 | 一种电能表掉电检测方法 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101294319B1 (ko) * | 2012-08-16 | 2013-08-08 | 엘에스산전 주식회사 | 원격 검침 시스템 및 이의 통신 방법 |
-
2018
- 2018-12-11 CN CN201811509692.7A patent/CN109787953B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102714814A (zh) * | 2012-03-06 | 2012-10-03 | 华为终端有限公司 | 数据传输方法、系统、电力网关及主站 |
CN108769943A (zh) * | 2018-06-06 | 2018-11-06 | 深圳市银河表计股份有限公司 | 多种通信方式混合组建用电信息采集网络的方法及系统 |
CN108931756A (zh) * | 2018-06-12 | 2018-12-04 | 宁波三星智能电气有限公司 | 一种电能表掉电检测方法 |
Also Published As
Publication number | Publication date |
---|---|
CN109787953A (zh) | 2019-05-21 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR101216306B1 (ko) | 이동 단말기에서의 구성 파라미터 갱신 | |
CN100365641C (zh) | 利用一次性密码保护计算机登录的方法 | |
KR100611502B1 (ko) | 열쇠 및 자물쇠 장치 | |
KR101372719B1 (ko) | 사물지능통신에서 puf에 기반한 장치간 보안 인증 장치 및 방법 | |
CN104282058B (zh) | 基于蓝牙的带视频监控的安全智能锁系统的开锁方法 | |
CN108173822A (zh) | 智能门锁管控方法、智能门锁及计算机可读存储介质 | |
CN103227776A (zh) | 配置方法、配置设备、计算机程序产品和控制系统 | |
WO2005052768A1 (ja) | 機密情報処理システムおよびlsi | |
CN114550353A (zh) | 变电站智能锁具控制系统 | |
CN108804352A (zh) | 管理安全性集成电路状态的装置及其方法 | |
CN114826780A (zh) | 一种基于区块链的多层次权限管理系统及方法 | |
CN109787953B (zh) | 一种基于dlms加密通信的红外端口保护方法 | |
WO2020098711A1 (zh) | 车位锁的管理方法、装置、系统及车位锁 | |
CN110223420A (zh) | 一种指纹开锁系统 | |
JP2018196085A (ja) | 認証方法及び認証システム | |
CN110390746A (zh) | 一种指纹防盗门禁的实现方法 | |
CN110417769A (zh) | 一种工业互联网平台多重身份认证方法 | |
CN209608668U (zh) | 一种网络隔离密码板卡 | |
CN107347077A (zh) | 一种基于用户权限的软件安全保护方法及设备 | |
CN113111336A (zh) | 一种基于安全计算机的认证方法 | |
CN112699423A (zh) | 一种服务器上锁系统、方法及介质 | |
CN117528501B (zh) | 一种防破解的rfid标签、其初始化方法及读取方法 | |
CN107272503A (zh) | 变电站五防解锁卡管理方法 | |
CN115065554B (zh) | 安全芯片及其身份认证方法、认证装置、存储介质 | |
CN114844727B (zh) | 交换机及其防护电路、防护系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |