CN110191134A - 智能电表认证方法、认证服务器、终端、系统及智能电表 - Google Patents
智能电表认证方法、认证服务器、终端、系统及智能电表 Download PDFInfo
- Publication number
- CN110191134A CN110191134A CN201910492200.6A CN201910492200A CN110191134A CN 110191134 A CN110191134 A CN 110191134A CN 201910492200 A CN201910492200 A CN 201910492200A CN 110191134 A CN110191134 A CN 110191134A
- Authority
- CN
- China
- Prior art keywords
- intelligent electric
- electric meter
- terminal
- terminal iidentification
- certificate server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B10/00—Transmission systems employing electromagnetic waves other than radio-waves, e.g. infrared, visible or ultraviolet light, or employing corpuscular radiation, e.g. quantum communication
- H04B10/11—Arrangements specific to free-space transmission, i.e. transmission through air or vacuum
- H04B10/114—Indoor or close-range type systems
- H04B10/116—Visible light communication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
Abstract
本发明提供一种智能电表认证方法,所述方法包括:接收携带有智能电表唯一标识号的入网请求信息;根据所述入网请求信息发送鉴权指令到所述智能电表;接收带有终端标识号和智能电表唯一标识号的入网确认指令;判断所述终端标识号是否合法;如果所述终端标识号合法,则允许所述智能电表唯一标识号通过入网认证。通过可见光通信实现认证网络物理隔离,解决智能电表在开放环境存在安全隐患的问题。本发明还提供了一种智能电表认证服务器、终端、系统及智能电表,具有上述有益效果。
Description
技术领域
本发明涉及电力领域,具体涉及一种智能电表认证方法、认证服务器、终端、系统及智能电表。
背景技术
目前,智能电表通过通信模块,在网络中双向传输数据,实现与用户的互动、自动抄表等功能。然而,为了满足电网内部不同层面的数据访问、分析和处理的需求,智能电表需要对频繁采集数据,这也导致智能电表存在安全性隐患。此外,由于处于开放的网络环境,智能电表可能被非供电运营商工作人员自行安装。自行安装的智能电表进入电网后,可能对智能电网的网络安全产生危险。
针对上述现有技术中智能电表在开放环境存在安全隐患的问题,目前尚未提出有效的解决方案。
发明内容
本申请的目的是提供一种智能电表认证方法、认证服务器、终端、系统及智能电表,以解决现有技术中智能电表在开放环境存在安全隐患,从而影响电网安全的问题。
根据本发明实施例的一个方面,提供了一种智能电表认证方法,所述方法包括:
接收携带有智能电表唯一标识号的入网请求信息,所述入网请求信息由智能电表接入网络时发出;
根据所述入网请求信息发送鉴权指令到所述智能电表,所述智能电表根据所述鉴权指令发出智能电表唯一标识号的可见光通信信号;
接收带有终端标识号和智能电表唯一标识号的入网确认指令,所述入网确认指令由所述终端接收带有智能电表唯一标识号的可见光通信信号后生成;
判断所述终端标识号是否合法;
如果所述终端标识号合法,则允许所述智能电表唯一标识号通过入网认证。
在一种优选的方案中,所述判断所述终端标识号是否合法步骤还包括:
查询工单数据库,所述工单数据库包括带有工作终端标识号的工单数据;
判断工单数据库中是否存在与所述终端标识号相同的工作终端标识号;
如果所述工单数据库存在与所述终端标识号相同的工作终端标识号,则判定所述终端标识号合法。
在一种优选的方案中,所述判断所述终端标识号是否合法步骤还包括:
查询工单数据库,所述工单数据库包含了带有工作时间、工作终端标识号的工单数据;
判断工单数据库中是否存在与所述终端标识号相同的工作终端标识号;
如果所述工单数据库存在与所述终端标识号相同的工作终端标识号,则判断当前时间是否在工作时间内;
如果当前时间在工作时间内,则判定所述终端标识号合法。
在一种优选的方案中,所述判断所述终端标识号是否合法步骤后还包括:
发送所述终端标识号是否合法的判断结果到所述终端。
在一种优选的方案中,所述允许所述智能电表唯一标识号通过入网认证步骤后还包括:
根据所述终端标识号为所述智能电表分配密钥。
根据本发明实施例的另一个方面,提供了一种智能电表认证方法,所述方法包括:
发送携带有智能电表唯一标识号的入网请求信息;
接收认证服务器所发送的鉴权指令;
根据所述鉴权指令发出智能电表唯一标识号的可见光通信信号,以由终端接收该可见光通信信号并发送入网确认指令到所述认证服务器,所述入网确认指令携带有所述智能电表唯一标识号及终端标识号;
接收认证服务器的认证结果,所述认证结果由所述认证服务器根据所述终端标识号是否合法进行判断。
在一种优选的方案中,所述允许所述智能电表唯一标识号通过入网认证步骤后还包括:
接收认证服务器所分配的密钥,所述密钥由认证服务器根据所述终端标识号生成。
根据本发明实施例的又一个方面,提供了一种智能电表认证方法,所述方法包括:
接收带有智能电表唯一标识号的可见光通信信号;
获取终端标识号;
生成带有所述智能电表唯一标识号和终端标识号的入网确认指令;
发送所述入网确认指令到认证服务器,以由认证服务器判断所述终端标识号是否合法并进行入网认证。
在一种优选的方案中,所述发送所述入网确认指令到认证服务器步骤后还包括:
接收所述终端标识号是否合法的判断结果。
根据本发明实施例的一个方面,提供了一种智能电表认证服务器,所述认证服务器包括:
第一接收模块,用于接收携带有智能电表唯一标识号的入网请求信息,所述入网请求信息由智能电表接入网络时发出;
第一发送模块,用于根据所述入网请求信息发送鉴权指令到所述智能电表,所述智能电表根据所述鉴权指令发出智能电表唯一标识号的可见光通信信号;
所述第一接收模块,还用于接收带有终端标识号和智能电表唯一标识号的入网确认指令,所述入网确认指令由所述终端接收带有智能电表唯一标识号的可见光通信信号后生成;
判断模块,用于判断所述终端标识号是否合法;
认证模块,用于如果所述终端标识号合法,则允许所述智能电表唯一标识号通过入网认证。
在一种优选的方案中,所述认证服务器还包括:
查询模块,用于查询工单数据库,所述工单数据库包括带有工作终端标识号的工单数据;
所述判断模块,还用于判断工单数据库中是否存在与所述终端标识号相同的工作终端标识号;
判定模块,用于如果所述工单数据库存在与所述终端标识号相同的工作终端标识号,则判定所述终端标识号合法。
在一种优选的方案中,所述认证服务器还包括:
所述查询模块,还用于查询工单数据库,所述工单数据库包含了带有工作时间、工作终端标识号的工单数据;
所述判断模块,还用于判断工单数据库中是否存在与所述终端标识号相同的工作终端标识号;
所述判断模块,还用于如果所述工单数据库存在与所述终端标识号相同的工作终端标识号,则判断当前时间是否在工作时间内;
所述判定模块,还用于如果当前时间在工作时间内,则判定所述终端标识号合法。
在一种优选的方案中,所述认证服务器还包括:
所述第一发送模块,还用于发送所述终端标识号是否合法的判断结果到所述终端。
在一种优选的方案中,所述认证服务器还包括:
密钥模块,还用于根据所述终端标识号为所述智能电表分配密钥。
根据本发明实施例的另一个方面,提供了一种智能电表,所述智能电表包括:
第二发送模块,用于发送携带有智能电表唯一标识号的入网请求信息;
第二接收模块,用于接收认证服务器所发送的鉴权指令;
可见光发送模块,用于根据所述鉴权指令发出智能电表唯一标识号的可见光通信信号,以由终端接收该可见光通信信号并发送入网确认指令到所述认证服务器,所述入网确认指令携带有所述智能电表唯一标识号及终端标识号;
所述第二接收模块,还用于接收认证服务器的认证结果,所述认证结果由所述认证服务器根据所述终端标识号是否合法进行判断。
在一种优选的方案中,所述智能电表还包括:
所述第二接收模块,还用于接收认证服务器所分配的密钥,所述密钥由认证服务器根据所述终端标识号生成。
根据本发明实施例的又一个方面,提供了一种智能电表认证终端,所述终端包括:
可见光接收模块,用于接收带有智能电表唯一标识号的可见光通信信号;
获取模块,用于获取终端标识号;
生成模块,用于生成带有所述智能电表唯一标识号和终端标识号的入网确认指令;
第三发送模块,用于发送所述入网确认指令到认证服务器,以由认证服务器判断所述终端标识号是否合法并进行入网认证。
在一种优选的方案中,所述发送所述入网确认指令到认证服务器步骤后还包括:
第三接收模块,用于接收所述终端标识号是否合法的判断结果。
根据本发明实施例的又一个方面,提供了一种智能电表认证系统,所述系统包括:
所述认证服务器、所述终端及所述智能电表;
所述认证服务器与所述终端通过智能电网通信连接;
所述智能电表与所述终端通信连接;
所述智能电表与所述终端通过可见光通信连接。
本发明解决现有技术中解决现有技术中智能电表在开放环境接入智能电网,可见光通信实现认证网络物理隔离,解决智能电表在开放环境存在安全隐患的问题。本申请还提供一种智能电表认证方法、认证服务器、终端、系统及智能电表,具有上述有益效果,此处不再赘述。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1为本发明实施例提供的一种智能电表认证方法流程图;
图2为本发明实施例提供的一种智能电表认证方法判断所述终端识别号是否合法步骤流程图;
图3为本发明又一实施例提供的一种智能电表认证方法所述终端识别号是否合法步骤流程图;
图4为本发明实施例提供的第一种智能电表认证方法流程图;
图5为本发明实施例提供的第二种智能电表认证方法流程图;
图6为本发明又一实施例提供的一种智能电表认证方法流程图;
图7为本发明实施例提供的第三种智能电表认证方法流程图;
图8为本发明实施例提供的第四种智能电表认证方法流程图;
图9为本发明实施例的一种智能电表认证服务器结构示意图;
图10为本发明实施例的一种智能电表结构示意图;
图11为本发明实施例的一种智能电表认证终端结构示意图;
图12为本发明实施例的一种智能电表认证系统结构示意图。
具体实施方式
为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
如图1所示,图1为本发明实施例提供的一种智能电表认证方法流程图,该智能电表认证方法包括:
S110:接收携带有智能电表唯一标识号的入网请求信息,入网请求信息由智能电表接入网络时发出;
S120:根据入网请求信息发送鉴权指令到智能电表,智能电表根据鉴权指令发出智能电表唯一标识号的可见光通信信号;
S130:接收带有终端标识号和智能电表唯一标识号的入网确认指令,入网确认指令由终端接收带有智能电表唯一标识号的可见光通信信号后生成;
S140:判断终端标识号是否合法;
S150:如果终端标识号合法,则允许智能电表唯一标识号通过入网认证。
智能电表与终端之间通过可见光通信连接,终端与认证服务器通过互联网连接,智能电表与认证服务器通过智能电网连接,三者可以使用相互隔离的网络,防止因为单一网络中被窃听后导致认证过程中被窃听。其中,智能电表与终端间的通信采用可见光通信,可见光传播范围有限,因此可以处于物理隔离状态,保障了网络安全。
通过判断终端标识号是否合法,在终端只有电力运营商工作人员才可以允许该智能电表入网,防止用户擅自安装电表并接入电力网络。
参见图2,在一种优选的方案中,上一实施例中步骤S140可以包括:
S141a:查询工单数据库,工单数据库包含带有工作终端标识号的工单数据;
S142a:判断工单数据库中是否存在与终端标识号相同的工作终端标识号;
S143a:如果工单数据库存在与终端标识号相同的工作终端标识号,则判定终端标识号为合法。
通过工单数据库,查询是否有查询到与终端标识号相同的工作终端标识号,从而确定该工作终端是否具有合法权限,可以防止用户私自更换、安装电表,保障电表由经授权的工作人员安装,保障电网安全。
参见图3,区别于上一实施例,在另一种优选的方案中,上一实施例中步骤S140可以包括:
S141b:查询工单数据库,工单数据库包含了带有工作时间、工作终端标识号的工单数据;
S142b:判断工单数据库中是否存在与终端标识号相同的工作终端标识号;
S143b:如果工单数据库存在与终端标识号相同的工作终端标识号,则判断当前时间是否在工作时间内;
S144b:如果当前时间在工作时间内,则判定终端标识号为合法。
通过工单数据库,查询是否有查询到与终端标识号相同的工作终端标识号,判断当前时间是否在工作时间内,从而确定该工作终端在当前时间是否具有合法权限,确保电表是由被授权工作人员在指定的工作时间内安装,防止工作人员的授权被滥用。
参见图4,在一种优选的方案中,步骤S140后还可以包括:
S160:发送终端标识号是否合法的判断结果到终端。
在一种优选的方案中,允许智能电表唯一标识号通过入网认证步骤后还包括:
S170:根据终端标识号为智能电表分配密钥。
在一种示范性实施例中,认证服务器还根据终端标识号、当前时间、当前地理位置、智能电表的唯一标识号中的一种或任意多种的组合为该智能电表分配密钥。根据终端标识号为智能电表分配密钥,使智能电表与智能电网之间通过该密钥进行保密通信,可以防止智能电表信息在网络中明文传输时容易被窃取。
本发明实施例解决现有技术中解决现有技术中智能电表在开放环境接入智能电网,因而存在网络安全隐患的问题,提供一种能够通过可见光通信实现认证网络物理隔离的智能电表认证方法,通过可见光实现身份验证,解决了网络安全隐患。
参见图5,根据本发明实施例的另一个方面,提供了一种智能电表认证方法,方法包括:
S210:发送携带有智能电表唯一标识号的入网请求信息;
S220:接收认证服务器所发送的鉴权指令;
S230:根据鉴权指令发出智能电表唯一标识号的可见光通信信号,以由终端接收该可见光通信信号并发送入网确认指令到认证服务器,入网确认指令携带有智能电表唯一标识号及终端标识号;
S240:接收认证服务器的认证结果,认证结果是由服务器根据终端标识号是否合法进行判断。
智能电表与终端之间通过可见光通信连接,终端与认证服务器通过互联网连接,智能电表与认证服务器通过智能电网连接,三者可以使用相互隔离的网络,防止因为单一网络中被窃听后导致认证过程中被窃听。其中,智能电表与终端间的通信采用可见光通信,可见光传播范围有限,因此可以处于物理隔离状态,保障了网络安全。
通过判断终端标识号是否合法,在终端为电力运营商工作人员才允许该智能电表入网,防止用户擅自安装电表并接入电力网络。
参见图6,在一种优选的方案中,允许智能电表唯一标识号通过入网认证步骤后还包括:
S250:接收认证服务器所分配的密钥,密钥由认证服务器根据终端标识号生成。
在一种示范性实施例中,密钥还由认证服务器根据终端标识号、当前时间、当前地理位置、智能电表的唯一标识号中的一种或多种的组合生成。根据终端标识号为智能电表分配密钥,使智能电表与智能电网之间通过该密钥进行保密通信,可以防止智能电表信息在网络中明文传输时容易被窃取。
本发明实施例解决现有技术中解决现有技术中智能电表在开放环境接入智能电网,因而存在网络安全隐患的问题,提供一种能够通过可见光通信实现认证网络物理隔离的智能电表认证方法。
参见图7,根据本发明实施例的又一个方面,提供了一种智能电表认证方法,方法包括:
S310:接收带有智能电表唯一标识号的可见光通信信号;
S320:获取终端标识号;
S330:生成带有智能电表唯一标识号和终端标识号的入网确认指令;
S340:发送入网确认指令到认证服务器,以由认证服务器判断终端标识号是否合法并进行入网认证。
智能电表与终端之间通过可见光通信连接,终端与认证服务器通过互联网连接,智能电表与认证服务器通过智能电网连接,三者可以使用相互隔离的网络,防止因为单一网络中被窃听后导致认证过程中被窃听。其中,智能电表与终端间的通信采用可见光通信,可见光传播范围有限,因此可以处于物理隔离状态,保障了网络安全。
通过判断终端标识号是否合法,在终端为电力运营商工作人员才允许该智能电表入网,防止用户擅自安装电表并接入电力网络。
参见图8,在一种优选的方案中,发送入网确认指令到认证服务器步骤后还包括:
S350:接收终端标识号是否合法的判断结果。
通过接收判断结果,工作人员可以迅速了解入网认证的结果,以便及时处理。
本发明实施例解决现有技术中解决现有技术中智能电表在开放环境接入智能电网,因而存在网络安全隐患的问题,提供一种能够通过可见光通信实现认证网络物理隔离的智能电表认证方法。
参见图9,根据本发明实施例的一个方面,提供了一种智能电表认证服务器100,服务器包括:
第一接收模块101,用于接收携带有智能电表唯一标识号的入网请求信息,入网请求信息由智能电表接入网络时发出;
第一发送模块102,用于根据入网请求信息发送鉴权指令到智能电表,智能电表根据鉴权指令发出智能电表唯一标识号的可见光通信信号;
第一接收模块101,还用于接收带有终端标识号和智能电表唯一标识号的入网确认指令,入网确认指令由终端接收带有智能电表唯一标识号的可见光通信信号后生成;
判断模块103,用于判断终端标识号是否合法;
认证模块104,用于如果终端标识号合法,则允许智能电表唯一标识号通过入网认证。
智能电表与终端之间通过可见光通信连接,终端与认证服务器通过互联网连接,智能电表与认证服务器通过智能电网连接,三者可以使用相互隔离的网络,防止因为单一网络中被窃听后导致认证过程中被窃听。其中,智能电表与终端间的通信采用可见光通信,可见光传播范围有限,因此可以处于物理隔离状态,保障了网络安全。
通过判断终端标识号是否合法,在终端为电力运营商工作人员才允许该智能电表入网,防止用户擅自安装电表并接入电力网络。
在一种优选的方案中,认证服务器100还包括:
查询模块105,用于查询工单数据库,工单数据库包含带有工作终端标识号的工单数据;
判断模块103,还用于判断工单数据库中是否存在与终端标识号相同的工作终端标识号;
判定模块106,用于如果工单数据库存在与终端标识号相同的工作终端标识号,则判定终端标识号为合法。
通过工单数据库,查询是否有查询到与终端标识号相同的工作终端标识号,从而确定该工作终端是否具有合法权限,可以防止用户私自更换、安装电表,保障电表由经授权的工作人员安装,保障电网安全。
在一种优选的方案中,认证服务器100还包括:
查询模块105,还用于查询工单数据库,工单数据库包含了带有工作时间、工作终端标识号的工单数据;
判断模块103,还用于判断工单数据库中是否存在与终端标识号相同的工作终端标识号;
判断模块103,还用于如果工单数据库存在与终端标识号相同的工作终端标识号,则判断当前时间是否在工作时间内;
判定模块106,还用于如果当前时间在工作时间内,则判定终端标识号为合法。
通过工单数据库,查询是否有查询到与终端标识号相同的工作终端标识号,判断当前时间是否在工作时间内,从而确定该工作终端在当前时间是否具有合法权限,确保电表是由被授权工作人员在指定的工作时间内安装,防止工作人员的授权被滥用。
在一种优选的方案中,认证服务器100还可以包括:
第一发送模块102,还用于发送终端标识号是否合法的判断结果到终端。
在一种优选的方案中,认证服务器100还可以包括:
密钥模块107,用于根据终端标识号为智能电表分配密钥。
在一种示范性实施例中,认证服务器还根据终端标识号、当前时间、当前地理位置、智能电表的唯一标识号中的一种或多种的组合为该智能电表分配密钥。根据终端标识号为智能电表分配密钥,使智能电表与智能电网之间通过该密钥进行保密通信,可以防止智能电表信息在网络中明文传输时容易被窃取。
本发明实施例解决现有技术中解决现有技术中智能电表由于在开放环境接入智能电网导致存在网络安全隐患的问题,提供一种能够通过可见光通信实现认证网络物理隔离的智能电表认证服务器。
参见图10,根据本发明实施例的另一个方面,提供了一种智能电表,智能电表200包括:
第二发送模块201,用于发送携带有智能电表唯一标识号的入网请求信息;
第二接收模块202,用于接收认证服务器所发送的鉴权指令;
可见光发送模块203,用于根据鉴权指令发出智能电表唯一标识号的可见光通信信号,以由终端接收该可见光通信信号并发送入网确认指令到认证服务器,入网确认指令携带有智能电表唯一标识号及终端标识号;
第二接收模块202,还用于接收认证服务器的认证结果,认证结果是由服务器根据终端标识号是否合法进行判断。
智能电表与终端之间通过可见光通信连接,终端与认证服务器通过互联网连接,智能电表与认证服务器通过智能电网连接,三者可以使用相互隔离的网络,防止因为单一网络中被窃听后导致认证过程中被窃听。其中,智能电表与终端间的通信采用可见光通信,可见光传播范围有限,因此可以处于物理隔离状态,保障了网络安全。
通过判断终端标识号是否合法,在终端为电力运营商工作人员才允许该智能电表入网,防止用户擅自安装电表并接入电力网络。
在一种优选的方案中,智能电表200还包括:
第二接收模块202,还用于接收认证服务器所分配的密钥,密钥由认证服务器根据终端标识号生成。
在一种示范性实施例中,密钥还由认证服务器根据终端标识号、当前时间、当前地理位置、智能电表的唯一标识号中的一种或多种的组合生成。根据终端标识号为智能电表分配密钥,使智能电表与智能电网之间通过该密钥进行保密通信,可以防止智能电表信息在网络中明文传输时容易被窃取。
本发明实施例解决现有技术中解决现有技术中智能电表在开放环境接入智能电网,因而存在网络安全隐患的问题,提供一种能够通过可见光通信实现认证网络物理隔离的智能电表。
参见图11,根据本发明实施例的又一个方面,提供了一种智能电表认证终端300,终端300包括:
可见光接收模块301,用于接收带有智能电表唯一标识号的可见光通信信号;
获取模块302,用于获取终端标识号;
生成模块303,用于生成带有智能电表唯一标识号和终端标识号的入网确认指令;
第三发送模块304,用于发送入网确认指令到认证服务器,以由认证服务器判断终端标识号是否合法并进行入网认证。
智能电表与终端之间通过可见光通信连接,终端与认证服务器通过互联网连接,智能电表与认证服务器通过智能电网连接,三者可以使用相互隔离的网络,防止因为单一网络中被窃听后导致认证过程中被窃听。其中,智能电表与终端间的通信采用可见光通信,可见光传播范围有限,因此可以处于物理隔离状态,保障了网络安全。
通过判断终端标识号是否合法,在终端为电力运营商工作人员才允许该智能电表入网,防止用户擅自安装电表并接入电力网络。
在一种优选的方案中,终端300还包括:
第三接收模块305,用于接收终端标识号是否合法的判断结果。
通过接收判断结果,工作人员可以迅速了解入网认证的结果,以便及时处理。
本发明实施例解决现有技术中解决现有技术中智能电表在开放环境接入智能电网,因而存在网络安全隐患的问题,提供一种能够通过可见光通信实现认证网络物理隔离的智能电表认证终端。
参见图12,根据本发明实施例的再一个方面,提供了一种智能电表认证系统,系统包括:
上述实施例中的认证服务器100、实施例5的智能电表200及实施例6的智能终端300;
认证服务器100与终端300通过智能电网通信连接;
智能电表200与终端300通信连接;
智能电表200与终端300通过可见光通信连接。
智能电表与终端之间通过可见光通信连接,终端与认证服务器通过互联网连接,智能电表与认证服务器通过智能电网连接,三者可以使用相互隔离的网络,防止因为单一网络中被窃听后导致认证过程中被窃听。其中,智能电表与终端间的通信采用可见光通信,可见光传播范围有限,因此可以处于物理隔离状态,保障了网络安全。
本发明实施例解决现有技术中解决现有技术中智能电表在开放环境接入智能电网,因而存在网络安全隐患的问题,提供一种能够通过可见光通信实现认证网络物理隔离的智能电表认证系统。
说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。对于实施例提供的系统而言,由于其与实施例提供的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。
本文中应用了具体个例对本申请的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本申请的方法及其核心思想。应当指出,对于本技术领域的普通技术人员来说,在不脱离本申请原理的前提下,还可以对本申请进行若干改进和修饰,这些改进和修饰也落入本申请权利要求的保护范围内。
还需要说明的是,在本说明书中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
Claims (10)
1.一种智能电表认证方法,其特征在于,包括:
接收携带有智能电表唯一标识号的入网请求信息,所述入网请求信息由智能电表接入网络时发出;
根据所述入网请求信息发送鉴权指令到所述智能电表,所述智能电表根据所述鉴权指令发出智能电表唯一标识号的可见光通信信号;
接收带有终端标识号和智能电表唯一标识号的入网确认指令,所述入网确认指令由所述终端接收带有智能电表唯一标识号的可见光通信信号后生成;
判断所述终端标识号是否合法;
如果所述终端标识号合法,则允许所述智能电表唯一标识号通过入网认证。
2.根据权利要求1所述的智能电表认证方法,其特征在于,所述判断所述终端标识号是否合法步骤还包括:
查询工单数据库;其中,所述工单数据库包括带有工作终端标识号的工单数据;
判断工单数据库中是否存在与所述终端标识号相同的工作终端标识号;
如果所述工单数据库存在与所述终端标识号相同的工作终端标识号,则判定所述终端标识号合法。
3.根据权利要求2所述的智能电表认证方法,其特征在于,所述判断所述终端标识号是否合法后,还包括:
发送所述终端标识号是否合法的判断结果至所述终端。
4.一种智能电表认证方法,其特征在于,包括:
发送携带有智能电表唯一标识号的入网请求信息;
接收认证服务器所发送的鉴权指令;
根据所述鉴权指令发出智能电表唯一标识号的可见光通信信号,以由终端接收该可见光通信信号并发送入网确认指令到所述认证服务器,所述入网确认指令携带有所述智能电表唯一标识号及终端标识号;
接收认证服务器的认证结果,所述认证结果由所述认证服务器根据所述终端标识号是否合法进行判断。
5.一种智能电表认证方法,其特征在于,所述方法包括:
接收带有智能电表唯一标识号的可见光通信信号;
获取终端标识号;
生成带有所述智能电表唯一标识号和终端标识号的入网确认指令;
发送所述入网确认指令到认证服务器,以使所述认证服务器判断所述终端标识号是否合法并进行入网认证。
6.一种智能电表认证服务器,其特征在于,所述智能电表认证服务器包括:
第一接收模块,用于接收携带有智能电表唯一标识号的入网请求信息,所述入网请求信息由智能电表接入网络时发出;
第一发送模块,用于根据所述入网请求信息发送鉴权指令到所述智能电表,所述智能电表根据所述鉴权指令发出智能电表唯一标识号的可见光通信信号;
所述第一接收模块,还用于接收带有终端标识号和智能电表唯一标识号的入网确认指令,所述入网确认指令由所述终端接收带有智能电表唯一标识号的可见光通信信号后生成;
判断模块,用于判断所述终端标识号是否合法;
认证模块,用于如果所述终端标识号合法,则允许所述智能电表唯一标识号通过入网认证。
7.根据权利要求6所述的智能电表认证服务器,其特征在于,所述认证服务器还包括:
查询模块,用于查询工单数据库,所述工单数据库包括带有工作终端标识号的工单数据;
所述判断模块,还用于判断工单数据库中是否存在与所述终端标识号相同的工作终端标识号;
判定模块,用于如果所述工单数据库存在与所述终端标识号相同的工作终端标识号,则判定所述终端标识号合法。
8.一种智能电表,其特征在于,所述智能电表包括:
第二发送模块,用于发送携带有智能电表唯一标识号的入网请求信息;
第二接收模块,用于接收认证服务器所发送的鉴权指令;
可见光发送模块,用于根据所述鉴权指令发出智能电表唯一标识号的可见光通信信号,以由终端接收该可见光通信信号并发送入网确认指令到所述认证服务器,所述入网确认指令携带有所述智能电表唯一标识号及终端标识号;
所述第二接收模块,还用于接收认证服务器的认证结果,所述认证结果由所述认证服务器根据所述终端标识号是否合法进行判断。
9.一种智能电表认证终端,其特征在于,所述终端包括:
可见光接收模块,用于接收带有智能电表唯一标识号的可见光通信信号;
获取模块,用于获取终端标识号;
生成模块,用于生成带有所述智能电表唯一标识号和终端标识号的入网确认指令;
第三发送模块,用于发送所述入网确认指令到认证服务器,以由认证服务器判断所述终端标识号是否合法并进行入网认证。
10.一种智能电表认证系统,其特征在于,所述系统包括:
如权利要求至6或7所述的认证服务器、如权利要求至8所述的终端及如权利要求至9所述的智能电表;
所述认证服务器与所述终端通过智能电网通信连接;
所述智能电表与所述终端通信连接;
所述智能电表与所述终端通过可见光通信连接。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910492200.6A CN110191134B (zh) | 2019-06-06 | 2019-06-06 | 智能电表认证方法、认证服务器、终端、系统及智能电表 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910492200.6A CN110191134B (zh) | 2019-06-06 | 2019-06-06 | 智能电表认证方法、认证服务器、终端、系统及智能电表 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110191134A true CN110191134A (zh) | 2019-08-30 |
| CN110191134B CN110191134B (zh) | 2021-09-10 |
Family
ID=67720884
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910492200.6A Active CN110191134B (zh) | 2019-06-06 | 2019-06-06 | 智能电表认证方法、认证服务器、终端、系统及智能电表 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110191134B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110535858A (zh) * | 2019-08-29 | 2019-12-03 | 广东电网有限责任公司 | 一种智能电表认证系统及方法 |
| CN112887423A (zh) * | 2021-02-24 | 2021-06-01 | 三川智慧科技股份有限公司 | 一种远程调试水表的方法及系统 |
Citations (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102305922A (zh) * | 2011-05-25 | 2012-01-04 | 湖南省电力公司科学研究院 | 智能变电站光纤式电能表带负荷检测方法及装置 |
| WO2015014232A1 (zh) * | 2013-07-31 | 2015-02-05 | 深圳光启创新技术有限公司 | 一种鉴权系统及其发射终端、接收终端和权限认证方法 |
| CN105323094A (zh) * | 2014-07-29 | 2016-02-10 | 中国电信股份有限公司 | 基于设备标识的安全管理方法和系统 |
| CN205354329U (zh) * | 2015-09-18 | 2016-06-29 | 国网冀北电力有限公司信息通信分公司 | 电网信息安全系统 |
| CN103647788B (zh) * | 2013-12-23 | 2016-10-19 | 国网重庆市电力公司 | 一种智能电网中的节点安全认证方法 |
| CN106054115A (zh) * | 2016-08-05 | 2016-10-26 | 中国南方电网有限责任公司电网技术研究中心 | 费控电能表的安全认证功能测试方法和系统 |
| US20170047994A1 (en) * | 2015-08-10 | 2017-02-16 | Stmicroelectronics, Inc. | Visible light and power-line communication-based system with location-based services |
| US20170068959A1 (en) * | 2015-09-08 | 2017-03-09 | Sk Planet Co., Ltd. | User equipment, service providing device, payment system comprising the same, control method thereof and non-transitory computer-readable storage medium storing computer program recorded thereon |
| CN106910069A (zh) * | 2017-02-07 | 2017-06-30 | 桂林理工大学 | 带可见光与条码双向认证的离线支付方法 |
| CN207233105U (zh) * | 2017-08-31 | 2018-04-13 | 宁波三星医疗电气股份有限公司 | 一种电力预缴费系统 |
| WO2018123760A1 (ja) * | 2016-12-28 | 2018-07-05 | 東京電力ホールディングス株式会社 | 認証システム、認証方法、および、所在地コード生成装置 |
| CN108391302A (zh) * | 2017-07-26 | 2018-08-10 | 漳州立达信光电子科技有限公司 | 一种配网方法、系统及终端设备 |
| CN108428336A (zh) * | 2018-04-28 | 2018-08-21 | 广东电网有限责任公司 | 电表信息读取方法及装置 |
| CN109636365A (zh) * | 2018-11-06 | 2019-04-16 | 杭州海兴泽科信息技术有限公司 | 一种用电信息采集系统及采集方法 |
-
2019
- 2019-06-06 CN CN201910492200.6A patent/CN110191134B/zh active Active
Patent Citations (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102305922A (zh) * | 2011-05-25 | 2012-01-04 | 湖南省电力公司科学研究院 | 智能变电站光纤式电能表带负荷检测方法及装置 |
| WO2015014232A1 (zh) * | 2013-07-31 | 2015-02-05 | 深圳光启创新技术有限公司 | 一种鉴权系统及其发射终端、接收终端和权限认证方法 |
| CN103647788B (zh) * | 2013-12-23 | 2016-10-19 | 国网重庆市电力公司 | 一种智能电网中的节点安全认证方法 |
| CN105323094A (zh) * | 2014-07-29 | 2016-02-10 | 中国电信股份有限公司 | 基于设备标识的安全管理方法和系统 |
| US20170047994A1 (en) * | 2015-08-10 | 2017-02-16 | Stmicroelectronics, Inc. | Visible light and power-line communication-based system with location-based services |
| US20170068959A1 (en) * | 2015-09-08 | 2017-03-09 | Sk Planet Co., Ltd. | User equipment, service providing device, payment system comprising the same, control method thereof and non-transitory computer-readable storage medium storing computer program recorded thereon |
| CN205354329U (zh) * | 2015-09-18 | 2016-06-29 | 国网冀北电力有限公司信息通信分公司 | 电网信息安全系统 |
| CN106054115A (zh) * | 2016-08-05 | 2016-10-26 | 中国南方电网有限责任公司电网技术研究中心 | 费控电能表的安全认证功能测试方法和系统 |
| WO2018123760A1 (ja) * | 2016-12-28 | 2018-07-05 | 東京電力ホールディングス株式会社 | 認証システム、認証方法、および、所在地コード生成装置 |
| CN106910069A (zh) * | 2017-02-07 | 2017-06-30 | 桂林理工大学 | 带可见光与条码双向认证的离线支付方法 |
| CN108391302A (zh) * | 2017-07-26 | 2018-08-10 | 漳州立达信光电子科技有限公司 | 一种配网方法、系统及终端设备 |
| CN207233105U (zh) * | 2017-08-31 | 2018-04-13 | 宁波三星医疗电气股份有限公司 | 一种电力预缴费系统 |
| CN108428336A (zh) * | 2018-04-28 | 2018-08-21 | 广东电网有限责任公司 | 电表信息读取方法及装置 |
| CN109636365A (zh) * | 2018-11-06 | 2019-04-16 | 杭州海兴泽科信息技术有限公司 | 一种用电信息采集系统及采集方法 |
Non-Patent Citations (4)
| Title |
|---|
| LIANG ZHU, LI WEI, ZHI LIU: "Development and Application of Power-on Identification Device", 《2018 INTERNATIONAL CONFERENCE ON SENSING, DIAGNOSTICS, PROGNOSTICS, AND CONTROL》 * |
| 刘丹: "智能电网保护控制系统通信安全机制研究", 《万方数据库》 * |
| 国家电网公司: "Q_GDW_1375-2013智能电表信息交换安全技术规范", 《百度文库》 * |
| 赵晓萌,周俊杰: "基于可见光通信的移动支付信息交互系统", 《电脑与电信》 * |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110535858A (zh) * | 2019-08-29 | 2019-12-03 | 广东电网有限责任公司 | 一种智能电表认证系统及方法 |
| CN112887423A (zh) * | 2021-02-24 | 2021-06-01 | 三川智慧科技股份有限公司 | 一种远程调试水表的方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110191134B (zh) | 2021-09-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CA2761950C (en) | Secure meter access from a mobile reader | |
| US8639922B2 (en) | System, method, and apparata for secure communications using an electrical grid network | |
| CN106504372B (zh) | 用于提高监控系统中可靠性的方法和设备 | |
| CN105654580B (zh) | 访问控制方法及系统、电子锁、管理及访客终端 | |
| CN105635094B (zh) | 安全验证方法、安全验证装置和安全验证系统 | |
| RU2515120C2 (ru) | Система пункта подсчета и измерения для измерения и подсчета электрической энергии и способ | |
| US9491172B2 (en) | Method for communication of energy consumption-specific measurement data elements between a smart meter device and a computer system of a utility company and/or operator of a measuring system | |
| CN102823217B (zh) | 证书机构 | |
| CN101816140A (zh) | 用于pki个性化过程的基于令牌的管理系统 | |
| CN106710043A (zh) | 具访客身份验证的时限门禁管理系统及其方法 | |
| CN106302550A (zh) | 一种用于智能变电站自动化的信息安全方法及系统 | |
| CN110324335A (zh) | 一种基于电子移动证书的汽车软件升级方法及系统 | |
| CN106911685A (zh) | 一种物联网光交箱的智能控制系统 | |
| CN110191134A (zh) | 智能电表认证方法、认证服务器、终端、系统及智能电表 | |
| CN109191616A (zh) | 智能锁系统 | |
| CN108769220A (zh) | 智能电表箱环境监控装置及监控方法 | |
| CN101547097B (zh) | 基于数字证书的数字媒体管理系统及管理方法 | |
| JP5887536B2 (ja) | 機器管理システムおよび機器管理方法 | |
| JP2005190447A (ja) | 分散型無接続ワンタイムパスワード認証による管理システム | |
| CN110535858A (zh) | 一种智能电表认证系统及方法 | |
| CN109410056A (zh) | 一种电动汽车充电系统实现去中心化安全交易的方法 | |
| CN105991649B (zh) | 一种读取身份证的调度系统 | |
| KR101909732B1 (ko) | 보안 서비스 시스템 및 방법 | |
| CN106027471B (zh) | 一种应用于身份证读取的调度服务器 | |
| CN1980125A (zh) | 一种身份认证方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |