CN110191134B - 智能电表认证方法、认证服务器、终端、系统及智能电表 - Google Patents

智能电表认证方法、认证服务器、终端、系统及智能电表 Download PDF

Info

Publication number
CN110191134B
CN110191134B CN201910492200.6A CN201910492200A CN110191134B CN 110191134 B CN110191134 B CN 110191134B CN 201910492200 A CN201910492200 A CN 201910492200A CN 110191134 B CN110191134 B CN 110191134B
Authority
CN
China
Prior art keywords
identification number
terminal identification
electric meter
authentication
terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201910492200.6A
Other languages
English (en)
Other versions
CN110191134A (zh
Inventor
金鑫
罗奕
罗鸿轩
张乐平
肖勇
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Southern Power Grid Co Ltd
Research Institute of Southern Power Grid Co Ltd
Original Assignee
China Southern Power Grid Co Ltd
Research Institute of Southern Power Grid Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Southern Power Grid Co Ltd, Research Institute of Southern Power Grid Co Ltd filed Critical China Southern Power Grid Co Ltd
Priority to CN201910492200.6A priority Critical patent/CN110191134B/zh
Publication of CN110191134A publication Critical patent/CN110191134A/zh
Application granted granted Critical
Publication of CN110191134B publication Critical patent/CN110191134B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B10/00Transmission systems employing electromagnetic waves other than radio-waves, e.g. infrared, visible or ultraviolet light, or employing corpuscular radiation, e.g. quantum communication
    • H04B10/11Arrangements specific to free-space transmission, i.e. transmission through air or vacuum
    • H04B10/114Indoor or close-range type systems
    • H04B10/116Visible light communication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Power Engineering (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Electromagnetism (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Telephonic Communication Services (AREA)

Abstract

本发明提供一种智能电表认证方法,所述方法包括:接收携带有智能电表唯一标识号的入网请求信息;根据所述入网请求信息发送鉴权指令到所述智能电表;接收带有终端标识号和智能电表唯一标识号的入网确认指令;判断所述终端标识号是否合法;如果所述终端标识号合法,则允许所述智能电表唯一标识号通过入网认证。通过可见光通信实现认证网络物理隔离,解决智能电表在开放环境存在安全隐患的问题。本发明还提供了一种智能电表认证服务器、终端、系统及智能电表,具有上述有益效果。

Description

智能电表认证方法、认证服务器、终端、系统及智能电表
技术领域
本发明涉及电力领域,具体涉及一种智能电表认证方法、认证服务器、终端、系统及智能电表。
背景技术
目前,智能电表通过通信模块,在网络中双向传输数据,实现与用户的互动、自动抄表等功能。然而,为了满足电网内部不同层面的数据访问、分析和处理的需求,智能电表需要对频繁采集数据,这也导致智能电表存在安全性隐患。此外,由于处于开放的网络环境,智能电表可能被非供电运营商工作人员自行安装。自行安装的智能电表进入电网后,可能对智能电网的网络安全产生危险。
针对上述现有技术中智能电表在开放环境存在安全隐患的问题,目前尚未提出有效的解决方案。
发明内容
本申请的目的是提供一种智能电表认证方法、认证服务器、终端、系统及智能电表,以解决现有技术中智能电表在开放环境存在安全隐患,从而影响电网安全的问题。
根据本发明实施例的一个方面,提供了一种智能电表认证方法,所述方法包括:
接收携带有智能电表唯一标识号的入网请求信息,所述入网请求信息由智能电表接入网络时发出;
根据所述入网请求信息发送鉴权指令到所述智能电表,所述智能电表根据所述鉴权指令发出智能电表唯一标识号的可见光通信信号;
接收带有终端标识号和智能电表唯一标识号的入网确认指令,所述入网确认指令由所述终端接收带有智能电表唯一标识号的可见光通信信号后生成;
判断所述终端标识号是否合法;
如果所述终端标识号合法,则允许所述智能电表唯一标识号通过入网认证。
在一种优选的方案中,所述判断所述终端标识号是否合法步骤还包括:
查询工单数据库,所述工单数据库包括带有工作终端标识号的工单数据;
判断工单数据库中是否存在与所述终端标识号相同的工作终端标识号;
如果所述工单数据库存在与所述终端标识号相同的工作终端标识号,则判定所述终端标识号合法。
在一种优选的方案中,所述判断所述终端标识号是否合法步骤还包括:
查询工单数据库,所述工单数据库包含了带有工作时间、工作终端标识号的工单数据;
判断工单数据库中是否存在与所述终端标识号相同的工作终端标识号;
如果所述工单数据库存在与所述终端标识号相同的工作终端标识号,则判断当前时间是否在工作时间内;
如果当前时间在工作时间内,则判定所述终端标识号合法。
在一种优选的方案中,所述判断所述终端标识号是否合法步骤后还包括:
发送所述终端标识号是否合法的判断结果到所述终端。
在一种优选的方案中,所述允许所述智能电表唯一标识号通过入网认证步骤后还包括:
根据所述终端标识号为所述智能电表分配密钥。
根据本发明实施例的另一个方面,提供了一种智能电表认证方法,所述方法包括:
发送携带有智能电表唯一标识号的入网请求信息;
接收认证服务器所发送的鉴权指令;
根据所述鉴权指令发出智能电表唯一标识号的可见光通信信号,以由终端接收该可见光通信信号并发送入网确认指令到所述认证服务器,所述入网确认指令携带有所述智能电表唯一标识号及终端标识号;
接收认证服务器的认证结果,所述认证结果由所述认证服务器根据所述终端标识号是否合法进行判断。
在一种优选的方案中,所述允许所述智能电表唯一标识号通过入网认证步骤后还包括:
接收认证服务器所分配的密钥,所述密钥由认证服务器根据所述终端标识号生成。
根据本发明实施例的又一个方面,提供了一种智能电表认证方法,所述方法包括:
接收带有智能电表唯一标识号的可见光通信信号;
获取终端标识号;
生成带有所述智能电表唯一标识号和终端标识号的入网确认指令;
发送所述入网确认指令到认证服务器,以由认证服务器判断所述终端标识号是否合法并进行入网认证。
在一种优选的方案中,所述发送所述入网确认指令到认证服务器步骤后还包括:
接收所述终端标识号是否合法的判断结果。
根据本发明实施例的一个方面,提供了一种智能电表认证服务器,所述认证服务器包括:
第一接收模块,用于接收携带有智能电表唯一标识号的入网请求信息,所述入网请求信息由智能电表接入网络时发出;
第一发送模块,用于根据所述入网请求信息发送鉴权指令到所述智能电表,所述智能电表根据所述鉴权指令发出智能电表唯一标识号的可见光通信信号;
所述第一接收模块,还用于接收带有终端标识号和智能电表唯一标识号的入网确认指令,所述入网确认指令由所述终端接收带有智能电表唯一标识号的可见光通信信号后生成;
判断模块,用于判断所述终端标识号是否合法;
认证模块,用于如果所述终端标识号合法,则允许所述智能电表唯一标识号通过入网认证。
在一种优选的方案中,所述认证服务器还包括:
查询模块,用于查询工单数据库,所述工单数据库包括带有工作终端标识号的工单数据;
所述判断模块,还用于判断工单数据库中是否存在与所述终端标识号相同的工作终端标识号;
判定模块,用于如果所述工单数据库存在与所述终端标识号相同的工作终端标识号,则判定所述终端标识号合法。
在一种优选的方案中,所述认证服务器还包括:
所述查询模块,还用于查询工单数据库,所述工单数据库包含了带有工作时间、工作终端标识号的工单数据;
所述判断模块,还用于判断工单数据库中是否存在与所述终端标识号相同的工作终端标识号;
所述判断模块,还用于如果所述工单数据库存在与所述终端标识号相同的工作终端标识号,则判断当前时间是否在工作时间内;
所述判定模块,还用于如果当前时间在工作时间内,则判定所述终端标识号合法。
在一种优选的方案中,所述认证服务器还包括:
所述第一发送模块,还用于发送所述终端标识号是否合法的判断结果到所述终端。
在一种优选的方案中,所述认证服务器还包括:
密钥模块,还用于根据所述终端标识号为所述智能电表分配密钥。
根据本发明实施例的另一个方面,提供了一种智能电表,所述智能电表包括:
第二发送模块,用于发送携带有智能电表唯一标识号的入网请求信息;
第二接收模块,用于接收认证服务器所发送的鉴权指令;
可见光发送模块,用于根据所述鉴权指令发出智能电表唯一标识号的可见光通信信号,以由终端接收该可见光通信信号并发送入网确认指令到所述认证服务器,所述入网确认指令携带有所述智能电表唯一标识号及终端标识号;
所述第二接收模块,还用于接收认证服务器的认证结果,所述认证结果由所述认证服务器根据所述终端标识号是否合法进行判断。
在一种优选的方案中,所述智能电表还包括:
所述第二接收模块,还用于接收认证服务器所分配的密钥,所述密钥由认证服务器根据所述终端标识号生成。
根据本发明实施例的又一个方面,提供了一种智能电表认证终端,所述终端包括:
可见光接收模块,用于接收带有智能电表唯一标识号的可见光通信信号;
获取模块,用于获取终端标识号;
生成模块,用于生成带有所述智能电表唯一标识号和终端标识号的入网确认指令;
第三发送模块,用于发送所述入网确认指令到认证服务器,以由认证服务器判断所述终端标识号是否合法并进行入网认证。
在一种优选的方案中,所述发送所述入网确认指令到认证服务器步骤后还包括:
第三接收模块,用于接收所述终端标识号是否合法的判断结果。
根据本发明实施例的又一个方面,提供了一种智能电表认证系统,所述系统包括:
所述认证服务器、所述终端及所述智能电表;
所述认证服务器与所述终端通过智能电网通信连接;
所述智能电表与所述终端通信连接;
所述智能电表与所述终端通过可见光通信连接。
本发明解决现有技术中解决现有技术中智能电表在开放环境接入智能电网,可见光通信实现认证网络物理隔离,解决智能电表在开放环境存在安全隐患的问题。本申请还提供一种智能电表认证方法、认证服务器、终端、系统及智能电表,具有上述有益效果,此处不再赘述。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1为本发明实施例提供的一种智能电表认证方法流程图;
图2为本发明实施例提供的一种智能电表认证方法判断所述终端识别号是否合法步骤流程图;
图3为本发明又一实施例提供的一种智能电表认证方法所述终端识别号是否合法步骤流程图;
图4为本发明实施例提供的第一种智能电表认证方法流程图;
图5为本发明实施例提供的第二种智能电表认证方法流程图;
图6为本发明又一实施例提供的一种智能电表认证方法流程图;
图7为本发明实施例提供的第三种智能电表认证方法流程图;
图8为本发明实施例提供的第四种智能电表认证方法流程图;
图9为本发明实施例的一种智能电表认证服务器结构示意图;
图10为本发明实施例的一种智能电表结构示意图;
图11为本发明实施例的一种智能电表认证终端结构示意图;
图12为本发明实施例的一种智能电表认证系统结构示意图。
具体实施方式
为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
如图1所示,图1为本发明实施例提供的一种智能电表认证方法流程图,该智能电表认证方法包括:
S110:接收携带有智能电表唯一标识号的入网请求信息,入网请求信息由智能电表接入网络时发出;
S120:根据入网请求信息发送鉴权指令到智能电表,智能电表根据鉴权指令发出智能电表唯一标识号的可见光通信信号;
S130:接收带有终端标识号和智能电表唯一标识号的入网确认指令,入网确认指令由终端接收带有智能电表唯一标识号的可见光通信信号后生成;
S140:判断终端标识号是否合法;
S150:如果终端标识号合法,则允许智能电表唯一标识号通过入网认证。
智能电表与终端之间通过可见光通信连接,终端与认证服务器通过互联网连接,智能电表与认证服务器通过智能电网连接,三者可以使用相互隔离的网络,防止因为单一网络中被窃听后导致认证过程中被窃听。其中,智能电表与终端间的通信采用可见光通信,可见光传播范围有限,因此可以处于物理隔离状态,保障了网络安全。
通过判断终端标识号是否合法,在终端只有电力运营商工作人员才可以允许该智能电表入网,防止用户擅自安装电表并接入电力网络。
参见图2,在一种优选的方案中,上一实施例中步骤S140可以包括:
S141a:查询工单数据库,工单数据库包含带有工作终端标识号的工单数据;
S142a:判断工单数据库中是否存在与终端标识号相同的工作终端标识号;
S143a:如果工单数据库存在与终端标识号相同的工作终端标识号,则判定终端标识号为合法。
通过工单数据库,查询是否有查询到与终端标识号相同的工作终端标识号,从而确定该工作终端是否具有合法权限,可以防止用户私自更换、安装电表,保障电表由经授权的工作人员安装,保障电网安全。
参见图3,区别于上一实施例,在另一种优选的方案中,上一实施例中步骤S140可以包括:
S141b:查询工单数据库,工单数据库包含了带有工作时间、工作终端标识号的工单数据;
S142b:判断工单数据库中是否存在与终端标识号相同的工作终端标识号;
S143b:如果工单数据库存在与终端标识号相同的工作终端标识号,则判断当前时间是否在工作时间内;
S144b:如果当前时间在工作时间内,则判定终端标识号为合法。
通过工单数据库,查询是否有查询到与终端标识号相同的工作终端标识号,判断当前时间是否在工作时间内,从而确定该工作终端在当前时间是否具有合法权限,确保电表是由被授权工作人员在指定的工作时间内安装,防止工作人员的授权被滥用。
参见图4,在一种优选的方案中,步骤S140后还可以包括:
S160:发送终端标识号是否合法的判断结果到终端。
在一种优选的方案中,允许智能电表唯一标识号通过入网认证步骤后还包括:
S170:根据终端标识号为智能电表分配密钥。
在一种示范性实施例中,认证服务器还根据终端标识号、当前时间、当前地理位置、智能电表的唯一标识号中的一种或任意多种的组合为该智能电表分配密钥。根据终端标识号为智能电表分配密钥,使智能电表与智能电网之间通过该密钥进行保密通信,可以防止智能电表信息在网络中明文传输时容易被窃取。
本发明实施例解决现有技术中解决现有技术中智能电表在开放环境接入智能电网,因而存在网络安全隐患的问题,提供一种能够通过可见光通信实现认证网络物理隔离的智能电表认证方法,通过可见光实现身份验证,解决了网络安全隐患。
参见图5,根据本发明实施例的另一个方面,提供了一种智能电表认证方法,方法包括:
S210:发送携带有智能电表唯一标识号的入网请求信息;
S220:接收认证服务器所发送的鉴权指令;
S230:根据鉴权指令发出智能电表唯一标识号的可见光通信信号,以由终端接收该可见光通信信号并发送入网确认指令到认证服务器,入网确认指令携带有智能电表唯一标识号及终端标识号;
S240:接收认证服务器的认证结果,认证结果是由服务器根据终端标识号是否合法进行判断。
智能电表与终端之间通过可见光通信连接,终端与认证服务器通过互联网连接,智能电表与认证服务器通过智能电网连接,三者可以使用相互隔离的网络,防止因为单一网络中被窃听后导致认证过程中被窃听。其中,智能电表与终端间的通信采用可见光通信,可见光传播范围有限,因此可以处于物理隔离状态,保障了网络安全。
通过判断终端标识号是否合法,在终端为电力运营商工作人员才允许该智能电表入网,防止用户擅自安装电表并接入电力网络。
参见图6,在一种优选的方案中,允许智能电表唯一标识号通过入网认证步骤后还包括:
S250:接收认证服务器所分配的密钥,密钥由认证服务器根据终端标识号生成。
在一种示范性实施例中,密钥还由认证服务器根据终端标识号、当前时间、当前地理位置、智能电表的唯一标识号中的一种或多种的组合生成。根据终端标识号为智能电表分配密钥,使智能电表与智能电网之间通过该密钥进行保密通信,可以防止智能电表信息在网络中明文传输时容易被窃取。
本发明实施例解决现有技术中解决现有技术中智能电表在开放环境接入智能电网,因而存在网络安全隐患的问题,提供一种能够通过可见光通信实现认证网络物理隔离的智能电表认证方法。
参见图7,根据本发明实施例的又一个方面,提供了一种智能电表认证方法,方法包括:
S310:接收带有智能电表唯一标识号的可见光通信信号;
S320:获取终端标识号;
S330:生成带有智能电表唯一标识号和终端标识号的入网确认指令;
S340:发送入网确认指令到认证服务器,以由认证服务器判断终端标识号是否合法并进行入网认证。
智能电表与终端之间通过可见光通信连接,终端与认证服务器通过互联网连接,智能电表与认证服务器通过智能电网连接,三者可以使用相互隔离的网络,防止因为单一网络中被窃听后导致认证过程中被窃听。其中,智能电表与终端间的通信采用可见光通信,可见光传播范围有限,因此可以处于物理隔离状态,保障了网络安全。
通过判断终端标识号是否合法,在终端为电力运营商工作人员才允许该智能电表入网,防止用户擅自安装电表并接入电力网络。
参见图8,在一种优选的方案中,发送入网确认指令到认证服务器步骤后还包括:
S350:接收终端标识号是否合法的判断结果。
通过接收判断结果,工作人员可以迅速了解入网认证的结果,以便及时处理。
本发明实施例解决现有技术中解决现有技术中智能电表在开放环境接入智能电网,因而存在网络安全隐患的问题,提供一种能够通过可见光通信实现认证网络物理隔离的智能电表认证方法。
参见图9,根据本发明实施例的一个方面,提供了一种智能电表认证服务器100,服务器包括:
第一接收模块101,用于接收携带有智能电表唯一标识号的入网请求信息,入网请求信息由智能电表接入网络时发出;
第一发送模块102,用于根据入网请求信息发送鉴权指令到智能电表,智能电表根据鉴权指令发出智能电表唯一标识号的可见光通信信号;
第一接收模块101,还用于接收带有终端标识号和智能电表唯一标识号的入网确认指令,入网确认指令由终端接收带有智能电表唯一标识号的可见光通信信号后生成;
判断模块103,用于判断终端标识号是否合法;
认证模块104,用于如果终端标识号合法,则允许智能电表唯一标识号通过入网认证。
智能电表与终端之间通过可见光通信连接,终端与认证服务器通过互联网连接,智能电表与认证服务器通过智能电网连接,三者可以使用相互隔离的网络,防止因为单一网络中被窃听后导致认证过程中被窃听。其中,智能电表与终端间的通信采用可见光通信,可见光传播范围有限,因此可以处于物理隔离状态,保障了网络安全。
通过判断终端标识号是否合法,在终端为电力运营商工作人员才允许该智能电表入网,防止用户擅自安装电表并接入电力网络。
在一种优选的方案中,认证服务器100还包括:
查询模块105,用于查询工单数据库,工单数据库包含带有工作终端标识号的工单数据;
判断模块103,还用于判断工单数据库中是否存在与终端标识号相同的工作终端标识号;
判定模块106,用于如果工单数据库存在与终端标识号相同的工作终端标识号,则判定终端标识号为合法。
通过工单数据库,查询是否有查询到与终端标识号相同的工作终端标识号,从而确定该工作终端是否具有合法权限,可以防止用户私自更换、安装电表,保障电表由经授权的工作人员安装,保障电网安全。
在一种优选的方案中,认证服务器100还包括:
查询模块105,还用于查询工单数据库,工单数据库包含了带有工作时间、工作终端标识号的工单数据;
判断模块103,还用于判断工单数据库中是否存在与终端标识号相同的工作终端标识号;
判断模块103,还用于如果工单数据库存在与终端标识号相同的工作终端标识号,则判断当前时间是否在工作时间内;
判定模块106,还用于如果当前时间在工作时间内,则判定终端标识号为合法。
通过工单数据库,查询是否有查询到与终端标识号相同的工作终端标识号,判断当前时间是否在工作时间内,从而确定该工作终端在当前时间是否具有合法权限,确保电表是由被授权工作人员在指定的工作时间内安装,防止工作人员的授权被滥用。
在一种优选的方案中,认证服务器100还可以包括:
第一发送模块102,还用于发送终端标识号是否合法的判断结果到终端。
在一种优选的方案中,认证服务器100还可以包括:
密钥模块107,用于根据终端标识号为智能电表分配密钥。
在一种示范性实施例中,认证服务器还根据终端标识号、当前时间、当前地理位置、智能电表的唯一标识号中的一种或多种的组合为该智能电表分配密钥。根据终端标识号为智能电表分配密钥,使智能电表与智能电网之间通过该密钥进行保密通信,可以防止智能电表信息在网络中明文传输时容易被窃取。
本发明实施例解决现有技术中解决现有技术中智能电表由于在开放环境接入智能电网导致存在网络安全隐患的问题,提供一种能够通过可见光通信实现认证网络物理隔离的智能电表认证服务器。
参见图10,根据本发明实施例的另一个方面,提供了一种智能电表,智能电表200包括:
第二发送模块201,用于发送携带有智能电表唯一标识号的入网请求信息;
第二接收模块202,用于接收认证服务器所发送的鉴权指令;
可见光发送模块203,用于根据鉴权指令发出智能电表唯一标识号的可见光通信信号,以由终端接收该可见光通信信号并发送入网确认指令到认证服务器,入网确认指令携带有智能电表唯一标识号及终端标识号;
第二接收模块202,还用于接收认证服务器的认证结果,认证结果是由服务器根据终端标识号是否合法进行判断。
智能电表与终端之间通过可见光通信连接,终端与认证服务器通过互联网连接,智能电表与认证服务器通过智能电网连接,三者可以使用相互隔离的网络,防止因为单一网络中被窃听后导致认证过程中被窃听。其中,智能电表与终端间的通信采用可见光通信,可见光传播范围有限,因此可以处于物理隔离状态,保障了网络安全。
通过判断终端标识号是否合法,在终端为电力运营商工作人员才允许该智能电表入网,防止用户擅自安装电表并接入电力网络。
在一种优选的方案中,智能电表200还包括:
第二接收模块202,还用于接收认证服务器所分配的密钥,密钥由认证服务器根据终端标识号生成。
在一种示范性实施例中,密钥还由认证服务器根据终端标识号、当前时间、当前地理位置、智能电表的唯一标识号中的一种或多种的组合生成。根据终端标识号为智能电表分配密钥,使智能电表与智能电网之间通过该密钥进行保密通信,可以防止智能电表信息在网络中明文传输时容易被窃取。
本发明实施例解决现有技术中解决现有技术中智能电表在开放环境接入智能电网,因而存在网络安全隐患的问题,提供一种能够通过可见光通信实现认证网络物理隔离的智能电表。
参见图11,根据本发明实施例的又一个方面,提供了一种智能电表认证终端300,终端300包括:
可见光接收模块301,用于接收带有智能电表唯一标识号的可见光通信信号;
获取模块302,用于获取终端标识号;
生成模块303,用于生成带有智能电表唯一标识号和终端标识号的入网确认指令;
第三发送模块304,用于发送入网确认指令到认证服务器,以由认证服务器判断终端标识号是否合法并进行入网认证。
智能电表与终端之间通过可见光通信连接,终端与认证服务器通过互联网连接,智能电表与认证服务器通过智能电网连接,三者可以使用相互隔离的网络,防止因为单一网络中被窃听后导致认证过程中被窃听。其中,智能电表与终端间的通信采用可见光通信,可见光传播范围有限,因此可以处于物理隔离状态,保障了网络安全。
通过判断终端标识号是否合法,在终端为电力运营商工作人员才允许该智能电表入网,防止用户擅自安装电表并接入电力网络。
在一种优选的方案中,终端300还包括:
第三接收模块305,用于接收终端标识号是否合法的判断结果。
通过接收判断结果,工作人员可以迅速了解入网认证的结果,以便及时处理。
本发明实施例解决现有技术中解决现有技术中智能电表在开放环境接入智能电网,因而存在网络安全隐患的问题,提供一种能够通过可见光通信实现认证网络物理隔离的智能电表认证终端。
参见图12,根据本发明实施例的再一个方面,提供了一种智能电表认证系统,系统包括:
上述实施例中的认证服务器100、实施例5的智能电表200及实施例6的智能终端300;
认证服务器100与终端300通过智能电网通信连接;
智能电表200与终端300通信连接;
智能电表200与终端300通过可见光通信连接。
智能电表与终端之间通过可见光通信连接,终端与认证服务器通过互联网连接,智能电表与认证服务器通过智能电网连接,三者可以使用相互隔离的网络,防止因为单一网络中被窃听后导致认证过程中被窃听。其中,智能电表与终端间的通信采用可见光通信,可见光传播范围有限,因此可以处于物理隔离状态,保障了网络安全。
本发明实施例解决现有技术中解决现有技术中智能电表在开放环境接入智能电网,因而存在网络安全隐患的问题,提供一种能够通过可见光通信实现认证网络物理隔离的智能电表认证系统。
说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。对于实施例提供的系统而言,由于其与实施例提供的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。
本文中应用了具体个例对本申请的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本申请的方法及其核心思想。应当指出,对于本技术领域的普通技术人员来说,在不脱离本申请原理的前提下,还可以对本申请进行若干改进和修饰,这些改进和修饰也落入本申请权利要求的保护范围内。
还需要说明的是,在本说明书中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。

Claims (8)

1.一种智能电表认证方法,其特征在于,包括:
接收携带有智能电表唯一标识号的入网请求信息,所述入网请求信息由智能电表接入网络时发出;
根据所述入网请求信息发送鉴权指令到所述智能电表,所述智能电表根据所述鉴权指令发出智能电表唯一标识号的可见光通信信号;
接收带有终端标识号和智能电表唯一标识号的入网确认指令,所述入网确认指令由所述终端接收带有智能电表唯一标识号的可见光通信信号后生成;
判断所述终端标识号是否合法,包括:
查询工单数据库;其中,所述工单数据库包括带有工作终端标识号的工单数据;
判断工单数据库中是否存在与所述终端标识号相同的工作终端标识号;
如果所述工单数据库存在与所述终端标识号相同的工作终端标识号,则判定所述终端标识号合法;
如果所述终端标识号合法,则允许所述智能电表唯一标识号通过入网认证。
2.根据权利要求 1 所述的智能电表认证方法,其特征在于,所述判断所述终端标识号是否合法后,还包括:
发送所述终端标识号是否合法的判断结果至所述终端。
3.一种智能电表认证方法,其特征在于,包括:
发送携带有智能电表唯一标识号的入网请求信息;
接收认证服务器所发送的鉴权指令;
根据所述鉴权指令发出智能电表唯一标识号的可见光通信信号,以由终端接收该可见光通信信号并发送入网确认指令到所述认证服务器,所述入网确认指令携带有所述智能电表唯一标识号及终端标识号;
接收认证服务器的认证结果,所述认证结果由所述认证服务器根据所述终端标识号是否合法进行判断,具体的:查询工单数据库;其中,所述工单数据库包括带有工作终端标识号的工单数据;判断工单数据库中是否存在与所述终端标识号相同的工作终端标识号;如果所述工单数据库存在与所述终端标识号相同的工作终端标识号,则判定所述终端标识号合法。
4.一种智能电表认证方法,其特征在于,所述方法包括:
接收带有智能电表唯一标识号的可见光通信信号;
获取终端标识号;
生成带有所述智能电表唯一标识号和终端标识号的入网确认指令;
发送所述入网确认指令到认证服务器,以使所述认证服务器判断所述终端标识号是否合法并进行入网认证;
所述认证服务器判断所述终端标识号是否合法包括:查询工单数据库;其中,所述工单数据库包括带有工作终端标识号的工单数据;判断工单数据库中是否存在与所述终端标识号相同的工作终端标识号;如果所述工单数据库存在与所述终端标识号相同的工作终端标识号,则判定所述终端标识号合法。
5.一种智能电表认证服务器,其特征在于,所述智能电表认证服务器包括:
第一接收模块,用于接收携带有智能电表唯一标识号的入网请求信息,所述入网请求信息由智能电表接入网络时发出;
第一发送模块,用于根据所述入网请求信息发送鉴权指令到所述智能电表,所述智能电表根据所述鉴权指令发出智能电表唯一标识号的可见光通信信号;
所述第一接收模块,还用于接收带有终端标识号和智能电表唯一标识号的入网确认指令,所述入网确认指令由所述终端接收带有智能电表唯一标识号的可见光通信信号后生成;
判断模块,用于判断所述终端标识号是否合法;
认证模块,用于如果所述终端标识号合法,则允许所述智能电表唯一标识号通过入网认证;
查询模块,用于查询工单数据库,所述工单数据库包括带有工作终端标识号的工单数据;
所述判断模块,还用于判断工单数据库中是否存在与所述终端标识号相同的工作终端标识号;
判定模块,用于如果所述工单数据库存在与所述终端标识号相同的工作终端标识号,则判定所述终端标识号合法。
6.一种智能电表,其特征在于,所述智能电表包括:
第二发送模块,用于发送携带有智能电表唯一标识号的入网请求信息;
第二接收模块,用于接收认证服务器所发送的鉴权指令;
可见光发送模块,用于根据所述鉴权指令发出智能电表唯一标识号的可见光通信信号,以由终端接收该可见光通信信号并发送入网确认指令到所述认证服务器,所述入网确认指令携带有所述智能电表唯一标识号及终端标识号;
所述第二接收模块,还用于接收认证服务器的认证结果,所述认证结果由所述认证服务器根据所述终端标识号是否合法进行判断,具体的:查询工单数据库;其中,所述工单数据库包括带有工作终端标识号的工单数据;判断工单数据库中是否存在与所述终端标识号相同的工作终端标识号;如果所述工单数据库存在与所述终端标识号相同的工作终端标识号,则判定所述终端标识号合法。
7.一种智能电表认证终端,其特征在于,所述终端包括:
可见光接收模块,用于接收带有智能电表唯一标识号的可见光通信信号;
获取模块,用于获取终端标识号;
生成模块,用于生成带有所述智能电表唯一标识号和终端标识号的入网确认指令;
第三发送模块,用于发送所述入网确认指令到认证服务器,以由认证服务器判断所述终端标识号是否合法并进行入网认证;
所述认证服务器判断所述终端标识号是否合法包括:查询工单数据库;其中,所述工单数据库包括带有工作终端标识号的工单数据;判断工单数据库中是否存在与所述终端标识号相同的工作终端标识号;如果所述工单数据库存在与所述终端标识号相同的工作终端标识号,则判定所述终端标识号合法。
8.一种智能电表认证系统,其特征在于,所述系统包括:
如权利要求 5 所述的认证服务器、如权利要求 6 所述的智能电表及如权利要求 7所述的终端;
所述认证服务器与所述终端通过智能电网通信连接;
所述智能电表与所述终端通信连接;
所述智能电表与所述终端通过可见光通信连接。
CN201910492200.6A 2019-06-06 2019-06-06 智能电表认证方法、认证服务器、终端、系统及智能电表 Active CN110191134B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910492200.6A CN110191134B (zh) 2019-06-06 2019-06-06 智能电表认证方法、认证服务器、终端、系统及智能电表

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910492200.6A CN110191134B (zh) 2019-06-06 2019-06-06 智能电表认证方法、认证服务器、终端、系统及智能电表

Publications (2)

Publication Number Publication Date
CN110191134A CN110191134A (zh) 2019-08-30
CN110191134B true CN110191134B (zh) 2021-09-10

Family

ID=67720884

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910492200.6A Active CN110191134B (zh) 2019-06-06 2019-06-06 智能电表认证方法、认证服务器、终端、系统及智能电表

Country Status (1)

Country Link
CN (1) CN110191134B (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110535858A (zh) * 2019-08-29 2019-12-03 广东电网有限责任公司 一种智能电表认证系统及方法
CN112887423B (zh) * 2021-02-24 2021-12-07 三川智慧科技股份有限公司 一种远程调试水表的方法及系统

Citations (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102305922A (zh) * 2011-05-25 2012-01-04 湖南省电力公司科学研究院 智能变电站光纤式电能表带负荷检测方法及装置
WO2015014232A1 (zh) * 2013-07-31 2015-02-05 深圳光启创新技术有限公司 一种鉴权系统及其发射终端、接收终端和权限认证方法
CN105323094A (zh) * 2014-07-29 2016-02-10 中国电信股份有限公司 基于设备标识的安全管理方法和系统
CN205354329U (zh) * 2015-09-18 2016-06-29 国网冀北电力有限公司信息通信分公司 电网信息安全系统
CN103647788B (zh) * 2013-12-23 2016-10-19 国网重庆市电力公司 一种智能电网中的节点安全认证方法
CN106054115A (zh) * 2016-08-05 2016-10-26 中国南方电网有限责任公司电网技术研究中心 费控电能表的安全认证功能测试方法和系统
CN106910069A (zh) * 2017-02-07 2017-06-30 桂林理工大学 带可见光与条码双向认证的离线支付方法
CN207233105U (zh) * 2017-08-31 2018-04-13 宁波三星医疗电气股份有限公司 一种电力预缴费系统
WO2018123760A1 (ja) * 2016-12-28 2018-07-05 東京電力ホールディングス株式会社 認証システム、認証方法、および、所在地コード生成装置
CN108391302A (zh) * 2017-07-26 2018-08-10 漳州立达信光电子科技有限公司 一种配网方法、系统及终端设备
CN108428336A (zh) * 2018-04-28 2018-08-21 广东电网有限责任公司 电表信息读取方法及装置
CN109636365A (zh) * 2018-11-06 2019-04-16 杭州海兴泽科信息技术有限公司 一种用电信息采集系统及采集方法

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20170047994A1 (en) * 2015-08-10 2017-02-16 Stmicroelectronics, Inc. Visible light and power-line communication-based system with location-based services
US10482458B2 (en) * 2015-09-08 2019-11-19 Sk Planet Co., Ltd. User equipment, service providing device, payment system comprising the same, control method thereof and non-transitory computer-readable storage medium storing computer program recorded thereon

Patent Citations (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102305922A (zh) * 2011-05-25 2012-01-04 湖南省电力公司科学研究院 智能变电站光纤式电能表带负荷检测方法及装置
WO2015014232A1 (zh) * 2013-07-31 2015-02-05 深圳光启创新技术有限公司 一种鉴权系统及其发射终端、接收终端和权限认证方法
CN103647788B (zh) * 2013-12-23 2016-10-19 国网重庆市电力公司 一种智能电网中的节点安全认证方法
CN105323094A (zh) * 2014-07-29 2016-02-10 中国电信股份有限公司 基于设备标识的安全管理方法和系统
CN205354329U (zh) * 2015-09-18 2016-06-29 国网冀北电力有限公司信息通信分公司 电网信息安全系统
CN106054115A (zh) * 2016-08-05 2016-10-26 中国南方电网有限责任公司电网技术研究中心 费控电能表的安全认证功能测试方法和系统
WO2018123760A1 (ja) * 2016-12-28 2018-07-05 東京電力ホールディングス株式会社 認証システム、認証方法、および、所在地コード生成装置
CN106910069A (zh) * 2017-02-07 2017-06-30 桂林理工大学 带可见光与条码双向认证的离线支付方法
CN108391302A (zh) * 2017-07-26 2018-08-10 漳州立达信光电子科技有限公司 一种配网方法、系统及终端设备
CN207233105U (zh) * 2017-08-31 2018-04-13 宁波三星医疗电气股份有限公司 一种电力预缴费系统
CN108428336A (zh) * 2018-04-28 2018-08-21 广东电网有限责任公司 电表信息读取方法及装置
CN109636365A (zh) * 2018-11-06 2019-04-16 杭州海兴泽科信息技术有限公司 一种用电信息采集系统及采集方法

Non-Patent Citations (4)

* Cited by examiner, † Cited by third party
Title
Development and Application of Power-on Identification Device;Liang Zhu, Li Wei, Zhi Liu;《2018 International Conference on Sensing, Diagnostics, Prognostics, and Control》;20190317;第777-780页 *
Q_GDW_1375-2013智能电表信息交换安全技术规范;国家电网公司;《百度文库》;20140521;第1-34页 *
基于可见光通信的移动支付信息交互系统;赵晓萌,周俊杰;《电脑与电信》;20171030;第10-13页 *
智能电网保护控制系统通信安全机制研究;刘丹;《万方数据库》;20131231;第1-60页 *

Also Published As

Publication number Publication date
CN110191134A (zh) 2019-08-30

Similar Documents

Publication Publication Date Title
EP1521426B1 (en) Communication apparatus, communication system, certificate transmission method and program
CN110324335B (zh) 一种基于电子移动证书的汽车软件升级方法及系统
CN110191134B (zh) 智能电表认证方法、认证服务器、终端、系统及智能电表
JPH0730965A (ja) 無線加入者識別装置および方法
CN107770226B (zh) 一种智能家居的控制方法、装置、家庭网关及移动终端
US9491172B2 (en) Method for communication of energy consumption-specific measurement data elements between a smart meter device and a computer system of a utility company and/or operator of a measuring system
CN113542399B (zh) 车辆的远程控制方法、装置、车辆以及存储介质
CN105719374A (zh) 一种门禁访问控制方法
CN110909379B (zh) 一种存储集群的权限确定方法、装置、设备及存储介质
CA2538850A1 (en) Record carrier, system, method and program for conditional access to data stored on the record carrier
CN109639419A (zh) 密钥保护方法、密钥存储设备及终端设备
EP3973690A1 (en) Method and system for reporting and monitoring location-related activities of mobile devices
CN109739123B (zh) 基于安全防护的实验室大型仪器设备联网共享系统
CN108540335B (zh) 设备分析报告的管理方法及管理装置
KR100976040B1 (ko) Usb 저장장치를 이용한 사용자 인증 방법과 시스템
CN102281291A (zh) 登录方法及系统
CN113815460A (zh) 一种充电控制方法及充电控制装置
CN111476925A (zh) 权限管理方法、装置、设备及计算机可读介质
CN111191285A (zh) 一种车辆故障诊断方法、装置以及相关设备
CN105227305B (zh) 安全验证方法和装置
CN109544380A (zh) 基于位置服务的理赔方法及相关产品
CN106961435A (zh) 一种访问保护方法和系统
CN112039839A (zh) 一种基于用户常驻地审批授权的运维方法及装置
CN117492872B (zh) 环境配置方法、装置、系统及存储介质
US20220058296A1 (en) System and method for secure electric power delivery

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant