CN110446177A - 物联网计量表的通信方法、装置及系统 - Google Patents
物联网计量表的通信方法、装置及系统 Download PDFInfo
- Publication number
- CN110446177A CN110446177A CN201910771083.7A CN201910771083A CN110446177A CN 110446177 A CN110446177 A CN 110446177A CN 201910771083 A CN201910771083 A CN 201910771083A CN 110446177 A CN110446177 A CN 110446177A
- Authority
- CN
- China
- Prior art keywords
- key
- internet
- gauge table
- ciphertext
- communication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/30—Services specially adapted for particular environments, situations or purposes
- H04W4/38—Services specially adapted for particular environments, situations or purposes for collecting sensor information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/70—Services for machine-to-machine communication [M2M] or machine type communication [MTC]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明提供了一种物联网计量表的通信方法、装置及系统,涉及仪表数据通信的技术领域,包括获取物联网计量表与业务管理机构经过密钥协商后确定的通信密钥;利用通信密钥对物联网计量表的第一上行数据进行加密并发送至业务管理机构;接收业务管理机构返回的下行业务数据;执行下行业务数据携带的业务操作指令,得到执行结果并将其加密发送至业务管理机构。本发明方法中,物联网计量表与业务管理机构在进行业务通信时,通信密钥是经过双方密钥协商后得到的,实现了一表一密,确保了通信数据的机密性,缓解了现有技术中的物联网计量表的通信方法安全性低的技术问题。
Description
技术领域
本发明涉及仪表数据通信技术领域,尤其是涉及一种物联网计量表的通信方法、装置及系统。
背景技术
近年来,物联网作为新一代信息技术,在各技术领域均得到了广泛的应用,例如,可以将物联网技术应用在燃气表盘、水表盘、电表盘等各类计量表中,这种物联网计量表实现了通过远程的方式采集和传输数据,改变了传统的抄表方式,从而简化了工作量、提升了效率,成为新一代仪表终端的不二选择。
现有技术中,物联网计量表与业务管理机构进行通信时,所有计量表均使用同一密钥进行数据加密,若密钥泄露,则意味着所有计量表的通信数据均能被解密。
综上所述,现有技术中的物联网计量表的通信方法存在安全性低的技术问题。
发明内容
本发明的目的在于提供一种物联网计量表的通信方法、装置及系统,以缓解了现有技术中的物联网计量表的通信方法存在的安全性低的技术问题。
第一方面,本发明实施例提供一种物联网计量表的通信方法,包括:
获取通信密钥,其中,所述通信密钥为物联网计量表与业务管理机构经过密钥协商后确定的通信密码;
利用所述通信密钥对所述物联网计量表的第一上行数据进行加密,得到第一上行密文,并将所述第一上行密文发送至所述业务管理;
接收所述业务管理机构返回的第一下行密文;
利用所述通信密钥对所述第一下行密文进行解密,得到下行业务数据;
执行所述下行业务数据携带的业务操作指令,得到执行结果;
利用所述通信密钥对所述执行结果进行加密,得到加密后的执行结果,并将所述加密后的执行结果发送至所述业务管理机构。
在可选的实施方式中,获取通信密钥包括:
获取第一密钥,其中,所述第一密钥为所述物联网计量表与所述业务管理机构进行密钥协商的参数,所述第一密钥包括:所述业务管理机构的识别码、主公钥和第一解密私钥;
利用所述识别码和所述主公钥对第二上行数据进行加密,得到第二上行密文,并将所述第二上行密文发送至所述业务管理机构,其中,所述第二上行数据包括:通信请求数据、所述物联网计量表的标识码和第一时间戳;
接收所述业务管理机构返回的签名后的第二下行密文;
对所述签名后的第二下行密文进行解码,得到所述通信密钥和第二时间戳;
判断所述第二时间戳是否符合预设时间规则;
若符合,则将所述通信密钥进行存储。
在可选的实施方式中,对所述签名后的第二下行密文进行解码,得到所述通信密钥和第二时间戳包括:
利用所述识别码和所述主公钥对所述签名后的第二下行密文进行签名验证;
若签名验证通过,则利用所述第一解密私钥对第二下行密文进行解密,得到所述通信密钥和所述第二时间戳。
在可选的实施方式中,获取第一密钥包括:
将所述物联网计量表的标识码发送至密钥管理中心;
接收所述密钥管理中心返回的所述第一密钥。
第二方面,本发明实施例提供一种物联网计量表的通信方法,包括:
接收物联网计量表发送的第一上行密文;
利用通信密钥对所述第一上行密文进行解密,其中,所述通信密钥为所述物联网计量表与业务管理机构经过密钥协商后确定的通信密码;
利用所述通信密钥对第一下行数据进行加密,得到第一下行密文,并将所述第一下行密文发送至所述物联网计量表,其中,所述第一下行数据包括:下行业务数据,所述下行业务数据携带业务操作指令;
接收所述物联网计量表返回的加密后的执行结果,其中,所述执行结果为所述物联网计量表执行所述业务操作指令后得到的结果。
在可选的实施方式中,所述方法还包括:
获取第二密钥,其中,所述第二密钥为所述业务管理机构与所述物联网计量表进行密钥协商的参数,所述第二密钥包括:主公钥、第二解密私钥和第一签名私钥;
接收所述物联网计量表发送的第二上行密文;
利用所述第二解密私钥对所述第二上行密文进行解密,得到通信请求数据、所述物联网计量表的标识码和第一时间戳;
判断所述第一时间戳是否符合预设时间规则;
若符合,则确定所述通信密钥,并利用所述标识码和所述主公钥对第二下行数据进行加密,得到第二下行密文,其中,所述第二下行数据包括:所述通信密钥和第二时间戳;
利用所述主公钥和所述第一签名私钥对所述第二下行密文进行签名,并将签名后的第二下行密文发送至所述物联网计量表。
在可选的实施方式中,获取第二密钥包括:
将所述业务管理机构的识别码发送至密钥管理中心;
接收所述密钥管理中心返回的所述第二密钥。
第三方面,本发明实施例提供一种物联网计量表的通信装置,包括:
第一获取模块,用于获取通信密钥,其中,所述通信密钥为物联网计量表与业务管理机构经过密钥协商后确定的通信密码;
第一发送模块,用于利用所述通信密钥对所述物联网计量表的第一上行数据进行加密,得到第一上行密文,并将所述第一上行密文发送至所述业务管理机构;
第一接收模块,用于接收所述业务管理机构返回的第一下行密文;
第一解密模块,利用所述通信密钥对所述第一下行密文进行解密,得到下行业务数据;
第一执行模块,用于执行所述下行业务数据携带的业务操作指令,得到执行结果;
第二发送模块,用于利用所述通信密钥对所述执行结果进行加密,得到加密后的执行结果,并将所述加密后的执行结果发送至所述业务管理机构。
第四方面,本发明实施例提供一种物联网计量表的通信装置,包括:
第二接收模块,用于接收物联网计量表发送的第一上行密文;
第二解密模块,用于利用通信密钥对所述第一上行密文进行解密,其中,所述通信密钥为所述物联网计量表与业务管理机构经过密钥协商后确定的通信密码;
第三发送模块,用于利用所述通信密钥对第一下行数据进行加密,得到第一下行密文,并将所述第一下行密文发送至所述物联网计量表,其中,所述第一下行数据包括:下行业务数据,所述下行业务数据携带业务操作指令;
第三接收模块,用于接收所述物联网计量表返回的加密后的执行结果,其中,所述执行结果为所述物联网计量表执行所述业务操作指令后得到的结果。
第五方面,本发明实施例提供一种物联网计量表的通信系统,所述通信系统包括:密钥管理中心、物联网计量表和业务管理机构;
所述密钥管理中心,用于接收所述物联网计量表发送的标识码,并基于所述标识码生成第一密钥,以将所述第一密钥发送至所述物联网计量表,其中,所述第一密钥包括:所述业务管理机构的识别码、主公钥和第一解密私钥;
所述密钥管理中心,还用于接收所述业务管理机构发送的识别码,并基于所述识别码生成第二密钥,以将所述第二密钥发送至所述业务管理机构,其中,所述第二密钥包括:所述主公钥、第二解密私钥和第一签名私钥;
所述业务管理机构,用于对所述物联网计量表的计量数据进行数据管理,其中,所述数据管理包括以下至少之一:数据查询、数据采集、数据存储、数据结算。
本发明提供了一种物联网计量表的通信方法,包括:获取通信密钥,其中,通信密钥为物联网计量表与业务管理机构经过密钥协商后确定的通信密码;利用通信密钥对物联网计量表的第一上行数据进行加密,得到第一上行密文,并将第一上行密文发送至业务管理机构;接收业务管理机构返回的第一下行密文;利用通信密钥对第一下行密文进行解密,得到下行业务数据;执行下行业务数据携带的业务操作指令,得到执行结果;利用通信密钥对执行结果进行加密,得到加密后的执行结果,并将加密后的执行结果发送至业务管理机构。
现有技术中,物联网计量表与业务管理机构进行通信时,所有计量表均使用同一密钥进行数据加密,若密钥泄露,所有计量表的通信数据均能被解密,存在数据安全的问题。与现有的通信方法相比,本发明的物联网计量表的通信方法中,物联网计量表与业务管理机构在进行业务通信过程时所使用的通信密钥是双方经过密钥协商后确定的,实现了一表一密,确保了通信数据的机密性,进而缓解了现有技术中的物联网计量表的通信方法安全性低的技术问题。
附图说明
为了更清楚地说明本发明具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的一种物联网计量表的通信方法的流程图;
图2为本发明实施例提供的一种可选的物联网计量表的通信方法的流程图;
图3为本发明实施例提供的另一种物联网计量表的通信方法的流程图;
图4为本发明实施例提供的另一种可选的物联网计量表的通信方法的流程图;
图5为本发明实施例提供的一种物联网计量表的通信装置的功能模块图;
图6为本发明实施例提供的另一种物联网计量表的通信装置的功能模块图;
图7为本发明实施例提供的一种物联网计量表的通信系统的结构图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本发明实施例的组件可以以各种不同的配置来布置和设计。
因此,以下对在附图中提供的本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围,而是仅仅表示本发明的选定实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
在本发明的描述中,需要说明的是,术语“中心”、“上”、“下”、“左”、“右”、“竖直”、“水平”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系,或者是该发明产品使用时惯常摆放的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。此外,术语“第一”、“第二”、“第三”等仅用于区分描述,而不能理解为指示或暗示相对重要性。
在本发明的描述中,还需要说明的是,除非另有明确的规定和限定,术语“设置”、“安装”、“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本发明中的具体含义。
下面结合附图,对本发明的一些实施方式作详细说明。在不冲突的情况下,下述的实施例及实施例中的特征可以相互组合。
下面结合实施例一和实施例二中对物联网计量表的通信方法进行详细的描述,主要涉及到物联网计量表的数据处理过程。
实施例一
本发明实施例提供了一种物联网计量表的通信方法,如图1所示,该方法包括如下步骤:
步骤S101,获取通信密钥,其中,通信密钥为物联网计量表与业务管理机构经过密钥协商后确定的通信密码。
具体的,现有技术中,物联网计量表与业务管理机构进行通信时,所有计量表均使用同一密钥进行数据加密,这种通信方式存在非常大的安全隐患,一旦密钥泄露,他人就可以利用该密钥对所有的通信数据进行解密,物联网计量表的数据安全无法保证,所以本发明中物联网计量表与业务管理机构进行业务通信前,需要通过双向身份认证后协商确认一个通信密码,并将这个通信密码作为双方后续业务往来的通信密钥,并且,每一个物联网计量表与业务管理机构进行业务往来的通信密钥都是不同的,这样能够提高数据通信的安全性。
步骤S102,利用通信密钥对物联网计量表的第一上行数据进行加密,得到第一上行密文,并将第一上行密文发送至业务管理机构。
物联网计量表能够支持远程数据查询(远程抄表)等操作,本发明实施例不对能够支持的业务类型进行一一枚举,下面结合物联网计量表进行远程数据查询的过程对本发明的通信方法进行说明,如果要进行远程数据查询业务,那么物联网计量表在获取到通信密钥后,就要利用通信密钥对第一上行数据(包括请求查询数据)进行加密,并将第一上行数据加密得到的第一上行密文发送至业务管理机构。
步骤S103,接收业务管理机构返回的第一下行密文。
可选的,在物联网计量表接收到业务管理机构返回的第一下行密文至后,解密第一下行密文之前,增加对第一下行密文数据格式合法性的判断,只有当接收到的下行密文数据符合监控策略中的预设数据规则,才会进一步对接收到的下行密文数据进行解密处理,否则丢弃,相当于在物联网计量表中增加流量监控的功能,对所有进入物联网计量表的流量数据(下行密文数据)进行监控与检查,这样还能够有效防止外部的恶意攻击。
步骤S104,利用通信密钥对第一下行密文进行解密,得到下行业务数据。
在将第一上行密文发送给业务管理机构后,业务管理机构会对第一上行密文进行相关的处理,随后物联网计量表将会接收到业务管理机构返回的第一下行密文,并利用上述通信密钥对第一下行密文进行解密,此时,该下行业务数据对应上文中物联网计量表发送的上行业务数据,当上行业务数据为请求查询数据时,下行业务数据为对应的带有查询指令的数据。
步骤S105,执行下行业务数据携带的业务操作指令,得到执行结果。
具体的,物联网计量表需要执行下行业务数据携带的业务操作指令,进而得到执行结果,例如,业务操作指令为查询物联网计量表的计量数据,那么执行结果应该就为计量数据的查询结果。
步骤S106,利用通信密钥对执行结果进行加密,得到加密后的执行结果,并将加密后的执行结果发送至业务管理机构。
物联网计量表在得到执行结果后,在给业务管理机构进行反馈时,需要首先利用通信密钥对执行结果进行加密,得到加密后的执行结果,然后再将加密后的执行结果发送至业务管理机构,以保证数据通信的安全。
现有技术中,物联网计量表与业务管理机构进行通信时,所有计量表均使用同一密钥进行数据加密,若密钥泄露,所有计量表的通信数据均能被解密,存在数据安全的问题。与现有的通信方法相比,本发明的物联网计量表的通信方法中,物联网计量表与业务管理机构在进行业务通信过程时所使用的通信密钥是双方经过密钥协商后确定的,实现了一表一密,确保了通信数据的机密性,进而缓解了现有技术中的物联网计量表的通信方法安全性低的技术问题。
实施例二
图2是根据本发明实施例的一种可选的物联网计量表的通信方法的流程图,如图2所示,该方法包括如下步骤:
步骤S11,获取通信密钥,其中,通信密钥为物联网计量表与业务管理机构经过密钥协商后确定的通信密码。
上述实施例一中已经对获取通信密钥进行了详细的描述,此处不再赘述,下文中将对获取通信密钥的过程进行详细介绍。
步骤S12,利用通信密钥对物联网计量表的第一上行数据进行加密,得到第一上行密文,并将第一上行密文发送至业务管理机构,其中,第一上行数据包括:上行业务数据和上行业务数据的发送时间。
上述实施例一中已经对第一上行密文的发送进行了详细的描述,此处不再赘述,另外,本发明实施例中,第一上行数据包括上行业务数据和上行业务数据的发送时间,此时物联网计量表所主动发送的上行业务数据为请求查询数据,增加上行业务数据的发送时间能够有效防止重放攻击。
步骤S13,接收业务管理机构返回的第一下行密文。
步骤S14,利用通信密钥对第一下行密文进行解密,得到下行业务数据和下行业务数据的发送时间。
上述实施例一中已经对第一下行密文进行解密进行了详细的描述,此处不再赘述,另外,本发明实施例中,第一下行密文包括下行业务数据和下行业务数据的发送时间,增加下行业务数据的发送时间能够有效防止重放攻击。
步骤S15,判断下行业务数据的发送时间是否符合预设时间规则。
若符合,则进行步骤S16,若不符合,则将下行业务数据丢弃。
步骤S16,执行下行业务数据携带的业务操作指令,得到执行结果。
物联网计量表在接收到第一下行密文时,可以将下行业务数据的发送时间与当前时间进行对比,判断下行业务数据的发送时间是否符合预设时间规则,在本发明实施例中,若下行业务数据的发送时间与当前时间相同或者在允许延迟的时间范围内,则下行业务数据的发送时间符合预设时间规则,若下行业务数据的发送时间与当前时间不同或者超出允许延迟的时间范围,则下行业务数据的发送时间不符合预设时间规则,本发明不对预设时间规则进行具体限定,用户可以根据实际需求进行适应性设定。
上述实施例一中已经对执行业务操作指令得到执行结果进行了详细的描述,此处不再赘述。
步骤S17,利用通信密钥对执行结果进行加密,得到加密后的执行结果,并将加密后的执行结果发送至业务管理机构。
上述实施例一中已经对将执行结果加密发送给业务管理机构进行了详细的描述,此处不再赘述。
现有技术中,物联网计量表与业务管理机构进行通信时,所有计量表均使用同一密钥进行数据加密,若密钥泄露,所有计量表的通信数据均能被解密,存在数据安全的问题。与现有的通信方法相比,本发明的物联网计量表的通信方法中,物联网计量表与业务管理机构在进行业务通信过程时所使用的通信密钥是双方经过密钥协商后确定的,实现了一表一密,确保了通信数据的机密性,并且在上行密文数据中增加了上行业务数据的发送时间,在下行密文数据中增加时间戳,能够有效的防止重放攻击,增加通信的安全性,进而缓解了现有技术中的物联网计量表的通信方法安全性低的技术问题。
上文中对本发明实施例的物联网计量表的通信方法进行了详细的描述,下面对其中涉及到的获取通信密钥的过程进行详细介绍。
在一个可选的实施方式中,获取通信密钥包括如下步骤:
步骤S111,获取第一密钥,其中,第一密钥为物联网计量表与业务管理机构进行密钥协商的参数,第一密钥包括:业务管理机构的识别码、主公钥和第一解密私钥。
具体的,物联网计量表与业务管理机构在进行正式的业务通讯前,需要先进行密钥协商,密钥协商时物联网计量表要先获取第一密钥,其中,第一密钥包括:业务管理机构的识别码、主公钥和第一解密私钥,每一个物联网计量表的第一解密私钥都各不相同,本发明实施例中使用密钥管理中心实现第一密钥的生成,且密钥管理中心采用SM9加密算法生成主公钥、主私钥,第一解密私钥与对应的签名私钥,但本发明实施例中,物联网计量表在通信过程中仅使用到主公钥以及第一解密私钥,所以不对主私钥与对应的签名私钥进行进一步的介绍。下文中将对获取第一密钥的过程进行详细描述。
步骤S112,利用识别码和主公钥对第二上行数据进行加密,得到第二上行密文,并将第二上行密文发送至业务管理机构,其中,第二上行数据包括:通信请求数据、物联网计量表的标识码和第一时间戳。
要与业务管理机构建立通信连接,物联网计量表在获取到第一密钥之后,首先,利用业务管理机构的识别码和主公钥对第二上行数据进行加密,然后将第二上行数据加密得到的第二上行密文发送至业务管理机构,其中,第二上行数据包括:通信请求数据、物联网计量表的标识码和第一时间戳,第一时间戳用于标识第二上行密文的发送时间。
步骤S113,接收业务管理机构返回的签名后的第二下行密文。
可选的,在物联网计量表接收到业务管理机构返回的第二下行密文至之后,解密第二下行密文之前,还可以增加对第二下行密文数据格式合法性的判断,具体与上文中对第一下行密文数据格式的判断过程一致,此处不再赘述,也就是对所有进入物联网计量表的流量数据(下行密文数据)进行监控与检查。
步骤S114,对签名后的第二下行密文进行解码,得到通信密钥和第二时间戳。
在将第二上行密文发送给业务管理机构后,业务管理机构会对第二上行密文进行相关的处理,随后物联网计量表将会接收到业务管理机构返回的签名后的第二下行密文,物联网计量表首先要对签名后的第二下行密文进行解码,主要涉及到验证签名与解密的过程,下文中将对解码的具体步骤进行详细介绍,当解码完成后,将会获得业务管理机构与物联网计量表的通信密钥与第二时间戳,其中,第二时间戳用于标识第二下行密文的发送时间。
步骤S115,判断第二时间戳是否符合预设时间规则。
步骤S116,若符合,则将通信密钥进行存储。
在获取到解码后的信息后,还需要对第二时间戳是否符合预设时间规则进行判断,上文中已经对预设时间规则的设定进行了详细的介绍,此处不再赘述,如果第二时间戳符合预设时间规则,那么物联网计量表将对解码得到的通信密钥进行存储,用于后续与业务管理机构进行通信的密钥。
本发明实施例中,还对通信密钥的有效期进行了设定,有效期的具体时限可以在物联网计量表出厂时进行设定,还可以在接收到通信密钥时进行设定,本发明不对其进行具体限制,设置通信密钥的有效期,就相当于通信密钥具有时效性,当通信密钥过期后,物联网计量表还需要与业务管理机构重新进行密钥协商,确定新的通信密钥,进而确保数据通信的机密性,同时,设定通信密钥的有效期限而非每次都重新进行密钥协商,一方面能够减少身份认证与密钥协商过程造成的通信延迟,另一方面还能避免大量计算造成的电量消耗。
上文中对获取通信密钥的过程进行了简单的描述,下面对对签名后的第二下行密文进行解码的过程进行详细介绍。
在一个可选的实施方式中,对签名后的第二下行密文进行解码,得到通信密钥和第二时间戳包括如下内容:
首先,利用识别码和主公钥对签名后的第二下行密文进行签名验证。
若签名验证通过,则利用第一解密私钥对第二下行密文进行解密,得到通信密钥和第二时间戳。
具体的,物联网计量表在接收到业务管理机构发送的签名后的第二下行密文时,首先要使用物联网计量表内部存储的业务管理机构的识别码和主公钥对签名后的第二下行密文进行签名验证,若签名验证通过,则可以确定该第二下行密文的数据是来自物联网计量表对应的业务管理机构的,那么下一步就需要利用物联网计量表的第一解密私钥对第二下行密文进行解密,如果能够解密成功,那么代表该物联网计量表是第二下行密文的目的接收方,解密能够得到通信密钥和第二时间戳,但是如果物联网计量表不能使用第一解密私钥成功解密,那么代表该物联网计量表不是第二下行密文的目的接收方。
上文中对对签名后的第二下行密文进行解码的过程进行了详细的描述,下面对获取第一密钥的过程进行详细的介绍。
在一个可选的实施方式中,获取第一密钥包括如下内容:
首先,将物联网计量表的标识码发送至密钥管理中心。
然后,接收密钥管理中心返回的第一密钥。
在本发明实施例中,密钥管理中心用于生成物联网计量表与业务管理机构进行密钥协商的相关参数,要获取第一密钥,那么物联网计量表要将其自身的唯一标识码发送至密钥管理中心,密钥管理中心采用SM9加密算法生成主公钥、主私钥、第一解密私钥与对应的签名私钥,所以密钥管理中心返回给物联网计量表的第一密钥中也包含对应的签名私钥和主私钥,但是鉴于本发明实施例中物联网计量表在通信过程中仅使用到主公钥以及第一解密私钥,所以不对主私钥和对应的签名私钥进行进一步的介绍。
上述实施例一和实施例二中对物联网计量表的通信方法进行了详细的描述,主要涉及到物联网计量表的数据处理过程,下面结合实施例三和实施例四对业务管理机构的数据处理过程进行详细的介绍。
实施例三
本发明实施例提供了一种物联网计量表的通信方法,如图3所示,该方法包括如下步骤:
步骤S201,接收物联网计量表发送的第一上行密文。
步骤S202,利用通信密钥对第一上行密文进行解密,其中,通信密钥为物联网计量表与业务管理机构经过密钥协商后确定的通信密码。
具体的,业务管理机构在与物联网计量表进行业务通信时,首先会接收到物联网计量表发送的第一上行密文,然后利用物联网计量表与业务管理机构经过密钥协商后确定的通信密码(通信密钥)对第一上行密文进行解密,获取第一上行密文所携带的业务数据。
步骤S203,利用通信密钥对第一下行数据进行加密,得到第一下行密文,并将第一下行密文发送至物联网计量表,其中,第一下行数据包括:下行业务数据,下行业务数据携带业务操作指令。
业务管理机构对于接收到的第一上行密文所携带的业务数据进行相关处理,并得到相应的下行业务数据,为了便于理解,现将此过程进行举例说明,例如,接收到的第一上行密文所携带的业务数据为物联网计量表的请求查询数据,那么业务管理机构反馈的下行业务数据应该为对应的带有查询指令的数据,所以业务管理机构利用通信密钥对第一下行数据进行加密,并将第一下行数据加密得到的第一下行密文发送至物联网计量表,其中,下行业务数据携带业务操作指令。
步骤S204,接收物联网计量表返回的加密后的执行结果,其中,执行结果为物联网计量表执行业务操作指令后得到的结果。
在将第一下行密文发送给物联网计量表后,物联网计量表会对第一下行密文进行相关的处理,执行业务操作指令并得到对应的执行结果,随后业务管理机构将会接收到物联网计量表返回的加密后的执行结果,进而完成了物联网计量表与业务管理机构的业务通信。
实施例四
图4是根据本发明实施例的另一种可选的物联网计量表的通信方法的流程图,该方法包括如下步骤:
步骤S21,接收物联网计量表发送的第一上行密文。
步骤S22,利用通信密钥对第一上行密文进行解密,得到上行业务数据和上行业务数据的发送时间,其中,通信密钥为物联网计量表与业务管理机构经过密钥协商后确定的通信密码。
上述实施例三中已经对第一上行密文进行解密进行了详细的描述,此处不再赘述。另外,本发明实施例中,对第一上行密文进行解密,能够得到上行业务数据和上行业务数据的发送时间,上述实施例二中已经对上行业务数据和上行业务数据的发送时间进行了详细的说明,此处不再赘述。
步骤S23,判断上行业务数据的发送时间是否符合预设时间规则。
若符合,则进行步骤S24,若不符合,则将上行业务数据丢弃。
步骤S24,利用通信密钥对第一下行数据进行加密,得到第一下行密文,并将第一下行密文发送至物联网计量表,其中,第一下行数据包括:下行业务数据和下行业务数据的发送时间,下行业务数据携带业务操作指令。
在本发明实施例中,业务管理机构在解密得到上行业务数据的发送时间后,还需要对上行业务数据的发送时间是否符合预设时间规则进行判断,上文中已经对预设时间规则的设定进行了详细的介绍,此处不再赘述,如果上行业务数据的发送时间符合预设时间规则,那么业务管理机构对于接收到的上行业务数据进行相关处理,并得到相应的下行业务数据,上述实施例三中已经对第一下行密文的内容以及发送进行了详细的描述,此处不再赘述,另外,为了防止重放攻击,本发明实施例在发送下行业务数据时增加下行业务数据的发送时间,所以业务管理机构利用通信密钥对第一下行数据(下行业务数据和下行业务数据的发送时间)进行加密,并将第一下行数据加密得到的第一下行密文发送至物联网计量表,其中,下行业务数据携带业务操作指令。
步骤S25,接收物联网计量表返回的加密后的执行结果,其中,执行结果为物联网计量表执行业务操作指令后得到的结果。
在将第一下行密文发送给物联网计量表后,物联网计量表会对第一下行密文进行相关的处理,执行业务操作指令并得到对应的执行结果,随后业务管理机构将会接收到物联网计量表返回的加密后的执行结果,进而完成了物联网计量表与业务管理机构的业务通信。
上文中对本发明实施例中业务管理机构与物联网计量表的业务通信过程进行了详细的描述,下面对本发明实施例中业务管理机构确定通信密钥的过程进行详细介绍。
在一个可选的实施方式中,该方法还包括如下步骤:
步骤S31,获取第二密钥,其中,第二密钥为业务管理机构与物联网计量表进行密钥协商的参数,第二密钥包括:主公钥、第二解密私钥和第一签名私钥。
具体的,业务管理机构与物联网计量表在进行正式的业务通讯前,需要先进行密钥协商,密钥协商时业务管理机构要先获取第二密钥,其中,第二密钥包括:主公钥、第二解密私钥和第一签名私钥,本发明实施例中使用密钥管理中心实现第二密钥的生成,且密钥管理中心采用SM9加密算法生成主公钥、主私钥,第二解密私钥与第一签名私钥,但本发明实施例中,业务管理机构在通信过程中未使用到主私钥,所以不对主私钥进行进一步的介绍,下文中将对获取第二密钥的过程进行详细描述。
步骤S32,接收物联网计量表发送的第二上行密文。
步骤S33,利用第二解密私钥对第二上行密文进行解密,得到通信请求数据、物联网计量表的标识码和第一时间戳。
物联网计量表与业务管理机构的每一次通信均是由物联网计量表发起的,所以在双方要建立通信连接时,业务管理机构首先会接收到物联网计量表发送的第二上行密文,然后利用第二解密私钥对第二上行密文进行解密,进而得到物联网计量表的通信请求数据、物联网计量表的标识码和第一时间戳,第一时间戳标识第二上行密文的发送时间。
步骤S34,判断第一时间戳是否符合预设时间规则。
步骤S35,若符合,则确定通信密钥,并利用标识码和主公钥对第二下行数据进行加密,得到第二下行密文,其中,第二下行数据包括:通信密钥和第二时间戳。
进一步的,在解密得到第二上行密文中的数据后,还需要判断其中包含的第一时间戳是否符合预设时间规则,上文中已经对预设时间规则的设定进行了详细的介绍,此处不再赘述,如果第一时间戳符合预设时间规则,那么业务管理机构将利用SM4加密算法生成与该物联网计量表的通信密钥,然后利用接收到的物联网计量表的标识码和主公钥对通信密钥进行加密,同时,为了防止重放攻击,密文发送时还需要增加第二时间戳,所以第二下行数据包括通信密钥和第二时间戳,将第二下行数据进行加密得到第二下行密文。
步骤S36,利用主公钥和第一签名私钥对第二下行密文进行签名,并将签名后的第二下行密文发送至物联网计量表。
在得到第二下行密文后,为了进一步加强数据传输的安全性,业务管理机构还将利用主公钥和第一签名私钥对第二下行密文进行签名,最后将签名后的第二下行密文发送至物联网计量表。
上文中对业务管理机构确定通信密钥的过程进行了详细描述,下面对获取第二迷药的过程进行详细的介绍。
在一个可选的实施方式中,获取第二密钥包括以下内容。
首先,将业务管理机构的识别码发送至密钥管理中心。
然后,接收密钥管理中心返回的第二密钥。
在本发明实施例中,密钥管理中心用于生成业务管理机构与物联网计量表进行密钥协商的相关参数,要获取第二密钥,那么业务管理机构要将其自身唯一的识别码发送至密钥管理中心,密钥管理中心采用SM9加密算法生成主公钥、主私钥、第二解密私钥与第一签名私钥,所以密钥管理中心返回给业务管理机构的第二密钥中也包含主私钥,但是鉴于本发明实施例中业务管理机构在通信过程中未使用到主私钥,所以不对主私钥进行进一步的介绍。
综上所述,本发明所提供的物联网计量表的通信方法具有以下优点:
1.业务管理机构与物联网计量表进行业务往来时的通信密钥是双方经过密钥协商后确定的,确保一个物联网计量表对应一个通信密钥。
2.通信密钥具有时效性,能够实现动态更新,确保数据通信的机密性。
3.业务管理机构与物联网计量表进行数据通信时,增加时间戳,能够有效防止重放攻击。
4.若在物联网计量表中增加流量监控的功能,对所有进入物联网计量表的流量数据(下行密文数据)进行监控与检查,则能够有效的防止外部的恶意攻击。
5.密钥管理中心采用SM9加密算法生成第一密钥与第二密钥,增加了数据通信的安全性。
实施例五
本发明实施例还提供了一种物联网计量表的通信装置,该物联网计量表的通信装置主要用于执行上述实施例一中所提供的物联网计量表的通信方法,以下对本发明实施例提供的物联网计量表的通信装置做具体介绍。
图5是根据本发明实施例的一种物联网计量表的通信装置的功能模块图,如图5所示,该装置主要包括:第一获取模块110,第一发送模块120,第一接收模块130,第一解密模块140,第一执行模块150,第二发送模块160,其中:
第一获取模块,用于获取通信密钥,其中,通信密钥为物联网计量表与业务管理机构经过密钥协商后确定的通信密码。
第一发送模块,用于利用通信密钥对物联网计量表的第一上行数据进行加密,得到第一上行密文,并将第一上行密文发送至业务管理机构。
第一接收模块,用于接收业务管理机构返回的第一下行密文。
第一解密模块,利用通信密钥对第一下行密文进行解密,得到下行业务数据。
第一执行模块,用于执行下行业务数据携带的业务操作指令,得到执行结果。
第二发送模块,用于利用通信密钥对执行结果进行加密,得到加密后的执行结果,并将加密后的执行结果发送至业务管理机构。
可选的,第一获取模块包括:
第一获取单元,用于获取第一密钥,其中,第一密钥为物联网计量表与业务管理机构进行密钥协商的参数,第一密钥包括:业务管理机构的识别码、主公钥和第一解密私钥。
第一发送单元,用于利用识别码和主公钥对第二上行数据进行加密,得到第二上行密文,并将第二上行密文发送至业务管理机构,其中,第二上行数据包括:通信请求数据、物联网计量表的标识码和第一时间戳。
第一接收单元,用于接收业务管理机构返回的签名后的第二下行密文。
第一解码单元,用于对签名后的第二下行密文进行解码,得到通信密钥和第二时间戳。
第一判断单元,用于判断第二时间戳是否符合预设时间规则。
第一存储单元,若符合,则将通信密钥进行存储。
可选的,第一解码单元还用于:
利用识别码和主公钥对签名后的第二下行密文进行签名验证;
若签名验证通过,则利用第一解密私钥对第二下行密文进行解密,得到通信密钥和第二时间戳。
可选的,第一获取单元还用于:
将物联网计量表的标识码发送至密钥管理中心。
接收密钥管理中心返回的第一密钥。
实施例六
本发明实施例还提供了另一种物联网计量表的通信装置,该物联网计量表的通信装置主要用于执行上述实施例三中所提供的物联网计量表的通信方法,以下对本发明实施例提供的物联网计量表的通信装置做具体介绍。
图6是根据本发明实施例的一种物联网计量表的通信装置的功能模块图,如图6所示,该装置主要包括:第二接收模块210,第二解密模块220,第三发送模块230,第三接收模块240,其中:
第二接收模块,用于接收物联网计量表发送的第一上行密文。
第二解密模块,用于利用通信密钥对第一上行密文进行解密,其中,通信密钥为物联网计量表与业务管理机构经过密钥协商后确定的通信密码。
第三发送模块,用于利用通信密钥对第一下行数据进行加密,得到第一下行密文,并将第一下行密文发送至物联网计量表,其中,第一下行数据包括:下行业务数据,下行业务数据携带业务操作指令。
第三接收模块,用于接收物联网计量表返回的加密后的执行结果,其中,执行结果为物联网计量表执行业务操作指令后得到的结果。
可选的,该装置还用于:
获取第二密钥,其中,第二密钥为业务管理机构与物联网计量表进行密钥协商的参数,第二密钥包括:主公钥、第二解密私钥和第一签名私钥。
接收物联网计量表发送的第二上行密文。
利用第二解密私钥对第二上行密文进行解密,得到通信请求数据、物联网计量表的标识码和第一时间戳。
判断第一时间戳是否符合预设时间规则。
若符合,则确定通信密钥,并利用标识码和主公钥对第二下行数据进行加密,得到第二下行密文,其中,第二下行数据包括:通信密钥和第二时间戳。
利用主公钥和第一签名私钥对第二下行密文进行签名,并将签名后的第二下行密文发送至物联网计量表。
可选的,该装置还用于:
将业务管理机构的识别码发送至密钥管理中心。
接收密钥管理中心返回的第二密钥。
实施例七
本发明实施例还提供了一种物联网计量表的通信系统,如图7所示,该通信系统包括:密钥管理中心10、物联网计量表20和业务管理机构30。
密钥管理中心,用于接收物联网计量表发送的标识码,并基于标识码生成第一密钥,以将第一密钥发送至物联网计量表,其中,第一密钥包括:业务管理机构的识别码、主公钥和第一解密私钥。
密钥管理中心,还用于接收业务管理机构发送的识别码,并基于识别码生成第二密钥,以将第二密钥发送至业务管理机构,其中,第二密钥包括:主公钥、第二解密私钥和第一签名私钥。
具体的,本发明实施例中的密钥管理中心包括:密钥生成模块、密钥灌装模块和密钥分发模块;密钥生成模块用于接收物联网计量表发送的标识码,并基于标识码生成第一密钥,以将第一密钥通过密钥灌装模块发送至物联网计量表;密钥生成模块还用于接收业务管理机构发送的识别码,并基于识别码生成第二密钥,以将第二密钥通过密钥分发模块发送至业务管理机构。
业务管理机构,用于对物联网计量表的计量数据进行数据管理,其中,数据管理包括以下至少之一:数据查询、数据采集、数据存储、数据结算。
上述实施例对业务管理机构对物联网计量表的数据查询过程进行了举例说明,对于其他的业务操作过程,其中涉及到的数据处理过程是相同的,只是其中的密文数据携带的参数以及指令不同,此处不再一一说明。
在一个可选的实施方式中,物联网计量表包括:流量监控模块、第一安全模块和业务模块。
流量监控模块,用于对物联网计量表接收到的下行密文进行监控,并将符合预设数据规则的下行密文发送至第一安全模块。
第一安全模块,用于对接收到的下行密文进行签名验证和解密,并将得到的解密后的下行数据发送至业务模块。
业务模块,用于执行解密后的下行数据,得到执行结果,并将执行结果发送至第一安全模块。
第一安全模块,还用于对待发送的上行数据进行加密。
具体的,在通信过程中,物联网计量表的业务模块将上行数据和时间戳等待发送数据发送至第一安全模块,第一安全模块对待发送数据进行加密操作后再发送给业务管理机构;对于接收到的下行密文,流量监控模块要检查下行密文的格式合法性,检查通过后,将下行密文交由第一安全模块执行验证签名及解密的操作,同时第一安全模块还验证接受到的时间戳是否符合预设时间规则,如果符合,则将解密得到的数据发送给业务模块。上文中在进行密钥协商时,当第一安全模块成功获取了通信密钥后,也将通知业务模块可以开始进行通信。
在一个可选的实施方式中,业务管理机构包括:第二安全模块、数据存储模块、指令模块和后台管理模块。
第二安全模块,用于对接收到的上行数据进行解密,还用于对待发送的下行数据进行加密。
数据存储模块,用于对接收到的上行数据进行存储。
指令模块,用于向物联网计量表发送业务操作指令,其中,业务操作指令包括以下至少之一:数据查询指令和数据结算指令。
后台管理模块,用于为用户提供信息交互的操作界面。
具体的,业务管理机构的第二安全模块能够对接收到的上行数据进行解密,并验证其中包括的时间戳是否符合预设时间规则,在进行密钥协商过程中,当上行业务数据的发送时间符合预设时间规则时,第二安全模块将生成通信密钥;第二安全模块还要对所有的待发送数据进行加密操作后再发送给物联网计量表;业务管理机构还设有对接收到的上行数据进行存储的数据存储模块、向物联网计量表发送业务操作指令的指令模块和为用户提供信息交互的操作界面的后台管理模块。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。
Claims (10)
1.一种物联网计量表的通信方法,其特征在于,包括:
获取通信密钥,其中,所述通信密钥为物联网计量表与业务管理机构经过密钥协商后确定的通信密码;
利用所述通信密钥对所述物联网计量表的第一上行数据进行加密,得到第一上行密文,并将所述第一上行密文发送至所述业务管理机构;
接收所述业务管理机构返回的第一下行密文;
利用所述通信密钥对所述第一下行密文进行解密,得到下行业务数据;
执行所述下行业务数据携带的业务操作指令,得到执行结果;
利用所述通信密钥对所述执行结果进行加密,得到加密后的执行结果,并将所述加密后的执行结果发送至所述业务管理机构。
2.根据权利要求1所述的通信方法,其特征在于,获取通信密钥包括:
获取第一密钥,其中,所述第一密钥为所述物联网计量表与所述业务管理机构进行密钥协商的参数,所述第一密钥包括:所述业务管理机构的识别码、主公钥和第一解密私钥;
利用所述识别码和所述主公钥对第二上行数据进行加密,得到第二上行密文,并将所述第二上行密文发送至所述业务管理机构,其中,所述第二上行数据包括:通信请求数据、所述物联网计量表的标识码和第一时间戳;
接收所述业务管理机构返回的签名后的第二下行密文;
对所述签名后的第二下行密文进行解码,得到所述通信密钥和第二时间戳;
判断所述第二时间戳是否符合预设时间规则;
若符合,则将所述通信密钥进行存储。
3.根据权利要求2所述的通信方法,其特征在于,对所述签名后的第二下行密文进行解码,得到所述通信密钥和第二时间戳包括:
利用所述识别码和所述主公钥对所述签名后的第二下行密文进行签名验证;
若签名验证通过,则利用所述第一解密私钥对第二下行密文进行解密,得到所述通信密钥和所述第二时间戳。
4.根据权利要求2所述的通信方法,其特征在于,获取第一密钥包括:
将所述物联网计量表的标识码发送至密钥管理中心;
接收所述密钥管理中心返回的所述第一密钥。
5.一种物联网计量表的通信方法,其特征在于,包括:
接收物联网计量表发送的第一上行密文;
利用通信密钥对所述第一上行密文进行解密,其中,所述通信密钥为所述物联网计量表与业务管理机构经过密钥协商后确定的通信密码;
利用所述通信密钥对第一下行数据进行加密,得到第一下行密文,并将所述第一下行密文发送至所述物联网计量表,其中,所述第一下行数据包括:下行业务数据,所述下行业务数据携带业务操作指令;
接收所述物联网计量表返回的加密后的执行结果,其中,所述执行结果为所述物联网计量表执行所述业务操作指令后得到的结果。
6.根据权利要求5所述的通信方法,其特征在于,所述方法还包括:
获取第二密钥,其中,所述第二密钥为所述业务管理机构与所述物联网计量表进行密钥协商的参数,所述第二密钥包括:主公钥、第二解密私钥和第一签名私钥;
接收所述物联网计量表发送的第二上行密文;
利用所述第二解密私钥对所述第二上行密文进行解密,得到通信请求数据、所述物联网计量表的标识码和第一时间戳;
判断所述第一时间戳是否符合预设时间规则;
若符合,则确定所述通信密钥,并利用所述标识码和所述主公钥对第二下行数据进行加密,得到第二下行密文,其中,所述第二下行数据包括:所述通信密钥和第二时间戳;
利用所述主公钥和所述第一签名私钥对所述第二下行密文进行签名,并将签名后的第二下行密文发送至所述物联网计量表。
7.根据权利要求6所述的通信方法,其特征在于,获取第二密钥包括:
将所述业务管理机构的识别码发送至密钥管理中心;
接收所述密钥管理中心返回的所述第二密钥。
8.一种物联网计量表的通信装置,其特征在于,包括:
第一获取模块,用于获取通信密钥,其中,所述通信密钥为物联网计量表与业务管理机构经过密钥协商后确定的通信密码;
第一发送模块,用于利用所述通信密钥对所述物联网计量表的第一上行数据进行加密,得到第一上行密文,并将所述第一上行密文发送至所述业务管理机构;
第一接收模块,用于接收所述业务管理机构返回的第一下行密文;
第一解密模块,利用所述通信密钥对所述第一下行密文进行解密,得到下行业务数据;
第一执行模块,用于执行所述下行业务数据携带的业务操作指令,得到执行结果;
第二发送模块,用于利用所述通信密钥对所述执行结果进行加密,得到加密后的执行结果,并将所述加密后的执行结果发送至所述业务管理机构。
9.一种物联网计量表的通信装置,其特征在于,包括:
第二接收模块,用于接收物联网计量表发送的第一上行密文;
第二解密模块,用于利用通信密钥对所述第一上行密文进行解密,其中,所述通信密钥为所述物联网计量表与业务管理机构经过密钥协商后确定的通信密码;
第三发送模块,用于利用所述通信密钥对第一下行数据进行加密,得到第一下行密文,并将所述第一下行密文发送至所述物联网计量表,其中,所述第一下行数据包括:下行业务数据,所述下行业务数据携带业务操作指令;
第三接收模块,用于接收所述物联网计量表返回的加密后的执行结果,其中,所述执行结果为所述物联网计量表执行所述业务操作指令后得到的结果。
10.一种物联网计量表的通信系统,其特征在于,所述通信系统包括:密钥管理中心、物联网计量表和业务管理机构;
所述密钥管理中心,用于接收所述物联网计量表发送的标识码,并基于所述标识码生成第一密钥,以将所述第一密钥发送至所述物联网计量表,其中,所述第一密钥包括:所述业务管理机构的识别码、主公钥和第一解密私钥;
所述密钥管理中心,还用于接收所述业务管理机构发送的识别码,并基于所述识别码生成第二密钥,以将所述第二密钥发送至所述业务管理机构,其中,所述第二密钥包括:所述主公钥、第二解密私钥和第一签名私钥;
所述业务管理机构,用于对所述物联网计量表的计量数据进行数据管理,其中,所述数据管理包括以下至少之一:数据查询、数据采集、数据存储、数据结算。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910771083.7A CN110446177B (zh) | 2019-08-20 | 2019-08-20 | 物联网计量表的通信方法、装置及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910771083.7A CN110446177B (zh) | 2019-08-20 | 2019-08-20 | 物联网计量表的通信方法、装置及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110446177A true CN110446177A (zh) | 2019-11-12 |
| CN110446177B CN110446177B (zh) | 2022-06-07 |
Family
ID=68436777
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910771083.7A Active CN110446177B (zh) | 2019-08-20 | 2019-08-20 | 物联网计量表的通信方法、装置及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110446177B (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110213196A (zh) * | 2018-02-28 | 2019-09-06 | 北京京东尚科信息技术有限公司 | 设备及其防止重放攻击的方法、电子设备和存储介质 |
| CN112039922A (zh) * | 2020-09-18 | 2020-12-04 | 广东乐心医疗电子股份有限公司 | 一种加密通信方法及装置 |
| CN112822162A (zh) * | 2020-12-29 | 2021-05-18 | 重庆川仪自动化股份有限公司 | 一种基于区块链的设备验证连接方法及系统 |
| CN113905355A (zh) * | 2020-07-06 | 2022-01-07 | 北京亚华意诺斯新能源科技有限公司 | 一种表具安全防护系统、数据传输方法、表具及服务器 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105577386A (zh) * | 2015-12-23 | 2016-05-11 | 中国电力科学研究院 | 一种双向互动智能电能表的数据加密方法 |
| US20180295517A1 (en) * | 2015-12-04 | 2018-10-11 | Samsara Networks Inc. | Secure offline data offload in a sensor network |
| CN108769986A (zh) * | 2018-06-08 | 2018-11-06 | 廊坊新奥燃气设备有限公司 | 一种gprs远传燃气表加密通信方法 |
| CN109348479A (zh) * | 2018-11-21 | 2019-02-15 | 长沙理工大学 | 电力集抄系统的数据通信方法、装置、设备及系统 |
-
2019
- 2019-08-20 CN CN201910771083.7A patent/CN110446177B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20180295517A1 (en) * | 2015-12-04 | 2018-10-11 | Samsara Networks Inc. | Secure offline data offload in a sensor network |
| CN105577386A (zh) * | 2015-12-23 | 2016-05-11 | 中国电力科学研究院 | 一种双向互动智能电能表的数据加密方法 |
| CN108769986A (zh) * | 2018-06-08 | 2018-11-06 | 廊坊新奥燃气设备有限公司 | 一种gprs远传燃气表加密通信方法 |
| CN109348479A (zh) * | 2018-11-21 | 2019-02-15 | 长沙理工大学 | 电力集抄系统的数据通信方法、装置、设备及系统 |
Non-Patent Citations (1)
| Title |
|---|
| 赵兵等: "适用于智能电表双向互动系统的安全通信协议", 《电力系统自动化》 * |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110213196A (zh) * | 2018-02-28 | 2019-09-06 | 北京京东尚科信息技术有限公司 | 设备及其防止重放攻击的方法、电子设备和存储介质 |
| CN110213196B (zh) * | 2018-02-28 | 2022-12-27 | 北京京东尚科信息技术有限公司 | 设备及其防止重放攻击的方法、电子设备和存储介质 |
| CN113905355A (zh) * | 2020-07-06 | 2022-01-07 | 北京亚华意诺斯新能源科技有限公司 | 一种表具安全防护系统、数据传输方法、表具及服务器 |
| CN112039922A (zh) * | 2020-09-18 | 2020-12-04 | 广东乐心医疗电子股份有限公司 | 一种加密通信方法及装置 |
| CN112822162A (zh) * | 2020-12-29 | 2021-05-18 | 重庆川仪自动化股份有限公司 | 一种基于区块链的设备验证连接方法及系统 |
| CN112822162B (zh) * | 2020-12-29 | 2023-05-23 | 重庆川仪自动化股份有限公司 | 一种基于区块链的设备验证连接方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110446177B (zh) | 2022-06-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110446177A (zh) | 物联网计量表的通信方法、装置及系统 | |
| US10237077B2 (en) | Method for protected communication of a vehicle | |
| CN103746800B (zh) | 一种终端主密钥tmk安全下载方法及系统 | |
| US10382212B2 (en) | Method and device for acquiring message certificate in vehicle networking system | |
| CN101426012B (zh) | 软件模块管理装置 | |
| CN106357396A (zh) | 数字签名方法和系统以及量子密钥卡 | |
| CN103186850B (zh) | 用于获取支付凭证的方法、设备及系统 | |
| CN107770182A (zh) | 家庭网关的数据存储方法及家庭网关 | |
| CN101772024B (zh) | 一种用户身份确定方法及装置和系统 | |
| CN105162599B (zh) | 一种数据传输系统及其传输方法 | |
| CN102111265A (zh) | 一种电力系统采集终端的安全芯片加密方法 | |
| CN109672538A (zh) | 一种轻量级车载总线安全通信方法及安全通信系统 | |
| HUE031244T2 (hu) | Közüzemi fogyasztásmérõ közüzemi fogyasztás mérésére és a központ felé irányuló kommunikáció optimalizálására, valamint eljárás ilyen üzenetek kezelésére | |
| CN108173644A (zh) | 数据传输加密方法、装置、存储介质、设备及服务器 | |
| CN102082796A (zh) | 一种基于http的信道加密方法、信道简化加密方法及系统 | |
| CN108964892B (zh) | 可信应用标识的生成方法、应用方法、管理系统和应用系统 | |
| CN101385274A (zh) | 受约束的密码术密钥 | |
| JPWO2010150813A1 (ja) | 暗号鍵配布システム | |
| CN101738516A (zh) | 一种电子式电能表数据安全传输的方法及电能表装置 | |
| CN107809311A (zh) | 一种基于标识的非对称密钥签发的方法及系统 | |
| CN101547097B (zh) | 基于数字证书的数字媒体管理系统及管理方法 | |
| WO2015003512A1 (zh) | 集中器、电表及其消息处理方法 | |
| CN108848503B (zh) | 一种采用分节传输的智能家居动态加密通讯方法及系统 | |
| CN103297230A (zh) | 信息加解密方法、装置及系统 | |
| CN112672342A (zh) | 数据传输方法、装置、设备、系统和存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |