CN110535858A - 一种智能电表认证系统及方法 - Google Patents
一种智能电表认证系统及方法 Download PDFInfo
- Publication number
- CN110535858A CN110535858A CN201910810711.8A CN201910810711A CN110535858A CN 110535858 A CN110535858 A CN 110535858A CN 201910810711 A CN201910810711 A CN 201910810711A CN 110535858 A CN110535858 A CN 110535858A
- Authority
- CN
- China
- Prior art keywords
- intelligent electric
- electric meter
- terminal
- certificate server
- work order
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 22
- 238000012795 verification Methods 0.000 title claims abstract description 17
- 238000004891 communication Methods 0.000 claims abstract description 53
- 230000006855 networking Effects 0.000 claims abstract description 49
- 238000012790 confirmation Methods 0.000 claims abstract description 26
- 230000005540 biological transmission Effects 0.000 claims description 7
- 230000003287 optical effect Effects 0.000 claims description 7
- 238000013475 authorization Methods 0.000 description 8
- 238000010586 diagram Methods 0.000 description 6
- 230000008569 process Effects 0.000 description 6
- 238000005204 segregation Methods 0.000 description 5
- 230000004888 barrier function Effects 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000007812 deficiency Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000005611 electricity Effects 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 238000002955 isolation Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/24—Querying
- G06F16/245—Query processing
- G06F16/2455—Query execution
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
- G06Q50/06—Energy or water supply
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B10/00—Transmission systems employing electromagnetic waves other than radio-waves, e.g. infrared, visible or ultraviolet light, or employing corpuscular radiation, e.g. quantum communication
- H04B10/11—Arrangements specific to free-space transmission, i.e. transmission through air or vacuum
- H04B10/114—Indoor or close-range type systems
- H04B10/116—Visible light communication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Economics (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Health & Medical Sciences (AREA)
- Water Supply & Treatment (AREA)
- Strategic Management (AREA)
- Computing Systems (AREA)
- Public Health (AREA)
- Computer Security & Cryptography (AREA)
- General Health & Medical Sciences (AREA)
- Human Resources & Organizations (AREA)
- Marketing (AREA)
- Primary Health Care (AREA)
- Electromagnetism (AREA)
- Tourism & Hospitality (AREA)
- General Business, Economics & Management (AREA)
- Computer Hardware Design (AREA)
- Power Engineering (AREA)
- Computational Linguistics (AREA)
- Data Mining & Analysis (AREA)
- Databases & Information Systems (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明涉及智能电表技术领域,更具体地,涉及一种智能电表认证系统,包括认证服务器、智能电表和终端;智能电表与终端通过可见光通信连接;终端与认证服务器通过互联网连接;智能电表与认证服务器通过智能电网连接。智能电表认证方法,包括智能电表发送带智能电表唯一标识号的入网请求信息至认证服务器,认证服务器根据入网请求信息发送鉴权指令至智能电表;智能电表根据鉴权指令生成带智能电表唯一标识号的可见光通信信号并发送至终端;终端生成带终端标识号和和智能电表唯一标识号的入网确认指令并发送至认证服务器;认证服务器判断所述终端标识号是否合法;如果所述终端标识号合法,则认证服务器允许所述智能电表唯一标识号通过入网认证。
Description
技术领域
本发明涉及智能电表技术领域,更具体地,涉及一种智能电表认证系统及方法。
背景技术
目前,智能电表通过通信模块,在网络中双向传输数据,实现与用户的互动、自动抄表等功能。然而,为了满足电网内部不同层面的数据访问、分析和处理的需求,智能电表需要对频繁采集数据,这也导致智能电表存在安全性隐患。此外,由于处于开放的网络环境,智能电表可能被非供电运营商工作人员自行安装。自行安装的智能电表进入电网后,可能对智能电网的网络安全产生危险。
针对上述现有技术中智能电表在开放环境存在安全隐患的问题,目前尚未提出有效的解决方案。
发明内容
本发明的目的在于克服现有技术的不足,提供一种智能电表认证系统及方法,以解决智能电表在开放环境存在安全隐患,从而影响电网安全的问题。
为解决上述技术问题,本发明采用的技术方案是:一种智能电表认证系统,包括认证服务器、智能电表和终端;
所述的智能电表与终端通过可见光通信连接;
所述的终端与认证服务器通过互联网连接;
所述的智能电表与认证服务器通过智能电网连接。
进一步的,所述的认证服务器包括:
所述的第一接收模块,用于接收携带有智能电表唯一标识号的入网请求信息;接收带有终端标识号和智能电表唯一标识号的入网确认指令,所述入网确认指令由所述终端接收带有智能电表唯一标识号的可见光通信信号后生成;
第一发送模块,用于根据所述入网请求信息发送鉴权指令到所述智能电表,所述智能电表根据所述鉴权指令发出智能电表唯一标识号的可见光通信信号;发送所述终端标识号是否合法的判断结果到所述终端
判断模块,用于判断所述终端标识号是否合法;判断工单数据库中是否能查询到与所述终端标识号相同的工作终端标识号;判断工单数据库中是否能查询到与所述终端标识号相同的工作终端标识号;若所述工单数据库能查询到与所述终端标识号相同的工作终端标识号,则判断当前时间是否在工作时间内;
认证模块,用于若所述终端标识号合法,则允许所述智能电表唯一标识号通过入网认证;
查询模块,用于查询工单数据库,所述工单数据库包含了带有工作终端标识号的工单数据;查询工单数据库,所述工单数据库包含了带有工作时间、工作终端标识号的工单数据;
判定模块,用于若所述工单数据库能查询到与所述终端标识号相同的工作终端标识号,则判定所述终端标识号为合法;若当前时间在工作时间内,则判定所述终端标识号为合法;
密钥模块,用于根据所述终端标识号为所述智能电表分配密钥。
进一步的,所述的智能电表包括:
第二发送模块,用于发送携带有智能电表唯一标识号的入网请求信息;
第二接收模块,用于接收认证服务器所发送的鉴权指令;接收认证服务器的认证结果,所述认证结果是由服务器根据所述终端标识号是否合法进行判断;接收认证服务器所分配的密钥,所述密钥由认证服务器根据所述终端标识号生成;
可见光发送模块,用于根据所述鉴权指令发出智能电表唯一标识号的可见光通信信号,以由终端接收该可见光通信信号并发送入网确认指令到所述认证服务器,所述入网确认指令携带有所述智能电表唯一标识号及终端标识号;
进一步的,所述的终端包括:
可见光接收模块,用于接收带有智能电表唯一标识号的可见光通信信号;
获取模块,用于获取终端标识号;
生成模块,用于生成带有所述智能电表唯一标识号和终端标识号的入网确认指令;
第三发送模块,用于发送所述入网确认指令到认证服务器,以由认证服务器判断所述终端标识号是否合法并进行入网认证;接收所述终端标识号是否合法的判断结果。
一种智能电表认证方法,包括
S110:智能电表发送带智能电表唯一标识号的入网请求信息至认证服务器,认证服务器根据入网请求信息发送鉴权指令至智能电表;
S120:智能电表根据鉴权指令生成带智能电表唯一标识号的可见光通信信号并发送至终端;
S130:终端生成带终端标识号和和智能电表唯一标识号的入网确认指令并发送至认证服务器;
S140:认证服务器判断所述终端标识号是否合法;
S150:如果所述终端标识号合法,则认证服务器允许所述智能电表唯一标识号通过入网认证。
进一步的,在步骤S140中,判断终端标识号是否合法的步骤包括:
S141a:查询工单数据库,所述工单数据库包含了带有工作终端标识号的工单数据;
S142a:判断工单数据库中是否能查询到与所述终端标识号相同的工作终端标识号;
S143a:如果所述工单数据库能查询到与所述终端标识号相同的工作终端标识号,则判定所述终端标识号为合法。
进一步的,在步骤S140中,判断终端标识号是否合法的步骤还包括:
S141b:查询工单数据库,所述工单数据库包含了带有工作时间、工作终端标识号的工单数据;
S142b:判断工单数据库中是否能查询到与所述终端标识号相同的工作终端标识号;
S143b:如果所述工单数据库能查询到与所述终端标识号相同的工作终端标识号,则判断当前时间是否在工作时间内;
S144b:如果当前时间在工作时间内,则判定所述终端标识号为合法。
进一步的,还包括
S160:认证服务器发送所述终端标识号是否合法的判断结果到所述终端;
S170:认证服务器根据所述终端标识号为所述智能电表分配密钥,所述智能电表使用所分配的密钥接入电网。
进一步的,所述认证服务器还根据所述终端标识号、当前时间、当前地理位置、智能电表的唯一标识号中的一种或多种的组合为该智能电表分配密钥。
与现有技术相比,本发明的有益效果是:本发明采用智能电表与终端之间通过可见光通信连接,终端与认证服务器通过互联网连接,智能电表与认证服务器通过智能电网连接,三者可以使用相互隔离的网络,防止因为单一网络中被窃听后导致认证过程中被窃听。其中,智能电表与终端间的通信采用可见光通信,可见光传播范围有限,因此可以处于物理隔离状态,保障了网络安全。通过判断终端标识号是否合法,在终端为电力运营商工作人员才允许该智能电表入网,防止用户擅自安装电表并接入电力网络。通过工单数据库,查询是否有查询到与所述终端标识号相同的工作终端标识号,从而确定该工作终端是否具有合法权限,可以防止用户私自更换、安装电表,保障电表由经授权的工作人员安装,保障电网安全。
附图说明
图1为本发明中系统的结构示意图;
图2为本发明中认证服务器的结构示意图;
图3为本发明中智能电表的结构示意图;
图4为本发明中终端的结构示意图。
具体实施方式
下面结合具体实施方式对本发明作进一步的说明。其中,附图仅用于示例性说明,表示的仅是示意图,而非实物图,不能理解为对本专利的限制;为了更好地说明本发明的实施例,附图某些部件会有省略、放大或缩小,并不代表实际产品的尺寸;对本领域技术人员来说,附图中某些公知结构及其说明可能省略是可以理解的。
本发明实施例的附图中相同或相似的标号对应相同或相似的部件;在本发明的描述中,需要理解的是,若有术语“上”、“下”、“左”、“右”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此附图中描述位置关系的用语仅用于示例性说明,不能理解为对本专利的限制,对于本领域的普通技术人员而言,可以根据具体情况理解上述术语的具体含义。
实施例
如图1所示,一种智能电表200认证系统,包括认证服务器100、智能电表 200和终端300;
所述的智能电表200与终端300通过可见光通信连接;
所述的终端300与认证服务器100通过互联网连接;
所述的智能电表200与认证服务器100通过智能电网连接。
如图2所示,所述服务器包括:
第一接收模块101,用于接收携带有智能电表200唯一标识号的入网请求信息,所述入网请求信息由智能电表200接入网络时发出;
第一发送模块102,用于根据所述入网请求信息发送鉴权指令到所述智能电表200,所述智能电表200根据所述鉴权指令发出智能电表200唯一标识号的可见光通信信号;
所述第一接收模块101,还用于接收带有终端300标识号和智能电表200唯一标识号的入网确认指令,所述入网确认指令由所述终端300接收带有智能电表 200唯一标识号的可见光通信信号后生成;
判断模块103,用于判断所述终端300标识号是否合法;
认证模块104,用于如果所述终端300标识号合法,则允许所述智能电表200 唯一标识号通过入网认证。
智能电表200与终端300之间通过可见光通信连接,终端300与认证服务器 100通过互联网连接,智能电表200与认证服务器100通过智能电网连接,三者可以使用相互隔离的网络,防止因为单一网络中被窃听后导致认证过程中被窃听。其中,智能电表200与终端300间的通信采用可见光通信,可见光传播范围有限,因此可以处于物理隔离状态,保障了网络安全。
通过判断终端300标识号是否合法,在终端300为电力运营商工作人员才允许该智能电表200入网,防止用户擅自安装电表并接入电力网络。
在一种优选的方案中,所述认证服务器100还包括:
查询模块105,用于查询工单数据库,所述工单数据库包含了带有工作终端 300标识号的工单数据;
所述判断模块103,还用于判断工单数据库中是否能查询到与所述终端300 标识号相同的工作终端300标识号;
判定模块106,用于如果所述工单数据库能查询到与所述终端300标识号相同的工作终端300标识号,则判定所述终端300标识号为合法。
通过工单数据库,查询是否有查询到与所述终端300标识号相同的工作终端 300标识号,从而确定该工作终端300是否具有合法权限,可以防止用户私自更换、安装电表,保障电表由经授权的工作人员安装,保障电网安全。
在一种优选的方案中,所述认证服务器100还包括:
所述查询模块105,还用于查询工单数据库,所述工单数据库包含了带有工作时间、工作终端300标识号的工单数据;
所述判断模块103,还用于判断工单数据库中是否能查询到与所述终端300 标识号相同的工作终端300标识号;
所述判断模块103,还用于如果所述工单数据库能查询到与所述终端300标识号相同的工作终端300标识号,则判断当前时间是否在工作时间内;
所述判定模块106,还用于如果当前时间在工作时间内,则判定所述终端300 标识号为合法。
通过工单数据库,查询是否有查询到与所述终端300标识号相同的工作终端 300标识号,判断当前时间是否在工作时间内,从而确定该工作终端300在当前时间是否具有合法权限,确保电表是由被授权工作人员在指定的工作时间内安装,防止工作人员的授权被滥用。
在一种优选的方案中,所述认证服务器100还包括:
所述第一发送模块102,还用于发送所述终端300标识号是否合法的判断结果到所述终端300。
在一种优选的方案中,所述认证服务器100还包括:
密钥模块107,还用于根据所述终端300标识号为所述智能电表200分配密钥。
在本实施例中,所述认证服务器100还根据所述终端300标识号、当前时间、当前地理位置、智能电表200的唯一标识号中的一种或多种的组合为该智能电表 200分配密钥。根据终端300标识号为智能电表200分配密钥,使智能电表200 与智能电网之间通过该密钥进行保密通信,可以防止智能电表200信息在网络中明文传输时容易被窃取。
本发明实施例解决现有技术中解决现有技术中智能电表200在开放环境接入智能电网,因而存在网络安全隐患的问题,提供一种能够通过可见光通信实现认证网络物理隔离的智能电表200认证服务器100。
如图3所示,所述智能电表200包括:
第二发送模块201,用于发送携带有智能电表200唯一标识号的入网请求信息;
第二接收模块202,用于接收认证服务器100所发送的鉴权指令;
可见光发送模块203,用于根据所述鉴权指令发出智能电表200唯一标识号的可见光通信信号,以由终端300接收该可见光通信信号并发送入网确认指令到所述认证服务器100,所述入网确认指令携带有所述智能电表200唯一标识号及终端300标识号;
所述第二接收模块202,还用于接收认证服务器100的认证结果,所述认证结果是由服务器根据所述终端300标识号是否合法进行判断。
智能电表200与终端300之间通过可见光通信连接,终端300与认证服务器100通过互联网连接,智能电表200与认证服务器100通过智能电网连接,三者可以使用相互隔离的网络,防止因为单一网络中被窃听后导致认证过程中被窃听。其中,智能电表200与终端300间的通信采用可见光通信,可见光传播范围有限,因此可以处于物理隔离状态,保障了网络安全。
通过判断终端300标识号是否合法,在终端300为电力运营商工作人员才允许该智能电表200入网,防止用户擅自安装电表并接入电力网络。
在一种优选的方案中,所述智能电表200还包括:
所述第二接收模块202,还用于接收认证服务器100所分配的密钥,所述密钥由认证服务器100根据所述终端300标识号生成。
在本实施例中,所述密钥还由认证服务器100根据所述终端300标识号、当前时间、当前地理位置、智能电表200的唯一标识号中的一种或多种的组合生成。根据终端300标识号为智能电表200分配密钥,使智能电表200与智能电网之间通过该密钥进行保密通信,可以防止智能电表200信息在网络中明文传输时容易被窃取。
本发明实施例解决现有技术中解决现有技术中智能电表200在开放环境接入智能电网,因而存在网络安全隐患的问题,提供一种能够通过可见光通信实现认证网络物理隔离的智能电表200。
如图4所示,所述终端300包括:
可见光接收模块301,用于接收带有智能电表200唯一标识号的可见光通信信号;
获取模块302,用于获取终端300标识号;
生成模块303,用于生成带有所述智能电表200唯一标识号和终端300标识号的入网确认指令;
第三发送模块304,用于发送所述入网确认指令到认证服务器100,以由认证服务器100判断所述终端300标识号是否合法并进行入网认证。
智能电表200与终端300之间通过可见光通信连接,终端300与认证服务器 100通过互联网连接,智能电表200与认证服务器100通过智能电网连接,三者可以使用相互隔离的网络,防止因为单一网络中被窃听后导致认证过程中被窃听。其中,智能电表200与终端300间的通信采用可见光通信,可见光传播范围有限,因此可以处于物理隔离状态,保障了网络安全。
通过判断终端300标识号是否合法,在终端300为电力运营商工作人员才允许该智能电表200入网,防止用户擅自安装电表并接入电力网络。
在一种优选的方案中,所述终端300还包括:
第三接收模块305,用于接收所述终端300标识号是否合法的判断结果。
通过接收判断结果,工作人员可以迅速了解入网认证的结果,以便及时处理。
智能电表200与终端300之间通过可见光通信连接,终端300与认证服务器 100通过互联网连接,智能电表200与认证服务器100通过智能电网连接,三者可以使用相互隔离的网络,防止因为单一网络中被窃听后导致认证过程中被窃听。其中,智能电表200与终端300间的通信采用可见光通信,可见光传播范围有限,因此可以处于物理隔离状态,保障了网络安全。
通过判断终端300标识号是否合法,在终端300为电力运营商工作人员才允许该智能电表200入网,防止用户擅自安装电表并接入电力网络。
在一种优选的方案中,所述终端300还包括:
第三接收模块305,用于接收所述终端300标识号是否合法的判断结果。
通过接收判断结果,工作人员可以迅速了解入网认证的结果,以便及时处理。
本发明实施例解决现有技术中解决现有技术中智能电表200在开放环境接入智能电网,因而存在网络安全隐患的问题,提供一种能够通过可见光通信实现认证网络物理隔离的智能电表200认证终端300。
在本实施例中,终端300可以使用手机、平板电脑、个人电脑或者专用设备。
智能电表200的可见光发送模块可以是发光二极管(LED),也可以是其他能发出可见光的光源,如白织灯。
终端300的可见光接收单元可以是摄像头,如手机的CMOS摄像头,也可以是专用的光电传感器,如PIN光电二极管、雪崩光电二极管以及光电倍增管。
一种智能电表200认证方法,包括
S110:智能电表200发送带智能电表200唯一标识号的入网请求信息至认证服务器100,认证服务器100根据入网请求信息发送鉴权指令至智能电表200;
S120:智能电表200根据鉴权指令生成带智能电表200唯一标识号的可见光通信信号并发送至终端300;
S130:终端300生成带终端300标识号和和智能电表200唯一标识号的入网确认指令并发送至认证服务器100;
S140:认证服务器100判断所述终端300标识号是否合法;
S150:如果所述终端300标识号合法,则认证服务器100允许所述智能电表 200唯一标识号通过入网认证。
进一步的,在步骤S140中,判断终端300标识号是否合法的步骤包括:
S141a:查询工单数据库,所述工单数据库包含了带有工作终端300标识号的工单数据;
S142a:判断工单数据库中是否能查询到与所述终端300标识号相同的工作终端300标识号;
S143a:如果所述工单数据库能查询到与所述终端300标识号相同的工作终端300标识号,则判定所述终端300标识号为合法。
具体地,认证服务器100查询工单数据库,所述工单数据库包含了带有工作终端300标识号的工单数据;认证服务器100根据查询结果,判断工单数据库中是否能查询到与所述终端300标识号相同的工作终端300标识号;如果所述工单数据库能查询到与所述终端300标识号相同的工作终端300标识号,则认证服务器100判定所述终端300标识号为合法。
通过工单数据库,查询是否有查询到与所述终端300标识号相同的工作终端 300标识号,从而确定该工作终端300是否具有合法权限,可以防止用户私自更换、安装电表,保障电表由经授权的工作人员安装,保障电网安全。
进一步的,在步骤S140中,判断终端300标识号是否合法的步骤还包括:
S141b:查询工单数据库,所述工单数据库包含了带有工作时间、工作终端 300标识号的工单数据;
S142b:判断工单数据库中是否能查询到与所述终端300标识号相同的工作终端300标识号;
S143b:如果所述工单数据库能查询到与所述终端300标识号相同的工作终端300标识号,则判断当前时间是否在工作时间内;
S144b:如果当前时间在工作时间内,则判定所述终端300标识号为合法。
具体地,认证服务器100查询工单数据库,所述工单数据库包含了带有工作时间、工作终端300标识号的工单数据;认证服务器100判断工单数据库中是否能查询到与所述终端300标识号相同的工作终端300标识号;如果所述工单数据库能查询到与所述终端300标识号相同的工作终端300标识号,则认证服务器 100判断当前时间是否在工作时间内;如果当前时间在工作时间内,则认证服务器100判定所述终端300标识号为合法。
通过工单数据库,查询是否有查询到与所述终端300标识号相同的工作终端 300标识号,判断当前时间是否在工作时间内,从而确定该工作终端300在当前时间是否具有合法权限,确保电表是由被授权工作人员在指定的工作时间内安装,防止工作人员的授权被滥用。
进一步的,还包括
S160:认证服务器100发送所述终端300标识号是否合法的判断结果到所述终端300;
S170:认证服务器100根据所述终端300标识号为所述智能电表200分配密钥,所述智能电表200使用所分配的密钥接入电网。
进一步的,所述认证服务器100还根据所述终端300标识号、当前时间、当前地理位置、智能电表200的唯一标识号中的一种或多种的组合为该智能电表 200分配密钥。
在本实施例中,所述认证服务器100还根据所述终端300标识号、当前时间、当前地理位置、智能电表200的唯一标识号中的一种或多种的组合为该智能电表 200分配密钥。根据终端300标识号为智能电表200分配密钥,使智能电表200 与智能电网之间通过该密钥进行保密通信,可以防止智能电表200信息在网络中明文传输时容易被窃取。
本发明实施例解决现有技术中解决现有技术中智能电表200在开放环境接入智能电网,因而存在网络安全隐患的问题,提供一种能够通过可见光通信实现认证网络物理隔离的智能电表200认证方法。
在本实施例中,认证服务器100接收携带有智能电表200唯一标识号的入网请求信息,所述入网请求信息由智能电表200接入网络时发出;认证服务器100 根据所述入网请求信息发送鉴权指令到所述智能电表200,所述智能电表200根据所述鉴权指令发出智能电表200唯一标识号的可见光通信信号;认证服务器 100接收带有终端300标识号和智能电表200唯一标识号的入网确认指令,所述入网确认指令由所述终端300接收带有智能电表200唯一标识号的可见光通信信号后生成;认证服务器100判断所述终端300标识号是否合法;如果所述终端 300标识号合法,则认证服务器100允许所述智能电表200唯一标识号通过入网认证。
智能电表200发送携带有智能电表200唯一标识号的入网请求信息;智能电表200接收认证服务器100所发送的鉴权指令;智能电表200根据所述鉴权指令发出智能电表200唯一标识号的可见光通信信号,以由终端300接收该可见光通信信号并发送入网确认指令到所述认证服务器100,所述入网确认指令携带有所述智能电表200唯一标识号及终端300标识号;接收认证服务器100的认证结果,所述认证结果是由服务器根据所述终端300标识号是否合法进行判断。
终端300接收带有智能电表200唯一标识号的可见光通信信号;终端300 获取终端300标识号;终端300生成带有所述智能电表200唯一标识号和终端 300标识号的入网确认指令;终端300发送所述入网确认指令到认证服务器100,以由认证服务器100判断所述终端300标识号是否合法并进行入网认证。
本发明采用智能电表200与终端300之间通过可见光通信连接,终端300与认证服务器100通过互联网连接,智能电表200与认证服务器100通过智能电网连接,三者可以使用相互隔离的网络,防止因为单一网络中被窃听后导致认证过程中被窃听。其中,智能电表200与终端300间的通信采用可见光通信,可见光传播范围有限,因此可以处于物理隔离状态,保障了网络安全。通过判断终端 300标识号是否合法,在终端300为电力运营商工作人员才允许该智能电表200 入网,防止用户擅自安装电表并接入电力网络。通过工单数据库,查询是否有查询到与所述终端300标识号相同的工作终端300标识号,从而确定该工作终端300是否具有合法权限,可以防止用户私自更换、安装电表,保障电表由经授权的工作人员安装,保障电网安全。
显然,本发明的上述实施例仅仅是为清楚地说明本发明所作的举例,而并非是对本发明的实施方式的限定。对于所属领域的普通技术人员来说,在上述说明的基础上还可以做出其它不同形式的变化或变动。这里无需也无法对所有的实施方式予以穷举。凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明权利要求的保护范围之内。
Claims (9)
1.一种智能电表认证系统,其特征在于,包括认证服务器、智能电表和终端;
所述的智能电表与终端通过可见光通信连接;
所述的终端与认证服务器通过互联网连接;
所述的智能电表与认证服务器通过智能电网连接。
2.根据权利要求1所述的一种智能电表认证系统,其特征在于,所述的认证服务器包括:
所述的第一接收模块(101),用于接收携带有智能电表唯一标识号的入网请求信息;接收带有终端标识号和智能电表唯一标识号的入网确认指令,所述入网确认指令由所述终端接收带有智能电表唯一标识号的可见光通信信号后生成;
第一发送模块(102),用于根据所述入网请求信息发送鉴权指令到所述智能电表,所述智能电表根据所述鉴权指令发出智能电表唯一标识号的可见光通信信号;发送所述终端标识号是否合法的判断结果到所述终端
判断模块(103),用于判断所述终端标识号是否合法;判断工单数据库中是否能查询到与所述终端标识号相同的工作终端标识号;判断工单数据库中是否能查询到与所述终端标识号相同的工作终端标识号;若所述工单数据库能查询到与所述终端标识号相同的工作终端标识号,则判断当前时间是否在工作时间内;
认证模块(104),用于若所述终端标识号合法,则允许所述智能电表唯一标识号通过入网认证;
查询模块(105),用于查询工单数据库,所述工单数据库包含了带有工作终端标识号的工单数据;查询工单数据库,所述工单数据库包含了带有工作时间、工作终端标识号的工单数据;
判定模块(106),用于若所述工单数据库能查询到与所述终端标识号相同的工作终端标识号,则判定所述终端标识号为合法;若当前时间在工作时间内,则判定所述终端标识号为合法;
密钥模块(107),用于根据所述终端标识号为所述智能电表分配密钥。
3.根据权利要求1所述的一种智能电表认证系统,其特征在于,所述的智能电表包括:
第二发送模块(201),用于发送携带有智能电表唯一标识号的入网请求信息;
第二接收模块(202),用于接收认证服务器所发送的鉴权指令;接收认证服务器的认证结果,所述认证结果是由服务器根据所述终端标识号是否合法进行判断;接收认证服务器所分配的密钥,所述密钥由认证服务器根据所述终端标识号生成;
可见光发送模块(203),用于根据所述鉴权指令发出智能电表唯一标识号的可见光通信信号,以由终端接收该可见光通信信号并发送入网确认指令到所述认证服务器,所述入网确认指令携带有所述智能电表唯一标识号及终端标识号。
4.根据权利要求1所述的一种智能电表认证系统,其特征在于,所述的终端包括:
可见光接收模块(301),用于接收带有智能电表唯一标识号的可见光通信信号;
获取模块(302),用于获取终端标识号;
生成模块(303),用于生成带有所述智能电表唯一标识号和终端标识号的入网确认指令;
第三发送模块(304),用于发送所述入网确认指令到认证服务器,以由认证服务器判断所述终端标识号是否合法并进行入网认证;接收所述终端标识号是否合法的判断结果。
5.一种智能电表认证方法,其特征在于,包括
S110:智能电表发送带智能电表唯一标识号的入网请求信息至认证服务器,认证服务器根据入网请求信息发送鉴权指令至智能电表;
S120:智能电表根据鉴权指令生成带智能电表唯一标识号的可见光通信信号并发送至终端;
S130:终端生成带终端标识号和和智能电表唯一标识号的入网确认指令并发送至认证服务器;
S140:认证服务器判断所述终端标识号是否合法;
S150:如果所述终端标识号合法,则认证服务器允许所述智能电表唯一标识号通过入网认证。
6.根据权利要求1所述的一种智能电表认证方法,其特征在于,在步骤S140中,判断终端标识号是否合法的步骤包括:
S141a:查询工单数据库,所述工单数据库包含了带有工作终端标识号的工单数据;
S142a:判断工单数据库中是否能查询到与所述终端标识号相同的工作终端标识号;
S143a:如果所述工单数据库能查询到与所述终端标识号相同的工作终端标识号,则判定所述终端标识号为合法。
7.根据权利要求5或6所述的一种智能电表认证方法,其特征在于,在步骤S140中,判断终端标识号是否合法的步骤还包括:
S141b:查询工单数据库,所述工单数据库包含了带有工作时间、工作终端标识号的工单数据;
S142b:判断工单数据库中是否能查询到与所述终端标识号相同的工作终端标识号;
S143b:如果所述工单数据库能查询到与所述终端标识号相同的工作终端标识号,则判断当前时间是否在工作时间内;
S144b:如果当前时间在工作时间内,则判定所述终端标识号为合法。
8.根据权利要求5所述的一种智能电表认证方法,其特征在于,还包括
S160:认证服务器发送所述终端标识号是否合法的判断结果到所述终端;
S170:认证服务器根据所述终端标识号为所述智能电表分配密钥,所述智能电表使用所分配的密钥接入电网。
9.根据权利要求8所述的一种智能电表认证方法,其特征在于,所述认证服务器还根据所述终端标识号、当前时间、当前地理位置、智能电表的唯一标识号中的一种或多种的组合为该智能电表分配密钥。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910810711.8A CN110535858A (zh) | 2019-08-29 | 2019-08-29 | 一种智能电表认证系统及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910810711.8A CN110535858A (zh) | 2019-08-29 | 2019-08-29 | 一种智能电表认证系统及方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN110535858A true CN110535858A (zh) | 2019-12-03 |
Family
ID=68665242
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910810711.8A Pending CN110535858A (zh) | 2019-08-29 | 2019-08-29 | 一种智能电表认证系统及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110535858A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111541714A (zh) * | 2020-05-09 | 2020-08-14 | 南京西浦储能技术研究院有限公司 | 一种能源互联网用户设备即插即用的装置及方法 |
| CN112950230A (zh) * | 2021-03-16 | 2021-06-11 | 侯燕星 | 一种面向智能电表身份及访问的通信管理系统 |
| CN115225982A (zh) * | 2022-05-12 | 2022-10-21 | 国网河北省电力有限公司营销服务中心 | 分布式能源交易系统的数据传输方法及装置 |
Citations (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20120166115A1 (en) * | 2010-12-23 | 2012-06-28 | Nexgrid, Llc | Platform, system and method for energy profiling |
| WO2013103674A1 (en) * | 2012-01-04 | 2013-07-11 | Itron, Inc. | Secure lock function for an endpoint |
| CN103647788A (zh) * | 2013-12-23 | 2014-03-19 | 国网重庆市电力公司 | 一种智能电网中的节点安全认证方法 |
| CN105553666A (zh) * | 2015-12-15 | 2016-05-04 | 国网智能电网研究院 | 一种智能电力终端安全认证系统及方法 |
| CN106054115A (zh) * | 2016-08-05 | 2016-10-26 | 中国南方电网有限责任公司电网技术研究中心 | 费控电能表的安全认证功能测试方法和系统 |
| CN106297243A (zh) * | 2016-08-29 | 2017-01-04 | 漳州科能电器有限公司 | 一种电能表的远程红外认证系统 |
| CN108428336A (zh) * | 2018-04-28 | 2018-08-21 | 广东电网有限责任公司 | 电表信息读取方法及装置 |
| CN108616604A (zh) * | 2018-05-17 | 2018-10-02 | 深圳市新越微电子有限公司 | 一种智能电能表充值复电装置、电表通讯系统及通讯方法 |
| CN108872664A (zh) * | 2018-08-01 | 2018-11-23 | 南方电网科学研究院有限责任公司 | 一种智能电表 |
| CN109474610A (zh) * | 2018-12-07 | 2019-03-15 | 西南石油大学 | 基于智能电网的匿名可认证的密钥交换方法 |
| CN109510830A (zh) * | 2018-11-22 | 2019-03-22 | 南方电网科学研究院有限责任公司 | 一种智能电表的认证方法、装置、介质及设备 |
| CN109636365A (zh) * | 2018-11-06 | 2019-04-16 | 杭州海兴泽科信息技术有限公司 | 一种用电信息采集系统及采集方法 |
| CN109671219A (zh) * | 2018-12-13 | 2019-04-23 | 睿驰达新能源汽车科技(北京)有限公司 | 一种还车认证设备、方法及云端服务器 |
| CN109992949A (zh) * | 2017-12-29 | 2019-07-09 | 中移(杭州)信息技术有限公司 | 一种设备认证方法、空中写卡方法及设备认证装置 |
| CN110191134A (zh) * | 2019-06-06 | 2019-08-30 | 南方电网科学研究院有限责任公司 | 智能电表认证方法、认证服务器、终端、系统及智能电表 |
-
2019
- 2019-08-29 CN CN201910810711.8A patent/CN110535858A/zh active Pending
Patent Citations (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20120166115A1 (en) * | 2010-12-23 | 2012-06-28 | Nexgrid, Llc | Platform, system and method for energy profiling |
| WO2013103674A1 (en) * | 2012-01-04 | 2013-07-11 | Itron, Inc. | Secure lock function for an endpoint |
| CN103647788A (zh) * | 2013-12-23 | 2014-03-19 | 国网重庆市电力公司 | 一种智能电网中的节点安全认证方法 |
| CN105553666A (zh) * | 2015-12-15 | 2016-05-04 | 国网智能电网研究院 | 一种智能电力终端安全认证系统及方法 |
| CN106054115A (zh) * | 2016-08-05 | 2016-10-26 | 中国南方电网有限责任公司电网技术研究中心 | 费控电能表的安全认证功能测试方法和系统 |
| CN106297243A (zh) * | 2016-08-29 | 2017-01-04 | 漳州科能电器有限公司 | 一种电能表的远程红外认证系统 |
| CN109992949A (zh) * | 2017-12-29 | 2019-07-09 | 中移(杭州)信息技术有限公司 | 一种设备认证方法、空中写卡方法及设备认证装置 |
| CN108428336A (zh) * | 2018-04-28 | 2018-08-21 | 广东电网有限责任公司 | 电表信息读取方法及装置 |
| CN108616604A (zh) * | 2018-05-17 | 2018-10-02 | 深圳市新越微电子有限公司 | 一种智能电能表充值复电装置、电表通讯系统及通讯方法 |
| CN108872664A (zh) * | 2018-08-01 | 2018-11-23 | 南方电网科学研究院有限责任公司 | 一种智能电表 |
| CN109636365A (zh) * | 2018-11-06 | 2019-04-16 | 杭州海兴泽科信息技术有限公司 | 一种用电信息采集系统及采集方法 |
| CN109510830A (zh) * | 2018-11-22 | 2019-03-22 | 南方电网科学研究院有限责任公司 | 一种智能电表的认证方法、装置、介质及设备 |
| CN109474610A (zh) * | 2018-12-07 | 2019-03-15 | 西南石油大学 | 基于智能电网的匿名可认证的密钥交换方法 |
| CN109671219A (zh) * | 2018-12-13 | 2019-04-23 | 睿驰达新能源汽车科技(北京)有限公司 | 一种还车认证设备、方法及云端服务器 |
| CN110191134A (zh) * | 2019-06-06 | 2019-08-30 | 南方电网科学研究院有限责任公司 | 智能电表认证方法、认证服务器、终端、系统及智能电表 |
Non-Patent Citations (3)
| Title |
|---|
| 张乐平: "电力交易改革与互动式电能表设计初探", 《电测与仪表》 * |
| 曹家胜: "基于可见光通信的室内变电站自动抄表系统研究", 《中国优秀硕士学位论文全文数据库-工程科技Ⅱ辑》 * |
| 李瑞德: "智能光配装置应用探讨", 《通讯世界》 * |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111541714A (zh) * | 2020-05-09 | 2020-08-14 | 南京西浦储能技术研究院有限公司 | 一种能源互联网用户设备即插即用的装置及方法 |
| CN112950230A (zh) * | 2021-03-16 | 2021-06-11 | 侯燕星 | 一种面向智能电表身份及访问的通信管理系统 |
| CN115225982A (zh) * | 2022-05-12 | 2022-10-21 | 国网河北省电力有限公司营销服务中心 | 分布式能源交易系统的数据传输方法及装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110535858A (zh) | 一种智能电表认证系统及方法 | |
| US8918639B2 (en) | Smarter leveraging of the power grid to substantially improve security of distributed systems via a control plane data communication network over the smart power grid | |
| CN105392134B (zh) | 在至少一个第二单元上认证至少一个第一单元的方法 | |
| CN103825871B (zh) | 一种鉴权系统及其发射终端、接收终端和权限认证方法 | |
| CN106504372B (zh) | 用于提高监控系统中可靠性的方法和设备 | |
| CA2761950C (en) | Secure meter access from a mobile reader | |
| CN106911685A (zh) | 一种物联网光交箱的智能控制系统 | |
| CN103269332B (zh) | 面向电力二次系统的安全防护系统 | |
| CN104521216A (zh) | 通过可携带式通信设备为使用者授权 | |
| CN106710043A (zh) | 具访客身份验证的时限门禁管理系统及其方法 | |
| KR20090063734A (ko) | 원 타임 패스워드를 사용하는 관리 서버 예약 접속 방법,클라이언트 및 시스템 | |
| CN109191616A (zh) | 智能锁系统 | |
| CN106302550A (zh) | 一种用于智能变电站自动化的信息安全方法及系统 | |
| KR101952012B1 (ko) | 비콘을 이용한 시설물 관리 방법 및 시스템 | |
| CN102750760A (zh) | 门禁系统的信息传输方法和门禁系统 | |
| CN108769220A (zh) | 智能电表箱环境监控装置及监控方法 | |
| CN107545636A (zh) | 基于蓝牙通信的光交箱智能锁控制方法、装置及其系统 | |
| WO2016182397A1 (en) | Authentication system and method using flash of smart mobile | |
| WO2016148483A1 (ko) | 홈에너지 관리 시스템에서 비콘을 이용한 홈에너지 관리 장치 및 방법 | |
| CN109639419A (zh) | 密钥保护方法、密钥存储设备及终端设备 | |
| CN104506527A (zh) | 多维信息指针平台及其数据访问方法 | |
| CN110474921A (zh) | 一种面向局域物联网的感知层数据保真方法 | |
| CN110191134A (zh) | 智能电表认证方法、认证服务器、终端、系统及智能电表 | |
| CN108370629A (zh) | 对无线使能照明设备的安全调试 | |
| CN110428215A (zh) | 智能机器人数据信息相互交互安全可靠传输办理方法和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20191203 |
|
| RJ01 | Rejection of invention patent application after publication |