CN111586070A - 三相计量设备通信方法、装置、三相计量设备及存储介质 - Google Patents
三相计量设备通信方法、装置、三相计量设备及存储介质 Download PDFInfo
- Publication number
- CN111586070A CN111586070A CN202010416627.0A CN202010416627A CN111586070A CN 111586070 A CN111586070 A CN 111586070A CN 202010416627 A CN202010416627 A CN 202010416627A CN 111586070 A CN111586070 A CN 111586070A
- Authority
- CN
- China
- Prior art keywords
- scada system
- phase metering
- key
- metering equipment
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 230000006854 communication Effects 0.000 title claims abstract description 107
- 238000004891 communication Methods 0.000 title claims abstract description 102
- 238000000034 method Methods 0.000 title claims abstract description 51
- 238000003860 storage Methods 0.000 title claims abstract description 15
- 238000012795 verification Methods 0.000 claims abstract description 16
- 230000005540 biological transmission Effects 0.000 claims abstract description 14
- 230000003993 interaction Effects 0.000 claims description 37
- 230000007246 mechanism Effects 0.000 claims description 10
- 238000004590 computer program Methods 0.000 claims description 8
- 238000012544 monitoring process Methods 0.000 claims description 5
- 238000004519 manufacturing process Methods 0.000 abstract description 9
- XLYOFNOQVPJJNP-UHFFFAOYSA-N water Substances O XLYOFNOQVPJJNP-UHFFFAOYSA-N 0.000 abstract description 8
- 239000012071 phase Substances 0.000 description 174
- 239000003921 oil Substances 0.000 description 14
- 238000010586 diagram Methods 0.000 description 13
- 239000007788 liquid Substances 0.000 description 9
- 230000006870 function Effects 0.000 description 7
- 230000002452 interceptive effect Effects 0.000 description 6
- 230000008569 process Effects 0.000 description 6
- 238000000926 separation method Methods 0.000 description 6
- 230000009471 action Effects 0.000 description 3
- 238000004458 analytical method Methods 0.000 description 3
- 230000000694 effects Effects 0.000 description 3
- 238000005259 measurement Methods 0.000 description 3
- 238000012545 processing Methods 0.000 description 3
- 238000011161 development Methods 0.000 description 2
- 239000007789 gas Substances 0.000 description 2
- 230000006872 improvement Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000005070 sampling Methods 0.000 description 2
- 239000000126 substance Substances 0.000 description 2
- 238000010276 construction Methods 0.000 description 1
- 239000010779 crude oil Substances 0.000 description 1
- 238000013480 data collection Methods 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 239000012530 fluid Substances 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 239000007791 liquid phase Substances 0.000 description 1
- 238000007726 management method Methods 0.000 description 1
- 238000005272 metallurgy Methods 0.000 description 1
- 239000003129 oil well Substances 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 239000003208 petroleum Substances 0.000 description 1
- 238000004886 process control Methods 0.000 description 1
- 238000011160 research Methods 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/061—Network architectures or network communication protocols for network security for supporting key management in a packet data network for key exchange, e.g. in peer-to-peer networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/16—Implementing security features at a particular protocol layer
- H04L63/168—Implementing security features at a particular protocol layer above the transport layer
Abstract
本申请提供一种三相计量设备通信方法、装置、三相计量设备及存储介质,涉及油气生产数字化技术领域。三相计量设备为服务端,SCADA系统为客户端,应用于三相计量设备的方法包括:在接收到SCADA系统的连接请求时,向SCADA系统发送硬件证书,以使SCADA系统在硬件证书通过验证后,向三相计量设备发送密钥协商信息;基于SCADA系统发送的密钥协商信息确定第一加密密钥和第一解密密钥;在向SCADA系统发送三相流量数据时采用第一加密密钥对三相流量数据进行加密,在接收SCADA系统的数据时采用第一解密密钥对该数据解密。通过对实时油气水三相流量数据等进行加密传输,提高了三相计量设备的数据传输安全性。
Description
技术领域
本申请涉及油气生产数字化技术领域,具体而言,涉及一种三相计量设备通信方法、装置、三相计量设备及存储介质。
背景技术
油田产量计量是科学合理考核各级单位生产任务完成情况、及时全面掌握区块产能动态的重要基础。实时三相计量装置属于计量的重要设备,它负责采集油气管线的实时油气水三相流量数据,将其传送至位于中央控制室的数据采集与监视控制系统(Supervisory Control And Data Acquisition,SCADA),同时响应SCADA的请求,对现场进行倒井控制。传统的实时三相计量装置与SCADA的通讯协议一般采用MODBUS实时三相计量装置协议,采用明文方式进行数据交互,这就存在一个重大的安全隐患,传输的通讯报文非常容易被第三方截获并篡改,因此现有技术中存在通讯安全性较差的问题。
发明内容
有鉴于此,本申请实施例的目的在于提供一种三相计量设备通信方法、装置、三相计量设备及存储介质,以改善现有技术中存在的三相计量设备通讯安全性较差的问题。
本申请实施例提供了一种三相计量设备通信方法,应用于三相计量设备,所述三相计量设备和数据采集与监视控制SCADA系统间数据交互采用客户端/服务端结构,所述三相计量设备为服务端,所述SCADA系统为客户端,所述方法包括:在接收到所述SCADA系统发送的连接请求时,基于所述连接请求向所述SCADA系统发送硬件证书,以使所述SCADA系统在所述硬件证书通过验证后,向所述三相计量设备发送密钥协商信息;基于所述SCADA系统发送的所述密钥协商信息确定第一加密密钥和第一解密密钥;在向所述SCADA系统发送三相流量数据时采用所述第一加密密钥对所述三相流量数据进行加密,在接收所述SCADA系统的返回数据时采用所述第一解密密钥对所述返回数据解密。
在上述实现方式中,三相计量设备和SCADA系统基于客户端/服务端结构对通信信道进行加密,通讯部分采用以太网通讯,在通信开始前首先对证书进行校验,确保只有授权用户才可以进行数据通信,通信过程中交互的报文采用双方协商的密钥进行加解密,从而提高数据的安全性。
可选地,所述三相计量设备和所述SCADA系统间数据交互采用安全套接层SSL协议,所述三相计量设备为SSL服务端,所述SCADA系统为SSL客户端。
在上述实现方式中,通过SSL协议确认服务端和客户端,并创建一种加密方式和一个唯一的会话密钥用于三相计量设备和SCADA系统间数据交互,提高了三相计量设备和所述SCADA系统间实时数据传输的安全性。
可选地,在所述在接收到SCADA系统发送的连接请求时,基于所述连接请求向所述SCADA系统发送硬件证书之前,所述方法还包括:基于OpenSSL Engine机制生成所述硬件证书。
在上述实现方式中,通过OpenSSL Engine机制进行证书生成,通过该机制SSL协议能够透明地使用第三方提供的软件加密库或者硬件加密设备进行加密,为三相计量设备提供了通用地加密接口,从而能够适用于三相计量设备和SCADA系统。
本申请实施例还提供了一种三相计量设备通信方法,应用于SCADA系统,所述SCADA系统和所述三相计量设备间数据交互采用客户端/服务端结构,所述三相计量设备为服务端,所述SCADA系统为客户端,所述方法包括:向所述三相计量设备发送连接请求;接收所述三相计量设备发送的硬件证书;确定第二加密密钥和第二解密密钥,基于所述第二加密密钥和所述第二解密密钥生成密钥协商信息;在所述硬件证书通过验证后,向所述三相计量设备发送所述密钥协商信息,所述密钥协商信息用于指定与所述第二加密密钥对应的第一解密密钥,以及与所述第二解密密钥对应的第一加密密钥;在向所述三相计量设备发送返回数据时采用第二加密密钥对所述返回数据进行加密,在接收所述三相计量设备的三相流量数据时采用所述第二解密密钥对所述三相流量数据解密。
在上述实现方式中,三相计量设备和SCADA系统基于客户端/服务端结构对通信信道进行加密,通讯部分采用以太网通讯,在通信开始前首先对证书进行校验,确保只有授权用户才可以进行数据通信,通信过程中交互的报文采用双方协商的密钥进行加解密,从而提高数据的安全性。
本申请实施例还提供了一种三相计量设备通信装置,应用于三相计量设备,所述三相计量设备和数据采集与监视控制SCADA系统间数据交互采用客户端/服务端结构,所述三相计量设备为服务端,所述SCADA系统为客户端,所述装置包括:证书发送模块,用于在接收到所述SCADA系统发送的连接请求时,基于所述连接请求向所述SCADA系统发送硬件证书,以使所述SCADA系统在所述硬件证书通过验证后,向所述三相计量设备发送密钥协商信息;密钥协商信息接收模块,用于基于所述SCADA系统发送的所述密钥协商信息确定第一加密密钥和第一解密密钥;第一数据交互模块,用于在向所述SCADA系统发送三相流量数据时采用所述第一加密密钥对所述三相流量数据进行加密,在接收所述SCADA系统的返回数据时采用所述第一解密密钥对所述返回数据解密。
在上述实现方式中,三相计量设备和SCADA系统基于客户端/服务端结构对通信信道进行加密,通讯部分采用以太网通讯,在通信开始前首先对证书进行校验,确保只有授权用户才可以进行数据通信,通信过程中交互的报文采用双方协商的密钥进行加解密,从而提高数据的安全性。
可选地,所述三相计量设备和所述SCADA系统间数据交互采用安全套接层SSL协议,所述三相计量设备为SSL服务端,所述SCADA系统为SSL客户端。
在上述实现方式中,通过SSL协议确认服务端和客户端,并创建一种加密方式和一个唯一的会话密钥用于三相计量设备和SCADA系统间数据交互,提高了三相计量设备和所述SCADA系统间实时数据传输的安全性。
可选地,所述三相计量设备通信装置还包括:证书发送模块,用于基于OpenSSLEngine机制生成所述硬件证书。
在上述实现方式中,通过OpenSSL Engine机制进行证书生成,通过该机制SSL协议能够透明地使用第三方提供的软件加密库或者硬件加密设备进行加密,为三相计量设备提供了通用地加密接口,从而能够适用于三相计量设备和SCADA系统。
本申请实施例还提供了一种三相计量设备通信装置,应用于SCADA系统,所述SCADA系统和所述三相计量设备间数据交互采用客户端/服务端结构,所述三相计量设备为服务端,所述SCADA系统为客户端,所述装置包括:连接请求发送模块,用于向所述三相计量设备发送连接请求;证书接收模块,用于接收所述三相计量设备发送的硬件证书;密钥协商信息生成模块,用于确定第二加密密钥和第二解密密钥,基于所述第二加密密钥和所述第二解密密钥生成密钥协商信息;密钥协商信息发送模块,用于在所述硬件证书通过验证后,向所述三相计量设备发送所述密钥协商信息,所述密钥协商信息用于指定与所述第二加密密钥对应的第一解密密钥,以及与所述第二解密密钥对应的第一加密密钥;第二数据交互模块,在向所述三相计量设备发送返回数据时采用第二加密密钥对所述返回数据进行加密,在接收所述三相计量设备的三相流量数据时采用所述第二解密密钥对所述三相流量数据解密。
在上述实现方式中,三相计量设备和SCADA系统基于客户端/服务端结构对通信信道进行加密,通讯部分采用以太网通讯,在通信开始前首先对证书进行校验,确保只有授权用户才可以进行数据通信,通信过程中交互的报文采用双方协商的密钥进行加解密,从而提高数据的安全性。
本申请实施例还提供了一种三相计量设备,所述三相计量设备和SCADA系统间数据交互采用客户端/服务端结构,所述三相计量设备为服务端,所述SCADA系统为客户端,所述三相计量设备包括:通信接口,包括仪表采集接口和数据传输接口,所述仪表采集接口用于采集仪表的三相流量数据,所述数据传输接口用于与所述SCADA系统进行数据交互;加密芯片,用于基于OpenSSL Engine机制生成所述硬件证书,还用于基于密钥协商信息确定第一加密密钥和第一解密密钥,以及在向所述SCADA系统发送所述三相流量数据时采用所述第一加密密钥对所述三相流量数据进行加密,在接收所述SCADA系统的返回数据时采用所述第一解密密钥对所述返回数据解密;主控芯片,用于控制所述通信接口和所述加密芯片,与所述SCADA系统进行通信。
在上述实现方式中,采用定制的加密芯片不仅可以确保数据的安全性,使用者的身份唯一性,而且其体积更小巧,接口更丰富,更便于集成与嵌入式应用。
可选地,所述仪表采集接口包括RS232通信接口和/或RS485通信接口,所述数据传输接口包括使用所述主控芯片内置的MAC控制器外扩PHY芯片的方式扩展的以太网接口。
在上述实现方式中,通过多路接口满足油气生产现场实时三相计量设备与现场仪表的通信需求,以及三相计量设备与SCADA系统的实时通信需求,提高通信效率。
可选地,所述加密芯片包括精简指令集内核、片内随机存储器、大数模乘/模幂运算协处理器和真随机数发生器。
在上述实现方式中,通过精简指令集内核确保了足够的数据运算和处理速度,片上集成的大数模乘/模幂运算协处理器,真随机数发生器则可确保加解密的速度和效果,提高了加密通信的效率和安全性。
本申请实施例还提供了一种可读取存储介质,所述可读取存储介质中存储有计算机程序指令,所述计算机程序指令被一处理器读取并运行时,执行上述任一实现方式中的步骤。
附图说明
为了更清楚地说明本申请实施例的技术方案,下面将对本申请实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本申请的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1为本申请实施例提供的一种应用于三相计量设备的三相计量设备通信方法的流程示意图。
图2为本申请实施例提供的一种三相计量设备通信原理的示意图。
图3为本申请实施例提供的一种应用于SCADA系统的三相计量设备通信方法的流程示意图。
图4为本申请实施例提供的一种应用于三相加量设备的三相计量设备通信装置的模块示意图。
图5为本申请实施例提供的一种应用于SCADA系统的三相计量设备通信装置的模块示意图。
图6为本申请实施例提供的一种三相计量设备的模块示意图。
图标:30-三相计量设备通信装置;31-证书发送模块;32-密钥协商信息接收模块;33-第一数据交互模块;40-三相计量设备通信装置;41-连接请求发送模块;42-证书接收模块;43-密钥协商信息生成模块;44-密钥协商信息发送模块;45-第二数据交互模块;50-三相计量设备;51-主控芯片;52-加密芯片;53-连接接口。
具体实施方式
下面将结合本申请实施例中附图,对本申请实施例中的技术方案进行描述。
经本申请人研究发现,现代油气生产井场口数字化建设过程中,实时三相计量装置和SCADA系统的数据通信如果采用明文进行数据交互,则非常容易地被第三方截获,存在较大的数据安全性问题。
因此本实施例提供了一种应用于三相计量设备的三相计量设备通信方法,其中,三相计量设备和数据采集与监视控制SCADA系统间数据交互采用客户端/服务端结构,三相计量设备为服务端,SCADA系统为客户端。
石油开采过程中,从油井采出的液体为含水原油和伴生气,通常把油、气、液三种流体的混合成为三相流。长期以来油田的三相流计量主要是抽样计量,即把一天中某一时间段的抽样数据折算成一天的数据,并上保汇总。此手法手段落后,数据正误难以考察,加上易受人为因素干扰,基本误差都在10%以上,存在着计量不准、流程繁琐、效率低下、人工劳动强度大的弊端,给地质分析造成偏差,不利于油田的开发生产,很难满足油田生产和管理的需求。因此三相计量设备开始应用于油气自动化监测,其为单井、计量站、联合站等现场的重要计量装置,实现数字化主要依托PLC(可编程逻辑控制器)控制系统,实现装置全自动化,能够实现自动分离油、气、液三相流,准确测量油、气、液的各项指标及数字显示。
三相计量设备主要包括液气分离装置、气体超声波流量计、质量流量计、调节仪、控制显示器、管线等六部分。将需要计量的三相流经管道、扩张管流入气液分离控制罐,经由旋流分离,碰撞破气,分气调节仪等多到气体分离措施,使得气相彻底分离。分离出的气体经由超声流量计计量,液体流经质量流量计,实现液相总量和基于油水差异分析的含水率的实时计量。其中,质量流量计不仅可以直接测量液体的质量流量,还可以直接测量液体的密度和温度,还可由质量流量和液体密度派生出双组分溶液中深质的浓度,能准确实现对原有的含水分析,从而获得三相流量数据。
SCADA系统是以计算机为基础的DCS与电力自动化监控系统。它应用领域很广,可以应用于电力、冶金、石油、化工、燃气、铁路等领域的数据采集与监视控制以及过程控制等诸多领域。
请参考图1,图1为本申请实施例提供的一种应用于三相计量设备的三相计量设备通信方法的流程示意图。该三相计量设备通信方法的具体步骤可以如下:
步骤S12:在接收到SCADA系统发送的连接请求时,基于连接请求向SCADA系统发送硬件证书,以使SCADA系统在硬件证书通过验证后,向三相计量设备发送密钥协商信息。
可选地,本实施例以三相计量设备和SCADA系统间数据交互采用C/S(客户端/服务器)结构(三相计量设备为客户端,SCADA系统为服务端),基于SOCKET(套接字)编程为例,采用安全套接层SSL协议,三相计量设备为SSL服务端,SCADA系统为SSL客户端。其中,SSL(Secure Sockets Layer,安全套接字)协议是为网络通信提供安全及数据完整性的一种安全协议,SSL协议在传输层与应用层之间对网络连接进行加密。应当理解的是,除了SSL协议,三相计量设备和SCADA系统间数据交互还可以基于TLS(Transport Layer Security,传输层安全)协议等其他加密协议进行。
对应的,硬件证书在本实施例中可以为SSL证书,是遵守SSL协议,由受信任的数字证书颁发机构,在验证服务器身份后颁发,具有服务器身份验证和数据传输加密功能。
可选地,本实施例中的硬件证书可以是基于OpenSSL Engine机制生成硬件证书。
基于SSL协议通信的基本步骤,三相计量设备和SCADA系统需要先建立TCP(Transmission Control Protocol,传输控制协议)连接,再执行步骤S12以及后续步骤。
步骤S14:基于SCADA系统发送的密钥协商信息确定第一加密密钥和第一解密密钥。
密钥协商信息为SSL握手协商中的一个常见步骤,SCADA系统确定双方的公私钥对后将相关信息生成密钥协商信息发送至三相计量设备,以使三相计量设备选择对应的密钥在数据交互时对数据进行加密和解密。
第一加密密钥和第一解密密钥为非对称加密密钥,可以是基于RSA算法、ECC(Error Correcting Code,椭圆曲线加密)算法、DSA(Digital Signature Algorithm,数字签名算法)等加密算法生成。
其中,第一加密密钥用于对需要发送至SCADA系统的三相流量数据及其他数据进行加密,第一解密密钥用于对从SCADA系统接收的数据进行解密。
上述步骤S12中硬件证书的发送以及密钥协商信息的接收可以视为SSL握手协商步骤,请参考图2,图2为本申请实施例提供的一种三相计量设备通信原理的示意图。
步骤S16:在向SCADA系统发送三相流量数据时采用第一加密密钥对三相流量数据进行加密,在接收SCADA系统的返回数据时采用第一解密密钥对返回数据解密。
上述三相计量设备通信方法使三相计量设备在与SCADA系统时实现交互报文的加密和解密,提高了数据交互的安全性。
另一方面,本申请实施例还提供了一种应用于SCADA系统的三相计量设备通信方法,请参考图3,图3为本申请实施例提供的一种应用于SCADA系统的三相计量设备通信方法的流程示意图,该三相计量设备通信方法具体可以包括如下步骤:
步骤S21:向三相计量设备发送连接请求。
上述连接请求可以对应为TCP连接请求。
步骤S22:接收三相计量设备发送的硬件证书。
可选地,SCADA系统可以通过有线以太网络接口或无线网络与三相计量设备实现网络连接。
步骤S23:确定第二加密密钥和第二解密密钥,基于第二加密密钥和第二解密密钥生成密钥协商信息。
其中,第二加密密钥用于对需要发送至三相计量设备的数据进行加密,第二加密密钥加密的数据由上述第一解密密钥进行解密,第二解密密钥用于对三相计量设备通过第一加密密钥加密后发送来的三相流量数据等数据进行解密。
步骤S24:在硬件证书通过验证后,向三相计量设备发送密钥协商信息,密钥协商信息用于指定与第二加密密钥对应的第一解密密钥,以及与第二解密密钥对应的第一加密密钥。
步骤S25:在向三相计量设备发送返回数据时采用第二加密密钥对返回数据进行加密,在接收三相计量设备的三相流量数据时采用第二解密密钥对三相流量数据解密。
为了配合上述应用于三相计量设备的三相计量设备通信方法,本申请实施例还提供了一种应用于三相计量设备的三相计量设备通信装置30。
请参考图4,图4为本申请实施例提供的一种应用于三相加量设备的三相计量设备通信装置的模块示意图。
三相计量设备通信装置30包括:
证书发送模块31,用于在接收到SCADA系统发送的连接请求时,基于连接请求向SCADA系统发送硬件证书,以使SCADA系统在硬件证书通过验证后,向三相计量设备发送密钥协商信息;
密钥协商信息接收模块32,用于基于SCADA系统发送的密钥协商信息确定第一加密密钥和第一解密密钥;
第一数据交互模块33,用于在向SCADA系统发送三相流量数据时采用第一加密密钥对三相流量数据进行加密,在接收SCADA系统的返回数据时采用第一解密密钥对返回数据解密。
可选地,三相计量设备和SCADA系统间数据交互采用安全套接层SSL协议,三相计量设备为SSL服务端,SCADA系统为SSL客户端。
可选地,三相计量设备通信装置还包括:证书发送模块,用于基于OpenSSL Engine机制生成硬件证书。
为了配合上述应用于SCADA系统的三相计量设备通信方法,本申请实施例还提供了一种应用于SCADA系统的三相计量设备通信装置40。
请参考图5,图5为本申请实施例提供的一种应用于SCADA系统的三相计量设备通信装置的模块示意图。
三相计量设备通信装置40包括:
连接请求发送模块41,用于向三相计量设备发送连接请求;
证书接收模块42,用于接收三相计量设备发送的硬件证书;
密钥协商信息生成模块43,用于确定第二加密密钥和第二解密密钥,基于第二加密密钥和第二解密密钥生成密钥协商信息;
密钥协商信息发送模块44,用于在硬件证书通过验证后,向三相计量设备发送密钥协商信息,密钥协商信息用于指定与第二加密密钥对应的第一解密密钥,以及与第二解密密钥对应的第一加密密钥;
第二数据交互模块45,在向三相计量设备发送返回数据时采用第二加密密钥对返回数据进行加密,在接收三相计量设备的三相流量数据时采用第二解密密钥对三相流量数据解密。
除了软件及通信方式上的改进,现有的三相计量设备需要进行一定的硬件改进,才能通过上述三相计量设备通信方法进行高效、安全地通信,因此本实施例还提供了一种三相计量设备50。
请参考图6,图6为本申请实施例提供的一种三相计量设备的模块示意图。
三相计量设备50包括主控芯片51、加密芯片52、连接接口53等,还包括数据采集模块等现有三相计量设备包括的常规部分。
主控芯片51用于控制通信接口53和加密芯片52,与SCADA系统进行通信。主控芯片51可以为ATMEL工业级高速32位ARM芯片,进一步地,与主控芯片51配套可设置有DDR2(Double Data Rate 2)RAM(Random Access Memory,随机存取存储器)和NAND-FLASH(NAND闪存)。
可选地,DDR2 RAM可以是128M,其频率最高可以达到800MHz;NAND-FLASH可以选用256MB容量,用于提供存储空间用以存放程序和采集数据。
加密芯片52可以为定制的SoC(System-on-a-Chip)芯片,SoC芯片模式可以一种集成电路的芯片,可以有效地降低电子/信息系统产品的开发成本。
加密芯片52可以包括32位RISC(精简指令集)内核、片内RAM(随机存储器)、FLASH(闪存)、接口电路、大数模乘/模幂运算协处理器和真随机数发生器等功能模块组成。其中,32位RISC内核确保了足够的数据运算和处理速度;FLASH用于存储固件程序;而接口电路支持SSD(Solid State Disk或Solid State Drive,固态驱动器)和USB(Universal SerialBus,通用串行总线)两种接口方式,可以非常高效、稳定地与三相计量设备50的主控芯片51实施数据通信,并保证足够的数据吞吐率;片上集成的大数模乘/模幂运算协处理器和真随机数发生器则可确保加解密的速度和效果。
在本实施例中,加密芯片52可以通过内置的固件程序实现三相计量设备50的数据通讯的加解密及证书校验功能,从而实现公私钥加密算法、对称加密算法的数据加密。具体地,加密芯片52用于基于OpenSSL Engine机制生成硬件证书,还用于基于密钥协商信息确定第一加密密钥和第一解密密钥,以及在向SCADA系统发送三相流量数据时采用第一加密密钥对三相流量数据进行加密,在接收SCADA系统的返回数据时采用第一解密密钥对返回数据解密。
本实施例中采用硬件加密芯片52的主要原因是实时三相计量设备50和SCADA系统之间存在大量且频繁的数据交互,同时加密和解密过程需要大量的数据运算,而在油气生产现场也对一些关键数据的实时性有硬性要求,通过附加专用加密解密芯片可以大大减轻了实时三相计量设备50主CPU的负担,提高系统的实时性,同时加密芯片52内置的真随机数发生器也可以保证加密的效果。
同时,加密芯片52还可以配合设置有片上操作系统(Chip Operating System,COS)用于实现与主控芯片51的数据交互,并对接收的控制数据和发送的采集数据进行加解密处理。
通信接口51可以包括仪表采集接口和数据传输接口,仪表采集接口用于采集仪表的三相流量数据,数据传输接口用于与SCADA系统进行数据交互。
可选地,本实施例中的仪表采集接口可以包括1路RS232通信接口和1路RS485通信接口,支持低至9600bps,高至1152000bps的通信速率,可以满足油气生产现场三相计量设备50与现场仪表的通信需求。
可选地,本实施例中的数据传输接口可以包括使用主控芯片内置的MAC控制器外扩PHY芯片的方式扩展的以太网接口,用于实现与上层SCADA系统的通信功能。
进一步地,三相计量设备50还可以与SCADA系统进行无线通信,可选地,三相计量设备50可以通过集成的ZIGBEE模块或其他物联网模块满足无线通信需求。
可选地,三相计量设备50还可以包括数据采集模块,用于对油气水三相流量数据进行实时采集,该模块可以为三相计量设备中常见的传感器以及仪表。
本申请实施例还提供了一种可读取存储介质,所述可读取存储介质中存储有计算机程序指令,所述计算机程序指令被一处理器读取并运行时,执行三相计量设备通信方法中的步骤。
综上所述,本申请实施例提供了一种三相计量设备通信方法、装置、三相计量设备及存储介质,所述三相计量设备和数据采集与监视控制SCADA系统间数据交互采用客户端/服务端结构,所述三相计量设备为服务端,所述SCADA系统为客户端,其中应用于三相计量设备的方法包括:在接收到所述SCADA系统发送的连接请求时,基于所述连接请求向所述SCADA系统发送硬件证书,以使所述SCADA系统在所述硬件证书通过验证后,向所述三相计量设备发送密钥协商信息;基于所述SCADA系统发送的所述密钥协商信息确定第一加密密钥和第一解密密钥;在向所述SCADA系统发送三相流量数据时采用所述第一加密密钥对所述三相流量数据进行加密,在接收所述SCADA系统的返回数据时采用所述第一解密密钥对所述返回数据解密。
在上述实现方式中,三相计量设备和SCADA系统基于客户端/服务端结构对通信信道进行加密,通讯部分采用以太网通讯,在通信开始前首先对证书进行校验,确保只有授权用户才可以进行数据通信,通信过程中交互的报文采用双方协商的密钥进行加解密,从而提高数据的安全性。
在本申请所提供的几个实施例中,应该理解到,所揭露的设备,也可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的,例如,附图中的框图显示了根据本申请的多个实施例的设备的可能实现的体系架构、功能和操作。在这点上,框图中的每个方框可以代表一个模块、程序段或代码的一部分,所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现方式中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个连续的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图中的每个方框、以及框图的组合,可以用执行规定的功能或动作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
另外,在本申请各个实施例中的各功能模块可以集成在一起形成一个独立的部分,也可以是各个模块单独存在,也可以两个或两个以上模块集成形成一个独立的部分。
所述功能如果以软件功能模块的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。因此本实施例还提供了一种可读取存储介质中存储有计算机程序指令,所述计算机程序指令被一处理器读取并运行时,执行区块数据存储方法中任一项所述方法中的步骤。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,RanDom Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述仅为本申请的实施例而已,并不用于限制本申请的保护范围,对于本领域的技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本申请的保护范围之内。应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。
以上所述,仅为本申请的具体实施方式,但本申请的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本申请揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本申请的保护范围之内。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
Claims (10)
1.一种三相计量设备通信方法,其特征在于,应用于三相计量设备,所述三相计量设备和数据采集与监视控制SCADA系统间数据交互采用客户端/服务端结构,所述三相计量设备为服务端,所述SCADA系统为客户端,所述方法包括:
在接收到所述SCADA系统发送的连接请求时,基于所述连接请求向所述SCADA系统发送硬件证书,以使所述SCADA系统在所述硬件证书通过验证后,向所述三相计量设备发送密钥协商信息;
基于所述SCADA系统发送的所述密钥协商信息确定第一加密密钥和第一解密密钥;
在向所述SCADA系统发送三相流量数据时采用所述第一加密密钥对所述三相流量数据进行加密,在接收所述SCADA系统的返回数据时采用所述第一解密密钥对所述返回数据解密。
2.根据权利要求1所述的方法,其特征在于,所述三相计量设备和所述SCADA系统间数据交互采用安全套接层SSL协议,所述三相计量设备为SSL服务端,所述SCADA系统为SSL客户端。
3.根据权利要求2所述的方法,其特征在于,在所述在接收到SCADA系统发送的连接请求时,基于所述连接请求向所述SCADA系统发送硬件证书之前,所述方法还包括:
基于OpenSSL Engine机制生成所述硬件证书。
4.一种三相计量设备通信方法,其特征在于,应用于SCADA系统,所述SCADA系统和所述三相计量设备间数据交互采用客户端/服务端结构,所述三相计量设备为服务端,所述SCADA系统为客户端,所述方法包括:
向所述三相计量设备发送连接请求;
接收所述三相计量设备发送的硬件证书;
确定第二加密密钥和第二解密密钥,基于所述第二加密密钥和所述第二解密密钥生成密钥协商信息;
在所述硬件证书通过验证后,向所述三相计量设备发送所述密钥协商信息,所述密钥协商信息用于指定与所述第二加密密钥对应的第一解密密钥,以及与所述第二解密密钥对应的第一加密密钥;
在向所述三相计量设备发送返回数据时采用第二加密密钥对所述返回数据进行加密,在接收所述三相计量设备的三相流量数据时采用所述第二解密密钥对所述三相流量数据解密。
5.一种三相计量设备通信装置,其特征在于,应用于三相计量设备,所述三相计量设备和数据采集与监视控制SCADA系统间数据交互采用客户端/服务端结构,所述三相计量设备为服务端,所述SCADA系统为客户端,所述装置包括:
证书发送模块,用于在接收到所述SCADA系统发送的连接请求时,基于所述连接请求向所述SCADA系统发送硬件证书,以使所述SCADA系统在所述硬件证书通过验证后,向所述三相计量设备发送密钥协商信息;
密钥协商信息接收模块,用于基于所述SCADA系统发送的所述密钥协商信息确定第一加密密钥和第一解密密钥;
第一数据交互模块,用于在向所述SCADA系统发送三相流量数据时采用所述第一加密密钥对所述三相流量数据进行加密,在接收所述SCADA系统的返回数据时采用所述第一解密密钥对所述返回数据解密。
6.一种三相计量设备通信装置,其特征在于,应用于SCADA系统,所述SCADA系统和所述三相计量设备间数据交互采用客户端/服务端结构,所述三相计量设备为服务端,所述SCADA系统为客户端,所述装置包括:
连接请求发送模块,用于向所述三相计量设备发送连接请求;
证书接收模块,用于接收所述三相计量设备发送的硬件证书;
密钥协商信息生成模块,用于确定第二加密密钥和第二解密密钥,基于所述第二加密密钥和所述第二解密密钥生成密钥协商信息;
密钥协商信息发送模块,用于在所述硬件证书通过验证后,向所述三相计量设备发送所述密钥协商信息,所述密钥协商信息用于指定与所述第二加密密钥对应的第一解密密钥,以及与所述第二解密密钥对应的第一加密密钥;
第二数据交互模块,在向所述三相计量设备发送返回数据时采用第二加密密钥对所述返回数据进行加密,在接收所述三相计量设备的三相流量数据时采用所述第二解密密钥对所述三相流量数据解密。
7.一种三相计量设备,其特征在于,所述三相计量设备和SCADA系统间数据交互采用客户端/服务端结构,所述三相计量设备为服务端,所述SCADA系统为客户端,所述三相计量设备包括:
通信接口,包括仪表采集接口和数据传输接口,所述仪表采集接口用于采集仪表的三相流量数据,所述数据传输接口用于与所述SCADA系统进行数据交互;
加密芯片,用于基于OpenSSL Engine机制生成硬件证书,还用于基于密钥协商信息确定第一加密密钥和第一解密密钥,以及在向所述SCADA系统发送所述三相流量数据时采用所述第一加密密钥对所述三相流量数据进行加密,在接收所述SCADA系统的返回数据时采用所述第一解密密钥对所述返回数据解密;
主控芯片,用于控制所述通信接口和所述加密芯片,与所述SCADA系统进行通信。
8.根据权利要求7所述的设备,其特征在于,所述仪表采集接口包括RS232通信接口和/或RS485通信接口,所述数据传输接口包括使用所述主控芯片内置的MAC控制器外扩PHY芯片的方式扩展的以太网接口。
9.根据权利要求8所述的设备,其特征在于,所述加密芯片包括精简指令集内核、片内随机存储器、大数模乘/模幂运算协处理器和真随机数发生器。
10.一种存储介质,其特征在于,所述存储介质中存储有计算机程序指令,所述计算机程序指令被一处理器运行时,执行权利要求1-4任一项所述方法中的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010416627.0A CN111586070A (zh) | 2020-05-15 | 2020-05-15 | 三相计量设备通信方法、装置、三相计量设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010416627.0A CN111586070A (zh) | 2020-05-15 | 2020-05-15 | 三相计量设备通信方法、装置、三相计量设备及存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN111586070A true CN111586070A (zh) | 2020-08-25 |
Family
ID=72113625
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010416627.0A Pending CN111586070A (zh) | 2020-05-15 | 2020-05-15 | 三相计量设备通信方法、装置、三相计量设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111586070A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112822162A (zh) * | 2020-12-29 | 2021-05-18 | 重庆川仪自动化股份有限公司 | 一种基于区块链的设备验证连接方法及系统 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104035408A (zh) * | 2014-06-04 | 2014-09-10 | 中国石油集团东方地球物理勘探有限责任公司 | 一种rtu控制器及其与scada系统通信方法 |
| CN106790173A (zh) * | 2016-12-29 | 2017-05-31 | 浙江中控技术股份有限公司 | 一种scada系统及其rtu控制器双向身份认证的方法及系统 |
| CN107040369A (zh) * | 2016-10-26 | 2017-08-11 | 阿里巴巴集团控股有限公司 | 数据传输方法、装置及系统 |
| WO2018076365A1 (zh) * | 2016-10-31 | 2018-05-03 | 美的智慧家居科技有限公司 | 密钥协商方法及装置 |
| CN109040149A (zh) * | 2018-11-02 | 2018-12-18 | 美的集团股份有限公司 | 密钥协商方法、云服务器、设备、存储介质以及系统 |
| CN109088889A (zh) * | 2018-10-16 | 2018-12-25 | 深信服科技股份有限公司 | 一种ssl加解密方法、系统及计算机可读存储介质 |
-
2020
- 2020-05-15 CN CN202010416627.0A patent/CN111586070A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104035408A (zh) * | 2014-06-04 | 2014-09-10 | 中国石油集团东方地球物理勘探有限责任公司 | 一种rtu控制器及其与scada系统通信方法 |
| CN107040369A (zh) * | 2016-10-26 | 2017-08-11 | 阿里巴巴集团控股有限公司 | 数据传输方法、装置及系统 |
| WO2018076365A1 (zh) * | 2016-10-31 | 2018-05-03 | 美的智慧家居科技有限公司 | 密钥协商方法及装置 |
| CN106790173A (zh) * | 2016-12-29 | 2017-05-31 | 浙江中控技术股份有限公司 | 一种scada系统及其rtu控制器双向身份认证的方法及系统 |
| CN109088889A (zh) * | 2018-10-16 | 2018-12-25 | 深信服科技股份有限公司 | 一种ssl加解密方法、系统及计算机可读存储介质 |
| CN109040149A (zh) * | 2018-11-02 | 2018-12-18 | 美的集团股份有限公司 | 密钥协商方法、云服务器、设备、存储介质以及系统 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112822162A (zh) * | 2020-12-29 | 2021-05-18 | 重庆川仪自动化股份有限公司 | 一种基于区块链的设备验证连接方法及系统 |
| CN112822162B (zh) * | 2020-12-29 | 2023-05-23 | 重庆川仪自动化股份有限公司 | 一种基于区块链的设备验证连接方法及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103714637B (zh) | 一种传输密钥发送方法及系统、操作终端 | |
| CN103348217B (zh) | 用于计量设施消耗的设施仪表和用于管理上游通信的方法 | |
| CA2813175C (en) | Communications source authentication | |
| CN103714642B (zh) | 密钥下载方法、管理方法、下载管理方法及装置和系统 | |
| CN110460439A (zh) | 信息传输方法、装置、客户端、服务端及存储介质 | |
| EP3198784B1 (en) | Public-key encryption system | |
| CN103729946A (zh) | 密钥下载方法、管理方法、下载管理方法及装置和系统 | |
| CN102546167A (zh) | 智能计量表和计量表读取系统 | |
| KR101133378B1 (ko) | 보안 기능이 적용된 원격 통신 장치 및 이를 이용한 보안 기능이 적용된 원격 전력 미터링 시스템 | |
| CN104035408A (zh) | 一种rtu控制器及其与scada系统通信方法 | |
| CN114579663A (zh) | 石油和天然气监管转移的分布式分类账 | |
| CN111586070A (zh) | 三相计量设备通信方法、装置、三相计量设备及存储介质 | |
| CN104539573A (zh) | 一种基于嵌入式系统的工业安全网关的通信方法及装置 | |
| CN207283595U (zh) | 基于用电信息采集的用户用电数据分析集成系统 | |
| KR101023709B1 (ko) | 원격 검침을 위한 암호화 시스템 및 이의 키 교환 방법 | |
| CN110929277B (zh) | 一种数据集中器、电能计量数据的处理方法及系统 | |
| KR20130066024A (ko) | 공개키 기반의 키 공유 메커니즘을 이용한 보안 키 설정 방법 | |
| CN115657593B (zh) | 一种支持边缘计算的plc系统 | |
| KR102428829B1 (ko) | 보안모듈이 적용된 원격 검침 시스템 | |
| Robles et al. | Comparison of encryption schemes as used in communication between SCADA components | |
| JP2015130549A (ja) | 消費エネルギーを計測するメータと、消費エネルギーを管理する管理システムと、を含むシステム。 | |
| KR101866693B1 (ko) | 함수 암호를 이용한 안전한 전기 요금 과금 방법 | |
| KR20130052411A (ko) | 원격 검침 시스템, 그 시스템에서의 아이디를 이용한 상호 인증을 위한 장치 및 방법 | |
| CN104094274A (zh) | 智能表的个性化方法或者智能表网关安全模块的个性化方法 | |
| CN102970288A (zh) | 一种具有动态密码生成器的网络交易系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information | ||
| CB02 | Change of applicant information |
Address after: 100010 room 1501, Gehua building, No.1 Qinglong Hutong, Dongcheng District, Beijing Applicant after: Kunlun Digital Technology Co.,Ltd. Address before: 100010 room 1501, Gehua building, No.1 Qinglong Hutong, Dongcheng District, Beijing Applicant before: RICHFIT INFORMATION TECHNOLOGY Co.,Ltd. |
|
| TA01 | Transfer of patent application right | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20220324 Address after: Room 1501, Gehua building, No.1 Qinglong Hutong, Dongcheng District, Beijing Applicant after: Kunlun Digital Technology Co.,Ltd. Applicant after: CHINA NATIONAL PETROLEUM Corp. Address before: 100010 room 1501, Gehua building, No.1 Qinglong Hutong, Dongcheng District, Beijing Applicant before: Kunlun Digital Technology Co.,Ltd. |
|
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20200825 |