CN111986050A - 基于物联网的智慧水务信息终端保护系统 - Google Patents
基于物联网的智慧水务信息终端保护系统 Download PDFInfo
- Publication number
- CN111986050A CN111986050A CN202010901096.4A CN202010901096A CN111986050A CN 111986050 A CN111986050 A CN 111986050A CN 202010901096 A CN202010901096 A CN 202010901096A CN 111986050 A CN111986050 A CN 111986050A
- Authority
- CN
- China
- Prior art keywords
- communication
- server
- iot
- authentication system
- internet
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Systems or methods specially adapted for specific business sectors, e.g. utilities or tourism
- G06Q50/06—Electricity, gas or water supply
-
- G—PHYSICS
- G16—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
- G16Y—INFORMATION AND COMMUNICATION TECHNOLOGY SPECIALLY ADAPTED FOR THE INTERNET OF THINGS [IoT]
- G16Y10/00—Economic sectors
- G16Y10/35—Utilities, e.g. electricity, gas or water
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
Abstract
本发明涉及智慧水务信息终端保护技术领域,且公开了一种基于物联网的智慧水务信息终端保护系统,包括:运行有通信认证系统软件且架构在智慧水务网络系统内的物联网水表终端WMSIOT,架构在智慧水务网络系统内且与物联网水表终端WMSIOT进行通信的通信服务器,当通信服务器向物联网水表终端发送通信请求时,通信认证系统开始对请求通信的通信服务器进行通信权限认证,只有上述的通信服务器通过了通信认证系统的通信权限认证,系统才授权物联网水表终端与通信服务器进行通信连接。本发明解决了目前物联网水表对通信服务器缺乏安全认证机制,导致未经授权的非法服务器可以接入表具终端系统内,执行控制表具、窃取表具信息及数据等非法操作的技术问题。
Description
技术领域
本发明涉及智慧水务信息终端保护技术领域,具体为一种基于物联网的智慧水务信息终端保护系统。
背景技术
智慧水务主要是利用工业物联网技术将传统水务的水资源管理、供水、排水、水质监测、污水处理及回收利用等所有涉水业务流程数字化管理,以达到优化资源配置、增强水资源利用效率、满足不同用户的用水需求、保障城市用水安全的目的。
现如今大量采用的物联网水表是用来记录自来水用水量的仪表,装在水管上,当用户放水时,表上指针或字轮转动指出通过的水量,目前各个水务局、自来水公司都在积极推进一户一表,水表出户等智慧水务改造工程。物联网水表是工业物联网技术在智慧水务中应用的典型智能化终端,其主要特点一般包括:无外接通信线路,内置无线通信芯片,任何移动信号覆盖的区域,均可实现表具与服务器的直接连接,可以通过无线通信进行表具的阀门控制、坐标定位、数据交换等功能,可以实时展示表具信息,可以通过服务器进行大数据处理,可在云端对数据进行分析,支持在移动终端查询表具信息以及数据等。
尽管物联网水表的使用,改变了传统水务行业的消费模式和服务模式,大大节约水务企业的人工成本,极大地促进了企业信息化、智慧化,但是由于受水表安装使用环境的限制,以及由于物联网水表本身通信的开放性,并且表具对通信服务器缺乏安全认证机制,所以未经授权的非法服务器也可以通过与表具进行通信,来实现控制表具、窃取表具信息和数据的非法操作。
发明内容
(一)解决的技术问题
针对现有技术的不足,本发明提供一种基于物联网的智慧水务信息终端保护系统,以解决目前物联网水表对通信服务器缺乏安全认证机制,导致未经授权的非法服务器可以接入表具终端系统内,执行控制表具、窃取表具信息及数据等非法操作的技术问题。
(二)技术方案
为实现上述目的,本发明提供如下技术方案:
基于物联网的智慧水务信息终端保护系统,包括:运行有通信认证系统软件且架构在智慧水务网络系统内的物联网水表终端WMSIOT,架构在智慧水务网络系统内且与物联网水表终端WMSIOT进行通信的通信服务器;
通信认证系统对通信服务器进行通信权限认证,该认证方法包括以下步骤:
步骤一:若通信服务器不是通信认证系统上的合法注册用户,则通信服务器在通信认证系统上进行用户注册,具体包括:
①通信服务器将自己的身份标识IDui传送给通信认证系统;
通信认证系统将上述参数向通信服务器进行公开;
步骤二:当通信服务器向物联网水表终端WMSIOT发送通信请求时,通信认证系统对通信服务器进行通信权限认证,具体包括:
①通信服务器调用随机数发生器生成k个随机数(r1,r2,…,rk);
其中i=1,2,…,n,j=1,2,…,k;
之后将计算结果ηij发送给通信认证系统;
③通信认证系统生成k个随机比特(c1,c2,…,ck),其中cj∈{0,1},并且将k个随机比特(c1,c2,…,ck)发送给通信服务器;
④对于从1到k的每一个j,通信服务器执行下述操作:
当cj=0时,通信服务器将rj发送给通信认证系统;
当cj=1时,通信服务器将sj=(rj-rt)mod(p-1)发送给通信认证系统,其中t是满足ct=1的最小的值;
⑤对于从1到k的每一个j,通信认证系统执行下述操作:
⑥通信服务器将λ=(xID-rt)mod(p-1)发送给通信认证系统;
进一步的,所述通信服务器为本地服务器LSIOT或云计算服务器CCSIOT。
进一步的,所述本地服务器LSIOT用于与物联网水表终端WMSIOT进行数据交换并且通过物联网水表终端WMSIOT实施水务管理。
进一步的,所述云计算服务器CCSIOT用于采集物联网水表终端WMSIOT上水务信息和数据。
(三)有益的技术效果
与现有技术相比,本发明具备以下有益的技术效果:
本发明通过在物联网水表终端上运行有通信认证系统,当用于与物联网水表终端进行数据交换并且通过物联网水表终端实施水务管理或用于采集物联网水表终端上水务信息和数据的通信服务器向物联网水表终端发送通信请求时,通信认证系统开始对请求通信的通信服务器进行通信权限认证,只有上述的通信服务器通过了通信认证系统的通信权限认证,系统才授权物联网水表终端与通信服务器进行通信连接,此时通信服务器才能与物联网水表终端进行数据交换并且通过物联网水表终端实施水务管理或采集物联网水表终端上水务信息和数据,否则系统禁止物联网水表终端与通信服务器进行通信连接;
从而解决了目前物联网水表对通信服务器缺乏安全认证机制,导致未经授权的非法服务器可以接入表具终端系统内,执行控制表具、窃取表具信息及数据等非法操作的技术问题。
具体实施方式
下面将结合本发明实施例,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
一种基于物联网的智慧水务信息终端保护系统,包括:运行有通信认证系统软件且架构在智慧水务网络系统内的物联网水表终端WMSIOT,架构在智慧水务网络系统内的本地服务器LSIOT,该本地服务器LSIOT用于与物联网水表终端WMSIOT进行数据交换并且通过物联网水表终端WMSIOT实施水务管理;
本地服务器LSIOT通过网络通信设备与物联网水表终端WMSIOT进行相互之间的通信连接;
基于物联网的智慧水务信息终端保护系统还包括用于采集物联网水表终端WMSIOT上水务信息和数据的云计算服务器CCSIOT,该云计算服务器CCSIOT通过网络通信设备与物联网水表终端WMSIOT进行相互之间的通信连接;
其中,物联网水表终端WMSIOT包括不锈钢水表箱,在不锈钢水表箱的内部设置有主水管,主水管上连接有若干根支水管,支水管上设置有水表,水表的表面设置有表盘;
支水管的一侧设置有集线盒;
在不锈钢水表箱的内侧壁上设置有若干无线传输天线;
在不锈钢水表箱的一侧设置有电线杆,电线杆上设置有供电控制箱,供电控制箱的内部设置有运行有通信认证系统软件的数据采集设备,数据采集设备的一侧设置有供电控制器,供电控制器的底部设置有储能电池,便于传输水表的数据和提供电能;
水表与集线盒电性连接,集线盒与无线传输天线电性连接,便于将水表上的计数传输给无线传输天线;
无线传输天线与运行有通信认证系统软件的数据采集设备信号连接,运行有通信认证系统软件的数据采集设备与本地服务器LSIOT或云计算服务器CCSIOT信号连接;
当水流经由主水管经过支水管分支进入各家各户,当经过支水管时,经过水表的水流量会由水表进行精准的计算,并将流量值显示在表盘上,并通过电线将数值传输到集线盒中,集线盒通过电线不断以无线信号把用户水表里的信息传输给无线传输天线,通过无线传输天线以信号方式传给供电控制箱内的数据采集设备,数据采集设备再通过GPRS信号传输到本地服务器LSIOT或云计算服务器CCSIOT;
当本地服务器LSIOT向物联网水表终端WMSIOT发送通信请求时,运行在物联网水表终端WMSIOT上的通信认证系统开始对请求通信连接的本地服务器LSIOT进行通信权限认证,只有本地服务器LSIOT通过了通信认证系统的通信权限认证,系统才授权物联网水表终端WMSIOT与本地服务器LSIOT进行通信连接,此时本地服务器LSIOT才能与物联网水表终端WMSIOT进行数据交换并且通过物联网水表终端WMSIOT实施水务管理;
若本地服务器LSIOT无法通过通信认证系统的通信权限认证,则系统禁止物联网水表终端WMSIOT与本地服务器LSIOT进行通信连接;
当云计算服务器CCSIOT向物联网水表终端WMSIOT发送通信请求时,运行在物联网水表终端WMSIOT上的通信认证系统开始对请求通信连接的云计算服务器CCSIOT进行通信权限认证,只有云计算服务器CCSIOT通过了通信认证系统的通信权限认证,系统才授权物联网水表终端WMSIOT与云计算服务器CCSIOT进行通信连接,此时云计算服务器CCSIOT才能采集物联网水表终端WMSIOT上水务信息和数据;
若云计算服务器CCSIOT无法通过通信认证系统的通信权限认证,则系统禁止物联网水表终端WMSIOT与云计算服务器CCSIOT进行通信连接;
通信认证系统对本地服务器LSIOT或云计算服务器CCSIOT进行通信权限认证,该认证方法包括以下步骤:
步骤一:若本地服务器LSIOT或云计算服务器CCSIOT不是通信认证系统上的合法注册用户,则本地服务器LSIOT或云计算服务器CCSIOT必须在通信认证系统上进行用户注册,具体包括:
①本地服务器LSIOT或云计算服务器CCSIOT将自己的身份标识IDui传送给通信认证系统;
通信认证系统将上述参数向本地服务器LSIOT或云计算服务器CCSIOT进行公开;
步骤二:当本地服务器LSIOT或云计算服务器CCSIOT向物联网水表终端WMSIOT发送通信请求时,通信认证系统对本地服务器LSIOT或云计算服务器CCSIOT进行通信权限认证,具体包括:
①本地服务器LSIOT或云计算服务器CCSIOT调用随机数发生器生成k个随机数(r1,r2,…,rk);
其中i=1,2,…,n,j=1,2,…,k;
之后将计算结果ηij发送给通信认证系统;
③通信认证系统生成k个随机比特(c1,c2,…,ck),其中cj∈{0,1},并且将k个随机比特(c1,c2,…,ck)发送给本地服务器LSIOT或云计算服务器CCSIOT;
④对于从1到k的每一个j,本地服务器LSIOT或云计算服务器CCSIOT执行下述操作:
当cj=0时,本地服务器LSIOT或云计算服务器CCSIOT将rj发送给通信认证系统;
当cj=1时,本地服务器LSIOT或云计算服务器CCSIOT将sj=(rj-rt)mod(p-1)发送给通信认证系统,其中t是满足ct=1的最小的值;
⑤对于从1到k的每一个j,通信认证系统执行下述操作:
⑥本地服务器LSIOT或云计算服务器CCSIOT将λ=(xID-rt)mod(p-1)发送给通信认证系统;
上述认证结束之后,通信认证系统只是能知道本地服务器LSIOT或云计算服务器CCSIOT的通信权限是否合法,但是并无法知道本地服务器LSIOT或云计算服务器CCSIOT的通信口令PWui。
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同物限定。
Claims (4)
1.基于物联网的智慧水务信息终端保护系统,其特征在于,包括:运行有通信认证系统软件且架构在智慧水务网络系统内的物联网水表终端WMSIOT,架构在智慧水务网络系统内且与物联网水表终端WMSIOT进行通信的通信服务器;
通信认证系统对通信服务器进行通信权限认证,该认证方法包括以下步骤:
步骤一:若通信服务器不是通信认证系统上的合法注册用户,则通信服务器在通信认证系统上进行用户注册,具体包括:
①通信服务器将自己的身份标识IDui传送给通信认证系统;
通信认证系统将上述参数向通信服务器进行公开;
步骤二:当通信服务器向物联网水表终端WMSIOT发送通信请求时,通信认证系统对通信服务器进行通信权限认证,具体包括:
①通信服务器调用随机数发生器生成k个随机数(r1,r2,…,rk);
其中i=1,2,…,n,j=1,2,…,k;
之后将计算结果ηij发送给通信认证系统;
③通信认证系统生成k个随机比特(c1,c2,…,ck),其中cj∈{0,1},并且将k个随机比特(c1,c2,…,ck)发送给通信服务器;
④对于从1到k的每一个j,通信服务器执行下述操作:
当cj=0时,通信服务器将rj发送给通信认证系统;
当cj=1时,通信服务器将sj=(rj-rt)mod(p-1)发送给通信认证系统,其中t是满足ct=1的最小的值;
⑤对于从1到k的每一个j,通信认证系统执行下述操作:
⑥通信服务器将λ=(xID-rt)mod(p-1)发送给通信认证系统;
2.根据权利要求1所述的基于物联网的智慧水务信息终端保护系统,其特征在于,所述通信服务器为本地服务器LSIOT或云计算服务器CCSIOT。
3.根据权利要求2所述的基于物联网的智慧水务信息终端保护系统,其特征在于,所述本地服务器LSIOT用于与物联网水表终端WMSIOT进行数据交换并且通过物联网水表终端WMSIOT实施水务管理。
4.根据权利要求3所述的基于物联网的智慧水务信息终端保护系统,其特征在于,所述云计算服务器CCSIOT用于采集物联网水表终端WMSIOT上水务信息和数据。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010901096.4A CN111986050A (zh) | 2020-09-01 | 2020-09-01 | 基于物联网的智慧水务信息终端保护系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010901096.4A CN111986050A (zh) | 2020-09-01 | 2020-09-01 | 基于物联网的智慧水务信息终端保护系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN111986050A true CN111986050A (zh) | 2020-11-24 |
Family
ID=73447796
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010901096.4A Pending CN111986050A (zh) | 2020-09-01 | 2020-09-01 | 基于物联网的智慧水务信息终端保护系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111986050A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115550412A (zh) * | 2022-12-05 | 2022-12-30 | 湖南红普创新科技发展有限公司 | 用于智慧水务信息处理的信息管理系统 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103217952A (zh) * | 2013-03-19 | 2013-07-24 | 成都秦川科技发展有限公司 | 嵌有信息安全管理模块的物联网智能水表 |
CN111585762A (zh) * | 2020-04-10 | 2020-08-25 | 谢广钦 | 一种基于零知识证明的服务器登录认证系统 |
CN111600713A (zh) * | 2020-04-10 | 2020-08-28 | 张谷应 | 一种基于云计算服务器的安全保护系统 |
-
2020
- 2020-09-01 CN CN202010901096.4A patent/CN111986050A/zh active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103217952A (zh) * | 2013-03-19 | 2013-07-24 | 成都秦川科技发展有限公司 | 嵌有信息安全管理模块的物联网智能水表 |
CN111585762A (zh) * | 2020-04-10 | 2020-08-25 | 谢广钦 | 一种基于零知识证明的服务器登录认证系统 |
CN111600713A (zh) * | 2020-04-10 | 2020-08-28 | 张谷应 | 一种基于云计算服务器的安全保护系统 |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115550412A (zh) * | 2022-12-05 | 2022-12-30 | 湖南红普创新科技发展有限公司 | 用于智慧水务信息处理的信息管理系统 |
CN115550412B (zh) * | 2022-12-05 | 2023-05-16 | 湖南红普创新科技发展有限公司 | 用于智慧水务信息处理的信息管理系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CA2761950C (en) | Secure meter access from a mobile reader | |
CN102946603B (zh) | 电力云系统中基于社交特性的统一身份认证方法 | |
CN101753312B (zh) | 一种电网设备的安全认证方法、装置及一种负控终端 | |
CN101807818B (zh) | 基于id的配电网自动化通信系统的设备接入认证方法 | |
CN104094272B (zh) | 用于从智能表机构将能耗特定测量数据项传送至能源提供者和/或仪表运营方的计算机系统的方法 | |
CN102412970B (zh) | 面向普适网络的远程身份认证系统及认证方法 | |
CN110021085A (zh) | 一种扫码并行验证的开门系统及方法 | |
CN202444500U (zh) | 面向普适网络的远程身份认证系统 | |
Souri et al. | Smart metering privacy-preserving techniques in a nutshell | |
CN101547097B (zh) | 基于数字证书的数字媒体管理系统及管理方法 | |
CN112733172A (zh) | 一种基于rsa与差分隐私的智能电网数据聚合方案 | |
CN111986050A (zh) | 基于物联网的智慧水务信息终端保护系统 | |
CN112019349A (zh) | 一种基于跨链技术的电力物联网跨域认证方法 | |
CN112098718A (zh) | 一种基于物联网与区块链的电力管理系统 | |
CN106454825A (zh) | 一种车联网环境下车辆辅助认证方法 | |
CN115333755A (zh) | 一种基于持续信任评估的多属性身份认证方法 | |
CN111935067A (zh) | 一种基于云计算技术的企业用户身份认证系统 | |
CN107071056A (zh) | 一种分布式能源互联网信息化前端安全通信方法 | |
CN114531942A (zh) | 一种电网智能量测方法 | |
KR101509079B1 (ko) | 스마트카드 및 동적 id 기반 전기 자동차 사용자 인증 기법 | |
CN111611617A (zh) | 一种基于智能电网数据库的读取认证管理系统 | |
CN207652034U (zh) | 一种基于lora无线通信技术的剩余电流动作保护装置 | |
CN106375434A (zh) | 一种工业污水监控系统 | |
CN103560891A (zh) | 家居无线物联网的通信标识鉴别方法 | |
Feng et al. | Research on Key Management Method for New Energy Power System Interconnection Terminals |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20201124 |