CN208588767U - 一种智能电表 - Google Patents
一种智能电表 Download PDFInfo
- Publication number
- CN208588767U CN208588767U CN201821236233.1U CN201821236233U CN208588767U CN 208588767 U CN208588767 U CN 208588767U CN 201821236233 U CN201821236233 U CN 201821236233U CN 208588767 U CN208588767 U CN 208588767U
- Authority
- CN
- China
- Prior art keywords
- data
- security module
- main controller
- meter
- variable
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Abstract
本申请公开了一种智能电表,包括用于计量电量的计量器;用于传输数据的通信模块;与通信模块连接的主控器,用于通过通信模块接收主站发送的数据,并判断数据是否为计量类敏感数据,若是,则转发至安全模块,否则根据数据执行相应的操作;分别与主控器和计量器连接、用于根据计量类敏感数据对计量器的计量值执行相应的安全操作的安全模块。本申请将计量类敏感数据直接由安全模块来处理,安全模块与计量器直接连接,可以直接对计量器的计量值进行安全操作,也就是说,对计量值的处理不是由主控器做,而是由非常安全的安全模块去做,避免了在主控器处理时受到恶意篡改的风险,提高了电表的安全性,更好地保护了用户的利益。
Description
技术领域
本申请涉及自动化电子产品技术领域,特别是涉及一种智能电表。
背景技术
智能电表是智能电网的终端,它除了具备传统电表基本用电量的计量功能以外,还具有双向多种费率计量、用户端控制和防窃电等多种智能化的功能。
常见的智能电表的结构如图1所示,包括主控器、通信模块、计量器、安全模块、显示器和可控开关。主控器在主站的控制下执行相应的操作,例如读取计量器的计量值,控制可控开关闭合来实现断电等,在执行相应的操作的过程中安全模块为主控器提供加密或者解密等服务。但是,这种结构的智能电表依然存在较大的风险,当黑客恶意攻击并控制主控器后,安全模块无法发现主控器发送的数据为伪数据,不能起到保护数据安全的作用,例如,主控器获取计量值后,黑客将该数据篡改并发送给安全模块进行加密等安全处理,最后由主控器通过通信模块发送给主站,可以看出,在整个数据处理的过程中,安全模块并没有起到保护数据的真实性的作用,主站也无法发现数据在主控器处理时遭到了篡改;再如,智能电表接收断电指令后,通常由主控器进行解析,并由安全模块进行指令合法性验证,指令验证通过后主控器才会执行断电指令,而当主控器被恶意控制后,主控器可以跳过验证环节直接向可控开关发送断电信号,导致恶意断电的情况。可见,目前的智能电表的安全性较低,用户的利益易遭受侵害。
因此,如何提供一种能解决上述技术问题的方案,是本领域的技术人员目前需要解决的问题。
实用新型内容
本申请的目的是提供一种智能电表,避免了在主控器处理时受到恶意篡改的风险,提高了电表的安全性,更好地保护了用户的利益。
为解决上述技术问题,本申请提供了一种智能电表,包括:
用于计量电量的计量器;
用于传输数据的通信模块;
与所述通信模块连接的主控器,用于通过所述通信模块接收主站发送的数据,并判断所述数据是否为计量类敏感数据,若是,则转发至安全模块,否则根据所述数据执行相应的操作;
分别与所述主控器和所述计量器连接、用于根据所述计量类敏感数据对所述计量器的计量值执行相应的安全操作的所述安全模块。
优选地,该智能电表还包括:
与所述安全模块连接的可控开关;
则所述主控器还用于判断所述数据是否为验证类敏感数据,若是,则转发至安全模块,否则根据所述数据执行相应的操作;
则所述安全模块还用于验证所述验证类敏感数据的合法性,并在所述验证类敏感数据通过验证后,根据所述验证类敏感数据控制所述可控开关闭合以给与所述可控开关对应的用户供电或控制所述可控开关断开以使与所述可控开关对应的用户断电。
优选地,该智能电表还包括:
与所述主控器连接,用于显示所述计量值的显示器;
则所述主控器还用于经由所述安全模块获取所述计量值,以控制所述显示器显示所述计量值。
优选地,所述可控开关为继电器。
优选地,所述显示器为液晶屏。
本申请提供了一种智能电表,包括用于计量电量的计量器;用于传输数据的通信模块;与通信模块连接的主控器,用于通过通信模块接收主站发送的数据,并判断数据是否为计量类敏感数据,若是,则转发至安全模块,否则根据数据执行相应的操作;分别与主控器和计量器连接、用于根据计量类敏感数据对计量器的计量值执行相应的安全操作的安全模块。
本申请将计量类敏感数据直接由安全模块来处理,安全模块与计量器直接连接,可以直接对计量器的计量值进行安全操作,也就是说,对计量值的处理不是由主控器做,而是由非常安全的安全模块去做,避免了在主控器处理时受到恶意篡改的风险,提高了电表的安全性,更好地保护了用户的利益。
附图说明
为了更清楚地说明本申请实施例中的技术方案,下面将对现有技术和实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为现有技术中的智能电表的结构示意图;
图2为本申请所提供的一种智能电表的结构示意图;
图3为本申请所提供的另一种智能电表的结构示意图。
具体实施方式
本申请的核心是提供一种智能电表,避免了在主控器处理时受到恶意篡改的风险,提高了电表的安全性,更好地保护了用户的利益。
为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
请参考图2,图2为本申请所提供的一种智能电表的结构示意图,包括:
用于计量电量的计量器1;
用于传输数据的通信模块2;
与通信模块2连接的主控器3,用于通过通信模块2接收主站发送的数据,并判断数据是否为计量类敏感数据,若是,则转发至安全模块4,否则根据数据执行相应的操作;
分别与主控器3和计量器1连接、用于根据计量类敏感数据对计量器1的计量值执行相应的安全操作的安全模块4。
首先需要说明的是,这里的计量值可以为智能电表对应的用户的用电量,这里的计量类敏感数据由主站发送,是针对计量值的一类指令,例如上报计量值和计费。
具体地,为了解决背景技术中提出的问题,本申请对智能电表的结构做了改进,由于计量器1的计量值属于用户的重要和关键信息,不能存在被篡改等风险,而主控器3是比较容易受到黑客的攻击,如果由主控器3来读取计量值,在受到攻击的主控器3端计量值就存在篡改的风险,安全模块4被“旁路”,安全模块4与主站也不会发现数据被篡改;因此,本申请将计量器1与安全模块4连接,由安全模块4来获取计量值,安全模块4上设置有防攻击的软件,是不会被恶意控制的,也不存在获取的计量值被篡改的风险,因此,由安全模块4来处理计量值可以保证计量值的可靠性和完整性,电表才能更安全。另外,当主站发送的数据不是计量类敏感数据时,即不会涉及用户的重要和关键信息时,直接由主控器3做出相应的响应,这样可以与安全模块4分工合作,使各自的数据处理压力减小。
相应地,计量类敏感数据可以包括计量电量类数据;这里的计量电量类数据为上述的上报计量值的数据,即主站要求电表的主控器3返回用户的用电量(计量值),用户的用电量是由计量器1计量的。因此,安全模块4在接收到主控器3转发的计量电量类数据后,获取计量值,并对计量值进行加密等提高数据安全性的安全处理,然后经由主控器3上报给主站。在对计量值进行安全处理时,可以采用加密、计算消息认证码(MAC值)和签名等方式,签名为利用密钥进行身份认证的方式,对计量值进行安全处理的方式可以为但不限于上述的几种方式。
相应地,为了进一步提高电表的安全性,计量类敏感数据还可以包括计费类数据,即主站要求电表完成对用户的用电量的计费,具体来说,安全模块4中可以预先存储电价等数据,安全模块4获取计量值后,根据计量值和电价计算出用户的电费,此外,若安全模块4中还包含了用户为支付电费的金额,安全模块4还可以根据计算的电费扣除相应的金额,从而完成计费功能。
此外,除了计量电量类数据和计费类数据外,计量类敏感数据也可以为其他,本申请在此不做限定。
需要说明的是,这里的通信模块2可以为无线通信模块,例如Wi-Fi(Wireless-Fidelity,无线保真)网络,也可以为有线通信模块,本申请在此不做限定。
还需要说明的是,安全模块4与计量器1等硬件连接时,可以通过SPI(SerialPeripheral Interface,串行外设接口)和UART(Universal Asynchronous Receiver/Transmitter,通用异步收发传输器)等接口,也可以通过其他接口,本申请在此不做限定。本申请不仅可用于智能电表,也可用于其他需要使用安全芯片的工业控制设备。
本申请提供了一种智能电表,包括用于计量电量的计量器;用于传输数据的通信模块;与通信模块连接的主控器,用于通过通信模块接收主站发送的数据,并判断数据是否为计量类敏感数据,若是,则转发至安全模块,否则根据数据执行相应的操作;分别与主控器和计量器连接、用于根据计量类敏感数据对计量器的计量值执行相应的安全操作的安全模块。
本申请将计量类敏感数据直接由安全模块来处理,安全模块与计量器直接连接,可以直接对计量器的计量值进行安全操作,也就是说,对计量值的处理不是由主控器做,而是由非常安全的安全模块去做,避免了在主控器处理时受到恶意篡改的风险,提高了电表的安全性,更好地保护了用户的利益。
在上述实施例的基础上:
作为一种优选的实施例,该智能电表还包括:
与安全模块4连接的可控开关5;
则主控器3还用于判断数据是否为验证类敏感数据,若是,则转发至安全模块4,否则根据数据执行相应的操作;
则安全模块4还用于验证验证类敏感数据的合法性,并在验证类敏感数据通过验证后,根据验证类敏感数据控制可控开关5闭合以给与可控开关5对应的用户供电或控制可控开关5断开以使与可控开关5对应的用户断电。
具体地,为了进一步提高电表的安全性,本申请对主站发送的验证类敏感数据仍由安全模块4进行处理,这里的验证类敏感数据可以为控制可控开关5动作的指令,例如闭合可控开关5或者断开可控开关5,针对这类数据,安全模块4需要验证其真伪,在确定该数据为真(合法的)后,安全模块4对与其连接的可控开关5发送控制信号。请参考图3,具体来说,当验证类敏感数据为闭合可控开关5时,安全模块4对与其连接的可控开关5发送闭合的控制信号,可控开关5闭合后,用户的电表与供电电网连接,供电电网可以给用户供电,当验证类敏感数据为断开可控开关5时,安全模块4对与其连接的可控开关5发送断开的控制信号,可控开关5断开后,用户的电表与供电电网断开,使用户断电。
此外,安全模块4在验证验证类敏感数据时,可以通过设定的密码进行解密,若可以解密,则说明验证类敏感数据合法,还可以通过签名认证和消息认证码的验证来确定验证类敏感数据的合法性,当然,验证方式还可以为其他,本申请在此不做限定。
此外,除了上述的计量类敏感数据和验证类敏感数据外,还可以根据需要对主站发送的涉及重要信息的其他数据由安全模块4进行相应的处理,本申请在此不做特别的限定。
作为一种优选的实施例,该智能电表还包括:
与主控器3连接,用于显示计量值的显示器;
则主控器还用于经由安全模块获取计量值,以控制显示器显示计量值。
具体地,为了提高电表的智能性,在用户想要知道用电量时,用户可以通过主站使得电表显示计量值,例如用户向主站发送电量显示请求,主站控制电表进行电量显示,因此,本申请的智能电表还包括显示器,显示器可以与主控器3进行连接,主控器3接收到安全模块4安全处理后的计量值,将安全处理后的计量值还原,例如验证MAC值是否一致,一致后去掉安全模块4计算的MAC值,将安全处理后的计量值还原,以方便显示器显示。
作为一种优选的实施例,可控开关5为继电器。
具体地,考虑到电表的成本,可控开关5可以为常见的价格较低的继电器,当然也可以为其他的可控开关5,只要能够实现本申请即可,本申请在此不做限定。
作为一种优选的实施例,显示器为液晶屏。
具体地,显示器可以为液晶屏,也可以为LED显示屏或者其他的显示器,本申请在此不做限定。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。
还需要说明的是,在本说明书中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个······”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本申请。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本申请的精神或范围的情况下,在其他实施例中实现。因此,本申请将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
Claims (5)
1.一种智能电表,其特征在于,包括:
用于计量电量的计量器;
用于传输数据的通信模块;
与所述通信模块连接的主控器,用于通过所述通信模块接收主站发送的数据,并判断所述数据是否为计量类敏感数据,若是,则转发至安全模块,否则根据所述数据执行相应的操作;
分别与所述主控器和所述计量器连接、用于根据所述计量类敏感数据对所述计量器的计量值执行相应的安全操作的所述安全模块。
2.根据权利要求1所述的智能电表,其特征在于,该智能电表还包括:
与所述安全模块连接的可控开关;
则所述主控器还用于判断所述数据是否为验证类敏感数据,若是,则转发至安全模块,否则根据所述数据执行相应的操作;
则所述安全模块还用于验证所述验证类敏感数据的合法性,并在所述验证类敏感数据通过验证后,根据所述验证类敏感数据控制所述可控开关闭合以给与所述可控开关对应的用户供电或控制所述可控开关断开以使与所述可控开关对应的用户断电。
3.根据权利要求1所述的智能电表,其特征在于,该智能电表还包括:
与所述主控器连接,用于显示所述计量值的显示器;
则所述主控器还用于经由所述安全模块获取所述计量值,以控制所述显示器显示所述计量值。
4.根据权利要求2所述的智能电表,其特征在于,所述可控开关为继电器。
5.根据权利要求3所述的智能电表,其特征在于,所述显示器为液晶屏。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201821236233.1U CN208588767U (zh) | 2018-08-01 | 2018-08-01 | 一种智能电表 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201821236233.1U CN208588767U (zh) | 2018-08-01 | 2018-08-01 | 一种智能电表 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN208588767U true CN208588767U (zh) | 2019-03-08 |
Family
ID=65542907
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201821236233.1U Active CN208588767U (zh) | 2018-08-01 | 2018-08-01 | 一种智能电表 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN208588767U (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108872664A (zh) * | 2018-08-01 | 2018-11-23 | 南方电网科学研究院有限责任公司 | 一种智能电表 |
-
2018
- 2018-08-01 CN CN201821236233.1U patent/CN208588767U/zh active Active
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108872664A (zh) * | 2018-08-01 | 2018-11-23 | 南方电网科学研究院有限责任公司 | 一种智能电表 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| McLaughlin et al. | Multi-vendor penetration testing in the advanced metering infrastructure | |
| KR101310156B1 (ko) | 스마트 미터링 장치 | |
| US9688155B2 (en) | Authentication and pairing of a mobile device to an external power source | |
| US20110296169A1 (en) | Facilitating secure communication between utility devices | |
| US9384658B2 (en) | System and method to enforce utility meter security | |
| CN103903141A (zh) | 一种o2o安全支付方法、系统和一种pos终端 | |
| US9395207B2 (en) | System and method to record encrypted content with access conditions | |
| CN104008351B (zh) | Windows应用程序完整性校验系统、方法及装置 | |
| US8543344B2 (en) | Power meter arrangement | |
| EP2543974B1 (en) | Metering system having improved security | |
| SK16632000A3 (sk) | Postup na prenos a uloženie hodnoty a elektromer s uložením hodnoty, ktorý využíva uvedený postup | |
| CN112217795B (zh) | 一种对智能电表的通信安全进行管理的方法及装置 | |
| CN103903140A (zh) | 一种o2o安全支付方法、系统和一种安全支付后台 | |
| CN108872664A (zh) | 一种智能电表 | |
| CN106465044A (zh) | 以改进的设备标识和信令链路安全性进行的无线电力传输 | |
| CN107784738A (zh) | 一种共享热水表及其管理系统 | |
| CN208588767U (zh) | 一种智能电表 | |
| KR101023709B1 (ko) | 원격 검침을 위한 암호화 시스템 및 이의 키 교환 방법 | |
| CN206003100U (zh) | 计量安全装置 | |
| CN205160564U (zh) | 一种系统的安全启动装置及智能终端 | |
| CN112367664A (zh) | 一种外部设备安全接入智能电表的方法及装置 | |
| CN105959249B (zh) | 电子设备的管理方法及系统 | |
| KR20150131777A (ko) | 전력량 검침 시스템 | |
| Liu et al. | Key security challenges for electric vehicle charging system | |
| RU152425U1 (ru) | Счетчик электроэнергии и система учета электроэнергии |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20210709 Address after: 510663 3 building, 3, 4, 5 and J1 building, 11 building, No. 11, Ke Xiang Road, Luogang District Science City, Guangzhou, Guangdong. Patentee after: China Southern Power Grid Research Institute Co.,Ltd. Patentee after: CHINA SOUTHERN POWER GRID Co.,Ltd. Address before: 510663 3 building, 3, 4, 5 and J1 building, 11 building, No. 11, Ke Xiang Road, Luogang District Science City, Guangzhou, Guangdong. Patentee before: China Southern Power Grid Research Institute Co.,Ltd. Patentee before: CHINA SOUTHERN POWER GRID Co.,Ltd. Patentee before: CSG POWER GRID TECHNOLOGY RESEARCH CENTER |
|
| TR01 | Transfer of patent right |