首页 / 专利库 / 物理 / 能量 / 电能 / 一种电子式电能表数据安全传输的方法及电能表装置

一种电子电能表数据安全传输的方法及电能表装置

阅读:1034发布:2020-09-09

专利汇可以提供一种电子电能表数据安全传输的方法及电能表装置专利检索,专利查询,专利分析的服务。并且本 发明 公开了一种 电子 式 电能 表数据安全传输的方法及 电能表 装置,其方法包括以下步骤:应用 服务器 依照预定加密方式对控制数据进行加密,并依照预定 帧 格式组帧,并附加相应控制码发送给相应电能表装置;所述电能表装置按照预定帧格式解帧,根据所述控制码通过解密模 块 对收到的数据进行解密处理得到控制数据,并进行执行相应操作。本发明电子式电能表数据安全传输的方法及电能表装置由于采用了对电能表装置与 应用服务器 之间数据传输的加密处理,形成密文传输,保证了数据传输的安全性。,下面是一种电子电能表数据安全传输的方法及电能表装置专利的具体信息内容。

1.一种电子电能表数据安全传输的方法,其包括以下步骤:
A、应用服务器依照预定加密方式对控制数据进行加密,并依照预定格式组帧,并附加相应控制码发送给相应电能表装置;
B、所述电能表装置按照预定帧格式解帧,根据所述控制码通过解密模对收到的数据进行解密处理得到控制数据,并进行执行相应操作。
2.根据权利要求1所述的方法,其特征在于,所述步骤A中还包括:通过一密钥号标识预定加密方式,并在所述预定帧格式组帧时加入该密钥号;并且所述步骤B中,所述解密模块依据所述密钥号对应的预定加密方式进行解密。
3.根据权利要求2所述的方法,其特征在于,所述步骤A中还包括在组帧时对所述密钥号进行加密处理。
4.根据权利要求3所述的方法,其特征在于,对所述密钥号的加密过程为对该密钥号加一。
5.根据权利要求1所述的方法,其特征在于,所述步骤A中在组帧时对所述控制数据添加特征码;并且所述步骤B还包括:
在所述控制数据解密成功后,对所述控制数据的特征码进行判断,特征码正确后所述电能表装置处理执行所述控制数据。
6.根据权利要求5所述的方法,其特征在于,所述特征码由电能表的表号和时间数据按照约定的方式形成。
7.根据权利要求1所述的方法,其特征在于,所述加解密方式包括3DES、DES或RSA。
8.一种电子式电能表数据安全传输的方法,其包括以下步骤:
A2、电能表装置对计量数据依照预定加密方式进行加密,依照预定帧格式进行组帧,并附加相应控制码后发送给对应的应用服务器
B2、所述应用服务器按照预定帧格式进行解帧,在确定有标识加密的控制码后通过其解密模块对收到的计量数据进行解密处理。
9.根据权利要求8所述的方法,其特征在于,所述步骤A2中还包括:通过一密钥号标识预定加密方式,并在所述预定帧格式组帧时加入该密钥号;并且所述步骤B中,所述解密模块依据所述密钥号对应的预定加密方式进行解密。
10.一种电能表装置,其包括电量计量电路,以及一通讯连接电路,用于连接一应用服务器;其特征在于,还包括一加密模块或解密模块,用于对与所述应用服务器之间的计量数据或控制数据进行加解密处理,并通过在数据传输帧中的一控制码标识是否加密。

说明书全文

一种电子电能表数据安全传输的方法及电能表装置

技术领域

[0001] 本发明涉及一种电子式电能表数据传输方法及电能表装置,尤其涉及的是一种电子式电能表安全传输数据的方法及其电能表装置的改进。

背景技术

[0002] 现有技术中,为减少电能表抄表的工作量,设计实现了一种向应用服务器发送电能表测量数据的电能表装置,在电能表收到上位机的抄表命令后,可向上位机发送测量数据,通过现有的网络通讯技术进行数据的传输。如图1所示的,现有技术可自动抄表的网络系统,其包括多个电能表装置110,通讯连接一个或多个集中器120,可以通过有线或无线的方式连接所述电能表装置和所述集中器;与所述集中器相连接向上设置有通讯前置机130,并通过该通讯前置机130向所述应用服务器140发送通讯数据。
[0003] 现有技术中的电能表装置设置以及数据的采集过程都是通过明文实现的,通常通过密码进行安全防护,只要密码对就可以设置,而密码短且明文传输,很容易被人破解,因此存在很大的安全隐患。现有技术中虽然有很多中加解密算法,但有些过于复杂无法移植到单片机中,有些安全性又不高。
[0004] 现有技术中在DL/T645-1997标准中,写数据的格式如下:
[0005] 控制码 长度 数 据 检验和结束
[0006]帧头 04H L DI0 DI1密码 数据 CS 16H
[0007] 由于密码通过明文传递,很容易被别人侦听;当恶意节点获取密码后,可以通过修改密码指令更改密码,这时主机就无法去控制该电能表了。
[0008] 现有技术中,修改密码帧的格式如图4a所示,由于其中的PA0到P2n作为修改的密码数据都是明文传输的,新旧密码很容易被截获。
[0009] 从帧的正确应答帧格式,如图4b所示,由于正确应答帧中的PAn到P2n都是明文传输的,修改后的新密码很容易被截获。
[0010] 设置数据的帧格式,如图4c所示,其中的PAn到P2n都是明文传输的,因此该密码很容易被截获,而且N1到Nm等数据也是明文传输的,数据容易被修改,数据完整性不能保证。
[0011] 因此,现有技术的电能表和应用服务器之间数据信息交互时存在安全性问题和完整性问题,而有待于改进和发展。

发明内容

[0012] 本发明的目的在于提供一种电子式电能表数据安全传输的方法及电能表装置,用以提高数据的安全性,防止数据被非法输入和修改。
[0013] 本发明的技术方案包括:
[0014] 一种电子式电能表数据安全传输的方法,其包括以下步骤:
[0015] A、应用服务器依照预定加密方式对控制数据进行加密,并依照预定帧格式组帧,并附加相应控制码发送给相应电能表装置;
[0016] B、所述电能表装置按照预定帧格式解帧,根据所述控制码通过解密模对收到的数据进行解密处理得到控制数据,并进行执行相应操作。
[0017] 所述的方法,其中,所述步骤A中还包括:通过一密钥号标识预定加密方式,并在所述预定帧格式组帧时加入该密钥号;并且所述步骤B中,所述解密模块依据所述密钥号对应的预定加密方式进行解密。
[0018] 所述的方法,其中,所述步骤A中还包括在组帧时对所述密钥号进行加密处理。
[0019] 所述的方法,其中,对所述密钥号的加密过程为对该密钥号加一。
[0020] 所述的方法,其中,所述步骤A中在组帧时对所述控制数据添加特征码;并且所述步骤B还包括:
[0021] 在所述控制数据解密成功后,对所述控制数据的特征码进行判断,特征码正确后所述电能表装置处理执行所述控制数据。
[0022] 所述的方法,其中,所述特征码由电能表的表号和时间数据按照约定的方式形成。
[0023] 所述的方法,其中,所述加解密方式包括3DES、DES或RSA。
[0024] 一种电子式电能表数据安全传输的方法,其包括以下步骤:
[0025] A2、电能表装置对计量数据依照预定加密方式进行加密,依照预定帧格式进行组帧,并附加相应控制码后发送给对应的应用服务器;
[0026] B2、所述应用服务器按照预定帧格式进行解帧,在确定有标识加密的控制码后通过其解密模块对收到的计量数据进行解密处理。
[0027] 所述的方法,其中,所述步骤A2中还包括:通过一密钥号标识预定加密方式,并在所述预定帧格式组帧时加入该密钥号;并且所述步骤B中,所述解密模块依据所述密钥号对应的预定加密方式进行解密。
[0028] 一种电能表装置,其包括电量计量电路,以及一通讯连接电路,用于连接一应用服务器;其中,还包括一加密模块或解密模块,用于对与所述应用服务器之间的计量数据或控制数据进行加解密处理,并通过在数据传输帧中的一控制码标识是否加密。
[0029] 本发明所提供的一种电子式电能表数据安全传输的方法及电能表装置,由于采用了对电能表装置与应用服务器之间数据传输的加密处理,形成密文传输,保证了数据传输的安全性。附图说明
[0030] 图1为现有技术和本发明都适用的系统示意图;
[0031] 图2为本发明方法的上位机功能模块示意图;
[0032] 图3为本发明的电能表装置功能模块示意图;
[0033] 图4a、图4b和图4c分别为现有技术的各数据帧的示例;
[0034] 图5a和图5b为本发明方法及电能表装置中的数据帧示例;
[0035] 图6为本发明方法另一较佳实施例中电能表装置的功能模块示意图;
[0036] 图7为本发明方法另一较佳实施例中上位机的功能模块示意图。

具体实施方式

[0037] 以下结合附图,将对本发明的各较佳实施例进行更为详细的说明。
[0038] 本发明电子式电能表数据安全传输的方法及电能表装置中,如图1所示,主要是用在应用服务器与电能表装置之间的数据加解密处理。本发明方法采用的是在应用服务器和电能表装置之间传输的数据帧中,将来自上位机的关键数据经过一加密模块的处理,同时增加一控制码组成数据帧,然后向所述电能表装置发送,其功能模块如图2所示,其中的未加密数据帧来源于与现有技术相同的技术处理过程,在此不再赘述。所述上位机至少包括一应用服务器,还可以包括其他上位用于控制的设备。
[0039] 同时,本发明方法也可以通过在现有自动抄表的网络系统中修改软件功能,对电能表进行一些操作控制,如通过应用服务器发送指令到电能表(即写指令),控制继电器动作从而达到控制用户用电的目的。
[0040] 如图1所示,在本发明方法的电能表和集中器之间可以采用有线RS485、低频无线、电线载波通信或有线电视网络等通信方式进行;当电能表接收到集中器抄表命令后,电能表把采集的电参数包括电压电流、电能等传递到集中器;电能表主要完成电能计量功能。
[0041] 在所述集中器和通讯前置机之间,可以采用GPRS/CDMA/以太网/PSTN/光线等通信方式;所述集中器可以接收通讯前置机发出的命令,集中器也可以把抄收电表的信息发送到所述通讯前置机;所述集中器主要完成对其下层所连接的电能表电量数据采集,以及把这些电量信息的上传,同时还把上位机下发给电能表的指令发送到电能表。
[0042] 在所述通讯前置机和所述应用服务器之间,可以采用以太网/PSTN/光线等通信方式;所述通讯前置机处理集中器上传的数据,并保存到相应的数据库中,所述应用服务器可以使用这些数据进行一些应用,如电量结算等等,所述通讯前置机主要完成上行数据的处理,并保存到对应的数据库中,同时也把应用服务器的一些指令下发给集中器,再由集中器发送到电能表。
[0043] 如图2所示,所述上位机处理过程如下:当上位机判断未加密数据帧包括重要控制命令或参数等需要经过加密处理时,则把这些数据送到加密处理模块进行处理,具体加密算法可以是3DES/DES/RSA等等;经过加密处理的数据包,按照本发明定义的帧格式进行组帧,增加自定义控制码,如下述发送的预定帧格式中的14H,表明了随后所携带的加密数据是采用某一种加密算法进行的加密,在解密模块解密时可以直接利用记录的加解密算法进行解密处理;最后把组好的帧发送到发送模块发送出去。
[0044] 发送帧标准格式示例如下:
[0045]帧头 14H(自定义的控制码,也可 L 加密数据 CS 16H
以为其他,只要不冲突就可
以)
[0046] 即帧头为标准的DL/T645协议中的帧头,其中包括68A0~A568,其中A0-A5为电表编号。
[0047] 如图3所示,本发明电能表装置中处理的过程包括:当电能表接收到加密后的数据帧后,对数据帧进行处理,如果控制码是自定义的控制码,则把加密数据送到解密模块进行解密,得到未加密的数据,最后在根据这些未加密的数据进行相应的控制。
[0048] 控制的帧格式示例如下:
[0049]帧头 14H(自定义的控制码,也可 L 加密数据 CS 16H
以为其他,只要不冲突就可
以)
[0050]
[0051] 即帧头为标准的DL/T645协议中的帧头,其中包括了68A0~A568,其中A0-A5为电表编号。
[0052] 本发明方法所发送的数据格式依照一定的协议标准发送,其数据部分经过上位机的加密模块进行加密处理,形成待发送的数据帧格式如图5a所示,其中,对DI0到Dmn的数据进行加密处理,DI0...Dmn中,包含密钥号(例如可以一个字节或两个字节以上),加密特征码和控制数据;首先按照双方约定的解密双方解密经过加密的密钥号;然后根据密钥号,选择相应的算法和密钥进行解密,当解密之后,首先校对加密特征码(例如可以是2个字节,4个字节或8个字节),该特征码可以由表号和时间等按照约定的方式形成,如果加密特征码正确,则开始解析后面的控制数据,并执行相应的操作,生成32字节数据D0到D31,并形成发送数据帧,如图5b中所示。
[0053] 本发明方法中所述加密后的数据需要密钥才能解开,在传输过程中是密文传输的,即使被修改,可以通过验证不符合时丢弃以保证安全。本发明方法的密钥可以进行运算,不可以读出,从该产品中预存的几组密钥(通过密钥号标识使用哪种密钥)中挑选其中一组作为密钥对数据进行加密,并将密钥号和加过加密的数据一起发送给对端,该密钥号也经过预定的算法变成密文,而不采用明文传输。
[0054] 在本发明方法中,所述应用服务器向所述电能表发送的是控制数据,所述电能表向所述应用服务器发送的是测量数据或运行状态数据。
[0055] 接受数据后先对密钥号的密文进行解密得到明文的密钥号,利用该密钥号在所述电能表装置中选用相应的密钥通过一解密模块进行解密,如图3所示,对解密后的数据,先验证加密特征码,如果相同才开始解析后面的控制数据,并执行相应的操作。
[0056] 本发明方法在常用算法的基础上进行了改进,运用ESAM模块(嵌入式安全模块,Embedded Secure Access Module)和有关DES算法(DataEncryption Standard,即数据加密算法)达到保密的目的,数据解密先传密钥号,可以采用一个字节,本发明较佳实施例中采用两个字节,两个字节的原码是相同的,通过采用不同的算法与或移位操作等等到不同的数据。在解密时,先按照预先约定算法进行解密获得密钥号,然后根据密钥号选择选用相应的密钥进行数据解密,;在数据解密成功后,数据中包括加密特征码,加密特征码正确才解析后面的控制数据,并执行相应的操作。
[0057] 对于超过32个字节的数据,本发明方法只对前32个字节加密,后面的数据不加密;对于不足32字节的数据加随机数达到32个字节后再加密。
[0058] 本发明方法中所采用的加密过程是可以有其他变化的,例如可以在应用服务器和电能表装置之间传输用的两个密钥号不同,实际上也可以采用同一个数,比如第二个号码在第一个号码的基础上加1,或与一个数进行与或运算等;所采用的DES算法可以采用3DES,这样安全性会提高。对所述密钥号的加密过程可以较为简单,例如对密钥号加一,或者,采用比如异或等逻辑操作的其他方式,以防止密钥号的明文传输被截获和修改。
[0059] 在本发明的另一较佳实施例中,在所述电能表装置向所述应用服务器发送的计量数据过程中,也采用与本发明方法一致的加密处理方法,如图6和图7所示的,本发明方法中的所述电能表装置中,将未加密的数据帧进行加密后,增加控制码组成数据帧,其中包括了密钥号和加密后的计量数据,并向对应的上位机发送数据帧;所述上位机在收到该计量数据帧后,通过其解密模块利用所述密钥号进行解密,从而完成计量数据的接收。上述具体实现过程与上述上位机向电能表装置发送控制数据的过程相类似,在此不再赘述。需注意的是,与上述上位机向电能表装置发送控制数据的过程中不同的是,所述加密模块和解密模块的设置位置有不同,即原先设置在上位机上的加密模块设置在电能表装置中,而原先设置在电能表装置中的解密模块设置在上位机中,从而可以实现对应的加密和解密处理,保证计量数据的传输安全。
[0060] 需说明的是,上述计量数据也可以包括或单独是电能表的运行状态数据,通过预设好的数据要求,进行加密处理后发送给应用服务器。
[0061] 本发明电能表装置中,如图3和图6所示的,在现有的电能表装置中增加了加密模块和/或解密模块,用于与对应的应用服务器之间的加密数据传输,并且根据与对应应用服务器的预先约定,在其发送或接收的帧数据中设置控制码,用于标识是否进行了加密,从而可以利用现有的帧格式,而无需做大得改变,却能实现数据传输的安全性。
[0062] 本发明方法及电能表装置通过利用现有的算法结合自己特有的加密算法,提高了数据的安全性,很难被破解,并在数据中加入了加密特征码,通过对多重接口合法性的判断,验证数据合法性,保证了数据的安全性和传输保密性要求。
[0063] 应当理解的是,上述针对本发明较佳实施例的说明较为具体,并不能因此而认为是对本发明专利保护范围的限制,本发明的专利保护范围应以所附权利要求为准。
相关专利内容
标题 发布/更新时间 阅读量
根据温度对电能表电能计量误差进行自动补偿的校准方法 2020-05-11 161
电能存储 2020-05-13 149
电能节省 2020-05-13 903
电能机 2020-05-13 364
电能表 2020-05-12 581
电能表箱 2020-05-12 784
电能表 2020-05-12 453
电能表箱 2020-05-12 916
电能表 2020-05-12 235
变压器电能表 2020-05-11 651
高效检索全球专利

专利汇是专利免费检索,专利查询,专利分析-国家发明专利查询检索分析平台,是提供专利分析,专利查询,专利检索等数据服务功能的知识产权数据服务商。

我们的产品包含105个国家的1.26亿组数据,免费查、免费专利分析。

申请试用

分析报告

专利汇分析报告产品可以对行业情报数据进行梳理分析,涉及维度包括行业专利基本状况分析、地域分析、技术分析、发明人分析、申请人分析、专利权人分析、失效分析、核心专利分析、法律分析、研发重点分析、企业专利处境分析、技术处境分析、专利寿命分析、企业定位分析、引证分析等超过60个分析角度,系统通过AI智能系统对图表进行解读,只需1分钟,一键生成行业专利分析报告。

申请试用

QQ群二维码
意见反馈