熱量表遠(yuǎn)程抄表系統(tǒng)及該系統(tǒng)實(shí)現(xiàn)數(shù)據(jù)安全傳輸?shù)姆椒?br>
【專利摘要】本發(fā)明公開了一種熱量表遠(yuǎn)程抄表系統(tǒng)及該系統(tǒng)實(shí)現(xiàn)數(shù)據(jù)安全傳輸?shù)姆椒?,所述系統(tǒng)包括基站、中繼器�����、儀表��;所述基站包括:通信模塊�、解密模塊、存儲模塊�����;所述儀表包括:采集模塊�、加密模塊、通信模塊����;所述方法在不增加會話次數(shù)的前提下,對會話傳輸?shù)牡刂?���、熱量等關(guān)鍵數(shù)據(jù)進(jìn)行隨機(jī)密鑰加密;每次會話進(jìn)行上一次會話隨機(jī)密鑰驗(yàn)證���,實(shí)現(xiàn)了會話安全的傳遞�。此方法有益效果是防止黑客對該系統(tǒng)傳輸數(shù)據(jù)的竊聽���、篡改��、重放等攻擊�。本發(fā)明不僅適用于遠(yuǎn)程采集熱量,還適合應(yīng)用到遠(yuǎn)程采集電量�、氣(汽)量、水(油)量等數(shù)據(jù)�。
【專利說明】熱量表遠(yuǎn)程抄表系統(tǒng)及該系統(tǒng)實(shí)現(xiàn)數(shù)據(jù)安全傳輸?shù)姆椒?br>
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及遠(yuǎn)程抄表系統(tǒng)及該系統(tǒng)實(shí)現(xiàn)數(shù)據(jù)安全傳輸?shù)姆椒ǎ绕渖婕耙环N基于隨機(jī)加密會話協(xié)議的數(shù)據(jù)安全傳輸?shù)臒崃勘磉h(yuǎn)程抄表系統(tǒng)及該系統(tǒng)實(shí)現(xiàn)數(shù)據(jù)安全傳輸?shù)姆椒ā?br>
【背景技術(shù)】
[0002]由于按建筑面積計(jì)算熱費(fèi)的供熱收費(fèi)體質(zhì)存在著用多用少一個樣�����,用戶節(jié)約用熱積極性不高導(dǎo)致我國熱力資源的極大浪費(fèi)現(xiàn)象��,國家相繼力推了許多節(jié)能降耗計(jì)劃��,其中冬季供暖方式已經(jīng)開始逐步推行分戶計(jì)量方式���,依照多用多付����,少用少付的原則����,進(jìn)行熱計(jì)量收費(fèi)。隨著熱量表安裝數(shù)量越來越多����,采用人工抄表方式工作量大�����、誤抄漏抄等問題日益暴漏。在這種情況下�����,很多公司開發(fā)了快速便捷���、準(zhǔn)確穩(wěn)定的遠(yuǎn)程抄表方式���,滿足了廣大熱力公司的迫切需求。這種抄表方式不僅能夠做到熱表數(shù)據(jù)的實(shí)時讀取,還能夠?qū)φ麄€供熱系統(tǒng)實(shí)現(xiàn)遠(yuǎn)程監(jiān)測的功能�����,大大節(jié)省了熱力公司抄表員的開支以及解決了相應(yīng)的數(shù)據(jù)滯后問題�����,并且有效提高供熱單位的自動化程度和管理水平���。
[0003]但是現(xiàn)有熱量表遠(yuǎn)程抄表系統(tǒng)都是通過公開的共享傳輸媒介傳輸數(shù)據(jù)���,并且傳輸數(shù)據(jù)都是標(biāo)準(zhǔn)格式�����,沒有進(jìn)行加密�����,這使得現(xiàn)有系統(tǒng)傳輸?shù)拿舾袛?shù)據(jù)(如用戶使用的用于計(jì)費(fèi)的熱量)受到嚴(yán)重威脅���,黑客很容易利用竊聽、篡改����、重放等攻擊手段對系統(tǒng)造成直接的利益損害���。
[0004]在遠(yuǎn)程抄表系統(tǒng)中�,電表抄表的研究與應(yīng)用比較成熟?,F(xiàn)有的電表遠(yuǎn)程抄表系統(tǒng)也有考慮到以上現(xiàn)有的安全技術(shù)缺點(diǎn)���,如申請日為2008年09月09日��,申請?zhí)枮?00810120953.6的遠(yuǎn)程抄表系統(tǒng)的數(shù)據(jù)傳輸方法�,該發(fā)明專利講述的一次性加密方法的確有效克服了黑客通過竊聽來的數(shù)據(jù)進(jìn)行數(shù)據(jù)篡改,但是不僅增加了數(shù)據(jù)傳輸?shù)臅挻螖?shù)��,而且沒有考慮到一些黑客可以通過竊聽���,記錄下某一個用電量很少的時間段的傳輸數(shù)據(jù)��,他并不需要破解任何數(shù)據(jù),只需要把記錄下來的數(shù)據(jù)在下一個用電量很多的時間段來進(jìn)行重放�����,這樣即使傳輸數(shù)據(jù)使用更加復(fù)雜的加密函數(shù)和哈希算法�����,還是可以輕易用虛假的數(shù)據(jù)給代替�����。還有一個申請日為2012年10月18日���,申請?zhí)枮?01210396897.5的智能電表通信的數(shù)據(jù)傳輸方法���,該發(fā)明專利雖然沒有增加數(shù)據(jù)傳輸會話次數(shù)���,也通過幀序號的遞增變化傳輸在一定程度上防止了重放攻擊,但是這種簡單的遞增變化規(guī)律很容易被破解�,黑客還是可以用截獲的低用電數(shù)據(jù)來代替電表自行和客戶端進(jìn)行通信,實(shí)現(xiàn)重放攻擊�。而且其加密密鑰是唯一的,容易遭受密碼分析進(jìn)行窮舉法和基于已知明文攻擊�。
【發(fā)明內(nèi)容】
[0005]為解決上述技術(shù)問題,本發(fā)明的目的是提供一種熱量表遠(yuǎn)程抄表系統(tǒng)及該系統(tǒng)實(shí)現(xiàn)數(shù)據(jù)安全傳輸?shù)姆椒?�,該系統(tǒng)和該系統(tǒng)實(shí)現(xiàn)數(shù)據(jù)安全傳輸?shù)姆椒ǚ乐购诳蛯υ撓到y(tǒng)傳輸數(shù)據(jù)的竊聽��、篡改���、重放等攻擊����。
[0006]本發(fā)明的目的通過以下的技術(shù)方案來實(shí)現(xiàn):[0007]所述系統(tǒng)包括基站����、中繼器、儀表����;所述基站包括:通信模塊�����、解密模塊�����、存儲模塊��;所述
[0008]通信模塊���,用于向儀表發(fā)送請求數(shù)據(jù)指令���,并接收來自儀表的密文回復(fù)���;
[0009]解密模塊,用于對密文進(jìn)行解密��;
[0010]存儲模塊����,用于存儲解密后的隨機(jī)密鑰和所述儀表熱量值。
[0011]所述儀表包括:采集模塊�����、加密模塊、通信模塊�;所述
[0012]采集模塊,用于對現(xiàn)場模擬數(shù)據(jù)溫度和流速的采集�����,并進(jìn)行模數(shù)轉(zhuǎn)換�����;
[0013]加密模塊�����,用于生成對話密鑰���,并對會話傳輸?shù)牡刂?、熱量關(guān)鍵數(shù)據(jù)進(jìn)行加密��;
[0014]通信模塊���,用于接收來自基站的指令�,并向基站回復(fù)加密后的密文數(shù)據(jù)。
[0015]熱量表遠(yuǎn)程抄表系統(tǒng)實(shí)現(xiàn)數(shù)據(jù)安全傳輸?shù)姆椒?�,包括如下步驟:
[0016]A基站發(fā)送廣播請求地址指令至儀表��;
[0017]B根據(jù)接收到的廣播請求地址指令���,產(chǎn)生會話隨機(jī)密鑰key2并保存���;
[0018]C儀表通過存有的上次會話隨機(jī)密鑰keyi對自身地址和隨機(jī)密鑰key2進(jìn)行加密處理,并將加密處理后的密文C1回復(fù)給基站��;
[0019]D基站通過隨機(jī)密鑰keyi對密文進(jìn)行解密得到明文數(shù)據(jù)���,獲取儀表地址和隨機(jī)密鑰 key2 ;
[0020]E基站按照地址發(fā)送請求熱量指令至相應(yīng)的地址儀表���;
[0021]F儀表根據(jù)接收到的請求熱量指令��,用隨機(jī)密鑰key2對熱量和隨機(jī)密鑰Icey1進(jìn)行加密處理�����,并將加密后的密文C2回復(fù)于基站�����,并丟棄上次會話隨機(jī)密鑰Icey1 ���;
[0022]G基站通過隨機(jī)密鑰key2對接收到的密文C2進(jìn)行解密得到明文數(shù)據(jù)��,獲取熱量和隨機(jī)密鑰keyi ;及
[0023]驗(yàn)證隨機(jī)密鑰keyi值是否正確��,正確則保存熱量值和隨機(jī)密鑰key2�����,并丟棄上次會話隨機(jī)密鑰keyi����。
[0024]與現(xiàn)有技術(shù)相比��,本發(fā)明的一個或多個實(shí)施例可以具有如下優(yōu)點(diǎn):
[0025]1�、在安全會話中,沒有增加會話次數(shù)��,儀表方只負(fù)責(zé)加密����,基站方只負(fù)責(zé)解密���。
[0026]2、儀表地址采用了隨機(jī)密鑰加密��,使每次傳輸?shù)牡刂烦尸F(xiàn)方式都是無規(guī)則變化的密文��,保證了儀表唯一地址的機(jī)密性����,從而防止了儀表的身份信息被第三方來冒充。
[0027]3���、熱量等敏感數(shù)據(jù)也采用了隨機(jī)密鑰加密���,每次傳輸?shù)募用苊荑€都不一樣,實(shí)現(xiàn)了一次一密����,防止了密碼破解�����、數(shù)據(jù)竊聽、數(shù)據(jù)篡改等攻擊�����。
[0028]4��、通過每次會話都運(yùn)用了上一次會話隨機(jī)密鑰驗(yàn)證���,實(shí)現(xiàn)每次會話都必須在上一次會話的基礎(chǔ)上來進(jìn)行�����,只要首次會話是安全的��,那么第二次�、第三次和接下來每次會話都是安全��,實(shí)現(xiàn)了會話安全的傳遞�����。無法用以前的會話數(shù)據(jù)來進(jìn)行重放攻擊����,保證了數(shù)據(jù)的溯源�,實(shí)現(xiàn)了數(shù)據(jù)防抵賴����。
[0029]本發(fā)明的其它特征和優(yōu)點(diǎn)將在隨后的說明書中闡述,并且��,部分地從說明書中變得顯而易見���,或者通過實(shí)施本發(fā)明而了解����。本發(fā)明的目的和其他優(yōu)點(diǎn)可通過在說明書���、權(quán)利要求書以及附圖中所特別指出的結(jié)構(gòu)來實(shí)現(xiàn)和獲得�。
【專利附圖】
【附圖說明】
[0030]附圖用來提供對本發(fā)明的進(jìn)一步理解��,并且構(gòu)成說明書的一部分����,與本發(fā)明的實(shí)施例共同用于解釋本發(fā)明,并不構(gòu)成對本發(fā)明的限制��。在附圖中:
[0031]圖1是熱量表遠(yuǎn)程抄表系統(tǒng)現(xiàn)場節(jié)點(diǎn)的結(jié)構(gòu)圖��;
[0032]圖2是僅表和基站的結(jié)構(gòu)框圖����;
[0033]圖3是基站與其中一塊儀表的安全通信流程圖;
[0034]圖4是請求地址的加解密算法輸入輸出簡圖����;
[0035]圖5是請求熱量的加解密算法輸入輸出簡圖;
[0036]圖6是上一次會話隨機(jī)密鑰驗(yàn)證流程圖����。
【具體實(shí)施方式】
[0037]容易理解,根據(jù)本發(fā)明的技術(shù)方案�����,在不變更本發(fā)明的實(shí)質(zhì)精神下�����,本領(lǐng)域的一般技術(shù)人員可以提出本發(fā)明的多個結(jié)構(gòu)方式和制作方法�。因此以下【具體實(shí)施方式】以及附圖僅是本發(fā)明的技術(shù)方案的具體說明,而不應(yīng)當(dāng)視為本發(fā)明的全部或者視為本發(fā)明技術(shù)方案的限定或限制��。
[0038]下面結(jié)合實(shí)施例及附圖對本發(fā)明作進(jìn)一步詳細(xì)的描述���。
[0039]圖1和圖2所示����,提供了一種熱量表遠(yuǎn)程抄表系統(tǒng)現(xiàn)場節(jié)點(diǎn)的結(jié)構(gòu)模型,包括基站�����、中繼器�����、儀表��;所述基站包括:通信模塊����、解密模塊、存儲模塊����;所述通信模塊,用于向儀表發(fā)送請求數(shù)據(jù)指令�,并接收來自儀表的密文回復(fù);解密模塊,用于對密文進(jìn)行解密�;存儲模塊,用于存儲解密后的隨機(jī)密鑰和所述儀表熱量值�。
[0040]上述儀表包括:采集模塊、加密模塊�����、通信模塊����;上述采集模塊�����,用于對現(xiàn)場模擬數(shù)據(jù)溫度和流速的采集���,并進(jìn)行模數(shù)轉(zhuǎn)換�����;加密模塊����,用于生成對話密鑰,并對關(guān)鍵數(shù)據(jù)進(jìn)行加密���;通信模塊���,用于接收來自基站的指令,并向基站回復(fù)加密后的密文數(shù)據(jù)����。
[0041]上述中繼器,是基站和儀表的中間連接設(shè)備����,主要用來擴(kuò)大網(wǎng)絡(luò)傳輸距離,并給儀表充電����。
[0042]上述一個基站對應(yīng)多幢樓宇,一幢樓宇里裝有多個儀表,每個儀表都有唯一的地址�。
[0043]在不增加會話次數(shù)的前提下,使儀表傳輸數(shù)據(jù)隨機(jī)加密����,會話與會話之間有連接性,需要在儀表和基站上增加加密解密模塊���。如圖2所示��,本發(fā)明實(shí)施例提供的儀表和基站的結(jié)構(gòu)框圖,在儀表端的硬件上增加加密模塊,軟件上增加DES加密函數(shù)�����、隨機(jī)數(shù)發(fā)生函數(shù)rand O���,并且在加密芯片的數(shù)據(jù)存儲區(qū)上分出一塊專門存儲上次會話隨機(jī)密鑰和本次會話隨機(jī)密鑰的數(shù)據(jù)區(qū)域。在基站端的硬件上增加解密模塊����,軟件上增加DES解密函數(shù),并且在加密芯片的數(shù)據(jù)存儲區(qū)上分出一塊專門存儲上次會話隨機(jī)密鑰和本次會話隨機(jī)密鑰的數(shù)據(jù)區(qū)域�����。對儀表回復(fù)的密文進(jìn)行解密��,并且進(jìn)行上一次會話隨機(jī)密鑰驗(yàn)證����。
[0044]如圖3所示,本發(fā)明實(shí)施例提供了基站與其中一塊儀表的安全通信流程圖���,基站每隔一分鐘發(fā)送請求地址指令�,儀表接收指令后將關(guān)鍵數(shù)據(jù)進(jìn)行隨機(jī)加密后回復(fù)?;臼盏矫芪慕饷芎蟮玫降刂罚瑢υ摰刂穬x表發(fā)送請求熱量指令��,儀表接收指令后將關(guān)鍵數(shù)據(jù)進(jìn)行隨機(jī)加密后回復(fù)�����。其中請求地址和請求熱量的兩次關(guān)鍵數(shù)據(jù)的加解密具體結(jié)合附圖4和圖5進(jìn)一步說明��。
[0045]如圖4所示�����,本發(fā)明實(shí)施例提供了請求地址的加解密算法輸入輸出簡圖��,儀表接收指令后首先用隨機(jī)數(shù)發(fā)生器產(chǎn)生一串本次會話隨機(jī)密鑰1?^2并保存����;用保存的上次會話隨機(jī)密鑰keyi對自身地址d和隨機(jī)密鑰key2進(jìn)行加密處理得到密文C1回復(fù);基站收到儀表的密文C1后�,用隨機(jī)密鑰keyi對其解密得到明文數(shù)據(jù),獲取儀表地址d和隨機(jī)密鑰key2����。
[0046]如圖5所示��,本發(fā)明實(shí)施例提供了請求熱量的加解密算法輸入輸出簡圖�����,儀表接收指令后用隨機(jī)密鑰key2對熱量P和隨機(jī)密鑰Icey1進(jìn)行加密處理得到密文C2回復(fù)��;基站收到儀表的密文C2后����,用隨機(jī)密鑰key2對其解密得到明文數(shù)據(jù)����,獲取熱量P和隨機(jī)密鑰keyi ���;
[0047]如圖6所示�,本發(fā)明實(shí)施例提供了上一次會話隨機(jī)密鑰驗(yàn)證流程圖����,基站解密得到熱量和隨機(jī)密鑰keyi后,判斷keyi值是否等于上次會話存儲的隨機(jī)密鑰keyi值����。若相等�,則存儲熱量值�����、隨機(jī)密鑰key2��,丟棄隨機(jī)密鑰keyi��,并等待進(jìn)行下一次會話����;若不相等,則丟棄熱量值���、隨機(jī)密鑰key2��,結(jié)束會話�,判定異常��。
[0048]上述儀表和基站每次會話前���,儀表和基站都是存有上次會話隨機(jī)密鑰keyi����。
[0049]儀表接收到的廣播請求地址指令后,通過隨機(jī)數(shù)發(fā)生器產(chǎn)生一串會話隨機(jī)密鑰key2,所述隨機(jī)數(shù)發(fā)生器在加密芯片中運(yùn)行�,采用C語言自帶的rand O函數(shù),隨機(jī)數(shù)種子采用當(dāng)前時間分鐘和秒鐘的乘積�。
[0050]雖然本發(fā)明所揭露的實(shí)施方式如上,但所述的內(nèi)容只是為了便于理解本發(fā)明而采用的實(shí)施方式���,并非用以限定本發(fā)明����。任何本發(fā)明所屬【技術(shù)領(lǐng)域】內(nèi)的技術(shù)人員����,在不脫離本發(fā)明所揭露的精神和范圍的前提下,可以在實(shí)施的形式上及細(xì)節(jié)上作任何的修改與變化����,但本發(fā)明的專利保護(hù)范圍����,仍須以所附的權(quán)利要求書所界定的范圍為準(zhǔn)。
【權(quán)利要求】
1.熱量表遠(yuǎn)程抄表系統(tǒng)���,其特征在于�����,所述系統(tǒng)包括基站����、中繼器、儀表����;所述基站包括:通信模塊、解密模塊���、存儲模塊�����;所述 通信模塊��,用于向儀表發(fā)送請求數(shù)據(jù)指令�,并接收來自儀表的密文回復(fù)��; 解密模塊����,用于對密文進(jìn)行解密�����; 存儲模塊�����,用于存儲解密后的隨機(jī)密鑰和所述儀表熱量值����。 所述儀表包括:采集模塊���、加密模塊����、通信模塊��;所述 采集模塊����,用于對現(xiàn)場模擬數(shù)據(jù)溫度和流速的采集�����,并進(jìn)行模數(shù)轉(zhuǎn)換; 加密模塊�,用于生成對話密鑰,并對會話傳輸?shù)牡刂?、熱量關(guān)鍵數(shù)據(jù)進(jìn)行加密; 通信模塊��,用于接收來自基站的指令���,并向基站回復(fù)加密后的密文數(shù)據(jù)��。
2.根據(jù)權(quán)利要求1所述的熱量表遠(yuǎn)程抄表系統(tǒng)���,其特征在于,所述中繼器����,是基站和儀表的中間連接設(shè)備,主要用來擴(kuò)大網(wǎng)絡(luò)傳輸距離���,并給儀表充電���。
3.熱量表遠(yuǎn)程抄表系統(tǒng)實(shí)現(xiàn)數(shù)據(jù)安全傳輸?shù)姆椒?��,其特征在于,所述方法包括如下步驟: A基站發(fā)送廣播請求地址指令至儀表����; B根據(jù)接收到的廣播請求地址指令,產(chǎn)生會話隨機(jī)密鑰key2并保存; C儀表通過存有的上次會話隨機(jī)密鑰keyi對自身地址和隨機(jī)密鑰key2進(jìn)行加密處理����,并將加密處理后的密文C1回復(fù)給基站; D基站通過存有的上次會話隨機(jī)密鑰keyi對密文進(jìn)行解密得到明文數(shù)據(jù)�����,獲取儀表地址和隨機(jī)密鑰key2 �����; E基站按照地址發(fā)送請求熱量指令至相應(yīng)的地址儀表�; F儀表根據(jù)接收到的請求熱量指令,用隨機(jī)密鑰key2對熱量和隨機(jī)密鑰keyi進(jìn)行加密處理�,并將加密后的密文C2回復(fù)于基站,并丟棄上次會話隨機(jī)密鑰keyi �; G基站通過隨機(jī)密鑰key2對接收到的密文C2進(jìn)行解密得到明文數(shù)據(jù)��,獲取熱量和隨機(jī)密鑰Icey1 ;及 驗(yàn)證隨機(jī)密鑰keyi值是否正確��,正確則保存熱量值和隨機(jī)密鑰key2,并丟棄上次會話隨機(jī)密鑰keyi�。
4.根據(jù)權(quán)利要求3所述的熱量表遠(yuǎn)程抄表系統(tǒng)實(shí)現(xiàn)數(shù)據(jù)安全傳輸?shù)姆椒ǎ涮卣髟谟?����,所述步驟H中���,若keyi值驗(yàn)證結(jié)果不正確�,則丟棄回復(fù)數(shù)據(jù)�����,結(jié)束會話�����,判定為異常����。
5.根據(jù)權(quán)利要求3所述的熱量表遠(yuǎn)程抄表系統(tǒng)實(shí)現(xiàn)數(shù)據(jù)安全傳輸?shù)姆椒ǎ涮卣髟谟冢雒總€儀表地址均唯一���。
6.根據(jù)權(quán)利要求3所述的熱量表遠(yuǎn)程抄表系統(tǒng)實(shí)現(xiàn)數(shù)據(jù)安全傳輸?shù)姆椒?��,其特征在于,所述步驟B具體包括:儀表接收到的廣播請求地址指令后��,通過隨機(jī)數(shù)發(fā)生器產(chǎn)生一串會話隨機(jī)密鑰key2���,所述隨機(jī)數(shù)發(fā)生器在加密芯片中運(yùn)行��,采用C語言自帶的randO函數(shù)��,隨機(jī)數(shù)種子采用當(dāng)前時間分鐘和秒鐘的乘積����。
7.根據(jù)權(quán)利要求3所述的熱量表遠(yuǎn)程抄表系統(tǒng)實(shí)現(xiàn)數(shù)據(jù)安全傳輸?shù)姆椒?�,其特征在于����,加密處理在所述加密芯片中運(yùn)行,采用標(biāo)準(zhǔn)的對稱密鑰現(xiàn)代分組密碼進(jìn)行加密��。
【文檔編號】H04L9/32GK103473910SQ201310413665
【公開日】2013年12月25日 申請日期:2013年9月11日 優(yōu)先權(quán)日:2013年9月11日
【發(fā)明者】劉桂雄, 余中潑, 余長庚, 洪曉斌 申請人:華南理工大學(xué)