一種雙向互動智能電能表的安全保護(hù)方法
【專利摘要】本發(fā)明涉及一種雙向互動智能電能表的安全保護(hù)方法�,所述方法用的裝置包括智能電能表和通信模塊;所述智能電能表通過通信模塊的兩個網(wǎng)絡(luò)接口分別與本地化抄讀設(shè)備和用戶信息采集系統(tǒng)進(jìn)行通信�����;所述方法通過身份鑒別��、訪問控制�、優(yōu)先級控制���、協(xié)議過濾和數(shù)據(jù)加密保護(hù)方式實現(xiàn)智能電能表和本地化抄讀設(shè)備之間���、以及智能電能表和用戶信息采集系統(tǒng)之間通信的安全保護(hù)����。本發(fā)明保證了雙向互動智能電能表的通信安全����,既實現(xiàn)了電能表與本地化抄讀設(shè)備之間的通信,又不會對已有的用電信息采集系統(tǒng)的性能造成影響�����。
【專利說明】—種雙向互動智能電能表的安全保護(hù)方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種電能表的保護(hù)方法��,具體講涉及一種雙向互動智能電能表的安全保護(hù)方法�����。
【背景技術(shù)】
[0002]為進(jìn)一步提升堅強(qiáng)智能電網(wǎng)的互動化水平���,全方位支撐電網(wǎng)智能化�����、互動化目標(biāo)實現(xiàn)�,積極承載和推動第三次工業(yè)革命,增強(qiáng)用電客戶的參與度和感知度��,提升智能電網(wǎng)用電環(huán)節(jié)的國際引領(lǐng)地位���,研發(fā)了直接雙向交互智能電能表����。
[0003]雙向互動智能電能表能夠支持本地化抄讀設(shè)備對電能表內(nèi)部的數(shù)據(jù)進(jìn)行讀取�����。本地化設(shè)備的入網(wǎng)一方面可能造成電力用戶的信息泄露�,另一方面會對目前已有的網(wǎng)絡(luò)帶來不利的影響
【發(fā)明內(nèi)容】
[0004]針對現(xiàn)有技術(shù)的不足,本發(fā)明的目的是提供一種雙向互動智能電能表的安全保護(hù)方法���,本發(fā)明通過身份鑒別�����,訪問控制�,優(yōu)先級控制,協(xié)議過濾�,數(shù)據(jù)加密等保護(hù)機(jī)制保證了雙向互動智能電能表的通信安全��,既實現(xiàn)了電能表與本地化抄讀設(shè)備之間的安全通信��,又不會對已有的用電信息采集系統(tǒng)的性能造成影響�����。
[0005]本發(fā)明的目的是采用下述技術(shù)方案實現(xiàn)的:
[0006]本發(fā)明提供一種雙向互動智能電能表的安全保護(hù)方法���,其改進(jìn)之處在于����,所述方法用的裝置包括智能電能表和通信模塊����;所述智能電能表通過通信模塊的兩個網(wǎng)絡(luò)接口分別與本地化抄讀設(shè)備和用戶信息采集系統(tǒng)進(jìn)行通信;
[0007]所述方法通過身份鑒別���、訪問控制��、優(yōu)先級控制���、協(xié)議過濾和數(shù)據(jù)加密保護(hù)方式實現(xiàn)智能電能表和本地化抄讀設(shè)備之間����、以及智能電能表和用戶信息采集系統(tǒng)之間通信的安全保護(hù)���。
[0008]進(jìn)一步地���,所述數(shù)據(jù)加密保證數(shù)據(jù)的機(jī)密性;身份鑒別包括本地化抄讀設(shè)備對智能電能表的身份認(rèn)證和智能電能表對本地化抄讀設(shè)備的身份認(rèn)證���;優(yōu)先級控制規(guī)定用戶信息采集系統(tǒng)的請求優(yōu)先級高于本地化抄讀設(shè)備��,白名單列表內(nèi)的本地化抄讀設(shè)備優(yōu)先級高于地址未列入白名單列表的設(shè)備����;訪問控制是指將受信設(shè)備的ID存儲在白名單中���,以實現(xiàn)對設(shè)備的授權(quán)�����;
[0009]其中身份鑒別和數(shù)據(jù)加密通過本地化抄讀設(shè)備和通信模塊中內(nèi)嵌的ESAM安全芯片實現(xiàn)����;訪問控制通過通信模塊應(yīng)用層的白名單列表實現(xiàn);優(yōu)先級控制和協(xié)議過濾通過通信模塊應(yīng)用層業(yè)務(wù)邏輯實現(xiàn)����。
[0010]進(jìn)一步地��,身份鑒別采用基于對稱密鑰的內(nèi)外部認(rèn)證的雙向身份認(rèn)證方式�,包括下述子步驟:
[0011](I)本地化抄讀設(shè)備向智能電能表發(fā)送連接請求和隨機(jī)數(shù)Rl ;
[0012](2)由智能電能表對隨機(jī)數(shù)Rl進(jìn)行加密�����,同時產(chǎn)生隨機(jī)數(shù)R2���,將隨機(jī)數(shù)Rl密文與隨機(jī)數(shù)R2發(fā)送給本地化抄讀設(shè)備��;
[0013](3)本地化抄讀設(shè)備解密比對隨機(jī)數(shù)Rl���,如果步驟(I)中產(chǎn)生的Rl隨機(jī)數(shù)Rl和收到的密文解密后得到的明文一致,則完成本地化抄讀設(shè)備對智能電能表的身份認(rèn)證�����,力口密隨機(jī)數(shù)R2,并將隨機(jī)數(shù)R2密文發(fā)送給智能電能表�����;
[0014](4)智能電能表解密比對隨機(jī)數(shù)R2����,如果兩者一致,則完成智能電能表對本地化抄讀設(shè)備的身份認(rèn)證���,并反饋認(rèn)證結(jié)果給本地化抄讀設(shè)備�����;
[0015]步驟(1)-(4)完成一次請求鏈接身份認(rèn)證流程�,身份認(rèn)證通過的本地化抄讀設(shè)備進(jìn)行智能電能表數(shù)據(jù)信息的抄讀�;隨機(jī)數(shù)R2和隨機(jī)數(shù)R3形成的報文中的隨機(jī)數(shù)R3用于后續(xù)數(shù)據(jù)的加解密過程,隨機(jī)數(shù)R3作為后續(xù)數(shù)據(jù)加解密過程的初始向量���,有效防止重放攻擊�����。
[0016]進(jìn)一步地��,所述訪問控制根據(jù)通信模塊中的白名單列表��,對不同權(quán)限的本地化抄讀設(shè)備進(jìn)行操作限制����,確保僅有在白名單列表內(nèi)的地址與智能電能表通信模塊進(jìn)行交互;具備管理員權(quán)限的本地化抄讀設(shè)備將可信地址設(shè)置到通信模塊中的白名單列表�,普通用戶權(quán)限的本地化抄讀設(shè)備僅能夠進(jìn)行數(shù)據(jù)的抄讀;管理員權(quán)限的本地化抄讀設(shè)備由電力公司統(tǒng)一管理����,在進(jìn)行通信模塊和用戶家庭本地化抄讀設(shè)備初始安裝時使用���。
[0017]進(jìn)一步地���,智能電能表通過中斷優(yōu)先級控制,區(qū)分出用電信息采集系統(tǒng)和本地化抄讀設(shè)備下發(fā)的數(shù)據(jù)請求命令�,優(yōu)先響應(yīng)用戶信息采集系統(tǒng)下發(fā)的數(shù)據(jù)請求;
[0018]智能電能表根據(jù)引起中斷事件的重要性和緊迫程度�,將用戶信息采集系統(tǒng)發(fā)送指令設(shè)置為高優(yōu)先級,本地化抄讀設(shè)備下發(fā)的數(shù)據(jù)請求命令設(shè)置為次優(yōu)先級����,非可信地址發(fā)送指令設(shè)置為低優(yōu)先級����;當(dāng)多級中斷同時發(fā)生時�����,通信模塊中的CPU按照由高到低的順序響應(yīng)�;高優(yōu)先級中斷能夠打斷低級中斷處理程序的運(yùn)行,轉(zhuǎn)而執(zhí)行高級中斷處理���。
[0019]進(jìn)一步地����,所述本地化抄讀設(shè)備與智能電能表之間的通信采取DL/T645通信協(xié)議���;
[0020]通信模塊的協(xié)議過濾機(jī)根據(jù)約定的通信協(xié)議���、通信頻率和通信報文長度對智能電能表本地化抄讀設(shè)備的通信通道數(shù)據(jù)進(jìn)行過濾,屏蔽掉不符合協(xié)議規(guī)則的數(shù)據(jù)報文���,允許業(yè)務(wù)開展過程中有限的�����、特定長度的智能電能表數(shù)據(jù)抄讀協(xié)議報文(當(dāng)前電能示值����、日凍結(jié)正向有功總電能、瞬時電壓����、瞬時功率和剩余金額等)通過,不允許對智能電能表進(jìn)行寫操作����。
[0021]進(jìn)一步地,當(dāng)本地化抄讀設(shè)備發(fā)起智能電能表數(shù)據(jù)抄讀指令時����,通信模塊通過其內(nèi)部的ESAM安全芯片對抄讀指令中的通信數(shù)據(jù)進(jìn)行加密�,形成帶有密文信息的DL/T645通信報文,經(jīng)由通信信道傳輸至通信模塊中��;
[0022]通信模塊通過ESAM安全芯片對密文指令進(jìn)行解析�,還原成明文數(shù)據(jù)通過通信模塊的串口轉(zhuǎn)發(fā)給智能電能表;
[0023]通信模塊接收到智能電能表反饋的應(yīng)答報文后�,通過ESAM安全芯片對通信數(shù)據(jù)信息進(jìn)行加密處理,形成帶有密文信息的DL/T645通信報文���,轉(zhuǎn)發(fā)給本地化抄讀設(shè)備����。
[0024]與現(xiàn)有技術(shù)比,本發(fā)明達(dá)到的有益效果是:
[0025]1.本發(fā)明能夠全面支持本地化抄讀設(shè)備的功能��;
[0026]2.本發(fā)明能夠保證交互數(shù)據(jù)的機(jī)密性�����,完整性和有效性��;本發(fā)明通過身份鑒別�,訪問控制,優(yōu)先級控制�,協(xié)議過濾,數(shù)據(jù)加密等保護(hù)機(jī)制保證了雙向互動智能電能表的通信安全���;通過加密技術(shù)保證了通信信息的機(jī)密性����,防止用戶信息的泄露��;
[0027]3.本發(fā)明能夠兼容本地化抄讀設(shè)備與用電信息采集系統(tǒng),并且保證用電信息采集系統(tǒng)不受本地化抄讀設(shè)備的影響���。
【專利附圖】
【附圖說明】
[0028]圖1是本發(fā)明提供的安全保護(hù)方法框架圖���;
[0029]圖2是本發(fā)明提供的身份鑒別過程示意圖;
[0030]圖3是本發(fā)明提供的訪問控制過程示意圖�����;
[0031]圖4是本發(fā)明提供的優(yōu)先級控制過程示意圖����;
[0032]圖5是本發(fā)明提供的協(xié)議過濾過程示意圖;
[0033]圖6是本發(fā)明提供的數(shù)據(jù)加密過程示意圖�。
【具體實施方式】
[0034]下面結(jié)合附圖對本發(fā)明的【具體實施方式】作進(jìn)一步的詳細(xì)說明。
[0035]雙向互動智能電能表的安全保護(hù)方法對智能電能表通信模塊及本地化抄讀設(shè)備通信通道進(jìn)行安全防護(hù)設(shè)計�,采用身份鑒別、訪問控制�、優(yōu)先級控制�����、協(xié)議過濾和數(shù)據(jù)加密保護(hù)等方式���,實現(xiàn)智能電能表本地化通信的安全防護(hù)�。其中智能電能表通信模塊的身份鑒另|J、數(shù)據(jù)加密保護(hù)功能可通過內(nèi)嵌ESAM安全芯片的方式實現(xiàn)���;訪問控制功能通過通信模塊應(yīng)用層的白名單列表實現(xiàn)��;優(yōu)先級控制�����、協(xié)議過濾通過通信模塊應(yīng)用層業(yè)務(wù)邏輯實現(xiàn)����。
[0036]圖1為雙向互動智能電能表安全方案的框架圖�,安全保護(hù)方法包括數(shù)據(jù)加密,身份鑒別�,優(yōu)先級控制和訪問控制。數(shù)據(jù)加密可以保證數(shù)據(jù)的機(jī)密性����;身份鑒別包括本地化抄讀設(shè)備對電能表的身份認(rèn)證和電能表對本地化抄讀設(shè)備的身份認(rèn)證;優(yōu)先級控制規(guī)定了采集系統(tǒng)的請求優(yōu)先級高于本地化抄讀設(shè)備��,白名單內(nèi)的本地化設(shè)備優(yōu)先級高于地址未列入白名單的設(shè)備�;訪問控制是指將受信設(shè)備的ID存儲在白名單中,以實現(xiàn)對設(shè)備的授權(quán)。
[0037]圖2為身份鑒別過程流程圖��,身份鑒別采用基于對稱密鑰的內(nèi)外部認(rèn)證的雙向身份認(rèn)證流程�,包括:
[0038](I)本地化抄讀設(shè)備向智能電能表發(fā)送連接請求和隨機(jī)數(shù)Rl ;
[0039](2)由智能電能表對Rl進(jìn)行加密���,同時產(chǎn)生隨機(jī)數(shù)R2�����,將Rl密文與R2發(fā)送給本地化抄讀設(shè)備�����;
[0040](3)本地化抄讀設(shè)備解密比對R1��,如果兩者一致�����,則完成本地化抄讀設(shè)備對智能電能表的身份認(rèn)證�,加密R2�,并將R2密文發(fā)送給智能電能表��;
[0041](4)智能電能表解密比對R2�,如果兩者一致����,則完成智能電能表對本地化抄讀設(shè)備的身份認(rèn)證�,并反饋認(rèn)證結(jié)果給本地化抄讀設(shè)備��。
[0042]至此��,完成一次請求鏈接身份認(rèn)證流程��,認(rèn)證通過的本地化抄讀設(shè)備可以進(jìn)行智能電能表數(shù)據(jù)信息的抄讀��。報文3 (隨機(jī)數(shù)R2和隨機(jī)數(shù)R3形成的報文)中的隨機(jī)數(shù)R3用于后續(xù)數(shù)據(jù)的加解密過程�����,隨機(jī)數(shù)R3作為后續(xù)數(shù)據(jù)加解密過程的初始向量�����,可有效防止重放攻擊��。
[0043]圖3為訪問控制機(jī)制的實現(xiàn)方式���,訪問控制根據(jù)智能電能表通信模塊中的白名單列表�����,對不同權(quán)限的本地化抄讀設(shè)備進(jìn)行操作限制�����,確保僅有在白名單列表內(nèi)的地址方可與智能電能表通信模塊進(jìn)行交互�。實現(xiàn)了報文來源地址的綁定認(rèn)證��,提升了通信交互的安全性�����。具備管理員權(quán)限的本地化抄讀設(shè)備可以將可信地址設(shè)置到智能電能表通信模塊中的白名單列表��,普通用戶權(quán)限的本地化抄讀設(shè)備僅能夠進(jìn)行數(shù)據(jù)的抄讀�。管理員權(quán)限的本地化抄讀設(shè)備由電力公司統(tǒng)一管理,在進(jìn)行通信模塊����、用戶家庭本地化抄讀設(shè)備初始安裝時使用。
[0044]圖4為優(yōu)先級控制的實現(xiàn)方式示意圖�,智能電能表通過中斷優(yōu)先級控制機(jī)制,區(qū)分出用電信息采集終端設(shè)備和本地化抄讀設(shè)備下發(fā)的數(shù)據(jù)請求命令�,優(yōu)先響應(yīng)采集終端下發(fā)的數(shù)據(jù)請求�。根據(jù)引起中斷事件的重要性和緊迫程度���,硬件將采集終端設(shè)備發(fā)送指令設(shè)置為高優(yōu)先級,本地化抄讀設(shè)備下發(fā)的數(shù)據(jù)請求命令設(shè)置為次優(yōu)先級�����,非可信地址發(fā)送指令設(shè)置為低優(yōu)先級����。當(dāng)多級中斷同時發(fā)生時,CPU按照由高到低的順序響應(yīng)���。高優(yōu)先級中斷可以打斷低級中斷處理程序的運(yùn)行����,轉(zhuǎn)而執(zhí)行高級中斷處理程序���。采用基于CPU中斷優(yōu)先級控制和中斷屏蔽功能可有效防止網(wǎng)絡(luò)阻塞性攻擊����,保證采集系統(tǒng)與智能電能表的通信網(wǎng)絡(luò)暢通����。
[0045]圖5協(xié)議過濾過程示意圖��,智能電能表僅支持DL/T645通信協(xié)議�,因此本地化抄讀設(shè)備與智能電能表之間的通信必須采取DL/T645通信協(xié)議實現(xiàn)�。智能電能表通信模塊內(nèi)部增加協(xié)議過濾機(jī)制,根據(jù)約定的通信協(xié)議���、通信頻率��、通信報文長度等對智能電能表本地化抄讀通信通道數(shù)據(jù)進(jìn)行過濾����,屏蔽掉不符合協(xié)議規(guī)則的數(shù)據(jù)報文�����,僅允許業(yè)務(wù)開展過程中有限的���、特定長度的幾種智能電能表數(shù)據(jù)抄讀協(xié)議報文(當(dāng)前電能示值���、日凍結(jié)正向有功總電能、瞬時電壓��、瞬時功率、剩余金額等)通過��,不允許對智能電能表進(jìn)行寫操作�,以抵御潛在的外部攻擊。
[0046]圖6數(shù)據(jù)加密過程示意圖����,利用智能電能表通信模塊和本地抄讀設(shè)備中內(nèi)嵌的ESAM安全芯片���,實現(xiàn)智能電能表與本地化抄讀設(shè)備之間傳輸數(shù)據(jù)的加解密���,確保數(shù)據(jù)傳輸?shù)陌踩浴1镜鼗x設(shè)備進(jìn)行安裝部署時�����,由電力公司現(xiàn)場安裝調(diào)試人員利用專用的本地化抄讀調(diào)試工具完成智能電能表通信模塊ESAM芯片密鑰和用戶家庭內(nèi)部本地化抄讀設(shè)備ESAM芯片密鑰之間的配對管理���。當(dāng)本地化抄讀設(shè)備發(fā)起智能電能表數(shù)據(jù)抄讀指令時�����,智能電能表通信模塊通過其內(nèi)部的ESAM安全芯片對抄讀指令中的關(guān)鍵數(shù)據(jù)內(nèi)容進(jìn)行加密�,形成帶有密文信息的DL/T645通信報文,經(jīng)由通信信道傳輸至智能電能表通信模塊�����。智能電能表通信模塊通過ESAM安全芯片對密文指令進(jìn)行解析����,還原成明文數(shù)據(jù)通過串口轉(zhuǎn)發(fā)給智能電能表。智能電能表通信模塊接收到智能電能表反饋的應(yīng)答報文后����,通過ESAM安全芯片對關(guān)鍵數(shù)據(jù)信息進(jìn)行加密處理,形成帶有密文信息的DL/T645通信報文��,轉(zhuǎn)發(fā)給本地化抄讀設(shè)備��。整個傳輸過程中均使用ESAM安全芯片進(jìn)行關(guān)鍵數(shù)據(jù)信息的加解密�����,確保數(shù)據(jù)傳輸?shù)陌踩煽?�,避免了信息泄露和?shù)據(jù)篡改的風(fēng)險�。
[0047]本發(fā)明提供的雙向互動智能電能表的安全保護(hù)方法,不會造成電力用戶的信息泄露,亦不會對目前已有的網(wǎng)絡(luò)帶來不利的影響�,保證了雙向互動智能電能表的通信安全。
[0048]最后應(yīng)當(dāng)說明的是:以上實施例僅用以說明本發(fā)明的技術(shù)方案而非對其限制��,盡管參照上述實施例對本發(fā)明進(jìn)行了詳細(xì)的說明�����,所屬領(lǐng)域的普通技術(shù)人員依然可以對本發(fā)明的【具體實施方式】進(jìn)行修改或者等同替換�,這些未脫離本發(fā)明精神和范圍的任何修改或者等同替換,均在申請待批的本發(fā)明的權(quán)利要求保護(hù)范圍之內(nèi)�。
【權(quán)利要求】
1.一種雙向互動智能電能表的安全保護(hù)方法���,其特征在于�����,所述方法用的裝置包括智能電能表和通信模塊�����;所述智能電能表通過通信模塊的兩個網(wǎng)絡(luò)接口分別與本地化抄讀設(shè)備和用戶信息采集系統(tǒng)進(jìn)行通信��; 所述方法通過身份鑒別���、訪問控制�、優(yōu)先級控制�����、協(xié)議過濾和數(shù)據(jù)加密保護(hù)方式實現(xiàn)智能電能表和本地化抄讀設(shè)備之間����、以及智能電能表和用戶信息采集系統(tǒng)之間通信的安全保護(hù)。
2.如權(quán)利要求1所述的安全保護(hù)方法���,其特征在于���,所述數(shù)據(jù)加密保證數(shù)據(jù)的機(jī)密性;身份鑒別包括本地化抄讀設(shè)備對智能電能表的身份認(rèn)證和智能電能表對本地化抄讀設(shè)備的身份認(rèn)證�����;優(yōu)先級控制規(guī)定用戶信息采集系統(tǒng)的請求優(yōu)先級高于本地化抄讀設(shè)備�����,白名單列表內(nèi)的本地化抄讀設(shè)備優(yōu)先級高于地址未列入白名單列表的設(shè)備�����;訪問控制是指將受信設(shè)備的ID存儲在白名單中,以實現(xiàn)對設(shè)備的授權(quán)���; 其中身份鑒別和數(shù)據(jù)加密通過本地化抄讀設(shè)備和通信模塊中內(nèi)嵌的ESAM安全芯片實現(xiàn)���;訪問控制通過通信模塊應(yīng)用層的白名單列表實現(xiàn);優(yōu)先級控制和協(xié)議過濾通過通信模塊應(yīng)用層業(yè)務(wù)邏輯實現(xiàn)����。
3.如權(quán)利要求1所述的安全保護(hù)方法,其特征在于�,身份鑒別采用基于對稱密鑰的內(nèi)外部認(rèn)證的雙向身份認(rèn)證方式,包括下述子步驟: (1)本地化抄讀設(shè)備向智能電能表發(fā)送連接請求和隨機(jī)數(shù)Rl��; (2)由智能電能表對隨機(jī)數(shù)Rl進(jìn)行加密�,同時產(chǎn)生隨機(jī)數(shù)R2��,將隨機(jī)數(shù)Rl密文與隨機(jī)數(shù)R2發(fā)送給本地化抄讀設(shè)備�����; (3)本地化抄讀設(shè)備解密比對隨機(jī)數(shù)R1���,如果步驟(I)中產(chǎn)生的Rl隨機(jī)數(shù)Rl和收到的密文解密后得到的明文一致���,則完成本地化抄讀設(shè)備對智能電能表的身份認(rèn)證����,加密隨機(jī)數(shù)R2���,并將隨機(jī)數(shù)R2密文發(fā)送給智能電能表�����; (4)智能電能表解密比對隨機(jī)數(shù)R2����,如果兩者一致��,則完成智能電能表對本地化抄讀設(shè)備的身份認(rèn)證�,并反饋認(rèn)證結(jié)果給本地化抄讀設(shè)備; 步驟(1)-(4)完成一次請求鏈接身份認(rèn)證流程���,身份認(rèn)證通過的本地化抄讀設(shè)備進(jìn)行智能電能表數(shù)據(jù)信息的抄讀�����;隨機(jī)數(shù)R2和隨機(jī)數(shù)R3形成的報文中的隨機(jī)數(shù)R3用于后續(xù)數(shù)據(jù)的加解密過程����,隨機(jī)數(shù)R3作為后續(xù)數(shù)據(jù)加解密過程的初始向量,有效防止重放攻擊�。
4.如權(quán)利要求1所述的安全保護(hù)方法,其特征在于�����,所述訪問控制根據(jù)通信模塊中的白名單列表�����,對不同權(quán)限的本地化抄讀設(shè)備進(jìn)行操作限制�,確保僅有在白名單列表內(nèi)的地址與智能電能表通信模塊進(jìn)行交互;具備管理員權(quán)限的本地化抄讀設(shè)備將可信地址設(shè)置到通信模塊中的白名單列表�,普通用戶權(quán)限的本地化抄讀設(shè)備僅能夠進(jìn)行數(shù)據(jù)的抄讀;管理員權(quán)限的本地化抄讀設(shè)備由電力公司統(tǒng)一管理�����,在進(jìn)行通信模塊和用戶家庭本地化抄讀設(shè)備初始安裝時使用��。
5.如權(quán)利要求1所述的安全保護(hù)方法��,其特征在于�����,智能電能表通過中斷優(yōu)先級控制���,區(qū)分出用電信息采集系統(tǒng)和本地化抄讀設(shè)備下發(fā)的數(shù)據(jù)請求命令��,優(yōu)先響應(yīng)用戶信息采集系統(tǒng)下發(fā)的數(shù)據(jù)請求�; 智能電能表根據(jù)引起中斷事件的重要性和緊迫程度���,將用戶信息采集系統(tǒng)發(fā)送指令設(shè)置為高優(yōu)先級���,本地化抄讀設(shè)備下發(fā)的數(shù)據(jù)請求命令設(shè)置為次優(yōu)先級,非可信地址發(fā)送指令設(shè)置為低優(yōu)先級����;當(dāng)多級中斷同時發(fā)生時,通信模塊中的CPU按照由高到低的順序響應(yīng)����;高優(yōu)先級中斷能夠打斷低級中斷處理程序的運(yùn)行,轉(zhuǎn)而執(zhí)行高級中斷處理��。
6.如權(quán)利要求1所述的安全保護(hù)方法,其特征在于���,所述本地化抄讀設(shè)備與智能電能表之間的通信采取DL/T645通信協(xié)議��; 通信模塊的協(xié)議過濾機(jī)根據(jù)約定的通信協(xié)議����、通信頻率和通信報文長度對智能電能表本地化抄讀設(shè)備的通信通道數(shù)據(jù)進(jìn)行過濾�����,屏蔽掉不符合協(xié)議規(guī)則的數(shù)據(jù)報文��,允許業(yè)務(wù)開展過程中有限的����、特定長度的智能電能表數(shù)據(jù)抄讀協(xié)議報文通過,不允許對智能電能表進(jìn)行寫操作��。
7.如權(quán)利要求1所述的安全保護(hù)方法���,其特征在于���,當(dāng)本地化抄讀設(shè)備發(fā)起智能電能表數(shù)據(jù)抄讀指令時,通信模塊通過其內(nèi)部的ESAM安全芯片對抄讀指令中的通信數(shù)據(jù)進(jìn)行加密����,形成帶有密文信息的DL/T645通信報文,經(jīng)由通信信道傳輸至通信模塊中�����; 通信模塊通過ESAM安全芯片對密文指令進(jìn)行解析����,還原成明文數(shù)據(jù)通過通信模塊的串口轉(zhuǎn)發(fā)給智能電能表; 通信模塊接收到智能電能表反饋的應(yīng)答報文后�,通過ESAM安全芯片對通信數(shù)據(jù)信息進(jìn)行加密處理,形成帶有密文信息的DL/T645通信報文�,轉(zhuǎn)發(fā)給本地化抄讀設(shè)備。
【文檔編號】H04L29/06GK104333547SQ201410578770
【公開日】2015年2月4日 申請日期:2014年10月24日 優(yōu)先權(quán)日:2014年10月24日
【發(fā)明者】梁曉兵, 曹永峰, 趙兵, 劉鷹, 翟峰, 呂英杰, 付義倫, 李保豐, 孫志強(qiáng), 岑煒, 徐文靜, 許斌, 盧艷, 袁泉, 馮占成, 張庚, 任博, 楊全萍 申請人:國家電網(wǎng)公司, 中國電力科學(xué)研究院