智能表的个性化方法或者智能表网关安全模块的个性化方法技术

技术编号:10521143 阅读:95 留言:0更新日期:2014-10-08 18:30
本发明专利技术公开了一种通过第一计算机系统(150)对智能表或智能表网关安全模块(100)进行个性化的方法;其中,智能表(142、144、146、148)能获得与能源消耗相关的测量数据;安全模块(100)具有密保功能,用于执行智能表(142、144、146、148)或智能表网关(138)所接收到的测量数据与能源供应商和/或测量单位操作员的第二计算机系统(166)之间的密钥通讯;该方法包括以下步骤:准备安全模块(100);由第一计算机系统生成非对称密钥对,并将该密钥对储存到安全模块(100);将该密钥对的公共密钥进行签注,以获取证书,并将该证书储存到安全模块(100)和/或公共索引服务器(610)中;其中,签注是通过第一计算机系统(150)进行的;安全模块(100)是如此设置的,在存储所述密钥对之后,只允许智能表(142、144、146、148)或智能表网关(138)与第一计算机系统(150)之间的初始通讯;只有通过第一计算机系统(150)的初始通讯,安全模块(100)才能激活与第二计算机系统(166)之间的通讯。

【技术实现步骤摘要】
【国外来华专利技术】智能表的个性化方法或者智能表网关安全模块的个性化方法
本专利技术涉及一种智能表的个性化方法或者一种智能表网关安全模块的个性化方法、以及一种计算机程序产品。
技术介绍
就“智能表(或称智能电表)”而言,一般理解为给客户配备的电能消耗计数器,除了可以简单地抄读已消耗的电量外,还可以通过网络为客户或者供电公司提供其它的功能。通过智能电表,客户可以实时得知实际的能源消耗。此处术语“能源消耗”,可以理解为客户在家或者在公司所消耗的任何一种能源的数量。能源形式除了电、水、气之外,还可以是任意其它的能源形式,例如集中供暖。为了抄读能量消耗量,可以在各个消费者处安装智能测量系统,也叫智能计数器,或者“智能电表”。智能电表就是能源消耗计数器。消费者可以是自然人或者法人,消耗各种可测量的能源,例如电、气,水或者热能。使用智能电表的目的是使用智能测量系统根据总需要和电网负荷收取可变的费用,由此可以更好地使用网络。根据BSITR-03109技术规范,所谓的智能电表网关也称为集中单元,它用来作为中央通讯单元,可以与一个或者多个智能电表通讯。为此,网关在“家庭区域网络(HomeAreaNetwork)”和“广域网络(WideAreaNetwork)”与设备进行通讯。家庭区域网络包括所有与网关连接的智能电表以及消费者的私人计算单元。私人计算单元用于生成由智能电表抄读到的实际能源消耗值的相关信息。广域网络则可用于网关与授权市场参与者之间的通讯。例如,网关可以将智能电表的所有数据收集起来,并将其提供给一个上级收集单位,例如能源供应商或者测量单位操作员。
技术实现思路
此处,本专利技术的目的是提供一种智能电表的个性化方法或者一种智能电表网关安全模块的个性化方法,以及相应的计算机程序产品。本专利技术的独立权利要求提供了实现上述专利技术目的的技术方案,而从属权利要求则给出了本专利技术的优选实施方式。通过第一计算机系统,可以实现一种智能电表安全模块的个性化方法或者智能电表网关安全模块的个性化方法;其中,智能电表可以获得与能源消耗相关的测量数据;安全模块具有密保功能,用于执行智能电表或者智能电表网关所接收到的测量数据与能源供应商和/或测量单位操作员的第二计算机系统之间的密钥通讯;该方法包括以下步骤:-准备安全模块;-由第一计算机系统生成非对称密钥对,并将其储存到安全模块;-将密钥对的公共密钥进行签注,用于获取证书,并将证书储存到安全模块和/或公共索引服务器中;其中,签注是通过第一计算机系统进行的;安全模块是如此设置的,在储存密钥对之后,安全模块只允许智能电表和/或智能电表网关与第一计算机系统之间的初始通讯;只有通过第一计算机系统的初始通讯,安全模块才能激活与第二计算机系统之间的通讯。本专利技术的具体实施方式具有如下优点:通过初始化过程,能够以更安全、清晰、可行的方式,实现智能电表和授权市场参与者(例如能源供应商或者测量单位操作员)之间的安全通讯。此处,第一计算机系统优选是可信赖单位的计算机系统,也称为“信任中心(TrustCenter)”或者“可信服务管理平台(TrustedServiceManager)”或者“可信服务管理(TSM)”。安全模块在其初始化状态是如此设置的,只有第一计算机系统的可信赖单位在成功通过认证后,才能与安全模块进行通讯。由此保证只托付这些单位来设置智能电表中与费用相关的配置,这些单位可以是授权的市场参与者,例如测量单位操作员和能源供应商本身;同样,终端消费者也可以设为可信赖的对象。“与费用相关的配置”可作如下理解:通过智能电表的这种配置,确定谁有权计算由智能电表抄读到的能源数量;另外,由此也可以确定,哪些人(例如终端消费者和授权的市场参与者)可以使用智能电表哪些范围内的功能以及信息。因为这些设置都是由可信赖单位单方面执行的,从而保证排除未授权第三方非法使用这些功能和信息。上述信息包括:例如智能电表的地点信息、由智能电表测量到的数值、储存区的地点信息或者储存区中包含的数值。一般来说,由谁来准备安全模块不重要,也就是说,此处是否由可信赖单位处理此事不重要。另外,一般来说,是否由可信赖的有关单位执行存储过程也不重要。安全模块在准备阶段的移交状态下没有设置任何的保密资料。未授权人员通过安全模块不能进行任何操作,因为在没有证书的情况下,第一计算机系统不能执行任何授权的密码操作。只有在储存非对称密钥对的私人密钥时,必须保证安全模块和第一计算机系统之间必要的通讯是安全防窃听的。在数据存储到安全模块后,这些对于未授权人员来说就无意义了,因为只有第一计算机系统才能与安全模块进行通讯,从而修改或者执行上述设置。根据本专利技术一具体实施方式,安全模块具有明确的识别码;其中,本专利技术的方法还另外包括将识别码储存在安全模块中的步骤;其中,签注的步骤也包括将识别码进行签注。这一具体实施方式的优点在于,稍后凭借识别码运行安全模块给测量单位操作员或者能量供应商传输能源消耗数据时,安全模块可以清楚地验证安全模块、进而验证终端消费者。如果在使用识别码的情况下,安全模块由此与智能电表和/或网关建立了不可逆地自动连接,那么也可以清楚地验证智能电表和/或网关,由此可以有效阻止其它智能电表或者网关的“假冒”。根据本专利技术另一具体实施方式,通过安全模块的识别码,可以直接或间接地通过网关为智能电表设置了存储区的识别码,由此保证安全模块和存储区之间不可分离地相互连接起来,这样,安全模块的准确定位与存储区的准确定位是一致的。如果存储区位于智能电表网关内,就可以确保以后网关不会通过非法方式由其它网关代替。例如,可以阻止“黑客”网关将数值提供给测量单位操作员,这些“黑客”网关只是偶尔地与相应的智能电表连接,其根本没有进行实际能源消耗数据的抄读。上述存储区可以只通过安全模块由第一计算机系统来书写,并且根据识别码可清楚地定位此存储区。在这种情况下,使用其它网关和其它存储区原则上是不可能的,因为就第一计算机系统而言,其不会启动与能源读取的相关数据。根据本专利技术一具体实施方式,安全模块的识别码是指安全模块的公共密钥或者安全模块的IPv6地址。使用安全模块的公共密钥作为安全模块的识别码、从而作为存储区的识别码的优点在于,由此可以准备全球唯一标识符(GUID),它几乎是绝对安全的。简单地分配一个尽可能长的公共密钥就可以实现对识别码的简单管理。在安全模块的识别码是IPv6地址的情况下,通过简单的方式,就可以通过现有网络对安全模块进行准确地定位。根据本专利技术另一具体实施方式,证书包含安全模块的公共密钥和/或识别码。该公共密钥是分配给私人密钥的,私人密钥储存在安全模块的受保护的存储区内。该证书可以根据公钥基础设施(PKI)标准生成,例如根据X.509标准生成。根据本专利技术一具体实施方式,本专利技术的方法还包括在智能电表或者智能电表网关中安装安全模块的步骤,其中,该安装是通过执行在安全模块和智能电表或者智能电表网关之间的不可逆且不可分离的连接过程而实现的。“不可分离”或者“不可逆”的意思可以理解为安全模块和智能电表或者智能电表网关之间建立持续地连接,由此保证安全模块的功能。只要尝试将安全模块与智能电表或者智能电表网关分离,就导致安全模块进入不可用状态,也就是无功能状态。这可以通过安全模块的电子自我销毁、自我失活、或者物理销毁或本文档来自技高网...
智能表的个性化方法或者智能表网关安全模块的个性化方法

【技术保护点】
一种通过第一计算机系统(150)对智能表或智能表网关安全模块(100)进行个性化的方法;其中,所述智能表(142、144、146、148)能获得与能源消耗相关的测量数据;所述安全模块(100)具有密保功能,用于执行智能表(142、144、146、148)或智能表网关(138)所接收到的测量数据与能源供应商和/或测量单位操作员的第二计算机系统(166)之间的密钥通讯;该方法包括以下步骤:‑准备安全模块(100);‑由第一计算机系统生成非对称密钥对,并将该密钥对储存到安全模块(100);‑将该密钥对的公共密钥进行签注,以获取证书,并将该证书储存到安全模块(100)和/或公共索引服务器(610)中;其中,所述的签注是通过第一计算机系统(150)进行的;所述的安全模块(100)是如此设置的,在存储所述密钥对之后,只允许智能表(142、144、146、148)或智能表网关(138)与第一计算机系统(150)之间的初始通讯;只有通过第一计算机系统(150)的初始通讯,所述安全模块(100)才能激活与第二计算机系统(166)之间的通讯。

【技术特征摘要】
【国外来华专利技术】2012.02.07 DE 102012201810.7;2012.03.02 DE 10201221.一种通过第一计算机系统(150)对智能表或智能表网关安全模块(100)进行个性化的方法;其中,所述智能表(142、144、146、148)能获得与能源消耗相关的测量数据;所述安全模块(100)具有密保功能,用于执行智能表(142、144、146、148)或智能表网关(138)所接收到的测量数据与能源供应商和/或测量单位操作员的第二计算机系统(166)之间的密钥通讯;该方法包括以下步骤:-准备安全模块(100);-由第一计算机系统生成非对称密钥对,并将该密钥对储存到安全模块(100);-将该密钥对的公共密钥进行签注,以获取证书,并将该证书储存到安全模块(100)和/或公共索引服务器(610)中;其中,所述的签注是通过第一计算机系统(150)进行的;所述的安全模块(100)是如此设置的,在存储所述密钥对之后,只允许智能表(142、144、146、148)或智能表网关(138)与第一计算机系统(150)之间的初始通讯;只有通过第一计算机系统(150)的初始通讯,所述安全模块(100)才能激活与第二计算机系统(166)之间的通讯;其中,所述的安全模块(100)分配有明确的识别码(128);其中,所述的方法进一步包括将所述识别码(128)存储在所述安全模块(100)中的步骤;其中,所述的签注也包括对所述识别码(128)进行签注;所述的方法进一步包括在所述智能表(142、144、146、148)或智能表网关(138)中安装安全模块(100)的步骤,其中,该安装是通过在安全模块(100)和智能表(142、144、146、148)或智能表网关(138)之间的不可逆的连接过程而实现的;其中,为了安全模块(100)与智能表(142、144、146、148)或智能表网关(138)的相互连接,在智能表(142、144、146、148)或智能表网关...

【专利技术属性】
技术研发人员:法克·迪特里克曼弗雷德·皮斯克
申请(专利权)人:联邦印刷有限公司
类型:发明
国别省市:德国;DE

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1