本发明专利技术公开了一种无线测试及数据传输系统的监控方法,该方法具体包括如下步骤:S1.构建一个包括控制中心、无线数据采集终端和无线数据传输模块在内的通信系统,无线数据采集终端能够向所述无线数据传输模块发送和接收数据;S2.建立安全通信通道,双向连接无线数据采集终端与控制中心,控制中心对所述进入系统的无线数据采集终端的数据进行处理和控制;S3.控制中心通过安全通信通道完成无线数据采集终端的安全验证,如果采集终端不安全,则阻止该无线数据采集终端进入系统进行数据加密存储与交换,如果采集终端安全,则允许该采集终端进行数据加密存储与交换。该监控方法可实现对智能电网用户的用电信息的无线检测和传输,能够保证用户用电数据的检测连续性和准确性,并且能够极大的保证用电信息传输的保密性和安全性。
【技术实现步骤摘要】
本专利技术涉数据测试和采集监控领域,具体涉及一种智能电网用户端的无线测试及数据传输系统的监控方法。
技术介绍
智能电网,又称为知识型电网或者现代电网,是将现代先进的传感与测量技术、信息通信技术、控制技术和原有的输配电基础设施高度集成而形成的新型电网。智能配电网的开放性使得大量智能采集终端和移动终端广泛应用和接入,这就对智能配电网中数据传输的完整性,保密性,抗攻击性以及隐私保护等问题提出了新的挑战。智能电能表是智能电网的智能终端,它已经不是传统意义上的电能表,智能电能表除了具备传统电能表基本用电量的计量功能以外,为了适应智能电网和新能源的使用它还具有双向多种费率计量功能、用户端控制功能、多种数据传输模式的双向数据通信功能、防窃电功能等智能化的功能,智能电能表代表着未来节能型智能电网最终用户智能化终端的发展方向。近年来,随着传感器、计算机、无线通信及微机电等技术的发展和相互融合,产生了无线传感器网络(WSN)。无线传感器网络通过各类集成化的微型传感器协作地实时监测、感知和采集各种环境或监控对象的信息,被广泛用于环境监测、医疗卫生、军事防御、反恐救灾等各个领域。无线传感器网络被认为是21世纪最重要的技术之一,是当今嵌入式领域研究的热点,具有非常广阔的市场空间和研究价值。无线传感器网络也逐渐成为智能配电网中最主要的用户端数据采集系统。目前,国内外对无线传感器网络数据传输的完整性,保密性,抗攻击性等问题进行了一定的研究,提出了各种不同的广播认证协议。一种是yTESLA广播认证协议,该协议在对广播认证的初始化参数进行分配时,是利用基站与节点之间的共享密钥,通过单播的方式来完成的。通过延迟发送认证密钥及判断延时时长来确定所发送的数据包的完整性。该方案安全性较好,但消息认证有延时,这种延时会导致DOS攻击的发生。后来研究者对yTESLA进行了一系列改进,提出了多级yTESLA方案、多基站的μ TESLA方案、针对认证漂移的yTESLA优化方案以及基于消息驱动的yTESLA认证方案等。这些优化方案都是在基本的μ TESLA基础上进行的改进,其根本思想没有改变,因此延时是一直存在的问题,它们仍然不能抵御DOS攻击。另一些研究者在智能电网中提出了一种一次签名的认证方案,但该方案要想达到很好的安全性就要消耗很大的签名及认证开销。后来研究者又提出基于Merkle树的广播认证协议,该协议采用直接认证的方法,没有延迟,有效地解决了 DOS攻击的问题,同时实现了多个节点一起认证,相互认证的功能。但当节点数量过大时就会造成节点存储开销和通讯开销都过大的问题。因此研究者又在基本Merkle树的基础上提出了一种分级Merkle树的广播策略,该方法针对大量节点设计,大大减小了节点的存储及通信开销。近年来研究者们提出了将Merkle树认证协议运用到智能电网的方案,将该协议运用到用户与社区门户的安全通信中来提高通信的安全性。但没有对用户数据进行有效的隐私保护,攻击者拦截到用户发送的信息也可以解读出有用的数据。用户的用电信息以及用电规律等隐私的泄露将导致入室盗窃等危害人民生活安全的事件发生。
技术实现思路
本专利技术提供,该监控方法可实现对智能电网用户的用电信息的无线检测和传输,能够保证用户用电数据的检测连续性和准确性,并且能够极大的保证用电信息传输的保密性和安全性。为了实现上述目的,本专利技术提供,该方法具体包括如下步骤:S1.构建一个包括控制中心、无线数据采集终端和无线数据传输模块在内的通信系统,无线数据采集终端能够向所述无线数据传输模块发送和接收数据;S2.建立安全通信通道,双向连接无线数据采集终端与控制中心,控制中心对所述进入系统的无线数据采集终端的数据进行处理和控制;S3.控制中心通过安全通信通道完成无线数据采集终端的安全验证,如果采集终端不安全,则阻止该无线数据采集终端进入系统进行数据加密存储与交换,如果采集终端安全,则允许该采集终端进行数据加密存储与交换。在S2中采用如下步骤完成安全通信通道的建立:S21.在无线数据采集终端向控制中心发送连接申请时,无线数据采集终端首先查询是否已缓存与控制中心的会话连接信息,是则使用会话连接信息中缓存的摘要算法对会话密钥进行摘要计算,将会话号与摘要结果写入连接申请包的会话ID与会话密钥摘要字段中;再查询是否已缓存控制中心证书,是则将控制中心的证书序列号写入连接申请包的控制中心证书序列号字段中,再将无线数据采集终端证书的序列号写入无线数据采集终端证书序列号字段中;填写非对称加密和数字签名算法组合列表,并向控制中心发送连接申请;S22.控制中心接收到无线数据采集终端发送的连接申请数据包后,根据会话号查询是否缓存有对应的会话连接信息,是则使用会话连接信息中缓存的摘要算法对会话密钥进行摘要计算,将计算结果与无线数据采集终端发送的会话密钥的摘要数据进行比对;如果对比结果一致,则将会话密钥与对称算法作为安全通信通道中数据保护的密钥与算法,并进入下一步;S23.控制中心向终端发送协商结束命令,终端收到控制中心发送的协商结束命令后,安全通道建立结束。S22中,如果对比结果不一致,则执行下述步骤流程:S221.控制中心读取无线数据采集终端发送的控制中心证书的序列号,如果与本端使用的证书序列号一致,则不发送控制中心的证书至无线数据采集终端,并执行下一步流程;S222.控制中心读取无线数据采集终端发送的无线数据采集终端证书的序列号,根据该序列号查询是否已缓存无线数据采集终端证书;是则不需要无线数据采集终端向控制中心发送无线数据采集终端的证书,并执行下述工作流程:S2221.控制中心读取无线数据采集终端发送的算法组合列表,选择一组加密强度最高的算法组合作为以下流程中使用的加密算法组合,发送至无线数据采集终端,并执行下一步流程;S2222.控制中心生成一组临时的非对称密钥对,使用控制中心的私钥以及所述步骤S2221中所选择的算法组合中的非对称算法对临时公钥进行数字签名,将签名结果与临时公钥组包,向终端发送密钥交互数据包;S2223.向无线数据采集终端发送连接申请结束数据包;S2224.无线数据采集终端收到控制中心发送的连接申请响应数据包,缓存密钥协商算法组合与会话号;无线数据采集终端如果收到控制中心发送的控制中心证书数据包,对控制中心证书进行合法性验证,验证成功,则使用证书中的序列号作为标识,缓存控制中心的数字证书;验证失败,则退出本流程,断开连接;无线数据采集终端如果收到控制中心发送的申请无线数据采集终端证书的申请数据包,则将本端的证书组包成证书数据包,向控制中心发送;无线数据采集终端收到控制中心发送的密钥协商数据包,则使用缓存的控制中心证书中的公钥与所述缓存的密钥协商算法组合中的非对称算法,对控制中心的临时公钥签名信息进行验证,如果不成功则退出流程,并断开链接;如果成功则执行下一步;S2225.无线数据采集终端随机生成一个会话密钥,作为安全通道中数据保护的密钥,使用算法组合中的对称算法作为保护算法;使用会话号作为标识,将会话密钥、对称算法与摘要算法进行缓存;使用非对称算法对会话密钥进行加密,并使用非对称算法对加密后的会话密钥进行数字签;将加密后的会话密钥以及数字签名组包,向控制中心发送密钥协商数据包;S222本文档来自技高网...
【技术保护点】
一种无线测试及数据传输系统的监控方法,该方法具体包括如下步骤:S1.构建一个包括控制中心、无线数据采集终端和无线数据传输模块在内的通信系统,无线数据采集终端能够向所述无线数据传输模块发送和接收数据;S2.建立安全通信通道,双向连接无线数据采集终端与控制中心,控制中心对所述进入系统的无线数据采集终端的数据进行处理和控制;S3.控制中心通过安全通信通道完成无线数据采集终端的安全验证,如果采集终端不安全,则阻止该无线数据采集终端进入系统进行数据加密存储与交换,如果采集终端安全,则允许该采集终端进行数据加密存储与交换。
【技术特征摘要】
【专利技术属性】
技术研发人员:严发宝,苏艳蕊,李川,
申请(专利权)人:成都华兴智造科技有限公司,
类型:发明
国别省市:四川;51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。