智能仪表系统的数据安全传输方法技术方案

本发明专利技术提供一种智能仪表系统的数据安全传输方法，其包括步骤：a．手持设备从数据管理中心获取数据加密密钥；b．手持设备将数据加密密钥以及从智能仪表采集的数据进行加密以生成加密数据帧，并将该加密数据帧传输至数据管理中心。该智能仪表系统的数据安全传输方法实现了全报文密文传输，数据传输安全性好，可靠性高。

【技术实现步骤摘要】

本专利技术涉及一种数据安全传输方法，尤其是及一种应用于。
技术介绍
当前，智能仪表系统广泛应用于城市及农村的电表、水表、气表的抄收、计费和监控领域。在数据(例如电表的度数)的采集过程中，通常采用手持设备通过红外、条码扫描、GPS定位、拍照等数据采集技术，以及图像处理和模式识别技术来提取仪表读数、地理信息等数据。然而，由于这类数据是通过移动通信网络和互联网络等方式来接入数据管理中心，使得数据在传输过程中容易受到恶意攻击、窃取和篡改。
技术实现思路
鉴于以上内容，有必要提供一种能安全传输仪表读数等数据的。一种，其包括步骤: a.手持设备从数据管理中心获取数据加密密钥； b.手持设备将数据加密密钥以及从智能仪表采集的数据进行加密以生成加密数据帧，并将该加密数据帧传输至数据管理中心。上述的将手持设备和数据管理中心之间的数据传输使用加密的方式，实现了全报文密文传输，数据传输安全性好，可靠性高。【附图说明】图1为本专利技术的较佳实施例的架构图。图2为本专利技术的较佳实施例的流程图。图3为本专利技术较佳实施例中数据管理中心对手持设备分配数据加密密钥的示意图。图4为本专利技术较佳实施例中手持设备生成的交互数据帧的示意图。主要元件符号说明 手持设备10 数据管理中心30 数据库服务器32 密钥服务器34 如下【具体实施方式】将结合上述附图进一步说明本专利技术。【具体实施方式】如图1所示是本专利技术较佳实施例的架构图。所述的架构可以应用于电表、水表、气表等智能仪表的抄收、计费和监控领域，其包括多个手持设备10及与该多个手持设备10建立网络通信的数据管理中心30。所述手持设备10可为手机、平板电脑等，其用于通过红外、条码扫描、GPS定位、拍照等数据采集技术，以及图像处理和模式识别技术来提取仪表读数、地理信息等数据。所述数据管理中心30包括数据库服务器32及密钥服务器34，该数据库服务器32与密钥服务器34电性连接。该密钥服务器34预先为每一手持设备10生成一个加密机主密钥(Master Key,MK)，该加密机主密钥MK由2-4个部分(每一部分至少包含32比特)组成，并以密文形式存储在手持设备10的特定区域。此外，该手持设备10可以利用本机机器码和预先设定算法来对加密机主密钥MK加密或解密。如图2所示，是本专利技术较佳实施例的流程图。该至少包括如下步骤: 步骤S1:手持设备10从数据管理中心30获取数据加密密钥(File Key)FK，该步骤SI包括如下子步骤。子步骤Sll:数据管理中心30提醒手持设备10签到，例如在每月月底之前提醒手持设备10。子步骤S12:手持设备10向数据管理中心30周期性签到。子步骤S13:数据管理中心30接到手持设备30的签到请求后，由数据库服务器32控制密钥服务器34向手持设备10发送数据加密密钥FK。具体地，请结合参阅图3，所述多个手持设备10被分成若干组(例如按照小区划分)，密钥服务器34针对每个组分配一个统一的组密钥GKm Cm为组号)，其中每个组内的手持设备10分配一个文件密钥FKmn Cm为组号，η为用户号)。需要说明的是，上述的组密钥GKm和文件密钥FKmn在本实施例中均可被称作数据加密密钥FK。子步骤S14:手持设备10用加密机主密钥MK对数据加密密钥FK进行加密，并将加密后的数据加密密钥FK保存在特定区域，并向数据管理中心30发送确认应答信号(ACK)。需要说明的是，数据加密密钥FK在手持设备10内只能在一限定时间段内有效，一旦过期则自动失效，需要在下次签到时从数据管理中心30重新获取。步骤S2:手持设备10将从智能仪表采集的数据进行加密以生成加密数据帧，并将加密数据帧传输至数据管理中心30，以便数据管理中心30解密并作校验及确认。该步骤S2包括如下子步骤。子步骤S21:手持设备10向数据管理中心30发起数据传输请求； 子步骤S22:数据管理中心30向手持设备10发送确认应答信号(ACK)。子步骤S23:手持设备10将数据加密密钥FK及一交互数据帧进行加密以生成加密数据帧。请参阅图4，在本实施例中，交互数据帧包括帧头、帧数据段及帧尾。其中帧头包括用户号、使用该手持设备10的用户的手机号、组号、加密方式及被加密的数据长度，该帧数据段包括手持设备10从仪表采集的数据，该帧尾包括为一校验位。上述的加密方式可以为对称密钥加密算法(Data Encryption Standard, DES)、3DES或椭圆加密算法,其密钥长度可选择64、128或256位等。需要说明的是，用户号、使用该手持设备10的用户的手机号、组号的设置可以便于数据管理中心10收到加密数据帧后，能够根据该设置对加密数据进行解密，同时把用户的数据信息放到数据管理中心30中各个用户的目录下，方便科学地数据管理。此外，具体采用的加密算法也可由手持设备10和数据管理中心30自行约定。子步骤S24:手持设备10通过电话专线、GPRS, WIF1、3G通信或4G通信等方式将加密数据帧传输至数据管理中心30。子步骤S25:数据管理中心30接收到加密数据帧后，对该加密数据帧进行解析，以得到用户号、使用该手持设备10的用户的手机号、组号、加密方式及被加密的数据长度，并从密钥服务器34中查找到该手持设备10对应的数据加密密钥FK，并利用对应的解密方式对所接收的加密数据帧进行解密，以进行数据校验及确认。若解密后的数据帧正确，则执行子步骤S26 ;否则执行子步骤S27。子步骤S26:数据管理中心30向手持设备10发送标示正确的应答帧，以便手持设备10结束数据传输。子步骤S27:数据管理中心30向手持设备10发送标示错误的应答帧，并返回子步骤 S24。本专利技术的将手持设备10和数据管理中心30之间的数据传输使用帧数据段加密的方式，实现了全报文密文传输，数据传输安全性好，可靠性高。本文档来自技高网...

【技术保护点】
一种智能仪表系统的数据安全传输方法，其特征在于，该方法包括步骤：a．手持设备从数据管理中心获取数据加密密钥；b．手持设备将数据加密密钥以及从智能仪表采集的数据进行加密以生成加密数据帧，并将该加密数据帧传输至数据管理中心。

【技术特征摘要】
1.一种智能仪表系统的数据安全传输方法，其特征在于，该方法包括步骤: a.手持设备从数据管理中心获取数据加密密钥； b.手持设备将数据加密密钥以及从智能仪表采集的数据进行加密以生成加密数据帧，并将该加密数据帧传输至数据管理中心。2.如权利要求1所述的智能仪表系统的数据安全传输方法，其特征在于:所述步骤a包括: al:数据管理中心提醒手持设备签到； a2:手持设备向数据管理中心周期性签到； a3:数据管理中心向手持设备发送数据加密密钥； a4:手持设备对数据加密密钥进行加密，并保存加密后的数据加密密钥。3.如权利要求2所述的智能仪表系统的数据安全传输方法，其特征在于:所述步骤a4还包括手持设备数据管理中心发送确认应答信号。4.如权利要求1所述的智能仪表系统的数据安全传输方法，其特征在于:所述步骤b包括: bl:手持设备向数据管理中心发起数据传输请求； b2:数据管理中心向手持设备发送确认应答信号； b3:手持设备将数据加密密钥及一交互数据帧进行加密以生成加密数据帧，所述交互数据帧包括帧头、帧数据段及帧尾，所述帧数据段包括手持设备从智能仪表采集的数据；b4:手持设备将加密数据帧传输至数据管理中心。5.如权利要求1所述的智能仪表系统的数据安全传输方法，其特征在于:所述步骤b还包括数据管理中心对该加密数据帧进...

【专利技术属性】
技术研发人员：陈晓春，刘好炯，
申请(专利权)人：深圳清华大学研究院，
类型：发明
国别省市：广东;44