集中器、电表及其消息处理方法技术

本发明专利技术公开了一种集中器、电表及其消息处理方法。本发明专利技术的集中器的消息处理方法中当集中器下发消息时，对待下发的消息处理的过程包括：与电表建立链接，判断传输消息的方式是否为密文传输，若是，则对待下发的消息进行加密处理，将加密后的消息进行组装后传输给所述电表；本发明专利技术的消息处理方法，可以对下发的消息进行加密处理，提升了集中器下发消息的安全性，防止窃取或篡改集中器下发信息。

【技术实现步骤摘要】
【专利摘要】本专利技术公开了一种。本专利技术的集中器的消息处理方法中当集中器下发消息时，对待下发的消息处理的过程包括：与电表建立链接，判断传输消息的方式是否为密文传输，若是，则对待下发的消息进行加密处理，将加密后的消息进行组装后传输给所述电表；本专利技术的消息处理方法，可以对下发的消息进行加密处理，提升了集中器下发消息的安全性，防止窃取或篡改集中器下发信息。【专利说明】
本专利技术涉及智能电网领域，尤其涉及一种。
技术介绍
随着智能电网的普及和更多智能电表的使用，未来智能抄表必然会取代传统的手工抄表的方式，达到高效的信息采集和集中管理用电信息等目的，目前智能电网抄表系统中，都是主站连接集中器，集中器连接电表，电表和用电终端相连，集中器和电表之间通过电网协议传输信息，这种通过网络信息传输的方式，在信息的传输过程中存在安全隐患，如主站通过集中器设置电表的费率的下行信息，或者用户电表的用电信息通过集中器上报到主站的上行消息等完全有可能被串改，达到窃电的目的。 技术上，随着智能电网的推广，智能集中器，智能电表得到了广泛的使用。因此，如何提高抄表系统的数据安全性，成为了系统提供商非常关注的功能，同时也带来了巨大的商机。。 现有的抄表系统，如图1所示，主要包括:集中器、电表。集中器和电表间可以使用有线或者无线的方式进行连接，集中器可以发送配置参数、控制命令等信息到电表，可以接收电表上报的用电信息等。现有的系统具有以下的不足和局限:不支持灵活的、动态的配置信息传输方式，窃电风险很高、异常处理方式不够灵活。
技术实现思路
本专利技术要解决的主要技术问题是，提供一种能够提高抄表系统的信息安全。 为解决上述技术问题，本专利技术提供一种集中器的消息处理方法，当集中器下发消息时，当集中器下发消息时，对待下发的消息处理的过程包括: 与电表建立链接,判断传输消息的方式是否为密文传输，若是，则对待下发的消息进行加密处理，将加密后的消息进行组装后传输给所述电表。 进一步地，当判断传输消息的方式不是为密文传输时，则根据预先配置的验证位生成方式信息和生成周期信息生成验证位信息，并将该验证位信息和所述待下发的消息进行组装后传输给所述电表。 进一步地，在与电表建立链接之前还包括: 配置与电表相关的参数信息，所述参数信息包括:通信参数信息和传输方式信息； 所述与电表建立链接的步骤包括: 根据配置的通信参数信息与相应的电表建立链接； 所述判断传输消息的方式是否为密文传输的步骤包括: 根据配置的所述传输方式信息判断传输消息的方式是否为密文传输。 进一步地，所述参数信息还包括:基础密钥；所述对待下发的消息进行加密处理具体包括: 根据所述基础密钥对待下发的消息进行加密处理； 或者 根据所述基础密钥生成集中器和电表之间传输信息的会话密钥； 根据所述会话密钥待对下发的信息进行加密处理； 或者 当所述待下发的消息会话密钥时根据所述基础密钥对待下发的消息进行加密处理； 当所述待下发的消息不为会话密钥时根据所述基础密钥生成集中器和电表之间传输信息的会话密钥，根据所述会话密钥待对下发的信息进行加密处理。 进一步地，所述参数信息还包括:验证位生成方式信息和生成周期信息； 所述将加密后的消息进行组装后传输给所述电表的步骤包括: 根据配置的验证位生成方式信息和生成周期生成验证位信息，对所述验证位信息和加密后的消息进行组装，将组装后的消息传输给所述电表。 进一步地，当所述集中器接收电表上报的消息，对上报的消息处理的过程包括: 接收电表上报的消息； 对电表上报的消息进行验证，若验证成功，则判断电表上报消息的方式是否为密文传输，若是，则对电表上报的消息进行解密； 若验证失败或者解密失败时，进行异常情况处理。 进一步地，所述参数信息还包括:异常类型、异常阈值和异常处理方式；所述进行异常情况处理的步骤包括: 将当前异常情况的类型与配置的异常类型进行匹配，若匹配成功，则判断该种类型的异常情况的数量总和是否大于异常阈值，若大于，则根据配置的异常处理方式对当前的异常情况进行处理。 同样为了解决上述的技术问题，本专利技术还提供了一种电表的消息处理方法，对集中器下发的消息的处理过程包括: 接收集中器下发的消息； 判断是否需要对所述集中器下发的消息进行解密，若是，则对所述集中器下发的消息进行解密处理，并存储解密后的消息。 进一步地，所述接收集中器下发的消息包括:接收集中器下发的安全策略信息，所述安全策略信息包括会话密钥和验证位信息； 在对集中器下发的消息解密之前还包括: 配置电表的基础密钥； 所述对所述集中器下发的消息进行解密处理，并存储解密后的消息的步骤包括: 根据所述电表的基础密钥对所述会话密钥进行解密获取电表的会话密钥，并存储电表的会话密钥； 根据所述电表的会话密钥对所述验证位信息进行解密获取电表的验证位信息，并存储所述电表的验证位信息。 进一步地，所述接收集中器下发的消息还包括接收集中器下发的配置参数信息，所述配置参数消息包括通信参数信息和传输方式信息； 所述对所述集中器下发的消息进行解密处理，并存储解密后的消息还包括: 根据所述电表的会话密钥对所述配置参数信息进行解密，解密成功后根据所述电表的验证位信息对解密后的所述配置参数信息进行验证，若验证成功，则存储解密后的配置参数信息。 进一步地，所述电表上报消息时，对待上报消息的处理过程包括:、 根据存储的所述通信参数信息与集中器建立链接； 获取电表待上报的消息，根据存储的所述传输方式信息判断待上报的消息是否需要进行密文传输，若是，则对待上报的消息进行加密处理，将存储的验证位信息和加密后的消息进行组装后传输给所述集中器。 同样为了解决上述的技术问题，本专利技术还提供了一种集中器，包括:信息交互模块、判断模块、加密模块和组装模块； 所述信息交互模块用于与电表建立链接，以及将组装后的信息传输给所述电表； 所述判断模块用于判断传输消息的方式是否为密文传输； 所述加密模块用于当所述判断模块判断传输消息的方式为密文传输时对待下发的消息进行加密处理； 所述组装模块用于将加密后的消息进行组装。 进一步地，所述集中器还包括:配置模块和安全策略模块；所述配置模块用于配置验证位生成方式信息和生成周期信息生成验证位信息；所述安全策略模块用于根据配置的验证位生成方式信息和生成周期信息生成验证位信息；所述组装模块还用于当所述判断模块判断传输消息的方式不是密文传输时将生成的验证位信息和所述待下发的消息进行组装后传输给所述电表。 进一步地，所述集中器还包括:配置模块；所述配置模块用于配置与电表相关的参数信息，所述参数信息包括:通信参数信息和传输方式信息； 所述信息交互模块用于根据配置的通信参数信息与相应的电表建立链接； 所述判断模块用于根据配置的所述传输方式信息判断传输消息的方式是否为密文传输。 进一步地，所述参数信息还包括:基础密钥、验证位生成方式信息和生成周期信息；所述集中器还包括:安全策略模块； 所述安全策略模块用于根据所述基础密钥生成集中器和电表之间传输信息的会话密钥，以及根据配置的验证位生成方式信息和生成周期生成验证位信息； 所述加密本文档来自技高网...

【技术保护点】
一种集中器的消息处理方法，其特征在于，当集中器下发消息时，对待下发的消息处理的过程包括：与电表建立链接，判断传输消息的方式是否为密文传输，若是，则对待下发的消息进行加密处理，将加密后的消息进行组装后传输给所述电表。

【技术特征摘要】

【专利技术属性】
技术研发人员：万邦睿，蒲莉红，胖志南，
申请(专利权)人：中兴通讯股份有限公司，
类型：发明
国别省市：广东;44