一种电表数据访问方法、装置、设备及可读存储介质制造方法及图纸

本发明专利技术公开了一种电表数据访问方法，该方法包括以下步骤：接收通过第一密钥进行加密或签名后的访问令牌生成请求；利用预存的第二密钥对访问令牌生成请求进行对应的解密或验签，获得验证结果；当验证结果为验证成功时，则生成访问令牌，以使请求端利用访问令牌对目标电表进行数据访问；当验证结果为验证失败时，则不生成访问令牌。应用本发明专利技术实施例所提供的技术方案，较大地提高了电表数据的安全性，可以有效避免第三方非法获取访问令牌，从而保证了公共利益。本发明专利技术还公开了一种电表数据访问装置、设备及存储介质，具有相应技术效果。

A Data Access Method, Device, Equipment and Readable Storage Medium for Electric Meter

The invention discloses a meter data access method, which comprises the following steps: receiving an access token generation request encrypted or signed by the first key; decrypting or verifying the access token generation request by using the pre-stored second key to obtain the verification result; and generating an access token when the verification result is successful, so that the requester can make use of it. The access token accesses the data of the target meter; when the verification result fails, the access token is not generated. The technical scheme provided by the embodiment of the invention greatly improves the security of the meter data, effectively avoids illegal access tokens by third parties, and thus guarantees the public interest. The invention also discloses a meter data access device, equipment and storage medium, which has corresponding technical effects.

【技术实现步骤摘要】
一种电表数据访问方法、装置、设备及可读存储介质
本专利技术涉及电力系统
，特别是涉及一种电表数据访问方法、装置、设备及计算机可读存储介质。
技术介绍
标准传输规范(StandardTransferSpecification，简称STS)作为预付费贩售系统中的重要技术用于贩售系统与电表之间的信息传输，是全球唯一通用的电力预付费访问令牌TOKEN传输规范。目前该协议已被国际电工委员会IEC组织采用。在标准传输规范中规定访问令牌采用公开加密算法进行加密。贩售系统按照公开的STS标准《STS600-8-X》采用应用程序接口API方式访问STS加密盒直接获取充值、管理访问令牌。STS加密盒按通信介质分为串口型和网络型，一旦串口型加密盒被盗接入第三方系统或网络型加密盒IP地址泄露，第三方系统即可非法为现场电表生成充值及管理访问令牌，对电表数据进行访问，电表数据的安全性低，冒充合法贩售系统进行贩卖，极大的损害了公共利益。综上所述，如何有效地解决第三方非法为现场电表生成充值及管理访问令牌，对电表数据进行访问，冒充合法贩售系统进行贩卖，损害公共利益等问题，是目前本领域技术人员急需解决的问题。
技术实现思路
本专利技术的目的是提供一种电表数据访问方法，该方法较大地提高了电表数据的安全性，可以有效避免第三方非法获取访问令牌，从而保证了公共利益。为解决上述技术问题，本专利技术提供如下技术方案：一种电表数据访问方法，所述方法包括：接收通过第一密钥进行加密或签名后的访问令牌生成请求；利用预存的第二密钥对所述访问令牌生成请求进行对应的解密或验签，获得验证结果；当所述验证结果为验证成功时，则生成访问令牌，以使请求端利用所述访问令牌对目标电表进行数据访问；当所述验证结果为验证失败时，则不生成所述访问令牌。在本专利技术的一种具体实施方式中，所述第一密钥和所述第二密钥为通过非对称加密算法生成的密钥。在本专利技术的一种具体实施方式中，所述第一密钥和所述第二密钥为采用椭圆曲线算法生成的公私钥对；其中，所述第一密钥为所述公私钥对中的私钥，所述第二密钥为所述公私钥对中的公钥。在本专利技术的一种具体实施方式中，还包括：对所述公私钥对进行更新。在本专利技术的一种具体实施方式中，对所述公私钥对进行更新，包括：接收密钥管理中心发送的通过第一ECDH协商密钥加密后的导入公钥；通过第二ECDH协商密钥对所述导入公钥进行解密验证；当验证成功时，则利用所述导入公钥更新原预存的所述公钥，以利用更新后公钥对所述请求端的私钥进行验证。一种电表数据访问装置，所述装置包括：请求接收模块，用于接收通过第一密钥进行加密或签名后的访问令牌生成请求；结果获得模块，用于利用预存的第二密钥对所述访问令牌生成请求进行验证，获得验证结果；令牌生成模块，用于当所述验证结果为验证成功时，则生成访问令牌，以使请求端利用所述访问令牌对目标电表进行数据访问；当所述验证结果为验证失败时，则不生成所述访问令牌。在本专利技术的一种具体实施方式中，包括：密钥生成模块，用于通过非对称加密算法生成所述第一密钥和所述第二密钥。在本专利技术的一种具体实施方式中，包括：公私钥对生成模块，用于采用椭圆曲线算法生成由第一密钥和所述第二密钥构成的公私钥对；其中，所述第一密钥为所述公私钥对中的私钥，所述第二密钥为所述公私钥对中的公钥。一种电表数据访问设备，包括：存储器，用于存储计算机程序；处理器，用于执行所述计算机程序时实现如前所述电表数据访问方法的步骤。一种计算机可读存储介质，所述计算机可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时实现如前所述电表数据访问方法的步骤。应用本专利技术实施例所提供的方法，接收通过第一密钥进行加密或签名后的访问令牌生成请求；利用预存的第二密钥对访问令牌生成请求进行对应的解密或验签，获得验证结果；当验证结果为验证成功时，则生成访问令牌，以使请求端利用访问令牌对目标电表进行数据访问；当验证结果为验证失败时，则不生成访问令牌。通过在STS加密盒中预先存储有第二密钥，利用该第二密钥对请求端发送的使用第一密钥进行加密或签名后的访问令牌生成请求进行验证，仅当验证成功时才会生成访问令牌，较大地提高了电表数据的安全性，可以有效避免第三方非法获取访问令牌，从而保证了公共利益。相应的，本专利技术实施例还提供了与上述电表数据访问方法相对应的电表数据访问装置、设备和计算机可读存储介质，具有上述技术效果，在此不再赘述。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1为本专利技术实施例中电表数据访问方法的一种实施流程图；图2为本专利技术实施例中一种电表数据访问装置的结构框图；图3为本专利技术实施例中一种电表数据访问设备的结构框图。具体实施方式为了使本
的人员更好地理解本专利技术方案，下面结合附图和具体实施方式对本专利技术作进一步的详细说明。显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。实施例一：参见图1，图1为本专利技术实施例中电表数据访问方法的一种实施流程图，该方法可以包括以下步骤：S101：接收通过第一密钥进行加密或签名后的访问令牌生成请求。贩售系统对目标电表的电表数据进行访问，需要从电表数据的访问工具STS加密盒中获取用于访问对应的电表数据的访问令牌TOKEN。因此当贩售系统需要访问目标电表的电表数据时，可以向STS加密盒发送访问令牌生成请求，并且可以利用预设的第一密钥对访问令牌生成请求进行加密或签名。贩售系统对目标电表的电表数据进行访问可以是对电表数据进行参数查看、参数设置等，如充值参数。S102：利用预存的第二密钥对访问令牌生成请求进行对应的解密或验签，获得验证结果。STS加密盒中可以预先存储有与第一密钥配套的第二密钥，当接收到贩售系统发送的使用第一密钥加密后的访问令牌生成请求时，可以利用预存的第二密钥对访问令牌生成请求进行解密，当接收到贩售系统发送的使用第一密钥签名后的访问令牌生成请求时，可以利用预存的第二密钥对访问令牌生成请求进行验签，获得是否验证通过的验证结果。需要说明的是，第一密钥和第二密钥可以是采用对称加密算法对访问令牌生成请求进行验证的加密方式，对称加密算法具有计算量小、加密速度快、加密效率高等优点，请求端可以对访问令牌生成请求进行快速加密，STS加密盒可以对加密后的访问令牌生成请求进行快速解密，从而提高了对访问令牌生成请求的响应速度。第一密钥和第二密钥也可以是采用非对称加密算法对访问令牌生成请求进行验证的加密方式，保密性更佳，提高了电表数据的安全性。总之只要能起到相应的防范作用即可，本专利技术实施例对此不做限定。进一步需要说明的是，第一密钥和第二密钥中的第一和第二仅是为了对STS加密盒中预先存储的密钥与贩售系统使用的密钥加以区分，没有先后之分。S103：当验证结果为验证成功时，则生成访问令牌，以使请求端利用访问令牌对目标电表进行数据访问。当得到的验证结果为验证成功时，说明访问令牌生成请本文档来自技高网...

【技术保护点】
1.一种电表数据访问方法，其特征在于，所述方法包括：接收通过第一密钥进行加密或签名后的访问令牌生成请求；利用预存的第二密钥对所述访问令牌生成请求进行对应的解密或验签，获得验证结果；当所述验证结果为验证成功时，则生成访问令牌，以使请求端利用所述访问令牌对目标电表进行数据访问；当所述验证结果为验证失败时，则不生成所述访问令牌。

【技术特征摘要】
1.一种电表数据访问方法，其特征在于，所述方法包括：接收通过第一密钥进行加密或签名后的访问令牌生成请求；利用预存的第二密钥对所述访问令牌生成请求进行对应的解密或验签，获得验证结果；当所述验证结果为验证成功时，则生成访问令牌，以使请求端利用所述访问令牌对目标电表进行数据访问；当所述验证结果为验证失败时，则不生成所述访问令牌。2.根据权利要求1所述的方法，其特征在于，所述第一密钥和所述第二密钥为通过非对称加密算法生成的密钥。3.根据权利要求1所述的方法，其特征在于，所述第一密钥和所述第二密钥为采用椭圆曲线算法生成的公私钥对；其中，所述第一密钥为所述公私钥对中的私钥，所述第二密钥为所述公私钥对中的公钥。4.根据权利要求3所述的方法，其特征在于，还包括：对所述公私钥对进行更新。5.根据权利要求4所述的方法，其特征在于，对所述公私钥对进行更新，包括：接收密钥管理中心发送的通过第一ECDH协商密钥加密后的导入公钥；通过第二ECDH协商密钥对所述导入公钥进行解密验证；当验证成功时，则利用所述导入公钥更新原预存的所述公钥，以利用更新后公钥对所述请求端的私钥进行验证。6.一种电表数据访问装置，其特...

【专利技术属性】
技术研发人员：陈沙，李云，李双全，姚青，
申请(专利权)人：杭州海兴电力科技股份有限公司，宁波恒力达科技有限公司，南京海兴电网技术有限公司，
类型：发明
国别省市：浙江,33