本申请实施例提出了用于智能表具的安全可靠通信方法,包括若智能表具已与远程服务器建立直接安全通信连接,则监控终端须与远程服务器建立安全通信连接;由监控终端将操作指令提交给远程服务器,由后者将操作指令进行安全封装处理后得到发送至智能表具的操作指令包;智能表具对操作指令包进行安全解包并进行处理后获得应答指令,将应答指令以应答指令包的形式传送给远程服务器后,远程服务器进行解包后得到的应指令数据反馈给监控终端。通过将监控终端的授权过程转移至远程服务器内,一方面能够防止原有将密钥放置在监控终端或智能表具中带来的外泄隐患,另一方面还能减少单独设置授权操作带来的系统层级增加,在确保安全性的同时简化了系统结构。
A Safe and Reliable Communication Method for Intelligent Meters
【技术实现步骤摘要】
用于智能表具的安全可靠通信方法
本专利技术属于通信领域,尤其涉及用于智能表具的安全可靠通信方法。
技术介绍
目前智能表具行业内,本地通信通道(红外、蓝牙、小无线、NFC、IC卡等)作为第二通道,是远传数据通道(NB-IoT、GPRS、3G、4G等)的必要补充。在远传通道出现异常时,可以使用监控终端通过本地通信通道进行抄表、维护等操作。目前行业内,监控终端(通常形态为手持抄表终端)通常采用明文或用预设对称密钥加密的方式和燃气表本地通信接口进行通信交互。监控终端要控制智能表具或者修改智能表具内的参数,理论上需要获得安全授权。目前业界常用的授权方法有两种方法。方案一:监控终端内存有与智能表具相同的对称密钥,在发送需要授权的指令时直接用该密钥进行身份认证通信。方案二:监控终端操作人员首先通过某种认证通信方式通过远端系统的认证,然后监控终端将需要授权的指令传送给远端系统,由远端系统打包成带认证信息的加密指令回传给监控终端,再由监控终端通过本地通信链路下发给智能表具,智能表具应答的数据也需要再传给远端系统进行认证通信及解密。目前的两种本地通信接口安全授权方法,各存在一定的弊端。方案一,监控终端内部存有与智能表具内相同的对称密钥,这样做使得监控终端具有离线授权。一旦监控终端被非授权人员掌控,就可以对任意对智能表具进行控制和参数修改。方案二虽然操作人员经过远程系统认证但监控终端实际调用了系统端加解密及认证通信服务,而从系统设计的安全性来看,加解密服务以及认证通信服务都应该是远端系统的内部服务,不应该暴露到给外部。为了保证解密的数据传输不被窃听,监控终端和系统间还必须再套一层安全协议,多消耗了性能但并没有提高安全等级。
技术实现思路
为了解决现有技术中存在的缺点和不足,本专利技术提出了用于智能表具的安全可靠通信方法,能够在智能表具与远程服务器之间的通信质量较差时,使用监控终端将二者之间的加密信息进行中转传输,在提升信息传输效率的同时保证了传输安全性。具体的,实施例中所提出的用于智能表具的安全可靠通信方法,用于实现监控终端与智能表具之间的安全通信,所述安全可靠通信方法包括:判断智能表具当前是否与远程服务器建立直接安全通信连接;若智能表具已与远程服务器建立直接安全通信连接,且需要监控终端进行业务操作时,则监控终端须与远程服务器建立安全通信连接;当监控终端与远程服务器建立安全通信连接后,首先由监控终端将第一操作指令提交给远程服务器,由远程服务器将第一操作指令进行安全封装处理后得到第一操作指令包,并下发给智能表具;智能表具对第一操作指令包进行安全解包得到操作指令并对操作指令进行处理获得第一应答指令,将第一应答指令安全封包后得到第一应答指令包传送给远程服务器后,远程服务器将其安全解包后得到的第一应指令数据反馈给监控终端。可选的,当智能表具未与远程服务器建立直接安全通信连接时,且需要使用监控终端进行业务操作时,首先判断该操作是否需要系统安全授权;若不需要授权,则监控终端直接通过本地通信链路向智能表具发送第二操作指令,智能表具通过本地通信链路直接传输第二应答指令。可选的,若需要安全授权时,则监控终端须与远程服务器建立安全通信连接,此时智能表具通过本地通信链路经过监控终端与远程服务器建立间接安全通信连接;操作人员通过监控终端与远程服务器进行身份认证。可选的,当智能表具通过监控终端间接与远程服务器建立连接并且操作人员通过身份认证后,监控终端将第三操作指令提交给远程服务器,远程服务器将第三操作指令进行安全封装处理后得到第三操作指令包,并下发给智能表具;智能表具对第三操作指令包进行安全解包得到第三操作指令并进行处理获得第三应答指令,并将第三应答指令安全封包后得到第三应答指令包并传送给远程服务器,远程服务器将第三应答指令包安全解包后得到的第三应答指令并反馈给监控终端。可选的,所述智能表具对第三操作指令包进行安全解包得到第三操作指令并进行处理获得第三应答指令,并将第三应答指令安全封包后得到第三应答指令包并传送给远程服务器,远程服务器将第三应答指令包安全解包后得到的第三应答指令并反馈给监控终端,包括:令智能表具基于预设智能表具验证信息对第三操作指令进行消息验证并解密,从验证通过并解密后的信息中提取具体操作内容;智能表具执行具体操作内容后生成第三应答指令,第三应答指令在加密后得到第三应答指令包经监控终端中转发送远程服务器,远程服务器在解密后的得到包含反馈数据的第三应答指令,将第三应答指令发送至监控终端。可选的,所述安全可靠通信方法还包括:在远程服务器中将每次接收到的具体操作内容以及对应的验证信息进行组合记录。可选的,所述安全可靠通信方法还包括:所述监控终端通过Wi-Fi或GPRS或NB-IoT或3G或4G、或5G中的一种或多种通信方式接入网络,与远程服务器建立通信连接。可选的,所述安全可靠通信方法还包括:所述智能表具通过GPRS或NB-IoT或3G或4G或5G接入网络,与远程服务器建立通信连接。本专利技术提供的技术方案带来的有益效果是:1、为了将监控终端纳入智能表具与远程服务器之间的安全通信系统,将监控终端与智能表具直接进行通信的方式替换为借助远程服务器的转发实现监控终端与智能表具之间的信息传递。这样无需在监控终端与智能表具之间进行密钥验证操作,将监控终端的授权过程转移至远程服务器中,从而在避免密钥外泄的同时简化了系统层级。2、当借助监控终端对智能表具进行的操作不需要进行授权时,可以令监控终端借助本地通信链路与智能表具进行直接通信,避免经由远程服务器进行转发带来的延迟,提升信息传输过程的灵活性。3、当借助监控终端对智能表具进行的操作需要进行授权时,需在远程服务器处对监控终端身份验证已判定能否通过授权建立安全通信连接,在授权通过后令监控终端作为中转设备参与智能表具与远程服务器之间的信息传输,保证了传输的安全性。4、由于需要需授权的操作指令中的身份验证均通过远程服务器进行,因此远程服务器可对该类操作指令的处理人和具体执行操作进行合并记录,以便后期可以获取到详细的执行信息,进行追责或回溯。附图说明为了更清楚地说明本专利技术的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1为本实施例提出的用于智能表具的安全可靠通信方法的流程示意图;图2为本实施例提出的用于智能表具的安全可靠通信方法的另一流程示意图;图3为本实施例中智能表具、监控终端以及远程服务器之间所用的通信信道关系示意图。具体实施方式为使本专利技术的结构和优点更加清楚,下面将结合附图对本专利技术的结构作进一步地描述。实施例一为了弥补现有技术中的技术缺陷,本申请实施例提出了一种安全可靠通信方法,具体适用于智能表具的读数、参数修改操作,如图1所示,所述安全可靠通信方法包括:11、判断智能表具当前是否与远程服务器建立直接安全通信连接;12、若智能表具已与远程服务器建立直接安全通信连接,且需要监控终端进行业务操作时,则监控终端须与远程服务器建立安全通信连接;13、当监控终端与远程服务器建立安全通信连接后,首先由监控终端将第一操作指令提交给远程服务器,由远程服务器将第一本文档来自技高网...
【技术保护点】
1.用于智能表具的安全可靠通信方法,用于实现监控终端与智能表具之间的安全通信,其特征在于,所述安全可靠通信方法包括:判断智能表具当前是否与远程服务器建立直接安全通信连接;若智能表具已与远程服务器建立直接安全通信连接,且需要监控终端进行业务操作时,则监控终端须与远程服务器建立安全通信连接;当监控终端与远程服务器建立安全通信连接后,首先由监控终端将第一操作指令提交给远程服务器,由远程服务器将第一操作指令进行安全封装处理后得到第一操作指令包,并下发给智能表具;智能表具对第一操作指令包进行安全解包得到操作指令并对操作指令进行处理获得第一应答指令,将第一应答指令安全封包后得到第一应答指令包传送给远程服务器后,远程服务器将其安全解包后得到的第一应指令数据反馈给监控终端。
【技术特征摘要】
1.用于智能表具的安全可靠通信方法,用于实现监控终端与智能表具之间的安全通信,其特征在于,所述安全可靠通信方法包括:判断智能表具当前是否与远程服务器建立直接安全通信连接;若智能表具已与远程服务器建立直接安全通信连接,且需要监控终端进行业务操作时,则监控终端须与远程服务器建立安全通信连接;当监控终端与远程服务器建立安全通信连接后,首先由监控终端将第一操作指令提交给远程服务器,由远程服务器将第一操作指令进行安全封装处理后得到第一操作指令包,并下发给智能表具;智能表具对第一操作指令包进行安全解包得到操作指令并对操作指令进行处理获得第一应答指令,将第一应答指令安全封包后得到第一应答指令包传送给远程服务器后,远程服务器将其安全解包后得到的第一应指令数据反馈给监控终端。2.根据权利要求1所述的用于智能表具的安全可靠通信方法,其特征在于,当智能表具未与远程服务器建立直接安全通信连接时,且需要使用监控终端进行业务操作时,首先判断该操作是否需要系统安全授权;若不需要授权,则监控终端直接通过本地通信链路向智能表具发送第二操作指令,智能表具通过本地通信链路直接传输第二应答指令。3.根据权利要求2所述的用于智能表具的安全可靠通信方法,其特征在于,若需要安全授权时,则监控终端须与远程服务器建立安全通信连接,此时智能表具通过本地通信链路经过监控终端与远程服务器建立间接安全通信连接;操作人员通过监控终端与远程服务器进行身份认证。4.根据权利要求3所述的用于智能表具的安全可靠通信方法,其特征在于,当智能表具通过监控终端间接与远程服务器建立连接并且操作人员通过身份认证后,监控终端将第三操作指令提交给远程服务器,远程服务器将第三操作指令进行安全封装处理后得到第三...
【专利技术属性】
技术研发人员:周羽波,忻鼎镭,蔡立艮,
申请(专利权)人:金卡智能集团股份有限公司,
类型:发明
国别省市:浙江,33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。