一种智能电表认证系统及方法技术方案

本发明专利技术涉及智能电表技术领域，更具体地，涉及一种智能电表认证系统，包括认证服务器、智能电表和终端；智能电表与终端通过可见光通信连接；终端与认证服务器通过互联网连接；智能电表与认证服务器通过智能电网连接。智能电表认证方法，包括智能电表发送带智能电表唯一标识号的入网请求信息至认证服务器，认证服务器根据入网请求信息发送鉴权指令至智能电表；智能电表根据鉴权指令生成带智能电表唯一标识号的可见光通信信号并发送至终端；终端生成带终端标识号和和智能电表唯一标识号的入网确认指令并发送至认证服务器；认证服务器判断所述终端标识号是否合法；如果所述终端标识号合法，则认证服务器允许所述智能电表唯一标识号通过入网认证。

An intelligent meter certification system and method

The invention relates to the technical field of smart meters, more specifically, a smart meter authentication system, including authentication server, smart meters and terminals; smart meters and terminals are connected through visible light communication; terminals and authentication servers are connected through the Internet; smart meters and authentication servers are connected through the smart grid. Intelligent meter authentication method, including intelligent meter sending access request information with unique identification number of intelligent meter to authentication server, authentication server sending authentication instruction to intelligent meter according to access request information; intelligent meter generating visible light communication signal with unique identification number of intelligent meter and sending it to terminal according to authentication instruction; terminal generating with terminal identification number and wisdom The access confirmation instruction of the unique identification number of the energy meter is sent to the authentication server; the authentication server judges whether the terminal identification number is legal; if the terminal identification number is legal, the authentication server allows the unique identification number of the intelligent meter to pass the access authentication.

【技术实现步骤摘要】
一种智能电表认证系统及方法
本专利技术涉及智能电表
，更具体地，涉及一种智能电表认证系统及方法。
技术介绍
目前，智能电表通过通信模块，在网络中双向传输数据，实现与用户的互动、自动抄表等功能。然而，为了满足电网内部不同层面的数据访问、分析和处理的需求，智能电表需要对频繁采集数据，这也导致智能电表存在安全性隐患。此外，由于处于开放的网络环境，智能电表可能被非供电运营商工作人员自行安装。自行安装的智能电表进入电网后，可能对智能电网的网络安全产生危险。针对上述现有技术中智能电表在开放环境存在安全隐患的问题，目前尚未提出有效的解决方案。
技术实现思路
本专利技术的目的在于克服现有技术的不足，提供一种智能电表认证系统及方法，以解决智能电表在开放环境存在安全隐患，从而影响电网安全的问题。为解决上述技术问题，本专利技术采用的技术方案是：一种智能电表认证系统，包括认证服务器、智能电表和终端；所述的智能电表与终端通过可见光通信连接；所述的终端与认证服务器通过互联网连接；所述的智能电表与认证服务器通过智能电网连接。进一步的，所述的认证服务器包括：所述的第一接收模块，用于接收携带有智能电表唯一标识号的入网请求信息；接收带有终端标识号和智能电表唯一标识号的入网确认指令，所述入网确认指令由所述终端接收带有智能电表唯一标识号的可见光通信信号后生成；第一发送模块，用于根据所述入网请求信息发送鉴权指令到所述智能电表，所述智能电表根据所述鉴权指令发出智能电表唯一标识号的可见光通信信号；发送所述终端标识号是否合法的判断结果到所述终端判断模块，用于判断所述终端标识号是否合法；判断工单数据库中是否能查询到与所述终端标识号相同的工作终端标识号；判断工单数据库中是否能查询到与所述终端标识号相同的工作终端标识号；若所述工单数据库能查询到与所述终端标识号相同的工作终端标识号，则判断当前时间是否在工作时间内；认证模块，用于若所述终端标识号合法，则允许所述智能电表唯一标识号通过入网认证；查询模块，用于查询工单数据库，所述工单数据库包含了带有工作终端标识号的工单数据；查询工单数据库，所述工单数据库包含了带有工作时间、工作终端标识号的工单数据；判定模块，用于若所述工单数据库能查询到与所述终端标识号相同的工作终端标识号，则判定所述终端标识号为合法；若当前时间在工作时间内，则判定所述终端标识号为合法；密钥模块，用于根据所述终端标识号为所述智能电表分配密钥。进一步的，所述的智能电表包括：第二发送模块，用于发送携带有智能电表唯一标识号的入网请求信息；第二接收模块，用于接收认证服务器所发送的鉴权指令；接收认证服务器的认证结果，所述认证结果是由服务器根据所述终端标识号是否合法进行判断；接收认证服务器所分配的密钥，所述密钥由认证服务器根据所述终端标识号生成；可见光发送模块，用于根据所述鉴权指令发出智能电表唯一标识号的可见光通信信号，以由终端接收该可见光通信信号并发送入网确认指令到所述认证服务器，所述入网确认指令携带有所述智能电表唯一标识号及终端标识号；进一步的，所述的终端包括：可见光接收模块，用于接收带有智能电表唯一标识号的可见光通信信号；获取模块，用于获取终端标识号；生成模块，用于生成带有所述智能电表唯一标识号和终端标识号的入网确认指令；第三发送模块，用于发送所述入网确认指令到认证服务器，以由认证服务器判断所述终端标识号是否合法并进行入网认证；接收所述终端标识号是否合法的判断结果。一种智能电表认证方法，包括S110：智能电表发送带智能电表唯一标识号的入网请求信息至认证服务器，认证服务器根据入网请求信息发送鉴权指令至智能电表；S120：智能电表根据鉴权指令生成带智能电表唯一标识号的可见光通信信号并发送至终端；S130：终端生成带终端标识号和和智能电表唯一标识号的入网确认指令并发送至认证服务器；S140：认证服务器判断所述终端标识号是否合法；S150：如果所述终端标识号合法，则认证服务器允许所述智能电表唯一标识号通过入网认证。进一步的，在步骤S140中，判断终端标识号是否合法的步骤包括：S141a：查询工单数据库，所述工单数据库包含了带有工作终端标识号的工单数据；S142a：判断工单数据库中是否能查询到与所述终端标识号相同的工作终端标识号；S143a：如果所述工单数据库能查询到与所述终端标识号相同的工作终端标识号，则判定所述终端标识号为合法。进一步的，在步骤S140中，判断终端标识号是否合法的步骤还包括：S141b：查询工单数据库，所述工单数据库包含了带有工作时间、工作终端标识号的工单数据；S142b：判断工单数据库中是否能查询到与所述终端标识号相同的工作终端标识号；S143b：如果所述工单数据库能查询到与所述终端标识号相同的工作终端标识号，则判断当前时间是否在工作时间内；S144b：如果当前时间在工作时间内，则判定所述终端标识号为合法。进一步的，还包括S160：认证服务器发送所述终端标识号是否合法的判断结果到所述终端；S170：认证服务器根据所述终端标识号为所述智能电表分配密钥，所述智能电表使用所分配的密钥接入电网。进一步的，所述认证服务器还根据所述终端标识号、当前时间、当前地理位置、智能电表的唯一标识号中的一种或多种的组合为该智能电表分配密钥。与现有技术相比，本专利技术的有益效果是：本专利技术采用智能电表与终端之间通过可见光通信连接，终端与认证服务器通过互联网连接，智能电表与认证服务器通过智能电网连接，三者可以使用相互隔离的网络，防止因为单一网络中被窃听后导致认证过程中被窃听。其中，智能电表与终端间的通信采用可见光通信，可见光传播范围有限，因此可以处于物理隔离状态，保障了网络安全。通过判断终端标识号是否合法，在终端为电力运营商工作人员才允许该智能电表入网，防止用户擅自安装电表并接入电力网络。通过工单数据库，查询是否有查询到与所述终端标识号相同的工作终端标识号，从而确定该工作终端是否具有合法权限，可以防止用户私自更换、安装电表，保障电表由经授权的工作人员安装，保障电网安全。附图说明图1为本专利技术中系统的结构示意图；图2为本专利技术中认证服务器的结构示意图；图3为本专利技术中智能电表的结构示意图；图4为本专利技术中终端的结构示意图。具体实施方式下面结合具体实施方式对本专利技术作进一步的说明。其中，附图仅用于示例性说明，表示的仅是示意图，而非实物图，不能理解为对本专利的限制；为了更好地说明本专利技术的实施例，附图某些部件会有省略、放大或缩小，并不代表实际产品的尺寸；对本领域技术人员来说，附图中某些公知结构及其说明可能省略是可以理解的。本专利技术实施例的附图中相同或相似的标号对应相同或相似的部件；在本专利技术的描述中，需要理解的是，若有术本文档来自技高网...

【技术保护点】
1.一种智能电表认证系统，其特征在于，包括认证服务器、智能电表和终端；/n所述的智能电表与终端通过可见光通信连接；/n所述的终端与认证服务器通过互联网连接；/n所述的智能电表与认证服务器通过智能电网连接。/n

【技术特征摘要】
1.一种智能电表认证系统，其特征在于，包括认证服务器、智能电表和终端；
所述的智能电表与终端通过可见光通信连接；
所述的终端与认证服务器通过互联网连接；
所述的智能电表与认证服务器通过智能电网连接。


2.根据权利要求1所述的一种智能电表认证系统，其特征在于，所述的认证服务器包括：
所述的第一接收模块(101)，用于接收携带有智能电表唯一标识号的入网请求信息；接收带有终端标识号和智能电表唯一标识号的入网确认指令，所述入网确认指令由所述终端接收带有智能电表唯一标识号的可见光通信信号后生成；
第一发送模块(102)，用于根据所述入网请求信息发送鉴权指令到所述智能电表，所述智能电表根据所述鉴权指令发出智能电表唯一标识号的可见光通信信号；发送所述终端标识号是否合法的判断结果到所述终端
判断模块(103)，用于判断所述终端标识号是否合法；判断工单数据库中是否能查询到与所述终端标识号相同的工作终端标识号；判断工单数据库中是否能查询到与所述终端标识号相同的工作终端标识号；若所述工单数据库能查询到与所述终端标识号相同的工作终端标识号，则判断当前时间是否在工作时间内；
认证模块(104)，用于若所述终端标识号合法，则允许所述智能电表唯一标识号通过入网认证；
查询模块(105)，用于查询工单数据库，所述工单数据库包含了带有工作终端标识号的工单数据；查询工单数据库，所述工单数据库包含了带有工作时间、工作终端标识号的工单数据；
判定模块(106)，用于若所述工单数据库能查询到与所述终端标识号相同的工作终端标识号，则判定所述终端标识号为合法；若当前时间在工作时间内，则判定所述终端标识号为合法；
密钥模块(107)，用于根据所述终端标识号为所述智能电表分配密钥。


3.根据权利要求1所述的一种智能电表认证系统，其特征在于，所述的智能电表包括：
第二发送模块(201)，用于发送携带有智能电表唯一标识号的入网请求信息；
第二接收模块(202)，用于接收认证服务器所发送的鉴权指令；接收认证服务器的认证结果，所述认证结果是由服务器根据所述终端标识号是否合法进行判断；接收认证服务器所分配的密钥，所述密钥由认证服务器根据所述终端标识号生成；
可见光发送模块(203)，用于根据所述鉴权指令发出智能电表唯一标识号的可见光通信信号，以由终端接收该可见光通信信号并发送入网确认指令到所述认证服务器，所述入网确认指令携带有所述智能电表唯一标识号及终端标识号。


4.根据权利要求1所述的一种智能电表认证系统，其特征在于，所述的终端包括：
可见光接收模块(301...

【专利技术属性】
技术研发人员：杨玺，赖奎，彭志荣，
申请(专利权)人：广东电网有限责任公司，广东电网有限责任公司江门供电局，
类型：发明
国别省市：广东;44