一種電子式電能表數據安全傳輸的方法及電能表裝置的制作方法

專利名稱：：一種電子式電能表數據安全傳輸的方法及電能表裝置的制作方法
技術領域：
：本發明涉及一種電子式電能表數據傳輸方法及電能表裝置，尤其涉及的是一種電子式電能表安全傳輸數據的方法及其電能表裝置的改進。
背景技術：
：現有技術中，為減少電能表抄表的工作量，設計實現了一種向應用服務器發送電能表測量數據的電能表裝置，在電能表收到上位機的抄表命令后，可向上位機發送測量數據，通過現有的網絡通訊技術進行數據的傳輸。如圖l所示的，現有技術可自動抄表的網絡系統，其包括多個電能表裝置110，通訊連接一個或多個集中器120，可以通過有線或無線的方式連接所述電能表裝置和所述集中器；與所述集中器相連接向上設置有通訊前置機130，并通過該通訊前置機130向所述應用服務器140發送通訊數據。現有技術中的電能表裝置設置以及數據的采集過程都是通過明文實現的，通常通過密碼進行安全防護，只要密碼對就可以設置，而密碼短且明文傳輸，很容易被人破解，因此存在很大的安全隱患。現有技術中雖然有很多中加解密算法，但有些過于復雜無法移植到單片機中，有些安全性又不高。現有技術中在DL/T645-1997標準中，寫數據的幀格式如下控制碼長度數據檢驗和結束<table>tableseeoriginaldocumentpage3</column></row><table>由于密碼通過明文傳遞，很容易被別人偵聽；當惡意節點獲取密碼后，可以通過修改密碼指令更改密碼，這時主機就無法去控制該電能表了。現有技術中，修改密碼幀的格式如圖4a所示，由于其中的PAO到P2n作為修改的密碼數據都是明文傳輸的，新舊密碼很容易被截獲。從幀的正確應答幀格式，如圖4b所示，由于正確應答幀中的PAn到P2n都是明文傳輸的，修改后的新密碼很容易被截獲。設置數據的幀格式，如圖4c所示，其中的PAn到P2n都是明文傳輸的，因此該密碼很容易被截獲，而且N1到Nm等數據也是明文傳輸的，數據容易被修改，數據完整性不能保證。因此，現有技術的電能表和應用服務器之間數據信息交互時存在安全性問題和完整性問題，而有待于改進和發展。
發明內容本發明的目的在于提供一種電子式電能表數據安全傳輸的方法及電能表裝置，用以提高數據的安全性，防止數據被非法輸入和修改。本發明的技術方案包括—種電子式電能表數據安全傳輸的方法，其包括以下步驟A、應用服務器依照預定加密方式對控制數據進行加密，并依照預定幀格式組幀，并附加相應控制碼發送給相應電能表裝置；B、所述電能表裝置按照預定幀格式解幀，根據所述控制碼通過解密模塊對收到的數據進行解密處理得到控制數據，并進行執行相應操作。所述的方法，其中，所述步驟A中還包括通過一密鑰號標識預定加密方式，并在所述預定幀格式組幀時加入該密鑰號；并且所述步驟B中，所述解密模塊依據所述密鑰號對應的預定加密方式進行解密。所述的方法，其中，所述步驟A中還包括在組幀時對所述密鑰號進行加密處理。所述的方法，其中，對所述密鑰號的加密過程為對該密鑰號加一。所述的方法，其中，所述步驟A中在組幀時對所述控制數據添加特征碼；并且所述步驟B還包括在所述控制數據解密成功后，對所述控制數據的特征碼進行判斷，特征碼正確后所述電能表裝置處理執行所述控制數據。所述的方法，其中，所述特征碼由電能表的表號和時間數據按照約定的方式形成。所述的方法，其中，所述加解密方式包括3DES、DES或RSA。—種電子式電能表數據安全傳輸的方法，其包括以下步驟A2、電能表裝置對計量數據依照預定加密方式進行加密，依照預定幀格式進行組幀，并附加相應控制碼后發送給對應的應用服務器；B2、所述應用服務器按照預定幀格式進行解幀，在確定有標識加密的控制碼后通過其解密模塊對收到的計量數據進行解密處理。所述的方法，其中，所述步驟A2中還包括通過一密鑰號標識預定加密方式，并在所述預定幀格式組幀時加入該密鑰號；并且所述步驟B中，所述解密模塊依據所述密鑰號對應的預定加密方式進行解密。—種電能表裝置，其包括電量計量電路，以及一通訊連接電路，用于連接一應用服務器；其中，還包括一加密模塊或解密模塊，用于對與所述應用服務器之間的計量數據或控制數據進行加解密處理，并通過在數據傳輸幀中的一控制碼標識是否加密。本發明所提供的一種電子式電能表數據安全傳輸的方法及電能表裝置，由于采用了對電能表裝置與應用服務器之間數據傳輸的加密處理，形成密文傳輸，保證了數據傳輸的安全性。圖1為現有技術和本發明都適用的系統示意圖；圖2為本發明方法的上位機功能模塊示意圖；圖3為本發明的電能表裝置功能模塊示意圖；圖4a、圖4b和圖4c分別為現有技術的各數據幀的示例；圖5a和圖5b為本發明方法及電能表裝置中的數據幀示例；圖6為本發明方法另一較佳實施例中電能表裝置的功能模塊示意圖；圖7為本發明方法另一較佳實施例中上位機的功能模塊示意圖。具體實施例方式以下結合附圖，將對本發明的各較佳實施例進行更為詳細的說明。本發明電子式電能表數據安全傳輸的方法及電能表裝置中，如圖l所示，主要是用在應用服務器與電能表裝置之間的數據加解密處理。本發明方法采用的是在應用服務器和電能表裝置之間傳輸的數據幀中，將來自上位機的關鍵數據經過一加密模塊的處理，同時增加一控制碼組成數據幀，然后向所述電能表裝置發送，其功能模塊如圖2所示，其中的未加密數據幀來源于與現有技術相同的技術處理過程，在此不再贅述。所述上位機至少包括一應用服務器，還可以包括其他上位用于控制的設備。同時，本發明方法也可以通過在現有自動抄表的網絡系統中修改軟件功能，對電能表進行一些操作控制，如通過應用服務器發送指令到電能表(即寫指令)，控制繼電器動作從而達到控制用戶用電的目的。如圖1所示，在本發明方法的電能表和集中器之間可以采用有線RS485、低頻無線、電力線載波通信或有線電視網絡等通信方式進行；當電能表接收到集中器抄表命令后，電能表把采集的電參數包括電壓、電流、電能等傳遞到集中器；電能表主要完成電能計量功能。在所述集中器和通訊前置機之間，可以采用GPRS/CDMA/以太網/PSTN/光線等通信方式；所述集中器可以接收通訊前置機發出的命令，集中器也可以把抄收電表的信息發送到所述通訊前置機；所述集中器主要完成對其下層所連接的電能表電量數據采集，以及把這些電量信息的上傳，同時還把上位機下發給電能表的指令發送到電能表。在所述通訊前置機和所述應用服務器之間，可以采用以太網/PSTN/光線等通信方式；所述通訊前置機處理集中器上傳的數據，并保存到相應的數據庫中，所述應用服務器可以使用這些數據進行一些應用，如電量結算等等，所述通訊前置機主要完成上行數據的處理，并保存到對應的數據庫中，同時也把應用服務器的一些指令下發給集中器，再由集中器發送到電能表。如圖2所示，所述上位機處理過程如下當上位機判斷未加密數據幀包括重要控制命令或參數等需要經過加密處理時，則把這些數據送到加密處理模塊進行處理，具體加密算法可以是3DES/DES/RSA等等；經過加密處理的數據包，按照本發明定義的幀格式進行組幀，增加自定義控制碼，如下述發送的預定幀格式中的14H，表明了隨后所攜帶的加密數據是采用某一種加密算法進行的加密，在解密模塊解密時可以直接利用記錄的加解密算法進行解密處理；最后把組好的幀發送到發送模塊發送出去。發送幀標準格式示例如下<table>tableseeoriginaldocumentpage5</column></row><table>即幀頭為標準的DL/T645協議中的幀頭，其中包括68A0A568，其中A0-A5為電表編號。如圖3所示，本發明電能表裝置中處理的過程包括當電能表接收到加密后的數據幀后，對數據幀進行處理，如果控制碼是自定義的控制碼，則把加密數據送到解密模塊進行解密，得到未加密的數據，最后在根據這些未加密的數據進行相應的控制。控制的幀格式示例如下<table>tableseeoriginaldocumentpage6</column></row><table>即幀頭為標準的DL/T645協議中的幀頭，其中包括了68A0A568，其中A0-A5為電表編號。本發明方法所發送的數據格式依照一定的協議標準發送，其數據部分經過上位機的加密模塊進行加密處理，形成待發送的數據幀格式如圖5a所示，其中，對DI0到Dmn的數據進行加密處理，DIO...Dmn中，包含密鑰號(例如可以一個字節或兩個字節以上)，加密特征碼和控制數據；首先按照雙方約定的解密雙方解密經過加密的密鑰號；然后根據密鑰號，選擇相應的算法和密鑰進行解密，當解密之后，首先校對加密特征碼(例如可以是2個字節，4個字節或8個字節)，該特征碼可以由表號和時間等按照約定的方式形成，如果加密特征碼正確，則開始解析后面的控制數據，并執行相應的操作，生成32字節數據DO到D31，并形成發送數據幀，如圖5b中所示。本發明方法中所述加密后的數據需要密鑰才能解開，在傳輸過程中是密文傳輸的，即使被修改，可以通過驗證不符合時丟棄以保證安全。本發明方法的密鑰可以進行運算，不可以讀出，從該產品中預存的幾組密鑰(通過密鑰號標識使用哪種密鑰)中挑選其中一組作為密鑰對數據進行加密，并將密鑰號和加過加密的數據一起發送給對端，該密鑰號也經過預定的算法變成密文，而不采用明文傳輸。在本發明方法中，所述應用服務器向所述電能表發送的是控制數據，所述電能表向所述應用服務器發送的是測量數據或運行狀態數據。接受數據后先對密鑰號的密文進行解密得到明文的密鑰號，利用該密鑰號在所述電能表裝置中選用相應的密鑰通過一解密模塊進行解密，如圖3所示，對解密后的數據，先驗證加密特征碼，如果相同才開始解析后面的控制數據，并執行相應的操作。本發明方法在常用算法的基礎上進行了改進，運用ESAM模塊(嵌入式安全模塊，EmbeddedSecureAccessModule)禾口有關DES算法(DataEncryptionStandard,艮卩數據力口密算法)達到保密的目的，數據解密先傳密鑰號，可以采用一個字節，本發明較佳實施例中采用兩個字節，兩個字節的原碼是相同的，通過采用不同的算法與或移位操作等等到不同的數據。在解密時，先按照預先約定算法進行解密獲得密鑰號，然后根據密鑰號選擇選用相應的密鑰進行數據解密，；在數據解密成功后，數據中包括加密特征碼，加密特征碼正確才解析后面的控制數據，并執行相應的操作。對于超過32個字節的數據，本發明方法只對前32個字節加密，后面的數據不加密；對于不足32字節的數據加隨機數達到32個字節后再加密。本發明方法中所采用的加密過程是可以有其他變化的，例如可以在應用服務器和電能表裝置之間傳輸用的兩個密鑰號不同，實際上也可以采用同一個數，比如第二個號碼在第一個號碼的基礎上加l，或與一個數進行與或運算等；所采用的DES算法可以采用3DES，這樣安全性會提高。對所述密鑰號的加密過程可以較為簡單，例如對密鑰號加一，或者，采用比如異或等邏輯操作的其他方式，以防止密鑰號的明文傳輸被截獲和修改。在本發明的另一較佳實施例中，在所述電能表裝置向所述應用服務器發送的計量數據過程中，也采用與本發明方法一致的加密處理方法，如圖6和圖7所示的，本發明方法中的所述電能表裝置中，將未加密的數據幀進行加密后，增加控制碼組成數據幀，其中包括了密鑰號和加密后的計量數據，并向對應的上位機發送數據幀；所述上位機在收到該計量數據幀后，通過其解密模塊利用所述密鑰號進行解密，從而完成計量數據的接收。上述具體實現過程與上述上位機向電能表裝置發送控制數據的過程相類似，在此不再贅述。需注意的是，與上述上位機向電能表裝置發送控制數據的過程中不同的是，所述加密模塊和解密模塊的設置位置有不同，即原先設置在上位機上的加密模塊設置在電能表裝置中，而原先設置在電能表裝置中的解密模塊設置在上位機中，從而可以實現對應的加密和解密處理，保證計量數據的傳輸安全。需說明的是，上述計量數據也可以包括或單獨是電能表的運行狀態數據，通過預設好的數據要求，進行加密處理后發送給應用服務器。本發明電能表裝置中，如圖3和圖6所示的，在現有的電能表裝置中增加了加密模塊和/或解密模塊，用于與對應的應用服務器之間的加密數據傳輸，并且根據與對應應用服務器的預先約定，在其發送或接收的幀數據中設置控制碼，用于標識是否進行了加密，從而可以利用現有的幀格式，而無需做大得改變，卻能實現數據傳輸的安全性。本發明方法及電能表裝置通過利用現有的算法結合自己特有的加密算法，提高了數據的安全性，很難被破解，并在數據中加入了加密特征碼，通過對多重接口合法性的判斷，驗證數據合法性，保證了數據的安全性和傳輸保密性要求。應當理解的是，上述針對本發明較佳實施例的說明較為具體，并不能因此而認為是對本發明專利保護范圍的限制，本發明的專利保護范圍應以所附權利要求為準。權利要求一種電子式電能表數據安全傳輸的方法，其包括以下步驟A、應用服務器依照預定加密方式對控制數據進行加密，并依照預定幀格式組幀，并附加相應控制碼發送給相應電能表裝置；B、所述電能表裝置按照預定幀格式解幀，根據所述控制碼通過解密模塊對收到的數據進行解密處理得到控制數據，并進行執行相應操作。2.根據權利要求1所述的方法，其特征在于，所述步驟A中還包括通過一密鑰號標識預定加密方式，并在所述預定幀格式組幀時加入該密鑰號；并且所述步驟B中，所述解密模塊依據所述密鑰號對應的預定加密方式進行解密。3.根據權利要求2所述的方法，其特征在于，所述步驟A中還包括在組幀時對所述密鑰號進行加密處理。4.根據權利要求3所述的方法，其特征在于，對所述密鑰號的加密過程為對該密鑰號加一。5.根據權利要求1所述的方法，其特征在于，所述步驟A中在組幀時對所述控制數據添加特征碼；并且所述步驟B還包括在所述控制數據解密成功后，對所述控制數據的特征碼進行判斷，特征碼正確后所述電能表裝置處理執行所述控制數據。6.根據權利要求5所述的方法，其特征在于，所述特征碼由電能表的表號和時間數據按照約定的方式形成。7.根據權利要求1所述的方法，其特征在于，所述加解密方式包括3DES、DES或RSA。8.—種電子式電能表數據安全傳輸的方法，其包括以下步驟A2、電能表裝置對計量數據依照預定加密方式進行加密，依照預定幀格式進行組幀，并附加相應控制碼后發送給對應的應用服務器；B2、所述應用服務器按照預定幀格式進行解幀，在確定有標識加密的控制碼后通過其解密模塊對收到的計量數據進行解密處理。9.根據權利要求8所述的方法，其特征在于，所述步驟A2中還包括通過一密鑰號標識預定加密方式，并在所述預定幀格式組幀時加入該密鑰號；并且所述步驟B中，所述解密模塊依據所述密鑰號對應的預定加密方式進行解密。10.—種電能表裝置，其包括電量計量電路，以及一通訊連接電路，用于連接一應用服務器；其特征在于，還包括一加密模塊或解密模塊，用于對與所述應用服務器之間的計量數據或控制數據進行加解密處理，并通過在數據傳輸幀中的一控制碼標識是否加密。全文摘要本發明公開了一種電子式電能表數據安全傳輸的方法及電能表裝置，其方法包括以下步驟應用服務器依照預定加密方式對控制數據進行加密，并依照預定幀格式組幀，并附加相應控制碼發送給相應電能表裝置；所述電能表裝置按照預定幀格式解幀，根據所述控制碼通過解密模塊對收到的數據進行解密處理得到控制數據，并進行執行相應操作。本發明電子式電能表數據安全傳輸的方法及電能表裝置由于采用了對電能表裝置與應用服務器之間數據傳輸的加密處理，形成密文傳輸，保證了數據傳輸的安全性。文檔編號G01R11/00GK101738516SQ20081021789公開日2010年6月16日申請日期2008年11月25日優先權日2008年11月25日發明者尹松勇,楊國勝,黃龍貴申請人:深圳市寶利達實業有限公司