集中器、电表及其消息处理方法

集中器、电表及其消息处理方法
【专利摘要】本发明公开了一种集中器、电表及其消息处理方法。本发明的集中器的消息处理方法中当集中器下发消息时，对待下发的消息处理的过程包括：与电表建立链接，判断传输消息的方式是否为密文传输，若是，则对待下发的消息进行加密处理，将加密后的消息进行组装后传输给所述电表；本发明的消息处理方法，可以对下发的消息进行加密处理，提升了集中器下发消息的安全性，防止窃取或篡改集中器下发信息。
【专利说明】集中器、电表及其消息处理方法

【技术领域】
[0001]本发明涉及智能电网领域，尤其涉及一种集中器、电表及其消息处理方法。

【背景技术】
[0002]随着智能电网的普及和更多智能电表的使用，未来智能抄表必然会取代传统的手工抄表的方式，达到高效的信息采集和集中管理用电信息等目的，目前智能电网抄表系统中，都是主站连接集中器，集中器连接电表，电表和用电终端相连，集中器和电表之间通过电网协议传输信息，这种通过网络信息传输的方式，在信息的传输过程中存在安全隐患，如主站通过集中器设置电表的费率的下行信息，或者用户电表的用电信息通过集中器上报到主站的上行消息等完全有可能被串改，达到窃电的目的。
[0003]技术上，随着智能电网的推广，智能集中器，智能电表得到了广泛的使用。因此，如何提高抄表系统的数据安全性，成为了系统提供商非常关注的功能，同时也带来了巨大的商机。。
[0004]现有的抄表系统，如图1所示，主要包括:集中器、电表。集中器和电表间可以使用有线或者无线的方式进行连接，集中器可以发送配置参数、控制命令等信息到电表，可以接收电表上报的用电信息等。现有的系统具有以下的不足和局限:不支持灵活的、动态的配置信息传输方式，窃电风险很高、异常处理方式不够灵活。


【发明内容】

[0005]本发明要解决的主要技术问题是，提供一种集中器、电表及其消息处理方法能够提高抄表系统的信息安全。
[0006]为解决上述技术问题，本发明提供一种集中器的消息处理方法，当集中器下发消息时，当集中器下发消息时，对待下发的消息处理的过程包括:
[0007]与电表建立链接,判断传输消息的方式是否为密文传输，若是，则对待下发的消息进行加密处理，将加密后的消息进行组装后传输给所述电表。
[0008]进一步地，当判断传输消息的方式不是为密文传输时，则根据预先配置的验证位生成方式信息和生成周期信息生成验证位信息，并将该验证位信息和所述待下发的消息进行组装后传输给所述电表。
[0009]进一步地，在与电表建立链接之前还包括:
[0010]配置与电表相关的参数信息，所述参数信息包括:通信参数信息和传输方式信息；
[0011]所述与电表建立链接的步骤包括:
[0012]根据配置的通信参数信息与相应的电表建立链接；
[0013]所述判断传输消息的方式是否为密文传输的步骤包括:
[0014]根据配置的所述传输方式信息判断传输消息的方式是否为密文传输。
[0015]进一步地，所述参数信息还包括:基础密钥；所述对待下发的消息进行加密处理具体包括:
[0016]根据所述基础密钥对待下发的消息进行加密处理；
[0017]或者
[0018]根据所述基础密钥生成集中器和电表之间传输信息的会话密钥；
[0019]根据所述会话密钥待对下发的信息进行加密处理；
[0020]或者
[0021]当所述待下发的消息会话密钥时根据所述基础密钥对待下发的消息进行加密处理；
[0022]当所述待下发的消息不为会话密钥时根据所述基础密钥生成集中器和电表之间传输信息的会话密钥，根据所述会话密钥待对下发的信息进行加密处理。
[0023]进一步地，所述参数信息还包括:验证位生成方式信息和生成周期信息；
[0024]所述将加密后的消息进行组装后传输给所述电表的步骤包括:
[0025]根据配置的验证位生成方式信息和生成周期生成验证位信息，对所述验证位信息和加密后的消息进行组装，将组装后的消息传输给所述电表。
[0026]进一步地，当所述集中器接收电表上报的消息，对上报的消息处理的过程包括:
[0027]接收电表上报的消息；
[0028]对电表上报的消息进行验证，若验证成功，则判断电表上报消息的方式是否为密文传输，若是，则对电表上报的消息进行解密；
[0029]若验证失败或者解密失败时，进行异常情况处理。
[0030]进一步地，所述参数信息还包括:异常类型、异常阈值和异常处理方式；所述进行异常情况处理的步骤包括:
[0031]将当前异常情况的类型与配置的异常类型进行匹配，若匹配成功，则判断该种类型的异常情况的数量总和是否大于异常阈值，若大于，则根据配置的异常处理方式对当前的异常情况进行处理。
[0032]同样为了解决上述的技术问题，本发明还提供了一种电表的消息处理方法，对集中器下发的消息的处理过程包括:
[0033]接收集中器下发的消息；
[0034]判断是否需要对所述集中器下发的消息进行解密，若是，则对所述集中器下发的消息进行解密处理，并存储解密后的消息。
[0035]进一步地，所述接收集中器下发的消息包括:接收集中器下发的安全策略信息，所述安全策略信息包括会话密钥和验证位信息；
[0036]在对集中器下发的消息解密之前还包括:
[0037]配置电表的基础密钥；
[0038]所述对所述集中器下发的消息进行解密处理，并存储解密后的消息的步骤包括:
[0039]根据所述电表的基础密钥对所述会话密钥进行解密获取电表的会话密钥，并存储电表的会话密钥；
[0040]根据所述电表的会话密钥对所述验证位信息进行解密获取电表的验证位信息，并存储所述电表的验证位信息。
[0041]进一步地，所述接收集中器下发的消息还包括接收集中器下发的配置参数信息，所述配置参数消息包括通信参数信息和传输方式信息；
[0042]所述对所述集中器下发的消息进行解密处理，并存储解密后的消息还包括:
[0043]根据所述电表的会话密钥对所述配置参数信息进行解密，解密成功后根据所述电表的验证位信息对解密后的所述配置参数信息进行验证，若验证成功，则存储解密后的配置参数信息。
[0044]进一步地，所述电表上报消息时，对待上报消息的处理过程包括:、
[0045]根据存储的所述通信参数信息与集中器建立链接；
[0046]获取电表待上报的消息，根据存储的所述传输方式信息判断待上报的消息是否需要进行密文传输，若是，则对待上报的消息进行加密处理，将存储的验证位信息和加密后的消息进行组装后传输给所述集中器。
[0047]同样为了解决上述的技术问题，本发明还提供了一种集中器，包括:信息交互模块、判断模块、加密模块和组装模块；
[0048]所述信息交互模块用于与电表建立链接，以及将组装后的信息传输给所述电表；
[0049]所述判断模块用于判断传输消息的方式是否为密文传输；
[0050]所述加密模块用于当所述判断模块判断传输消息的方式为密文传输时对待下发的消息进行加密处理；
[0051]所述组装模块用于将加密后的消息进行组装。
[0052]进一步地，所述集中器还包括:配置模块和安全策略模块；所述配置模块用于配置验证位生成方式信息和生成周期信息生成验证位信息；所述安全策略模块用于根据配置的验证位生成方式信息和生成周期信息生成验证位信息；所述组装模块还用于当所述判断模块判断传输消息的方式不是密文传输时将生成的验证位信息和所述待下发的消息进行组装后传输给所述电表。
[0053]进一步地，所述集中器还包括:配置模块；所述配置模块用于配置与电表相关的参数信息，所述参数信息包括:通信参数信息和传输方式信息；
[0054]所述信息交互模块用于根据配置的通信参数信息与相应的电表建立链接；
[0055]所述判断模块用于根据配置的所述传输方式信息判断传输消息的方式是否为密文传输。
[0056]进一步地，所述参数信息还包括:基础密钥、验证位生成方式信息和生成周期信息；所述集中器还包括:安全策略模块；
[0057]所述安全策略模块用于根据所述基础密钥生成集中器和电表之间传输信息的会话密钥，以及根据配置的验证位生成方式信息和生成周期生成验证位信息；
[0058]所述加密模块用于根据所述会话密钥或者基础密钥对待下发的信息进行加密处理，或者当所述待下发的消息会话密钥时根据所述基础密钥对待下发的消息进行加密处理，当所述待下发的消息不为会话密钥时根据所述会话密钥待对下发的信息进行加密处理。
[0059]所述组装模块用于对所述验证位信息和加密后的消息进行组装。
[0060]进一步地，所述集中器还包括:验证模块、解密模块和异常策略模块；
[0061]所述信息交互模块还用于接收电表上报的消息；
[0062]所述验证模块用于对所述电表上报的消息进行验证；
[0063]所述判断模块用于当所述验证模块对电表上报的消息验证成功时，判断电表上报消息的方式是否为密文传输；
[0064]所述解密模块用于当所述判断模块判断上报消息的传输方式为密文传输时对电表上报的消息进行解密；
[0065]所述异常策略模块用于当所述验证模块验证失败或者当所述解密模块解密失败时，进行异常情况处理。
[0066]进一步地，所述参数信息还包括:异常类型、异常阈值和异常处理方式；
[0067]所述异常策略模块用于将当前异常情况的类型与配置的异常类型进行匹配，若匹配成功，则判断该种类型的异常情况的数量总和是否大于异常阈值，若大于，则根据配置的异常处理方式对当前的异常情况进行处理。
[0068]同样为了解决上述的技术问题，本发明还提供了一种电表，包括:信息交互模块、判断模块、消息存储模块和解密模块；
[0069]所述信息交互模块用于接收集中器下发的消息；
[0070]所述判断模块用于判断是否需要对所述集中器下发的消息进行解密；
[0071]所述解密模块用于当所述判断模块判断需要进行解密时，对所述集中器下发的消息进行解密处理；
[0072]所述消息存储模块用于存储解密后的消息。
[0073]进一步地，所述接收集中器下发的消息包括:接收集中器下发的安全策略信息，所述安全策略信息包括会话密钥和验证位信息；所述电表还包括安全策略模块；
[0074]所述安全策略模块用于配置电表的基础密钥，以及存储电表的会话密钥和电表的验证位信息；
[0075]所述解密模块用于根据所述电表的基础密钥对所述会话密钥进行解密获取电表的会话密钥，以及根据所述电表的会话密钥对所述验证位信息进行解密获取电表的验证位信息。
[0076]进一步地，所述接收集中器下发的消息还包括接收集中器下发的配置参数信息，所述配置参数消息包括通信参数信息和传输方式信息；所述电表还包括验证模块；
[0077]所述解密模块用于根据所述电表的会话密钥对所述配置参数信息进行解密；
[0078]所述验证模块用于在解密模块解密成功后根据所述电表的验证位信息对解密后的所述配置参数信息进行验证，若验证成功，则将解密后的配置参数信息存储至所述消息存储模块中。
[0079]进一步地，所述电表还包括:加密模块和组装模块；
[0080]所述信息交互模块还用于根据存储的所述通信参数信息与集中器建立链接，以及将组装后的消息发送给所述集中器；
[0081]所述判断模块还用于根据存储的所述传输方式信息判断上报的消息是否需要进行密文传输；
[0082]所述加密模块用于获取电表待上报的消息，当所述判断模块判断需要进行密文传输时，对待上报的消息进行加密处理；
[0083]所述组装模块用于将存储的验证位信息和加密后的消息进行组装。
[0084]本发明的有益效果是:
[0085]本发明提供一种集中器、电表及其消息处理方法能够提高抄表系统的信息安全，本发明的集中器的消息处理方法中当集中器下发消息时，对待下发的消息处理的过程包括:与电表建立链接，判断传输消息的方式是否为密文传输，若是，则对待下发的消息进行加密处理，将加密后的消息进行组装后传输给所述电表；本发明的消息处理方法，可以对下发的消息进行加密处理，提升了集中器下发消息的安全性，防止窃取或篡改集中器下发信息及电表上报的信息。

【专利附图】

【附图说明】
[0086]图1为本发明实施例一提供的一种集中器的消息处理方法的流程示意图；
[0087]图2为本发明实施例一提供的一种集中器下发配置信息的流程示意图；
[0088]图3为本发明实施例一提供的一种集中器发送会话密钥流程示意图；
[0089]图4为本发明实施例一提供的一种集中器下发验证位信息的流程示意图；
[0090]图5为本发明实施例一提供的一种集中器处理电表上报消息的流程示意图；
[0091]图6为本发明实施例一提供的一种集中器异常情况处理的流程示意图；
[0092]图7为本发明实施例二提供的一种电表的消息处理方法的流程示意图；
[0093]图8为本发明实施例二提供的一种电表对集中器下发的配置参数处理的流程示意图；
[0094]图9为本发明实施例二提供的一种电表上报消息的流程示意图；
[0095]图10为本发明实施例三提供的第一种集中器的结构示意图；
[0096]图11为本发明实施例三提供的第二种集中器的结构示意图；
[0097]图12为本发明实施例三提供的第三种集中器的结构示意图；
[0098]图13为本发明实施例三提供的第四种集中器的结构示意图；
[0099]图14为本发明实施例四提供的第一种电表的结构示意图；
[0100]图15为本发明实施例四提供的第二种电表的结构示意图；
[0101]图16为本发明实施例四提供的第三种电表的结构示意图；
[0102]图17为本发明实施例四提供的第四种电表的结构示意图。

【具体实施方式】
[0103]下面通过【具体实施方式】结合附图对本发明作进一步详细说明。
[0104]实施例一:
[0105]如图1所示，为本实施例提供的一种集中器的消息处理方法，其中在当集中器下发消息时，对下发的消息处理的过程包括:
[0106]步骤101:与电表建立链接；
[0107]步骤102:判断传输消息的方式是否为密文传输，若是，则执行步骤103，若否，则执行步骤104 ；
[0108]步骤103:对待下发的消息进行加密处理，将加密后的消息进行组装后传输给所述电表;
[0109]步骤104:按照预设的传输方式将下发的消息传输给所述电表。
[0110]本实施例集中器的消息处理方法，可以对待下发的消息选择密文传输，集中器可以对待下发的消息进行加密处理，可以提高信息的安全性。本实施中集中器待下发的消息主要包括:集中器配置参数信息和控制命令信息。
[0111]本实施例消息处理方法中当判断传输消息的方式不是为密文传输时，则根据预先配置的验证位生成方式信息和生成周期信息生成验证位信息，并将该验证位信息和所述下发的消息进行组装后传输给所述电表。
[0112]本实施例的消息处理方法提供了灵活的消息传输方式，集中器可以采用密文传输或者不采用密文传输，例如明文传输时，可以通过添加验证位信息的方式下发消息给电表，增加对消息验证位的灵活配置功能，可配置按时段不用采用不同的验证位功能，信息传输时动态的和系统时间比对来决定使用哪一组验证位。
[0113]本实施例消息处理方法，可以预先配置与电表相关的参数信息，该参数信息可以包括:通信参数信息、传输方式信息以及其他基本的参数信息。该传输方式信息可以密文传输或者为明文传输；
[0114]上述步骤101中与电表建立链接具体包括:根据配置的通信参数信息与相应的电表建立链接；
[0115]上述步骤102中判断传输消息的方式是否为密文传输的可以包括:
[0116]根据配置的所述传输方式信息判断传输消息的方式是否为密文传输。
[0117]本实施例的消息处理方法可以灵活地配置消息的传输方式，可以有效提升信息传输的安全性，不仅对于消息头中验证位信息做灵活处理，同时如果为密文传输，对密钥信息做了安全加固，能够有效防止篡改数据进行窃电。
[0118]本实施例中配置的参数信息还包括:基础密钥；上述步骤103中对待下发的消息进行加密处理具体包括:
[0119]或者根据基础密钥对待下发的消息进行加密处理；
[0120]根据所述基础密钥生成集中器和电表之间传输信息的会话密钥；
[0121]根据所述会话密钥对待下发的信息进行加密处理；
[0122]或者
[0123]当所述待下发的消息会话密钥时根据所述基础密钥对待下发的消息进行加密处理；
[0124]当所述待下发的消息不为会话密钥时根据所述基础密钥生成集中器和电表之间传输信息的会话密钥，根据所述会话密钥待对下发的信息进行加密处理。
[0125]本实施例方法中集中器若配置密钥传输时，有以下三种加密方式:
[0126]第一种:采用基础密钥对下发的消息进行加密；
[0127]第二种:采用会话密钥对下发的消息进行加密；
[0128]第三种:当下发的消息包括会话密钥时，采用基础密钥对会话密钥进行加密，然后采用会话密钥对其他下发的消息进行加密。
[0129]本实施例方法中集中器若配置密文传输时，则与电表建立连接后，集中器根据电表的基础密钥，可以采用加密系统当前时间、随机数、电表唯一标识等信息生成本次连接的会话密钥，本次连接内统一使用该会话密钥进行数据的加解密。或者采用基础密钥对待下发的消息进行加密，例如当发送会话密钥时，则采用基础密钥对下发的会话密钥进行加密。
[0130]优先地，本实施例配置的参数信息还包括:验证位生成方式信息和生成周期信息；
[0131]上述步骤103中将加密后的消息进行组装后传输给所述电表具体包括:
[0132]根据配置的验证位生成方式信息和生成周期生成验证位信息，将所述验证位信息和加密后的消息进行组装中，将组装后的消息传输给所述电表。
[0133]本实施例方法在密文传输时不仅对消息进行加密而且还加入了验证位信息，例如将验证位添加到加密后的消息的头部，进一步地提高了下发消息的安全性。并且由于可以配置的验证位生成方式信息和生成周期生成验证位信息，这样可以动态地生成验证位信息，防止伪造数据。
[0134]如图2，下面以集中器下发配置信息给电表为例，来介绍本实施例消息处理方法的具体过程:
[0135]步骤201:集中器配置报文信息传输方式(明文或密文)、通信参数、与电表的关联信息、生成方式信息和生成周期生成验证位信息，当信息传输方式为密文传输时还配置基础密钥；
[0136]步骤202:根据配置的报文信息传输方式判断是否需要加密传输，若是密文传输，则执行步骤203 ;若是明文传输，则执行步骤205 ；
[0137]步骤203:根据配置基础密钥生成会话密钥，根据所述会话密钥对待下发给电表的配置信息进行加密；
[0138]步骤204:根据生成方式信息和生成周期生成验证位信息生成验证位信息，将所述验证位信息和加密后配置信息进行报文组装，转步骤206 ；
[0139]例如将验证位信息拼接到加密后的信息的头部，或其他组装方式。
[0140]步骤205:根据生成方式信息和生成周期生成验证位信息生成验证位信息，将所述验证信息拼接到配置信息中进行报文组装；
[0141]步骤206:将组装后的报文下发给与其连接的电表。
[0142]如图3所示，当消息传输方式为密文传输时，为了能够使得电表能够解密信息，本实施例中集中器还需在与电表建立链接后将会话密钥发送给电表，此时集中器下发的消息为会话密钥，下发会话密钥的具体过程包括:
[0143]步骤301:集中器根据配置的通信参数与电表建立链接；
[0144]步骤302:集中器根据配置的基础密钥生成会话密钥；
[0145]步骤303:集中器将配置的基础密钥通知电表用户；集中器根据基础密钥对会话密钥进行加密；
[0146]集中器告知用户其配置的基础密钥方式不通过集中器下发消息的方式，例如可以采用短信、邮件等方式，这样可以保证密钥信息不会在信息传输过程中被窃取。
[0147]步骤304:电表根据用户输入的基础密钥，配置出电表的基础密钥并存储；电表根据配置的基础密钥对接收的会话密钥进行解密获得会话密钥。
[0148]当接到的会话密钥还包括验证位时，电表还需要对会话密钥进行验证，若验证成功，则存储该会话密钥。
[0149]当集中器将验证位信息与加密后的信息组装后，电表在接收到组装后的信息时不仅需要对接收到信息进行解密，还需要对解密后的信息进行验证。再此情况下，集中器还需要将其生成的本次传输信息的验证位信息传输给电表，此时集中器待下发的消息为验证位信息，采用本实施例的消息处理方法，集中器下发验证位信息的过程如图4所示:
[0150]步骤401:获取配置的验证位的生成规则信息，包括生成方式和周期；
[0151]验证位生成方式可自定义，如随机数，随机字符串等。
[0152]步骤402:根据验证位的生成规则信息生成验证位信息；
[0153]步骤403:根据配置的传输方式信息判断是否需要密文传输，若是，则执行步骤404，若否，执行步骤405 ；
[0154]步骤404:根据生成的会话密钥对所述验证位信息进行加密；
[0155]生成会话密钥的过程参考上述图3所示的过程；
[0156]步骤405:组装下发报文，下发报文信息至电表。
[0157]上述介绍的集中器下发消息过程，上述集中器待下发的消息可以为会话密钥、验证位信息、配置信息或者控制命令信息，采用上述的方法，可以确保下发消息的安全性。
[0158]如图5所示，在上述的内容的基础上，本实施例提供的集中器的消息处理方法，在对接收电表上报的消息时，对上报的消息进行处理过程包括:
[0159]步骤501:接收电表上报的消息；
[0160]步骤502:对电表上报的消息进行验证；
[0161]步骤503:判断是否验证成功，若验证成功，则执行步骤504，若失败，则执行步骤507:
[0162]步骤504:判断电表上报消息的方式是否为密文传输，若是，则执行步骤505，若否，则执行步骤508;
[0163]步骤505:对电表上报的消息进行解密；
[0164]步骤506:判断是否解密成功，若成功，则执行步骤508，若失败，则执行步骤507 ；
[0165]步骤507:进行异常情况处理，流程结束；
[0166]步骤508:处理电表上传的数据，流程结束。
[0167]本实施例对电表上报消息的验证可以根据集中器生成的验证位信息对上报的消息进行验证，对上报消息的解密可以根据集中器生成的会话密钥对上报的消息进行解密。
[0168]如图6所示，本实施例的消息处理方法中配置参数信息还可以包括:异常类型、异常阈值和异常处理方式；上述步骤506中进行异常情况处理具体包括:
[0169]步骤600:接收到异常情况的通知；
[0170]步骤601:将当前异常情况的类型与配置的异常类型进行匹配，判断匹配是否成功，若匹配成功，则执行步骤602，若失败，则执行步骤603 ；
[0171]步骤602:判断该种类型的异常情况的数量总和是否大于异常阈值；若大于，则执行步骤605，若小于，执行步骤604 ；
[0172]步骤603:不处理该异常，直接丢弃；
[0173]步骤604:记录该种异常，该种异常数量累加，跳转到步骤601，处理下一个异常；
[0174]步骤605:根据配置的异常处理方式对当前的异常情况进行处理；如生成告警信息并存储、短信通知告警、下发电表断闸命令、设备声光告警等。
[0175]通过上述处理方法，在传统的通过验证消息头部的验证位信息保证信息安全传输夕卜，增加了根据安全策略模块按照配置的方式动态的变化验证位信息，防止伪造数据。还提供了强大的安全策略，通过使用基础密钥和会话密钥信息，保证了加密数据的安全，另外在发现数据异常后，根据制定好的处理方式，可采用普通的告警方式，延迟处理，也可以立即通过集中器下发断闸命令到表计，及时的处理异常行为。
[0176]实施例二:
[0177]如图7所示，本实施例提供了一种电表的消息处理方法，其中对集中器下发的消息的处理过程包括:
[0178]步骤701:接收集中器下发的消息；
[0179]步骤702:判断是否需要对所述集中器下发的消息进行解密，若是，则执行步骤703，若否，则执行步骤704 ；
[0180]步骤703:对所述集中器下发的消息进行解密处理，并存储解密后的消息；
[0181]步骤704:存储集中器下发的消息。
[0182]本实施例中接收集中器下发的消息包括:接收集中器下发的安全策略信息，所述安全策略信息包括会话密钥和验证位信息；
[0183]在步骤703之前还包括:
[0184]配置电表的基础密钥；
[0185]步骤703中对所述集中器下发的消息进行解密处理，并存储解密后的消息的步骤包括:
[0186]根据所述电表的基础密钥对所述会话密钥进行解密获取电表的会话密钥，并存储电表的会话密钥；
[0187]根据所述电表的会话密钥对所述验证位信息进行解密获取电表的验证位信息，并存储所述电表的验证位信息。
[0188]本实施例中电表配置的基础密钥的过程参考图3所示的过程，当集中器将配置的基础密钥通知电表用户；用户在电表上配置电表的基础密钥，该基础密钥与集中器的基础密钥是一致。
[0189]在获取会话密钥和验证位信息之后，电表就可以对集中器下发的配置参数信息或者控制命令信息进行解密并验证，只有当解密和验证同时成功后才能够获取集中下发的配置参数信息或者控制命令信息，防止信息在传输过程中被篡改，提供了信息传输的安全性。本实施例配置参数主要包括:通信参数信息、传输方式信息以及其他基本的参数，这里就不--介绍基本的参数。
[0190]如图8所示，电表接收集中器下发的配置参数时，其具体的处理过程包括:
[0191]步骤801:根据所述电表的会话密钥对所述配置参数信息进行解密；
[0192]步骤802:判断解密是否成功，若成功，则执行步骤803，若失败，则执行步骤806 ；
[0193]步骤803:根据所述电表的验证位信息对解密后的所述配置参数信息进行验证；
[0194]步骤804:判断是否验证成功，若是，则执行步骤805，若否，则执行步骤806 ；
[0195]步骤805:存储解密后的配置参数信息；
[0196]步骤806:进行异常情况处理。
[0197]本实施例中进行异常情况处理可以参考图6所示的集中器进行异常情况处理的过程。本实施例配置参数主要包括:通信参数信息和传输方式信息。
[0198]上述介绍的是电表对集中器下的消息进行处理的过程，在电表存储了必要的配置参数后，需要上报集中器所需的消息，如图9所示，下面介绍对本电表待上报消息的处理过程，包括:
[0199]步骤901:根据存储的所述通信参数信息与集中器建立链接；
[0200]步骤902:获取电表需要上报的消息，根据存储的所述传输方式信息判断上报的消息是否需要进行密文传输，若是，则执行步骤903，若否则，执行步骤904 ;
[0201]步骤903:对待上报的消息进行加密处理，将存储的验证位信息和加密后的消息进行组装后传输给所述集中器；
[0202]步骤904:将存储的验证位信息和需要上报的消息进行组装后传输给集中器。
[0203]本实施例的消息处理方法可以在电表上报的消息进行加密处理，提升了电表发送消息的安全性，并将还组合了验证位信息进一步地提高消息的安全性，防止电表上报的消息被窃取和篡改。
[0204]实施例三:
[0205]如图10所示，本实施例提供了一种集中器，应用智能电网，包括:信息交互模块、判断模块、加密模块和组装模块；
[0206]所述信息交互模块用于与电表建立链接，以及将组装后的信息传输给所述电表；
[0207]所述判断模块用于判断传输消息的方式是否为密文传输；
[0208]所述加密模块用于当所述判断模块判断传输消息的方式为密文传输时对待下发的消息进行加密处理；
[0209]所述组装模块用于将加密后的消息进行组装。
[0210]本实施例中集中器下发消息的过程可以参考实施例一中的相关描述。
[0211]如图11所示，在图10的基础上，本实施例的集中器还包括:配置模块和安全策略模块；所述配置模块用于配置验证位生成方式信息和生成周期信息生成验证位信息；所述安全策略模块用于根据配置的验证位生成方式信息和生成周期信息生成验证位信息；所述组装模块还用于当所述判断模块判断传输消息的方式不是密文传输时将生成的验证位信息和所述待下发的消息进行组装后传输给所述电表。图11所示的集中器可以将生成的验证位信息下发给电表。
[0212]本实施例集中器当判断不是密文传输时，例如明文传输时可以根据配置的验证位生成规则不同，可以动态的生成不同的验证位，提升了信息的安全。
[0213]如图12所示，在图10的基础上，本实施例的集中器还包括:配置模块；所述配置模块用于配置与电表相关的参数信息，所述参数信息包括:通信参数信息和传输方式信息；但不仅限于这些参数，还可以包括其他与电表相关的必要参数；
[0214]所述信息交互模块用于根据配置的通信参数信息与相应的电表建立链接；
[0215]所述判断模块用于根据配置的所述传输方式信息判断传输消息的方式是否为密文传输。
[0216]图12所示的集中器可以根据配置的传输方式信息判断发送待下发消息的方式。
[0217]优先地，本实施例参数信息还包括:基础密钥、验证位生成方式信息和生成周期信息；所述集中器还包括:安全策略模块，参考图11所示的集中器；
[0218]所述安全策略模块用于根据所述基础密钥生成集中器和电表之间传输信息的会话密钥，以及根据配置的验证位生成方式信息和生成周期生成验证位信息；
[0219]所述加密模块用于根据所述会话密钥或基础密钥对待下发的信息进行加密处理，或者当所述待下发的消息会话密钥时根据所述基础密钥对待下发的消息进行加密处理，当所述待下发的消息不为会话密钥时根据所述会话密钥待对下发的信息进行加密处理；
[0220]所述组装模块用于对所述验证位信息和加密后的消息进行组装。
[0221]如图13所示，本实施例的集中器还包括:验证模块、解密模块和异常策略模块；
[0222]所述信息交互模块还用于接收电表上报的消息；
[0223]所述验证模块用于对所述电表上报的消息进行验证；
[0224]所述判断模块用于当所述验证模块对电表上报的消息验证成功时，判断电表上报消息的方式是否为密文传输；
[0225]所述解密模块用于当所述判断模块判断上报消息的传输方式为密文传输时对电表上报的消息进行解密；
[0226]所述异常策略模块用于当所述验证模块验证失败或者当所述解密模块解密失败时，进行异常情况处理。
[0227]图13所示的集中器介绍了对电表上报的消息进行处理的过程。
[0228]优先地，当所述参数信息还包括:异常类型、异常阈值和异常处理方式，本实施例的异常策略模块用于将当前异常情况的类型与配置的异常类型进行匹配，若匹配成功，则判断该种类型的异常情况的数量总和是否大于异常阈值，若大于，则根据配置的异常处理方式对当前的异常情况进行处理。具参考实施例一中关于异常情况处理的描述。
[0229]本实施例提供的集中器在传统的通过验证消息头部的验证位信息保证信息安全传输外，增加了根据安全策略模块按照配置的方式动态的变化验证位信息，防止伪造数据。还提供了强大的安全策略，通过使用基础密钥和会话密钥信息，保证了加密数据的安全，另外通过异常策略处理模块保存的配置，在发现数据异常后，根据制定好的处理方式，可采用普通的告警方式，延迟处理，也可以立即通过集中器下发断闸命令到表计，及时的处理异常行为。
[0230]实施例四:
[0231]如图14所示，本实施例提供了一种电表，应用于智能电网中，包括:信息交互模块、判断模块、消息存储模块和解密模块；
[0232]所述信息交互模块用于接收集中器下发的消息；
[0233]所述判断模块用于判断是否需要对所述集中器下发的消息进行解密；
[0234]所述解密模块用于当所述判断模块判断需要进行解密时，对所述集中器下发的消息进行解密处理；
[0235]所述消息存储模块用于存储解密后的消息。
[0236]本实施例的电表可以对集中下发的消息进行解密处理。
[0237]优先地，本实施例中接收集中器下发的消息包括:接收集中器下发的安全策略信息，所述安全策略信息包括会话密钥和验证位信息；如图15所示,本实施例的电表还包括安全策略模块；
[0238]所述安全策略模块用于配置电表的基础密钥，以及存储电表的会话密钥和电表的验证位信息；
[0239]所述解密模块用于根据所述电表的基础密钥对所述会话密钥进行解密获取电表的会话密钥，以及根据所述电表的会话密钥对所述验证位信息进行解密获取电表的验证位信息。
[0240]优先地，本实施例中接收集中器下发的消息还包括接收集中器下发的配置参数信息，所述配置参数消息包括通信参数信息和传输方式信息；如图16所示，本实施例的电表还包括验证模块；
[0241 ] 所述解密模块用于根据所述电表的会话密钥对所述配置参数信息进行解密；
[0242]所述验证模块用于在解密模块解密成功后根据所述电表的验证位信息对解密后的所述配置参数信息进行验证，若验证成功，则将解密后的配置参数信息存储至所述消息存储模块中。
[0243]进一步地，如图17所示，本实施例的电表还包括:加密模块和组装模块；
[0244]所述信息交互模块还用于根据存储的所述通信参数信息与集中器建立链接，以及将组装后的消息发送给所述集中器；
[0245]所述判断模块还用于根据存储的所述传输方式信息判断上报的消息是否需要进行密文传输；
[0246]所述加密模块用于获取电表待上报的消息，当所述判断模块判断需要进行密文传输时，对待上报的消息进行加密处理；
[0247]所述组装模块用于将存储的验证位信息和加密后的消息进行组装。
[0248]本实施例中关于电表对集中器下发的消息进行处理过程和上报给集中器的消息的处理过程可以参考实施例一二中的相关描述。
[0249]另外本实施例的电表也可以包括异常策略模块，可以根据集中器中配置的异常情况相关的参数对电表中的异常情况进行处理。具体的可以参考集中器中异常策略模块的描述。
[0250]本实施例电表可以在电表上报的消息进行加密处理，提升了电表发送消息的安全性，并将还组合了验证位信息进一步地提高消息的安全性，防止电表上报的消息被窃取和篡改。
[0251]以上内容是结合具体的实施方式对本发明所作的进一步详细说明，不能认定本发明的具体实施只局限于这些说明。对于本发明所属【技术领域】的普通技术人员来说，在不脱离本发明构思的前提下，还可以做出若干简单推演或替换，都应当视为属于本发明的保护范围。
【权利要求】
1.一种集中器的消息处理方法，其特征在于，当集中器下发消息时，对待下发的消息处理的过程包括: 与电表建立链接，判断传输消息的方式是否为密文传输，若是，则对待下发的消息进行加密处理，将加密后的消息进行组装后传输给所述电表。
2.如权利要求1所述的集中器的消息处理方法，其特征在于，当判断传输消息的方式不是为密文传输时，则根据预先配置的验证位生成方式信息和生成周期信息生成验证位信息，并将该验证位信息和所述待下发的消息进行组装后传输给所述电表。
3.如权利要求1所述的集中器的消息处理方法，其特征在于，在与电表建立链接之前还包括: 配置与电表相关的参数信息，所述参数信息包括:通信参数信息和传输方式信息； 所述与电表建立链接的步骤包括: 根据配置的通信参数信息与相应的电表建立链接； 所述判断传输消息的方式是否为密文传输的步骤包括: 根据配置的所述传输方式信息判断传输消息的方式是否为密文传输。
4.如权利要求3所述的集中器的消息处理方法，其特征在于，所述参数信息还包括:基础密钥；所述对待下发的消息进行加密处理具体包括: 根据所述基础密钥对待下发的消息进行加密处理； 或者 根据所述基础密钥生成集中器和电表之间传输信息的会话密钥； 根据所述会话密钥待对下发的信息进行加密处理； 或者 当所述待下发的消息会话密钥时根据所述基础密钥对待下发的消息进行加密处理；当所述待下发的消息不为会话密钥时根据所述基础密钥生成集中器和电表之间传输信息的会话密钥，根据所述会话密钥待对下发的信息进行加密处理。
5.如权利要求3所述的集中器的消息处理方法，其特征在于，所述参数信息还包括:验证位生成方式信息和生成周期信息； 所述将加密后的消息进行组装后传输给所述电表的步骤包括: 根据配置的验证位生成方式信息和生成周期生成验证位信息，对所述验证位信息和加密后的消息进行组装，将组装后的消息传输给所述电表。
6.如权利要求2-5任一项所述的集中器的消息处理方法，其特征在于，当所述集中器接收电表上报的消息，对上报的消息处理的过程包括: 接收电表上报的消息； 对电表上报的消息进行验证，若验证成功，则判断电表上报消息的方式是否为密文传输，若是，则对电表上报的消息进行解密； 若验证失败或者解密失败时，进行异常情况处理。
7.如权利要求6所述的集中器的消息处理方法，其特征在于，所述参数信息还包括:异常类型、异常阈值和异常处理方式；所述进行异常情况处理的步骤包括: 将当前异常情况的类型与配置的异常类型进行匹配，若匹配成功，则判断该种类型的异常情况的数量总和是否大于异常阈值，若大于，则根据配置的异常处理方式对当前的异常情况进行处理。
8.一种电表的消息处理方法，其特征在于，对集中器下发的消息的处理过程包括: 接收集中器下发的消息； 判断是否需要对所述集中器下发的消息进行解密，若是，则对所述集中器下发的消息进行解密处理，并存储解密后的消息。
9.如权利要求8所述的电表的消息处理方法，其特征在于，所述接收集中器下发的消息包括:接收集中器下发的安全策略信息，所述安全策略信息包括会话密钥和验证位信息； 在对集中器下发的消息解密之前还包括: 配置电表的基础密钥； 所述对所述集中器下发的消息进行解密处理，并存储解密后的消息的步骤包括: 根据所述电表的基础密钥对所述会话密钥进行解密获取电表的会话密钥，并存储电表的会话密钥； 根据所述电表的会话密钥对所述验证位信息进行解密获取电表的验证位信息，并存储所述电表的验证位信息。
10.如权利要求9所述的电表的消息处理方法，其特征在于，所述接收集中器下发的消息还包括接收集中器下发的配置参数信息，所述配置参数消息包括通信参数信息和传输方式信息； 所述对所述集中器下发的消息进行解密处理，并存储解密后的消息还包括: 根据所述电表的会话密钥对所述配置参数信息进行解密，解密成功后根据所述电表的验证位信息对解密后的所述配置参数信息进行验证，若验证成功，则存储解密后的配置参数信息。
11.如权利要求9所述的电表的消息处理方法,其特征在于,所述电表上报消息时,对待上报消息的处理过程包括: 根据存储的所述通信参数信息与集中器建立链接； 获取电表需要上报的消息，根据存储的所述传输方式信息判断待上报的消息是否需要进行密文传输，若是，则对待上报的消息进行加密处理，将存储的验证位信息和加密后的消息进行组装后传输给所述集中器。
12.—种集中器，其特征在于，包括:信息交互模块、判断模块、加密模块和组装模块； 所述信息交互模块用于与电表建立链接，以及将组装后的信息传输给所述电表； 所述判断模块用于判断传输消息的方式是否为密文传输； 所述加密模块用于当所述判断模块判断传输消息的方式为密文传输时对待下发的消息进行加密处理； 所述组装模块用于将加密后的消息进行组装。
13.如权利要求12所述的集中器，其特征在于，还包括:配置模块和安全策略模块；所述配置模块用于配置验证位生成方式信息和生成周期信息生成验证位信息；所述安全策略模块用于根据配置的验证位生成方式信息和生成周期信息生成验证位信息；所述组装模块还用于当所述判断模块判断传输消息的方式不是密文传输时将生成的验证位信息和所述待下发的消息进行组装后传输给所述电表。
14.如权利要求12所述的集中器，其特征在于，还包括:配置模块；所述配置模块用于配置与电表相关的参数信息，所述参数信息包括:通信参数信息和传输方式信息； 所述信息交互模块用于根据配置的通信参数信息与相应的电表建立链接； 所述判断模块用于根据配置的所述传输方式信息判断传输消息的方式是否为密文传输。
15.如权利要求13所述的集中器，其特征在于，所述参数信息还包括:基础密钥、验证位生成方式信息和生成周期信息；所述集中器还包括:安全策略模块； 所述安全策略模块用于根据所述基础密钥生成集中器和电表之间传输信息的会话密钥，以及根据配置的验证位生成方式信息和生成周期生成验证位信息； 所述加密模块用于根据所述会话密钥或基础密钥对待下发的信息进行加密处理，或者当所述待下发的消息会话密钥时根据所述基础密钥对待下发的消息进行加密处理，当所述待下发的消息不为会话密钥时根据所述会话密钥待对下发的信息进行加密处理； 所述组装模块用于对所述验证位信息和加密后的消息进行组装。
16.如权利要求13-15任一项所述的集中器，其特征在于，还包括验证模块、解密模块和异常策略模块； 所述信息交互模块还用于接收电表上报的消息； 所述验证模块用于对所述电表上报的消息进行验证； 所述判断模块用于当所述验证模块对电表上报的消息验证成功时，判断电表上报消息的方式是否为密文传输； 所述解密模块用于当所述判断模块判断上报消息的传输方式为密文传输时对电表上报的消息进行解密； 所述异常策略模块用于当所述验证模块验证失败或者当所述解密模块解密失败时，进行异常情况处理。
17.如权利要求16所述的集中器，其特征在于，所述参数信息还包括:异常类型、异常阈值和异常处理方式； 所述异常策略模块用于将当前异常情况的类型与配置的异常类型进行匹配，若匹配成功，则判断该种类型的异常情况的数量总和是否小于异常阈值，若小于，则根据配置的异常处理方式对当前的异常情况进行处理。
18.—种电表，其特征在于，包括:信息交互模块、判断模块、消息存储模块和解密模块； 所述信息交互模块用于接收集中器下发的消息； 所述判断模块用于判断是否需要对所述集中器下发的消息进行解密； 所述解密模块用于当所述判断模块判断需要进行解密时，对所述集中器下发的消息进行解密处理； 所述消息存储模块用于存储解密后的消息。
19.如权利要求18所述的电表，其特征在于，所述接收集中器下发的消息包括:接收集中器下发的安全策略信息，所述安全策略信息包括会话密钥和验证位信息；所述电表还包括安全策略模块； 所述安全策略模块用于配置电表的基础密钥，以及存储电表的会话密钥和电表的验证位信息； 所述解密模块用于根据所述电表的基础密钥对所述会话密钥进行解密获取电表的会话密钥，以及根据所述电表的会话密钥对所述验证位信息进行解密获取电表的验证位信肩、O
20.如权利要求19所述的电表，其特征在于，所述接收集中器下发的消息还包括接收集中器下发的配置参数信息，所述配置参数消息包括通信参数信息和传输方式信息；所述电表还包括验证模块； 所述解密模块用于根据所述电表的会话密钥对所述配置参数信息进行解密； 所述验证模块用于在解密模块解密成功后根据所述电表的验证位信息对解密后的所述配置参数信息进行验证，若验证成功，则将解密后的配置参数信息存储至所述消息存储模块中。
21.如权利要求20所述的电表，其特征在于，所述电表还包括:加密模块和组装模块； 所述信息交互模块还用于根据存储的所述通信参数信息与集中器建立链接，以及将组装后的消息发送给所述集中器； 所述判断模块还用于根据存储的所述传输方式信息判断上报的消息是否需要进行密文传输； 所述加密模块用于获取电表待上报的消息，当所述判断模块判断需要进行密文传输时，对待上报的消息进行加密处理； 所述组装模块用于将存储的验证位信息和加密后的消息进行组装。
【文档编号】H04L9/32GK104283675SQ201310288973
【公开日】2015年1月14日 申请日期:2013年7月10日 优先权日:2013年7月10日
【发明者】万邦睿, 蒲莉红, 胖志南 申请人:中兴通讯股份有限公司