一种智能电表认证系统及方法与流程

本发明涉及智能电表技术领域，更具体地，涉及一种智能电表认证系统及方法。

背景技术：

目前，智能电表通过通信模块，在网络中双向传输数据，实现与用户的互动、自动抄表等功能。然而，为了满足电网内部不同层面的数据访问、分析和处理的需求，智能电表需要对频繁采集数据，这也导致智能电表存在安全性隐患。此外，由于处于开放的网络环境，智能电表可能被非供电运营商工作人员自行安装。自行安装的智能电表进入电网后，可能对智能电网的网络安全产生危险。

针对上述现有技术中智能电表在开放环境存在安全隐患的问题，目前尚未提出有效的解决方案。

技术实现要素：

本发明的目的在于克服现有技术的不足，提供一种智能电表认证系统及方法，以解决智能电表在开放环境存在安全隐患，从而影响电网安全的问题。

为解决上述技术问题，本发明采用的技术方案是：一种智能电表认证系统，包括认证服务器、智能电表和终端；

所述的智能电表与终端通过可见光通信连接；

所述的终端与认证服务器通过互联网连接；

所述的智能电表与认证服务器通过智能电网连接。

进一步的，所述的认证服务器包括：

所述的第一接收模块，用于接收携带有智能电表唯一标识号的入网请求信息；接收带有终端标识号和智能电表唯一标识号的入网确认指令，所述入网确认指令由所述终端接收带有智能电表唯一标识号的可见光通信信号后生成；

第一发送模块，用于根据所述入网请求信息发送鉴权指令到所述智能电表，所述智能电表根据所述鉴权指令发出智能电表唯一标识号的可见光通信信号；发送所述终端标识号是否合法的判断结果到所述终端

判断模块，用于判断所述终端标识号是否合法；判断工单数据库中是否能查询到与所述终端标识号相同的工作终端标识号；判断工单数据库中是否能查询到与所述终端标识号相同的工作终端标识号；若所述工单数据库能查询到与所述终端标识号相同的工作终端标识号，则判断当前时间是否在工作时间内；

认证模块，用于若所述终端标识号合法，则允许所述智能电表唯一标识号通过入网认证；

查询模块，用于查询工单数据库，所述工单数据库包含了带有工作终端标识号的工单数据；查询工单数据库，所述工单数据库包含了带有工作时间、工作终端标识号的工单数据；

判定模块，用于若所述工单数据库能查询到与所述终端标识号相同的工作终端标识号，则判定所述终端标识号为合法；若当前时间在工作时间内，则判定所述终端标识号为合法；

密钥模块，用于根据所述终端标识号为所述智能电表分配密钥。

进一步的，所述的智能电表包括：

第二发送模块，用于发送携带有智能电表唯一标识号的入网请求信息；

第二接收模块，用于接收认证服务器所发送的鉴权指令；接收认证服务器的认证结果，所述认证结果是由服务器根据所述终端标识号是否合法进行判断；接收认证服务器所分配的密钥，所述密钥由认证服务器根据所述终端标识号生成；

可见光发送模块，用于根据所述鉴权指令发出智能电表唯一标识号的可见光通信信号，以由终端接收该可见光通信信号并发送入网确认指令到所述认证服务器，所述入网确认指令携带有所述智能电表唯一标识号及终端标识号；

进一步的，所述的终端包括：

可见光接收模块，用于接收带有智能电表唯一标识号的可见光通信信号；

获取模块，用于获取终端标识号；

生成模块，用于生成带有所述智能电表唯一标识号和终端标识号的入网确认指令；

第三发送模块，用于发送所述入网确认指令到认证服务器，以由认证服务器判断所述终端标识号是否合法并进行入网认证；接收所述终端标识号是否合法的判断结果。

一种智能电表认证方法，包括

s110：智能电表发送带智能电表唯一标识号的入网请求信息至认证服务器，认证服务器根据入网请求信息发送鉴权指令至智能电表；

s120：智能电表根据鉴权指令生成带智能电表唯一标识号的可见光通信信号并发送至终端；

s130：终端生成带终端标识号和和智能电表唯一标识号的入网确认指令并发送至认证服务器；

s140：认证服务器判断所述终端标识号是否合法；

s150：如果所述终端标识号合法，则认证服务器允许所述智能电表唯一标识号通过入网认证。

进一步的，在步骤s140中，判断终端标识号是否合法的步骤包括：

s141a：查询工单数据库，所述工单数据库包含了带有工作终端标识号的工单数据；

s142a：判断工单数据库中是否能查询到与所述终端标识号相同的工作终端标识号；

s143a：如果所述工单数据库能查询到与所述终端标识号相同的工作终端标识号，则判定所述终端标识号为合法。

进一步的，在步骤s140中，判断终端标识号是否合法的步骤还包括：

s141b：查询工单数据库，所述工单数据库包含了带有工作时间、工作终端标识号的工单数据；

s142b：判断工单数据库中是否能查询到与所述终端标识号相同的工作终端标识号；

s143b：如果所述工单数据库能查询到与所述终端标识号相同的工作终端标识号，则判断当前时间是否在工作时间内；

s144b：如果当前时间在工作时间内，则判定所述终端标识号为合法。

进一步的，还包括

s160：认证服务器发送所述终端标识号是否合法的判断结果到所述终端；

s170：认证服务器根据所述终端标识号为所述智能电表分配密钥，所述智能电表使用所分配的密钥接入电网。

进一步的，所述认证服务器还根据所述终端标识号、当前时间、当前地理位置、智能电表的唯一标识号中的一种或多种的组合为该智能电表分配密钥。

与现有技术相比，本发明的有益效果是：本发明采用智能电表与终端之间通过可见光通信连接，终端与认证服务器通过互联网连接，智能电表与认证服务器通过智能电网连接，三者可以使用相互隔离的网络，防止因为单一网络中被窃听后导致认证过程中被窃听。其中，智能电表与终端间的通信采用可见光通信，可见光传播范围有限，因此可以处于物理隔离状态，保障了网络安全。通过判断终端标识号是否合法，在终端为电力运营商工作人员才允许该智能电表入网，防止用户擅自安装电表并接入电力网络。通过工单数据库，查询是否有查询到与所述终端标识号相同的工作终端标识号，从而确定该工作终端是否具有合法权限，可以防止用户私自更换、安装电表，保障电表由经授权的工作人员安装，保障电网安全。

附图说明

图1为本发明中系统的结构示意图；

图2为本发明中认证服务器的结构示意图；

图3为本发明中智能电表的结构示意图；

图4为本发明中终端的结构示意图。

具体实施方式

下面结合具体实施方式对本发明作进一步的说明。其中，附图仅用于示例性说明，表示的仅是示意图，而非实物图，不能理解为对本专利的限制；为了更好地说明本发明的实施例，附图某些部件会有省略、放大或缩小，并不代表实际产品的尺寸；对本领域技术人员来说，附图中某些公知结构及其说明可能省略是可以理解的。

本发明实施例的附图中相同或相似的标号对应相同或相似的部件；在本发明的描述中，需要理解的是，若有术语“上”、“下”、“左”、“右”等指示的方位或位置关系为基于附图所示的方位或位置关系，仅是为了便于描述本发明和简化描述，而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作，因此附图中描述位置关系的用语仅用于示例性说明，不能理解为对本专利的限制，对于本领域的普通技术人员而言，可以根据具体情况理解上述术语的具体含义。

实施例

如图1所示，一种智能电表200认证系统，包括认证服务器100、智能电表200和终端300；

所述的智能电表200与终端300通过可见光通信连接；

所述的终端300与认证服务器100通过互联网连接；

所述的智能电表200与认证服务器100通过智能电网连接。

如图2所示，所述服务器包括：

第一接收模块101，用于接收携带有智能电表200唯一标识号的入网请求信息，所述入网请求信息由智能电表200接入网络时发出；

第一发送模块102，用于根据所述入网请求信息发送鉴权指令到所述智能电表200，所述智能电表200根据所述鉴权指令发出智能电表200唯一标识号的可见光通信信号；

所述第一接收模块101，还用于接收带有终端300标识号和智能电表200唯一标识号的入网确认指令，所述入网确认指令由所述终端300接收带有智能电表200唯一标识号的可见光通信信号后生成；

判断模块103，用于判断所述终端300标识号是否合法；

认证模块104，用于如果所述终端300标识号合法，则允许所述智能电表200唯一标识号通过入网认证。

智能电表200与终端300之间通过可见光通信连接，终端300与认证服务器100通过互联网连接，智能电表200与认证服务器100通过智能电网连接，三者可以使用相互隔离的网络，防止因为单一网络中被窃听后导致认证过程中被窃听。其中，智能电表200与终端300间的通信采用可见光通信，可见光传播范围有限，因此可以处于物理隔离状态，保障了网络安全。

通过判断终端300标识号是否合法，在终端300为电力运营商工作人员才允许该智能电表200入网，防止用户擅自安装电表并接入电力网络。

在一种优选的方案中，所述认证服务器100还包括：

查询模块105，用于查询工单数据库，所述工单数据库包含了带有工作终端300标识号的工单数据；

所述判断模块103，还用于判断工单数据库中是否能查询到与所述终端300标识号相同的工作终端300标识号；

判定模块106，用于如果所述工单数据库能查询到与所述终端300标识号相同的工作终端300标识号，则判定所述终端300标识号为合法。

通过工单数据库，查询是否有查询到与所述终端300标识号相同的工作终端300标识号，从而确定该工作终端300是否具有合法权限，可以防止用户私自更换、安装电表，保障电表由经授权的工作人员安装，保障电网安全。

在一种优选的方案中，所述认证服务器100还包括：

所述查询模块105，还用于查询工单数据库，所述工单数据库包含了带有工作时间、工作终端300标识号的工单数据；

所述判断模块103，还用于判断工单数据库中是否能查询到与所述终端300标识号相同的工作终端300标识号；

所述判断模块103，还用于如果所述工单数据库能查询到与所述终端300标识号相同的工作终端300标识号，则判断当前时间是否在工作时间内；

所述判定模块106，还用于如果当前时间在工作时间内，则判定所述终端300标识号为合法。

通过工单数据库，查询是否有查询到与所述终端300标识号相同的工作终端300标识号，判断当前时间是否在工作时间内，从而确定该工作终端300在当前时间是否具有合法权限，确保电表是由被授权工作人员在指定的工作时间内安装，防止工作人员的授权被滥用。

在一种优选的方案中，所述认证服务器100还包括：

所述第一发送模块102，还用于发送所述终端300标识号是否合法的判断结果到所述终端300。

在一种优选的方案中，所述认证服务器100还包括：

密钥模块107，还用于根据所述终端300标识号为所述智能电表200分配密钥。

在本实施例中，所述认证服务器100还根据所述终端300标识号、当前时间、当前地理位置、智能电表200的唯一标识号中的一种或多种的组合为该智能电表200分配密钥。根据终端300标识号为智能电表200分配密钥，使智能电表200与智能电网之间通过该密钥进行保密通信，可以防止智能电表200信息在网络中明文传输时容易被窃取。

本发明实施例解决现有技术中解决现有技术中智能电表200在开放环境接入智能电网，因而存在网络安全隐患的问题，提供一种能够通过可见光通信实现认证网络物理隔离的智能电表200认证服务器100。

如图3所示，所述智能电表200包括：

第二发送模块201，用于发送携带有智能电表200唯一标识号的入网请求信息；

第二接收模块202，用于接收认证服务器100所发送的鉴权指令；

可见光发送模块203，用于根据所述鉴权指令发出智能电表200唯一标识号的可见光通信信号，以由终端300接收该可见光通信信号并发送入网确认指令到所述认证服务器100，所述入网确认指令携带有所述智能电表200唯一标识号及终端300标识号；

所述第二接收模块202，还用于接收认证服务器100的认证结果，所述认证结果是由服务器根据所述终端300标识号是否合法进行判断。

智能电表200与终端300之间通过可见光通信连接，终端300与认证服务器100通过互联网连接，智能电表200与认证服务器100通过智能电网连接，三者可以使用相互隔离的网络，防止因为单一网络中被窃听后导致认证过程中被窃听。其中，智能电表200与终端300间的通信采用可见光通信，可见光传播范围有限，因此可以处于物理隔离状态，保障了网络安全。

通过判断终端300标识号是否合法，在终端300为电力运营商工作人员才允许该智能电表200入网，防止用户擅自安装电表并接入电力网络。

在一种优选的方案中，所述智能电表200还包括：

所述第二接收模块202，还用于接收认证服务器100所分配的密钥，所述密钥由认证服务器100根据所述终端300标识号生成。

在本实施例中，所述密钥还由认证服务器100根据所述终端300标识号、当前时间、当前地理位置、智能电表200的唯一标识号中的一种或多种的组合生成。根据终端300标识号为智能电表200分配密钥，使智能电表200与智能电网之间通过该密钥进行保密通信，可以防止智能电表200信息在网络中明文传输时容易被窃取。

本发明实施例解决现有技术中解决现有技术中智能电表200在开放环境接入智能电网，因而存在网络安全隐患的问题，提供一种能够通过可见光通信实现认证网络物理隔离的智能电表200。

如图4所示，所述终端300包括：

可见光接收模块301，用于接收带有智能电表200唯一标识号的可见光通信信号；

获取模块302，用于获取终端300标识号；

生成模块303，用于生成带有所述智能电表200唯一标识号和终端300标识号的入网确认指令；

第三发送模块304，用于发送所述入网确认指令到认证服务器100，以由认证服务器100判断所述终端300标识号是否合法并进行入网认证。

智能电表200与终端300之间通过可见光通信连接，终端300与认证服务器100通过互联网连接，智能电表200与认证服务器100通过智能电网连接，三者可以使用相互隔离的网络，防止因为单一网络中被窃听后导致认证过程中被窃听。其中，智能电表200与终端300间的通信采用可见光通信，可见光传播范围有限，因此可以处于物理隔离状态，保障了网络安全。

通过判断终端300标识号是否合法，在终端300为电力运营商工作人员才允许该智能电表200入网，防止用户擅自安装电表并接入电力网络。

在一种优选的方案中，所述终端300还包括：

第三接收模块305，用于接收所述终端300标识号是否合法的判断结果。

通过接收判断结果，工作人员可以迅速了解入网认证的结果，以便及时处理。

智能电表200与终端300之间通过可见光通信连接，终端300与认证服务器100通过互联网连接，智能电表200与认证服务器100通过智能电网连接，三者可以使用相互隔离的网络，防止因为单一网络中被窃听后导致认证过程中被窃听。其中，智能电表200与终端300间的通信采用可见光通信，可见光传播范围有限，因此可以处于物理隔离状态，保障了网络安全。

通过判断终端300标识号是否合法，在终端300为电力运营商工作人员才允许该智能电表200入网，防止用户擅自安装电表并接入电力网络。

在一种优选的方案中，所述终端300还包括：

第三接收模块305，用于接收所述终端300标识号是否合法的判断结果。

通过接收判断结果，工作人员可以迅速了解入网认证的结果，以便及时处理。

本发明实施例解决现有技术中解决现有技术中智能电表200在开放环境接入智能电网，因而存在网络安全隐患的问题，提供一种能够通过可见光通信实现认证网络物理隔离的智能电表200认证终端300。

在本实施例中，终端300可以使用手机、平板电脑、个人电脑或者专用设备。

智能电表200的可见光发送模块可以是发光二极管(led)，也可以是其他能发出可见光的光源，如白织灯。

终端300的可见光接收单元可以是摄像头，如手机的cmos摄像头，也可以是专用的光电传感器，如pin光电二极管、雪崩光电二极管以及光电倍增管。

一种智能电表200认证方法，包括

s110：智能电表200发送带智能电表200唯一标识号的入网请求信息至认证服务器100，认证服务器100根据入网请求信息发送鉴权指令至智能电表200；

s120：智能电表200根据鉴权指令生成带智能电表200唯一标识号的可见光通信信号并发送至终端300；

s130：终端300生成带终端300标识号和和智能电表200唯一标识号的入网确认指令并发送至认证服务器100；

s140：认证服务器100判断所述终端300标识号是否合法；

s150：如果所述终端300标识号合法，则认证服务器100允许所述智能电表200唯一标识号通过入网认证。

进一步的，在步骤s140中，判断终端300标识号是否合法的步骤包括：

s141a：查询工单数据库，所述工单数据库包含了带有工作终端300标识号的工单数据；

s142a：判断工单数据库中是否能查询到与所述终端300标识号相同的工作终端300标识号；

s143a：如果所述工单数据库能查询到与所述终端300标识号相同的工作终端300标识号，则判定所述终端300标识号为合法。

具体地，认证服务器100查询工单数据库，所述工单数据库包含了带有工作终端300标识号的工单数据；认证服务器100根据查询结果，判断工单数据库中是否能查询到与所述终端300标识号相同的工作终端300标识号；如果所述工单数据库能查询到与所述终端300标识号相同的工作终端300标识号，则认证服务器100判定所述终端300标识号为合法。

通过工单数据库，查询是否有查询到与所述终端300标识号相同的工作终端300标识号，从而确定该工作终端300是否具有合法权限，可以防止用户私自更换、安装电表，保障电表由经授权的工作人员安装，保障电网安全。

进一步的，在步骤s140中，判断终端300标识号是否合法的步骤还包括：

s141b：查询工单数据库，所述工单数据库包含了带有工作时间、工作终端300标识号的工单数据；

s142b：判断工单数据库中是否能查询到与所述终端300标识号相同的工作终端300标识号；

s143b：如果所述工单数据库能查询到与所述终端300标识号相同的工作终端300标识号，则判断当前时间是否在工作时间内；

s144b：如果当前时间在工作时间内，则判定所述终端300标识号为合法。

具体地，认证服务器100查询工单数据库，所述工单数据库包含了带有工作时间、工作终端300标识号的工单数据；认证服务器100判断工单数据库中是否能查询到与所述终端300标识号相同的工作终端300标识号；如果所述工单数据库能查询到与所述终端300标识号相同的工作终端300标识号，则认证服务器100判断当前时间是否在工作时间内；如果当前时间在工作时间内，则认证服务器100判定所述终端300标识号为合法。

通过工单数据库，查询是否有查询到与所述终端300标识号相同的工作终端300标识号，判断当前时间是否在工作时间内，从而确定该工作终端300在当前时间是否具有合法权限，确保电表是由被授权工作人员在指定的工作时间内安装，防止工作人员的授权被滥用。

进一步的，还包括

s160：认证服务器100发送所述终端300标识号是否合法的判断结果到所述终端300；

s170：认证服务器100根据所述终端300标识号为所述智能电表200分配密钥，所述智能电表200使用所分配的密钥接入电网。

进一步的，所述认证服务器100还根据所述终端300标识号、当前时间、当前地理位置、智能电表200的唯一标识号中的一种或多种的组合为该智能电表200分配密钥。

在本实施例中，所述认证服务器100还根据所述终端300标识号、当前时间、当前地理位置、智能电表200的唯一标识号中的一种或多种的组合为该智能电表200分配密钥。根据终端300标识号为智能电表200分配密钥，使智能电表200与智能电网之间通过该密钥进行保密通信，可以防止智能电表200信息在网络中明文传输时容易被窃取。

本发明实施例解决现有技术中解决现有技术中智能电表200在开放环境接入智能电网，因而存在网络安全隐患的问题，提供一种能够通过可见光通信实现认证网络物理隔离的智能电表200认证方法。

在本实施例中，认证服务器100接收携带有智能电表200唯一标识号的入网请求信息，所述入网请求信息由智能电表200接入网络时发出；认证服务器100根据所述入网请求信息发送鉴权指令到所述智能电表200，所述智能电表200根据所述鉴权指令发出智能电表200唯一标识号的可见光通信信号；认证服务器100接收带有终端300标识号和智能电表200唯一标识号的入网确认指令，所述入网确认指令由所述终端300接收带有智能电表200唯一标识号的可见光通信信号后生成；认证服务器100判断所述终端300标识号是否合法；如果所述终端300标识号合法，则认证服务器100允许所述智能电表200唯一标识号通过入网认证。

智能电表200发送携带有智能电表200唯一标识号的入网请求信息；智能电表200接收认证服务器100所发送的鉴权指令；智能电表200根据所述鉴权指令发出智能电表200唯一标识号的可见光通信信号，以由终端300接收该可见光通信信号并发送入网确认指令到所述认证服务器100，所述入网确认指令携带有所述智能电表200唯一标识号及终端300标识号；接收认证服务器100的认证结果，所述认证结果是由服务器根据所述终端300标识号是否合法进行判断。

终端300接收带有智能电表200唯一标识号的可见光通信信号；终端300获取终端300标识号；终端300生成带有所述智能电表200唯一标识号和终端300标识号的入网确认指令；终端300发送所述入网确认指令到认证服务器100，以由认证服务器100判断所述终端300标识号是否合法并进行入网认证。

本发明采用智能电表200与终端300之间通过可见光通信连接，终端300与认证服务器100通过互联网连接，智能电表200与认证服务器100通过智能电网连接，三者可以使用相互隔离的网络，防止因为单一网络中被窃听后导致认证过程中被窃听。其中，智能电表200与终端300间的通信采用可见光通信，可见光传播范围有限，因此可以处于物理隔离状态，保障了网络安全。通过判断终端300标识号是否合法，在终端300为电力运营商工作人员才允许该智能电表200入网，防止用户擅自安装电表并接入电力网络。通过工单数据库，查询是否有查询到与所述终端300标识号相同的工作终端300标识号，从而确定该工作终端300是否具有合法权限，可以防止用户私自更换、安装电表，保障电表由经授权的工作人员安装，保障电网安全。

显然，本发明的上述实施例仅仅是为清楚地说明本发明所作的举例，而并非是对本发明的实施方式的限定。对于所属领域的普通技术人员来说，在上述说明的基础上还可以做出其它不同形式的变化或变动。这里无需也无法对所有的实施方式予以穷举。凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明权利要求的保护范围之内。