本申请涉及自动化电子产品技术领域,特别是涉及一种智能电表。
背景技术
智能电表是智能电网的终端,它除了具备传统电表基本用电量的计量功能以外,还具有双向多种费率计量、用户端控制和防窃电等多种智能化的功能。
常见的智能电表的结构如图1所示,包括主控器、通信模块、计量器、安全模块、显示器和可控开关。主控器在主站的控制下执行相应的操作,例如读取计量器的计量值,控制可控开关闭合来实现断电等,在执行相应的操作的过程中安全模块为主控器提供加密或者解密等服务。但是,这种结构的智能电表依然存在较大的风险,当黑客恶意攻击并控制主控器后,安全模块无法发现主控器发送的数据为伪数据,不能起到保护数据安全的作用,例如,主控器获取计量值后,黑客将该数据篡改并发送给安全模块进行加密等安全处理,最后由主控器通过通信模块发送给主站,可以看出,在整个数据处理的过程中,安全模块并没有起到保护数据的真实性的作用,主站也无法发现数据在主控器处理时遭到了篡改;再如,智能电表接收断电指令后,通常由主控器进行解析,并由安全模块进行指令合法性验证,指令验证通过后主控器才会执行断电指令,而当主控器被恶意控制后,主控器可以跳过验证环节直接向可控开关发送断电信号,导致恶意断电的情况。可见,目前的智能电表的安全性较低,用户的利益易遭受侵害。
因此,如何提供一种能解决上述技术问题的方案,是本领域的技术人员目前需要解决的问题。
技术实现要素:
本申请的目的是提供一种智能电表,避免了在主控器处理时受到恶意篡改的风险,提高了电表的安全性,更好地保护了用户的利益。
为解决上述技术问题,本申请提供了一种智能电表,包括:
用于计量电量的计量器;
用于传输数据的通信模块;
与所述通信模块连接的主控器,用于通过所述通信模块接收主站发送的数据,并判断所述数据是否为计量类敏感数据,若是,则转发至安全模块,否则根据所述数据执行相应的操作;
分别与所述主控器和所述计量器连接、用于根据所述计量类敏感数据对所述计量器的计量值执行相应的安全操作的所述安全模块。
优选地,该智能电表还包括:
与所述安全模块连接的可控开关;
则所述主控器还用于判断所述数据是否为验证类敏感数据,若是,则转发至安全模块,否则根据所述数据执行相应的操作;
则所述安全模块还用于验证所述验证类敏感数据的合法性,并在所述验证类敏感数据通过验证后,根据所述验证类敏感数据控制所述可控开关闭合以给与所述可控开关对应的用户供电或控制所述可控开关断开以使与所述可控开关对应的用户断电。
优选地,所述计量类敏感数据包括计量电量类数据;
则所述安全模块具体用于根据所述计量电量类数据,获取所述计量器的所述计量值,对所述计量值进行安全处理,将安全处理后的所述计量值发送至所述主控器,以便所述主控器上报至所述主站。
优选地,所述计量类敏感数据还包括计费类数据;
则所述安全模块具体用于根据所述计费类数据,获取所述计量器的所述计量值,根据预设电价和所述计量值完成计费。
优选地,该智能电表还包括:
与所述主控器连接,用于显示所述计量值的显示器;
则所述主控器还用于将安全处理后的所述计量值还原后通过所述显示器进行显示。
优选地,所述对所述计量值进行安全处理的过程具体为:
对所述计量值进行加密处理和/或计算消息认证码和/或签名。
优选地,所述验证所述验证类敏感数据的合法性的过程具体为:
通过解密和/或签名认证和/或验证消息认证码,验证所述验证类数据的合法性。
优选地,所述可控开关为继电器。
优选地,所述显示器为液晶屏。
本申请提供了一种智能电表,包括用于计量电量的计量器;用于传输数据的通信模块;与通信模块连接的主控器,用于通过通信模块接收主站发送的数据,并判断数据是否为计量类敏感数据,若是,则转发至安全模块,否则根据数据执行相应的操作;分别与主控器和计量器连接、用于根据计量类敏感数据对计量器的计量值执行相应的安全操作的安全模块。
本申请将计量类敏感数据直接由安全模块来处理,安全模块与计量器直接连接,可以直接对计量器的计量值进行安全操作,也就是说,对计量值的处理不是由主控器做,而是由非常安全的安全模块去做,避免了在主控器处理时受到恶意篡改的风险,提高了电表的安全性,更好地保护了用户的利益。
附图说明
为了更清楚地说明本申请实施例中的技术方案,下面将对现有技术和实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为现有技术中的智能电表的结构示意图;
图2为本申请所提供的一种智能电表的结构示意图;
图3为本申请所提供的另一种智能电表的结构示意图。
具体实施方式
本申请的核心是提供一种智能电表,避免了在主控器处理时受到恶意篡改的风险,提高了电表的安全性,更好地保护了用户的利益。
为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
请参考图2,图2为本申请所提供的一种智能电表的结构示意图,包括:
用于计量电量的计量器1;
用于传输数据的通信模块2;
与通信模块2连接的主控器3,用于通过通信模块2接收主站发送的数据,并判断数据是否为计量类敏感数据,若是,则转发至安全模块4,否则根据数据执行相应的操作;
分别与主控器3和计量器1连接、用于根据计量类敏感数据对计量器1的计量值执行相应的安全操作的安全模块4。
具体地,为了解决背景技术中提出的问题,本申请对智能电表的结构做了改进,由于计量器1的计量值属于用户的重要和关键信息,不能存在被篡改等风险,而主控器3是比较容易受到黑客的攻击,如果由主控器3来读取计量值,在受到攻击的主控器3端计量值就存在篡改的风险,安全模块4被“旁路”,安全模块4与主站也不会发现数据被篡改;因此,本申请将计量器1与安全模块4连接,由安全模块4来获取计量值,安全模块4上设置有防攻击的软件,是不会被恶意控制的,也不存在获取的计量值被篡改的风险,因此,由安全模块4来处理计量值可以保证计量值的可靠性和完整性,电表才能更安全。另外,当主站发送的数据不是计量类敏感数据时,即不会涉及用户的重要和关键信息时,直接由主控器3做出相应的响应,这样可以与安全模块4分工合作,使各自的数据处理压力减小。
需要说明的是,这里的计量值可以为智能电表对应的用户的用电量,这里的计量类敏感数据由主站发送,是针对计量值的一类指令,例如上报计量值和计费。这里的通信模块2可以为无线通信模块,例如wi-fi(wireless-fidelity,无线保真)网络,也可以为有线通信模块,本申请在此不做限定。
此外,安全模块4与计量器1等硬件连接时,可以通过spi(serialperipheralinterface,串行外设接口)和uart(universalasynchronousreceiver/transmitter,通用异步收发传输器)等接口,也可以通过其他接口,本申请在此不做限定。本申请不仅可用于智能电表,也可用于其他需要使用安全芯片的工业控制设备。
本申请提供了一种智能电表,包括用于计量电量的计量器;用于传输数据的通信模块;与通信模块连接的主控器,用于通过通信模块接收主站发送的数据,并判断数据是否为计量类敏感数据,若是,则转发至安全模块,否则根据数据执行相应的操作;分别与主控器和计量器连接、用于根据计量类敏感数据对计量器的计量值执行相应的安全操作的安全模块。
本申请将计量类敏感数据直接由安全模块来处理,安全模块与计量器直接连接,可以直接对计量器的计量值进行安全操作,也就是说,对计量值的处理不是由主控器做,而是由非常安全的安全模块去做,避免了在主控器处理时受到恶意篡改的风险,提高了电表的安全性,更好地保护了用户的利益。
在上述实施例的基础上:
作为一种优选的实施例,该智能电表还包括:
与安全模块4连接的可控开关5;
则主控器3还用于判断数据是否为验证类敏感数据,若是,则转发至安全模块4,否则根据数据执行相应的操作;
则安全模块4还用于验证验证类敏感数据的合法性,并在验证类敏感数据通过验证后,根据验证类敏感数据控制可控开关5闭合以给与可控开关5对应的用户供电或控制可控开关5断开以使与可控开关5对应的用户断电。
具体地,为了进一步提高电表的安全性,本申请对主站发送的验证类敏感数据仍由安全模块4进行处理,这里的验证类敏感数据可以为控制可控开关5动作的指令,例如闭合可控开关5或者断开可控开关5,针对这类数据,安全模块4需要验证其真伪,在确定该数据为真(合法的)后,安全模块4对与其连接的可控开关5发送控制信号。请参考图3,具体来说,当验证类敏感数据为闭合可控开关5时,安全模块4对与其连接的可控开关5发送闭合的控制信号,可控开关5闭合后,用户的电表与供电电网连接,供电电网可以给用户供电,当验证类敏感数据为断开可控开关5时,安全模块4对与其连接的可控开关5发送断开的控制信号,可控开关5断开后,用户的电表与供电电网断开,使用户断电。
此外,除了上述的计量类敏感数据和验证类敏感数据外,还可以根据需要对主站发送的涉及重要信息的其他数据由安全模块4进行相应的处理,本申请在此不做特别的限定。
作为一种优选的实施例,计量类敏感数据包括计量电量类数据;
则安全模块4具体用于根据计量电量类数据,获取计量器1的计量值,对计量值进行安全处理,将安全处理后的计量值发送至主控器3,以便主控器3上报至主站。
具体地,这里的计量电量类数据为第一实施例中的上报计量值,即主站要求电表的主控器3返回用户的用电量(计量值),用户的用电量是由计量器1计量的。因此,安全模块4在接收到主控器3转发的计量电量类数据后,获取计量值并对计量值进行加密等提高数据安全性的安全处理,然后经由主控器3上报给主站。
作为一种优选的实施例,计量类敏感数据还包括计费类数据;
则安全模块4具体用于根据计费类数据,获取计量器1的计量值,根据预设电价和计量值完成计费。
具体地,为了进一步提高电表的安全性,计量类敏感数据还包括计费类数据,即主站要求电表完成对用户的用电量的计费,具体来说,安全模块4中可以预先存储电价等数据,安全模块4获取计量值后,根据计量值和电价计算出用户的电费,此外,若安全模块4中还包含了用户为支付电费的金额,安全模块4还可以根据计算的电费扣除相应的金额,从而完成计费功能。
此外,除了计量电量类数据和计费类数据外,计量类敏感数据也可以为其他,本申请在此不做限定。
作为一种优选的实施例,该智能电表还包括:
与主控器3连接,用于显示计量值的显示器;
则主控器还用于将安全处理后的计量值还原后通过显示器进行显示。
具体地,为了提高电表的智能性,在用户想要知道用电量时,用户可以通过主站使得电表显示计量值,例如用户向主站发送电量显示请求,主站控制电表进行电量显示,因此,本申请的智能电表还包括显示器,显示器可以与主控器3进行连接,主控器3接收到安全模块4安全处理后的计量值,将安全处理后的计量值还原,例如验证mac值是否一致,一致后去掉安全模块4计算的mac值,将安全处理后的计量值还原,以方便显示器显示。
需要说明的是,这里的显示器可以为液晶屏,也可以为led显示屏或者其他的显示器,本申请在此不做限定。
作为一种优选的实施例,对计量值进行安全处理的过程具体为:
对计量值进行加密处理和/或计算消息认证码和/或签名。
具体地,在对计量值进行安全处理时,可以采用加密、计算消息认证码(mac值)和签名等方式,签名为利用密钥进行身份认证的方式,对计量值进行安全处理的方式可以为但不限于上述的几种方式。
作为一种优选的实施例,验证验证类敏感数据的合法性的过程具体为:
通过解密和/或签名认证和/或验证消息认证码,验证验证类数据的合法性。
具体地,安全模块4验证验证类敏感数据时,可以通过设定的密码进行解密,若可以解密,则说明验证类敏感数据合法,还可以通过签名认证和消息认证码的验证来确定验证类敏感数据的合法性,当然,验证方式还可以为其他,本申请在此不做限定。
作为一种优选的实施例,可控开关5为继电器。
具体地,考虑到电表的成本,可控开关5可以为常见的价格较低的继电器,当然也可以为其他的可控开关5,只要能够实现本申请即可,本申请在此不做限定。
作为一种优选的实施例,显示器为液晶屏。
具体地,显示器可以为液晶屏,也可以为led显示屏或者其他的显示器,本申请在此不做限定。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。
还需要说明的是,在本说明书中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个······”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本申请。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本申请的精神或范围的情况下,在其他实施例中实现。因此,本申请将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。