例如电能表生产厂家)和当地能源机构(例如当地供电部门)的有效监管。
[0022]本申请的发明人经过深入研究发现,可采用MD5算法和DES算法对待发送的测量信息进行多重加密。MD5是Message-Digest Algorithm 5(信息-摘要算法5)的简称,其是一种防篡改加密算法,即使待发送测量信息仅被改动一个字节,基于待发送测量信息生成的MD5码也会发生巨大变化;DES是Data Encrypt1n Standard(数据加密标准)算法的简称,用于确保仅在知晓相应DES密钥的情况下才可能从接收到的DES加密数据中获取该测量信息。本申请的发明人创造性地将这两种算法相结合,针对每8字节的测量信息,可采用MD5算法得到其对应的8字节的MD5码,并采用DES算法对该测量信息进行加密得到8字节的经加密的测量信息,使得既能有效防止待发送测量信息被窃取,还能保障其不被篡改,从而大大提高对测量信息的监控的可靠性。进一步地,考虑根据上述算法,在传输8字节的加密的测量信息时,还需同时传输8字节的DES密钥以及8字节的MD5码,导致每24字节传输数据中仅包含8字节有效数据,使得传输效率较低。因此,在根据本公开的优选实施方式中,可在本地服务器
102和远程数据中心服务器103中均存储相对应的DES密钥表,当从本地服务器102发送加密的测量信息时,可以仅额外地发送8字节DES密钥中的部分字节以及所生成的8字节MD5码中的部分字节,远程数据中心服务器103可对照所存储的DES密钥表来根据不完全的DES密钥恢复得到完整的8字节DES密钥然后对加密的测量信息进行解密,并计算解密后的测量信息的MD5码,同时截取计算出的MD5码中相同部分的字节并与接收到的不完全的MD5码进行核对。这在某一方面可能对于传输安全性有微乎其微的损伤,例如,基于被篡改后的测量信息生成的MD5码中的该部分字节和基于原始测量信息生成的MD5码中的该部分字节相同,事实上这种情况在本申请中的测量信息传输场景中基本不可能出现,但在另一方面这一方法有助于提升传输安全性,因为其能够防止完整的DES密钥被窃取。最为关键的是,通过这一方法能够显著提高传输效率,例如,在一个具体应用示例中,可以仅额外地发送每8字节DES密钥中的2字节(例如最后2字节)以及每8字节MD5码中的2字节(例如最后2字节),从而在确保传输安全性的同时将传输效率从I/3提高到2/3。
[0023]此外,在各个测量信息传输环节,例如,从本地服务器102至远程数据中心服务器103的测量信息传输,以及从远程数据中心服务器103至工作台104的测量信息传输,都可采用增量同步的方式。
[0024]该系统还可包括第一防火墙、第二防火墙。本地服务器102可经由第一防火墙连接至第二网络。远程数据中心服务器103可经由第二防火墙连接至第二网络。防火墙可识别非法请求并阻止超越权限的数据访问和操作,以及可过滤具有攻击性和损害性的数据。
[0025]该系统还可包括网络隔离装置,该网络隔离装置可设置在第一防火墙和第二防火墙之间,其可将本地服务器102和远程数据中心服务器103之间的链路的正向数据传输和反向数据传输完全隔离开。
[0026]远程数据中心服务器103还可对接收到的测量信息进行校验,并返回校验结果至本地服务器。当该校验结果是否定的校验结果时,可认为其所接收的测量信息可能被损坏,此时,除返回该否定的校验结果外,还可立即断开来自所述本地服务器的正向数据传输。
[0027]此外,在远程数据服务器103和/或工作站104中,可通过冗余备份的方式(例如镜像冗余备份的方式)存储测量信息,以进一步提高安全保障。
[0028]通过这些手段,可以进一步提高通过远程监控得到的测量信息的可靠性和远程监控效率,有助于提升监管部门的权威性和监管力度。
[0029]图2示出了根据本发明的一个实施例的用于远程监控能源计量仪表的测量信息方法的流程示意图。该方法可包括下列步骤。
[0030]步骤201,控制仪表测量装置对能源计量仪表进行测量以采集测量信息,所述测量信息包括经测量得到的能源计量仪表的计量误差。例如,本方法可应用于远程监控诸如电能表、水表、燃气表或热力表等的能源计量仪表。例如,除计量误差外,所采集和传输的测量信息还可以包括下面的全部或部分:能量计量仪表的产品批号、生产厂家、生产日期、型号、规格、仪表号以及测量时间。
[0031]步骤202,在本地服务器,通过第一网络接收所采集的测量信息,并对接收到的测量信息进行加密。该第一网络可以是第一局域网。所述加密可以是多重加密,具体地,可采用MD5算法和DES算法对待发送的测量数据进行加密,并且,在从本地服务器发送加密的测量信息时,可以仅额外地发送该加密的测量信息对应的DES密钥中的部分字节和MD5码中的部分字节。
[0032]步骤203,在远程数据中心服务器,通过第二网络接收来自本地服务器的经过加密后的测量信息,以及解密该测量信息。该第二网络可以是因特网或VPN网络。在一些实施方式中,在远程数据中心服务器,还可对接收到的测量信息进行校验,并返回校验结果至本地服务器。当该校验结果是否定的校验结果时,可认为其所接收的测量数据可能被损坏,此时,除返回该否定的校验结果外,还可立即断开来自所述本地服务器的正向数据传输。
[0033]步骤204,在工作站,通过第三网络接收来自所述远程数据中心服务器的解密后的测量信息,监控该解密后的测量信息,以及分析该解密后的测量信息并基于该解密后的测量信息评估能源计量仪表的计量性能和/或仪表测量装置的计量性能。该第三网络可以是有线网络或者第二局域网。工作站可包括监控设备和统计分析设备。监控设备监控来自远程数据中心服务器的解密后的测量信息。统计分析设备可分析该解密后的测量信息并基于该解密后的测量信息评估能源计量仪表的计量性能和/或仪表测量设备的计量性能,其包括按照预定的执行度筛查该测量信息中受怀疑的计量误差,基于筛查出的受怀疑的计量误差评估仪表测量装置的计量性能,并基于剩余的被认为可信的计量误差评价能源计量仪表的计量性能。
[0034]上述方法还可包括:可设置第一防火墙,本地服务器可经由第一防火墙连接至第二网路;可设置第二防火墙,远程数据中心服务器可经由第二防火墙连接至第二网络;可在第一防火墙和第二防火墙之间设置网络隔离装置,网络隔离装置可将本地服务器和远程数据中心服务器之间的链路的正向数据传输和反向数据传输完全隔离开。
[0035]应用示例
[0036]为便于理解本发明实施例的方案及其效果,以下给出一个具体应用示例。本领域技术人员应理解,该示例仅为了便于理解本发明,其任何具体细节并非意在以任何方式限制本发明。
[0037]在本发明的一个应用于电力系统的具体示例性实施方式中,数据采集终端中的测量控制器和仪表测量装置间可通过EIA-RS-232C或USB标准接口相连。该数据采集终端还可包括存储器,可临时存储所采集的关于智能电能表的测量信息,包括智能电能表的计量误差。
[0038]电力系统部署的每个本地服务器及该本地服务器所负责的多个数据采集终端可组成第一局域网。本地服务器可按照0PC(0b ject Linking and Embedding for ProcessControl)标准采用DCOM(Distributed COM)技术实时获取多个数据采集终端的采集的测量信息,并采用MD5算法和DES算法对获取的测量信息进行加密。在