一种采用分离的加密服务器进行通信的方法与流程

1.本发明涉及电表技术领域，尤其涉及一种采用分离的加密服务器进行通信的方法。


背景技术：

2.目前，电能表698协议加密通信在国网得到普及和应用，市场对电能表的通信成功率要求越来越高，对电能表的功能需求越来越复杂。近几年智能电能表新标协议发布更新进度快，为满足通信安全性、供电局新增功能或者生产厂家研发新品及修复缺陷的需要，各厂家测试esam实现本地加密通信是必然趋势。标准的远程通信流程需要698后台支持698协议本地卡机密机或远程加密机。
3.但目前通信存在一些问题，现有的动态库调用工作均在上位机内完成，而上位机所占内存容量有限，这就导致当上位机直接调用卡机动态库时，存在内存泄漏，通信容易崩溃，而卡机返回数据时，速度也非常缓慢，影响程序超时判断。


技术实现要素：

4.鉴于上述问题，本发明的目的在于提供一种运行速度快、内存大、设计合理且成本低的采用分离的加密服务器进行通信的方法。
5.为了实现上述目的，本发明的技术方案为：一种采用分离的加密服务器进行通信的方法，其特征在于：
6.s1、上位机与加密服务器、加密服务器与卡机分别连接启动，所述加密服务器与上位机分离设计；
7.s2、上位机通过加密服务器和卡机对明文加密，形成密文后发送至表计，接收表计反馈的信息，通过加密服务器和卡机对反馈的信息解密，实现上位机与表计间的通信。
8.进一步的，所述上位机与加密服务器连接启动，具体包括，
9.s111、上位机启动，将上位机参数发送至加密服务器；
10.s112、加密服务器判断是否启动，若是，执行s13，若否，与上位机不连接；
11.s113、验证接收到的上位机参数与储存的信息是否匹配，若是，则与上位机建立连接，若否，与上位机不连接。
12.进一步的，所述加密服务器与卡机连接启动，具体包括，
13.s121、加密服务器发送连接卡机动态库指令至卡机；
14.s122、卡机接收连接卡机动态库指令并进行参数校验，校验成功，与加密服务器建立连接，反之，不连接。
15.进一步的，所述上位机通过加密服务器和卡机对明文加密，形成密文，具体包括，
16.s211、上位机发送加密指令给加密服务器；
17.s212、加密服务器接收加密指令，选择调用对应的卡机动态库接口函数；
18.s213、卡机根据选择的卡机动态库接口函数执行加密函数并回传执行结果；
19.s214、加密服务器对回传的执行结果进行判断，并当判断结果为正确时，反馈加密数据至上位机。
20.进一步的，所述上位机在接收到加密服务器反馈的加密数据后，还进行如下操作，
21.s215、判断执行结果是否正确，若是，执行s216，若否，提示执行失败，执行结束；
22.s216、组建密文帧发送至表计。
23.进一步的，所述方法在上位机组建密文帧发送至表计后，还包括如下操作，
24.s217、上位机接收表计返回帧，提取待解密数据区，并结合解密指令发送至加密服务器；
25.s218、加密服务器选择调用对应的卡机动态库接口函数，以供卡机执行解密。
26.进一步的，所述方法在卡机执行解密后还包括，
27.s219、卡机回传执行结果，加密服务器判断执行结果是否正确，并在结果正确时，将明文数据发送至上位机；
28.s220、上位机接收返回的信息，并判断执行结果是否正确，若是，进行明文解析，并显示结果，执行结束。
29.进一步的，所述方法还包括，当加密服务器判断执行结果不正确时，解析错误码并将其反馈至上位机。
30.进一步的，所述上位机与加密服务器同位于一本地机上。
31.进一步的，所述上位机与加密服务器位于不同的本地机上。
32.与现有技术相比，本发明的优点在于：
33.对以往加密服务器位于上位机上进行拆分，各自独立，避免了以往上位机调用动态库接口函数时的内存不足，内存泄漏，系统崩溃的问题，同时，加密服务器独立于上位机，能充分利用本地机内存大的特点，保证数据传输的安全性和通信成功的可靠性，且能支持多个上位机同时连接一个服务器的加密通信，扩大了适用范围和可能性。
附图说明
34.图1为本技术加密启动流程图。
35.图2为本技术加解密流程图。
具体实施方式
36.下面详细描述本发明的实施例，所述实施例的示例在附图中示出，其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的，仅用于解释本发明，而不能理解为对本发明的限制。
37.如图1-2所示的采用分离的加密服务器进行通信的方法优选实施例，该方法包括如下步骤，
38.s1、上位机与加密服务器、加密服务器与卡机分别连接启动，所述加密服务器与上位机分离设计；
39.s2、上位机通过加密服务器和卡机对明文加密，形成密文后发送至表计，接收表计反馈的信息，通过加密服务器和卡机对反馈的信息解密，实现上位机与表计间的通信。
40.其中，上位机与加密服务器分离，可以是两者均位于同一本地机上，也可以是两者
分别位于不同本地机上，如此，便于实现多上位机同时连接同一加密服务器进行加密通信，即本地卡机插在远程电脑上，后台也能通过ip远程访问，满足多用户多表自适应开启服务通信要求，如把卡机插在a电脑上，在a电脑上运行加密服务器，在b、c、d
……
等多个电脑上通过ip去访问a电脑的本地加密服务，满足远程技术支持通信场景的应用需求。
41.同时，如此通信设计，该动态库同样可推广于远程加密动态库更新，如满足一对多局域网通信，远程技术支持场景的应用需求。
42.其中，上位机与加密服务器连接启动，具体包括，
43.s111、上位机启动，将上位机参数发送至加密服务器；
44.s112、加密服务器判断是否启动，若是，执行s13，若否，与上位机不连接；
45.s113、验证接收到的上位机参数与储存的信息是否匹配，若是，则与上位机建立连接，若否，与上位机不连接。
46.其中，上位机参数包括本地电脑ip、加密服务器端口号、通讯延时时间。
47.而加密服务器与卡机连接启动则对应包括，
48.s121、加密服务器发送连接卡机动态库指令至卡机；
49.s122、卡机接收连接卡机动态库指令并进行参数校验，校验成功，与加密服务器建立连接，反之，不连接。
50.其中，上位机通过加密服务器和卡机对明文加密，形成密文，具体包括，
51.s211、上位机发送加密指令给加密服务器；
52.s212、加密服务器接收加密指令，选择调用对应的卡机动态库接口函数；
53.s213、卡机根据选择的卡机动态库接口函数执行加密函数，回传执行结果；
54.s214、加密服务器对回传的执行结果进行判断，并当判断结果为正确时，反馈加密数据至上位机。
55.其中，参数校验具体方式是，
56.1、加密服务器内置电表密钥状态、表号、会话协商计数器3个参数；
57.2、加密服务器调用动态库链接指令，并发送3个内置参数；
58.3、动态库执行链接函数，校验3个参数；
59.4、若校验成功，函数返回0，反之返回错误码。
60.同时，上位机在接收到加密服务器反馈的加密数据后，还进行如下操作，
61.s215、判断执行结果是否正确，若是，执行s216，若否，提示执行失败，执行结束；
62.s216、组建密文帧发送至表计。
63.该方法在上位机组建密文帧发送至表计后，还包括如下操作，
64.s217、上位机接收表计返回帧，提取待解密数据区，并结合解密指令发送至加密服务器；
65.s218、加密服务器选择调用对应的卡机动态库接口函数，以供卡机执行解密。
66.而卡机执行解密后还对应如下操作，
67.s219、卡机回传执行结果，加密服务器判断执行结果是否正确，并在结果正确时，将明文数据发送至上位机；
68.s220、上位机接收返回的信息，并判断执行结果是否正确，若是，进行明文解析，并显示结果，执行结束。
69.需要提及的是，不论是加密还是解密，当卡机在执行加密/解密函数后，回传执行结果后，加密服务器在判断执行结果不正确时，均会对错误码进行解析然后反馈至上位机，而上位机在接收到反馈信息后，会一律认为此结果不正确。
70.如此，本技术能在不更改现有卡机动态库的基础上，充分利用电脑存储动态灵活空间，电脑存储空间容量通常为gb级，剩余空间充足，将本地卡机动态库独立包装成一个本地服务，需要时即可开启服务调用；与上位机分离开，本地服务异常也不会影响上位机的正常适用。
71.且卡机动态库搬迁到电脑端增加了人机交互监控日志机制，保证了数据传输的安全性及通信成功的可靠性；人机交互监控界面会保存加密通信的关键信息，从而支持报文分析优化电能表通信机制，满足电能表加密通信场景以及卡机厂家实时更新动态库的应用需求，硬件成本低，配置简单，即使卡机厂家更新卡机加密动态库，只需替换加密服务器，优化后台通信协议即可正常使用，调用卡机服务运行速度、可靠性提升。
72.尽管已经示出和描述了本发明的实施例，本领域技术人员可以理解：在不脱离本发明的原理和宗旨的情况下可以对这些实施例进行多种变化、修改、替换和变形，本发明的范围由权利要求及其等同物限定。