亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        二維碼在電能表本地費(fèi)控中的應(yīng)用研究

        2022-01-03 13:19:10梁廣明黃水蓮
        黑龍江電力 2021年4期
        關(guān)鍵詞:充值電表密鑰

        梁 捷,梁廣明,黃水蓮

        (1.廣西電網(wǎng)有限責(zé)任公司計(jì)量中心,南寧 530023; 2.南寧百會(huì)藥業(yè)集團(tuán)有限公司,南寧 530003)

        0 引 言

        南方電網(wǎng)公司2015年的技術(shù)標(biāo)準(zhǔn)給智能電表定義了本地和遠(yuǎn)程兩種費(fèi)控模式,利用本地模式下電表存儲(chǔ)用戶的剩余金額和購(gòu)電次數(shù)等信息,可實(shí)現(xiàn)本地計(jì)費(fèi)和對(duì)電表的費(fèi)控拉合閘操作[1]。但通過(guò)購(gòu)電卡傳輸費(fèi)控信息需要用戶到指定電力客服網(wǎng)點(diǎn)寫卡,且由于遠(yuǎn)程費(fèi)控系統(tǒng)建設(shè)滯后等原因,目前使用最多的仍是遠(yuǎn)程模式智能電表。該模式存在的問(wèn)題是,用戶購(gòu)電后遠(yuǎn)程合閘復(fù)電經(jīng)常因?yàn)橛?jì)量自動(dòng)化系統(tǒng)信道干擾和終端失電掉線等問(wèn)題導(dǎo)致合閘失敗[2]。

        為了提升用戶購(gòu)電和復(fù)電過(guò)程的便捷性和安全性,研究一種既能提供方便快捷服務(wù),又能保證費(fèi)控系統(tǒng)信息交互安全性的本地費(fèi)控方案,成為供電公司的工作目標(biāo)。

        隨著新標(biāo)準(zhǔn)智能電能表在南方電網(wǎng)的推廣使用,結(jié)合現(xiàn)有技術(shù)標(biāo)準(zhǔn)以及電網(wǎng)公司本地費(fèi)控業(yè)務(wù)的實(shí)際應(yīng)用需求,基于“一次一密”的密鑰安全機(jī)制,設(shè)計(jì)一種基于二維碼虛擬介質(zhì)的本地費(fèi)控業(yè)務(wù)信息傳輸方案。

        1 本地費(fèi)控信息二維碼傳輸方案

        隨著網(wǎng)絡(luò)信息化發(fā)展和移動(dòng)應(yīng)用的推廣使用,用戶需求傾向于采用移動(dòng)支付等手段完成購(gòu)電充值等業(yè)務(wù)。為了滿足用戶足不出戶的需求,須提高智能電表本地費(fèi)控業(yè)務(wù)辦理的便利性。

        基于二維碼虛擬介質(zhì)的本地費(fèi)控業(yè)務(wù)信息傳輸方案的特點(diǎn)在于,當(dāng)計(jì)量系統(tǒng)對(duì)用戶遠(yuǎn)程購(gòu)電成功但充值復(fù)電指令下發(fā)失敗或因故延遲時(shí),用戶可通過(guò)智能手機(jī)申請(qǐng)獲取自主購(gòu)電復(fù)電虛擬介質(zhì),而后只需經(jīng)過(guò)智能交互終端讀取識(shí)別該介質(zhì)并完成兩者間的安全認(rèn)證,即可對(duì)電表傳輸充值、復(fù)電指令,從而自主實(shí)現(xiàn)本地費(fèi)控業(yè)務(wù)。

        如圖1,以基于二維碼介質(zhì)的本地復(fù)電業(yè)務(wù)為例,其信息交互流程為:

        圖1 基于二維碼介質(zhì)的本地復(fù)電過(guò)程

        1) 用戶網(wǎng)上購(gòu)電付費(fèi)成功后,費(fèi)控系統(tǒng)主站調(diào)用虛擬介質(zhì)模塊接口發(fā)起遠(yuǎn)程復(fù)電業(yè)務(wù)請(qǐng)求流程,虛擬介質(zhì)模塊接收復(fù)電請(qǐng)求,利用該報(bào)文內(nèi)的戶號(hào)、表號(hào)、充值金額、充值時(shí)間等購(gòu)電信息生成復(fù)電虛擬介質(zhì);

        2)通過(guò)加密模塊接口調(diào)用加密機(jī)對(duì)該介質(zhì)進(jìn)行加密并計(jì)算交互終端數(shù)據(jù)認(rèn)證校驗(yàn)碼MAC1,并將該介質(zhì)的密文和MAC1返回給費(fèi)控系統(tǒng);

        3)費(fèi)控系統(tǒng)通過(guò)短信服務(wù)模塊發(fā)送包含虛擬介質(zhì)鏈接的短信至用戶手機(jī);用戶接收到短信后,訪問(wèn)短信中的鏈接,獲取加密后的虛擬介質(zhì)二維碼;

        4)用戶在電表安裝現(xiàn)場(chǎng)或電網(wǎng)購(gòu)電營(yíng)業(yè)廳設(shè)置的智能交互終端上以掃碼方式識(shí)讀虛擬介質(zhì)。交互終端通過(guò)其內(nèi)置的安全模塊對(duì)虛擬介質(zhì)二維碼進(jìn)行解密和MAC1驗(yàn)證,生成復(fù)電/充值指令,并計(jì)算形成電表復(fù)電數(shù)據(jù)認(rèn)證校驗(yàn)碼MAC2,從而組成遠(yuǎn)程復(fù)電指令,并發(fā)送給指定電表;

        5)電表對(duì)復(fù)電指令進(jìn)行解密和認(rèn)證,從戶號(hào)、表號(hào)是否匹配,剩余金額是否充足等方面判斷是否滿足復(fù)電條件,若滿足則對(duì)電表進(jìn)行合閘復(fù)電操作。

        所述智能交互終端根據(jù)南方電網(wǎng)現(xiàn)行費(fèi)控交互終端技術(shù)規(guī)范設(shè)計(jì),并在其基礎(chǔ)上增加虛擬介質(zhì)識(shí)讀功能。

        2 二維碼傳輸方案的安全機(jī)制設(shè)計(jì)

        為保證第1節(jié)所述方案中信息傳遞過(guò)程的安全性,設(shè)計(jì)了一種二維碼數(shù)據(jù)傳輸?shù)陌踩用軝C(jī)制。

        加密算法采用國(guó)密SM1對(duì)稱密鑰算法,該算法不公開,僅以IP核的形式存在于加密芯片中,使用時(shí)通過(guò)加密芯片的接口進(jìn)行調(diào)用[3]。二維碼的安全加密采用“一次一密”方式,其密鑰傳輸過(guò)程如圖2所示。該算法要求每次對(duì)明文的加密采用不同的過(guò)程密鑰來(lái)完成,過(guò)程密鑰是密鑰傳輸時(shí)在隨機(jī)數(shù)參與下對(duì)主密鑰進(jìn)行分散產(chǎn)生的。采用這種加密方式時(shí),除非攻擊者知道主密鑰信息,否則須經(jīng)過(guò)2n(n為明文長(zhǎng)度)次破解嘗試才能獲得密鑰,當(dāng)明文較長(zhǎng)時(shí)計(jì)算量劇增,難以在有限的時(shí)間內(nèi)完成,故該加密機(jī)制理論上具有較高的安全性。

        圖2 “一次一密”密鑰傳輸過(guò)程

        2.1 密鑰生成

        密鑰管理系統(tǒng)是生成和管理密鑰的專用系統(tǒng)。密鑰生成時(shí),計(jì)量主站和智能交互終端首先通過(guò)密鑰管理系統(tǒng)獲得共同的傳輸主密鑰和認(rèn)證密鑰。主站端的主密鑰保存于專用加密機(jī)內(nèi),智能交互終端的主密鑰保存于終端安全模塊(ESAM)內(nèi),僅能在芯片內(nèi)部解密時(shí)使用,無(wú)法從外部讀取破解。

        2.2 報(bào)文加密

        加密時(shí)首先生成128位隨機(jī)數(shù),利用隨機(jī)數(shù)對(duì)傳輸主密鑰執(zhí)行分散操作。分散過(guò)程包括左右循環(huán)、分組和單向HASH變換[4]等,目的是為了提高數(shù)字串的混亂程度,進(jìn)而優(yōu)化生成密鑰的安全性。

        使用經(jīng)過(guò)分散獲得的過(guò)程密鑰,對(duì)二維碼數(shù)據(jù)明文進(jìn)行加密獲得密文,同時(shí)使用認(rèn)證密鑰對(duì)數(shù)據(jù)明文進(jìn)行HASH轉(zhuǎn)換獲得數(shù)據(jù)認(rèn)證驗(yàn)證碼A。

        2.3 密文發(fā)送

        將數(shù)據(jù)密文、隨機(jī)數(shù)和驗(yàn)證碼A打包形成傳輸報(bào)文,然后轉(zhuǎn)換為二維碼發(fā)送給用戶。

        2.4 報(bào)文解密

        用戶獲取二維碼后在智能交互終端掃碼識(shí)別。交互終端將二維碼解碼后送入ESAM,ESAM利用內(nèi)部存儲(chǔ)的傳輸主密鑰和報(bào)文中的隨機(jī)數(shù)進(jìn)行同樣的分散操作獲得傳輸過(guò)程密鑰,再利用該密鑰對(duì)數(shù)據(jù)密文進(jìn)行解密獲得二維碼明文。然后,ESAM利用內(nèi)部存儲(chǔ)的認(rèn)證密鑰對(duì)數(shù)據(jù)明文進(jìn)行HASH轉(zhuǎn)換獲得驗(yàn)證碼B,比較報(bào)文中驗(yàn)證碼A與B是否相同即可確定接收?qǐng)?bào)文與傳輸報(bào)文是否一致。

        3 智能交互終端硬件設(shè)計(jì)

        智能交互終端硬件設(shè)計(jì)如圖3,主要由RFID模塊[5]、虛擬介質(zhì)識(shí)別模塊、安全模塊、通信模塊、主控模塊構(gòu)成。除了傳統(tǒng)購(gòu)電卡的讀取功能,智能交互終端還支持二維碼等虛擬介質(zhì)的讀取,并與營(yíng)銷主站及手持服務(wù)終端等維護(hù)設(shè)備構(gòu)成智能化的用戶費(fèi)控業(yè)務(wù)信息管理系統(tǒng)。

        圖3 智能交互終端硬件設(shè)計(jì)框圖

        南方電網(wǎng)公司本地費(fèi)控智能電表購(gòu)電卡使用13.56 MHz的射頻IC卡,又稱非接觸式IC卡,屬于高頻標(biāo)簽的一種,具有較高的數(shù)據(jù)傳輸速率和響應(yīng)速度[6]。圖3中,智能交互終端的RFID模塊主要是通過(guò)射頻天線產(chǎn)生一個(gè)能量來(lái)供給購(gòu)電卡工作,使購(gòu)電卡內(nèi)芯片完成數(shù)據(jù)讀取、修改和存儲(chǔ),并返回相關(guān)信息給RFID模塊。主控模塊主要根據(jù)用戶命令調(diào)度交互終端中其他功能模塊完成購(gòu)電卡或二維碼等虛擬介質(zhì)中的用戶信息采集及其他指定功能。

        虛擬介質(zhì)識(shí)別模塊主要由攝像頭、補(bǔ)光設(shè)備、圖像識(shí)別算法單元組成。其中,虛擬介質(zhì)識(shí)別模塊對(duì)當(dāng)前數(shù)字或圖形信號(hào)進(jìn)行捕獲,并將捕獲到的信號(hào)進(jìn)行處理,得到虛擬介質(zhì)承載的二進(jìn)制原始數(shù)據(jù),并發(fā)送至相關(guān)模塊進(jìn)行下一步處理。

        為了用戶敏感數(shù)據(jù)的安全,購(gòu)電卡和虛擬介質(zhì)的數(shù)據(jù)均需進(jìn)行加密,因此終端內(nèi)嵌專用安全模塊。數(shù)據(jù)交互過(guò)程中的安全認(rèn)證及加、解密流程均在安全模塊內(nèi)完成。安全模塊符合中國(guó)南方電網(wǎng)公司《費(fèi)控電能表信息交換安全認(rèn)證技術(shù)要求》中的安全性和功能性要求,支持SM1國(guó)密算法,具有真隨機(jī)數(shù)發(fā)生器[7]。

        4 案例測(cè)試

        為了驗(yàn)證所設(shè)計(jì)的信息傳輸方案的可行性和智能交互終端的功能,搭建測(cè)試平臺(tái)對(duì)二維碼復(fù)電和充值功能進(jìn)行模擬測(cè)試。

        4.1 二維碼復(fù)電功能測(cè)試

        二維碼復(fù)電功能測(cè)試平臺(tái)架構(gòu)如圖4,主要包括ESAM工裝、讀卡器和上位機(jī)。測(cè)試時(shí),交互ESAM安裝在工裝內(nèi),將卡片形式封裝的電表安全芯片插入讀卡器主卡槽,然后分別連接到測(cè)試主機(jī)的USB口,在測(cè)試主機(jī)上運(yùn)行交互終端安全模塊測(cè)試軟件進(jìn)行二維碼復(fù)電功能驗(yàn)證。軟件界面如圖5所示。

        圖4 二維碼復(fù)電功能測(cè)試平臺(tái)

        圖5 虛擬介質(zhì)交互終端專用安全模塊流程測(cè)試

        在測(cè)試軟件內(nèi)選擇執(zhí)行復(fù)電指令測(cè)試命令,進(jìn)行智能交互終端安全模塊的二維碼復(fù)電命令測(cè)試。測(cè)試結(jié)果如圖6所示,上位機(jī)下發(fā)模擬復(fù)電命令至模擬智能交互ESAM工裝后,安全模塊能夠正常解讀。然后轉(zhuǎn)發(fā)至電表ESAM芯片,該芯片解密后,從電表芯片中能夠讀取出復(fù)電命令明文(即遠(yuǎn)程控制命令),解密報(bào)文與所下發(fā)的一致,則表明測(cè)試成功。

        圖6 復(fù)電命令測(cè)試

        4.2 二維碼充值功能測(cè)試

        二維碼充值功能測(cè)試平臺(tái)包括上位機(jī)和智能交互終端,上位機(jī)用于產(chǎn)生充值復(fù)電密文二維碼,智能交互終端內(nèi)置專用ESAM,并具備二維碼掃碼設(shè)備,可以直接掃描識(shí)別測(cè)試主機(jī)產(chǎn)生的密文二維碼。

        在測(cè)試軟件內(nèi)執(zhí)行二維碼充值指令測(cè)試命令,上位機(jī)生成充值命令二維碼,使用智能交互終端掃描讀取該二維碼。測(cè)試結(jié)果如圖7,可見,交互終端完成了與電表的交互充值,充值命令發(fā)送成功。

        圖7 充值命令測(cè)試

        若重復(fù)掃描二維碼,由于“一次一密”的安全機(jī)制,可觀察到電表內(nèi)充值金額未重復(fù)增加,驗(yàn)證了充值二維碼一次性使用的特點(diǎn)。

        5 結(jié) 語(yǔ)

        設(shè)計(jì)了一種通過(guò)二維碼等虛擬介質(zhì)為費(fèi)控電能表進(jìn)行充值及復(fù)電的信息傳輸方案,解決了遠(yuǎn)程費(fèi)控模式下,智能電表實(shí)現(xiàn)充值及復(fù)電功能必須依賴計(jì)量自動(dòng)化系統(tǒng)的問(wèn)題。同時(shí),結(jié)合該方案設(shè)計(jì)了一種智能交互終端,它能夠讀取識(shí)別以二維碼形式傳輸?shù)馁?gòu)電和復(fù)電信息,并通過(guò)本地通信信道下發(fā)給智能電表,使其執(zhí)行本地費(fèi)控功能。為了防止該過(guò)程可能發(fā)生的偽造、篡改、重復(fù)攻擊等信息安全問(wèn)題,設(shè)計(jì)了基于“一次一密”的安全加密機(jī)制。

        該方案的傳輸及充值復(fù)電過(guò)程操作簡(jiǎn)便,不僅可為電網(wǎng)公司減少業(yè)務(wù)成本,還可提升用戶用電滿意度。

        猜你喜歡
        充值電表密鑰
        探索企業(yè)創(chuàng)新密鑰
        巧判電表測(cè)量對(duì)象
        電表“對(duì)”與“錯(cuò)”歸類巧掌握
        密碼系統(tǒng)中密鑰的狀態(tài)與保護(hù)*
        奇妙的智商充值店
        一種對(duì)稱密鑰的密鑰管理方法及系統(tǒng)
        充值
        基于ECC的智能家居密鑰管理機(jī)制的實(shí)現(xiàn)
        看電表
        基于NFC的ETC卡空中充值服務(wù)應(yīng)用系統(tǒng)實(shí)現(xiàn)
        极品人妻少妇av免费久久| 久久精品国产亚洲av大全相关| 国产美女黄性色av网站| 一区二区三区日本高清| 色偷偷av一区二区三区| 国产成人精品一区二区视频| 国产高清白浆| 亚洲成人av一区二区| 成人国产一区二区三区| 欧美mv日韩mv国产网站| 欧美精品日韩一区二区三区 | 一区二区三区国产精品麻豆| 又大又粗欧美黑人aaaaa片| 亚洲精品国精品久久99热一| 美女窝人体色www网站| 天堂免费av在线播放 | 亚洲av永久无码精品国产精品| 日韩精品欧美激情亚洲综合| 麻豆成年人视频在线观看| 国产猛男猛女超爽免费视频| 久久精品国产亚洲精品| 亚洲第一免费播放区| 少妇人妻无奈的跪趴翘起| av综合网男人的天堂| 欧美理论在线| 日本激情久久精品人妻热| 日本边添边摸边做边爱 | 国产在线精品一区二区在线看| 玖玖资源网站最新网站| 内射白浆一区二区在线观看| 国产欧美日韩一区二区三区在线| 国产在线欧美日韩精品一区二区| av在线不卡一区二区| 乱子伦在线观看| 91亚洲无码在线观看| 男女动态视频99精品| 亚洲精品欧美精品日韩精品| 乱中年女人伦av| 日韩av在线不卡一二三区| 老熟妇乱子伦牲交视频 | 日本女优中文字幕有码|