本申請要求于2012年3月23日提交的美國專利申請第13/428,718號和于2012年3月23日提交的美國專利申請第13/459,772號的優先權，將其全部內容結合于此供參考。

技術領域

本發明涉及一種用于檢測對數據、特別是計量應用中的測量數據的篡改的方法。

背景技術

自動計量讀數（AMR）已被公用事業供應商（例如，像能源或燃氣供應商）引入以便能從能源或水計量裝置中自動收集消耗、診斷和狀態數據。這些數據被傳送至中央數據庫來用于計費、故障排除和分析。這使得關于消耗的信息幾乎實時可用。與分析相關聯的這一及時信息可有助于公用事業供應商和消費者更好地控制電能的使用和生產、燃氣的使用或水的消耗。

起初，AMR裝置僅被用于電子式地收集儀表讀數以及將它們與賬單匹配。隨著技術進步，現可采集、存儲和傳送其他數據至位于公用事業供應商處的主計算機，且計量裝置可被遠程控制。許多AMR裝置也可采集間隔數據并記錄計量事件的日志。

日志數據可被用于收集或控制使用時間或使用率數據，該數據可被用于水或能源使用分析、需求預測、需求響應、流監測、節水和節能的執行、遠程關斷以及更多。

先進計量基礎設施（AMI）是被引入以表示超越AMR進入遠程公用事業管理的固定網絡計量系統的雙向通信技術的新術語。AMI系統中的儀表常被稱為智能儀表，因為它們可包括可編程邏輯。

智能儀表裝置通常是被耦接至電源線且適用于測量電源線的電壓和電流的電子裝置。表示電源線的電壓和電流的數據可被處理，例如以確定耗電量。代替電源線，智能儀表也可被耦接至例如燃氣、水或供熱管線并測量和存儲相應的消耗量。保存消耗量數據的智能儀表的存儲器可被現場讀取。可替換地，智能儀表可具有將智能儀表連接至通信網絡的接口。經由網絡，公用事業供應商可讀取存儲器，使得不需要使員工在現場。例如，隨后用戶和公用事業供應商能在任何時間訪問該數據。用戶通常能夠在任何時間讀出至少一組基本數據，例如，像總消耗量、一天的消耗量或當前消耗量。智能儀表因此可包括顯示器（例如，像LCD顯示器）或者任何種類的適用于遠程讀取數據的接口（例如，像個人計算機或筆記本電腦）。數據向讀出裝置的傳送可經由例如像通用串行總線（USB）、無線局域網（WLAN）或RS232的接口來完成。測量結果通常經由遠程信道被發送至例如管理機構、電力供應商。通常，匯總的測量結果（像測量的傳送到戶的總能量）經常被發送至管理機構。

因此，儀表本身完成幾項任務。第一，它采集測量數據。其通常從傳感器（例如在電源線的情況下，像電分流器、電流線圈或霍爾傳感器）接收所測量的數據值。使用模數轉換器（ADC）來數字化這些值。第二，儀表將測量數據（其通常被稱為“原始數據”）處理成匯總數據。一組原始數據通常表示一個時間點上的測量。

通常，采樣率以千赫茲（kHz）的方式變化（例如，2、4、8、16kHz）。匯總數據典型地表示所消耗的能源量以及電力和能量供應的類型和時間。這一被處理的匯總數據可被發送至中央管理機構以用于例如計費。

由于傳送至管理機構的數據被用于計費，所以它可能被用戶操縱以向供應商顯示較低消耗量來減小用戶的費用。因此，計量裝置必須被強力保護以防止篡改，特別是防止發送錯誤的數據，從而顯示太低的消耗量。在已知計量應用中，發送到管理機構的處理后的數據正常使用計量CPU（中央處理單元）代碼的哈希值（hash?value，散列值）來簽名，其通常在例如計量裝置的微控制器或處理器中被使用和執行。

另一方面，數據可能被供應商篡改以便能夠進行更高數量的計費。在該情況下，儀表通常報告與用戶的真實消耗相比太高的值。在由用戶發起的篡改攻擊的情況下，解決篡改方法是供應商所感興趣的。在由供應商發起的篡改攻擊的情況下，對于消費者，需要有一種方法來驗證所計費的消耗量是正確的且真實表示了他的消耗量。

問題在于，已知的解決方案仍允許篡改。例如，計量應用軟件可能被與“用戶友好型”或“供應商友好型”軟件交換，從而將更低的或更高的匯總結果傳送至管理機構。兩種常見的篡改方法是或者交換計量應用程序代碼或者在從儀表到管理機構的數據傳輸/發送過程中將所采集的數據與“用戶友好型”或“供應商友好型”數據交換。通過將所獲取的數據與用戶友好型數據交換，計量應用程序被保持不變，但錯誤數據被發送至管理機構，而不是真實采集的和/或處理后的數據。這也可包括所采集的原始數據的錯誤校準。本文中的校準意味著給定位大小的ADC輸出數據到表示消耗量的真實電壓或電流數據的轉換。

需要一種解決方案以更好地保護計量應用程序來防止篡改攻擊。