技術領域

本發明涉及物聯網技術領域，具體地說是一種遠程安全抄表方法。?

背景技術

目前，遠程抄表系統主要由前端設備、采集設備和后臺管理中心構成，其中，前端設備包括電表、水表和氣表，采集設備為集中器或抄表機。?

前端設備安裝有傳感器件，本文稱之為遠程抄表模塊，其具有唯一ID標識。遠程抄表模塊通常采用光電直讀技術，直接讀取表計的計度器碼盤數字。根據遠程抄表模塊與集中器或者抄表機之間數據通信的方式，可將遠程抄表模塊分為兩種：有線遠程抄表模塊和無線遠程抄表模塊，前者內部不帶電源，在讀表時由集中器或者抄表機通過總線瞬間加電工作并完成上傳讀表數據功能，適合于集中器讀表系統；后者內部攜帶電源，可通過微功率無線通訊技術上傳讀表數據功能，適合于抄表機讀表系統。此外，遠程抄表模塊還可以根據需要在表計上安裝內置或外置閥門等控制裝置，通過后臺或抄表機實現遠程控制氣表的開關閥。?

集中器或者抄表機主要實現在樓外抄讀氣表的數據以及控制閥門開關。此外，抄表機還支持人工抄讀。在集中器或者抄表機上安裝有GPRS模塊，可通過GPRS遠程上傳抄表數據，下載抄表任務。?

后臺管理中心主要由高配置的計算機、服務器、GPRS、網絡接口等硬件設備組成，主要完成抄表、監控及客戶端應用管理等三部分功能。?

在遠傳抄表系統中主要涉及通信協議有：后臺服務器通過集中器/抄表機向遠程抄表模塊發起的抄表協議（以下簡稱抄表協議）和后臺服務器通過集中器/抄表機發送給遠程抄表模塊的特權指令傳輸協議（以下簡稱特權指令傳輸協議）。?

現有的抄表流程如下：?

當后臺服務器需要抄表時，首先由后臺服務器發起抄表請求，并同需要抄表的遠程抄表模塊的ID等信息一起發送給集中器/抄表機，集中器/抄表機轉發抄表請求給指定的遠程抄表模塊；

遠程抄表模塊接收到集中器/抄表機的抄表請求后，讀取終端表數據，將其發送給集中器/抄表機；

集中器/抄表機可以選擇直接將抄表數據返回給后臺服務器，也可以選擇將多個遠程抄表模塊的抄表數據統一打包后傳給后臺服務器。

對于上述的系統和流程，存在以下缺陷：?

1、原抄表協議是不安全的協議。在上述的抄表流程中，使用的是433的物理層來實現傳感器遠程抄表模塊與集中器之間的傳輸，這種傳輸協議是一個透明數據傳輸，沒有任何安全機制，所以非常容易受到攻擊。

2、抄表端的傳感器沒有得到安全保障。目前在抄表傳感器端，沒有安全機制，所以容易被入侵，如篡改ID、表數等，傳感器件ID是每個前端設備的唯一標識，它代表了前端設備的身份，由于在前端設備和集中器或者抄表機之間采用明文傳輸，惡意的用戶可以假冒前端設備的ID，上傳錯誤的數據，擾亂抄表系統正常運行。?

3、現有遠程抄表安全存在鑒權認證缺陷。原來的遠程抄表機制，沒有提供安全的認證流程，所以集中器是無法辨別出那些抄表器是合法的，也無法識別出抄上來的數據的真實性，以及丟棄錯誤的數據和被篡改的數據。?

綜上所述，現有的遠程抄表系統沒有一套完整安全保障機制，對用戶、操作者，亦或者非法第三方沒有界定與防范，以及對密碼的傳輸管理機制，這是現有抄表系統不安全的根本。?

發明內容

為了解決上述問題，本發明提供了一種遠程安全抄表方法，它解決了現有遠程抄表方法不安全的問題，實現了對數據傳輸的安全管理，有效防范不法攻擊。?

本發明采用以下技術方案：一種遠程安全抄表方法，它針對遠程抄表系統，實現遠程抄表功能，所述遠程抄表系統包括：?

后臺管理中心，包括網絡端口、PC機和安全服務器，用來管理抄表過程和儲存數據，安全服務器中還存有根密鑰；

????采集模塊，實現對前端設備中數據的抄讀和閥門的開合，還設有安全模塊，實現與后臺管理中心的數據交互和數據的驗證；

前端設備，安裝有遠程抄表模塊和安全模塊，遠程抄表模塊中設有唯一的ID編號，同時，還設有安全模塊，實現對數據的采集和加密；

其中，安全模塊設置在433通信模塊和數據處理模塊之間，它包括計算單元、消息認證碼算法單元MAC，邏輯運算單元和存儲單元；

所述的方法包括以下過程：

采集模塊向前端設備發出抄表命令；

前端設備將命令上報后臺管理中心；

驗證采集人的身份；

提取所采集前端設備的ID；

生成新的會話密鑰；

利用會話密鑰對提取的ID信息和抄表命令加密；

信息發送至前端設備并將會話密鑰發送至采集模塊和前端設備；