技術領域

本發(fā)明涉及一種數(shù)據(jù)安全傳輸方法，尤其是及一種應用于智能儀表系統(tǒng)的數(shù)據(jù)安全傳輸方法。

背景技術

當前，智能儀表系統(tǒng)廣泛應用于城市及農(nóng)村的電表、水表、氣表的抄收、計費和監(jiān)控領域。在數(shù)據(jù)（例如電表的度數(shù)）的采集過程中，通常采用手持設備通過紅外、條碼掃描、GPS定位、拍照等數(shù)據(jù)采集技術，以及圖像處理和模式識別技術來提取儀表讀數(shù)、地理信息等數(shù)據(jù)。然而，由于這類數(shù)據(jù)是通過移動通信網(wǎng)絡和互聯(lián)網(wǎng)絡等方式來接入數(shù)據(jù)管理中心，使得數(shù)據(jù)在傳輸過程中容易受到惡意攻擊、竊取和篡改。

發(fā)明內(nèi)容

鑒于以上內(nèi)容，有必要提供一種能安全傳輸儀表讀數(shù)等數(shù)據(jù)的智能儀表系統(tǒng)的數(shù)據(jù)安全傳輸方法。

一種智能儀表系統(tǒng)的數(shù)據(jù)安全傳輸方法，其包括步驟：

a．手持設備從數(shù)據(jù)管理中心獲取數(shù)據(jù)加密密鑰；

b．手持設備將數(shù)據(jù)加密密鑰以及從智能儀表采集的數(shù)據(jù)進行加密以生成加密數(shù)據(jù)幀，并將該加密數(shù)據(jù)幀傳輸至數(shù)據(jù)管理中心。

上述的智能儀表系統(tǒng)的數(shù)據(jù)安全傳輸方法將手持設備和數(shù)據(jù)管理中心之間的數(shù)據(jù)傳輸使用加密的方式，實現(xiàn)了全報文密文傳輸，數(shù)據(jù)傳輸安全性好，可靠性高。

附圖說明

圖1為本發(fā)明智能儀表系統(tǒng)的數(shù)據(jù)安全傳輸方法的較佳實施例的架構圖。

圖2為本發(fā)明智能儀表系統(tǒng)的數(shù)據(jù)安全傳輸方法的較佳實施例的流程圖。

圖3為本發(fā)明較佳實施例中數(shù)據(jù)管理中心對手持設備分配數(shù)據(jù)加密密鑰的示意圖。

圖4為本發(fā)明較佳實施例中手持設備生成的交互數(shù)據(jù)幀的示意圖。

主要元件符號說明

手持設備?10

數(shù)據(jù)管理中心?30

數(shù)據(jù)庫服務器?32

密鑰服務器?34

如下具體實施方式將結合上述附圖進一步說明本發(fā)明。

具體實施方式

如圖1所示是本發(fā)明智能儀表系統(tǒng)的數(shù)據(jù)安全傳輸方法較佳實施例的架構圖。所述的架構可以應用于電表、水表、氣表等智能儀表的抄收、計費和監(jiān)控領域，其包括多個手持設備10及與該多個手持設備10建立網(wǎng)絡通信的數(shù)據(jù)管理中心30。所述手持設備10可為手機、平板電腦等，其用于通過紅外、條碼掃描、GPS定位、拍照等數(shù)據(jù)采集技術，以及圖像處理和模式識別技術來提取儀表讀數(shù)、地理信息等數(shù)據(jù)。所述數(shù)據(jù)管理中心30包括數(shù)據(jù)庫服務器32及密鑰服務器34，該數(shù)據(jù)庫服務器32與密鑰服務器34電性連接。

該密鑰服務器34預先為每一手持設備10生成一個加密機主密鑰（Master?Key，MK），該加密機主密鑰MK由2-4個部分（每一部分至少包含32比特）組成，并以密文形式存儲在手持設備10的特定區(qū)域。此外，該手持設備10可以利用本機機器碼和預先設定算法來對加密機主密鑰MK加密或解密。

如圖2所示，是本發(fā)明智能儀表系統(tǒng)的數(shù)據(jù)安全傳輸方法較佳實施例的流程圖。該智能儀表系統(tǒng)的數(shù)據(jù)安全傳輸方法至少包括如下步驟：

步驟S1：手持設備10從數(shù)據(jù)管理中心30獲取數(shù)據(jù)加密密鑰（File?Key）FK，該步驟S1包括如下子步驟。

子步驟S11：數(shù)據(jù)管理中心30提醒手持設備10簽到，例如在每月月底之前提醒手持設備10。

子步驟S12：手持設備10向數(shù)據(jù)管理中心30周期性簽到。

子步驟S13：數(shù)據(jù)管理中心30接到手持設備30的簽到請求后，由數(shù)據(jù)庫服務器32控制密鑰服務器34向手持設備10發(fā)送數(shù)據(jù)加密密鑰FK。具體地，請結合參閱圖3，所述多個手持設備10被分成若干組（例如按照小區(qū)劃分），密鑰服務器34針對每個組分配一個統(tǒng)一的組密鑰GKm（m為組號），其中每個組內(nèi)的手持設備10分配一個文件密鑰FKmn（m為組號，n為用戶號）。需要說明的是，上述的組密鑰GKm和文件密鑰FKmn在本實施例中均可被稱作數(shù)據(jù)加密密鑰FK。

子步驟S14：手持設備10用加密機主密鑰MK對數(shù)據(jù)加密密鑰FK進行加密，并將加密后的數(shù)據(jù)加密密鑰FK保存在特定區(qū)域，并向數(shù)據(jù)管理中心30發(fā)送確認應答信號（ACK）。需要說明的是，數(shù)據(jù)加密密鑰FK在手持設備10內(nèi)只能在一限定時間段內(nèi)有效，一旦過期則自動失效，需要在下次簽到時從數(shù)據(jù)管理中心30重新獲取。

步驟S2：手持設備10將從智能儀表采集的數(shù)據(jù)進行加密以生成加密數(shù)據(jù)幀，并將加密數(shù)據(jù)幀傳輸至數(shù)據(jù)管理中心30，以便數(shù)據(jù)管理中心30解密并作校驗及確認。該步驟S2包括如下子步驟。

子步驟S21：手持設備10向數(shù)據(jù)管理中心30發(fā)起數(shù)據(jù)傳輸請求；