技術領域

本發明涉及熱量表遠程抄表系統及可信增強的方法，尤其涉及一種具有動態完整性認證、關鍵數據保護、基于數字指紋特征的動態口令身份認證功能的熱量表遠程抄表系統及該系統實現可信增強的方法。

背景技術

能源控制系統是一種典型工業控制系統，隨著電表、水表、熱量表等遠程抄表系統新形勢下儀表設備的不斷智能化，網絡技術、通訊技術高速發展，并廣泛應用于大大小小控制系統中，智能儀表及遠程控制系統的安全性問題日益嚴峻。

現有熱量表遠程抄表系統主要由采集層、傳輸層、應用層組成，其中采集層包括各個樓宇安裝的熱量表，傳輸層為區域管理器，一個區域管理器負責一棟或幾棟樓宇的熱量表數據采集，應用層包括應用服務器和數據服務器。目前實際應用中在實現基本遠程抄表功能基礎上，采集層、應用層還沒有采取相關防范安全措施，傳輸層也鮮有采用加解密方式。這使得現有系統傳輸的關鍵數據(如用戶用于計費的熱量)受到嚴重威脅，黑客很容易利用硬件篡改、數據竊聽、數據篡改、數據重放、用戶非法登錄、病毒侵犯等攻擊手段對系統造成直接的利益損害。

在已有專利申請中也有考慮到以上部分安全技術問題，如申請日為2014年02月19日，申請號為201410056104.4的一種遠程安全抄表方法，該發明專利指出現有的遠程抄表系統沒有一套完整安全保障機制，并提出通過安裝安全模塊來對設備進行身份認證和數據加密。加密密鑰是根據唯一ID編號確定，屬于靜態密鑰，容易遭受密鑰分析進行窮舉法和基于已知明文攻擊，對于黑客來講這種防范措施完全不需要破解密鑰，運用監聽技術，通過重放攻擊就可以擊潰這個系統。

綜上所述，現有熱量表遠程抄表系統應用過程中沒有采取相關安全措施來保障關鍵數據安全，即使有相關專利也考慮到該問題，但采取防范措施不能滿足日益復雜的破解方法，因此一種新的可信增強方法亟待出現。

發明內容

為解決上述技術問題，本發明的目的是提供一種熱量表遠程抄表系統及該系統實現可信增強的方法，該系統和該系統實現可信增強的方法通過熱量表動態完整性驗證、關鍵數據隨機加密保護、基于數字指紋特征的動態口令身份認證來提高熱量表遠程抄表系統的可信性，有效防范黑客對該系統進行硬件篡改、數據重放、用戶非法登錄等攻擊。

本發明的目的通過以下的技術方案來實現：

熱量表遠程抄表系統，包括采集層、傳輸層和應用層，所述

采集層，包括各個樓宇的熱量表，用于采集用戶計費熱量，所述熱量表包括完整性表征模塊和關鍵數據隨機加密模塊；

傳輸層，包括負責一個或多個樓宇的區域管理器FMU，用于接收來自于采集層的計費熱量，并將所述熱量傳輸至服務器；所述區域管理器FMU包括熱量表完整性監控模塊、熱量表關鍵數據保護模塊和熱量表可信信息融合模塊；

應用層，包括應用服務器和數據服務器，用于存儲顯示所有用戶熱量使用情況；所述應用服務器包括熱量表可信信息顯示客戶端和動態身份認證模塊；所述數據服務器包括可信信息存儲模塊。

熱量表遠程抄表系統實現可信增強的方法，包括：

由區域管理器FMU向負責區域內所有熱量表發出完整性驗證請求；

熱量表收到完整性驗證請求后生成隨機化動態節點標識特征碼作為完整性證據回復給區域管理器FMU；

區域管理器FMU向完整性證據驗證成功的熱量表發出熱量數據請求，對完整性證據驗證失敗的熱量表不執行命令，并做下標識；

熱量表收到熱量數據請求后將熱量數據生成隨機化數據密文，并回復給區域管理器FMU；

區域管理器FMU解密隨機化數據密文為明文后和隨機化動態節點標識特征碼融合成可信信息并存儲；

數據服務器向區域管理器搜集可信信息并存儲。

與現有技術相比，本發明的一個或多個實施例可以具有如下優點：

1、結合數字指紋技術與動態口令技術，增強身份認證安全性，避免挑戰/應答口令認證交互復雜性，及時間同步口令認證難以鑒別時間戳提供者身份問題，利用指紋特征及時間戳動態因子，實現動態口令生成，有效防止口令竊取與身份重放攻擊。

2、通過給予熱量表節點密鑰、隨機密鑰等附加屬性，與熱量表唯一地址編號屬性進行融合，得出隨機化動態節點標識特征碼，對其進行動態完整性表征與驗證，將以前的靜態不變完整性證據轉為動態隨機化，增加破解難度，有效防范完整性重放攻擊。

3、對熱量表關鍵數據進行隨機加密形成隨機化數據密文傳輸，實現關鍵數據保護功能。

附圖說明