WO2015003512A1

WO2015003512A1 - 集中器、电表及其消息处理方法

Info

Publication number: WO2015003512A1
Application number: PCT/CN2014/074554
Authority: WO
Inventors: 万邦睿; 蒲莉红; 胖志南
Original assignee: 中兴通讯股份有限公司
Priority date: 2013-07-10
Filing date: 2014-04-01
Publication date: 2015-01-15
Also published as: CN104283675A

Abstract

本发明公开了一种集中器、电表及其消息处理方法。本发明的集中器的消息处理方法中当集中器下发消息时，对待下发的消息处理的过程包括：与电表建立链接，判断传输消息的方式是否为密文传输，若是，则对待下发的消息进行加密处理，将加密后的消息进行组装后传输给所述电表；本发明的消息处理方法，可以对下发的消息进行加密处理，提升了集中器下发消息的安全性，防止窃取或篡改集中器下发信息。

Description

集中器、电表及其消息处理方法技术领域本发明涉及智能电网领域，尤其涉及一种集中器、电表及其消息处理方法。背景技术随着智能电网的普及和更多智能电表的使用，未来智能抄表必然会取代传统的手工抄表的方式，达到高效的信息采集和集中管理用电信息等目的，目前智能电网抄表 ***中，都是主站连接集中器，集中器连接电表，电表和用电终端相连，集中器和电表之间通过电网协议传输信息，这种通过网络信息传输的方式，在信息的传输过程中存在安全隐患，如主站通过集中器设置电表的费率的下行信息，或者用户电表的用电信息通过集中器上报到主站的上行消息等完全有可能被串改，达到窃电的目的。技术上，随着智能电网的推广，智能集中器，智能电表得到了广泛的使用。因此，如何提高抄表***的数据安全性，成为了***提供商非常关注的功能，同时也带来了巨大的商机。。现有的抄表***，如图 1所示，主要包括：集中器、电表。集中器和电表间可以使用有线或者无线的方式进行连接，集中器可以发送配置参数、控制命令等信息到电表，可以接收电表上报的用电信息等。现有的***具有以下的不足和局限：不支持灵活的、动态的配置信息传输方式，窃电风险很高、异常处理方式不够灵活。发明内容本发明实施例要解决的主要技术问题是，提供一种集中器、电表及其消息处理方法能够提高抄表***的信息安全。为解决上述技术问题，本发明实施例提供一种集中器的消息处理方法，当集中器下发消息时，对待下发的消息处理的过程包括：与电表建立链接，判断传输消息的方式是否为密文传输，若是，则对所述待下发的消息进行加密处理，将加密后的消息进行组装后传输给所述电表。优选地，当判断传输消息的方式不是为密文传输时，则根据预先配置的验证位生成方式信息和生成周期信息生成验证位信息，并将该验证位信息和所述待下发的消息进行组装后传输给所述电表。优选地，在与电表建立链接之前还包括：配置与所述电表相关的参数信息，所述参数信息包括：通信参数信息和传输方式信息；与所述电表建立链接包括：根据配置的所述通信参数信息与相应的电表建立链接；所述判断传输消息的方式是否为密文传输包括：根据配置的所述传输方式信息判断传输消息的方式是否为密文传输。优选地，所述参数信息还包括：基础密钥；对所述待下发的消息进行加密处理包括：根据所述基础密钥对所述待下发的消息进行加密处理；或者根据所述基础密钥生成集中器和所述电表之间传输信息的会话密钥；根据所述会话密钥对所述待下发的信息进行加密处理；或者当所述待下发的消息会话密钥时根据所述基础密钥对所述待下发的消息进行加密处理；当所述待下发的消息不为会话密钥时根据所述基础密钥生成集中器和所述电表之间传输信息的会话密钥，根据所述会话密钥对所述待下发的信息进行加密处理。优选地，所述参数信息还包括：验证位生成方式信息和生成周期信息；将加密后的消息进行组装后传输给所述电表包括：根据配置的所述验证位生成方式信息和生成周期生成验证位信息，对所述验证位信息和加密后的消息进行组装，将组装后的消息传输给所述电表。优选地，当所述集中器接收电表上报的消息，对上报的消息处理的过程包括：接收所述电表上报的消息；对所述电表上报的消息进行验证，若验证成功，则判断所述电表上报消息的方式是否为密文传输，若是，则对所述电表上报的消息进行解密；若验证失败或者解密失败时，进行异常情况处理。优选地，所述参数信息还包括：异常类型、异常阈值和异常处理方式；所述进行异常情况处理的步骤包括：将当前异常情况的类型与配置的异常类型进行匹配，若匹配成功，则判断该种类型的异常情况的数量总和是否大于异常阈值，若大于，则根据配置的异常处理方式对当前的异常情况进行处理。同样为了解决上述的技术问题，本发明实施例还提供了一种电表的消息处理方法，包括：接收集中器下发的消息；判断是否需要对所述集中器下发的消息进行解密，若是，则对所述集中器下发的消息进行解密处理，并存储解密后的消息。优选地，接收所述集中器下发的消息包括：接收所述集中器下发的安全策略信息，所述安全策略信息包括会话密钥和验证位信息；在对所述集中器下发的消息解密之前还包括：配置所述电表的基础密钥；对所述集中器下发的消息进行解密处理，并存储解密后的消息包括：根据所述电表的基础密钥对所述会话密钥进行解密获取所述电表的会话密钥，并存储所述电表的会话密钥；根据所述电表的会话密钥对所述验证位信息进行解密获取所述电表的验证位信息，并存储所述电表的验证位信息。优选地，接收所述集中器下发的消息还包括接收所述集中器下发的配置参数信息，所述配置参数消息包括通信参数信息和传输方式信息；对所述集中器下发的消息进行解密处理，并存储解密后的消息还包括：根据所述电表的会话密钥对所述配置参数信息进行解密，解密成功后根据所述电表的验证位信息对解密后的所述配置参数信息进行验证，若验证成功，则存储解密后的配置参数信息。优选地，所述电表上报消息时，对待上报消息的处理过程包括：、根据存储的所述通信参数信息与所述集中器建立链接；获取所述电表待上报的消息，根据存储的所述传输方式信息判断待上报的消息是否需要进行密文传输，若是，则对所述待上报的消息进行加密处理，将存储的验证位信息和加密后的消息进行组装后传输给所述集中器。同样为了解决上述的技术问题，本发明实施例还提供了一种集中器，包括：信息交互模块、判断模块、加密模块和组装模块；所述信息交互模块设置为与电表建立链接，以及将组装后的信息传输给所述电表; 所述判断模块设置为判断传输消息的方式是否为密文传输；所述加密模块设置为当所述判断模块判断传输消息的方式为密文传输时对待下发的消息进行加密处理；所述组装模块设置为将加密后的消息进行组装。优选地，所述集中器还包括：配置模块和安全策略模块；所述配置模块设置为配置验证位生成方式信息和生成周期信息生成验证位信息；所述安全策略模块设置为根据配置的验证位生成方式信息和生成周期信息生成验证位信息；所述组装模块还设置为当所述判断模块判断传输消息的方式不是密文传输时将生成的验证位信息和所述待下发的消息进行组装后传输给所述电表。优选地，所述集中器还包括：配置模块；所述配置模块设置为配置与电表相关的参数信息，所述参数信息包括：通信参数信息和传输方式信息；所述信息交互模块设置为根据配置的通信参数信息与相应的电表建立链接；所述判断模块设置为根据配置的所述传输方式信息判断传输消息的方式是否为密文传输。优选地，所述参数信息还包括：基础密钥、验证位生成方式信息和生成周期信息；所述集中器还包括：安全策略模块；所述安全策略模块设置为根据所述基础密钥生成集中器和电表之间传输信息的会话密钥，以及根据配置的验证位生成方式信息和生成周期生成验证位信息；所述加密模块设置为根据所述会话密钥或者基础密钥对待下发的信息进行加密处理，或者当所述待下发的消息会话密钥时根据所述基础密钥对待下发的消息进行加密处理，当所述待下发的消息不为会话密钥时根据所述会话密钥待对下发的信息进行加密处理。所述组装模块设置为对所述验证位信息和加密后的消息进行组装。优选地，所述集中器还包括：验证模块、解密模块和异常策略模块；所述信息交互模块还设置为接收电表上报的消息；所述验证模块设置为对所述电表上报的消息进行验证；所述判断模块设置为当所述验证模块对电表上报的消息验证成功时，判断电表上报消息的方式是否为密文传输；所述解密模块设置为当所述判断模块判断上报消息的传输方式为密文传输时对电表上报的消息进行解密；所述异常策略模块设置为当所述验证模块验证失败或者当所述解密模块解密失败时，进行异常情况处理。优选地，所述参数信息还包括：异常类型、异常阈值和异常处理方式；所述异常策略模块设置为将当前异常情况的类型与配置的异常类型进行匹配，若匹配成功，则判断该种类型的异常情况的数量总和是否大于异常阈值，若大于，则根据配置的异常处理方式对当前的异常情况进行处理。同样为了解决上述的技术问题，本发明实施例还提供了一种电表，包括：信息交互模块、判断模块、消息存储模块和解密模块；所述信息交互模块设置为接收集中器下发的消息；所述判断模块设置为判断是否需要对所述集中器下发的消息进行解密; 所述解密模块设置为当所述判断模块判断需要进行解密时，对所述集中器下发的消息进行解密处理；所述消息存储模块设置为存储解密后的消息。优选地，接收所述集中器下发的消息包括：接收集中器下发的安全策略信息，所述安全策略信息包括会话密钥和验证位信息；所述电表还包括安全策略模块；所述安全策略模块设置为配置电表的基础密钥，以及存储电表的会话密钥和电表的验证位信息；所述解密模块设置为根据所述电表的基础密钥对所述会话密钥进行解密获取电表的会话密钥，以及根据所述电表的会话密钥对所述验证位信息进行解密获取电表的验证位信息。优选地，接收所述集中器下发的消息还包括接收集中器下发的配置参数信息，所述配置参数消息包括通信参数信息和传输方式信息；所述电表还包括验证模块；所述解密模块设置为根据所述电表的会话密钥对所述配置参数信息进行解密；所述验证模块设置为在解密模块解密成功后根据所述电表的验证位信息对解密后的所述配置参数信息进行验证，若验证成功，则将解密后的配置参数信息存储至所述消息存储模块中。优选地，所述电表还包括：加密模块和组装模块；所述信息交互模块还设置为根据存储的所述通信参数信息与集中器建立链接，以及将组装后的消息发送给所述集中器；所述判断模块还设置为根据存储的所述传输方式信息判断上报的消息是否需要进行密文传输；所述加密模块设置为获取电表待上报的消息，当所述判断模块判断需要进行密文传输时，对待上报的消息进行加密处理；所述组装模块设置为将存储的验证位信息和加密后的消息进行组装。本发明实施例的有益效果是：本发明实施例提供一种集中器、电表及其消息处理方法能够提高抄表***的信息安全，本发明实施例的集中器的消息处理方法中当集中器下发消息时，对待下发的消息处理的过程包括：与电表建立链接，判断传输消息的方式是否为密文传输，若是，则对待下发的消息进行加密处理，将加密后的消息进行组装后传输给所述电表；本发明实施例的消息处理方法，可以对下发的消息进行加密处理，提升了集中器下发消息的安全性，防止窃取或篡改集中器下发信息及电表上报的信息。附图说明

S i为本发明实施例-一提供的种集中器的消息处理方法的流程示意图；图 2为本发明实施例-一提供的种集中器下发配置信息的流程示意图；图 3为本发明实施例-一提供的种集中器发送会话密钥流程示意图；图 4为本发明实施例-一提供的种集中器下发验证位信息的流程示意图；图 5为本发明实施例-一提供的种集中器处理电表上报消息的流程示意图；图 6为本发明实施例-一提供的种集中器异常情况处理的流程示意图；图 7为本发明实施例:二提供的种电表的消息处理方法的流程示意图；图 8为本发明实施例.二提供的 -种电表对集中器下发的配置参数处理的流程示意图；图 9为本发明实施例:二提供的种电表上报消息的流程示意图；图 10为本发明实施例三提供的第一种集中器的结构示意图; 图 11为本发明实施例三提供的第二种集中器的结构示意图; 图 12为本发明实施例三提供的第三种集中器的结构示意图; 图 13为本发明实施例三提供的第四种集中器的结构示意图; 图 14为本发明实施例四提供的第一种电表的结构示意图；图 15为本发明实施例四提供的第二种电表的结构示意图；图 16为本发明实施例四提供的第三种电表的结构示意图；图 17为本发明实施例四提供的第四种电表的结构示意图。具体实施方式下面通过具体实施方式结合附图对本发明作进一步详细说明。实施例一：如图 1所示，为本实施例提供的一种集中器的消息处理方法，其中在当集中器下发消息时，对下发的消息处理的过程包括：步骤 101 : 与电表建立链接；步骤 102: 判断传输消息的方式是否为密文传输，若是，则执行步骤 103，若否，则执行步骤 104; 步骤 103 : 对待下发的消息进行加密处理，将加密后的消息进行组装后传输给所述电表；步骤 104: 按照预设的传输方式将下发的消息传输给所述电表。本实施例集中器的消息处理方法，可以对待下发的消息选择密文传输，集中器可以对待下发的消息进行加密处理，可以提高信息的安全性。本实施中集中器待下发的消息主要包括：集中器配置参数信息和控制命令信息。本实施例消息处理方法中当判断传输消息的方式不是为密文传输时，则根据预先配置的验证位生成方式信息和生成周期信息生成验证位信息，并将该验证位信息和所述下发的消息进行组装后传输给所述电表。本实施例的消息处理方法提供了灵活的消息传输方式，集中器可以采用密文传输或者不采用密文传输，例如明文传输时，可以通过添加验证位信息的方式下发消息给电表，增加对消息验证位的灵活配置功能，可配置按时段不用采用不同的验证位功能，信息传输时动态的和***时间比对来决定使用哪一组验证位。本实施例消息处理方法，可以预先配置与电表相关的参数信息，该参数信息可以包括：通信参数信息、传输方式信息以及其他基本的参数信息。该传输方式信息可以密文传输或者为明文传输；上述步骤 101中与电表建立链接具体包括：根据配置的通信参数信息与相应的电表建立链接；上述步骤 102中判断传输消息的方式是否为密文传输的可以包括：根据配置的所述传输方式信息判断传输消息的方式是否为密文传输。本实施例的消息处理方法可以灵活地配置消息的传输方式，可以有效提升信息传输的安全性，不仅对于消息头中验证位信息做灵活处理，同时如果为密文传输，对密钥信息做了安全加固，能够有效防止篡改数据进行窃电。本实施例中配置的参数信息还包括：基础密钥；上述步骤 103中对待下发的消息进行加密处理具体包括：或者根据基础密钥对待下发的消息进行加密处理；根据所述基础密钥生成集中器和电表之间传输信息的会话密钥；根据所述会话密钥对待下发的信息进行加密处理；或者当所述待下发的消息会话密钥时根据所述基础密钥对待下发的消息进行加密处理；当所述待下发的消息不为会话密钥时根据所述基础密钥生成集中器和电表之间传输信息的会话密钥，根据所述会话密钥待对下发的信息进行加密处理。本实施例方法中集中器若配置密钥传输时，有以下三种加密方式：第一种：采用基础密钥对下发的消息进行加密；第二种：采用会话密钥对下发的消息进行加密；第三种：当下发的消息包括会话密钥时，采用基础密钥对会话密钥进行加密，然后采用会话密钥对其他下发的消息进行加密。本实施例方法中集中器若配置密文传输时，则与电表建立连接后，集中器根据电表的基础密钥，可以采用加密***当前时间、随机数、电表唯一标识等信息生成本次连接的会话密钥，本次连接内统一使用该会话密钥进行数据的加解密。或者采用基础密钥对待下发的消息进行加密，例如当发送会话密钥时，则采用基础密钥对下发的会话密钥进行加密。优选地，本实施例配置的参数信息还包括：验证位生成方式信息和生成周期信息；上述步骤 103中将加密后的消息进行组装后传输给所述电表具体包括：根据配置的验证位生成方式信息和生成周期生成验证位信息，将所述验证位信息和加密后的消息进行组装中，将组装后的消息传输给所述电表。本实施例方法在密文传输时不仅对消息进行加密而且还加入了验证位信息，例如将验证位添加到加密后的消息的头部，进一步地提高了下发消息的安全性。并且由于可以配置的验证位生成方式信息和生成周期生成验证位信息，这样可以动态地生成验证位信息，防止伪造数据。如图 2，下面以集中器下发配置信息给电表为例，来介绍本实施例消息处理方法的具体过程：步骤 201 : 集中器配置报文信息传输方式（明文或密文）、通信参数、与电表的关联信息、生成方式信息和生成周期生成验证位信息，当信息传输方式为密文传输时还配置基础密钥；步骤 202: 根据配置的报文信息传输方式判断是否需要加密传输，若是密文传输，则执行步骤 203 ; 若是明文传输，则执行步骤 205 ; 步骤 203 : 根据配置基础密钥生成会话密钥，根据所述会话密钥对待下发给电表的配置信息进行加密；步骤 204: 根据生成方式信息和生成周期生成验证位信息生成验证位信息，将所述验证位信息和加密后配置信息进行报文组装，转步骤 206; 例如将验证位信息拼接到加密后的信息的头部，或其他组装方式。步骤 205 : 根据生成方式信息和生成周期生成验证位信息生成验证位信息，将所述验证信息拼接到配置信息中进行报文组装；步骤 206: 将组装后的报文下发给与其连接的电表。如图 3所示，当消息传输方式为密文传输时，为了能够使得电表能够解密信息，本实施例中集中器还需在与电表建立链接后将会话密钥发送给电表，此时集中器下发的消息为会话密钥，下发会话密钥的具体过程包括：步骤 301 : 集中器根据配置的通信参数与电表建立链接；步骤 302: 集中器根据配置的基础密钥生成会话密钥；步骤 303 : 集中器将配置的基础密钥通知电表用户；集中器根据基础密钥对会话密钥进行加密；集中器告知用户其配置的基础密钥方式不通过集中器下发消息的方式，例如可以采用短信、邮件等方式，这样可以保证密钥信息不会在信息传输过程中被窃取。步骤 304: 电表根据用户输入的基础密钥，配置出电表的基础密钥并存储；电表根据配置的基础密钥对接收的会话密钥进行解密获得会话密钥。当接到的会话密钥还包括验证位时，电表还需要对会话密钥进行验证，若验证成功，则存储该会话密钥。当集中器将验证位信息与加密后的信息组装后，电表在接收到组装后的信息时不仅需要对接收到信息进行解密，还需要对解密后的信息进行验证。再此情况下，集中器还需要将其生成的本次传输信息的验证位信息传输给电表，此时集中器待下发的消息为验证位信息，采用本实施例的消息处理方法，集中器下发验证位信息的过程如图 4所示：步骤 401 : 获取配置的验证位的生成规则信息，包括生成方式和周期；验证位生成方式可自定义，如随机数，随机字符串等。步骤 402: 根据验证位的生成规则信息生成验证位信息；步骤 403 : 根据配置的传输方式信息判断是否需要密文传输，若是，则执行步骤 404，若否，执行步骤 405 ; 步骤 404: 根据生成的会话密钥对所述验证位信息进行加密；生成会话密钥的过程参考上述图 3所示的过程；步骤 405 : 组装下发报文，下发报文信息至电表。上述介绍的集中器下发消息过程，上述集中器待下发的消息可以为会话密钥、验证位信息、配置信息或者控制命令信息，采用上述的方法，可以确保下发消息的安全性。如图 5所示，在上述的内容的基础上，本实施例提供的集中器的消息处理方法，在对接收电表上报的消息时，对上报的消息进行处理过程包括：步骤 501 : 接收电表上报的消息；步骤 502: 对电表上报的消息进行验证；步骤 503 : 判断是否验证成功，若验证成功，则执行步骤 504，若失败，则执行步骤 507: 步骤 504: 判断电表上报消息的方式是否为密文传输，若是，则执行步骤 505，若否，则执行步骤 508; 步骤 505 : 对电表上报的消息进行解密；步骤 506: 判断是否解密成功，若成功，则执行步骤 508，若失败，则执行步骤

507；步骤 507: 进行异常情况处理，流程结束；步骤 508: 处理电表上传的数据，流程结束。本实施例对电表上报消息的验证可以根据集中器生成的验证位信息对上报的消息进行验证，对上报消息的解密可以根据集中器生成的会话密钥对上报的消息进行解密。如图 6所示，本实施例的消息处理方法中配置参数信息还可以包括：异常类型、异常阈值和异常处理方式；上述步骤 506中进行异常情况处理具体包括：步骤 600: 接收到异常情况的通知；步骤 601 : 将当前异常情况的类型与配置的异常类型进行匹配，判断匹配是否成功，若匹配成功，则执行步骤 602，若失败，则执行步骤 603 ; 步骤 602: 判断该种类型的异常情况的数量总和是否大于异常阈值；若大于，则执行步骤 605，若小于，执行步骤 604; 步骤 603 : 不处理该异常，直接丢弃；步骤 604: 记录该种异常，该种异常数量累加，跳转到步骤 601，处理下一个异常；步骤 605 : 根据配置的异常处理方式对当前的异常情况进行处理；如生成告警信息并存储、短信通知告警、下发电表断闸命令、设备声光告警等。通过上述处理方法，在传统的通过验证消息头部的验证位信息保证信息安全传输夕卜，增加了根据安全策略模块按照配置的方式动态的变化验证位信息，防止伪造数据。还提供了强大的安全策略，通过使用基础密钥和会话密钥信息，保证了加密数据的安全，另外在发现数据异常后，根据制定好的处理方式，可采用普通的告警方式，延迟处理，也可以立即通过集中器下发断闸命令到表计，及时的处理异常行为。实施例二：如图 7所示，本实施例提供了一种电表的消息处理方法，其中对集中器下发的消息的处理过程包括：步骤 701 : 接收集中器下发的消息；步骤 702: 判断是否需要对所述集中器下发的消息进行解密，若是，则执行步骤 703，若否，则执行步骤 704; 步骤 703 : 对所述集中器下发的消息进行解密处理，并存储解密后的消息；步骤 704: 存储集中器下发的消息。本实施例中接收集中器下发的消息包括：接收集中器下发的安全策略信息，所述安全策略信息包括会话密钥和验证位信息；在步骤 703之前还包括：配置电表的基础密钥；步骤 703中对所述集中器下发的消息进行解密处理，并存储解密后的消息的步骤包括：根据所述电表的基础密钥对所述会话密钥进行解密获取电表的会话密钥，并存储电表的会话密钥；根据所述电表的会话密钥对所述验证位信息进行解密获取电表的验证位信息，并存储所述电表的验证位信息。本实施例中电表配置的基础密钥的过程参考图 3所示的过程，当集中器将配置的基础密钥通知电表用户；用户在电表上配置电表的基础密钥，该基础密钥与集中器的基础密钥是一致。在获取会话密钥和验证位信息之后，电表就可以对集中器下发的配置参数信息或者控制命令信息进行解密并验证，只有当解密和验证同时成功后才能够获取集中下发的配置参数信息或者控制命令信息，防止信息在传输过程中被篡改，提供了信息传输的安全性。本实施例配置参数主要包括：通信参数信息、传输方式信息以及其他基本的参数，这里就不一一介绍基本的参数。如图 8所示，电表接收集中器下发的配置参数时，其具体的处理过程包括：步骤 801 : 根据所述电表的会话密钥对所述配置参数信息进行解密；步骤 802: 判断解密是否成功，若成功，则执行步骤 803，若失败，则执行步骤

806；步骤 803 : 根据所述电表的验证位信息对解密后的所述配置参数信息进行验证；步骤 804: 判断是否验证成功，若是，则执行步骤 805，若否，则执行步骤 806; 步骤 805 : 存储解密后的配置参数信息；步骤 806: 进行异常情况处理。本实施例中进行异常情况处理可以参考图 6所示的集中器进行异常情况处理的过程。本实施例配置参数主要包括：通信参数信息和传输方式信息。上述介绍的是电表对集中器下的消息进行处理的过程，在电表存储了必要的配置参数后，需要上报集中器所需的消息，如图 9所示，下面介绍对本电表待上报消息的处理过程，包括：步骤 901 : 根据存储的所述通信参数信息与集中器建立链接；步骤 902: 获取电表需要上报的消息，根据存储的所述传输方式信息判断上报的消息是否需要进行密文传输，若是，则执行步骤 903，若否则，执行步骤 904; 步骤 903 : 对待上报的消息进行加密处理，将存储的验证位信息和加密后的消息进行组装后传输给所述集中器；步骤 904: 将存储的验证位信息和需要上报的消息进行组装后传输给集中器。本实施例的消息处理方法可以在电表上报的消息进行加密处理，提升了电表发送消息的安全性，并将还组合了验证位信息进一步地提高消息的安全性，防止电表上报的消息被窃取和篡改。实施例三：如图 10所示，本实施例提供了一种集中器，应用智能电网，包括：信息交互模块、判断模块、加密模块和组装模块；所述信息交互模块设置为与电表建立链接，以及将组装后的信息传输给所述电表; 所述判断模块设置为判断传输消息的方式是否为密文传输；所述加密模块设置为当所述判断模块判断传输消息的方式为密文传输时对待下发的消息进行加密处理；所述组装模块设置为将加密后的消息进行组装。本实施例中集中器下发消息的过程可以参考实施例一中的相关描述。如图 11所示，在图 10的基础上，本实施例的集中器还包括：配置模块和安全策略模块；所述配置模块设置为配置验证位生成方式信息和生成周期信息生成验证位信息；所述安全策略模块设置为根据配置的验证位生成方式信息和生成周期信息生成验证位信息；所述组装模块还设置为当所述判断模块判断传输消息的方式不是密文传输时将生成的验证位信息和所述待下发的消息进行组装后传输给所述电表。图 11所示的集中器可以将生成的验证位信息下发给电表。本实施例集中器当判断不是密文传输时，例如明文传输时可以根据配置的验证位生成规则不同，可以动态的生成不同的验证位，提升了信息的安全。如图 12所示，在图 10的基础上，本实施例的集中器还包括：配置模块；所述配置模块设置为配置与电表相关的参数信息，所述参数信息包括：通信参数信息和传输方式信息；但不仅限于这些参数，还可以包括其他与电表相关的必要参数；所述信息交互模块设置为根据配置的通信参数信息与相应的电表建立链接；所述判断模块设置为根据配置的所述传输方式信息判断传输消息的方式是否为密文传输。图 12所示的集中器可以根据配置的传输方式信息判断发送待下发消息的方式。优选地，本实施例参数信息还包括：基础密钥、验证位生成方式信息和生成周期信息；所述集中器还包括：安全策略模块，参考图 11所示的集中器；所述安全策略模块设置为根据所述基础密钥生成集中器和电表之间传输信息的会话密钥，以及根据配置的验证位生成方式信息和生成周期生成验证位信息；所述加密模块设置为根据所述会话密钥或基础密钥对待下发的信息进行加密处理，或者当所述待下发的消息会话密钥时根据所述基础密钥对待下发的消息进行加密处理，当所述待下发的消息不为会话密钥时根据所述会话密钥待对下发的信息进行加密处理；所述组装模块设置为对所述验证位信息和加密后的消息进行组装。如图 13所示，本实施例的集中器还包括：验证模块、解密模块和异常策略模块；所述信息交互模块还设置为接收电表上报的消息；所述验证模块设置为对所述电表上报的消息进行验证；所述判断模块设置为当所述验证模块对电表上报的消息验证成功时，判断电表上报消息的方式是否为密文传输；所述解密模块设置为当所述判断模块判断上报消息的传输方式为密文传输时对电表上报的消息进行解密；所述异常策略模块设置为当所述验证模块验证失败或者当所述解密模块解密失败时，进行异常情况处理。图 13所示的集中器介绍了对电表上报的消息进行处理的过程。优选地，当所述参数信息还包括：异常类型、异常阈值和异常处理方式，本实施例的异常策略模块设置为将当前异常情况的类型与配置的异常类型进行匹配，若匹配成功，则判断该种类型的异常情况的数量总和是否大于异常阈值，若大于，则根据配置的异常处理方式对当前的异常情况进行处理。具参考实施例一中关于异常情况处理的描述。本实施例提供的集中器在传统的通过验证消息头部的验证位信息保证信息安全传输外，增加了根据安全策略模块按照配置的方式动态的变化验证位信息，防止伪造数据。还提供了强大的安全策略，通过使用基础密钥和会话密钥信息，保证了加密数据的安全，另外通过异常策略处理模块保存的配置，在发现数据异常后，根据制定好的处理方式，可采用普通的告警方式，延迟处理，也可以立即通过集中器下发断闸命令到表计，及时的处理异常行为。实施例四：如图 14所示，本实施例提供了一种电表，应用于智能电网中，包括：信息交互模块、判断模块、消息存储模块和解密模块；所述信息交互模块设置为接收集中器下发的消息；所述判断模块设置为判断是否需要对所述集中器下发的消息进行解密；所述解密模块设置为当所述判断模块判断需要进行解密时，对所述集中器下发的消息进行解密处理；所述消息存储模块设置为存储解密后的消息。本实施例的电表可以对集中下发的消息进行解密处理。优选地，本实施例中接收集中器下发的消息包括：接收集中器下发的安全策略信息，所述安全策略信息包括会话密钥和验证位信息；如图 15所示，本实施例的电表还包括安全策略模块；所述安全策略模块设置为配置电表的基础密钥，以及存储电表的会话密钥和电表的验证位信息；所述解密模块设置为根据所述电表的基础密钥对所述会话密钥进行解密获取电表的会话密钥，以及根据所述电表的会话密钥对所述验证位信息进行解密获取电表的验证位信息。优选地，本实施例中接收集中器下发的消息还包括接收集中器下发的配置参数信息，所述配置参数消息包括通信参数信息和传输方式信息；如图 16所示，本实施例的电表还包括验证模块；所述解密模块设置为根据所述电表的会话密钥对所述配置参数信息进行解密；所述验证模块设置为在解密模块解密成功后根据所述电表的验证位信息对解密后的所述配置参数信息进行验证，若验证成功，则将解密后的配置参数信息存储至所述消息存储模块中。优选地，如图 17所示，本实施例的电表还包括：加密模块和组装模块；所述信息交互模块还设置为根据存储的所述通信参数信息与集中器建立链接，以及将组装后的消息发送给所述集中器；所述判断模块还设置为根据存储的所述传输方式信息判断上报的消息是否需要进行密文传输；所述加密模块设置为获取电表待上报的消息，当所述判断模块判断需要进行密文传输时，对待上报的消息进行加密处理；所述组装模块设置为将存储的验证位信息和加密后的消息进行组装。本实施例中关于电表对集中器下发的消息进行处理过程和上报给集中器的消息的处理过程可以参考实施例一二中的相关描述。另外本实施例的电表也可以包括异常策略模块，可以根据集中器中配置的异常情况相关的参数对电表中的异常情况进行处理。具体的可以参考集中器中异常策略模块的描述。本实施例电表可以在电表上报的消息进行加密处理，提升了电表发送消息的安全性，并将还组合了验证位信息进一步地提高消息的安全性，防止电表上报的消息被窃取和篡改。以上内容是结合具体的实施方式对本发明所作的进一步详细说明，不能认定本发明的具体实施只局限于这些说明。对于本发明所属技术领域的普通技术人员来说，在不脱离本发明构思的前提下，还可以做出若干简单推演或替换，都应当视为属于本发明的保护范围。工业实用性本发明实施例提供的技术方案可以应用于智能电网领域，提升了集中器下发消息的安全性，防止窃取或篡改集中器下发信息。

Claims

权利要求书

1. 一种集中器的消息处理方法，当集中器下发消息时，对待下发的消息处理的过程包括：

与电表建立链接，判断传输消息的方式是否为密文传输，若是，则对所述待下发的消息进行加密处理，将加密后的消息进行组装后传输给所述电表。

2. 如权利要求 1所述的集中器的消息处理方法，其中，所述方法还包括：当判断传输消息的方式不是为密文传输时，则根据预先配置的验证位生成方式信息和生成周期信息生成验证位信息，并将该验证位信息和所述待下发的消息进行组装后传输给所述电表。

3. 如权利要求 1所述的集中器的消息处理方法，其中，在与所述电表建立链接之前还包括：配置与所述电表相关的参数信息，所述参数信息包括：通信参数信息和传输方式信息；

与所述电表建立链接包括：根据配置的所述通信参数信息与相应的电表建立链接；判断传输消息的方式是否为密文传输包括：根据配置的所述传输方式信息判断传输消息的方式是否为密文传输。

4. 如权利要求 3所述的集中器的消息处理方法，其中，所述参数信息还包括：基础密钥；对所述待下发的消息进行加密处理包括：

根据所述基础密钥对所述待下发的消息进行加密处理；或者，根据所述基础密钥生成集中器和所述电表之间传输信息的会话密钥；根据所述会话密钥待对下发的信息进行加密处理；或者，当所述待下发的消息会话密钥时根据所述基础密钥对所述待下发的消息进行加密处理；当所述待下发的消息不为会话密钥时根据所述基础密钥生成集中器和所述电表之间传输信息的会话密钥，根据所述会话密钥待对下发的信息进行加密处理。

20

5. 如权利要求 3所述的集中器的消息处理方法，其中，所述参数信息还包括：验证位生成方式信息和生成周期信息；将加密后的消息进行组装后传输给所述电表包括：根据配置的所述验证位生成方式信息和所述生成周期生成验证位信息，对所述验证位信息和加密后的消息进行组装，将组装后的消息传输给所述电表。

6. 如权利要求 2-5任一项所述的集中器的消息处理方法，其中，所述方法还包括：当所述集中器接收所述电表上报的消息，对所述上报的消息进行处理；其中，对所述上报的消息进行处理包括：接收所述电表上报的消息；

对所述电表上报的消息进行验证，若验证成功，则判断所述电表上报消息的方式是否为密文传输，若是，则对所述电表上报的消息进行解密；

若验证失败或者解密失败时，进行异常情况处理。

7. 如权利要求 6所述的集中器的消息处理方法，其中，所述参数信息还包括：异常类型、异常阈值和异常处理方式；进行异常情况处理包括：将当前异常情况的类型与配置的异常类型进行匹配，若匹配成功，则判断该种类型的异常情况的数量总和是否大于异常阈值，若大于，则根据配置的异常处理方式对当前的异常情况进行处理。

8. 一种电表的消息处理方法，包括：接收集中器下发的消息；判断是否需要对所述集中器下发的消息进行解密，若是，则对所述集中器下发的消息进行解密处理，并存储解密后的消息。

9. 如权利要求 8所述的电表的消息处理方法，其中，接收所述集中器下发的消息包括：接收所述集中器下发的安全策略信息，所述安全策略信息包括会话密钥和验证位信息；在对所述集中器下发的消息解密之前，所述方法还包括：配置电表的基础密钥；对所述集中器下发的消息进行解密处理，并存储解密后的消息包括：根据所述电表的基础密钥对所述会话密钥进行解密获取电表的会话密钥，并存储电表的会话密钥；根据所述电表的会话密钥对所述验证位信息进行解密获取电表的验证位信息，并存储所述电表的验证位信息。

10. 如权利要求 9所述的电表的消息处理方法，其中，接收所述集中器下发的消息还包括接收所述集中器下发的配置参数信息，所述配置参数消息包括通信参数信息和传输方式信息；

对所述集中器下发的消息进行解密处理，并存储解密后的消息还包括：根据所述电表的会话密钥对所述配置参数信息进行解密，解密成功后根据所述电表的验证位信息对解密后的所述配置参数信息进行验证，若验证成功，则存储解密后的配置参数信息。

11. 如权利要求 9所述的电表的消息处理方法，其中，所述电表上报消息时，对待上报消息的处理过程包括：

根据存储的所述通信参数信息与所述集中器建立链接；获取电表需要上报的消息，根据存储的所述传输方式信息判断所述待上报的消息是否需要进行密文传输，若是，则对所述待上报的消息进行加密处理，将存储的验证位信息和加密后的消息进行组装后传输给所述集中器。

12. 一种集中器，包括：信息交互模块、判断模块、加密模块和组装模块；所述信息交互模块设置为与电表建立链接，以及将组装后的信息传输给所述电表；

所述判断模块设置为判断传输消息的方式是否为密文传输；所述加密模块设置为当所述判断模块判断传输消息的方式为密文传输时对待下发的消息进行加密处理；

所述组装模块设置为将加密后的消息进行组装。

13. 如权利要求 12所述的集中器，其中，还包括：配置模块和安全策略模块；所述配置模块设置为配置验证位生成方式信息和生成周期信息生成验证位信息；所述安全策略模块设置为根据配置的验证位生成方式信息和生成周期信息生成验证位信息；所述组装模块还设置为当所述判断模块判断传输消息的方式不是密文传输时将生成的验证位信息和所述待下发的消息进行组装后传输给所述电表。

22

14. 如权利要求 12所述的集中器，其中，还包括：配置模块；所述配置模块设置为配置与电表相关的参数信息，所述参数信息包括：通信参数信息和传输方式信息；

所述信息交互模块设置为根据配置的通信参数信息与相应的电表建立链接；

所述判断模块设置为根据配置的所述传输方式信息判断传输消息的方式是否为密文传输。

15. 如权利要求 13所述的集中器，其中，所述参数信息还包括：基础密钥、验证位生成方式信息和生成周期信息；所述集中器还包括：安全策略模块；所述安全策略模块设置为根据所述基础密钥生成集中器和电表之间传输信息的会话密钥，以及根据配置的验证位生成方式信息和生成周期生成验证位信息；所述加密模块设置为根据所述会话密钥或基础密钥对待下发的信息进行加密处理，或者当所述待下发的消息会话密钥时根据所述基础密钥对待下发的消息进行加密处理，当所述待下发的消息不为会话密钥时根据所述会话密钥待对下发的信息进行加密处理；

所述组装模块设置为对所述验证位信息和加密后的消息进行组装。

16. 如权利要求 13-15任一项所述的集中器，其中，还包括验证模块、解密模块和异常策略模块；所述信息交互模块还设置为接收电表上报的消息；

所述验证模块设置为对所述电表上报的消息进行验证；所述判断模块设置为当所述验证模块对电表上报的消息验证成功时，判断电表上报消息的方式是否为密文传输；所述解密模块设置为当所述判断模块判断上报消息的传输方式为密文传输时对电表上报的消息进行解密；所述异常策略模块设置为当所述验证模块验证失败或者当所述解密模块解密失败时，进行异常情况处理。

17. 如权利要求 16所述的集中器，其中，所述参数信息还包括：异常类型、异常阈值和异常处理方式；

23 所述异常策略模块设置为将当前异常情况的类型与配置的异常类型进行匹配，若匹配成功，则判断该种类型的异常情况的数量总和是否小于异常阈值，若小于，则根据配置的异常处理方式对当前的异常情况进行处理。

18. 一种电表，包括：信息交互模块、判断模块、消息存储模块和解密模块；所述信息交互模块设置为接收集中器下发的消息；所述判断模块设置为判断是否需要对所述集中器下发的消息进行解密；所述解密模块设置为当所述判断模块判断需要进行解密时，对所述集中器下发的消息进行解密处理；

所述消息存储模块设置为存储解密后的消息。

19. 如权利要求 18所述的电表，其中，接收所述集中器下发的消息包括：接收集中器下发的安全策略信息，所述安全策略信息包括会话密钥和验证位信息；所述电表还包括安全策略模块；所述安全策略模块设置为配置电表的基础密钥，以及存储电表的会话密钥和电表的验证位信息；所述解密模块设置为根据所述电表的基础密钥对所述会话密钥进行解密获取电表的会话密钥，以及根据所述电表的会话密钥对所述验证位信息进行解密获取电表的验证位信息。

20. 如权利要求 19所述的电表，其中，接收所述集中器下发的消息还包括接收集中器下发的配置参数信息，所述配置参数消息包括通信参数信息和传输方式信息; 所述电表还包括验证模块；

所述解密模块设置为根据所述电表的会话密钥对所述配置参数信息进行解密；

所述验证模块设置为在解密模块解密成功后根据所述电表的验证位信息对解密后的所述配置参数信息进行验证，若验证成功，则将解密后的配置参数信息存储至所述消息存储模块中。

21. 如权利要求 20所述的电表，其中，所述电表还包括：加密模块和组装模块；所述信息交互模块还设置为根据存储的所述通信参数信息与集中器建立链接，以及将组装后的消息发送给所述集中器；

24 所述判断模块还设置为根据存储的所述传输方式信息判断上报的消息是否需要进行密文传输；所述加密模块设置为获取电表待上报的消息，当所述判断模块判断需要进行密文传输时，对待上报的消息进行加密处理；

所述组装模块设置为将存储的验证位信息和加密后的消息进行组装。

25