專利名稱:一種基于加解密功能的現(xiàn)場(chǎng)服務(wù)終端及其應(yīng)用方法
技術(shù)領(lǐng)域:
本發(fā)明涉及手持設(shè)備領(lǐng)域���,具體涉及一種基于加解密功能的現(xiàn)場(chǎng)服務(wù)終端及其應(yīng)用方法���。
背景技術(shù):
電力用戶用電信息采集系統(tǒng)已于2008年全面開(kāi)展統(tǒng)一建設(shè)工作,它是一種電能信息采集�����、處理和實(shí)時(shí)監(jiān)控系統(tǒng)�����,能進(jìn)行電能數(shù)據(jù)自動(dòng)采集、異常計(jì)量和電能質(zhì)量監(jiān)測(cè)��、用電分析和管理��,具備相關(guān)信息發(fā)布�、分布式能源監(jiān)控、智能用電設(shè)備的信息交互等功能����。在該系統(tǒng)的網(wǎng)絡(luò)架構(gòu)中,采集終端和主站之間的通信方式是GPRS無(wú)線公網(wǎng)���,采集終端與電能表之間的通信方式一般是電力載波或小無(wú)線��,通信方式以及天氣因素等勢(shì)必影響主站與智能電能表之間的數(shù)據(jù)通信質(zhì)量和服務(wù)響應(yīng)速度�。為了提高客戶服務(wù)質(zhì)量�,迅速解決通信問(wèn)題現(xiàn)場(chǎng)服務(wù)終端及其應(yīng)用方法廣泛用于該系統(tǒng)�����。申請(qǐng)?zhí)枴癈N200820163001.8”���、發(fā)明名稱為“用電現(xiàn)場(chǎng)服務(wù)終端”公開(kāi)了一種用電現(xiàn)場(chǎng)服務(wù)終端���,包括三相計(jì)量芯片��、帶液晶驅(qū)動(dòng)的功能處理芯片�,三相計(jì)量芯片連接在功能處理芯片的輸入端��,功能處理芯片上還分別連接有脈沖輸出電路���、IXD顯示電路�����、存儲(chǔ)器����、紅外通訊電路����、RS485電路、帶溫度補(bǔ)償?shù)臅r(shí)鐘芯片�����、232通訊電路、GPRS通訊電路���,所述三相計(jì)量芯片采用AD73360L芯片�。本實(shí)用新型采用高精度計(jì)量芯片AD73360L��,使得電壓電流采樣分辨率大為提高�����,提高了配變終端的計(jì)量精度�,并能夠長(zhǎng)時(shí)間穩(wěn)定可靠運(yùn)行。本發(fā)明人經(jīng)長(zhǎng)期潛心研究發(fā)現(xiàn)�,盡管上述技術(shù)為基于加解密功能的現(xiàn)場(chǎng)服務(wù)終端及其應(yīng)用提供了基礎(chǔ)技術(shù),但仍沒(méi)達(dá)到提高現(xiàn)場(chǎng)服務(wù)效率和質(zhì)量��,保證現(xiàn)場(chǎng)服務(wù)終端的傳輸數(shù)據(jù)不被篡改��、數(shù)據(jù)的機(jī)密性與完整性不被破壞����,用戶的身份不被冒用,滿足電力用戶用電信息采集系統(tǒng)建設(shè)的需要�����。傳統(tǒng)的終端設(shè)備及其應(yīng)用方法雖然可以實(shí)現(xiàn)數(shù)據(jù)的采集���、存儲(chǔ)���、傳輸和處理等基本功能,解決主站和電能表之間的通信問(wèn)題����,但由于采集系統(tǒng)采用公共網(wǎng)絡(luò),該線路沒(méi)有完全與其它用戶進(jìn)行物理隔離���,攻擊者可通過(guò)竊聽(tīng)��、監(jiān)視或者破譯等技術(shù)手段獲取機(jī)密信息�����,安全性較低�����。為了防止終端設(shè)備的傳輸數(shù)據(jù)被篡改����、數(shù)據(jù)的機(jī)密性與完整性被破壞,用戶的身份被冒用�,本發(fā)明提供了一種基于加解密功能的現(xiàn)場(chǎng)服務(wù)終端及其應(yīng)用方法。
發(fā)明內(nèi)容
針對(duì)現(xiàn)有技術(shù)安全性方面的不足�,本發(fā)明的目的在于提供一種基于加解密功能的現(xiàn)場(chǎng)服務(wù)終端及其應(yīng)用方法。本發(fā)明提供一種基于加解密功能的現(xiàn)場(chǎng)服務(wù)終端�����,所述終端包括控制處理單元��、主站通信單元���、設(shè)備通信單元���、供電單元和輸入輸出單元;所述控制處理單元分別連接所述控制處理單元����、所述主站通信單元、所述設(shè)備通信單元�、所述供電單元、所述輸入輸出單元�����、安全單元和智能卡讀寫(xiě)單元;所述安全單元����,用于現(xiàn)場(chǎng)服務(wù)終端與主站�、電能表通信時(shí)完成身份認(rèn)證以及數(shù)據(jù)信息的加解密操作;所述智能卡讀寫(xiě)單元�����,用于進(jìn)行對(duì)本地費(fèi)控智能電能表的現(xiàn)場(chǎng)寫(xiě)卡充值��。進(jìn)一步地�����,控制處理單元����,用于根據(jù)主站的指令對(duì)電能表進(jìn)行充值、參數(shù)設(shè)置或更新�;主站通信單元,用于發(fā)送指令幀給現(xiàn)場(chǎng)服務(wù)終端的控制處理單元�;設(shè)備通信單元�,用于將現(xiàn)場(chǎng)服務(wù)終端所接收的電能表信息數(shù)據(jù)發(fā)回到主站;供電單元,用于保證現(xiàn)場(chǎng)服務(wù)終端正常工作而向整個(gè)設(shè)備供電�����;輸入輸出單元����,用于顯示數(shù)據(jù)給本地用戶�,直接對(duì)電能表進(jìn)行充值或設(shè)參。進(jìn)一步地�����,所述智能卡接口單元是現(xiàn)場(chǎng)服務(wù)終端與智能卡通信的接口�����、是接觸式卡座和非接觸式射頻卡接口�����。進(jìn)一步地����,所述安全單元包括安全模塊�����,所述安全模塊上設(shè)有安全模塊接口�����,所述安全模塊接口采用5針和2針標(biāo)準(zhǔn)單排插針作為連接件;所述的安全模塊內(nèi)安裝有操作員卡和業(yè)務(wù)卡��,這2張卡都是具有SMl算法的CPU卡���;所述的業(yè)務(wù)卡是一種綜合了 PSAM卡����、密鑰卡功能的卡片����。進(jìn)一步地,所述控制處理單元包括控制微處理器�、存儲(chǔ)模塊和時(shí)鐘芯片;進(jìn)一步地�,所述控制微處理器對(duì)所述存儲(chǔ)模塊進(jìn)行數(shù)據(jù)讀寫(xiě),對(duì)所述安全模塊進(jìn)行身份認(rèn)證和數(shù)據(jù)加解密�����;所述控制微處理器通過(guò)接口轉(zhuǎn)換芯片與時(shí)鐘芯片保持時(shí)鐘一致。進(jìn)一步地����,所述時(shí)鐘芯片具有硬時(shí)鐘芯片,當(dāng)更換電池時(shí)�����,通過(guò)電容對(duì)時(shí)鐘數(shù)據(jù)進(jìn)行保護(hù)���,防止時(shí)鐘數(shù)據(jù)丟失��。進(jìn)一步地�,所述存儲(chǔ)模塊包括FLASH存儲(chǔ)器用于存儲(chǔ)支持現(xiàn)場(chǎng)服務(wù)終端各項(xiàng)功能的源程序�;SDRAM存儲(chǔ)器用于存儲(chǔ)日志、任務(wù)信息臨時(shí)數(shù)據(jù)�����。進(jìn)一步地����,通信單元包括所述主站通信單元和所述設(shè)備通信單元���;所述主站通信單元包括手持設(shè)備與主站通信的接口、本地通信接口或遠(yuǎn)程接口 ��;所述本地通信接口采用485接口或USB接口 ����;所述遠(yuǎn)程接口包括GPRS接口 ;所述設(shè)備通信單元包括手持設(shè)備與智能電能表本地通信接口或智能終端的本地維護(hù)通信接口�����,如包括下述任一接口或全部接口 紅外接口和RS485接口���。進(jìn)一步地,所述輸入輸出單元是現(xiàn)場(chǎng)服務(wù)終端與外部進(jìn)行聯(lián)系的接口 �����;所述接口包括數(shù)字量/模擬量采集接口�、跳合閘控制輸出接口、指示燈和液晶屏的用戶顯示口和按鍵鍵盤(pán)的用戶信息輸入接口�;按鍵鍵盤(pán)包括0-9數(shù)字鍵、上�����、下、左�、右方向鍵、確認(rèn)鍵���、退出鍵����、功能鍵���、刪除鍵以及小數(shù)點(diǎn)鍵�����;所述0-9數(shù)字鍵與26個(gè)字母復(fù)用�����,用戶通過(guò)按鍵鍵盤(pán)與控制處理單元通信�,對(duì)智能電能表進(jìn)行參數(shù)設(shè)置和信息讀取��。進(jìn)一步地,所述的供電單元包括規(guī)格為4400mAH的智能電池��。本發(fā)明還提供一種基于加解密功能的現(xiàn)場(chǎng)服務(wù)終端應(yīng)用方法����,所述應(yīng)用方法包括
1)所述現(xiàn)場(chǎng)服務(wù)終端通過(guò)鍵盤(pán)操作任務(wù)1-1)所述現(xiàn)場(chǎng)服務(wù)終端通過(guò)鍵盤(pán)創(chuàng)建抄表任務(wù);1-2)所述抄表任務(wù)的形成與存儲(chǔ)���;1-3)抄讀電能表數(shù)據(jù)并形成日志�����;1-4)抄讀數(shù)據(jù)的上傳����;1-5)抄讀數(shù)據(jù)的存儲(chǔ)�����;2)所述現(xiàn)場(chǎng)服務(wù)終端通過(guò)主站操作任務(wù)1-1)所述現(xiàn)場(chǎng)服務(wù)終端通過(guò)主站創(chuàng)建抄表任務(wù)��;1-2)所述抄表任務(wù)的形成與存儲(chǔ)��;1-3)抄讀電能表數(shù)據(jù)并形成日志���;1-4)抄讀數(shù)據(jù)的上傳��;1-5)抄讀數(shù)據(jù)的存儲(chǔ)���;與現(xiàn)有技術(shù)相比,本發(fā)明的有益效果在于(1)提高現(xiàn)場(chǎng)服務(wù)效率和質(zhì)量���。解決用電信息采集系統(tǒng)現(xiàn)場(chǎng)碰到的各種實(shí)際問(wèn)題�,增加客戶滿意度����;( 增加了安全單元。保證了現(xiàn)場(chǎng)服務(wù)終端的傳輸數(shù)據(jù)不被篡改��、數(shù)據(jù)的機(jī)密性與完整性不被破壞�,用戶的身份不被冒用;(3)功能完善��?�;灸軡M足電力用戶用電信息采集系統(tǒng)建設(shè)的需要����,具體有抄表��、讀取數(shù)據(jù)�、設(shè)置參數(shù)���、電能表充值����、電能表現(xiàn)場(chǎng)負(fù)荷開(kāi)關(guān)控制�、任務(wù)管理和密鑰更新等功能。
圖1是本發(fā)明現(xiàn)場(chǎng)服務(wù)終端總體結(jié)構(gòu)示意圖���;圖2是本發(fā)明現(xiàn)場(chǎng)服務(wù)終端的應(yīng)用網(wǎng)絡(luò)結(jié)構(gòu)示意圖����;圖3是本發(fā)明鍵盤(pán)輸入?yún)?shù)形成任務(wù)并存儲(chǔ)過(guò)程示意圖���;圖4是本發(fā)明從主站下載任務(wù)并存儲(chǔ)過(guò)程示意圖�;圖5是本發(fā)明任務(wù)下載流程示意圖���;圖6是本發(fā)明抄讀電能表數(shù)據(jù)過(guò)程示意圖;圖中1���、控制處理單元�;2、主站通信單元�;3、設(shè)備通信單元�����;4���、供電單元��;5�����、輸入輸出單元����;6�、安全單元;7����、智能卡讀寫(xiě)單元��。
具體實(shí)施例方式如圖1所示�����,本發(fā)明的現(xiàn)場(chǎng)服務(wù)終端包括控制處理單元�、主站通信單元�����、設(shè)備通信單元���、安全單元�、智能卡接口單元���、輸入輸出單元和供電單元���;控制處理單元分別連接控制處理單元、主站通信單元����、設(shè)備通信單元、供電單元�����、輸入輸出單元�、安全單元和智能卡讀寫(xiě)單元;其中��,供電單元選用的是規(guī)格為4400mAH的智能電池�����,用于保證現(xiàn)場(chǎng)服務(wù)終端正常工作而向整個(gè)設(shè)備供電�����;主站經(jīng)由通信單元發(fā)送指令幀給現(xiàn)場(chǎng)服務(wù)終端的控制處理單元��,控制處理單元根據(jù)主站的指令對(duì)電能表進(jìn)行充值��、參數(shù)設(shè)置或更新����;同樣現(xiàn)場(chǎng)服務(wù)終端所接收的電能表信息也可由通信單元將數(shù)據(jù)發(fā)回到主站。智能卡接口單元是現(xiàn)場(chǎng)服務(wù)終端與智能卡通信的接口�����、是接觸式卡座和非接觸式射頻卡接口。
輸入輸出單元可以顯示數(shù)據(jù)給本地用戶��,也可直接對(duì)電能表進(jìn)行充值或設(shè)參�;其中,輸入輸出單元可控制I/O 口進(jìn)行數(shù)據(jù)的輸入輸出���;與傳統(tǒng)終端設(shè)備的最大改進(jìn)之處在于它增加了安全單元�����,安全單元主要用于現(xiàn)場(chǎng)服務(wù)終端與主站���、電能表通信時(shí)完成身份認(rèn)證以及數(shù)據(jù)信息的加解密操作,以保證現(xiàn)場(chǎng)服務(wù)終端的傳輸數(shù)據(jù)不被篡改�����、數(shù)據(jù)的機(jī)密性與完整性不被破壞�,用戶的身份不被冒用。如圖2所示����,為了更好地提高現(xiàn)場(chǎng)維護(hù)效率,現(xiàn)場(chǎng)服務(wù)終端應(yīng)用網(wǎng)絡(luò)結(jié)構(gòu)主要由四部分組成,即主站系統(tǒng)���、通信系統(tǒng)�、現(xiàn)場(chǎng)服務(wù)終端和智能電能表���。主站系統(tǒng)主要由數(shù)據(jù)管理系統(tǒng)庫(kù)服務(wù)器、前置服務(wù)器和密碼機(jī)組成��。數(shù)據(jù)庫(kù)服務(wù)器主要維護(hù)現(xiàn)場(chǎng)服務(wù)終端的操作員信息�����、現(xiàn)場(chǎng)服務(wù)終端信息����、任務(wù)信息等系統(tǒng)所需要的數(shù)據(jù)維護(hù)信息,前置服務(wù)器主要用于監(jiān)聽(tīng)客戶端和現(xiàn)場(chǎng)服務(wù)終端的數(shù)據(jù)請(qǐng)求信息�����,并根據(jù)請(qǐng)求內(nèi)容進(jìn)行協(xié)議解析�����,根據(jù)數(shù)據(jù)請(qǐng)求調(diào)用數(shù)據(jù)庫(kù)服務(wù)器產(chǎn)生應(yīng)答信息,或通過(guò)調(diào)用密碼機(jī)實(shí)現(xiàn)客戶端和現(xiàn)場(chǎng)服務(wù)終端的身份鑒別和數(shù)據(jù)加解密�。主站系統(tǒng)可以通過(guò)電力系統(tǒng)信息內(nèi)網(wǎng)與現(xiàn)場(chǎng)服務(wù)終端進(jìn)行通信。也可以通過(guò)操作員站通過(guò)USB接口以有線的方式與現(xiàn)場(chǎng)服務(wù)終端通信��,實(shí)現(xiàn)任務(wù)數(shù)據(jù)的上傳與下載���?���?紤]現(xiàn)場(chǎng)維護(hù)人員的實(shí)際操作環(huán)境���,實(shí)現(xiàn)現(xiàn)場(chǎng)服務(wù)終端的任務(wù)數(shù)據(jù)隨時(shí)隨地的上傳下載���,現(xiàn)場(chǎng)服務(wù)終端設(shè)計(jì)有GPRS通信模塊,通過(guò)采集系統(tǒng)搭建的無(wú)線VPN和APN公網(wǎng)信道傳輸數(shù)據(jù)信息��。也設(shè)計(jì)有USB接口���,可以通過(guò)操作員站的USB接口實(shí)現(xiàn)任務(wù)的本地下載和日志上傳��。在現(xiàn)場(chǎng)服務(wù)終端管理系統(tǒng)中�,操作員的身份鑒別和數(shù)據(jù)的加解密主要集中在主站系統(tǒng)側(cè)和現(xiàn)場(chǎng)服務(wù)終端側(cè)�����。在主站系統(tǒng)側(cè)部署的加密設(shè)備為SJJ1009電能計(jì)量密碼機(jī),在現(xiàn)場(chǎng)服務(wù)終端中部署的加解密設(shè)備為具有加解密功能的操作員卡和業(yè)務(wù)卡�����。管理系統(tǒng)在數(shù)據(jù)通信過(guò)程中主要使用密碼機(jī)設(shè)備實(shí)現(xiàn)操作員的身份鑒別���、密鑰協(xié)商�、任務(wù)記錄的數(shù)據(jù)加解密保護(hù)��、MAC計(jì)算���、數(shù)據(jù)校驗(yàn)等功能。上述操作過(guò)程主要使用的是國(guó)家密碼管理局推薦的國(guó)密SMl對(duì)稱密碼算法���,后期的身份鑒別過(guò)程可能會(huì)升級(jí)為國(guó)密SM2非對(duì)稱密碼算法�。圖3為現(xiàn)場(chǎng)服務(wù)終端通過(guò)鍵盤(pán)輸入數(shù)據(jù)形成任務(wù)并存儲(chǔ)的過(guò)程���。首先對(duì)于現(xiàn)場(chǎng)服務(wù)終端通過(guò)鍵盤(pán)操作創(chuàng)建任務(wù)時(shí)��,從8000H-9FFFH中選取一個(gè)未用的標(biāo)識(shí)作為任務(wù)標(biāo)識(shí)��,傳遞到安全單元進(jìn)行注冊(cè)����。安全單元將讀取安全單元的操作員卡,取得操作員代碼和計(jì)算存儲(chǔ)保護(hù)碼所使用的隨機(jī)數(shù)��。對(duì)于任務(wù)的形成與存儲(chǔ)����,任務(wù)標(biāo)識(shí)注冊(cè)后,現(xiàn)場(chǎng)服務(wù)終端應(yīng)列出所有可執(zhí)行量的列表或類似界面��,供操作員選擇形成任務(wù)��。所選可執(zhí)行量的數(shù)據(jù)標(biāo)識(shí)送入安全單元中計(jì)算保護(hù)碼?��,F(xiàn)場(chǎng)服務(wù)終端將獲取的保護(hù)碼與輸入信息組成任務(wù)存儲(chǔ)到現(xiàn)場(chǎng)服務(wù)終端的存儲(chǔ)器中����。鍵盤(pán)輸入?yún)?shù)只能由1級(jí)及以上的操作員完成���。圖4為現(xiàn)場(chǎng)服務(wù)終端從主站下載任務(wù)并存儲(chǔ)的過(guò)程�。首先對(duì)于從主站創(chuàng)建任務(wù)��,現(xiàn)場(chǎng)服務(wù)終端首先應(yīng)檢測(cè)任務(wù)標(biāo)識(shí),確保在范圍7000H-7FFH1以內(nèi)�,檢測(cè)無(wú)誤后再?gòu)闹髡精@取任務(wù)標(biāo)識(shí)、計(jì)算保護(hù)碼的隨機(jī)數(shù)����、編制本方案的操作員的操作員代碼等信息,傳遞到安全單元注冊(cè)����。其中計(jì)算保護(hù)碼的隨機(jī)數(shù)使用密文存儲(chǔ),在傳輸時(shí)��,要計(jì)算MAC���。對(duì)于現(xiàn)場(chǎng)服務(wù)終端從主站下載任務(wù)及存儲(chǔ)的,任務(wù)從指定的主站計(jì)算機(jī)下載時(shí)��,其保護(hù)碼已由相關(guān)設(shè)備計(jì)算�。但下載的任務(wù)也將輸入到安全單元中驗(yàn)證,檢測(cè)任務(wù)在主站存儲(chǔ)或下載過(guò)程中是否改變����,驗(yàn)證無(wú)誤的任務(wù)將被存入現(xiàn)場(chǎng)服務(wù)終端的存儲(chǔ)器中,對(duì)于驗(yàn)證錯(cuò)誤的記錄���,現(xiàn)場(chǎng)服務(wù)終端應(yīng)提供重試����、放棄本條任務(wù)以及放棄全部任務(wù)的選擇由操作員選擇。下載任務(wù)的操作員須具有1級(jí)及以上權(quán)限����。下載任務(wù)的操作員須具有1級(jí)及以上權(quán)限。圖5為現(xiàn)場(chǎng)服務(wù)終端通過(guò)主站的具體任務(wù)下載過(guò)程��。對(duì)于任務(wù)的下載和存儲(chǔ)也就是任務(wù)的下載����,首先現(xiàn)場(chǎng)服務(wù)終端和主站相互進(jìn)行身份認(rèn)證,認(rèn)證成功后現(xiàn)場(chǎng)服務(wù)終端向主站索取可用的任務(wù)方案列表����,待列表返回后,現(xiàn)場(chǎng)服務(wù)終端選取方案并向主站請(qǐng)求所選定的任務(wù)方案�,主站將方案列表中的各條任務(wù)標(biāo)識(shí)、操作者代碼以及密文形式的計(jì)算保護(hù)碼所用的隨機(jī)數(shù)以及上述信息的MAC傳輸?shù)浆F(xiàn)場(chǎng)服務(wù)終端��,現(xiàn)場(chǎng)服務(wù)終端將上述信息傳遞到安全單元進(jìn)行驗(yàn)證���,驗(yàn)證無(wú)誤后存儲(chǔ)�����。圖6為現(xiàn)場(chǎng)服務(wù)終端抄讀電能表數(shù)據(jù)過(guò)程?��,F(xiàn)場(chǎng)服務(wù)器終端通過(guò)設(shè)備通信單元抄讀電能表數(shù)據(jù)���。抄讀過(guò)程是將存儲(chǔ)的抄表任務(wù)逐條送入安全單元中,安全單元驗(yàn)證保護(hù)碼��,現(xiàn)場(chǎng)服務(wù)終端將驗(yàn)證無(wú)誤的數(shù)據(jù)標(biāo)識(shí)按讀取協(xié)議組幀從電能表的紅外通信口��、485通信口讀取電能表數(shù)據(jù)�����。對(duì)于驗(yàn)證失敗的可讀量�����,現(xiàn)場(chǎng)服務(wù)終端提供重試����、放棄本條可讀量讀取���、放棄本任務(wù)可讀量讀取等選擇供操作員選擇��,并計(jì)入日志���。執(zhí)行其他任務(wù)并形成日志過(guò)程與上述過(guò)程類似�����。抄讀數(shù)據(jù)的上傳過(guò)程為將上傳的每條數(shù)據(jù)經(jīng)安全單元模塊驗(yàn)證后再上傳�����,以保證數(shù)據(jù)在存儲(chǔ)時(shí)未改變���。上傳數(shù)據(jù)被接收后,主站也應(yīng)驗(yàn)證����,以確保在傳輸過(guò)程中未被改變。抄讀數(shù)據(jù)的存儲(chǔ)過(guò)程為所述的現(xiàn)場(chǎng)服務(wù)終端�,待數(shù)據(jù)讀取后,需按保護(hù)方式作為日志的一部分存儲(chǔ)到現(xiàn)場(chǎng)服務(wù)終端的存儲(chǔ)器中��,在存儲(chǔ)之前須經(jīng)安全單元計(jì)算保護(hù)碼���,計(jì)算所使用的數(shù)據(jù)是否與保護(hù)該方案的數(shù)據(jù)相同���,若相同則存儲(chǔ)��,反之不存儲(chǔ)��。在現(xiàn)場(chǎng)服務(wù)終端中存儲(chǔ)的信息主要包括表號(hào)�����、時(shí)標(biāo)�����、數(shù)據(jù)標(biāo)識(shí)�����、數(shù)據(jù)長(zhǎng)度和數(shù)據(jù)值�����。其他任務(wù)的數(shù)據(jù)存儲(chǔ)過(guò)程與上述過(guò)程類似。最后應(yīng)該說(shuō)明的是結(jié)合上述實(shí)施例僅說(shuō)明本發(fā)明的技術(shù)方案而非對(duì)其限制��。所屬領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解到本領(lǐng)域技術(shù)人員可以對(duì)本發(fā)明的具體實(shí)施方式
進(jìn)行修改或者等同替換,但這些修改或變更均在申請(qǐng)待批的權(quán)利要求保護(hù)范圍之中��。
權(quán)利要求
1.一種基于加解密功能的現(xiàn)場(chǎng)服務(wù)終端��,所述終端包括控制處理單元�����、主站通信單元�����、設(shè)備通信單元����、供電單元和輸入輸出單元;其特征在于�����,所述控制處理單元分別連接所述控制處理單元����、所述主站通信單元、所述設(shè)備通信單元、所述供電單元�����、所述輸入輸出單元��、安全單元和智能卡讀寫(xiě)單元��;所述安全單元�,用于現(xiàn)場(chǎng)服務(wù)終端與主站、電能表通信時(shí)完成身份認(rèn)證以及數(shù)據(jù)信息的加解密操作�����;所述智能卡讀寫(xiě)單元��,用于進(jìn)行對(duì)本地費(fèi)控智能電能表的現(xiàn)場(chǎng)寫(xiě)卡充值�。
2.根據(jù)權(quán)利要求1所述的現(xiàn)場(chǎng)服務(wù)終端,其特征在于�,控制處理單元,用于根據(jù)主站的指令對(duì)電能表進(jìn)行充值����、參數(shù)設(shè)置或更新;主站通信單元��,用于發(fā)送指令幀給現(xiàn)場(chǎng)服務(wù)終端的控制處理單元;設(shè)備通信單元���,用于將現(xiàn)場(chǎng)服務(wù)終端所接收的電能表信息數(shù)據(jù)發(fā)回到主站;供電單元����,用于保證現(xiàn)場(chǎng)服務(wù)終端正常工作而向整個(gè)設(shè)備供電;輸入輸出單元��,用于顯示數(shù)據(jù)給本地用戶��,直接對(duì)電能表進(jìn)行充值或設(shè)參�����。
3.根據(jù)權(quán)利要求1所述的現(xiàn)場(chǎng)服務(wù)終端�����,其特征在于�,所述智能卡接口單元是現(xiàn)場(chǎng)服務(wù)終端與智能卡通信的接口、是接觸式卡座和非接觸式射頻卡接口��。
4.根據(jù)權(quán)利要求1所述的現(xiàn)場(chǎng)服務(wù)終端����,其特征在于所述安全單元包括安全模塊����,所述安全模塊上設(shè)有安全模塊接口���,所述安全模塊接口采用5針和2針標(biāo)準(zhǔn)單排插針作為連接件�;所述的安全模塊內(nèi)安裝有操作員卡和業(yè)務(wù)卡����,這2張卡都是具有SMl算法的CPU卡;所述的業(yè)務(wù)卡是一種綜合了 PSAM卡�����、密鑰卡功能的卡片�。
5.根據(jù)權(quán)利要求1所述的現(xiàn)場(chǎng)服務(wù)終端,其特征在于�,所述控制處理單元包括控制微處理器、存儲(chǔ)模塊和時(shí)鐘芯片�����。
6.根據(jù)權(quán)利要求5所述的現(xiàn)場(chǎng)服務(wù)終端���,其特征在于���,所述控制微處理器對(duì)所述存儲(chǔ)模塊進(jìn)行數(shù)據(jù)讀寫(xiě)�����,對(duì)所述安全模塊進(jìn)行身份認(rèn)證和數(shù)據(jù)加解密;所述控制微處理器通過(guò)接口轉(zhuǎn)換芯片與時(shí)鐘芯片保持時(shí)鐘一致���。
7.根據(jù)權(quán)利要求6所述的現(xiàn)場(chǎng)服務(wù)終端��,其特征在于��,所述時(shí)鐘芯片具有硬時(shí)鐘芯片���,當(dāng)更換電池時(shí),通過(guò)電容對(duì)時(shí)鐘數(shù)據(jù)進(jìn)行保護(hù)�,防止時(shí)鐘數(shù)據(jù)丟失。
8.根據(jù)權(quán)利要求7所述的現(xiàn)場(chǎng)服務(wù)終端����,其特征在于,所述存儲(chǔ)模塊包括FLASH存儲(chǔ)器用于存儲(chǔ)支持現(xiàn)場(chǎng)服務(wù)終端各項(xiàng)功能的源程序�����;SDRAM存儲(chǔ)器用于存儲(chǔ)日志、任務(wù)信息臨時(shí)數(shù)據(jù)��。
9.根據(jù)權(quán)利要求1所述的現(xiàn)場(chǎng)服務(wù)終端��,其特征在于通信單元包括所述主站通信單元和所述設(shè)備通信單元�;所述主站通信單元包括手持設(shè)備與主站通信的接口、本地通信接口或遠(yuǎn)程接口 ���;所述本地通信接口采用485接口或USB接口 �����;所述遠(yuǎn)程接口包括GPRS接口 ����;所述設(shè)備通信單元包括手持設(shè)備與智能電能表本地通信接口或智能終端的本地維護(hù)通信接口��,如包括下述任一接口或全部接口 紅外接口和RS485接口����。
10.根據(jù)權(quán)利要求1所述的現(xiàn)場(chǎng)服務(wù)終端,其特征在于���,所述輸入輸出單元是現(xiàn)場(chǎng)服務(wù)終端與外部進(jìn)行聯(lián)系的接口 ���;所述接口包括數(shù)字量/模擬量采集接口�、跳合間控制輸出接口��、指示燈和液晶屏的用戶顯示口和按鍵鍵盤(pán)的用戶信息輸入接口����;按鍵鍵盤(pán)包括0-9數(shù)字鍵、上�、下���、左����、右方向鍵��、確認(rèn)鍵��、退出鍵�、功能鍵、刪除鍵以及小數(shù)點(diǎn)鍵���;所述0-9數(shù)字鍵與沈個(gè)字母復(fù)用��,用戶通過(guò)按鍵鍵盤(pán)與控制處理單元通信��,對(duì)智能電能表進(jìn)行參數(shù)設(shè)置和信息讀取��。
11.根據(jù)權(quán)利要求1所述的現(xiàn)場(chǎng)服務(wù)終端�����,其特征在于所述的供電單元包括規(guī)格為4400mAH的智能電池��。
12.一種根據(jù)權(quán)利要求1-11任一所述的基于加解密功能的現(xiàn)場(chǎng)服務(wù)終端應(yīng)用方法��,其特征在于��,所述應(yīng)用方法包括1)所述現(xiàn)場(chǎng)服務(wù)終端通過(guò)鍵盤(pán)操作任務(wù)1-1)所述現(xiàn)場(chǎng)服務(wù)終端通過(guò)鍵盤(pán)創(chuàng)建抄表任務(wù)�����;1-2)所述抄表任務(wù)的形成與存儲(chǔ)����;1-3)抄讀電能表數(shù)據(jù)并形成日志;1-4)抄讀數(shù)據(jù)的上傳;1-5)抄讀數(shù)據(jù)的存儲(chǔ)���;2)所述現(xiàn)場(chǎng)服務(wù)終端通過(guò)主站操作任務(wù)1-1)所述現(xiàn)場(chǎng)服務(wù)終端通過(guò)主站創(chuàng)建抄表任務(wù)����;1-2)所述抄表任務(wù)的形成與存儲(chǔ)�����;1-3)抄讀電能表數(shù)據(jù)并形成日志���;1-4)抄讀數(shù)據(jù)的上傳���;1-5)抄讀數(shù)據(jù)的存儲(chǔ)。
全文摘要
本發(fā)明提供一種基于加解密功能的現(xiàn)場(chǎng)服務(wù)終端���,控制處理單元、主站通信單元�、設(shè)備通信單元、供電單元和輸入輸出單元���;所述控制處理單元分別連接所述控制處理單元�、所述主站通信單元����、所述設(shè)備通信單元��、所述供電單元���、所述輸入輸出單元、安全單元和智能卡讀寫(xiě)單元����;還包括安全單元,用于現(xiàn)場(chǎng)服務(wù)終端與主站����、電能表通信時(shí)完成身份認(rèn)證以及數(shù)據(jù)信息的加解密操作;智能卡讀寫(xiě)單元��,用于進(jìn)行對(duì)本地費(fèi)控智能電能表的現(xiàn)場(chǎng)寫(xiě)卡充值����。本發(fā)明的有益效果在于提高現(xiàn)場(chǎng)服務(wù)效率和質(zhì)量;增加了安全單元�����。保證了現(xiàn)場(chǎng)服務(wù)終端的傳輸數(shù)據(jù)不被篡改、數(shù)據(jù)的機(jī)密性與完整性不被破壞����,用戶的身份不被冒用;基本能滿足電力用戶用電信息采集系統(tǒng)建設(shè)的需要�����。
文檔編號(hào)G07F15/06GK102592364SQ201110449789
公開(kāi)日2012年7月18日 申請(qǐng)日期2011年12月29日 優(yōu)先權(quán)日2011年12月29日
發(fā)明者付義倫, 馮占成, 劉鷹, 呂英杰, 吳春亮, 李保豐, 翟峰, 趙兵 申請(qǐng)人:中國(guó)電力科學(xué)研究院