一種基于國密算法的智能表遠程跳合閘控制方法
【專利摘要】本發(fā)明公開了一種基于國密算法的智能表遠程跳合閘控制方法��,其特征在于�,包括:步驟一:建立插件管理器;步驟二:插件管理器獲取XML命令���,如果XML命令為費控操作指令且第一隨機數(shù)和第二隨機數(shù)不可用�����,調(diào)用安全認證插件訪問密碼機以獲取第一隨機數(shù)和第一密文����;步驟三:調(diào)用645和376規(guī)約插件生成第一報文發(fā)送到通信機與電能表進行身份認證���;步驟四:插件管理器傳入第二隨機數(shù)�����、ESAM序列號��、控制命令并調(diào)用安全認證插件��,安全認證插件返回控制密文�;步驟五:插件管理器獲取控制密文后,調(diào)用645和376規(guī)約插件獲得控制命令的結(jié)果��,并將控制命令的結(jié)果發(fā)送到下層應(yīng)用程序�����。本發(fā)明實現(xiàn)簡單��、安全可靠���、可擴展性較強。
【專利說明】一種基于國密算法的智能表遠程跳合閘控制方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種基于國密算法的智能表遠程跳合閘控制方法����,具體涉及一種主站連接密碼機將跳合閘命令用國密SMl算法加密成控制密文后下發(fā)到智能表中,智能表根據(jù)ESAM模塊解密結(jié)果輸出跳合閘動作實現(xiàn)停復(fù)電的方法���,本發(fā)明屬于用電信息采集系統(tǒng)【技術(shù)領(lǐng)域】��。
【背景技術(shù)】
[0002]隨著智能表大規(guī)模安裝使用和用電信息采集系統(tǒng)全面建設(shè)和實用化�����,智能表費控功能開始在營銷業(yè)務(wù)中正式應(yīng)用�。智能表費控方式分為本地和遠程兩種。遠程費控由主站定時采集用戶用電量�,根據(jù)電量計算費用,欠費時向電表下發(fā)跳合閘指令實現(xiàn)停復(fù)電功能��。
[0003]現(xiàn)有技術(shù)中���,主站的跳合閘指令經(jīng)過密碼機采用國密SMl算法加密成控制密文后�����,通過采集終端透明轉(zhuǎn)發(fā)到智能表中的���,實現(xiàn)過程涉及到主站、密碼機���、采集終端和智能表4個環(huán)節(jié)��,且每次下發(fā)前主站都需要與智能表進行身份有效性認證��,一次完整的跳合閘操作需訪問密碼機2次�,與采集終端通信2次,與智能表通信2次���。通信過程復(fù)雜���、出錯率較聞。
【發(fā)明內(nèi)容】
[0004]為解決現(xiàn)有技術(shù)的不足��,本發(fā)明的目的在于提供一種基于國密算法的智能表遠程跳合閘控制方法�����。
[0005]為了實現(xiàn)上述目標(biāo)���,本發(fā)明采用如下的技術(shù)方案:
一種基于國密算法的智能表遠程跳合閘控制方法,其特征在于����,包括:
步驟一:建立插件管理器以負責(zé)3個以上插件的管理和調(diào)用,所述插件包括安全認證插件����、645規(guī)約插件、376規(guī)約插件;
步驟二:插件管理器獲取上層應(yīng)用程序的XML命令����,如果插件管理器判斷XML命令為費控操作指令且第一隨機數(shù)和第二隨機數(shù)不可用,則調(diào)用安全認證插件訪問密碼機以獲取第一隨機數(shù)和第一密文��;
步驟三:插件管理器分別調(diào)用645和376規(guī)約插件生成第一報文發(fā)送到通信機與電能表進行身份認證���;
步驟四:插件管理器取得身份認證后�����,傳入第二隨機數(shù)��、ESAM序列號�����、控制命令并調(diào)用安全認證插件���,安全認證插件返回控制密文;
步驟五:插件管理器獲取控制密文后�,分別調(diào)用645和376規(guī)約插件獲得控制命令的結(jié)果,并將所述控制命令的結(jié)果發(fā)送到下層應(yīng)用程序�����。
[0006]前述的一種基于國密算法的智能表遠程跳合閘控制方法,其特征在于�����,所述步驟二包括:
步驟2a:插件管理器獲取上層應(yīng)用程序的XML命令并對XML命令進行預(yù)處理���;
步驟2b:插件管理器判斷XML命令為費控操作指令��; 步驟2c:插件管理器先判斷第二隨機數(shù)是否可用����,再判斷第一隨機數(shù)是否可用�����,如果第二隨機數(shù)和第一隨機數(shù)均不可用�,則轉(zhuǎn)到步驟2d �;
步驟2d:插件管理器調(diào)用安全認證插件;
步驟2e:安全認證插件訪問密碼機�,獲得第一隨機數(shù)和第一密文;
步驟2f:安全認證插件將第一隨機數(shù)和第一密文返回給插件管理器����;
步驟2g:插件管理器獲得第一隨機數(shù)和第一密文��。
[0007]前述的一種基于國密算法的智能表遠程跳合閘控制方法�,其特征在于�,所述步驟三包括:
步驟3a:插件管理器在獲得第一隨機數(shù)和第一密文后,調(diào)用645規(guī)約插件����;
步驟3b:645規(guī)約插件根據(jù)第一隨機數(shù)和第一密文生成安全認證報文;
步驟3c:645規(guī)約插件返回安全認證報文給插件管理器��,插件管理器獲取安全認證報
文�����;
步驟3d:插件管理器調(diào)用376規(guī)約插件���;
步驟3e:376規(guī)約插件生成376透傳報文�����;
步驟3f:376規(guī)約插件返回376透傳報文給插件管理器�����,插件管理器獲取376透傳報文并發(fā)送給通信機����;
步驟3g:插件管理器獲取終端返回的報文,調(diào)用376規(guī)約插件�;
步驟3h:376規(guī)約插件解析376透傳報文并返回解析結(jié)果到插件管理器;
步驟31:插件管理器獲取376透傳報文解析結(jié)果并取出645規(guī)約�;
步驟3j:插件管理器訪問645規(guī)約插件;
步驟3k:645規(guī)約插件解析645報文�,并返回645報文給插件管理器,從而取得與電能表的身份認證���。
[0008]前述的一種基于國密算法的智能表遠程跳合閘控制方法��,其特征在于��,所述步驟四包括:
步驟4a:插件管理器獲取第二隨機數(shù)和ESAM序列號�;
步驟4b:插件管理器傳遞第二隨機數(shù)��、ESAM序列號和控制命令給安全認證插件�;
步驟4c:安全認證插件獲取第二隨機數(shù)、ESAM序列號和控制命令后連接密碼機�,通過密碼機獲取控制密文���,安全認證插件返回控制密文給插件管理器����。
[0009]前述的一種基于國密算法的智能表遠程跳合閘控制方法,其特征在于���,所述步驟五包括:
步驟5a:插件管理器發(fā)送控制密文給645規(guī)約插件,645規(guī)約插件生成645控制報文并將645控制報文返回給插件管理器���;
步驟5b:插件管理器發(fā)送645控制報文給376規(guī)約插件,376規(guī)約插件生成376透傳報文并將376透傳報文返回給插件管理器��;
步驟5c:獲取376透傳報文并發(fā)送給通信機��;
步驟5d:插件管理器獲取終端返回的報文���,調(diào)用376規(guī)約插件����;
步驟5e:376規(guī)約插件解析376透傳報文并返回解析結(jié)果到插件管理器����;
步驟5f:插件管理器獲取376透傳報文解析結(jié)果并取出645規(guī)約;
步驟5g:插件管理器訪問645規(guī)約插件����; 步驟5h:645規(guī)約插件解析645報文�����,并返回645報文給插件管理器���;
步驟51:插件管理器獲得所述控制命令的結(jié)果,并將所述控制命令的結(jié)果發(fā)送到下層應(yīng)用程序����。
[0010]前述的一種基于國密算法的智能表遠程跳合閘控制方法,其特征在于��,所述步驟2c包括:如果第二隨機數(shù)可用�����,插件管理器轉(zhuǎn)到步驟4a;如果第二隨機數(shù)不可用且第一隨機數(shù)可用��,則插件管理器轉(zhuǎn)到步驟2g���。
[0011]本發(fā)明的有益之處在于:本發(fā)明的一種基于國密算法的智能表遠程跳合閘控制方法能夠?qū)崿F(xiàn)費控智能表的遠程跳合閘操作�。本發(fā)明實現(xiàn)簡單、安全可靠���、可擴展性較強。
【專利附圖】
【附圖說明】
[0012]圖1是本發(fā)明一種基于國密算法的智能表遠程跳合閘控制方法的流程圖���;
圖2是本發(fā)明一種基于國密算法的智能表遠程跳合閘控制方法的進一步流程圖�����;
圖3是本發(fā)明中插件管理器調(diào)用規(guī)約插件的示意圖����。
【具體實施方式】
[0013]以下結(jié)合附圖和具體實施例對本發(fā)明作具體的介紹�。
[0014]參照圖1所示,本發(fā)明一種基于國密算法的智能表遠程跳合閘控制方法�����,包括: 步驟一:建立插件管理器以負責(zé)3個以上插件的管理和調(diào)用���,插件包括安全認證插件�、
645規(guī)約插件�����、376規(guī)約插件;
步驟二:插件管理器獲取上層應(yīng)用程序的XML命令����,如果插件管理器判斷XML命令為費控操作指令且第一隨機數(shù)和第二隨機數(shù)不可用,則調(diào)用安全認證插件訪問密碼機以獲取第一隨機數(shù)和第一密文���;
步驟三:插件管理器分別調(diào)用645和376規(guī)約插件生成第一報文發(fā)送到通信機與電能表進行身份認證��;
步驟四:插件管理器取得身份認證后����,傳入第二隨機數(shù)�、ESAM序列號、控制命令并調(diào)用安全認證插件��,安全認證插件返回控制密文����;
步驟五:插件管理器獲取控制密文后,分別調(diào)用645和376規(guī)約插件獲得控制命令的結(jié)果��,并將控制命令的結(jié)果發(fā)送到下層應(yīng)用程序����。
[0015]本發(fā)明通過使用安全認證插件來訪問密碼機�����,645規(guī)約插件負責(zé)DLT/645-2007規(guī)約及備案文件的編碼和解碼�,376規(guī)約插件負責(zé)Q/GDW376.1規(guī)約的編碼和解碼���,插件管理器負責(zé)3個插件的管理和調(diào)用,實現(xiàn)了費控智能表的遠程跳合閘操作����。經(jīng)過實際應(yīng)用,表明該方法實現(xiàn)簡單���、安全可靠���、可擴展性較強。
[0016]圖3是本發(fā)明中插件管理器調(diào)用規(guī)約插件的示意圖��。圖3主要包括安全認證插件���、645規(guī)約插件�、376規(guī)約插件和插件管理器4個部分。其中���,安全認證插件負責(zé)訪問密碼機�����,獲取第一隨機數(shù)�、第一密文和加密后的控制密文����;645規(guī)約插件負責(zé)DL/T645-2007及備案文件的編碼和解碼;376規(guī)約插件負責(zé)Q/GDW376.1規(guī)約的編碼和解碼����;插件管理器負責(zé)以上3個插件的管理和調(diào)用。
[0017]圖2是本發(fā)明一種基于國密算法的智能表遠程跳合閘控制方法的進一步流程圖�����。圖2是基于圖1的進一步詳細說明�,在圖2中,對圖1的步驟二進行了詳細說明�����,其包括: 步驟2a:插件管理器獲取上層應(yīng)用程序的XML命令并對XML命令進行預(yù)處理;
步驟2b:插件管理器判斷XML命令為費控操作指令���;
步驟2c:插件管理器先判斷第二隨機數(shù)是否可用��,再判斷第一隨機數(shù)是否可用���,如果第二隨機數(shù)和第一隨機數(shù)均不可用,則轉(zhuǎn)到步驟2d �����;
步驟2d:插件管理器調(diào)用安全認證插件�����;
步驟2e:安全認證插件訪問密碼機���,獲得第一隨機數(shù)和第一密文;
步驟2f:安全認證插件將第一隨機數(shù)和第一密文返回給插件管理器�;
步驟2g:插件管理器獲得第一隨機數(shù)和第一密文。
[0018]在圖2中�����,對圖1的步驟三進行了詳細說明,其包括:
步驟3a:插件管理器在獲得第一隨機數(shù)和第一密文后����,調(diào)用645規(guī)約插件;
步驟3b:645規(guī)約插件根據(jù)第一隨機數(shù)和第一密文生成安全認證報文�����;
步驟3c:645規(guī)約插件返回安全認證報文給插件管理器���,插件管理器獲取安全認證報
文���;
步驟3d:插件管理器調(diào)用376規(guī)約插件;
步驟3e:376規(guī)約插件生成376透傳報文�����;
步驟3f:376規(guī)約插件返回376透傳報文給插件管理器�,插件管理器獲取376透傳報文并發(fā)送給通信機;
步驟3g:插件管理器獲取終端返回的報文���,調(diào)用376規(guī)約插件�����;
步驟3h:376規(guī)約插件解析376透傳報文并返回解析結(jié)果到插件管理器�����;
步驟31:插件管理器獲取376透傳報文解析結(jié)果并取出645規(guī)約���;
步驟3j:插件管理器訪問645規(guī)約插件���;
步驟3k:645規(guī)約插件解析645報文,并返回645報文給插件管理器���,從而取得與電能表的身份認證����。
[0019]在圖2中�����,對圖1的步驟四進行了詳細說明����,其包括:
步驟4a:插件管理器獲取第二隨機數(shù)和ESAM序列號��;
步驟4b:插件管理器傳遞第二隨機數(shù)、ESAM序列號和控制命令給安全認證插件����;
步驟4c:安全認證插件獲取第二隨機數(shù)、ESAM序列號和控制命令后連接密碼機����,通過密碼機獲取控制密文,安全認證插件返回控制密文給插件管理器���。
[0020]在圖2中�,對圖1的步驟五進行了詳細說明����,其包括:
步驟5a:插件管理器發(fā)送控制密文給645規(guī)約插件,645規(guī)約插件生成645控制報文并將645控制報文返回給插件管理器;
步驟5b:插件管理器發(fā)送645控制報文給376規(guī)約插件���,376規(guī)約插件生成376透傳報文并將376透傳報文返回給插件管理器���;
步驟5c:獲取376透傳報文并發(fā)送給通信機;
步驟5d:插件管理器獲取終端返回的報文�����,調(diào)用376規(guī)約插件;
步驟5e:376規(guī)約插件解析376透傳報文并返回解析結(jié)果到插件管理器�;
步驟5f:插件管理器獲取376透傳報文解析結(jié)果并取出645規(guī)約;
步驟5g:插件管理器訪問645規(guī)約插件���;
步驟5h:645規(guī)約插件解析645報文����,并返回645報文給插件管理器�����;步驟51:插件管理器獲得控制命令的結(jié)果����,并將控制命令的結(jié)果發(fā)送到下層應(yīng)用程序。
[0021]為了使得本發(fā)明的方法更加完善�,步驟2c包括:如果第二隨機數(shù)可用,插件管理器轉(zhuǎn)到步驟4a ;如果第二隨機數(shù)不可用且第一隨機數(shù)可用����,則插件管理器轉(zhuǎn)到步驟2g��。
[0022]本發(fā)明的一種基于國密算法的智能表遠程跳合閘控制方法能夠?qū)崿F(xiàn)費控智能表的遠程跳合閘操作���。本發(fā)明實現(xiàn)簡單��、安全可靠�����、可擴展性較強�����。
[0023]以上顯示和描述了本發(fā)明的基本原理����、主要特征和優(yōu)點。本行業(yè)的技術(shù)人員應(yīng)該了解����,上述實施例不以任何形式限制本發(fā)明,凡采用等同替換或等效變換的方式所獲得的技術(shù)方案��,均落在本發(fā)明的保護范圍內(nèi)����。
【權(quán)利要求】
1.一種基于國密算法的智能表遠程跳合閘控制方法,其特征在于,包括: 步驟一:建立插件管理器以負責(zé)3個以上插件的管理和調(diào)用���,所述插件包括安全認證插件���、645規(guī)約插件、376規(guī)約插件����; 步驟二:插件管理器獲取上層應(yīng)用程序的XML命令,如果插件管理器判斷XML命令為費控操作指令且第一隨機數(shù)和第二隨機數(shù)不可用����,則調(diào)用安全認證插件訪問密碼機以獲取第一隨機數(shù)和第一密文; 步驟三:插件管理器分別調(diào)用645和376規(guī)約插件生成第一報文發(fā)送到通信機與電能表進行身份認證��; 步驟四:插件管理器取得身份認證后����,傳入第二隨機數(shù)、ESAM序列號���、控制命令并調(diào)用安全認證插件�,安全認證插件返回控制密文�����; 步驟五:插件管理器獲取控制密文后����,分別調(diào)用645和376規(guī)約插件獲得控制命令的結(jié)果,并將所述控制命令的結(jié)果發(fā)送到下層應(yīng)用程序����。
2.根據(jù)權(quán)利要求1所述的一種基于國密算法的智能表遠程跳合閘控制方法,其特征在于�����,所述步驟二包括: 步驟2a:插件管理器獲取上層應(yīng)用程序的XML命令并對XML命令進行預(yù)處理���; 步驟2b:插件管理器判斷XML命令為費控操作指令��; 步驟2c:插件管理器先判斷第二隨機數(shù)是否可用����,再判斷第一隨機數(shù)是否可用��,如果第二隨機數(shù)和第一隨機數(shù)均不可用���,則轉(zhuǎn)到步驟2d ���; 步驟2d:插件管理器調(diào)用安全認證插件����; 步驟2e:安全認證插件訪問密碼機��,獲得第一隨機數(shù)和第一密文�����; 步驟2f:安全認證插件將第一隨機數(shù)和第一密文返回給插件管理器���; 步驟2g:插件管理器獲得第一隨機數(shù)和第一密文����。
3.根據(jù)權(quán)利要求2所述的一種基于國密算法的智能表遠程跳合閘控制方法�,其特征在于,所述步驟三包括: 步驟3a:插件管理器在獲得第一隨機數(shù)和第一密文后��,調(diào)用645規(guī)約插件���; 步驟3b:645規(guī)約插件根據(jù)第一隨機數(shù)和第一密文生成安全認證報文���; 步驟3c:645規(guī)約插件返回安全認證報文給插件管理器����,插件管理器獲取安全認證報文�; 步驟3d:插件管理器調(diào)用376規(guī)約插件��; 步驟3e:376規(guī)約插件生成376透傳報文���; 步驟3f:376規(guī)約插件返回376透傳報文給插件管理器�����,插件管理器獲取376透傳報文并發(fā)送給通信機����; 步驟3g:插件管理器獲取終端返回的報文�,調(diào)用376規(guī)約插件; 步驟3h:376規(guī)約插件解析376透傳報文并返回解析結(jié)果到插件管理器�; 步驟31:插件管理器獲取376透傳報文解析結(jié)果并取出645規(guī)約; 步驟3j:插件管理器訪問645規(guī)約插件��; 步驟3k:645規(guī)約插件解析645報文��,并返回645報文給插件管理器,從而取得與電能表的身份認證��。
4.根據(jù)權(quán)利要求3所述的一種基于國密算法的智能表遠程跳合閘控制方法�,其特征在于,所述步驟四包括: 步驟4a:插件管理器獲取第二隨機數(shù)和ESAM序列號��; 步驟4b:插件管理器傳遞第二隨機數(shù)�、ESAM序列號和控制命令給安全認證插件; 步驟4c:安全認證插件獲取第二隨機數(shù)����、ESAM序列號和控制命令后連接密碼機,通過密碼機獲取控制密文����,安全認證插件返回控制密文給插件管理器。
5.根據(jù)權(quán)利要求4所述的一種基于國密算法的智能表遠程跳合閘控制方法���,其特征在于�����,所述步驟五包括: 步驟5a:插件管理器發(fā)送控制密文給645規(guī)約插件,645規(guī)約插件生成645控制報文并將645控制報文返回給插件管理器�����; 步驟5b:插件管理器發(fā)送645控制報文給376規(guī)約插件���,376規(guī)約插件生成376透傳報文并將376透傳報文返回給插件管理器�����; 步驟5c:獲取376透傳報文并發(fā)送給通信機; 步驟5d:插件管理器獲取終端返回的報文��,調(diào)用376規(guī)約插件�; 步驟5e:376規(guī)約插件解析376透傳報文并返回解析結(jié)果到插件管理器; 步驟5f:插件管理器獲取376透傳報文解析結(jié)果并取出645規(guī)約�; 步驟5g:插件管理器訪問645規(guī)約插件; 步驟5h:645規(guī)約插件解析645報`文����,并返回645報文給插件管理器; 步驟51:插件管理器獲得所述控制命令的結(jié)果����,并將所述控制命令的結(jié)果發(fā)送到下層應(yīng)用程序。
6.根據(jù)權(quán)利要求4所述的一種基于國密算法的智能表遠程跳合閘控制方法��,其特征在于���,所述步驟2c包括:如果第二隨機數(shù)可用����,插件管理器轉(zhuǎn)到步驟4a ;如果第二隨機數(shù)不可用且第一隨機數(shù)可用,則插件管理器轉(zhuǎn)到步驟2g��。
【文檔編號】H02J13/00GK103516519SQ201310436903
【公開日】2014年1月15日 申請日期:2013年9月24日 優(yōu)先權(quán)日:2013年9月24日
【發(fā)明者】黃奇峰, 鄭海雁, 范潔, 李新家, 陳霄, 蔣一泉, 周玉, 趙勇, 李澄, 陳剛, 易永仙, 秦冉 申請人:國家電網(wǎng)公司, 江蘇省電力公司, 江蘇省電力公司電力科學(xué)研究院, 江蘇方天電力技術(shù)有限公司