一种用于电能表检测的密码机连接控制方法和系统与流程

本发明涉及一种用于电能表检测的密码机连接控制方法和系统，属于电力系统电能计量技术领域。

背景技术：

电能计量密码机（以下简称密码机）是由中国电力科学研究院研制的国内第一种符合电力行业国密sm1算法的基于主机的新型计算机网络通信数据密码机。

随着智能电能表使用越来越广泛，在开展智能电能表检测工作时，部分智能电能表检测项目必须要与密码机进行密钥交互才能完成整个检测过程，如时段投切、走字试验、清零试验等。为了保证电能表检测的准确、高效，如何与电能计量密码机高效、安全可靠的连接显得尤为重要。

现有智能电能表密码机连接方式多采用“一对多”方式，如图1所示，一台密码机可以同时为多个检测装置提供密码服务，每个检测装置分别配置相应的检测密钥key，为实现多个密码机的并行使用，多采用人工分组方式解决。

该方案的优点是：实现简单，检测密钥放置在检测装置上，检测装置与密码机的连接配置在检测装置的客户端程序中，直接访问密码机即可。

该方案的缺点是：

1、每台检测装置都需要配置相应的检测密钥key，检测密钥key的管理难度较大；

2、当某一台密码机发生故障时，连接到该密码机的简单装置都无法正常工作，需要手工为每一台检测装置配置新的访问地址；

3、密码机利用率不高，难以达到设计的负荷。

技术实现要素：

为了克服上述缺陷，本发明提出了一种用于电能表检测的密码机连接控制方法和系统，解决了现有智能电能表密码机连接方式检测秘钥key的管理难度较大、密码机利用率不高，当某一台密码机发生故障时需要手工为每一台检测装置配置新的访问地址的问题。

为了实现上述目的，本发明所采取的技术方案是：一种用于电能表检测的密码机连接控制方法，其特征在于：包括步骤：

步骤一，获取检测装置客户端发送的身份认证信息，验证客户端身份认证信息，若身份认证结果通过则执行步骤二，否则结束；

步骤二，登记检测装置客户端连接，接收检测装置客户端发送的电能表信息并将其转化为密码机识别的数据；

步骤三，为电能表动态分配密码机；

步骤四，判断是否与分配的密码机有连接，若已连接则执行步骤五，否则连接分配的密码机；

步骤五，获取密码机根据电能表信息进行加密后的返回的随机数一和密文一，将所述随机数一和密文一发送给检测装置客户端，接收检测装置客户端发送的电能表操作信息，将所述电能表操作信息发送给密码机，接收密码机发送的电能表操作信息加密报文，将所述电能表操作信息加密报文发送给检测装置客户端，由检测装置客户端将电能表操作信息加密报文发送给电能表执行相应的操作，完成操作后，自动注销与密码机连接。

前述的一种用于电能表检测的密码机连接控制方法，其特征在于：所述身份认证信息进行了加密；所述验证客户端身份认证信息，具体为：根据注册的检测装置身份信息对接收的检测装置身份认证信息进行校验。

前述的一种用于电能表检测的密码机连接控制方法，其特征在于：所述电能表信息包括：电能表地址、电能表类型信息。

前述的一种用于电能表检测的密码机连接控制方法，其特征在于：所述为电能表动态分配密码机，具体为：根据密码机负载均衡原则为电能表动态分配密码机。

前述的一种用于电能表检测的密码机连接控制方法，其特征在于：所述电能表操作信息包括：操作类型、智能电表接收到检测装置客户端发送的所述随机数一和密文一后加密处理后返回的随机数二和密文二。

一种用于电能表检测的密码机连接控制系统，其特征在于：包括：

身份认证模块，用于获取检测装置客户端发送的身份认证信息，验证客户端身份认证信息；

转化请求数据模块，用于身份认证通过后，登记检测装置客户端的连接，接收检测装置客户端发送的电能表信息并将其转化为密码机识别的数据；

密码机动态分配模块，用于为电能表动态分配密码机；

密码机连接控制模块，用于判断是否与分配的密码机有连接，若已连接则进行加密数据交换，否则连接分配的密码机；

接收加密数据模块，用于获取密码机根据电能表信息进行加密后返回的随机数一和密文一，将所述随机数一和密文一发送给检测装置客户端，接收检测装置客户端发送的电能表操作信息，将所述电能表操作信息发送给密码机，接收密码机发送的电能表操作信息加密报文，将所述电能表操作信息加密报文发送给检测装置客户端，由检测装置客户端将电能表操作信息加密报文发送给电能表执行相应的操作，完成操作后，自动注销与密码机连接。

前述的一种用于电能表检测的密码机连接控制系统，其特征在于：所述身份认证信息进行了加密；所述验证客户端身份认证信息，具体为：根据注册的检测装置身份信息对接收的检测装置身份认证信息进行校验。

前述的一种用于电能表检测的密码机连接控制系统，其特征在于：所述电能表信息包括：电能表地址、电能表类型信息。

前述的一种用于电能表检测的密码机连接控制系统，其特征在于：所述为电能表动态分配密码机，具体为：根据密码机负载均衡原则为电能表动态分配密码机。

前述的一种用于电能表检测的密码机连接控制系统，其特征在于：所述电能表操作信息包括：操作类型、智能电表接收到检测装置客户端发送的所述随机数一和密文一后加密处理后返回的随机数二和密文二。

本发明的有益效果是：

1、通过密码机动态分布方式实现电能表检测密码机的动态分配、集中连接管理；

2、通过密码机连接控制装置实现电能表检测密钥key与检测装置的分离，加强检测密钥key的管理；

3、通过身份认证实现电能计量密码机高效、安全可靠的连接；

4、通过对密码机连接控制及接收加密数据模块的封装，简化检测装置对密码机的操作，降低检测装置的开发复杂度。

附图说明

图1是现有智能电能表、密码机之间采用“一对多”连接方式示意图；

图2是本实施例控制系统框图；

图3是本实施例控制方法流程图。

具体实施方式

下面结合附图对本发明作进一步描述。以下实施例仅用于更加清楚地说明本发明的技术方案，而不能以此来限制本发明的保护范围。

如图3所示，一种用于电能表检测的密码机连接控制方法，包括步骤：

步骤一，获取检测装置客户端发送的身份认证信息，验证客户端身份认证信息，若身份认证结果通过则执行步骤二，否则结束；

所述身份认证信息进行了加密；所述验证客户端身份认证信息，具体为：根据注册的检测装置身份信息对接收的检测装置身份认证信息进行校验；

步骤二，登记检测装置客户端连接，接收检测装置客户端发送的电能表信息并将其转化为密码机识别的数据；

所述电能表信息包括：电能表地址、电能表类型等信息；

步骤三，为电能表动态分配密码机；

所述为电能表动态分配密码机，具体为：根据密码机负载均衡原则为电能表动态分配密码机；动态分配密码机和集中管理，提高了密码机的利用率和可靠性；

步骤四，判断是否与分配的密码机有连接，若已连接则执行步骤五，否则连接分配的密码机；

步骤五，获取密码机根据电能表信息进行加密后的返回的随机数一和密文一，将所述随机数一和密文一发送给检测装置客户端，接收检测装置客户端发送的电能表操作信息，将所述电能表操作信息发送给密码机，接收密码机发送的电能表操作信息加密报文，将所述电能表操作信息加密报文发送给检测装置客户端，由检测装置客户端将电能表操作信息加密报文发送给电能表执行相应的操作，完成操作后，自动注销与密码机连接。

所述电能表操作信息包括：操作类型、智能电表接收到检测装置客户端发送的所述随机数一和密文一后加密处理后返回的随机数二和密文二。

上述连接方法实现了检测装置与检测密钥key的分离，可应用于跨区域的电能表检测。

如图2所示，一种用于电能表检测的密码机连接控制系统，包括：

身份认证模块，用于获取检测装置客户端发送的身份认证信息，验证客户端身份认证信息；

所述身份认证信息进行了加密；所述验证客户端身份认证信息，具体为：根据注册的检测装置身份信息对接收的检测装置身份认证信息进行校验；

转化请求数据模块，用于身份认证通过后，登记检测装置客户端的连接，接收检测装置客户端发送的电能表信息并将其转化为密码机识别的数据；

所述电能表信息包括：电能表地址、电能表类型等信息；

密码机动态分配模块，用于为电能表动态分配密码机；

所述为电能表动态分配密码机，具体为：根据密码机负载均衡原则为电能表动态分配密码机；动态分配和集中管理，提高了密码机的利用率和可靠性；

密码机连接控制模块，用于判断是否与分配的密码机有连接，若已连接则进行加密数据交换，否则连接分配的密码机；

接收加密数据模块，用于获取密码机根据电能表信息进行加密后返回的随机数一和密文一，将所述随机数一和密文一发送给检测装置客户端，接收检测装置客户端发送的电能表操作信息，将所述电能表操作信息发送给密码机，接收密码机发送的电能表操作信息加密报文，将所述电能表操作信息加密报文发送给检测装置客户端，由检测装置客户端将电能表操作信息加密报文发送给电能表执行相应的操作，完成操作后，自动注销与密码机连接。

所述电能表操作信息包括：操作类型、智能电表接收到检测装置客户端发送的所述随机数一和密文一后加密处理后返回的随机数二和密文二。

本发明的有益效果：

1、通过密码机动态分布方式实现电能表检测密码机的动态分配、集中连接管理；

2、通过密码机连接控制装置实现电能表检测密钥key与检测装置的分离，加强检测密钥key的管理；

3、通过身份认证实现电能计量密码机高效、安全可靠的连接；

4、通过对密码机连接控制及接收加密数据模块的封装，简化检测装置对密码机的操作，降低检测装置的开发复杂度。

本领域内的技术人员应明白，本申请的实施例可提供为方法、系统、或计算机程序产品。因此，本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质（包括但不限于磁盘存储器、cd-rom、光学存储器等）上实施的计算机程序产品的形式。

本申请是参照根据本申请实施例的方法、设备（系统）、和计算机程序产品的流程图和／或方框图来描述的。应理解可由计算机程序指令实现流程图和／或方框图中的每一流程和／或方框、以及流程图和／或方框图中的流程和／或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和／或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和／或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和／或方框图一个方框或多个方框中指定的功能的步骤。

以上所述仅是本发明的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明技术原理的前提下，还可以做出若干改进和变形，这些改进和变形也应视为本发明的保护范围。