一种水质在线监测数据校验方法及校验系统与流程

本发明具体涉及数据校验技术领域，尤其涉及一种水质在线监测数据校验方法及校验系统。

背景技术：

水质监测，是监视和测定水体中污染物的种类、各类污染物的浓度及变化趋势，评价水质状况的过程。目前，水质自动化监测设备得到了广泛应用，水质监测设备将监测到的水质监测数据传输给远程服务器，水质监测人员可在远程端及时掌握各水质监测点的水质情况。但在实际的水质监测过程中发现存在以下几个问题：

1、水质监测设备无法对监测到的数据进行加密处理，存在数据泄密风险；

2、水质监测数据传输的报文是分段的，分段报文中只包含本段报文长度，不包含周期内发送的其他报文信息，远程服务器无法判断接收到的水质监测数据的完整性；

3、水质监测现场工作人员可能会通过软件假冒或篡改水质监测数据，或者擅自挪动水质监测设备的布设位置、擅自更换不符合监测要求的水质监测设备，导致监测到的水质监测数据缺乏真实性，不能作为评价水质好坏的参考标准；

4、长期无人值守的水质自动监测站尤其是浮标站、浮船站等可能因为水流原因偏离布设的监测点，导致所监测到的水质监测没有评价水质好坏的价值。

技术实现要素：

本发明的目的在于提供一种水质在线监测数据校验方法及校验系统，以解决上述技术问题。

本发明解决其技术问题采取的技术方案是,

提供一种水质在线监测数据校验方法，包括：

数据采集和传输装置从布设在各个水质监测点处的水质在线监测设备处采集水质监测数据；

所述数据采集和传输装置对采集到的所述水质监测数据进行加密；

所述数据采集和传输装置将加密后的所述水质监测数据与所述数据采集和传输装置的imei信息、物联卡iccid信息以及所述数据采集和传输装置当前的所处位置信息进行数据组合，得到组合数据；

所述数据采集和传输装置对所述组合数据进行数据签名，并将签名后的所述组合数据上传给远程服务器；

所述数据采集和传输装置生成用于验签所述组合数据的公钥并上传给所述远程服务器；

所述远程服务器采用所述公钥对接收到的所述组合数据进行验签，

若验签通过，则表示接收到的所述组合数据完整，并进入数据真实性判断流程；

若验签失败，则提示报警。

作为本发明的一种优选方案，所述数据真实性判断流程包括如下步骤：

步骤a1，所述远程服务器对接收到的所述组合数据进行解密拆分，得到所述水质监测数据、所述数据采集和传输装置当前的所处位置信息、所述imei信息和所述物联卡iccid信息；

步骤a2，所述远程服务器将拆分得到的所述数据采集和传输装置当前的所处位置信息与预存于所述远程服务器中的所述数据采集和传输装置的初始布设位置进行信息比对，以判断所述数据采集和传输装置当前的所处位置的偏移量是否超过一预设阈值，

若是，则判定所述数据采集和传输装置采集到的所述水质监测数据不真实，并提示报警；

若否，则判定所述数据采集和传输装置采集到的所述水质监测数据真实，所述远程服务器对拆分到的所述水质监测数据进行存储。

作为本发明的一种优选方案，所述数据真实性判断流程包括：

步骤b1，所述远程服务器对接收到的所述组合数据进行解密拆分，得到所述水质监测数据、所述数据采集和传输装置当前的所处位置信息、所述imei信息和物联卡iccid信息；

步骤b2，所述远程服务器将所述imei信息和所述物联卡iccid信息分别与预存于所述远程服务器中的imei信息列表和iccid信息列表进行信息一致性比对，

若imei和iccid信息均比对成功，则判定所述数据采集和传输装置采集到的所述水质监测数据真实，所述远程服务器对拆分得到的所述水质监测数据进行存储；

若imei或iccid信息比对不成功，则判定所述数据采集和传输装置采集到的所述水质监测数据不真实，并提示报警。

本发明还提供了一种水质在线监测数据校验系统，可实现所述水质在线监测数据校验方法，该校验系统包括布设在各水质监测点的水质在线监测设备、与各所述水质在线监测设备通信连接的数据采集和传输装置以及与所述数据采集和传输装置通信连接的远程服务器，所述数据采集和传输装置中包括：

数据采集模块，用于从各所述水质在线监测设备处采集水质监测数据；

数据加密模块，连接所述数据采集模块，用于对采集到的所述水质监测数据进行加密；

设备信息获取模块，用于获取所述数据采集和传输装置当前的所处位置信息、imei信息和物联卡iccid信息；

数据组合模块，分别连接所述数据加密模块和所述设备信息获取模块，用于将加密后的所述水质监测数据与所述数据采集和传输装置的所述imei信息、所述物联卡iccid信息以及所述数据采集和传输装置当前的所处位置信息进行数据组合，得到组合数据；

数据签名模块，连接所述数据组合模块，用于对所述组合数据进行数据签名；

签名数据上传模块，连接所述数据签名模块，用于将签名后的所述组合数据上传给所述远程服务器；

数据验签公钥生成模块，连接所述数据签名模块，用于根据数据签名信息生成用于验签所述组合数据的公钥；

公钥上传模块，连接所述数据验签公钥生成模块，用于将所述公钥上传给所述远程服务器。

作为本发明的一种优选方案，所述数据签名模块为与所述数据采集和传输装置通信连接的型号为ssx1111的安全芯片。

作为本发明的一种优选方案，所述远程服务器中包括：

数据接收模块，用于接收所述数据采集和传输模块上传的所述组合数据；

公钥接收模块，用于接收所述数据采集和传输模块上传的所述公钥；

数据验签模块，分别连接所述数据接收模块和所述公钥接收模块，用于采用所述公钥对接收到的所述组合数据进行验签；

数据拆分模块，连接所述数据验签模块，用于在验签通过后将所述组合数据拆分为所述水质监测数据、所述数据采集和传输装置当前的所处位置信息、所述imei信息和所述物联卡iccid信息；

数据真实性判断模块，连接所述数据拆分模块，用于根据所述数据采集和传输装置当前的所处位置信息或根据所述数据采集和传输装置的所述imei信息和所述物联卡iccid信息判断所述数据采集和传输装置采集到的所述水质监测数据的真实性；

数据存储模块，分别连接所述数据真实性判断模块和所述数据拆分模块，用于在判断到所采集的所述水质监测数据为真实数据时，所述远程服务器存储拆分的所述水质监测数据；

报警模块，连接所述数据真实性判断模块，用于在判断到采集的所述水质监测数据不真实时进行提示报警。

作为本发明的一种优选方案，所述数据真实性判断模块包括：

位置偏移判断单元，用于将拆分得到的所述数据采集和传输装置当前的所处位置信息与预存于所述远程服务器中的所述数据采集和传输装置的初始布设位置进行信息比对，以判断所述数据采集和传输装置当前的所处位置的偏移量是否超过一预设阈值，

若是，则判定所述数据采集和传输装置采集到的所述水质监测数据不真实；

若否，则判定所述数据采集和传输装置采集到的所述水质监测数据真实。

作为本发明的一种优选方案，所述数据真实性判断模块包括：

数据一致性判断单元，用于将所述imei信息和所述物联卡iccid信息分别与预存于所述远程服务器中的imei信息列表和iccid信息列表进行信息一致性比对，

若imei和iccid信息均比对成功，则判定所述数据采集和传输装置采集到的所述水质监测数据真实；

若imei或iccid信息比对不成功，则判定所述数据采集和传输装置采集到的所述水质监测数据不真实。

发明的有益效果是：

1、通过数据采集和传输装置对从水质在线监测设备处采集到的水质监测数据进行加密后再传输给远程服务器，解决了目前水质在线监测设备直接传输数据给远程服务器存在的数据容易泄密的问题；

2、通过数据采集和传输装置对加密后的水质监测数据进行签名处理并生成公钥发送给远程服务器，远程服务器通过公钥对水质监测数据进行验签，验签成功表示水质监测数据完整，解决了目前远程服务器无法判断接收到的水质监测数据的完整性问题；

3、通过将数据采集和传输装置设置在距离水质在线监测设备合理范围内，通过将数据采集和传输装置的当前所处位置和初始布设的位置进行信息比对，或者通过对数据采集和传输装置的imei信息和/或物联卡iccid信息进行一致性比对，以判断水质监测数据的真实性，解决了目前缺乏判断水质监测数据真实性有效手段的技术问题。

附图说明

图1是本发明一实施例提供的水质在线监测数据校验方法的步骤图；

图2是本发明判断水质监测数据真实性的方法一；

图3是本发明判断水质监测数据真实性的方法二；

图4是本发明一实施例提供的水质在线监测数据校验系统的系统结构示意图；

图5是所述水质在线监测数据校验系统中的数据采集和传输装置的内部结构示意图；

图6是所述远程服务器的内部结构示意图；

图7是所述远程服务器内部的所述数据真实性判断模块的结构示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动的前提下所获得的所有其他实施例，都属于本发明保护的范围。

需要说明的是，在不冲突的情况下，本发明中的实施例及实施例中的特征可以相互组合。

下面结合附图和具体实施例对本发明作进一步说明，但不作为本发明的限定。

图1示出本发明一实施例提供的水质在线监测数据校验方法，如图1所示，该水质在线监测数据校验方法包括如下步骤：

步骤s1，数据采集和传输装置从布设在各个水质监测点处的水质在线监测设备处采集水质监测数据；水质在线监测设备用于自动监测水质监测点的水质情况；

步骤s2，数据采集和传输装置对采集到的水质监测数据进行加密；数据加密的现有方法有许多，比如可以通过aes(advancedencryptionstandard)加密算法将加密前的数据28.1加密为：u2fsdgvkx18spmmvqzjmsv0s4mkxjjqi1ussbn6mrzq＝；

步骤s3，数据采集和传输装置将加密后的水质监测数据与数据采集和传输装置的imei信息、物联卡iccid信息以及数据采集和传输装置当前的所处位置信息进行数据组合，得到组合数据；数据采集和传输装置中内置gps定位模块，能够对装置本身的所处位置进行定位。在需要组合数据时，数据采集和传输装置可自动获取装置本身的imei信息以及插入在数据采集和传输装置中的物联卡的iccid信息；

步骤s4，数据采集和传输装置对组合数据进行数据签名，并将签名后的组合数据上传给远程服务器；现有的可应用在本发明中的数据签名算法有许多，本实施例优选采用sm2签名算法对组合数据作签名处理；

步骤s5，数据采集和传输装置生成用于验签组合数据的公钥并上传给远程服务器；

步骤s6，远程服务器采用该公钥对接收到的组合数据进行验签，若验签通过，则表示接收到的组合数据完整，并进入数据真实性判断流程；

若验签失败，则表示接收到的水质监测数据不完整进行提示报警。

图2示出了远程服务器判断水质监测数据真实性的方法一，如图2所示，远程服务器判断数据真实性的一种方法为：

步骤a1，远程服务器对接收到的组合数据进行解密拆分，得到水质监测数据，数据采集和传输装置当前的所处位置信息、imei信息和物联卡iccid信息；

步骤a2，远程服务器将拆分得到的数据采集和传输装置当前的所处位置信息与预存于远程服务器中的该数据采集和传输装置的初始布设位置进行信息比对，以判断数据采集和传输装置当前的所处位置的偏移量是否超过一阈值，

若是，则判定数据采集和传输装置采集到的水质监测数据不真实，并提示报警；这里需要说明的是，数据采集和传输装置可与水质在线监测设备物理连接，水质在线监测设备一旦被挪动，数据采集和传输装置的定位信息将变动，如果定位点与初始布设点的距离(也就是数据采集和传输装置的位置偏移量)超过预设的阈值距离，则表示水质在线监测设备被挪动了，此时远程服务器将判定水质在线监测设备监测到的水质监测数据不真实，并提示报警；

若否，则判定数据采集和传输装置采集到的水质监测数据真实，远程服务器对拆分到的水质监测数据进行存储。

上述的数据真实性判断方法一针对的是水质在线监测设备被擅自挪动影响数据真实性的情况。在实际的水质监测工作中，还存在另外一种影响水质监测数据真实性的情况，通过擅自更换不符合监测要求的水质在线监测设备以假冒或篡改水质监测数据。针对这种情况，本发明提出了另外一种判断水质监测数据真实性的方法，如图3所示，该判断方法包括：

步骤b1，远程服务器对接收到的组合数据进行解密拆分，得到水质监测数据、数据采集和传输装置当前的所处位置信息、imei信息和物联卡信息；

步骤b2，远程服务器将imei信息和物联卡iccid信息分别与预存于远程服务器中的imei信息列表(imei信息列表中记载有所有布设在各水质监测点上的数据采集和传输装置的imei信息)和iccid信息列表(iccid信息列表中记载有所有插接在数据采集和传输装置上的物联卡的iccid信息)进行信息一致性比对，

若imei和iccid信息均比对成功，则判定数据采集和传输装置采集到的水质监测数据真实，远程服务器对拆分得到的水质监测数据进行存储；

若imei和iccid信息比对不成功，则判定数据采集和传输装置采集到的水质监测数据不真实，并提示报警。

这里需要说明的是，数据采集和传输装置与水质在线监测设备绑定在一起或者直接嵌入在水质在线监测设备中，所以一旦水质在线监测设备或数据采集和传输装置被更换，imei和iccid作为识别数据采集和传输装置的身份标识，如果远程服务器无法匹配到数据采集和传输装置的imei或iccid信息，则表示水质在线监测设备或数据采集和传输装置被擅自更换，上传的水质监测数据将被判定为不真实。

本发明还提供了一种水质在线监测数据校验系统，可实现上述的水质在线监测数据校验方法，如图4所示，该校验系统包括布设在各水质监测点的水质在线监测设备1、与各水质在线监测设备1通信连接的数据采集和传输装置2以及与数据采集和传输装置2通信连接的远程服务器3，图5示出了数据采集和传输装置的内部结构图，如图5所示，数据采集和传输装置2中包括：

数据采集模块21，用于从各水质在线监测设备处采集水质监测数据；

数据加密模块22，连接数据采集模块21，用于对采集到的水质监测数据进行加密；

设备信息获取模块23，用于获取数据采集和传输装置当前的所处位置信息、imei信息和物联卡iccid信息；

数据组合模块24，分别连接数据加密模块22和设备信息获取模块23，用于将加密后的水质监测数据与数据采集和传输装置的imei信息、物联卡iccid信息以及数据采集和传输装置当前的所处位置信息进行数据组合，得到组合数据；

数据签名模块25，连接数据组合模块24，用于对组合数据进行数据签名；

签名数据上传模块26，连接数据签名模块25，用于将签名后的组合数据上传给远程服务器；

数据验签公钥生成模块27，连接数据签名模块25，用于根据数据签名信息生成用于验签组合数据的公钥；

公钥上传模块28，连接数据验签公钥生成模块27，用于将公钥上传给远程服务器。

本实施例中，数据签名模块25优选为插接在数据采集和传输装置上型号为ssx1111的安全芯片，数据采集和传输装置的数据采集、加密、设备信息获取、数据组合、数据签名、数据上传公钥生成、公钥上传等功能可通过在龙芯1c主板上嵌入功能软件实现。安全芯片与龙芯1c主板通信连接，安全芯片与龙芯1c主板进行信息交互可实现对组合数据的加密、签名。

为实现远程服务器对水质监测数据的完整性和真实性判断功能，图6示出了远程服务器3的内部结构示意图，如图6所示，远程服务器3中包括：

数据接收模块31，用于接收数据采集和传输模块上传的组合数据；

公钥接收模块32，用于接收数据采集和传输模块上传的公钥；

数据验签模块33，分别连接数据接收模块31和公钥接收模块32，用于采用公钥对接收到的组合数据进行验签；验签通过则表明上传的水质监测数据完整，否则为不完整；

数据拆分模块34，连接数据验签模块33，用于在验签通过后将组合数据拆分为水质监测数据、数据采集和传输装置当前的所处位置信息、imei信息和物联卡iccid信息；

数据真实性判断模块35，连接数据拆分模块34，用于根据数据采集和传输装置当前的所处位置信息或根据数据采集和传输装置的imei信息和物联卡iccid信息判断数据采集和传输装置采集到的水质监测数据的真实性；

数据存储模块36，分别连接数据真实性判断模块35和数据拆分模块34，用于在判断到所采集的水质监测数据为真实数据时，远程服务器存储拆分的水质监测数据；

报警模块37，连接数据真实性判断模块35，用于在判断到采集的水质监测数据不真实时进行提示报警。

图7示出了水质在线监测数据校验系统中的数据真实性判断模块35的结构示意图，如图7所示，数据真实性判断模块35中具体包括：

位置偏移判断单元351，用于将拆分得到的数据采集和传输装置当前的所处位置信息与预存于远程服务器中的该数据采集和传输装置的初始布设位置进行信息比对，以判断数据采集和传输装置当前的所处位置的偏移量是否超过一预设阈值，

若是，则判定数据采集和传输装置采集到的水质监测数据不真实；

若否，则判定数据采集和传输装置采集到的水质监测数据真实。

优选地，数据真实性判断模块35中还包括：

数据一致性判断单元352，用于将imei信息和物联卡iccid信息分别与预存于远程服务器中的imei信息列表和iccid信息列表进行信息一致性比对，

若imei和iccid信息均比对成功，则判定数据采集和传输装置采集到的水质监测数据真实；

若imei或iccid信息比对不成功，则判定数据采集和传输装置采集到的水质监测数据不真实。

综上，本发明实现了对水质监测数据的完整性和真实性校验。

以上所述仅为本发明较佳的实施例，并非因此限制本发明的实施方式及保护范围，对于本领域技术人员而言，应当能够意识到凡运用本发明说明书及图示内容所作出的等同替换和显而易见的变化所得到的方案，均应当包含在本发明的保护范围内。