亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

費控電能表的安全認證功能測試方法和系統(tǒng)的制作方法

文檔序號:10685679閱讀:698來源:國知局
費控電能表的安全認證功能測試方法和系統(tǒng)的制作方法
【專利摘要】本發(fā)明涉及費控電能表的安全認證功能測試方法和系統(tǒng)。所述方法包括:獲取費控電能表對正確CPU卡的本地響應(yīng)信息,判斷費控電能表的本地認證功能是否合格;獲取費控電能表對遠程身份認證指令、遠程操作指令的遠程響應(yīng)信息;判斷費控電能表的遠程認證功能是否合格;獲取費控電能表對以紅外方式發(fā)送的身份認證指令、操控指令的紅外響應(yīng)信息,判斷費控電能表的紅外認證功能是否合格;若任一判斷結(jié)果為不合格,則確定為所述雙模費控電能表的安全認證功能不合格;若判斷結(jié)果均為合格,則確定為所述雙模費控電能表的安全認證功能合格。通過本發(fā)明能夠全面準確的檢測雙模費控電能表的安全認證功能。
【專利說明】
費控電能表的安全認證功能測試方法和系統(tǒng)
技術(shù)領(lǐng)域
[0001]本發(fā)明涉及設(shè)備檢測技術(shù)領(lǐng)域,特別是涉及費控電能表的安全認證功能測試方法和系統(tǒng)。
【背景技術(shù)】
[0002]區(qū)別于普通的費控電能表只具有單一的費控模式,雙模費控電能表既可以工作在本地費控模式,也可以工作在遠程費控模式,且兩種模式之間可以相互切換。所謂的本地費控模式是指本地計量、本地計費、本地開關(guān)控制,即電能表可自動根據(jù)自身電能計量與設(shè)置的電價,自動完成電費結(jié)算并按照設(shè)置閥值實現(xiàn)剩余金額告警、欠費拉閘、充值后合閘等操作。所謂的遠程費控模式是指本地計量、遠程主站計費,并通過遠程主站實現(xiàn)開關(guān)控制,即電能表僅進行電能計量,通過RS485、載波等方式把電能數(shù)據(jù)傳送至遠程主站,由遠程主站進行電費結(jié)算,且根據(jù)結(jié)算情況下發(fā)拉合閘等操作命令。
[0003]雙模費控電能表通過虛擬介質(zhì)或固態(tài)介質(zhì)(例如射頻IC卡)進行初始化、開戶、充值、補卡、參數(shù)設(shè)置、信息返寫和拉合閘命令下發(fā)等操作,操作過程中須經(jīng)過硬件安全模塊進行安全認證、數(shù)據(jù)加解密處理。對應(yīng)的,雙模費控電能表的費控功能主要包括:初始化功能、開戶功能、充值功能、補卡功能、用戶卡返寫功能、參數(shù)更新功能、密鑰更新功能、數(shù)據(jù)回抄功能、遠程控制功能、事件記錄功能、清零功能、費控模式切換功能、錢包退費功能、費控結(jié)算功能、安全認證功能、防偽造卡攻擊功能、軟件比對功能等。其中,初始化功能、開戶功能、充值功能、補卡功能、用戶卡返寫功能、錢包退費功能、費控結(jié)算功能等7個功能項為本地費控模式獨有;參數(shù)更新功能、密鑰更新功能、數(shù)據(jù)回抄功能、遠程控制功能、事件記錄功能、清零功能、費控模式切換功能、安全認證功能、防偽造卡攻擊功能、軟件比對功能等10個功能項,則是兩種模式均具備。
[0004]然而在目前,無論是國家規(guī)范,還是行業(yè)規(guī)范或企業(yè)規(guī)范,均沒有涉及費控電能表的安全認證功能測試的相關(guān)內(nèi)容,因此存在以下問題:難以評判雙模費控電能表的安全認證功能是否符合企業(yè)的技術(shù)標準要求并給出客觀的檢測結(jié)論,由此給雙模費控電能表的使用單位帶來了一定的應(yīng)用風險,難以保障雙模費控電能表的對非法遠程指令的防攻擊能力及掛起功能執(zhí)行情況。

【發(fā)明內(nèi)容】

[0005]基于此,本發(fā)明實施例提供費控電能表的安全認證功能測試方法和系統(tǒng),能夠全面準確的檢測雙模費控電能表的安全認證功能,有利于保證雙模費控電能表的防攻擊能力。
[0006]本發(fā)明一方面提供費控電能表的安全認證功能測試方法,包括:
[0007]獲取費控電能表對正確的CPU卡的本地響應(yīng)信息,檢測獲取到的本地響應(yīng)信息是否與預(yù)設(shè)的本地響應(yīng)信息匹配,根據(jù)檢測結(jié)果判斷費控電能表的本地認證功能是否合格;
[0008]獲取費控電能表對遠程身份認證指令、遠程操作指令的遠程響應(yīng)信息;檢測獲取到的遠程響應(yīng)信息是否與預(yù)設(shè)的遠程響應(yīng)信息匹配,根據(jù)檢測結(jié)果判斷費控電能表的遠程認證功能是否合格;
[0009]獲取費控電能表對以紅外方式發(fā)送的身份認證指令、操控指令的紅外響應(yīng)信息,檢測獲取到的紅外響應(yīng)信息是否與預(yù)設(shè)的紅外響應(yīng)信息匹配,根據(jù)檢測結(jié)果判斷費控電能表的紅外認證功能是否合格;
[0010]若上述任一判斷結(jié)果為不合格,則確定為所述雙模費控電能表的安全認證功能不合格;若上述所有判斷結(jié)果均為合格,則確定為所述雙模費控電能表的安全認證功能合格。
[0011]本發(fā)明另一方面提供費控電能表的安全認證功能測試系統(tǒng),包括:
[0012]第一測試模塊,用于獲取費控電能表對正確的CPU卡的本地響應(yīng)信息,檢測獲取到的本地響應(yīng)信息是否與預(yù)設(shè)的本地響應(yīng)信息匹配,根據(jù)檢測結(jié)果判斷費控電能表的本地認證功能是否合格;
[0013]第二測試模塊,用于獲取費控電能表對遠程身份認證指令、遠程操作指令的遠程響應(yīng)信息;檢測獲取到的遠程響應(yīng)信息是否與預(yù)設(shè)的遠程響應(yīng)信息匹配,根據(jù)檢測結(jié)果判斷費控電能表的遠程認證功能是否合格;
[0014]第三測試模塊,用于獲取費控電能表對以紅外方式發(fā)送的身份認證指令、操控指令的紅外響應(yīng)信息,檢測獲取到的紅外響應(yīng)信息是否與預(yù)設(shè)的紅外響應(yīng)信息匹配,根據(jù)檢測結(jié)果判斷費控電能表的紅外認證功能是否合格;
[0015]判斷模塊,用于若上述任一測試模塊的判斷結(jié)果為不合格,則確定為所述雙模費控電能表的安全認證功能不合格;若上述所有判斷結(jié)果均為合格,則確定為所述雙模費控電能表的安全認證功能合格。
[0016]上述技術(shù)方案,通過檢查雙模費控電能表在不同模式下的安全認證響應(yīng)情況,全面準確的檢測雙模費控電能表的安全認證功能,適用于各單位對雙模費控電能表安全認證功能進行評價,適用性廣。
【附圖說明】
[0017]圖1為一實施例的費控電能表的安全認證功能測試方法的示意性流程圖;
[0018]圖2為一實施例的費控電能表的本地認證功能測試舉例;
[0019]圖3為一實施例的費控電能表的遠程認證功能測試舉例;
[0020]圖4為一實施例的費控電能表的紅外認證功能測試舉例;
[0021 ]圖5為一實施例的費控電能表的MAC掛起功能測試舉例;
[0022]圖6為一實施例的費控電能表的安全認證功能測試系統(tǒng)的示意性結(jié)構(gòu)圖。
【具體實施方式】
[0023]為了使本發(fā)明的目的、技術(shù)方案及優(yōu)點更加清楚明白,以下結(jié)合附圖及實施例,對本發(fā)明進行進一步詳細說明。應(yīng)當理解,此處所描述的具體實施例僅僅用以解釋本發(fā)明,并不用于限定本發(fā)明。
[0024]圖1為一實施例的費控電能表的安全認證功能測試方法的示意性流程圖。
[0025]如圖1所示,本實施例中的費控電能表的安全認證功能測試方法包括步驟:
[0026]Sll,獲取費控電能表對正確的CPU卡的本地響應(yīng)信息,檢測獲取到的本地響應(yīng)信息是否與預(yù)設(shè)的本地響應(yīng)信息匹配,根據(jù)檢測結(jié)果判斷費控電能表的本地認證功能是否合格;
[0027]本發(fā)明實施例中,該步驟的【具體實施方式】可包括:獲取費控電能表在測試密鑰狀態(tài)下,對正確的CPU卡的第一本地響應(yīng)信息,檢測所述第一本地響應(yīng)信息是否與預(yù)設(shè)的第一本地響應(yīng)信息匹配;若檢測結(jié)果為不匹配,則判斷為費控電能表的本地認證功能不合格;若檢測結(jié)果為匹配,則判斷為費控電能表的本地認證功能合格。
[0028]另一方面,該步驟還可包括:獲取費控電能表在正式密鑰狀態(tài)下,對正確的CPU卡的第二本地響應(yīng)信息,檢測所述第二本地響應(yīng)信息是否與預(yù)設(shè)的第二本地響應(yīng)信息匹配;若任一方面的檢測結(jié)果為不匹配,則判斷為費控電能表的本地認證功能不合格;若兩個檢測結(jié)果均為匹配,則判斷為費控電能表的本地認證功能合格。
[0029]S12,獲取費控電能表對遠程身份認證指令、遠程操作指令的遠程響應(yīng)信息;檢測獲取到的遠程響應(yīng)信息是否與預(yù)設(shè)的遠程響應(yīng)信息匹配,根據(jù)檢測結(jié)果判斷費控電能表的遠程認證功能是否合格;
[0030]本發(fā)明實施例中,該步驟的【具體實施方式】可包括:
[0031]第一方面,向雙模費控電能表發(fā)送遠程身份認證指令,檢測雙模費控電能表對本次認證指令的應(yīng)答狀況是否與預(yù)設(shè)的第一遠程響應(yīng)信息匹配;第二方面,向雙模費控電能表發(fā)送遠程身份認證指令,并發(fā)送設(shè)置身份認證時效為O分鐘的指令,檢測雙模費控電能表對本次時效設(shè)置指令的應(yīng)答/執(zhí)行情況是否與預(yù)設(shè)的第二遠程響應(yīng)信息匹配;第三方面,向雙模費控電能表發(fā)送遠程身份認證指令,并發(fā)送設(shè)置身份認證時效為非O的第一時長的指令,檢測雙模費控電能表對本次時效設(shè)置指令的應(yīng)答/執(zhí)行情況是否與預(yù)設(shè)的第三遠程響應(yīng)信息匹配;第四方面,向雙模費控電能表發(fā)送遠程身份認證指令,并發(fā)送設(shè)置身份認證時效為非O的第二時長的指令;監(jiān)測到所述第二時長屆滿時向雙模費控電能表發(fā)送修改日期時間的指令,檢測雙模費控電能表對本次修改日期時間指令的應(yīng)答/執(zhí)行情況是否與預(yù)設(shè)的第四遠程響應(yīng)信息匹配;第五方面,向雙模費控電能表發(fā)送遠程身份認證指令,并發(fā)送設(shè)置身份認證時效為非O的第三時長的指令,按照預(yù)設(shè)時間間隔獲取雙模費控電能表的認證時效剩余時間,檢測每次獲取到的認證時效剩余時間是否與對應(yīng)的參考剩余時間匹配;第六方面,向雙模費控電能表發(fā)送身份認證失效指令之后,發(fā)送修改日期時間的指令,檢測雙模費控電能表對本次修改日期時間指令的應(yīng)答/執(zhí)行情況是否與預(yù)設(shè)的第五遠程響應(yīng)信息匹配。若上述六個方面中任一檢測結(jié)果為不匹配,則判斷為費控電能表的遠程認證功能不合格;若上述六個方面的檢測結(jié)果均為匹配,則判斷為費控電能表的遠程認證功能合格。
[0032]優(yōu)選的,所述第一時長大于等于9999分鐘;所述第二時長為2?5分鐘;所述第三時長為20?30分鐘。
[0033]S13,獲取費控電能表對以紅外方式發(fā)送的身份認證指令、操控指令的紅外響應(yīng)信息,檢測獲取到的紅外響應(yīng)信息是否與預(yù)設(shè)的紅外響應(yīng)信息匹配,根據(jù)檢測結(jié)果判斷費控電能表的紅外認證功能是否合格。
[0034]本發(fā)明實施例中,該步驟的【具體實施方式】可包括:
[0035]一方面,在未進行紅外身份認證的狀態(tài)下,通過紅外接口向雙模費控電能表發(fā)送操控指令,檢測雙模費控電能表對本次操控指令的應(yīng)答/執(zhí)行情況是否與預(yù)設(shè)的第一紅外響應(yīng)信息匹配;另一方面,通過紅外通信口向雙模費控電能表發(fā)送正確的身份認證指令之后,在認證時效內(nèi)向雙模費控電能表發(fā)送操控指令,檢測雙模費控電能表對本次操控指令的應(yīng)答/執(zhí)行情況是否與預(yù)設(shè)的第二紅外響應(yīng)信息匹配。若該兩方面中任一檢測結(jié)果為不匹配,則判斷為費控電能表的紅外認證功能不合格;若該兩方面的檢測結(jié)果均為匹配,則判斷為費控電能表的紅外認證功能合格。
[0036]S14,若上述任一步驟的判斷結(jié)果為不合格,則確定為所述雙模費控電能表的安全認證功能不合格;若上述所有判斷結(jié)果均為合格,則確定為所述雙模費控電能表的安全認證功能合格。
[0037]進一步的,所述費控電能表的安全認證功能測試方法還可包括檢測雙模費控電能表的MAC掛起功能是否合格的步驟,該步驟【具體實施方式】可包括:
[0038]—方面,在向雙模費控電能表發(fā)送第一數(shù)量的發(fā)送MAC錯誤的遠程指令之后,向雙模費控電能表發(fā)送修改時間的遠程操控指令,檢測雙模費控電能表對本次操控指令的應(yīng)答/執(zhí)行情況是否與預(yù)設(shè)的第一掛起應(yīng)答/執(zhí)行情況匹配;所述第一數(shù)量小于啟動MAC掛起功能的MAC攻擊數(shù);另一方面,在向雙模費控電能表發(fā)送第二數(shù)量的發(fā)送MAC錯誤的遠程指令之后,向雙模費控電能表發(fā)送修改時間的遠程操控指令,檢測雙模費控電能表對本次操控指令的應(yīng)答/執(zhí)行情況是否與預(yù)設(shè)的第二掛起應(yīng)答/執(zhí)行情況匹配;第二數(shù)量大于等于啟動MAC掛起功能的MAC攻擊數(shù);又一方面,監(jiān)測到雙模費控電能表的MAC掛起截止時間到時,向雙模費控電能表發(fā)送修改時間的遠程操控指令,檢測雙模費控電能表對本次操控指令的應(yīng)答/執(zhí)行情況是否與預(yù)設(shè)的第三掛起應(yīng)答/執(zhí)行情況匹配。若其中任一方面的檢測結(jié)果為不匹配,則判斷為雙模費控電能表的MAC掛起功能不合格,若檢測結(jié)果均為匹配時,判斷為雙模費控電能表的MAC掛起功能合格。
[0039]相應(yīng)的,若雙模費控電能表的MAC掛起功能不合格,則確定為所述雙模費控電能表的安全認證功能不合格。因此,只有當雙模費控電能表的本地認證功能、遠程認證功能、紅外認證功能以及MAC掛起功能均合格的情況下,才確定為雙模費控電能表的安全認證功能合格。
[0040]需要說明的是,本發(fā)明實施例中上述步驟的執(zhí)行順序不受限于上述示例的情況,例如,也可先執(zhí)行步驟S12,再執(zhí)行步驟Sll;或者先執(zhí)行步驟S13,再執(zhí)行步驟S12。
[0041]本實施例的費控電能表的安全認證功能測試方法,可全面準確的檢測雙模費控電能表的安全認證功能,適用于各單位對雙模費控電能表安全認證功能進行評價,適用性廣。
[0042]下面通過一具體示例對本發(fā)明的費控電能表的安全認證功能測試方法作進一步的說明。其中,被測試的雙模費控電能表具備安全認證功能,可通過雙模費控電能表內(nèi)安全模塊采用加密保護方式進行身份認證、紅外認證,對傳輸數(shù)據(jù)進行加密保護和MAC驗證,實現(xiàn)數(shù)據(jù)機密性和完整性保護,防止重放攻擊和非法操作。被測試的雙模費控電能表的安全認證功能包括:本地身份認證功能、遠程身份認證功能和紅外身份認證功能,例如:主站與雙模費控電能表之間,交互終端與雙模費控電能表之間的認證為遠程身份認證;雙模費控電能表與CPU卡之間,交互終端與CPU卡之間的認證為本地身份認證;通過紅外通信口進行的設(shè)備與雙模費控電能表之間的認證為紅外身份認證。安全認證通過后方可進行雙模費控電能表的操作,若安全認證失敗或認證失效后,雙模費控電能表不允許進行遠程充值、參數(shù)設(shè)置、密鑰更新、數(shù)據(jù)回抄、遠程控制、費控電能表清零等操作。
[0043]對上述所述的被測試的雙模費控電能表的安全認證功能進行檢測的方式為,在雙模費控電能表上刷用戶卡、向雙模費控電能表發(fā)送遠程和紅外身份認證指令、遠程操控指令,檢查雙模費控電能表的身份認證時效和身份認證失效的執(zhí)行情況,還對MAC掛起功能的執(zhí)行情況進行檢查,以測試雙模費控電能表對大量非法遠程指令的防攻擊能力及掛起功能執(zhí)行情況。下面分別對本地認證功能、遠程認證功能、紅外認證功能以及MAC掛起功能的測試步驟進行舉例說明。
[0044]如圖2所示,本地身份認證功能檢測具體流程包括以下步驟:
[0045]步驟S21:檢查雙模費控電能表的費控模式狀態(tài),若非本地費控模式,則設(shè)置為本地費控模式。
[0046]優(yōu)選的,由于對于雙模費控電能表來說,本地身份認證功能屬于本地費控模式,因此需預(yù)先檢測雙模費控電能表當前的費控模式,若不是本地費控模式,則將所述雙模費控電能表切換為本地費控模式。
[0047]步驟S22:測試在測試密鑰狀態(tài)下,測試向雙模費控電能表插入正確的參數(shù)預(yù)置卡(CPU卡的一種)時,雙模費控電能讀卡響應(yīng)狀況。
[0048]步驟S23:更新雙模費控電能表的密鑰,設(shè)置為正式密鑰。測試向雙模費控電能表插入正確的開戶卡(CPU卡的一種)時,雙模費控電能讀卡響應(yīng)狀況;
[0049]步驟S24:檢查步驟S22?S23的檢測情況,若任一步驟檢測不通過,則本地認證功能的總體檢測結(jié)論為“不合格”,僅當2個步驟均檢測通過,本地認證功能的總體檢測結(jié)論方為“合格”。
[0050]如圖3所示,遠程身份認證功能檢測具體流程包括以下步驟:
[0051 ]步驟S31:向雙模費控電能表發(fā)送遠程身份認證指令,測試雙模費控電能表對指令的應(yīng)答狀況。
[0052]步驟S32:通過交互終端向雙模費控電能表發(fā)送遠程身份認證指令,測試雙模費控電能表對指令的應(yīng)答狀況;
[0053]步驟S33:向雙模費控電能表發(fā)送遠程身份認證指令,然后發(fā)送設(shè)置身份認證有效性為O分鐘的指令,測試雙模費控電能表對指令的應(yīng)答狀況;
[0054]步驟S34:向雙模費控電能表發(fā)送遠程身份認證指令,然后發(fā)送設(shè)置身份認證有效性為9999分鐘的指令,測試雙模費控電能表對指令的應(yīng)答狀況和執(zhí)行情況;
[0055]步驟S35:向雙模費控電能表發(fā)送遠程身份認證指令,然后發(fā)送設(shè)置身份認證有效性為2分鐘的指令。等待3分鐘后,再發(fā)送修改日期時間的指令,測試雙模費控電能表對修改日期時間指令的應(yīng)答狀況和執(zhí)行情況;
[0056]步驟S36:向雙模費控電能表發(fā)送遠程身份認證指令、和設(shè)置身份認證有效性為30分鐘的指令,然后讀取雙模費控電能表的身份認證時效剩余時間并記下作為比對基準。分別等待45秒、90秒后和150秒后,分別讀取雙模費控電能表的身份認證時效剩余時間,并與比對基準比較,檢查數(shù)據(jù)的正確性;
[0057]步驟S37:向雙模費控電能表發(fā)送身份認證時效指令,然后發(fā)送修改日期時間的指令,測試雙模費控電能表對修改日期時間指令的應(yīng)答狀況;
[0058]步驟S38:檢查步驟S31?S37的檢測情況,若任一步驟檢測不通過,則遠程認證功能的總體檢測結(jié)論為“不合格”,僅當7個步驟均檢測通過,遠程認證功能的總體檢測結(jié)論方為“合格
[0059]如圖4所示,紅外身份認證功能檢測具體流程包括以下步驟:
[0060]步驟S41,測試在未進行紅外身份認證的狀態(tài)下,通過紅外通信口向雙模費控電能表發(fā)送修改日期時間指令,雙模費控電能表對指令的應(yīng)答和執(zhí)行情況。
[0061]步驟S42,通過紅外通信口向雙模費控電能表發(fā)送正確的身份認證指令,然后再發(fā)送修改日期時間指令。測試在身份認證指令有效的前提下,向雙模費控電能表對修改日期時間指令的應(yīng)答和執(zhí)行情況;
[0062]步驟S43,檢查步驟S41?S42的檢測情況,若任一步驟檢測不通過,則紅外認證功能的總體檢測結(jié)論為“不合格”,僅當2個步驟均檢測通過,紅外認證功能的總體檢測結(jié)論方為“合格”。
[0063]如圖5所示,MAC掛起功能檢測具體流程包括以下步驟:
[0064]步驟S51,向雙模費控電能表發(fā)送有效的遠程身份認證指令,然后設(shè)置身份認證有效性為30分鐘,修改掛起取消時間為零點。
[0065]步驟S52,等待雙模費控電能表時間過零點。向雙模費控電能表發(fā)送有效的遠程身份認證指令,然后連續(xù)發(fā)送195次MAC錯誤的遠程指令;雙模費控電能表的啟動MAC掛起功能的MAC攻擊數(shù)為200次。
[0066]步驟S53,向雙模費控電能表發(fā)送將掛起取消時間修改至第二日零點的指令(應(yīng)預(yù)留充足的時間以保障測試步驟S55完成前電能表時間仍未過零點),測試雙模費控電能表對修改時間指令的應(yīng)答和執(zhí)行情況。
[0067]步驟S54,再向雙模費控電能表連續(xù)發(fā)送10次MAC錯誤的遠程指令;
[0068]步驟S55,雙模費控電能表的時間應(yīng)未過零點,向雙模費控電能表發(fā)送將修改時間指令,測試雙模費控電能表對修改時間指令的應(yīng)答和執(zhí)行情況。
[0069]步驟S56,等待雙模費控電能表時間過零點,向雙模費控電能表發(fā)送有效的遠程身份認證指令,然后再發(fā)送修改日期時間指令,測試雙模費控電能表對修改日期時間指令的應(yīng)答和執(zhí)行情況;
[0070]步驟S57,檢查步驟S53、S55和S56的檢測情況,若任一步驟檢測不通過,則總體檢測結(jié)論為“不合格”,僅當3個步驟均檢測通過總體檢測結(jié)論方為“合格”。
[0071]本發(fā)明上述示例的費控電能表的安全認證功能測試方法,覆蓋了技術(shù)標準關(guān)于安全認證功能的各項技術(shù)要求,測試內(nèi)容全面;適用于各單位對雙模費控電能表安全認證功能進行評價,適用性廣。
[0072]需要說明的是,對于前述的各方法實施例,為了簡便描述,將其都表述為一系列的動作組合,但是本領(lǐng)域技術(shù)人員應(yīng)該知悉,本發(fā)明并不受所描述的動作順序的限制,因為依據(jù)本發(fā)明,某些步驟可以采用其它順序或者同時進行。
[0073]基于與上述實施例中的費控電能表的安全認證功能測試方法相同的思想,本發(fā)明還提供費控電能表的安全認證功能測試系統(tǒng),該系統(tǒng)可用于執(zhí)行上述費控電能表的安全認證功能測試方法。為了便于說明,費控電能表的安全認證功能測試系統(tǒng)實施例的結(jié)構(gòu)示意圖中,僅僅示出了與本發(fā)明實施例相關(guān)的部分,本領(lǐng)域技術(shù)人員可以理解,圖示結(jié)構(gòu)并不構(gòu)成對系統(tǒng)的限定,可以包括比圖示更多或更少的部件,或者組合某些部件,或者不同的部件布置。
[0074]圖6為本發(fā)明一實施例的費控電能表的安全認證功能測試系統(tǒng)的示意性結(jié)構(gòu)圖;如圖6所示,本實施例的費控電能表的安全認證功能測試系統(tǒng)包括:第一測試模塊610、第二測試模塊620、第三測試模塊630以及判斷模塊640,各模塊詳述如下:
[0075]所述第一測試模塊610,用于獲取費控電能表對正確CPU卡的本地響應(yīng)信息,檢測獲取到的本地響應(yīng)信息是否與預(yù)設(shè)的本地響應(yīng)信息匹配,根據(jù)檢測結(jié)果判斷費控電能表的本地認證功能是否合格;
[0076]所述第二測試模塊620,用于獲取費控電能表對遠程身份認證指令、遠程操作指令的遠程響應(yīng)信息;檢測獲取到的遠程響應(yīng)信息是否與預(yù)設(shè)的遠程響應(yīng)信息匹配,根據(jù)檢測結(jié)果判斷費控電能表的遠程認證功能是否合格;
[0077]所述第三測試模塊630,用于獲取費控電能表對以紅外方式發(fā)送的身份認證指令、操控指令的紅外響應(yīng)信息,檢測獲取到的紅外響應(yīng)信息是否與預(yù)設(shè)的紅外響應(yīng)信息匹配,根據(jù)檢測結(jié)果判斷費控電能表的紅外認證功能是否合格;
[0078]所述判斷模塊640,用于若上述任一測試模塊的判斷結(jié)果為不合格,則確定為所述雙模費控電能表的安全認證功能不合格;若上述所有判斷結(jié)果均為合格,則確定為所述雙模費控電能表的安全認證功能合格。
[0079]進一步的,所述費控電能表的安全認證功能測試系統(tǒng)還可包括:第四測試模塊650,用于檢測雙模費控電能表的MAC掛起功能是否合格的步驟,包括:
[0080]在向雙模費控電能表發(fā)送第一數(shù)量的發(fā)送MAC錯誤的遠程指令之后,向雙模費控電能表發(fā)送修改時間的遠程操控指令,檢測雙模費控電能表對本次操控指令的應(yīng)答/執(zhí)行情況是否與預(yù)設(shè)的第一掛起應(yīng)答/執(zhí)行情況匹配;所述第一數(shù)量小于啟動MAC掛起功能的MAC攻擊數(shù);
[0081]在向雙模費控電能表發(fā)送第二數(shù)量的發(fā)送MAC錯誤的遠程指令之后,向雙模費控電能表發(fā)送修改時間的遠程操控指令,檢測雙模費控電能表對本次操控指令的應(yīng)答/執(zhí)行情況是否與預(yù)設(shè)的第二掛起應(yīng)答/執(zhí)行情況匹配;第二數(shù)量大于等于啟動MAC掛起功能的MAC攻擊數(shù);
[0082]監(jiān)測到雙模費控電能表的MAC掛起截止時間到時,向雙模費控電能表發(fā)送修改時間的遠程操控指令,檢測雙模費控電能表對本次操控指令的應(yīng)答/執(zhí)行情況是否與預(yù)設(shè)的第三掛起應(yīng)答/執(zhí)行情況匹配;
[0083]若任一的檢測結(jié)果為不匹配,則判斷為雙模費控電能表的MAC掛起功能不合格,若檢測結(jié)果均為匹配時,判斷為雙模費控電能表的MAC掛起功能合格;
[0084]相應(yīng)的,所述判斷模塊640,還用于若第四測試模塊的檢測結(jié)果為不合格,則確定為所述雙模費控電能表的安全認證功能不合格。
[0085]需要說明的是,上述示例的費控電能表的安全認證功能測試系統(tǒng)的實施方式中,各模塊之間的信息交互、執(zhí)行過程等內(nèi)容,由于與本發(fā)明前述方法實施例基于同一構(gòu)思,其帶來的技術(shù)效果與本發(fā)明前述方法實施例相同,具體內(nèi)容可參見本發(fā)明方法實施例中的敘述,此處不再贅述。
[0086]此外,上述示例的費控電能表的安全認證功能測試系統(tǒng)的實施方式中,各功能模塊的邏輯劃分僅是舉例說明,實際應(yīng)用中可以根據(jù)需要,例如出于相應(yīng)硬件的配置要求或者軟件的實現(xiàn)的便利考慮,將上述功能分配由不同的功能模塊完成,即將所述費控電能表的安全認證功能測試系統(tǒng)的內(nèi)部結(jié)構(gòu)劃分成不同的功能模塊,以完成以上描述的全部或者部分功能。其中各功能模既可以采用硬件的形式實現(xiàn),也可以采用軟件功能模塊的形式實現(xiàn)。
[0087]本領(lǐng)域普通技術(shù)人員可以理解,實現(xiàn)上述實施例方法中的全部或部分流程,是可以通過計算機程序來指令相關(guān)的硬件來完成,所述的程序可存儲于一計算機可讀取存儲介質(zhì)中,作為獨立的產(chǎn)品銷售或使用。所述程序在執(zhí)行時,可執(zhí)行如上述各方法的實施例的全部或部分步驟。其中,所述的存儲介質(zhì)可為磁碟、光盤、只讀存儲記憶體(Read-OnlyMemory,ROM)或隨機存儲記憶體(Random Access Memory,RAM)等。
[0088]在上述實施例中,對各個實施例的描述都各有側(cè)重,某個實施例中沒有詳述的部分,可以參見其它實施例的相關(guān)描述。
[0089]以上所述實施例僅表達了本發(fā)明的幾種實施方式,不能理解為對本發(fā)明專利范圍的限制。應(yīng)當指出的是,對于本領(lǐng)域的普通技術(shù)人員來說,在不脫離本發(fā)明構(gòu)思的前提下,還可以做出若干變形和改進,這些都屬于本發(fā)明的保護范圍。因此,本發(fā)明專利的保護范圍應(yīng)以所附權(quán)利要求為準。
【主權(quán)項】
1.一種費控電能表的安全認證功能測試方法,其特征在于,包括: 獲取費控電能表對正確CPU卡的本地響應(yīng)信息,檢測獲取到的本地響應(yīng)信息是否與預(yù)設(shè)的本地響應(yīng)信息匹配,根據(jù)檢測結(jié)果判斷費控電能表的本地認證功能是否合格; 獲取費控電能表對遠程身份認證指令、遠程操作指令的遠程響應(yīng)信息;檢測獲取到的遠程響應(yīng)信息是否與預(yù)設(shè)的遠程響應(yīng)信息匹配,根據(jù)檢測結(jié)果判斷費控電能表的遠程認證功能是否合格; 獲取費控電能表對以紅外方式發(fā)送的身份認證指令、操控指令的紅外響應(yīng)信息,檢測獲取到的紅外響應(yīng)信息是否與預(yù)設(shè)的紅外響應(yīng)信息匹配,根據(jù)檢測結(jié)果判斷費控電能表的紅外認證功能是否合格; 若上述任一判斷結(jié)果為不合格,則確定為所述雙模費控電能表的安全認證功能不合格;若上述所有判斷結(jié)果均為合格,則確定為所述雙模費控電能表的安全認證功能合格。2.根據(jù)權(quán)利要求1所述的費控電能表的安全認證功能測試方法,其特征在于,獲取費控電能表對正確CPU卡的本地響應(yīng)信息,檢測獲取到的本地響應(yīng)信息是否與預(yù)設(shè)的本地響應(yīng)信息匹配的步驟之前還包括: 檢測雙模費控電能表當前的費控模式,若不是本地費控模式,則將所述雙模費控電能表切換為本地費控模式。3.根據(jù)權(quán)利要求1所述的費控電能表的安全認證功能測試方法,其特征在于,還包括檢測雙模費控電能表的MAC掛起功能是否合格的步驟,該步驟包括: 在向雙模費控電能表發(fā)送第一數(shù)量的發(fā)送MAC錯誤的遠程指令之后,向雙模費控電能表發(fā)送修改時間的遠程操控指令,檢測雙模費控電能表對本次操控指令的應(yīng)答/執(zhí)行情況是否與預(yù)設(shè)的第一掛起應(yīng)答/執(zhí)行情況匹配;所述第一數(shù)量小于啟動MAC掛起功能的MAC攻擊數(shù); 在向雙模費控電能表發(fā)送第二數(shù)量的發(fā)送MAC錯誤的遠程指令之后,向雙模費控電能表發(fā)送修改時間的遠程操控指令,檢測雙模費控電能表對本次操控指令的應(yīng)答/執(zhí)行情況是否與預(yù)設(shè)的第二掛起應(yīng)答/執(zhí)行情況匹配;第二數(shù)量大于等于啟動MAC掛起功能的MAC攻擊數(shù); 監(jiān)測到雙模費控電能表的MAC掛起截止時間到時,向雙模費控電能表發(fā)送修改時間的遠程操控指令,檢測雙模費控電能表對本次操控指令的應(yīng)答/執(zhí)行情況是否與預(yù)設(shè)的第三掛起應(yīng)答/執(zhí)行情況匹配; 若任一的檢測結(jié)果為不匹配,則判斷為雙模費控電能表的MAC掛起功能不合格,若檢測結(jié)果均為匹配時,判斷為雙模費控電能表的MAC掛起功能合格; 若雙模費控電能表的MAC掛起功能不合格,則確定為所述雙模費控電能表的安全認證功能不合格。4.根據(jù)權(quán)利要求3所述的費控電能表的安全認證功能測試方法,其特征在于,啟動MAC掛起功能的MAC攻擊數(shù)為200次,所述第一數(shù)量屬于190?195區(qū)間;所述第二數(shù)量屬于205?215區(qū)間。5.根據(jù)權(quán)利要求1所述的費控電能表的安全認證功能測試方法,其特征在于,獲取費控電能表對正確CPU卡的本地響應(yīng)信息,檢測獲取到的本地響應(yīng)信息是否與預(yù)設(shè)的本地響應(yīng)信息匹配,根據(jù)檢測結(jié)果判斷費控電能表的本地認證功能是否合格的步驟包括: 獲取費控電能表在測試密鑰狀態(tài)下,對正確CPU卡的本地響應(yīng)信息,檢測所述本地響應(yīng)信息是否與預(yù)設(shè)的本地響應(yīng)信息匹配; 若檢測結(jié)果為不匹配,則判斷為費控電能表的本地認證功能不合格;若檢測結(jié)果為匹配,則判斷為費控電能表的本地認證功能合格。6.根據(jù)權(quán)利要求1所述的費控電能表的安全認證功能測試方法,其特征在于,獲取費控電能表對遠程身份認證指令、遠程操作指令的遠程響應(yīng)信息;檢測獲取到的遠程響應(yīng)信息是否與預(yù)設(shè)的遠程響應(yīng)信息匹配,根據(jù)檢測結(jié)果判斷費控電能表的遠程認證功能是否合格的步驟包括: 向雙模費控電能表發(fā)送遠程身份認證指令,檢測雙模費控電能表對本次認證指令的應(yīng)答狀況是否與預(yù)設(shè)的第一遠程響應(yīng)信息匹配; 向雙模費控電能表發(fā)送遠程身份認證指令,并發(fā)送設(shè)置身份認證時效為O分鐘的指令,檢測雙模費控電能表對本次時效設(shè)置指令的應(yīng)答/執(zhí)行情況是否與預(yù)設(shè)的第二遠程響應(yīng)信息匹配; 向雙模費控電能表發(fā)送遠程身份認證指令,并發(fā)送設(shè)置身份認證時效為非O的第一時長的指令,檢測雙模費控電能表對本次時效設(shè)置指令的應(yīng)答/執(zhí)行情況是否與預(yù)設(shè)的第三遠程響應(yīng)信息匹配; 向雙模費控電能表發(fā)送遠程身份認證指令,并發(fā)送設(shè)置身份認證時效為非O的第二時長的指令;監(jiān)測到所述第二時長屆滿時向雙模費控電能表發(fā)送修改日期時間的指令,檢測雙模費控電能表對本次修改日期時間指令的應(yīng)答/執(zhí)行情況是否與預(yù)設(shè)的第四遠程響應(yīng)信息匹配; 向雙模費控電能表發(fā)送遠程身份認證指令,并發(fā)送設(shè)置身份認證時效為非O的第三時長的指令,等待設(shè)定時間后獲取雙模費控電能表的認證時效剩余時間,檢測每次獲取到的認證時效剩余時間是否與對應(yīng)的參考剩余時間匹配; 向雙模費控電能表發(fā)送身份認證失效指令之后,發(fā)送修改日期時間的指令,檢測雙模費控電能表對本次修改日期時間指令的應(yīng)答/執(zhí)行情況是否與預(yù)設(shè)的第五遠程響應(yīng)信息匹配; 若上述任一檢測結(jié)果為不匹配,則判斷為費控電能表的遠程認證功能不合格;若上述所有檢測結(jié)果均為匹配,則判斷為費控電能表的遠程認證功能合格。7.根據(jù)權(quán)利要求6所述的費控電能表的安全認證功能測試方法,其特征在于, 所述第一時長大于等于9999分鐘;所述第二時長為2?5分鐘;所述第三時長為20?30分鐘。8.根據(jù)權(quán)利要求1所述的費控電能表的安全認證功能測試方法,其特征在于,獲取費控電能表對以紅外方式發(fā)送的身份認證指令、操控指令的紅外響應(yīng)信息,檢測獲取到的紅外響應(yīng)信息是否與預(yù)設(shè)的紅外響應(yīng)信息匹配,根據(jù)檢測結(jié)果判斷費控電能表的紅外認證功能是否合格的步驟包括: 在未進行紅外身份認證的狀態(tài)下,通過紅外接口向雙模費控電能表發(fā)送操控指令,檢測雙模費控電能表對本次操控指令的應(yīng)答/執(zhí)行情況是否與預(yù)設(shè)的第一紅外響應(yīng)信息匹配; 通過紅外通信口向雙模費控電能表發(fā)送正確的身份認證指令之后,在認證時效內(nèi)向雙模費控電能表發(fā)送操控指令,檢測雙模費控電能表對本次操控指令的應(yīng)答/執(zhí)行情況是否與預(yù)設(shè)的第二紅外響應(yīng)信息匹配; 若任一檢測結(jié)果為不匹配,則判斷為費控電能表的紅外認證功能不合格;若檢測結(jié)果均為匹配,則判斷為費控電能表的紅外認證功能合格。9.一種費控電能表的安全認證功能測試系統(tǒng),其特征在于,包括: 第一測試模塊,用于獲取費控電能表對正確的CPU卡的本地響應(yīng)信息,檢測獲取到的本地響應(yīng)信息是否與預(yù)設(shè)的本地響應(yīng)信息匹配,根據(jù)檢測結(jié)果判斷費控電能表的本地認證功能是否合格; 第二測試模塊,用于獲取費控電能表對遠程身份認證指令、遠程操作指令的遠程響應(yīng)信息;檢測獲取到的遠程響應(yīng)信息是否與預(yù)設(shè)的遠程響應(yīng)信息匹配,根據(jù)檢測結(jié)果判斷費控電能表的遠程認證功能是否合格; 第三測試模塊,用于獲取費控電能表對以紅外方式發(fā)送的身份認證指令、操控指令的紅外響應(yīng)信息,檢測獲取到的紅外響應(yīng)信息是否與預(yù)設(shè)的紅外響應(yīng)信息匹配,根據(jù)檢測結(jié)果判斷費控電能表的紅外認證功能是否合格; 判斷模塊,用于若上述任一測試模塊的判斷結(jié)果為不合格,則確定為所述雙模費控電能表的安全認證功能不合格;若上述所有判斷結(jié)果均為合格,則確定為所述雙模費控電能表的安全認證功能合格。10.根據(jù)權(quán)利要求9所述的費控電能表的安全認證功能測試系統(tǒng),其特征在于,還包括: 第四測試模塊,用于檢測雙模費控電能表的MAC掛起功能是否合格的步驟,包括: 在向雙模費控電能表發(fā)送第一數(shù)量的發(fā)送MAC錯誤的遠程指令之后,向雙模費控電能表發(fā)送修改時間的遠程操控指令,檢測雙模費控電能表對本次操控指令的應(yīng)答/執(zhí)行情況是否與預(yù)設(shè)的第一掛起應(yīng)答/執(zhí)行情況匹配;所述第一數(shù)量小于啟動MAC掛起功能的MAC攻擊數(shù); 在向雙模費控電能表發(fā)送第二數(shù)量的發(fā)送MAC錯誤的遠程指令之后,向雙模費控電能表發(fā)送修改時間的遠程操控指令,檢測雙模費控電能表對本次操控指令的應(yīng)答/執(zhí)行情況是否與預(yù)設(shè)的第二掛起應(yīng)答/執(zhí)行情況匹配;第二數(shù)量大于等于啟動MAC掛起功能的MAC攻擊數(shù); 監(jiān)測到雙模費控電能表的MAC掛起截止時間到時,向雙模費控電能表發(fā)送修改時間的遠程操控指令,檢測雙模費控電能表對本次操控指令的應(yīng)答/執(zhí)行情況是否與預(yù)設(shè)的第三掛起應(yīng)答/執(zhí)行情況匹配; 若任一的檢測結(jié)果為不匹配,則判斷為雙模費控電能表的MAC掛起功能不合格,若檢測結(jié)果均為匹配時,判斷為雙模費控電能表的MAC掛起功能合格; 所述判斷模塊,還用于若第四測試模塊的檢測結(jié)果為不合格,則確定為所述雙模費控電能表的安全認證功能不合格。
【文檔編號】G01R35/04GK106054115SQ201610640089
【公開日】2016年10月26日
【申請日】2016年8月5日 公開號201610640089.7, CN 106054115 A, CN 106054115A, CN 201610640089, CN-A-106054115, CN106054115 A, CN106054115A, CN201610640089, CN201610640089.7
【發(fā)明人】李鵬, 胡珊珊, 張樂平, 肖勇, 林偉斌, 王吉
【申請人】中國南方電網(wǎng)有限責任公司電網(wǎng)技術(shù)研究中心, 南方電網(wǎng)科學研究院有限責任公司
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點贊!
1