本發(fā)明涉及信息安全領(lǐng)域，并且更具體地，涉及一種用電信息系統(tǒng)的安全應(yīng)用數(shù)據(jù)鏈路層設(shè)備及通信方法。

背景技術(shù)：

2009年以來，國家電網(wǎng)公司以“全覆蓋、全采集、全費(fèi)控”為建設(shè)目標(biāo)，按照“統(tǒng)一規(guī)劃、統(tǒng)一標(biāo)準(zhǔn)、統(tǒng)一實(shí)施”的原則推動用電信息采集系統(tǒng)建設(shè)。截至目前，已累計(jì)安裝智能電能表3.84億只，用電信息采集系統(tǒng)覆蓋4億多電力用戶。目前，國家電網(wǎng)公司系統(tǒng)27個省公司的采集系統(tǒng)主站建設(shè)已全部完成并投入運(yùn)行，采集數(shù)據(jù)在抄表收費(fèi)、營業(yè)稽查、線損分析、業(yè)擴(kuò)報(bào)裝、故障搶修、有序用電、互動服務(wù)、電力交易、配電網(wǎng)運(yùn)行與電能質(zhì)量監(jiān)測等多項(xiàng)業(yè)務(wù)中得到應(yīng)用。

當(dāng)前，用電信息采集系統(tǒng)信息集成度、融合度更高，系統(tǒng)依賴性更強(qiáng)，業(yè)務(wù)系統(tǒng)之間、業(yè)務(wù)系統(tǒng)與外界用戶之間實(shí)時交互更加豐富與頻繁，系統(tǒng)接入的終端數(shù)量龐大、類型多樣，導(dǎo)致其運(yùn)行環(huán)境的日趨復(fù)雜。而針對用電信息采集系統(tǒng)的攻擊方式和強(qiáng)度也呈現(xiàn)出上升趨勢。為了應(yīng)對用電信息采集系統(tǒng)面臨的安全風(fēng)險(xiǎn)和實(shí)際應(yīng)用時會出現(xiàn)的具體情況，國家電網(wǎng)公司建設(shè)了統(tǒng)一的密鑰及數(shù)字證書管理服務(wù)系統(tǒng)，研究了用電信息安全防護(hù)技術(shù)，并設(shè)計(jì)了電力用戶用電信息采集系統(tǒng)的身份認(rèn)證及加密傳輸協(xié)議，系統(tǒng)的安全性有了一定的提升。

然而，隨著用電信息采集系統(tǒng)承擔(dān)業(yè)務(wù)量和業(yè)務(wù)類型的不斷增加，互聯(lián)網(wǎng)中固有的安全漏洞和攻擊方式對用電信息采集系統(tǒng)主站的影響日益顯著，現(xiàn)有用電信息安全防護(hù)技術(shù)及相關(guān)協(xié)議已不能滿足當(dāng)前用電信息采集系統(tǒng)的安全性需求。

技術(shù)實(shí)現(xiàn)要素：

為了解決上述問題，根據(jù)本發(fā)明的一個方面，提供了一種用電信息采集系統(tǒng)的安全應(yīng)用數(shù)據(jù)鏈路層通信方法，包括：

終端組織安全應(yīng)用數(shù)據(jù)鏈路層sal登錄、心跳報(bào)文以登錄通信服務(wù)器；

終端與采集服務(wù)器之間建立會話；

采集服務(wù)器發(fā)起數(shù)據(jù)交互；

終端上報(bào)數(shù)據(jù)；

其中，在所述采集服務(wù)器發(fā)起數(shù)據(jù)交互過程以及終端上報(bào)數(shù)據(jù)過程中，終端與安全網(wǎng)關(guān)之間進(jìn)行數(shù)據(jù)交互時利用ssl協(xié)議格式封裝數(shù)據(jù)實(shí)現(xiàn)數(shù)據(jù)的加密保護(hù)，安全網(wǎng)關(guān)與采集服務(wù)器之間進(jìn)行數(shù)據(jù)交互時利用app協(xié)議格式封裝數(shù)據(jù)實(shí)現(xiàn)數(shù)據(jù)的加密保護(hù)。

優(yōu)選地，所述終端與采集服務(wù)器之間建立會話包括采集服務(wù)器主動發(fā)起會話以及終端請求發(fā)起會話。

優(yōu)選地，所述終端組織安全應(yīng)用數(shù)據(jù)鏈路層sal登錄、心跳報(bào)文登錄通信服務(wù)器為：

終端組織安全應(yīng)用數(shù)據(jù)鏈路層sal登錄、心跳報(bào)文，并將所述sal登錄、心跳報(bào)文發(fā)送至通信服務(wù)器；

通信服務(wù)器判斷所述sal登錄、心跳報(bào)文的完整性及合法性，若所述sal登錄、心跳報(bào)文不完整或不合法，則通信服務(wù)器組成否認(rèn)應(yīng)答sal報(bào)文并發(fā)送至終端；若sal登錄、心跳報(bào)文完整且合法，則將所述sal登錄、心跳報(bào)文發(fā)送至安全網(wǎng)關(guān)；

安全網(wǎng)關(guān)判斷所述sal登錄、心跳報(bào)文的完整性及合法性，若所述sal登錄、心跳報(bào)文不完整或不合法，則安全網(wǎng)關(guān)組成否認(rèn)應(yīng)答sal報(bào)文并發(fā)送至終端；若sal登錄、心跳報(bào)文完整且合法，則將數(shù)據(jù)編碼標(biāo)識符c_app的值改為1并將所述sal登錄、心跳報(bào)文封裝為app協(xié)議格式后發(fā)送至采集服務(wù)器；

采集服務(wù)器對所述封裝后的sal登錄、心跳報(bào)文進(jìn)行解封處理，然后生成app協(xié)議格式的sal登錄響應(yīng)報(bào)文并發(fā)送至安全網(wǎng)關(guān)；

安全網(wǎng)關(guān)判斷所述sal登錄響應(yīng)報(bào)文的完整性和合法性，若所述sal登錄響應(yīng)報(bào)文完整且合法，則將c_app的值改為0并將所述app協(xié)議格式的sal登錄響應(yīng)報(bào)文轉(zhuǎn)換為ssl格式，發(fā)送至通信服務(wù)器；

通信服務(wù)器根據(jù)所述sal登錄響應(yīng)報(bào)文的目的地址，將所述sal登錄響應(yīng)報(bào)文發(fā)送至對應(yīng)的終端。

優(yōu)選地，所述采集服務(wù)器主動發(fā)起會話為：

采集服務(wù)器將會話密鑰協(xié)商數(shù)據(jù)進(jìn)行加密形成私有命令并發(fā)送至安全網(wǎng)關(guān)，以通知安全網(wǎng)關(guān)向終端發(fā)送建立sal會話的請求；

安全網(wǎng)關(guān)解密所述私有命令，獲取會話密鑰協(xié)商數(shù)據(jù)，將c_app的值置為0，組成建立會話請求sal數(shù)據(jù)幀并采用ssl協(xié)議格式封裝后發(fā)送給通信服務(wù)器；

通信服務(wù)器根據(jù)所述建立會話請求sal數(shù)據(jù)幀的目標(biāo)地址，將建立會話請求sal數(shù)據(jù)幀發(fā)送至目的地址對應(yīng)的終端；

終端對所述建立會話請求sal數(shù)據(jù)幀進(jìn)行數(shù)據(jù)解析，并驗(yàn)證所述采集服務(wù)器身份，產(chǎn)生建立會話確認(rèn)的數(shù)據(jù)并利用終端私鑰進(jìn)行加密，以組成建立會話應(yīng)答sal數(shù)據(jù)幀發(fā)送給通信服務(wù)器；

通信服務(wù)器檢查所述建立會話應(yīng)答sal數(shù)據(jù)幀的完整性和合法性，若所述建立會話應(yīng)答sal數(shù)據(jù)幀不完整或不合法，則通信服務(wù)器組成否認(rèn)應(yīng)答sal報(bào)文并發(fā)送至終端，若所述建立會話應(yīng)答sal數(shù)據(jù)幀完整且合法，則將所述建立會話應(yīng)答sal數(shù)據(jù)幀發(fā)送至安全網(wǎng)關(guān)；

安全網(wǎng)關(guān)判斷所述建立會話應(yīng)答sal數(shù)據(jù)幀的完整性和合法性，若所述建立會話應(yīng)答sal數(shù)據(jù)幀完整且合法，則利用終端公鑰解密所述建立會話應(yīng)答sal數(shù)據(jù)幀，將c_app的值改為1并將得到建立會話確認(rèn)的數(shù)據(jù)封裝為app協(xié)議格式后發(fā)送至采集服務(wù)器；

采集服務(wù)器接收到所述app協(xié)議格式的建立會話確認(rèn)的數(shù)據(jù)，解封并記錄終端建立會話的結(jié)果。

優(yōu)選地，所述終端請求發(fā)起會話為：

終端獲取終端嵌入式安全控制(esam)芯片相關(guān)信息，組成請求建立會話sal數(shù)據(jù)幀并封裝為ssl協(xié)議格式后，發(fā)送給通信服務(wù)器；

通信服務(wù)器檢測所述請求建立會話sal數(shù)據(jù)幀的完整性和合法性，若所述請求建立會話sal數(shù)據(jù)幀不完整或不合法，則通信服務(wù)器組成否認(rèn)應(yīng)答sal報(bào)文并發(fā)送至終端；若請求建立會話sal數(shù)據(jù)幀完整且合法，則將所述請求建立會話sal數(shù)據(jù)幀發(fā)送至安全網(wǎng)關(guān)；

安全網(wǎng)關(guān)判斷所述請求建立會話sal數(shù)據(jù)幀的完整性及合法性，若所述請求建立會話sal數(shù)據(jù)幀不完整或不合法，則安全網(wǎng)關(guān)組成否認(rèn)應(yīng)答sal報(bào)文并發(fā)送至終端；若請求建立會話sal數(shù)據(jù)幀完整且合法，則將c_app的值改為1并將所述請求建立會話sal數(shù)據(jù)幀封裝為app協(xié)議格式后發(fā)送至采集服務(wù)器；

采集服務(wù)器對所述封裝后的請求建立會話sal數(shù)據(jù)幀進(jìn)行解封處理，組成確認(rèn)/否認(rèn)sal應(yīng)答幀，發(fā)送至安全網(wǎng)關(guān)；

安全網(wǎng)關(guān)將c_app的值改為0，將確認(rèn)/否認(rèn)sal應(yīng)答幀封裝為ssl協(xié)議格式后發(fā)送至通信服務(wù)器，通信服務(wù)器再將該封裝后的確認(rèn)/否認(rèn)sal應(yīng)答幀發(fā)送至終端。

優(yōu)選地，所述采集服務(wù)器發(fā)起數(shù)據(jù)交互為：

采集服務(wù)器組成明文1376.1/任務(wù)數(shù)據(jù)(oop)數(shù)據(jù)幀并發(fā)送至安全網(wǎng)關(guān)；

安全網(wǎng)關(guān)檢測所述明文1376.1/oop數(shù)據(jù)幀的完整性及合法性，若所述明文1376.1/oop數(shù)據(jù)幀完整且合法，將c_app的值改為0，并將明文1376.1/oop數(shù)據(jù)幀進(jìn)行基于終端的公鑰進(jìn)行加密并封裝為ssl協(xié)議格式的sal數(shù)據(jù)幀，發(fā)送至通信服務(wù)器；

通信服務(wù)器根據(jù)sal數(shù)據(jù)幀的目標(biāo)地址，將所述sal數(shù)據(jù)幀發(fā)送給相應(yīng)的終端；

終端對sal數(shù)據(jù)幀進(jìn)行解密，得到明文1376.1/oop數(shù)據(jù)幀，經(jīng)過數(shù)據(jù)處理后組成明文1376.1/oop應(yīng)答數(shù)據(jù)幀，加密后組成sal應(yīng)答數(shù)據(jù)幀密文并發(fā)送至通信服務(wù)器；

通信服務(wù)器檢測所述sal應(yīng)答數(shù)據(jù)幀密文的完整性及合法性，若所述sal應(yīng)答數(shù)據(jù)幀密文完整且合法，則將所述sal應(yīng)答數(shù)據(jù)幀密文轉(zhuǎn)發(fā)至安全網(wǎng)關(guān)；

安全網(wǎng)關(guān)檢測所述sal應(yīng)答數(shù)據(jù)幀密文的完整性及合法性，若所述sal應(yīng)答數(shù)據(jù)幀密文完整且合法，解密得到明文1376.1/oop應(yīng)答數(shù)據(jù)幀，將c_app的值改為1并將明文1376.1/oop應(yīng)答數(shù)據(jù)幀封裝為app協(xié)議格式的數(shù)據(jù)發(fā)送給采集服務(wù)器；

采集服務(wù)器接收到封裝后的明文1376.1/oop應(yīng)答數(shù)據(jù)幀后，根據(jù)明文1376.1/oop應(yīng)答數(shù)據(jù)幀進(jìn)行處理。

所述oop為任務(wù)數(shù)據(jù)，1376.1/oop數(shù)據(jù)幀為符合q/gdw1376.1-2012電力用戶用電信息采集系統(tǒng)通信協(xié)議中第1部分：主站與采集終端通信協(xié)議任務(wù)數(shù)據(jù)幀。

優(yōu)選地，所述終端上報(bào)數(shù)據(jù)為：

終端生成明文1376.1/oop數(shù)據(jù)幀，加密后形成sal數(shù)據(jù)幀密文發(fā)送至通信服務(wù)器；

通信服務(wù)器檢測sal數(shù)據(jù)幀密文的完整性及合法性，若所述sal數(shù)據(jù)幀密文不完整或不合法，則通信服務(wù)器組成否認(rèn)應(yīng)答sal報(bào)文并發(fā)送至終端；若sal數(shù)據(jù)幀密文完整且合法，則將所述sal數(shù)據(jù)幀密文發(fā)送至安全網(wǎng)關(guān)；

安全網(wǎng)關(guān)檢測所述sal數(shù)據(jù)幀密文的完整性及合法性，若所述sal數(shù)據(jù)幀密文不完整或不合法，則安全網(wǎng)關(guān)組成否認(rèn)應(yīng)答sal報(bào)文并發(fā)送至終端；若sal數(shù)據(jù)幀密文完整且合法，則將sal數(shù)據(jù)幀密文解密為明文1376.1/oop數(shù)據(jù)幀，將c_app的值改為1并將所述明文1376.1/oop數(shù)據(jù)幀封裝為app協(xié)議格式后發(fā)送至采集服務(wù)器；

采集服務(wù)器接收到封裝后的明文1376.1/oop數(shù)據(jù)幀后，根據(jù)明文1376.1/oop數(shù)據(jù)幀進(jìn)行處理，組成明文1376.1/oop應(yīng)答數(shù)據(jù)幀發(fā)送至安全網(wǎng)關(guān)；

安全網(wǎng)關(guān)檢測所述明文1376.1/oop應(yīng)答數(shù)據(jù)幀的完整性及合法性，若所述明文1376.1/oop應(yīng)答數(shù)據(jù)幀完整且合法，則將c_app的值改為0，并將明文1376.1/oop應(yīng)答數(shù)據(jù)幀利用終端公鑰進(jìn)行加密并封裝為ssl協(xié)議格式的sal應(yīng)答數(shù)據(jù)幀密文，發(fā)送至通信服務(wù)器；

通信服務(wù)器根據(jù)sal應(yīng)答數(shù)據(jù)幀密文的目標(biāo)地址，將所述sal應(yīng)答數(shù)據(jù)幀密文發(fā)送給相應(yīng)的終端；

終端接收sal應(yīng)答數(shù)據(jù)幀密文后進(jìn)行解密得到明文1376.1/oop應(yīng)答數(shù)據(jù)幀，并根據(jù)明文1376.1/oop應(yīng)答數(shù)據(jù)幀內(nèi)容進(jìn)行數(shù)據(jù)處理。

優(yōu)選地，當(dāng)c_app的值為0時，表示當(dāng)前的數(shù)據(jù)幀為ssl協(xié)議格式封裝，當(dāng)c_app的值為1時，表示當(dāng)前的數(shù)據(jù)幀為app格式封裝。

優(yōu)選地，所述終端esam芯片相關(guān)信息為終端序列號、通信協(xié)議版本號以及加密算法。

根據(jù)本發(fā)明的另一方面，提供一種用電信息采集系統(tǒng)的安全應(yīng)用數(shù)據(jù)鏈路層設(shè)備，包括：

終端，用于組織心跳報(bào)文登錄通信服務(wù)器、與采集服務(wù)器建立會話并進(jìn)行數(shù)據(jù)交互以及進(jìn)行上報(bào)數(shù)據(jù)；

通信服務(wù)器，用于檢測終端與采集服務(wù)器之間進(jìn)行建立會話和數(shù)據(jù)交互時產(chǎn)生的數(shù)據(jù)幀的完整性及合法性；

安全網(wǎng)關(guān)，用于檢測終端與采集服務(wù)器之間進(jìn)行建立會話和數(shù)據(jù)交互時產(chǎn)生的數(shù)據(jù)幀的完整性及合法性、對所述數(shù)據(jù)幀進(jìn)行app協(xié)議或ssl協(xié)議格式的封裝以及加密解密；以及

采集服務(wù)器，用于與終端建立會話并進(jìn)行數(shù)據(jù)交互以及進(jìn)行數(shù)據(jù)處理。

本發(fā)明在現(xiàn)有的基于密鑰及數(shù)字證書管理服務(wù)系統(tǒng)的應(yīng)用層加密協(xié)議的基礎(chǔ)上，建立了用電信息采集系統(tǒng)鏈路層加密保護(hù)通信方法，增加了用電信息采集系統(tǒng)的安全性。

附圖說明

通過參考下面的附圖，可以更為完整地理解本發(fā)明的示例性實(shí)施方式：

圖1為根據(jù)本發(fā)明優(yōu)選實(shí)施例的用電信息采集系統(tǒng)的安全應(yīng)用數(shù)據(jù)鏈路層通信方法的流程圖；

圖2為根據(jù)本發(fā)明優(yōu)選實(shí)施例的終端組織安全應(yīng)用數(shù)據(jù)鏈路層sal登錄、心跳報(bào)文登錄通信服務(wù)器的流程示意圖；

圖3為根據(jù)本發(fā)明優(yōu)選實(shí)施例的采集服務(wù)器主動發(fā)起會話的流程示意圖；

圖4為根據(jù)本發(fā)明優(yōu)選實(shí)施例的終端請求發(fā)起會話的流程示意圖；

圖5為根據(jù)本發(fā)明優(yōu)選實(shí)施例的采集服務(wù)器發(fā)起數(shù)據(jù)交互的流程示意圖；

圖6為根據(jù)本發(fā)明優(yōu)選實(shí)施例的終端上報(bào)數(shù)據(jù)的流程示意圖；以及

圖7為根據(jù)本發(fā)明優(yōu)選實(shí)施例的用電信息采集系統(tǒng)的安全應(yīng)用數(shù)據(jù)鏈路層設(shè)備結(jié)構(gòu)示意圖。

具體實(shí)施方式

現(xiàn)在參考附圖介紹本發(fā)明的示例性實(shí)施方式，然而，本發(fā)明可以用許多不同的形式來實(shí)施，并且不局限于此處描述的實(shí)施例，提供這些實(shí)施例是為了詳盡地且完全地公開本發(fā)明，并且向所屬技術(shù)領(lǐng)域的技術(shù)人員充分傳達(dá)本發(fā)明的范圍。對于表示在附圖中的示例性實(shí)施方式中的術(shù)語并不是對本發(fā)明的限定。在附圖中，相同的單元/元件使用相同的附圖標(biāo)記。

除非另有說明，此處使用的術(shù)語(包括科技術(shù)語)對所屬技術(shù)領(lǐng)域的技術(shù)人員具有通常的理解含義。另外，可以理解的是，以通常使用的詞典限定的術(shù)語，應(yīng)當(dāng)被理解為與其相關(guān)領(lǐng)域的語境具有一致的含義，而不應(yīng)該被理解為理想化的或過于正式的意義。

圖1為根據(jù)本發(fā)明優(yōu)選實(shí)施例的用電信息采集系統(tǒng)的安全應(yīng)用數(shù)據(jù)鏈路層通信方法的流程圖。如圖1所示，在方法100中，終端首先組織安全應(yīng)用數(shù)據(jù)鏈路層sal登錄、心跳報(bào)文以登錄通信服務(wù)器，然后建立終端與采集服務(wù)器之間的會話，隨后由采集服務(wù)器發(fā)起數(shù)據(jù)交互，由終端上報(bào)數(shù)據(jù)，完成通信。其中，在所述采集服務(wù)器發(fā)起數(shù)據(jù)交互過程以及終端上報(bào)數(shù)據(jù)過程中，終端與安全網(wǎng)關(guān)之間進(jìn)行數(shù)據(jù)交互時利用ssl協(xié)議格式封裝數(shù)據(jù)實(shí)現(xiàn)數(shù)據(jù)的加密保護(hù)，安全網(wǎng)關(guān)與采集服務(wù)器之間進(jìn)行數(shù)據(jù)交互時利用app協(xié)議格式封裝數(shù)據(jù)實(shí)現(xiàn)數(shù)據(jù)的加密保護(hù)。在安全網(wǎng)關(guān)與終端之間建立鏈路傳輸層的加密保護(hù)，保證了數(shù)據(jù)在終端和安全網(wǎng)關(guān)之間傳輸?shù)陌踩?。?yōu)選地，終端與采集服務(wù)器之間建立會話包括采集服務(wù)器主動發(fā)起會話以及終端請求發(fā)起會話兩種建立會話的方式。在實(shí)際使用中，用電信息采集系統(tǒng)將根據(jù)實(shí)際情況進(jìn)行建立會話方式的選擇。

圖2為根據(jù)本發(fā)明優(yōu)選實(shí)施例的終端組織安全應(yīng)用數(shù)據(jù)鏈路層sal登錄幀和心跳報(bào)文登錄通信服務(wù)器的流程示意圖。如圖2所示，終端首先組織安全應(yīng)用數(shù)據(jù)鏈路層sal登錄、心跳報(bào)文，并將所述sal登錄、心跳報(bào)文發(fā)送至通信服務(wù)器；通信服務(wù)器接收到sal登錄、心跳報(bào)文后首先檢查sal登錄、心跳報(bào)文的完整性以及合法性，只有當(dāng)sal登錄、心跳報(bào)文完整且合法時，通信服務(wù)器才會將sal登錄、心跳報(bào)文傳輸至安全網(wǎng)關(guān)，此時數(shù)據(jù)編碼標(biāo)識符c_app的值為0，證明當(dāng)前sal登錄、心跳報(bào)文為ssl格式封裝數(shù)據(jù)；當(dāng)sal登錄、心跳報(bào)文不完整和/或不合法時，通信服務(wù)器組成否認(rèn)應(yīng)答sal報(bào)文發(fā)送至終端，同時本次通信結(jié)束；通信服務(wù)器判斷sal登錄、心跳報(bào)文完整且合法時，將sal登錄、心跳報(bào)文發(fā)送至安全網(wǎng)關(guān)，安全網(wǎng)關(guān)接收到sal登錄、心跳報(bào)文后同樣判斷sal登錄、心跳報(bào)文的完整性及合法性，若sal登錄、心跳報(bào)文不完整和/或不合法，則由安全網(wǎng)關(guān)組成否認(rèn)應(yīng)答sal報(bào)文并發(fā)送至終端；若sal登錄、心跳報(bào)文完整且合法，則將c_app的值改為1并將所述sal登錄、心跳報(bào)文封裝為app協(xié)議格式后發(fā)送至采集服務(wù)器；采集服務(wù)器接收到封裝后的sal登錄、心跳報(bào)文后進(jìn)行解封處理，然后生成app協(xié)議格式的sal登錄響應(yīng)報(bào)文并發(fā)送至安全網(wǎng)關(guān)；安全網(wǎng)關(guān)接收到sal登錄響應(yīng)報(bào)文后判斷sal登錄響應(yīng)報(bào)文的完整性和合法性，若sal登錄響應(yīng)報(bào)文完整且合法，則將c_app的值改為0并將app協(xié)議格式的sal登錄響應(yīng)報(bào)文轉(zhuǎn)換為ssl格式，發(fā)送至通信服務(wù)器；通信服務(wù)器根據(jù)sal登錄響應(yīng)報(bào)文的目的地址，將sal登錄響應(yīng)報(bào)文發(fā)送至對應(yīng)的終端，終端組織安全應(yīng)用數(shù)據(jù)鏈路層sal登錄、心跳報(bào)文登錄通信服務(wù)器操作完成。優(yōu)選地，安全網(wǎng)關(guān)以及通信服務(wù)器對數(shù)據(jù)的完整性以及合法性判斷的方法相同，均為通過檢查數(shù)據(jù)幀的編碼規(guī)則判斷數(shù)據(jù)的合法性，通過檢查數(shù)據(jù)長度來判斷數(shù)據(jù)的完整性。

圖3為根據(jù)本發(fā)明優(yōu)選實(shí)施例的采集服務(wù)器主動發(fā)起會話的流程示意圖。終端與采集服務(wù)器之間建立會話包括采集服務(wù)器主動發(fā)起會話以及終端請求發(fā)起會話。如圖3所示，采集服務(wù)器主動發(fā)起會話時，首先將會話密鑰協(xié)商數(shù)據(jù)進(jìn)行加密形成私有命令并發(fā)送至安全網(wǎng)關(guān)，以通知安全網(wǎng)關(guān)向終端發(fā)送建立sal會話的請求；安全網(wǎng)關(guān)接收到私有命令后，利用采集服務(wù)器的公鑰解密私有命令，獲取會話密鑰協(xié)商數(shù)據(jù)，組成建立會話請求sal數(shù)據(jù)幀發(fā)送給通信服務(wù)器；通信服務(wù)器根據(jù)接收到的建立會話請求sal數(shù)據(jù)幀的目標(biāo)地址，將建立會話請求sal數(shù)據(jù)幀發(fā)送至目的地址對應(yīng)的終端；終端對接收到的建立會話請求sal數(shù)據(jù)幀進(jìn)行數(shù)據(jù)解析，并驗(yàn)證采集服務(wù)器身份，產(chǎn)生建立會話確認(rèn)的數(shù)據(jù)并利用終端esam芯片中包含的加密協(xié)議進(jìn)行加密，以組成建立會話應(yīng)答sal數(shù)據(jù)幀發(fā)送給通信服務(wù)器；通信服務(wù)器接收到建立會話應(yīng)答sal數(shù)據(jù)幀后檢查建立會話應(yīng)答sal數(shù)據(jù)幀的完整性和合法性，若建立會話應(yīng)答sal數(shù)據(jù)幀不完整或不合法，則通信服務(wù)器組成否認(rèn)應(yīng)答sal報(bào)文并發(fā)送至終端，若建立會話應(yīng)答sal數(shù)據(jù)幀完整且合法，則將建立會話應(yīng)答sal數(shù)據(jù)幀發(fā)送至安全網(wǎng)關(guān)；安全網(wǎng)關(guān)接收到建立會話應(yīng)答sal數(shù)據(jù)幀后同樣判斷建立會話應(yīng)答sal數(shù)據(jù)幀的完整性和合法性，若建立會話應(yīng)答sal數(shù)據(jù)幀完整且合法，則利用終端esam芯片中包含的加密芯片的公鑰進(jìn)行解密建立會話應(yīng)答sal數(shù)據(jù)幀，將得到建立會話確認(rèn)的數(shù)據(jù)并封裝為app協(xié)議格式后發(fā)送至采集服務(wù)器；采集服務(wù)器接收到所述app協(xié)議格式的建立會話確認(rèn)的數(shù)據(jù)，解封后記錄終端建立會話的結(jié)果。優(yōu)選地，驗(yàn)證采集服務(wù)器身份的方法為通過數(shù)字證書簽名驗(yàn)簽方式實(shí)現(xiàn)。

圖4為根據(jù)本發(fā)明優(yōu)選實(shí)施例的終端請求發(fā)起會話的流程示意圖。圖圖4所示，終端請求發(fā)起會話時，首先獲取終端嵌入式安全控制(esam)芯片相關(guān)信息，組成請求建立會話sal數(shù)據(jù)幀，發(fā)送給通信服務(wù)器；通信服務(wù)器接收到請求建立會話sal數(shù)據(jù)幀后檢測其完整性和合法性，若請求建立會話sal數(shù)據(jù)幀不完整或不合法，則通信服務(wù)器組成否認(rèn)應(yīng)答sal報(bào)文并發(fā)送至終端，終端請求發(fā)起會話流程結(jié)束；若請求建立會話sal數(shù)據(jù)幀完整且合法，則將請求建立會話sal數(shù)據(jù)幀發(fā)送至安全網(wǎng)關(guān)；安全網(wǎng)關(guān)接收到請求建立會話sal數(shù)據(jù)幀后判斷其完整性及合法性，若請求建立會話sal數(shù)據(jù)幀不完整或不合法，則安全網(wǎng)關(guān)組成否認(rèn)應(yīng)答sal報(bào)文并發(fā)送至終端，終端請求發(fā)起會話流程結(jié)束；若請求建立會話sal數(shù)據(jù)幀完整且合法，則將c_app的值改為1并將所述請求建立會話sal數(shù)據(jù)幀封裝為app協(xié)議格式后發(fā)送至采集服務(wù)器；采集服務(wù)器對封裝后的請求建立會話sal數(shù)據(jù)幀進(jìn)行解封處理，并根據(jù)實(shí)際情況組成確認(rèn)sal應(yīng)答幀或者否認(rèn)sal應(yīng)答幀，發(fā)送至安全網(wǎng)關(guān)；安全網(wǎng)關(guān)接收到確認(rèn)sal應(yīng)答幀或者否認(rèn)sal應(yīng)答幀后，將c_app的值改為0，并將確認(rèn)sal應(yīng)答幀或者否認(rèn)sal應(yīng)答幀封裝為ssl協(xié)議格式后發(fā)送至通信服務(wù)器，通信服務(wù)器再將該封裝后的確認(rèn)sal應(yīng)答幀或者否認(rèn)sal應(yīng)答幀發(fā)送至終端。優(yōu)選地，終端esam芯片相關(guān)信息為終端序列號、通信協(xié)議版本號以及加密算法。

圖5為根據(jù)本發(fā)明優(yōu)選實(shí)施例的采集服務(wù)器發(fā)起數(shù)據(jù)交互的流程示意圖。終端與采集服務(wù)器建立會話后，由采集服務(wù)器發(fā)起數(shù)據(jù)交互，如圖5所示，采集服務(wù)器首先組成明文1376.1/oop數(shù)據(jù)幀并發(fā)送至安全網(wǎng)關(guān)，這里的oop是指任務(wù)數(shù)據(jù)，1376.1/oop數(shù)據(jù)幀為符合q/gdw1376.1-2012電力用戶用電信息采集系統(tǒng)通信協(xié)議中第1部分：主站與采集終端通信協(xié)議任務(wù)數(shù)據(jù)幀；安全網(wǎng)關(guān)檢測接收到的明文1376.1/oop數(shù)據(jù)幀的完整性及合法性，若明文1376.1/oop數(shù)據(jù)幀完整且合法，將c_app的值改為0，并將明文1376.1/oop數(shù)據(jù)幀進(jìn)行利用終端的公鑰進(jìn)行加密并封裝為ssl協(xié)議格式的sal數(shù)據(jù)幀，發(fā)送至通信服務(wù)器；通信服務(wù)器則根據(jù)sal數(shù)據(jù)幀的目標(biāo)地址，將所述sal數(shù)據(jù)幀發(fā)送給相應(yīng)的終端；終端對接收到的sal數(shù)據(jù)幀通過終端私鑰進(jìn)行解密，得到明文1376.1/oop數(shù)據(jù)幀，經(jīng)過數(shù)據(jù)處理后組成明文1376.1/oop應(yīng)答數(shù)據(jù)幀，經(jīng)過終端的私鑰加密后組成sal應(yīng)答數(shù)據(jù)幀密文并發(fā)送至通信服務(wù)器；通信服務(wù)器檢測接收到的sal應(yīng)答數(shù)據(jù)幀密文的完整性及合法性，當(dāng)sal應(yīng)答數(shù)據(jù)幀密文完整且合法時，將sal應(yīng)答數(shù)據(jù)幀密文轉(zhuǎn)發(fā)至安全網(wǎng)關(guān)；安全網(wǎng)關(guān)檢測接收到的sal應(yīng)答數(shù)據(jù)幀密文的完整性及合法性，若sal應(yīng)答數(shù)據(jù)幀密文完整且合法，則利用終端的公鑰對sal應(yīng)答數(shù)據(jù)幀密文進(jìn)行解密得到明文1376.1/oop應(yīng)答數(shù)據(jù)幀，將c_app的值改為1并將明文1376.1/oop應(yīng)答數(shù)據(jù)幀封裝為app協(xié)議格式的數(shù)據(jù)發(fā)送給采集服務(wù)器；采集服務(wù)器接收到封裝后的明文1376.1/oop應(yīng)答數(shù)據(jù)幀后，根據(jù)明文1376.1/oop應(yīng)答數(shù)據(jù)幀進(jìn)行處理。

圖6為根據(jù)本發(fā)明優(yōu)選實(shí)施例的終端上報(bào)數(shù)據(jù)的流程示意圖。如圖6所示，終端上報(bào)數(shù)據(jù)時，首先生成明文1376.1/oop數(shù)據(jù)幀，經(jīng)過終端私鑰加密后形成sal數(shù)據(jù)幀密文發(fā)送至通信服務(wù)器；通信服務(wù)器檢測接收到的sal數(shù)據(jù)幀密文的完整性及合法性，若sal數(shù)據(jù)幀密文不完整或不合法，則通信服務(wù)器組成否認(rèn)應(yīng)答sal報(bào)文并發(fā)送至終端，終端上報(bào)數(shù)據(jù)流程結(jié)束；若sal數(shù)據(jù)幀密文完整且合法，則將sal數(shù)據(jù)幀密文發(fā)送至安全網(wǎng)關(guān)；安全網(wǎng)關(guān)檢測接收到的sal數(shù)據(jù)幀密文的完整性及合法性，若sal數(shù)據(jù)幀密文不完整或不合法，則安全網(wǎng)關(guān)組成否認(rèn)應(yīng)答sal報(bào)文并發(fā)送至終端，終端上報(bào)數(shù)據(jù)流程結(jié)束；若sal數(shù)據(jù)幀密文完整且合法，則將sal數(shù)據(jù)幀密文利用終端公鑰解密為明文1376.1/oop數(shù)據(jù)幀，將c_app的值改為1并將明文1376.1/oop數(shù)據(jù)幀封裝為app協(xié)議格式后發(fā)送至采集服務(wù)器；采集服務(wù)器接收到封裝后的明文1376.1/oop數(shù)據(jù)幀后，根據(jù)明文1376.1/oop數(shù)據(jù)幀進(jìn)行處理，組成明文1376.1/oop應(yīng)答數(shù)據(jù)幀發(fā)送至安全網(wǎng)關(guān)；安全網(wǎng)關(guān)檢測接收到的明文1376.1/oop應(yīng)答數(shù)據(jù)幀的完整性及合法性，若明文1376.1/oop應(yīng)答數(shù)據(jù)幀完整且合法，則將c_app的值改為0，并將明文1376.1/oop應(yīng)答數(shù)據(jù)幀利用終端的公鑰進(jìn)行加密并封裝為ssl協(xié)議格式的sal應(yīng)答數(shù)據(jù)幀密文，發(fā)送至通信服務(wù)器；通信服務(wù)器根據(jù)sal應(yīng)答數(shù)據(jù)幀密文的目標(biāo)地址，將sal應(yīng)答數(shù)據(jù)幀密文發(fā)送給相應(yīng)的終端；終端接收sal應(yīng)答數(shù)據(jù)幀密文后進(jìn)行解密得到明文1376.1/oop應(yīng)答數(shù)據(jù)幀，并根據(jù)明文1376.1/oop應(yīng)答數(shù)據(jù)幀內(nèi)容進(jìn)行數(shù)據(jù)處理。

圖7為根據(jù)本發(fā)明優(yōu)選實(shí)施例的用電信息采集系統(tǒng)的安全應(yīng)用數(shù)據(jù)鏈路層設(shè)備結(jié)構(gòu)示意圖。如圖7所示，用電信息采集系統(tǒng)的安全應(yīng)用數(shù)據(jù)鏈路層設(shè)備700包括終端701、通信服務(wù)器702、安全網(wǎng)關(guān)703以及采集服務(wù)器704，其中終端701的個數(shù)在不超過采集服務(wù)器704的采集限制內(nèi)可以為多個。優(yōu)選地，終端701用于組織心跳報(bào)文登錄通信服務(wù)器702、與采集服務(wù)器704建立會話并進(jìn)行數(shù)據(jù)交互以及進(jìn)行上報(bào)數(shù)據(jù)。優(yōu)選地，通信服務(wù)器702用于檢測終端701與采集服務(wù)器703之間進(jìn)行建立會話和數(shù)據(jù)交互時產(chǎn)生的數(shù)據(jù)幀的完整性及合法性。優(yōu)選地，安全網(wǎng)關(guān)703用于檢測終端701與采集服務(wù)器704之間進(jìn)行建立會話和數(shù)據(jù)交互時產(chǎn)生的數(shù)據(jù)幀的完整性及合法性、對數(shù)據(jù)幀進(jìn)行app協(xié)議或ssl協(xié)議格式的封裝以及加密解密。優(yōu)選地，采集服務(wù)器704用于與終端701建立會話并進(jìn)行數(shù)據(jù)交互以及進(jìn)行數(shù)據(jù)處理。

已經(jīng)通過參考少量實(shí)施方式描述了本發(fā)明。然而，本領(lǐng)域技術(shù)人員所公知的，正如附帶的專利權(quán)利要求所限定的，除了本發(fā)明以上公開的其他的實(shí)施例等同地落在本發(fā)明的范圍內(nèi)。

通常地，在權(quán)利要求中使用的所有術(shù)語都根據(jù)他們在技術(shù)領(lǐng)域的通常含義被解釋，除非在其中被另外明確地定義。所有的參考“一個/所述/該[裝置、組件等]”都被開放地解釋為所述裝置、組件等中的至少一個實(shí)例，除非另外明確地說明。這里公開的任何方法的步驟都沒必要以公開的準(zhǔn)確的順序運(yùn)行，除非明確地說明。