虽然卡口是整个费控智能电表安全防护的主要部位,但是为了促进其防护性能的提升,就必须确保其数据传输的安全,为了确保数据安全传输,同样需要采取相应的安全防护技术,其技术要点如下:
1 验证密码
在电能数据传输过程中,验证密码主要就是预留一定的字段,并将其作为密码进行验证,只有验证密码通过之后才能对数据进行读写操作。
2 加密数据
加密数据主要是隐匿明文信息,并利用加密技术将明文信息变换成密文,这样一旦缺少特殊信息就不能对其读取,就数据加密技术而言,其加密算法具有对称和非对称之分,而区别就在于是否公开。就费控智能电表而言,其采用的CPU卡主要是采取SM1加密算法,该算法属对称算法,且经过有关政府部门审批而成的商业密码的分组标准,主要采取IP核的形式在芯片中存在,其分组的长度与密钥的长度均是128bit,因而其具有较强的保密性。
3 认证身份
认证身份是电能表和读数设备之间交互数据时进行一项认证,从而对双方的身份进行确认,并在身份确认的前提下建立传输数据的通道,在认证密钥时,其主要进行加解密运算,而不会在信道中传输,这能有效的预防非法跟踪通过通信获取密钥,加上运算时随机数的存在,每次进入都需要相应的密码,能促进其安全防护性能得到有效的提升。所以就费控智能电表而言,其主要是通过认证操作预防数据被截获的重要手段,只要没有密钥,任何设备都无法对安全认证的过程进行模拟,也就不可能读写数据,在确保数据的安全性方面具有十分重要的意义。因而费控智能电表与主站之间的安全认证主要是利用费控电能表的ESAM与主站的后台密码机共同完成。
4 传输数据
就费控智能电表而言,经过上述三个步骤后,其数据的安全性已经得到了极大的保障,最后需要进行数据的传输,在传输过程中,除了明文的方式传输数据外,主要采取以下三种方式进行数据的传输。一是完整性的保护,该方式在传输数据时,只有接收方和发送方共享密钥经过鉴别认证后才能进行数据的传输;二是机密性的保护,主要是对数据进行加密之后进行传输,即便非法获得数据,要想解密也很难;三是上述两种方式的结合,不仅传输安全,而且传输及时高效,所以目前很多费控智能电表主要以这一方式与主站之间进行数据的传输。社为IC卡预付费电表dianbiao-shewei.com |
楼主
标题置顶
标题高亮
