[发明专利]用于智能表具的安全可靠通信方法

说明书

本申请实施例提出了用于智能表具的安全可靠通信方法，包括若智能表具已与远程服务器建立直接安全通信连接，则监控终端须与远程服务器建立安全通信连接；由监控终端将操作指令提交给远程服务器，由后者将操作指令进行安全封装处理后得到发送至智能表具的操作指令包；智能表具对操作指令包进行安全解包并进行处理后获得应答指令，将应答指令以应答指令包的形式传送给远程服务器后，远程服务器进行解包后得到的应指令数据反馈给监控终端。通过将监控终端的授权过程转移至远程服务器内，一方面能够防止原有将密钥放置在监控终端或智能表具中带来的外泄隐患，另一方面还能减少单独设置授权操作带来的系统层级增加，在确保安全性的同时简化了系统结构。

技术领域

本发明属于通信领域，尤其涉及用于智能表具的安全可靠通信方法。

背景技术

目前智能表具行业内，本地通信通道(红外、蓝牙、小无线、NFC、IC卡等)作为第二通道，是远传数据通道(NB-IoT、GPRS、3G、4G等)的必要补充。在远传通道出现异常时，可以使用监控终端通过本地通信通道进行抄表、维护等操作。目前行业内，监控终端(通常形态为手持抄表终端)通常采用明文或用预设对称密钥加密的方式和燃气表本地通信接口进行通信交互。监控终端要控制智能表具或者修改智能表具内的参数，理论上需要获得安全授权。

目前业界常用的授权方法有两种方法。方案一：监控终端内存有与智能表具相同的对称密钥，在发送需要授权的指令时直接用该密钥进行身份认证通信。方案二：监控终端操作人员首先通过某种认证通信方式通过远端系统的认证，然后监控终端将需要授权的指令传送给远端系统，由远端系统打包成带认证信息的加密指令回传给监控终端，再由监控终端通过本地通信链路下发给智能表具，智能表具应答的数据也需要再传给远端系统进行认证通信及解密。

目前的两种本地通信接口安全授权方法，各存在一定的弊端。

方案一，监控终端内部存有与智能表具内相同的对称密钥，这样做使得监控终端具有离线授权。一旦监控终端被非授权人员掌控，就可以对任意对智能表具进行控制和参数修改。

方案二虽然操作人员经过远程系统认证但监控终端实际调用了系统端加解密及认证通信服务，而从系统设计的安全性来看，加解密服务以及认证通信服务都应该是远端系统的内部服务，不应该暴露到给外部。为了保证解密的数据传输不被窃听，监控终端和系统间还必须再套一层安全协议，多消耗了性能但并没有提高安全等级。

发明内容

为了解决现有技术中存在的缺点和不足，本发明提出了用于智能表具的安全可靠通信方法，能够在智能表具与远程服务器之间的通信质量较差时，使用监控终端将二者之间的加密信息进行中转传输，在提升信息传输效率的同时保证了传输安全性。

具体的，实施例中所提出的用于智能表具的安全可靠通信方法，用于实现监控终端与智能表具之间的安全通信，所述安全可靠通信方法包括：

判断智能表具当前是否与远程服务器建立直接安全通信连接；

若智能表具已与远程服务器建立直接安全通信连接，且需要监控终端进行业务操作时，则监控终端须与远程服务器建立安全通信连接；

当监控终端与远程服务器建立安全通信连接后，首先由监控终端将第一操作指令提交给远程服务器，由远程服务器将第一操作指令进行安全封装处理后得到第一操作指令包，并下发给智能表具；

智能表具对第一操作指令包进行安全解包得到操作指令并对操作指令进行处理获得第一应答指令，将第一应答指令安全封包后得到第一应答指令包传送给远程服务器后，远程服务器将其安全解包后得到的第一应指令数据反馈给监控终端。

可选的，当智能表具未与远程服务器建立直接安全通信连接时，且需要使用监控终端进行业务操作时，首先判断该操作是否需要系统安全授权；

若不需要授权，则监控终端直接通过本地通信链路向智能表具发送第二操作指令，智能表具通过本地通信链路直接传输第二应答指令。