[发明专利]检测篡改数据的方法

说明书

本申请要求于2012年3月23日提交的美国专利申请第13/428,718号和于2012年3月23日提交的美国专利申请第13/459,772号的优先权，将其全部内容结合于此供参考。

技术领域

本发明涉及一种用于检测对数据、特别是计量应用中的测量数据的篡改的方法。

背景技术

自动计量读数（AMR）已被公用事业供应商（例如，像能源或燃气供应商）引入以便能从能源或水计量装置中自动收集消耗、诊断和状态数据。这些数据被传送至中央数据库来用于计费、故障排除和分析。这使得关于消耗的信息几乎实时可用。与分析相关联的这一及时信息可有助于公用事业供应商和消费者更好地控制电能的使用和生产、燃气的使用或水的消耗。

起初，AMR装置仅被用于电子式地收集仪表读数以及将它们与账单匹配。随着技术进步，现可采集、存储和传送其他数据至位于公用事业供应商处的主计算机，且计量装置可被远程控制。许多AMR装置也可采集间隔数据并记录计量事件的日志。

日志数据可被用于收集或控制使用时间或使用率数据，该数据可被用于水或能源使用分析、需求预测、需求响应、流监测、节水和节能的执行、远程关断以及更多。

先进计量基础设施（AMI）是被引入以表示超越AMR进入远程公用事业管理的固定网络计量系统的双向通信技术的新术语。AMI系统中的仪表常被称为智能仪表，因为它们可包括可编程逻辑。

智能仪表装置通常是被耦接至电源线且适用于测量电源线的电压和电流的电子装置。表示电源线的电压和电流的数据可被处理，例如以确定耗电量。代替电源线，智能仪表也可被耦接至例如燃气、水或供热管线并测量和存储相应的消耗量。保存消耗量数据的智能仪表的存储器可被现场读取。可替换地，智能仪表可具有将智能仪表连接至通信网络的接口。经由网络，公用事业供应商可读取存储器，使得不需要使员工在现场。例如，随后用户和公用事业供应商能在任何时间访问该数据。用户通常能够在任何时间读出至少一组基本数据，例如，像总消耗量、一天的消耗量或当前消耗量。智能仪表因此可包括显示器（例如，像LCD显示器）或者任何种类的适用于远程读取数据的接口（例如，像个人计算机或笔记本电脑）。数据向读出装置的传送可经由例如像通用串行总线（USB）、无线局域网（WLAN）或RS232的接口来完成。测量结果通常经由远程信道被发送至例如管理机构、电力供应商。通常，汇总的测量结果（像测量的传送到户的总能量）经常被发送至管理机构。

因此，仪表本身完成几项任务。第一，它采集测量数据。其通常从传感器（例如在电源线的情况下，像电分流器、电流线圈或霍尔传感器）接收所测量的数据值。使用模数转换器（ADC）来数字化这些值。第二，仪表将测量数据（其通常被称为“原始数据”）处理成汇总数据。一组原始数据通常表示一个时间点上的测量。

通常，采样率以千赫兹（kHz）的方式变化（例如，2、4、8、16kHz）。汇总数据典型地表示所消耗的能源量以及电力和能量供应的类型和时间。这一被处理的汇总数据可被发送至中央管理机构以用于例如计费。

由于传送至管理机构的数据被用于计费，所以它可能被用户操纵以向供应商显示较低消耗量来减小用户的费用。因此，计量装置必须被强力保护以防止篡改，特别是防止发送错误的数据，从而显示太低的消耗量。在已知计量应用中，发送到管理机构的处理后的数据正常使用计量CPU（中央处理单元）代码的哈希值（hash value，散列值）来签名，其通常在例如计量装置的微控制器或处理器中被使用和执行。

另一方面，数据可能被供应商篡改以便能够进行更高数量的计费。在该情况下，仪表通常报告与用户的真实消耗相比太高的值。在由用户发起的篡改攻击的情况下，解决篡改方法是供应商所感兴趣的。在由供应商发起的篡改攻击的情况下，对于消费者，需要有一种方法来验证所计费的消耗量是正确的且真实表示了他的消耗量。

问题在于，已知的解决方案仍允许篡改。例如，计量应用软件可能被与“用户友好型”或“供应商友好型”软件交换，从而将更低的或更高的汇总结果传送至管理机构。两种常见的篡改方法是或者交换计量应用程序代码或者在从仪表到管理机构的数据传输/发送过程中将所采集的数据与“用户友好型”或“供应商友好型”数据交换。通过将所获取的数据与用户友好型数据交换，计量应用程序被保持不变，但错误数据被发送至管理机构，而不是真实采集的和/或处理后的数据。这也可包括所采集的原始数据的错误校准。本文中的校准意味着给定位大小的ADC输出数据到表示消耗量的真实电压或电流数据的转换。

需要一种解决方案以更好地保护计量应用程序来防止篡改攻击。