[发明专利]一种基于DLMS加密通信的红外端口保护方法

说明书

本发明涉及电能表技术领域，尤其涉及一种基于DLMS加密通信的红外端口保护方法。它包括以下步骤：S1、持续检测通信请求；S2、判断端口是否为红外端口且闭锁；S3、分析通信请求的安全认证方式；S4、比对密码；S5、分析通信请求的通信策略，然后根据分析到的通信策略进行解密，之后再对比解密出来的密码；S6、将失败通信次数加1，然后判断失败通信次数是否超过设定的阈值。采用这种方法能很好的保护红外端口。

技术领域

本发明涉及电能表技术领域，尤其涉及一种基于DLMS加密通信的红外端口保护方法。

背景技术

随着信息化的不断发展，智能电网的建设也在不断完善，智能电表在智能电网的建设中具有核心的地位。目前，老式的电能表已经逐步更新为智能电表，二者主要的区别在于计量方法以及数据交互方式的不同。随着大数据概念的提出，对于智能电表的数据通信要求也在不断提高，为了保证通信端口的正常可靠，需要通过合理的方法对电表的通信端口进行保护。

目前，智能电表在设计的过程中都会有一个红外通信端口和一个其他通信端口，例如RS-485。通常情况下，RS-485端口在电表端盖的保护下，如果直接打开端盖尝试使用RS-485端口通信，智能电表会检测到端盖开启，并判定为窃电事件发生，上报到主站。但是，红外通信的特性决定设计人员无法在此端口处设置类似的保护结构，因此，通过软件设计来实现对红外端口的保护就显得尤为重要。

发明内容

本发明所要解决的技术问题是：提供一种基于DLMS加密通信的红外端口保护方法，采用这种方法能很好的保护红外端口。

本发明所采用的技术方案是：一种基于DLMS加密通信的红外端口保护方法，它包括以下步骤：

S1、持续检测通信请求，若检测到通信请求，则跳转到下一步，若没有检测到通信请求，则续集检测；

S2、判断端口是否为红外端口且闭锁，若是，则直接拒绝通信请求，然后返回步骤S1继续检测；若否，则跳转到下一步；

S3、分析通信请求的安全认证方式，若为低级别的安全认证，则跳转到步骤S4；若为高级别安全认证，则跳转到步骤S5；

S4、比对密码，如果密码正确，则将失败通信次数清零，然后建立通信连接；如果密码错误，则跳转到步骤S6；

S5、分析通信请求的通信策略，然后根据分析到的通信策略进行解密，之后再对比解密出来的密码，若密码正确，则将失败通信次数清零，然后建立通信连接；如果密码错误，则跳转到步骤S6；

S6、将失败通信次数加1，然后判断失败通信次数是否超过设定的阈值，如果没有超过，则返回步骤S1继续检测；若超过，则改变端口状态为闭锁状态，同时反馈错误信息，并且返回步骤S1继续检测。

作为优选，步骤S6端口状态改变为闭锁状态后内部计数器开始工作，当计时器达到设定的时间后，端口状态改为解锁状态。

作为优选，端口状态改为解锁状态时，保持失败通信次数。

作为优选，步骤S6将失败通信次数加1之前还需要判断通信请求是否是红外端口发送过来，若是，则将失败通信次数加1；若否，则返回步骤S1继续检测。

作为优选，步骤S6在判断通信请求是红外端口发送过来后，还需要判断红外端口的模式是否为多次失败后闭锁模式，若是，则将失败通信次数加1，若否，则返回步骤S1继续检测。

作为优选，步骤S4比对密码是依据AARQ规定标识来比对密码的。

作为优选，步骤S5分析到的通信策略后，通过AES-GCM-128加密算法以及分析到的通信策略来进行解密。

作为优选，当掉电时，将失败通信次数保存到存储器，当上电后，从存储器读取掉电时存储的失败通信次数。