基于密钥管理和安全认证的网络预付费系统研究

基于密钥管理和安全认证的网络预付费系统研究 The Research of Network Prepaid System Based on Key Management and Secure Authentication 山 东 建 筑 大 学肖 现 华 段 晨 旭 石 风 刚 吕 昌 江 () XIAO Xian-hua DUAN Chen-xu SHI Feng-gang LV Chang-jiang 摘 要本 文介绍了一种基于密钥管理和安全认证的网络预付费系统 在阐述了系统设计 的完整的基础上详细介绍了网 : , 络预付费系统的基本结构 并给出了预付费终端部分模块的硬件电路设计 安全认证和应用加密算 在 系 统 中 应 用 , 。 SAM 法 的 解 决 方 案 保证系统的安全性 , 。 关 键 词网 络 预 付 费密 钥 管 理安 全 认 证 : ; ; ; SAM 中 图 分 类 号文 献 标 识 码: TP393.1 : A Abstract: A network prepaid system basedkey on management and secure authentication is introduced in this paper. The scheme for the system design and the basic structure theof network prepaid systemis discussed in detail. Then the module hardware design of some parts theof prepaid termina is presented. The SAM secure authentication mechanism and encryption algorithm in are applied l the system to ensure the security ofthe system. 技 Key words: Network Prepaid System; Key Management; SecureAuthentication; SAM (Secure AccessModule) 术 引 言网 络 预 付 费 系 统 的 基 本 原 理 1 创 在信息技术迅速发展的今天公共事业收费实现网络化、智 ,网络预付费系统的基本结构 1.1 能化的呼声越来越高特别是住宅小区将个人用户的电、水 ,, 表、煤气表实现远程集中式抄表形成家庭智能化管理提高物 ,,, 新 业管理水平减少劳动强度是未来发展的必然选择。随着电子技 , 术的快速发展和国家相关政策的推动民用计量仪表的智能化 , 是必然的发展方向。国家要求在水电表改造方面要实现供水电 部门和用水电部门、居委会或物业管理部门在供用水电管理的 化、自动化和收费网络化。目前预付费系统普遍应用 卡 IC 电子钱包模式卡智能表解决了传统 (IntegratedCi rcuit Card) ,IC 手工抄表方法存在的问题但是在应用中 卡方式数据采集不 ;IC 图 网络预付费基本结构图1 够及时、无法实时监控和管理接触式 卡表内部电路通过卡 ,IC 网络预付费系统的基本结构如图 所示。网络预付费管理 1 口暴露在外易于受到攻击而当被外界干扰、攻击造成控制失 ,, 系统主要由主站管理、终端控制以及通信信道组成。系统采用效后极易引起费用纠纷另外还存在 卡易折断读卡器成本 ,,IC ,分布式体系结构主站管理端与上层供源公司之间通过 高功耗大的问题。: GPR/ S, 无线电光纤固定电话 等通信方式连接可 CDMA/230M //Modem ,随着网络通讯技术和数据库技术的发展水电表通过电力 , 以实现远程预付费控制。主站管理端与网络预付费用户终端之 载波、有线电视、无线网络等方式实现与管理后台系统的双 向间通过低压电力线载波、接口、总线、射频无线等 RS-485 CAN 数据传输。针对现在预付费模式存在的问题本文提出一种网络 ,通信方式连接。 预付费方式。网络预付费方式取代 卡电子钱包用户不用再IC , 主站端负责预付费管理以及与上层公司之间的协作通信, 包括开户操作、用户的数据库存储、单价费用设置、发送充值费 持卡进行付费而是在主站缴费数据通过网络传输到用户端避 ,,,用数据、系统的安全管理和认证等用户端负责计量管理包括 ;,免以 卡为信息载体带来的问题可降低运营成本减轻工作 IC ,,实际消耗的计量、费用的扣除、开关阀门等以及实现与主站通 ,人员的劳动强度。在主站端和用户端模块内设计集成了 ,SAM 信、安全认证等功能。在预先缴费时用户只需到小区管理站上 ,模块应用 安全认证机制和加密算 (Secure AccesMso dule),SAM 缴预先存储的消费金额管理站将数据信息通过网络传输的方 , 法保证系统的安全性进而实现智能小区安全高效的网络预付,, 式发送到用户端用户端收到数据后进行功能处理并将相关信 ,, 息反馈给管理站。 费管理模式。 网络预付费用户终端结构组成 网络预付费用户终端1.2 具有能量表的功能可以实现本地账, 户充值、远程充值、能量水电气计量、费用计算与管理、输出控 () 肖 现 华硕 士 研 究 生: 基 金 项 目 基 金 申 请 人 段 晨 旭 项 目 名 称 基 于 的 路 由 ::;:WSN 机 画面移位、睡眠模式等可与 直接接口具有 位数据 ,CPU ,8 总线、条控制线及电源线。6 1.3.2 通信模块电路设计 通 信 模 块 主 芯 片 选 用 XE1205,XE1205 芯 片 是 瑞 士 SEMTECH公 司为无线通讯领域开发的高性能射频集成电路,采 用 封装。该芯片集成了高频发射、高频接收、合 VQFN48 PLL 图 网络预付费用户终端功能框图 2 成、调制、解调、多频道切换等电路最大输出功率达FSK FSK , 网络预付费用户终端主要包括以下几个模块: 灵敏度达最高传输速率 通信距离可15dBm,-110dBm,153.2kbps, 1)MCU核 心管理模块主要完成各模块组织协调工作。 达 米可以工作在 、和 三个频段1000 ,433 MHz868 MHz 915MH , 数据管理模块主要维护装置的运行参数、计量数据、费 2):满足无线管制要求,无需申请频率使用许可证。不同的谐振频率 用计算数据、告警数据等管理工作。 对应的外围电路参数不同其与单片机的连接也比较简单图 ,,4 液晶显示模块为现场维护人员提供人机交互界面主要 3):,为 与单片机电路连接图。图 所示为 中断引脚XE1205 5 CPU 显示运行参数、数据和告警等信息。 、 电路连接图给出了 的 和 , XE1205 DCLK PATTEN 4)能量计量模块:具有独立而完整的能量计量功能,按其应 功能引脚通过一级三极管电平变换与 的电路连接方式。在CPU 用场合可分为电能计量、水计量、燃气计量如果关闭其预付费 ,内部 与输出引脚 相连作为数据发送和XE1205 DCLK IRQ_1 , 和网络功能该终端就是一块能正常运行的计量表这样独立的 ,;接收时的同步时钟与输出引脚 相连。在射频模,PATEEN IRQ_0 设计就使得它的核心工作———能源计量不会受到其它功能的 , 块接收数据时若位同步器使能信号,(Bit Synchronizer),PATEEN 影响。 会在收到的数据与预先设定的寄存器值匹配时产生脉冲信号, 费用计算模块按照预先设定的单价费用计量方法根据 5):,技 请求 中断进而完成数据的接收。CPU , 能量计量模块的计量数据对用户进行实时费用计算并将费用 ,, 从账户余额中扣除产生的费用数据又为输出控制模块提供了 , 术 动作的依据。通过网络可以更改设定单价也可以根据需要建,, 立单费率、多费率计量体系按设定的时间进行自动切换。创 输出控制模块输出控制模块主要依据费用计算模块提 6): 供的剩余预支付数据向用户执行停止供和继续供。, 新 上层通信信道该预付费终端设计了三种通信接口可接 7):( 入电力线载波模块、一 通信模块、射频无线模块三个 RS 485 ); 信道物理完全独立可分别与其他表自动互通、互连这些网络,; 图 电路连接图4 XE1205 化设计使本是孤立的单元通过网络的通信连成一体为网络预 ,, 付费功能的实现提供了可靠的末端平台。 充值管理模块该模块负责接收网络充值数据将充值的 8):, 费用累加到账户余额中。 安全管理模块主要包含两方面的工作当用户进行充 9)::(1) 值行为的时候安全模块启用事先设定的安全算法机制进行身 ,, 份的安全认证确保充值数据的安全传输和安全使用主要防止,, 数据传输过程中的截获、篡改、攻击进而防止假冒现象的发生。 , 进行数据多角度安全审计主要指预购、预售一致性审计每 (2),(图 5 CPU中断 引脚 、 电路连接图 一笔预购记录通过远程通信与预售系统的每一笔预售记录进 模块电路设计1.3.3 ESAM 行审计以及计费一致性审计剩余费用、总购费、总用费的平衡),, 审计。 电源管理模块为电能表提供可靠的电源保障。10): 1.3 网络预付费用户终端硬件电路设计 1.3.1 液晶显示电路的设计(如图 3 所示) 图 与 模块的接口电路 本设计中选6 CPU SAM 用了北京握奇智能科技有限公司的 模块SAM 作为密钥管理和安全认证的介质。 ESAM (Embedded Secure 嵌入式加密认证模块内嵌 嵌入式安全 AccessModule )TimeCOS 图 液晶显示电路 3 操作系统除了具有防检测、抗攻击、自毁等硬件特性外还具有,, 胡环娟李刚黄春松一种专用网络信息加密设备的设计与实 [7],,.每个模块具有全球唯一的序列号码提供安全的硬件平台以存 (),现微计算机信息 [J].,2005,7-3:82-83.储密钥和重要数据外还可以利用内置算法完成数据的加密解 , 王耀安全模块及其在卡表上的应用城市燃气 [8].ESAM [J].,2003密、双向身份认证、访问权限控制、通信线路保护、临时过程密 年第 期 3 :18-21. 钥导出等多种功能。作 者 简 介 肖现华男汉族山东聊城人山东建筑大学信 :(1985-),,,, 标 准 规 定与 模 块 的 接 口 电 路 如 图 所 示 CPU SAM 6 ,息与电气工程学院 硕士研究生主要从事建筑与园区智能化系 ;频 率 必 须 介 于 本 设 计 中 为 CLOCK 1MHz~5MHz, CLOCK 统以及嵌入式系统应用等方向的研究段晨旭男汉族; (1957-),,, 在不访问 模块时的 的输出 3.57MHz;ESAM ,CPU P1.4(POWER )山东济南人山东建筑大学信息与电气工程学院教 授、硕士生 ,为高电平模块的电源被切断同时 的 、、,ESAM ,CPU RSTCLOCK 导师主要研究方向为楼宇智能化技术、自动化装置的集成化;: 脚也输出低电平。 I/O 与智能化及嵌入式系统应用等。 网 络 预 付 费 系 统 安 全 性 措 施 2 Biography: XIAO Xian- Hua (198-5 ), male, Han nationalit y, Liaocheng City Shandong Province, Shandong Jianzhu University, 采用数据安全加密模块的网络预付费系统在用户终端表 , School of Electrical Engineering and Automation, masteRe- r, 硬件中加入 模块同时在主站管理端有与之对应的金融 ESAM , search area: Building Iandntelligen t System, and Application of 数据加密机或者高速 作为下载数据的加解密完成系统PSAM , Embedded System. 的密钥管理和安全认证功能。表具内置 可以使系统支持 ESAM,山 东 济 南 山 东 建 筑 大 学 信 息 与 电 气 工 程 学 (250101 密钥管理系统。在密钥管理系统的支持下表具使用的密钥能 ,,院 )够被安全的产生、传输和使用。在 模块安全认证功能的ESAM 肖 现 华 段 晨 旭 石 风 刚 吕 昌 保护下模块和表具之间可以安全的传递数据信息和进 ,ESAM 江技 行交易。 (School of Electrical Engineering and Automation, Shandong 安全存取模块在 中暂存解密数据并将解密数据回 RAM , Provincial Key Laboratory of Intelligent Building Technology, 术 传终端设备。终端设备收到解密数据后首先判断解密数据的合, Shandong Jianzhu University, Jinan 250101Chin, a) 法性若合法则再向安全存取模块发送修改应用数据的命令 。,,XIAO Xian-hua DUAN Chen-xu SHI Feng-gang 创 安全存取模块收到命令后用其 中保存的解密数据更新 , RAM LV Chang-jiang 终端设备指定的应用数据然后产生随机数用指定的验证子密 ,, 通 讯 地 址 山 东 省 济 南 市 临 港 开 发 区 凤 鸣 路 山 东 建 :(250101 新钥与所产生的随机数生成过程密钥再用过程密钥对于后台管, 筑 大 学 信 息 与 电 气 工 程 学 院 段 晨 旭) 理系统约定的数据域进行运算生成验证码最后将所产生的随 , 收稿日期修稿日期 (:2010.07.21():2010.10.21)上接第 页 (64 )机数和运算得到的验证码回送终端设备。 参考文献 [1]陈仲英, 巫斌. 小波分析[M]. 北京: 科学出版社, 2007总 结 语 3 潘泉张磊孟晋丽张洪才小波滤波方法及应用北京清 [2] , , , . . : 网络预付费系统是将用户数据采集系统和预付费技术相华大学出版社, 2005 结合在一起的新一代用户信息管理系统。该系统是随着网络技 杨念念赵不贿冯俊青基于小波变换的间谐波检测与去噪 [3],,.[J].术、预付费技术的发展之后建立起来的功能完善、技术先进的 ,微计算机信息 ,2010,3-1:229-230网络预付费服务与管理系统本文提出的基于密钥管理和安全 , 孙延奎小波分析及其应用北京机械工业出版社[4]. [M]. : , 2005 认证的网络预付费系统引入了 安全模块保证了系统的 ,ESAM ,罗东华基于 的信号处理及专家诊断系统设计山东[5]. TCD [D]. 安全运行可以用于水、电、气预付费使用解决各地区的水、电、 ,,大学 气公司在预收费、远程销售、居民用量监测等方面的问题并提 , 2008:22-25, 供更多的客户服务方便客户缴费为需求侧管理提供服务。,, 飞思科技研发中心小波分析理论与 实现北 [6]. MATLAB7 [M]. 本文作者创新点以网络预付费方式取代智能卡预付费方 : 京电子工业出版社: , 2005 式解决以 卡为信息载体带来的问题同时应用 认证机 ,IC ,SAM 作 者 简 介 胡晓鹏女汉河南三门峡人讲师研究方向 :(1975-),(),,,制保证系统运行的安全性。, 为信息工程。 作 者 对 本 文 版 权 全 权 负 责 无 抄 袭 ,。Biography:HU Xiao- peng (197-5 ) ,female (Han),Sanmenxia of 参考文献Henan province,Lecture,Research on information . project扶忠权基于 卡的三相预付费电能表的设计与实现[1].CPU [D]. 山 东 济 南 山 东 青 年 政 治 学 院 信 息 工 程 系 胡 晓 (250014 ) 湖南大学年 月田拥军曾健平基于射频识别技术的,2009 5 . [2],.鹏 山 东 济 南 山 东 大 学 控 制 科 学 与 工 程 学 院 黄 (250061 ) 多用户电能表的设计微计算机信息[J]. ,2007,5-2:219-221. [3]晓 亮 田拥军曾健平基于电话网络的直接预付费系统研究中国 ,.[J].仪器仪表年第 期(Department of Information Engineering ShandongYouth U- ,2007 1 :79-81. 姚力卡预付费电能表的数据传输安全性探讨浙江电力 niversity of Political Science,Jinan 250014, Shangdong,China) [4].IC [J]., 年第 期 HU Xiao-peng 2009 2 :48-51. 梁洒佳基于 的预付费系统设计陕西师范大学学报 (Department of Control Science and Engineering Shandong [5].GSM [J]. University, Jinan, Shangdong, 250061,China) 自然科学版年 月第 卷 (),2006 6 ,34 :171-173. HUANG Xiao-liang 通 讯 地 址 山 东 济 南 山 东 青 年 政 治 学 院 信 息 工 程 :(250014 系 ) 胡 晓 鹏 收稿日期修稿日期(:2010.07.21():2010.10.21) file:///D|/我的资料/Desktop/新建文本文 档.txt Appliance Error (configuration_error) Your request could not be processed because of a configuration error: "Could not connect to LDAP server." For assistance, contact your network support team. file:///D|/我的资料/Desktop/新建文本文档.txt2012-07-12 20:42:52