(一)在通信信道方面主要采取哪些安全防護(hù)措施
答:(1) 230MHz無(wú)線(xiàn)專(zhuān)網(wǎng)安全防護(hù)措施。230MHz無(wú)線(xiàn)專(zhuān)網(wǎng)通信是廣播通信,主站和終端間沒(méi)有可靠連接,每次手機(jī)充值電表通信都是全新的過(guò)程。要全面解決該通信方式的安全隱患,只能采用協(xié)議防護(hù)的方法,通過(guò)應(yīng)用層報(bào)文加密或明文加MAC結(jié)合身份認(rèn)證和時(shí)間戳技術(shù)來(lái)實(shí)現(xiàn)。
(2)手機(jī)充值電表采用的是 GPRS無(wú)線(xiàn)公網(wǎng)?;贕PRS網(wǎng)絡(luò)的用電信息采集系統(tǒng)的數(shù)據(jù)傳輸處于公共網(wǎng)絡(luò)環(huán)境中,面臨著采集數(shù)據(jù)被竊聽(tīng)、被篡改、傳輸錯(cuò)誤等問(wèn)題,因此,保證數(shù)據(jù)的機(jī)密性、完整性以及可用性是用電信息采集系統(tǒng)需要解決的問(wèn)題??刹捎肰PN系統(tǒng)來(lái)增強(qiáng)數(shù)據(jù)遠(yuǎn)程傳輸?shù)陌踩?。終端通過(guò)本地號(hào)碼或免費(fèi)號(hào)碼撥入ISP, 然后ISP的NAS(Net Access Server) 再發(fā)起一條隧道連接到電力網(wǎng)。主站通過(guò)專(zhuān)線(xiàn)和移動(dòng)公司GPRS網(wǎng)的GGSN相連, 在移動(dòng)GGSN網(wǎng)元上為電力公司設(shè)置一個(gè)專(zhuān)用的接入APN點(diǎn), 從而在終端和電力企業(yè)內(nèi)部網(wǎng)絡(luò)之間構(gòu)成一條無(wú)線(xiàn)虛擬專(zhuān)網(wǎng)(VPN) 通道, 解決電力企業(yè)提出的內(nèi)部網(wǎng)絡(luò)安全性及數(shù)據(jù)私密性的要求。移動(dòng)終端在進(jìn)行GPRS附著時(shí), SGSN首先向HLR(HomeLocation Register歸屬位置寄存器) 查詢(xún)移動(dòng)終端所允許使用的APN, 然后通過(guò)DNS將APN解析成相應(yīng)的IP地址.專(zhuān)用的APN在GGSN上將體現(xiàn)為專(zhuān)用的網(wǎng)絡(luò)地址段。由于電力公司通過(guò)專(zhuān)線(xiàn)和移動(dòng)公司連接,此時(shí)終端已通過(guò)這種方式經(jīng)GPRS連接到電力系統(tǒng)網(wǎng).
對(duì)于專(zhuān)用的APN, 電力公司內(nèi)部可建立一臺(tái)Radius認(rèn)證服務(wù)器,由電力公司為終端分配賬號(hào)和密碼.當(dāng)終端接入企業(yè)內(nèi)部網(wǎng)時(shí), 需要通過(guò)Radius認(rèn)證,確認(rèn)用戶(hù)身份后才分配IP地址。因此,在終端(包括移動(dòng)設(shè)備和SIM卡) 被盜用時(shí),仍然能夠通過(guò)用戶(hù)的賬號(hào)和密碼保證企業(yè)內(nèi)部網(wǎng)絡(luò)的安全。
(二)手機(jī)充值電表的 采集終端采取哪些安全防護(hù)措施?
采集設(shè)備除具有防竊、防破壞、用電安全等防護(hù)措施外,還應(yīng)采取加密認(rèn)證措施確保系統(tǒng)內(nèi)通信數(shù)據(jù)接口的安全。加密認(rèn)證既可通過(guò)軟件也可通過(guò)硬件安全模塊(ESAM) 來(lái)實(shí)現(xiàn),但硬件實(shí)現(xiàn)方式的安全等級(jí)、運(yùn)算效率均超過(guò)軟件實(shí)現(xiàn)方式。
在專(zhuān)變采集終端和集中器中加裝安全模塊,用于采集設(shè)備與主站或手機(jī)充值電表之間進(jìn)行身份識(shí)別、安全認(rèn)證、關(guān)鍵信息和敏感信息的安全傳輸。采集設(shè)備加解密算法應(yīng)同時(shí)具備對(duì)稱(chēng)算法及非對(duì)稱(chēng)算法,并用非對(duì)稱(chēng)算法來(lái)保證密鑰
不定期的更新。
手機(jī)充值電表的采集設(shè)備與主站之間傳輸?shù)募用軘?shù)據(jù)根據(jù)功能可劃分為管理數(shù)據(jù)和傳輸數(shù)據(jù)兩類(lèi)。管理數(shù)據(jù)是與采集設(shè)備有關(guān)的關(guān)鍵數(shù)據(jù),用于管理采集設(shè)備。管理數(shù)據(jù)的傳輸應(yīng)先進(jìn)行身份認(rèn)證、密鑰協(xié)商。傳輸數(shù)據(jù)主要利用主站與采集設(shè)備之間建立的加密信道通過(guò)數(shù)據(jù)轉(zhuǎn)發(fā)的方式傳輸數(shù)據(jù)。
以上內(nèi)容是小編對(duì)手機(jī)充值電表的無(wú)線(xiàn)網(wǎng)絡(luò)和終端的簡(jiǎn)要介紹,希望對(duì)想了解這方面知識(shí)的人由所幫助。