一种电能表验证方法及装置

技术领域

本申请涉及检测识别技术领域，更具体的说，是涉及一种电能表验证方法及装置。

背景技术

随着电力技术的不断发展和生活水平的不断提高，智能电能表跟随着电用户数量进行生产，目前国内在运的智能电能表总数接近6亿只，智能电能表已基本实现远程自动抄表，代替了抄表员现场抄表。

如今远程自动抄表技术在便于将表码信息传递给营销系统的同时，也容易被新型的偷窃电技术有机可乘，导致营销系统所接收到的数据并非真实的电能量数据。

图1展示了三种场景下的电能表数据采集过程。

场景1为正常状态下进行电能表数据采集，采集终端通过645通信协议召测电能表的日数据，用电信息采集主站通过上行通信协议轮召采集终端的数据，以实现客户计费电能量数据的抄读，主站所获取到的电能表数据均为真实数据。

场景2为拟合模式下进行电能表数据采集，采集终端为真实终端，部分电能表为模拟电能表的并对主站发起的请求回应的硬件装置，称之为虚拟电能表。虚拟电能表布置在真实电能表的现场以乱真真实电能表，虚拟电能表能够通过485、载波、微功率无线等通信模块连接到采集终端。由于只涉及到对电能表寄存数据的“读”操作，虚拟电能表可以以645明文的方式与采集终端进行交互，该操作不用涉及电能表身份认证，因此只要软件开发得当，仅通过日常交互，采集终端无法判断虚拟电能表的真实性，只会依照设定的流程将虚拟电能表生成的“仿真数据”传给用电信息采集主站，此时主站所获取到的电能表数据则不为真实数据。

场景3为镜像模式下进行电能表数据采集，采集终端为镜像终端，部分电能表为虚拟电能表或者镜像电能表。镜像电能表表示实际电能表及其传输通道依然存在，实际采集到各类数据以软件镜像的方式由镜像电能表通过虚拟软件接口传送到镜像采集终端，对于无法采集到的数据采用软件虚拟电能表的方式由软件补齐仿真数据，交由镜像采集终端一并传输到主站，可见由软件补齐仿真数据缺乏真实性。

综上可知，目前的由主站采集电能表数据的过程受到虚拟电能表和镜像电能表的干扰，导致数据缺乏真实性。

如何对电能表进行真实性验证，在采集电能表数据之前排查出虚拟电能表和真实电能表，是需要关注的问题。

发明内容

鉴于上述问题，提出了本申请以便提供一种电能表验证方法及装置，以排查虚拟电能表和镜像电能表，使采集到的电能表计量数据更具真实性。

为了实现上述目的，现提出具体方案如下：

一种电能表验证方法，应用于主站，所述主站与若干个采集终端通信连接，每个采集终端与若干个电能表通信连接，每个电能表具备安全模块；

该方法包括：

通过目标采集终端向目标电能表发送抄表指令，以获取所述目标电能表基于所述抄表指令所反馈的信息，所述目标采集终端与所述目标电能表通信连接；

若检测到所述目标电能表反馈的信息为表码数据，则通过所述目标采集终端向所述目标电能表发送远程身份认证指令，以获取所述目标电能表基于所述远程身份认证指令返回的目标随机数和所述目标电能表的安全模块的序列号；

通过所述序列号和所述目标随机数对所述目标电能表进行身份验证，确定所述目标电能表的身份验证结果；

当所述身份验证结果为验证通过时，对所述目标电能表进行密文参数验证，确定密文参数验证结果，并对所述目标电能表进行电量统计验证，确定电量统计验证结果；

若所述密文参数验证结果和所述电量统计验证结果均为验证通过，则确定所述目标电能表为真实电能表。

可选的，对所述目标电能表进行密文参数验证，确定密文参数验证结果，包括：

通过所述目标采集终端向所述目标电能表密文写入预设参数，以将所述目标电能表的目标参数从第一参数值更改为第二参数值；

通过所述目标采集终端向所述目标电能表明文读取的目标参数，若所述目标参数为所述第二参数值，则确定所述目标电能表的密文参数验证结果为验证通过。

可选的，对所述目标电能表进行电量统计验证，确定电量统计验证结果，包括：

获取所述目标电能表在预设历史时段内记录的正向有功电量，以及用电信息采集系统在所述预设历史时段内统计的电能量数据，所述目标电能表与所述用电信息采集系统均对同一用电用户的用电数据进行计量；

若所述正向有功电量与所述电能量数据相同，则确定所述目标电能表的电量统计验证结果为验证通过。

可选的，所述主站包括密码机；

通过所述序列号和所述目标随机数对所述目标电能表进行身份验证，确定所述目标电能表的身份验证结果，包括：

利用所述密码机对所述序列号进行解密，得到解密电能表信息，并确定所述解密电能表信息对应的电能表所产生的随机数集，所述随机数集包括多个随机数；

若所述随机数集不包括所述目标随机数，则确定所述目标电能表的身份验证结果为验证不通过；

若所述随机数集包括所述目标随机数，则确定所述目标电能表的身份验证结果为验证通过。

可选的，该方法还包括：

若检测到所述目标电能表反馈的信息不为表码数据，则向管理终端发送请求人工验证的消息。

一种电能表验证装置，应用于主站，所述主站与若干个采集终端通信连接，每个采集终端与若干个电能表通信连接，每个电能表具备安全模块；

该装置包括：

反馈消息获取单元，用于通过目标采集终端向目标电能表发送抄表指令，以获取所述目标电能表基于所述抄表指令所反馈的信息，所述目标采集终端与所述目标电能表通信连接；

远程认证信息获取单元，用于若检测到所述目标电能表反馈的信息为表码数据，则通过所述目标采集终端向所述目标电能表发送远程身份认证指令，以获取所述目标电能表基于所述远程身份认证指令返回的目标随机数和所述目标电能表的安全模块的序列号；

身份验证单元，用于通过所述序列号和所述目标随机数对所述目标电能表进行身份验证，确定所述目标电能表的身份验证结果；

密文参数验证单元，用于当所述身份验证结果为验证通过时，对所述目标电能表进行密文参数验证，确定密文参数验证结果；

电量统计验证单元，用于对所述目标电能表进行电量统计验证，确定电量统计验证结果；

真实电能表确定单元，用于若所述密文参数验证结果和所述电量统计验证结果均为验证通过，则确定所述目标电能表为真实电能表。

可选的，所述密文参数验证单元，包括：

第一密文参数验证子单元，用于当所述身份验证结果为验证通过时，通过所述目标采集终端向所述目标电能表密文写入预设参数，以将所述目标电能表的目标参数从第一参数值更改为第二参数值；

第二密文参数验证子单元，用于通过所述目标采集终端向所述目标电能表明文读取的目标参数，若所述目标参数为所述第二参数值，则确定所述目标电能表的密文参数验证结果为验证通过。

可选的，所述电量统计验证单元，包括：

第一电量统计验证子单元，用于获取所述目标电能表在预设历史时段内记录的正向有功电量，以及用电信息采集系统在所述预设历史时段内统计的电能量数据，所述目标电能表与所述用电信息采集系统均对同一用电用户的用电数据进行计量；

第二电量统计验证子单元，用于若所述正向有功电量与所述电能量数据相同，则确定所述目标电能表的电量统计验证结果为验证通过。

可选的，所述主站包括密码机；

所述身份验证单元，包括：

第一身份验证子单元，用于利用所述密码机对所述序列号进行解密，得到解密电能表信息，并确定所述解密电能表信息对应的电能表所产生的随机数集，所述随机数集包括多个随机数；

第二身份验证子单元，用于若所述随机数集不包括所述目标随机数，则确定所述目标电能表的身份验证结果为验证不通过；

第三身份验证子单元，用于若所述随机数集包括所述目标随机数，则确定所述目标电能表的身份验证结果为验证通过。

可选的，该装置还包括：

消息发送单元，用于若检测到所述目标电能表反馈的信息不为表码数据，则向管理终端发送请求人工验证的消息。

借由上述技术方案，本申请通过目标采集终端向目标电能表发送抄表指令，以获取所述目标电能表基于所述抄表指令所反馈的信息，所述目标采集终端与所述目标电能表通信连接，若检测到所述目标电能表反馈的信息为表码数据，则通过所述目标采集终端向所述目标电能表发送远程身份认证指令，以获取所述目标电能表基于所述远程身份认证指令返回的目标随机数和所述目标电能表的安全模块的序列号，通过所述序列号和所述目标随机数对所述目标电能表进行身份验证，确定所述目标电能表的身份验证结果，当所述身份验证结果为验证通过时，对所述目标电能表进行密文参数验证，确定密文参数验证结果，并对所述目标电能表进行电量统计验证，确定电量统计验证结果，若所述密文参数验证结果和所述电量统计验证结果均为验证通过，则确定所述目标电能表为真实电能表。由此可见，通过安全模块对电能表进行远程身份认证，能够确认电能表是否与主站安全通信，且对电能表进行电量统计验证和密文参数验证，能够检验出电能表是否为虚拟电能表或镜像电能表，从而实现对虚拟电能表和镜像电能表的排查，保证电能表数据采集的真实性。

附图说明

通过阅读下文优选实施方式的详细描述，各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的，而并不认为是对本申请的限制。而且在整个附图中，用相同的参考符号表示相同的部件。在附图中：

图1为本申请提供的三种场景下对电能表数据采集的实现过程示意图；

图2为本申请实施例提供的实现电能表验证的一种流程示意图；

图3为本申请实施例提供的一种实现电能表验证的装置结构示意图。

具体实施方式

下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。

本申请方案可以基于具备数据处理能力的终端实现，该终端可以是主站。主站可以与若干个采集终端通信连接，每个采集终端可以与若干个电能表通信连接，每个电能表可以安全模块，安全模块可以是ESAM安全模块，能够在数据传输时进行安全认证。主站可以具备密码机，密码机可以对电能表中的安全模块的序列号进行解密。

可以理解的是，采集终端可以采集其所通信连接的各个电能表的电表数据，主站可以获取其所通信连接的各个采集终端的电能量数据，因此主站可以统计某个区域内所有用电者的用电信息。

接下来，结合图2所述，本申请的电能表验证方法可以包括以下步骤：

步骤S110、通过目标采集终端向目标电能表发送抄表指令，以获取目标电能表基于抄表指令所反馈的信息。

其中，目标采集终端可以与目标电能表通信连接。

具体的，主站可以通过上行通信协议向目标采集终端发送目标电能表的抄表指令，目标采集终端可以根据该抄表指令确定发送指令至的目标电能表，并将该抄表指令转发至目标电能表。目标电能表在接收到抄表指令后，可以响应该抄表指令并向发送方反馈表码数据。

步骤S120、若检测到目标电能表反馈的信息为表码数据，则通过目标采集终端向目标电能表发送远程身份认证指令，以获取目标电能表基于远程身份认证指令返回的目标随机数和目标电能表的安全模块的序列号。

可以理解的是，若目标电能表在线，则能够与主站安全通信，目标电能表可以顺利将表码数据通过目标采集终端传输至主站，主站也能够顺利检测到目标电能表反馈的信息为表码数据。此时主站可以对目标电能表进行进一步身份认证。

进一步的，若目标电能表不在线，则目标电能表不能与主站安全通信，也无法将表码数据反馈至主站。

其中，远程身份认证指令可以包括分散因子，第一随机数和第一随机数的密文。

具体的，当目标电能表接收到远程身份认证指令时，可以向安全模块发送身份认证指令。安全模块可以对第一随机数加密，得到加密结果，并比较加密结果与第一随机数的密文是否相等，若不相等则报错，若相等则生成目标随机数，目标电能表可以将目标随机数和安全模块的序列号返回至主站。

步骤S130、通过序列号和目标随机数对目标电能表进行身份验证，确定目标电能表的身份验证结果。

具体的，主站可以通过判断序列号和目标随机数是否为目标电能表自身反馈的信息，来对目标电能表进行身份验证，若序列号和目标随机数不为目标电能表真实的反馈信息，则目标电能表的身份验证结果为验证不通过，否则为验证通过。

可以理解的是，当目标电能表的身份验证结果不为目标电能表真实的反馈信息时，可以表示主站和目标电能表的通信链路上已被虚拟电能表或镜像电能表接入，或者与主站通信的目标电能表为虚拟电能表或镜像电能表。

步骤S140、当身份验证结果为验证通过时，对目标电能表进行密文参数验证，确定密文参数验证结果，并对目标电能表进行电量统计验证，确定电量统计验证结果。

可以理解的是，为加强对目标电能表为真实电能表的验证，可以通过参数改动的方式对目标电能表验证，而且也可以通过与其他电量统计设备的电量统计数据进行关联对比验证，以确定目标电能表的安全性和数据真实性。

步骤S150、若密文参数验证结果和电量统计验证结果均为验证通过，则确定目标电能表为真实电能表。

可以理解的是，在目标电能表通过身份认证下，目标电能表的参数能够随主站的改动而变化，且所记录的电量数据真实，可以表明目标电能表为真实电能表，否则，可认定主站和目标电能表的通信链路上已被虚拟电能表或镜像电能表接入，或者与主站通信的目标电能表为虚拟电能表或镜像电能表。

本实施例提供的电能表验证方法，通过目标采集终端向目标电能表发送抄表指令，以获取所述目标电能表基于所述抄表指令所反馈的信息，所述目标采集终端与所述目标电能表通信连接，若检测到所述目标电能表反馈的信息为表码数据，则通过所述目标采集终端向所述目标电能表发送远程身份认证指令，以获取所述目标电能表基于所述远程身份认证指令返回的目标随机数和所述目标电能表的安全模块的序列号，通过所述序列号和所述目标随机数对所述目标电能表进行身份验证，确定所述目标电能表的身份验证结果，当所述身份验证结果为验证通过时，对所述目标电能表进行密文参数验证，确定密文参数验证结果，并对所述目标电能表进行电量统计验证，确定电量统计验证结果，若所述密文参数验证结果和所述电量统计验证结果均为验证通过，则确定所述目标电能表为真实电能表。由此可见，通过安全模块对电能表进行远程身份认证，能够确认电能表是否与主站安全通信，且对电能表进行电量统计验证和密文参数验证，能够检验出电能表是否为虚拟电能表或镜像电能表，从而实现对虚拟电能表和镜像电能表的排查，保证电能表数据采集的真实性。

本申请的一些实施例中，对上述实施例提到的、对目标电能表进行密文参数验证，确定密文参数验证结果的过程进行介绍，该过程可以包括：

S1、通过目标采集终端向目标电能表密文写入预设参数，以将目标电能表的目标参数从第一参数值更改为第二参数值。

具体的，预设参数可以表示目标电能表中的某些不重要参数，如主动上报模式字的保留位。在写入预设参数后，并不会对目标电能表的身份认证功能、电数据采集功能以及数据传输功能产生影响。

S2、通过目标采集终端向目标电能表明文读取的目标参数，若目标参数为第二参数值，则确定目标电能表的密文参数验证结果为验证通过。

示例如，主站通过目标采集终端向目标电能表密文写入目标电能表的主动上报模式字的保留位，使主动上报模式字从原来的x位增加至y位。那么主站可以通过目标采集终端向目标电能表明文读取主动上报模式字，以通过保留位的变化情况来进行验证。若保留位为y位，则表明目标电能表的参数受主站的指令而改动，且主站能够获取到正确的反馈信息，可以确定目标电能表的密文参数验证结果为验证通过。若保留位为x位，则表明目标电能表的参数并没有受主站的指令而改动，或者目标电能表的参数已改动但主站所获取到的并非目标电能表的参数信息，那么可以确定目标电能表的密文参数验证结果为验证不通过。若保留位为z位(x

本实施例提供的电能表验证方法，通过目标采集终端向目标电能表密文写入预设参数，以将目标电能表的目标参数从第一参数值更改为第二参数值，并通过目标采集终端向目标电能表明文读取的目标参数，若目标参数为第二参数值，则确定目标电能表的密文参数验证结果为验证通过，能够进一步确认目标电能表与主站的通信过程中是否存在异常。

本申请的一些实施例中，对上述实施例提到的、对目标电能表进行电量统计验证，确定电量统计验证结果的过程进行介绍，该过程可以包括：

S1、获取目标电能表在预设历史时段内记录的正向有功电量，以及用电信息采集系统在预设历史时段内统计的电能量数据。

其中，目标电能表与用电信息采集系统可以是均对同一用电用户的用电数据进行计量的设备。

具体的，目标电能表所记录的正向有功电量可以为表码值，用电信息采集系统统计的电能量数据也可以为表码值。用电信息采集系统统计的电能量数据可以表示真实召测的历史数据，目标电能表所记录的正向有功电量可以表示日常轮召的数据。

S2、若正向有功电量与电能量数据相同，则确定目标电能表的电量统计验证结果为验证通过。

可以理解的是，由于日常轮召的数据可能是虚拟电能表按照某一规律生成的，与真实电能表里的数据不一致，因此需要将正向有功电量与电能量数据进行相互引证对比，以判断两者是否存在矛盾，若正向有功电量与电能量数据相同，则确定目标电能表的电量统计验证结果为验证通过，若正向有功电量与电能量数据不相同，则确定目标电能表的电量统计验证结果为验证不通过。

本实施例提供的电能表验证方法，通过取目标电能表在预设历史时段内记录的正向有功电量，以及用电信息采集系统在预设历史时段内统计的电能量数据，并将正向有功电量与电能量数据进行比较，若正向有功电量与电能量数据相同，则确定目标电能表的电量统计验证结果为验证通过，以进一步确认目标电能表所统计的数据是否存在异常。

本申请的一些实施例中，对上述步骤S130、通过序列号和目标随机数对目标电能表进行身份验证，确定目标电能表的身份验证结果的过程进行介绍，该过程可以包括：

S1、利用密码机对序列号进行解密，得到解密电能表信息，并确定解密电能表信息对应的电能表所产生的随机数集。

其中，随机数集可以包括多个随机数，随机数集中的各个随机数都可以是解密电能表信息对应的电能表所能够生成的。

具体的，密码机可以对序列号解密以确定包含与该序列号对应的安全模块的电能表信息，主站可以按照电能表信息确定电能表，并进一步确定电能表所能够生成的各个随机数。

S2、若随机数集不包括目标随机数，则确定目标电能表的身份验证结果为验证不通过。

可以理解的是，若随机数集不包括目标随机数，表明目标随机数不是由目标电能表所生成的，那么可以确定目标电能表的身份验证结果为验证不通过。

S3、若随机数集包括目标随机数，则确定目标电能表的身份验证结果为验证通过。

可以理解的是，若随机数集包括目标随机数，表明目标随机数可以由目标电能表生成的，那么可以确定目标电能表的身份验证结果为验证通过。

考虑到目标电能表可能处于离线状态或通信异常状态，无法正常进行远程身份认证，本申请所提供的电能表验证方法还可以包括：

若检测到目标电能表反馈的信息不为表码数据，则向管理终端发送请求人工验证的消息。

可以理解的是，若检测到目标电能表反馈的信息不为表码数据，则可以表示主站与目标电能表通信异常，那么需要人工介入进行人工验证，可以向管理终端发送请求人工验证的消息。

除此之外，当检测不到目标电能表的任何反馈信息时，也可以向管理终端发送请求人工验证的消息。

可以理解的是，若检测不到目标电能表的任何反馈信息，表明目标电能表处于离线状态，那么可以向管理终端发送请求人工验证的消息，以请求人工介入对目标电能表人工进行身份认证。

下面对本申请实施例提供的实现电能表验证的装置进行描述，下文描述的实现电能表验证的装置与上文描述的实现电能表验证方法可相互对应参照。

参见图3，图3为本申请实施例公开的一种实现电能表验证的装置结构示意图。

如图3所示，该装置可以包括：

反馈消息获取单元11，用于通过目标采集终端向目标电能表发送抄表指令，以获取所述目标电能表基于所述抄表指令所反馈的信息，所述目标采集终端与所述目标电能表通信连接；

远程认证信息获取单元12，用于若检测到所述目标电能表反馈的信息为表码数据，则通过所述目标采集终端向所述目标电能表发送远程身份认证指令，以获取所述目标电能表基于所述远程身份认证指令返回的目标随机数和所述目标电能表的安全模块的序列号；

身份验证单元13，用于通过所述序列号和所述目标随机数对所述目标电能表进行身份验证，确定所述目标电能表的身份验证结果；

密文参数验证单元14，用于当所述身份验证结果为验证通过时，对所述目标电能表进行密文参数验证，确定密文参数验证结果；

电量统计验证单元15，用于对所述目标电能表进行电量统计验证，确定电量统计验证结果；

真实电能表确定单元16，用于若所述密文参数验证结果和所述电量统计验证结果均为验证通过，则确定所述目标电能表为真实电能表。

可选的，所述密文参数验证单元，包括：

第一密文参数验证子单元，用于当所述身份验证结果为验证通过时，通过所述目标采集终端向所述目标电能表密文写入预设参数，以将所述目标电能表的目标参数从第一参数值更改为第二参数值；

第二密文参数验证子单元，用于通过所述目标采集终端向所述目标电能表明文读取的目标参数，若所述目标参数为所述第二参数值，则确定所述目标电能表的密文参数验证结果为验证通过。

可选的，所述电量统计验证单元，包括：

第一电量统计验证子单元，用于获取所述目标电能表在预设历史时段内记录的正向有功电量，以及用电信息采集系统在所述预设历史时段内统计的电能量数据，所述目标电能表与所述用电信息采集系统均对同一用电用户的用电数据进行计量；

第二电量统计验证子单元，用于若所述正向有功电量与所述电能量数据相同，则确定所述目标电能表的电量统计验证结果为验证通过。

可选的，所述主站包括密码机；

所述身份验证单元，包括：

第一身份验证子单元，用于利用所述密码机对所述序列号进行解密，得到解密电能表信息，并确定所述解密电能表信息对应的电能表所产生的随机数集，所述随机数集包括多个随机数；

第二身份验证子单元，用于若所述随机数集不包括所述目标随机数，则确定所述目标电能表的身份验证结果为验证不通过；

第三身份验证子单元，用于若所述随机数集包括所述目标随机数，则确定所述目标电能表的身份验证结果为验证通过。

可选的，该装置还包括：

消息发送单元，用于若检测到所述目标电能表反馈的信息不为表码数据，则向管理终端发送请求人工验证的消息。

最后，还需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。

本说明书中各个实施例采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间可以根据需要进行组合，且相同相似部分互相参见即可。

对所公开的实施例的上述说明，使本领域专业技术人员能够实现或使用本申请。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的，本文中所定义的一般原理可以在不脱离本申请的精神或范围的情况下，在其它实施例中实现。因此，本申请将不会被限制于本文所示的这些实施例，而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。