費控電能表的安全認證功能測試方法和系統的制作方法
【專利摘要】本發明涉及費控電能表的安全認證功能測試方法和系統。所述方法包括：獲取費控電能表對正確CPU卡的本地響應信息，判斷費控電能表的本地認證功能是否合格；獲取費控電能表對遠程身份認證指令、遠程操作指令的遠程響應信息；判斷費控電能表的遠程認證功能是否合格；獲取費控電能表對以紅外方式發送的身份認證指令、操控指令的紅外響應信息，判斷費控電能表的紅外認證功能是否合格；若任一判斷結果為不合格，則確定為所述雙模費控電能表的安全認證功能不合格；若判斷結果均為合格，則確定為所述雙模費控電能表的安全認證功能合格。通過本發明能夠全面準確的檢測雙模費控電能表的安全認證功能。
【專利說明】
費控電能表的安全認證功能測試方法和系統
技術領域
[0001]本發明涉及設備檢測技術領域，特別是涉及費控電能表的安全認證功能測試方法和系統。
【背景技術】
[0002]區別于普通的費控電能表只具有單一的費控模式，雙模費控電能表既可以工作在本地費控模式，也可以工作在遠程費控模式，且兩種模式之間可以相互切換。所謂的本地費控模式是指本地計量、本地計費、本地開關控制，即電能表可自動根據自身電能計量與設置的電價，自動完成電費結算并按照設置閥值實現剩余金額告警、欠費拉閘、充值后合閘等操作。所謂的遠程費控模式是指本地計量、遠程主站計費，并通過遠程主站實現開關控制，即電能表僅進行電能計量，通過RS485、載波等方式把電能數據傳送至遠程主站，由遠程主站進行電費結算，且根據結算情況下發拉合閘等操作命令。
[0003]雙模費控電能表通過虛擬介質或固態介質(例如射頻IC卡)進行初始化、開戶、充值、補卡、參數設置、信息返寫和拉合閘命令下發等操作，操作過程中須經過硬件安全模塊進行安全認證、數據加解密處理。對應的，雙模費控電能表的費控功能主要包括:初始化功能、開戶功能、充值功能、補卡功能、用戶卡返寫功能、參數更新功能、密鑰更新功能、數據回抄功能、遠程控制功能、事件記錄功能、清零功能、費控模式切換功能、錢包退費功能、費控結算功能、安全認證功能、防偽造卡攻擊功能、軟件比對功能等。其中，初始化功能、開戶功能、充值功能、補卡功能、用戶卡返寫功能、錢包退費功能、費控結算功能等7個功能項為本地費控模式獨有;參數更新功能、密鑰更新功能、數據回抄功能、遠程控制功能、事件記錄功能、清零功能、費控模式切換功能、安全認證功能、防偽造卡攻擊功能、軟件比對功能等10個功能項，則是兩種模式均具備。
[0004]然而在目前，無論是國家規范，還是行業規范或企業規范，均沒有涉及費控電能表的安全認證功能測試的相關內容，因此存在以下問題:難以評判雙模費控電能表的安全認證功能是否符合企業的技術標準要求并給出客觀的檢測結論，由此給雙模費控電能表的使用單位帶來了一定的應用風險，難以保障雙模費控電能表的對非法遠程指令的防攻擊能力及掛起功能執行情況。

【發明內容】

[0005]基于此，本發明實施例提供費控電能表的安全認證功能測試方法和系統，能夠全面準確的檢測雙模費控電能表的安全認證功能，有利于保證雙模費控電能表的防攻擊能力。
[0006]本發明一方面提供費控電能表的安全認證功能測試方法，包括:
[0007]獲取費控電能表對正確的CPU卡的本地響應信息，檢測獲取到的本地響應信息是否與預設的本地響應信息匹配，根據檢測結果判斷費控電能表的本地認證功能是否合格；
[0008]獲取費控電能表對遠程身份認證指令、遠程操作指令的遠程響應信息;檢測獲取到的遠程響應信息是否與預設的遠程響應信息匹配，根據檢測結果判斷費控電能表的遠程認證功能是否合格；
[0009]獲取費控電能表對以紅外方式發送的身份認證指令、操控指令的紅外響應信息，檢測獲取到的紅外響應信息是否與預設的紅外響應信息匹配，根據檢測結果判斷費控電能表的紅外認證功能是否合格；
[0010]若上述任一判斷結果為不合格，則確定為所述雙模費控電能表的安全認證功能不合格;若上述所有判斷結果均為合格，則確定為所述雙模費控電能表的安全認證功能合格。
[0011]本發明另一方面提供費控電能表的安全認證功能測試系統，包括:
[0012]第一測試模塊，用于獲取費控電能表對正確的CPU卡的本地響應信息，檢測獲取到的本地響應信息是否與預設的本地響應信息匹配，根據檢測結果判斷費控電能表的本地認證功能是否合格；
[0013]第二測試模塊，用于獲取費控電能表對遠程身份認證指令、遠程操作指令的遠程響應信息;檢測獲取到的遠程響應信息是否與預設的遠程響應信息匹配，根據檢測結果判斷費控電能表的遠程認證功能是否合格；
[0014]第三測試模塊，用于獲取費控電能表對以紅外方式發送的身份認證指令、操控指令的紅外響應信息，檢測獲取到的紅外響應信息是否與預設的紅外響應信息匹配，根據檢測結果判斷費控電能表的紅外認證功能是否合格；
[0015]判斷模塊，用于若上述任一測試模塊的判斷結果為不合格，則確定為所述雙模費控電能表的安全認證功能不合格;若上述所有判斷結果均為合格，則確定為所述雙模費控電能表的安全認證功能合格。
[0016]上述技術方案，通過檢查雙模費控電能表在不同模式下的安全認證響應情況，全面準確的檢測雙模費控電能表的安全認證功能，適用于各單位對雙模費控電能表安全認證功能進行評價，適用性廣。
【附圖說明】
[0017]圖1為一實施例的費控電能表的安全認證功能測試方法的示意性流程圖；
[0018]圖2為一實施例的費控電能表的本地認證功能測試舉例；
[0019]圖3為一實施例的費控電能表的遠程認證功能測試舉例；
[0020]圖4為一實施例的費控電能表的紅外認證功能測試舉例；
[0021 ]圖5為一實施例的費控電能表的MAC掛起功能測試舉例；
[0022]圖6為一實施例的費控電能表的安全認證功能測試系統的示意性結構圖。
【具體實施方式】
[0023]為了使本發明的目的、技術方案及優點更加清楚明白，以下結合附圖及實施例，對本發明進行進一步詳細說明。應當理解，此處所描述的具體實施例僅僅用以解釋本發明，并不用于限定本發明。
[0024]圖1為一實施例的費控電能表的安全認證功能測試方法的示意性流程圖。
[0025]如圖1所示，本實施例中的費控電能表的安全認證功能測試方法包括步驟:
[0026]Sll，獲取費控電能表對正確的CPU卡的本地響應信息，檢測獲取到的本地響應信息是否與預設的本地響應信息匹配，根據檢測結果判斷費控電能表的本地認證功能是否合格；
[0027]本發明實施例中，該步驟的【具體實施方式】可包括:獲取費控電能表在測試密鑰狀態下，對正確的CPU卡的第一本地響應信息，檢測所述第一本地響應信息是否與預設的第一本地響應信息匹配;若檢測結果為不匹配，則判斷為費控電能表的本地認證功能不合格;若檢測結果為匹配，則判斷為費控電能表的本地認證功能合格。
[0028]另一方面，該步驟還可包括:獲取費控電能表在正式密鑰狀態下，對正確的CPU卡的第二本地響應信息，檢測所述第二本地響應信息是否與預設的第二本地響應信息匹配；若任一方面的檢測結果為不匹配，則判斷為費控電能表的本地認證功能不合格;若兩個檢測結果均為匹配，則判斷為費控電能表的本地認證功能合格。
[0029]S12，獲取費控電能表對遠程身份認證指令、遠程操作指令的遠程響應信息；檢測獲取到的遠程響應信息是否與預設的遠程響應信息匹配，根據檢測結果判斷費控電能表的遠程認證功能是否合格；
[0030]本發明實施例中，該步驟的【具體實施方式】可包括:
[0031]第一方面，向雙模費控電能表發送遠程身份認證指令，檢測雙模費控電能表對本次認證指令的應答狀況是否與預設的第一遠程響應信息匹配;第二方面，向雙模費控電能表發送遠程身份認證指令，并發送設置身份認證時效為O分鐘的指令，檢測雙模費控電能表對本次時效設置指令的應答/執行情況是否與預設的第二遠程響應信息匹配;第三方面，向雙模費控電能表發送遠程身份認證指令，并發送設置身份認證時效為非O的第一時長的指令，檢測雙模費控電能表對本次時效設置指令的應答/執行情況是否與預設的第三遠程響應信息匹配;第四方面，向雙模費控電能表發送遠程身份認證指令，并發送設置身份認證時效為非O的第二時長的指令;監測到所述第二時長屆滿時向雙模費控電能表發送修改日期時間的指令，檢測雙模費控電能表對本次修改日期時間指令的應答/執行情況是否與預設的第四遠程響應信息匹配;第五方面，向雙模費控電能表發送遠程身份認證指令，并發送設置身份認證時效為非O的第三時長的指令，按照預設時間間隔獲取雙模費控電能表的認證時效剩余時間，檢測每次獲取到的認證時效剩余時間是否與對應的參考剩余時間匹配;第六方面，向雙模費控電能表發送身份認證失效指令之后，發送修改日期時間的指令，檢測雙模費控電能表對本次修改日期時間指令的應答/執行情況是否與預設的第五遠程響應信息匹配。若上述六個方面中任一檢測結果為不匹配，則判斷為費控電能表的遠程認證功能不合格;若上述六個方面的檢測結果均為匹配，則判斷為費控電能表的遠程認證功能合格。
[0032]優選的，所述第一時長大于等于9999分鐘;所述第二時長為2?5分鐘;所述第三時長為20?30分鐘。
[0033]S13，獲取費控電能表對以紅外方式發送的身份認證指令、操控指令的紅外響應信息，檢測獲取到的紅外響應信息是否與預設的紅外響應信息匹配，根據檢測結果判斷費控電能表的紅外認證功能是否合格。
[0034]本發明實施例中，該步驟的【具體實施方式】可包括:
[0035]一方面，在未進行紅外身份認證的狀態下，通過紅外接口向雙模費控電能表發送操控指令，檢測雙模費控電能表對本次操控指令的應答/執行情況是否與預設的第一紅外響應信息匹配；另一方面，通過紅外通信口向雙模費控電能表發送正確的身份認證指令之后，在認證時效內向雙模費控電能表發送操控指令，檢測雙模費控電能表對本次操控指令的應答/執行情況是否與預設的第二紅外響應信息匹配。若該兩方面中任一檢測結果為不匹配，則判斷為費控電能表的紅外認證功能不合格;若該兩方面的檢測結果均為匹配，則判斷為費控電能表的紅外認證功能合格。
[0036]S14，若上述任一步驟的判斷結果為不合格，則確定為所述雙模費控電能表的安全認證功能不合格;若上述所有判斷結果均為合格，則確定為所述雙模費控電能表的安全認證功能合格。
[0037]進一步的，所述費控電能表的安全認證功能測試方法還可包括檢測雙模費控電能表的MAC掛起功能是否合格的步驟，該步驟【具體實施方式】可包括:
[0038]—方面，在向雙模費控電能表發送第一數量的發送MAC錯誤的遠程指令之后，向雙模費控電能表發送修改時間的遠程操控指令，檢測雙模費控電能表對本次操控指令的應答/執行情況是否與預設的第一掛起應答/執行情況匹配;所述第一數量小于啟動MAC掛起功能的MAC攻擊數;另一方面，在向雙模費控電能表發送第二數量的發送MAC錯誤的遠程指令之后，向雙模費控電能表發送修改時間的遠程操控指令，檢測雙模費控電能表對本次操控指令的應答/執行情況是否與預設的第二掛起應答/執行情況匹配;第二數量大于等于啟動MAC掛起功能的MAC攻擊數;又一方面，監測到雙模費控電能表的MAC掛起截止時間到時，向雙模費控電能表發送修改時間的遠程操控指令，檢測雙模費控電能表對本次操控指令的應答/執行情況是否與預設的第三掛起應答/執行情況匹配。若其中任一方面的檢測結果為不匹配，則判斷為雙模費控電能表的MAC掛起功能不合格，若檢測結果均為匹配時，判斷為雙模費控電能表的MAC掛起功能合格。
[0039]相應的，若雙模費控電能表的MAC掛起功能不合格，則確定為所述雙模費控電能表的安全認證功能不合格。因此，只有當雙模費控電能表的本地認證功能、遠程認證功能、紅外認證功能以及MAC掛起功能均合格的情況下，才確定為雙模費控電能表的安全認證功能合格。
[0040]需要說明的是，本發明實施例中上述步驟的執行順序不受限于上述示例的情況，例如，也可先執行步驟S12，再執行步驟Sll;或者先執行步驟S13，再執行步驟S12。
[0041]本實施例的費控電能表的安全認證功能測試方法，可全面準確的檢測雙模費控電能表的安全認證功能，適用于各單位對雙模費控電能表安全認證功能進行評價，適用性廣。
[0042]下面通過一具體示例對本發明的費控電能表的安全認證功能測試方法作進一步的說明。其中，被測試的雙模費控電能表具備安全認證功能，可通過雙模費控電能表內安全模塊采用加密保護方式進行身份認證、紅外認證，對傳輸數據進行加密保護和MAC驗證，實現數據機密性和完整性保護，防止重放攻擊和非法操作。被測試的雙模費控電能表的安全認證功能包括:本地身份認證功能、遠程身份認證功能和紅外身份認證功能，例如:主站與雙模費控電能表之間，交互終端與雙模費控電能表之間的認證為遠程身份認證;雙模費控電能表與CPU卡之間，交互終端與CPU卡之間的認證為本地身份認證;通過紅外通信口進行的設備與雙模費控電能表之間的認證為紅外身份認證。安全認證通過后方可進行雙模費控電能表的操作，若安全認證失敗或認證失效后，雙模費控電能表不允許進行遠程充值、參數設置、密鑰更新、數據回抄、遠程控制、費控電能表清零等操作。
[0043]對上述所述的被測試的雙模費控電能表的安全認證功能進行檢測的方式為，在雙模費控電能表上刷用戶卡、向雙模費控電能表發送遠程和紅外身份認證指令、遠程操控指令，檢查雙模費控電能表的身份認證時效和身份認證失效的執行情況，還對MAC掛起功能的執行情況進行檢查，以測試雙模費控電能表對大量非法遠程指令的防攻擊能力及掛起功能執行情況。下面分別對本地認證功能、遠程認證功能、紅外認證功能以及MAC掛起功能的測試步驟進行舉例說明。
[0044]如圖2所示，本地身份認證功能檢測具體流程包括以下步驟:
[0045]步驟S21:檢查雙模費控電能表的費控模式狀態，若非本地費控模式，則設置為本地費控模式。
[0046]優選的，由于對于雙模費控電能表來說，本地身份認證功能屬于本地費控模式，因此需預先檢測雙模費控電能表當前的費控模式，若不是本地費控模式，則將所述雙模費控電能表切換為本地費控模式。
[0047]步驟S22:測試在測試密鑰狀態下，測試向雙模費控電能表插入正確的參數預置卡(CPU卡的一種)時，雙模費控電能讀卡響應狀況。
[0048]步驟S23:更新雙模費控電能表的密鑰，設置為正式密鑰。測試向雙模費控電能表插入正確的開戶卡(CPU卡的一種)時，雙模費控電能讀卡響應狀況；
[0049]步驟S24:檢查步驟S22?S23的檢測情況，若任一步驟檢測不通過，則本地認證功能的總體檢測結論為“不合格”，僅當2個步驟均檢測通過，本地認證功能的總體檢測結論方為“合格”。
[0050]如圖3所示，遠程身份認證功能檢測具體流程包括以下步驟:
[0051 ]步驟S31:向雙模費控電能表發送遠程身份認證指令，測試雙模費控電能表對指令的應答狀況。
[0052]步驟S32:通過交互終端向雙模費控電能表發送遠程身份認證指令，測試雙模費控電能表對指令的應答狀況；
[0053]步驟S33:向雙模費控電能表發送遠程身份認證指令，然后發送設置身份認證有效性為O分鐘的指令，測試雙模費控電能表對指令的應答狀況；
[0054]步驟S34:向雙模費控電能表發送遠程身份認證指令，然后發送設置身份認證有效性為9999分鐘的指令，測試雙模費控電能表對指令的應答狀況和執行情況；
[0055]步驟S35:向雙模費控電能表發送遠程身份認證指令，然后發送設置身份認證有效性為2分鐘的指令。等待3分鐘后，再發送修改日期時間的指令，測試雙模費控電能表對修改日期時間指令的應答狀況和執行情況；
[0056]步驟S36:向雙模費控電能表發送遠程身份認證指令、和設置身份認證有效性為30分鐘的指令，然后讀取雙模費控電能表的身份認證時效剩余時間并記下作為比對基準。分別等待45秒、90秒后和150秒后，分別讀取雙模費控電能表的身份認證時效剩余時間，并與比對基準比較，檢查數據的正確性；
[0057]步驟S37:向雙模費控電能表發送身份認證時效指令，然后發送修改日期時間的指令，測試雙模費控電能表對修改日期時間指令的應答狀況；
[0058]步驟S38:檢查步驟S31?S37的檢測情況，若任一步驟檢測不通過，則遠程認證功能的總體檢測結論為“不合格”，僅當7個步驟均檢測通過，遠程認證功能的總體檢測結論方為“合格
[0059]如圖4所示，紅外身份認證功能檢測具體流程包括以下步驟:
[0060]步驟S41，測試在未進行紅外身份認證的狀態下，通過紅外通信口向雙模費控電能表發送修改日期時間指令，雙模費控電能表對指令的應答和執行情況。
[0061]步驟S42，通過紅外通信口向雙模費控電能表發送正確的身份認證指令，然后再發送修改日期時間指令。測試在身份認證指令有效的前提下，向雙模費控電能表對修改日期時間指令的應答和執行情況；
[0062]步驟S43，檢查步驟S41?S42的檢測情況，若任一步驟檢測不通過，則紅外認證功能的總體檢測結論為“不合格”，僅當2個步驟均檢測通過，紅外認證功能的總體檢測結論方為“合格”。
[0063]如圖5所示，MAC掛起功能檢測具體流程包括以下步驟:
[0064]步驟S51，向雙模費控電能表發送有效的遠程身份認證指令，然后設置身份認證有效性為30分鐘，修改掛起取消時間為零點。
[0065]步驟S52，等待雙模費控電能表時間過零點。向雙模費控電能表發送有效的遠程身份認證指令，然后連續發送195次MAC錯誤的遠程指令;雙模費控電能表的啟動MAC掛起功能的MAC攻擊數為200次。
[0066]步驟S53，向雙模費控電能表發送將掛起取消時間修改至第二日零點的指令(應預留充足的時間以保障測試步驟S55完成前電能表時間仍未過零點)，測試雙模費控電能表對修改時間指令的應答和執行情況。
[0067]步驟S54，再向雙模費控電能表連續發送10次MAC錯誤的遠程指令；
[0068]步驟S55，雙模費控電能表的時間應未過零點，向雙模費控電能表發送將修改時間指令，測試雙模費控電能表對修改時間指令的應答和執行情況。
[0069]步驟S56，等待雙模費控電能表時間過零點，向雙模費控電能表發送有效的遠程身份認證指令，然后再發送修改日期時間指令，測試雙模費控電能表對修改日期時間指令的應答和執行情況；
[0070]步驟S57，檢查步驟S53、S55和S56的檢測情況，若任一步驟檢測不通過，則總體檢測結論為“不合格”，僅當3個步驟均檢測通過總體檢測結論方為“合格”。
[0071]本發明上述示例的費控電能表的安全認證功能測試方法，覆蓋了技術標準關于安全認證功能的各項技術要求，測試內容全面;適用于各單位對雙模費控電能表安全認證功能進行評價，適用性廣。
[0072]需要說明的是，對于前述的各方法實施例，為了簡便描述，將其都表述為一系列的動作組合，但是本領域技術人員應該知悉，本發明并不受所描述的動作順序的限制，因為依據本發明，某些步驟可以采用其它順序或者同時進行。
[0073]基于與上述實施例中的費控電能表的安全認證功能測試方法相同的思想，本發明還提供費控電能表的安全認證功能測試系統，該系統可用于執行上述費控電能表的安全認證功能測試方法。為了便于說明，費控電能表的安全認證功能測試系統實施例的結構示意圖中，僅僅示出了與本發明實施例相關的部分，本領域技術人員可以理解，圖示結構并不構成對系統的限定，可以包括比圖示更多或更少的部件，或者組合某些部件，或者不同的部件布置。
[0074]圖6為本發明一實施例的費控電能表的安全認證功能測試系統的示意性結構圖；如圖6所示，本實施例的費控電能表的安全認證功能測試系統包括:第一測試模塊610、第二測試模塊620、第三測試模塊630以及判斷模塊640，各模塊詳述如下:
[0075]所述第一測試模塊610，用于獲取費控電能表對正確CPU卡的本地響應信息，檢測獲取到的本地響應信息是否與預設的本地響應信息匹配，根據檢測結果判斷費控電能表的本地認證功能是否合格；
[0076]所述第二測試模塊620，用于獲取費控電能表對遠程身份認證指令、遠程操作指令的遠程響應信息；檢測獲取到的遠程響應信息是否與預設的遠程響應信息匹配，根據檢測結果判斷費控電能表的遠程認證功能是否合格；
[0077]所述第三測試模塊630，用于獲取費控電能表對以紅外方式發送的身份認證指令、操控指令的紅外響應信息，檢測獲取到的紅外響應信息是否與預設的紅外響應信息匹配，根據檢測結果判斷費控電能表的紅外認證功能是否合格；
[0078]所述判斷模塊640，用于若上述任一測試模塊的判斷結果為不合格，則確定為所述雙模費控電能表的安全認證功能不合格;若上述所有判斷結果均為合格，則確定為所述雙模費控電能表的安全認證功能合格。
[0079]進一步的，所述費控電能表的安全認證功能測試系統還可包括:第四測試模塊650，用于檢測雙模費控電能表的MAC掛起功能是否合格的步驟，包括:
[0080]在向雙模費控電能表發送第一數量的發送MAC錯誤的遠程指令之后，向雙模費控電能表發送修改時間的遠程操控指令，檢測雙模費控電能表對本次操控指令的應答/執行情況是否與預設的第一掛起應答/執行情況匹配;所述第一數量小于啟動MAC掛起功能的MAC攻擊數；
[0081]在向雙模費控電能表發送第二數量的發送MAC錯誤的遠程指令之后，向雙模費控電能表發送修改時間的遠程操控指令，檢測雙模費控電能表對本次操控指令的應答/執行情況是否與預設的第二掛起應答/執行情況匹配;第二數量大于等于啟動MAC掛起功能的MAC攻擊數；
[0082]監測到雙模費控電能表的MAC掛起截止時間到時，向雙模費控電能表發送修改時間的遠程操控指令，檢測雙模費控電能表對本次操控指令的應答/執行情況是否與預設的第三掛起應答/執行情況匹配；
[0083]若任一的檢測結果為不匹配，則判斷為雙模費控電能表的MAC掛起功能不合格，若檢測結果均為匹配時，判斷為雙模費控電能表的MAC掛起功能合格；
[0084]相應的，所述判斷模塊640，還用于若第四測試模塊的檢測結果為不合格，則確定為所述雙模費控電能表的安全認證功能不合格。
[0085]需要說明的是，上述示例的費控電能表的安全認證功能測試系統的實施方式中，各模塊之間的信息交互、執行過程等內容，由于與本發明前述方法實施例基于同一構思，其帶來的技術效果與本發明前述方法實施例相同，具體內容可參見本發明方法實施例中的敘述，此處不再贅述。
[0086]此外，上述示例的費控電能表的安全認證功能測試系統的實施方式中，各功能模塊的邏輯劃分僅是舉例說明，實際應用中可以根據需要，例如出于相應硬件的配置要求或者軟件的實現的便利考慮，將上述功能分配由不同的功能模塊完成，即將所述費控電能表的安全認證功能測試系統的內部結構劃分成不同的功能模塊，以完成以上描述的全部或者部分功能。其中各功能模既可以采用硬件的形式實現，也可以采用軟件功能模塊的形式實現。
[0087]本領域普通技術人員可以理解，實現上述實施例方法中的全部或部分流程，是可以通過計算機程序來指令相關的硬件來完成，所述的程序可存儲于一計算機可讀取存儲介質中，作為獨立的產品銷售或使用。所述程序在執行時，可執行如上述各方法的實施例的全部或部分步驟。其中，所述的存儲介質可為磁碟、光盤、只讀存儲記憶體(Read-OnlyMemory，ROM)或隨機存儲記憶體(Random Access Memory，RAM)等。
[0088]在上述實施例中，對各個實施例的描述都各有側重，某個實施例中沒有詳述的部分，可以參見其它實施例的相關描述。
[0089]以上所述實施例僅表達了本發明的幾種實施方式，不能理解為對本發明專利范圍的限制。應當指出的是，對于本領域的普通技術人員來說，在不脫離本發明構思的前提下，還可以做出若干變形和改進，這些都屬于本發明的保護范圍。因此，本發明專利的保護范圍應以所附權利要求為準。
【主權項】
1.一種費控電能表的安全認證功能測試方法，其特征在于，包括: 獲取費控電能表對正確CPU卡的本地響應信息，檢測獲取到的本地響應信息是否與預設的本地響應信息匹配，根據檢測結果判斷費控電能表的本地認證功能是否合格； 獲取費控電能表對遠程身份認證指令、遠程操作指令的遠程響應信息；檢測獲取到的遠程響應信息是否與預設的遠程響應信息匹配，根據檢測結果判斷費控電能表的遠程認證功能是否合格； 獲取費控電能表對以紅外方式發送的身份認證指令、操控指令的紅外響應信息，檢測獲取到的紅外響應信息是否與預設的紅外響應信息匹配，根據檢測結果判斷費控電能表的紅外認證功能是否合格； 若上述任一判斷結果為不合格，則確定為所述雙模費控電能表的安全認證功能不合格;若上述所有判斷結果均為合格，則確定為所述雙模費控電能表的安全認證功能合格。2.根據權利要求1所述的費控電能表的安全認證功能測試方法，其特征在于，獲取費控電能表對正確CPU卡的本地響應信息，檢測獲取到的本地響應信息是否與預設的本地響應信息匹配的步驟之前還包括: 檢測雙模費控電能表當前的費控模式，若不是本地費控模式，則將所述雙模費控電能表切換為本地費控模式。3.根據權利要求1所述的費控電能表的安全認證功能測試方法，其特征在于，還包括檢測雙模費控電能表的MAC掛起功能是否合格的步驟，該步驟包括: 在向雙模費控電能表發送第一數量的發送MAC錯誤的遠程指令之后，向雙模費控電能表發送修改時間的遠程操控指令，檢測雙模費控電能表對本次操控指令的應答/執行情況是否與預設的第一掛起應答/執行情況匹配;所述第一數量小于啟動MAC掛起功能的MAC攻擊數； 在向雙模費控電能表發送第二數量的發送MAC錯誤的遠程指令之后，向雙模費控電能表發送修改時間的遠程操控指令，檢測雙模費控電能表對本次操控指令的應答/執行情況是否與預設的第二掛起應答/執行情況匹配;第二數量大于等于啟動MAC掛起功能的MAC攻擊數； 監測到雙模費控電能表的MAC掛起截止時間到時，向雙模費控電能表發送修改時間的遠程操控指令，檢測雙模費控電能表對本次操控指令的應答/執行情況是否與預設的第三掛起應答/執行情況匹配； 若任一的檢測結果為不匹配，則判斷為雙模費控電能表的MAC掛起功能不合格，若檢測結果均為匹配時，判斷為雙模費控電能表的MAC掛起功能合格； 若雙模費控電能表的MAC掛起功能不合格，則確定為所述雙模費控電能表的安全認證功能不合格。4.根據權利要求3所述的費控電能表的安全認證功能測試方法，其特征在于，啟動MAC掛起功能的MAC攻擊數為200次，所述第一數量屬于190?195區間;所述第二數量屬于205?215區間。5.根據權利要求1所述的費控電能表的安全認證功能測試方法，其特征在于，獲取費控電能表對正確CPU卡的本地響應信息，檢測獲取到的本地響應信息是否與預設的本地響應信息匹配，根據檢測結果判斷費控電能表的本地認證功能是否合格的步驟包括: 獲取費控電能表在測試密鑰狀態下，對正確CPU卡的本地響應信息，檢測所述本地響應信息是否與預設的本地響應信息匹配； 若檢測結果為不匹配，則判斷為費控電能表的本地認證功能不合格;若檢測結果為匹配，則判斷為費控電能表的本地認證功能合格。6.根據權利要求1所述的費控電能表的安全認證功能測試方法，其特征在于，獲取費控電能表對遠程身份認證指令、遠程操作指令的遠程響應信息;檢測獲取到的遠程響應信息是否與預設的遠程響應信息匹配，根據檢測結果判斷費控電能表的遠程認證功能是否合格的步驟包括: 向雙模費控電能表發送遠程身份認證指令，檢測雙模費控電能表對本次認證指令的應答狀況是否與預設的第一遠程響應信息匹配； 向雙模費控電能表發送遠程身份認證指令，并發送設置身份認證時效為O分鐘的指令，檢測雙模費控電能表對本次時效設置指令的應答/執行情況是否與預設的第二遠程響應信息匹配； 向雙模費控電能表發送遠程身份認證指令，并發送設置身份認證時效為非O的第一時長的指令，檢測雙模費控電能表對本次時效設置指令的應答/執行情況是否與預設的第三遠程響應信息匹配； 向雙模費控電能表發送遠程身份認證指令，并發送設置身份認證時效為非O的第二時長的指令;監測到所述第二時長屆滿時向雙模費控電能表發送修改日期時間的指令，檢測雙模費控電能表對本次修改日期時間指令的應答/執行情況是否與預設的第四遠程響應信息匹配； 向雙模費控電能表發送遠程身份認證指令，并發送設置身份認證時效為非O的第三時長的指令，等待設定時間后獲取雙模費控電能表的認證時效剩余時間，檢測每次獲取到的認證時效剩余時間是否與對應的參考剩余時間匹配； 向雙模費控電能表發送身份認證失效指令之后，發送修改日期時間的指令，檢測雙模費控電能表對本次修改日期時間指令的應答/執行情況是否與預設的第五遠程響應信息匹配； 若上述任一檢測結果為不匹配，則判斷為費控電能表的遠程認證功能不合格;若上述所有檢測結果均為匹配，則判斷為費控電能表的遠程認證功能合格。7.根據權利要求6所述的費控電能表的安全認證功能測試方法，其特征在于， 所述第一時長大于等于9999分鐘；所述第二時長為2?5分鐘；所述第三時長為20?30分鐘。8.根據權利要求1所述的費控電能表的安全認證功能測試方法，其特征在于，獲取費控電能表對以紅外方式發送的身份認證指令、操控指令的紅外響應信息，檢測獲取到的紅外響應信息是否與預設的紅外響應信息匹配，根據檢測結果判斷費控電能表的紅外認證功能是否合格的步驟包括: 在未進行紅外身份認證的狀態下，通過紅外接口向雙模費控電能表發送操控指令，檢測雙模費控電能表對本次操控指令的應答/執行情況是否與預設的第一紅外響應信息匹配； 通過紅外通信口向雙模費控電能表發送正確的身份認證指令之后，在認證時效內向雙模費控電能表發送操控指令，檢測雙模費控電能表對本次操控指令的應答/執行情況是否與預設的第二紅外響應信息匹配； 若任一檢測結果為不匹配，則判斷為費控電能表的紅外認證功能不合格;若檢測結果均為匹配，則判斷為費控電能表的紅外認證功能合格。9.一種費控電能表的安全認證功能測試系統，其特征在于，包括: 第一測試模塊，用于獲取費控電能表對正確的CPU卡的本地響應信息，檢測獲取到的本地響應信息是否與預設的本地響應信息匹配，根據檢測結果判斷費控電能表的本地認證功能是否合格； 第二測試模塊，用于獲取費控電能表對遠程身份認證指令、遠程操作指令的遠程響應信息;檢測獲取到的遠程響應信息是否與預設的遠程響應信息匹配，根據檢測結果判斷費控電能表的遠程認證功能是否合格； 第三測試模塊，用于獲取費控電能表對以紅外方式發送的身份認證指令、操控指令的紅外響應信息，檢測獲取到的紅外響應信息是否與預設的紅外響應信息匹配，根據檢測結果判斷費控電能表的紅外認證功能是否合格； 判斷模塊，用于若上述任一測試模塊的判斷結果為不合格，則確定為所述雙模費控電能表的安全認證功能不合格;若上述所有判斷結果均為合格，則確定為所述雙模費控電能表的安全認證功能合格。10.根據權利要求9所述的費控電能表的安全認證功能測試系統，其特征在于，還包括: 第四測試模塊，用于檢測雙模費控電能表的MAC掛起功能是否合格的步驟，包括: 在向雙模費控電能表發送第一數量的發送MAC錯誤的遠程指令之后，向雙模費控電能表發送修改時間的遠程操控指令，檢測雙模費控電能表對本次操控指令的應答/執行情況是否與預設的第一掛起應答/執行情況匹配;所述第一數量小于啟動MAC掛起功能的MAC攻擊數； 在向雙模費控電能表發送第二數量的發送MAC錯誤的遠程指令之后，向雙模費控電能表發送修改時間的遠程操控指令，檢測雙模費控電能表對本次操控指令的應答/執行情況是否與預設的第二掛起應答/執行情況匹配;第二數量大于等于啟動MAC掛起功能的MAC攻擊數； 監測到雙模費控電能表的MAC掛起截止時間到時，向雙模費控電能表發送修改時間的遠程操控指令，檢測雙模費控電能表對本次操控指令的應答/執行情況是否與預設的第三掛起應答/執行情況匹配； 若任一的檢測結果為不匹配，則判斷為雙模費控電能表的MAC掛起功能不合格，若檢測結果均為匹配時，判斷為雙模費控電能表的MAC掛起功能合格； 所述判斷模塊，還用于若第四測試模塊的檢測結果為不合格，則確定為所述雙模費控電能表的安全認證功能不合格。
【文檔編號】G01R35/04GK106054115SQ201610640089
【公開日】2016年10月26日
【申請日】2016年8月5日 公開號201610640089.7, CN 106054115 A, CN 106054115A, CN 201610640089, CN-A-106054115, CN106054115 A, CN106054115A, CN201610640089, CN201610640089.7
【發明人】李鵬, 胡珊珊, 張樂平, 肖勇, 林偉斌, 王吉
【申請人】中國南方電網有限責任公司電網技術研究中心, 南方電網科學研究院有限責任公司