(一)在通信信道方面主要采取哪些安全防護措施
答:(1) 230MHz無線專網安全防護措施。230MHz無線專網通信是廣播通信,主站和終端間沒有可靠連接,每次手機充值電表通信都是全新的過程。要全面解決該通信方式的安全隱患,只能采用協議防護的方法,通過應用層報文加密或明文加MAC結合身份認證和時間戳技術來實現。
(2)手機充值電表采用的是 GPRS無線公網。基于GPRS網絡的用電信息采集系統的數據傳輸處于公共網絡環境中,面臨著采集數據被竊聽、被篡改、傳輸錯誤等問題,因此,保證數據的機密性、完整性以及可用性是用電信息采集系統需要解決的問題。可采用VPN系統來增強數據遠程傳輸的安全性。終端通過本地號碼或免費號碼撥入ISP, 然后ISP的NAS(Net Access Server) 再發起一條隧道連接到電力網。主站通過專線和移動公司GPRS網的GGSN相連, 在移動GGSN網元上為電力公司設置一個專用的接入APN點, 從而在終端和電力企業內部網絡之間構成一條無線虛擬專網(VPN) 通道, 解決電力企業提出的內部網絡安全性及數據私密性的要求。移動終端在進行GPRS附著時, SGSN首先向HLR(HomeLocation Register歸屬位置寄存器) 查詢移動終端所允許使用的APN, 然后通過DNS將APN解析成相應的IP地址.專用的APN在GGSN上將體現為專用的網絡地址段。由于電力公司通過專線和移動公司連接,此時終端已通過這種方式經GPRS連接到電力系統網.
對于專用的APN, 電力公司內部可建立一臺Radius認證服務器,由電力公司為終端分配賬號和密碼.當終端接入企業內部網時, 需要通過Radius認證,確認用戶身份后才分配IP地址。因此,在終端(包括移動設備和SIM卡) 被盜用時,仍然能夠通過用戶的賬號和密碼保證企業內部網絡的安全。
(二)手機充值電表的 采集終端采取哪些安全防護措施?
采集設備除具有防竊、防破壞、用電安全等防護措施外,還應采取加密認證措施確保系統內通信數據接口的安全。加密認證既可通過軟件也可通過硬件安全模塊(ESAM) 來實現,但硬件實現方式的安全等級、運算效率均超過軟件實現方式。
在專變采集終端和集中器中加裝安全模塊,用于采集設備與主站或手機充值電表之間進行身份識別、安全認證、關鍵信息和敏感信息的安全傳輸。采集設備加解密算法應同時具備對稱算法及非對稱算法,并用非對稱算法來保證密鑰
不定期的更新。
手機充值電表的采集設備與主站之間傳輸的加密數據根據功能可劃分為管理數據和傳輸數據兩類。管理數據是與采集設備有關的關鍵數據,用于管理采集設備。管理數據的傳輸應先進行身份認證、密鑰協商。傳輸數據主要利用主站與采集設備之間建立的加密信道通過數據轉發的方式傳輸數據。
以上內容是小編對手機充值電表的無線網絡和終端的簡要介紹,希望對想了解這方面知識的人由所幫助。