摘要：本文提供了一種基于GPRS網(wǎng)絡(luò)的電表遠(yuǎn)程自動(dòng)抄表系統(tǒng)設(shè)計(jì)原理和實(shí)現(xiàn)方案，簡(jiǎn)要介紹了GPRS技術(shù)的基本知識(shí)，描述了GPRS無線傳輸應(yīng)用于電表遠(yuǎn)程抄表的實(shí)現(xiàn)方法。通過實(shí)際應(yīng)用，獲得了理想的效果.

 關(guān)鍵詞：GPRS；DTU；Internet；電表；

*部分 系統(tǒng)概述

在電力抄表系統(tǒng)中，很多必須無人值守的設(shè)備或監(jiān)測(cè)點(diǎn)，不適合搭建有線通訊網(wǎng)絡(luò)。若采用光纖或電臺(tái)的方式實(shí)現(xiàn)無線通訊，不僅設(shè)備投入耗資巨大，而且不適應(yīng)移動(dòng)的需要。

隨著新一代移動(dòng)通訊業(yè)務(wù)的產(chǎn)生和全面投入，無線移動(dòng)數(shù)據(jù)通訊的應(yīng)用也越來越廣泛。安全的數(shù)據(jù)傳輸和永遠(yuǎn)在線特點(diǎn)，配合按流量收費(fèi)的資費(fèi)方式，使GPRS通訊在工業(yè)控制、環(huán)境保護(hù)、道路交通、商務(wù)金融、移動(dòng)辦公、零售服務(wù)等行業(yè)中的應(yīng)用具有*的性價(jià)比優(yōu)勢(shì)。采用GPRS無線通訊網(wǎng)絡(luò)的移動(dòng)IP通訊，既可獨(dú)立作為數(shù)傳通道，也可作為已經(jīng)架設(shè)光纖、數(shù)傳電臺(tái)等方式的輔助手段。

GPRS電表遠(yuǎn)程抄表系統(tǒng)由電度表、帶GPRS通訊終端的采集器和服務(wù)器組成。采集器實(shí)時(shí)采集用戶的用電數(shù)據(jù)，通過GPRS網(wǎng)絡(luò)把數(shù)據(jù)匯集到服務(wù)器。具有采集數(shù)據(jù)快速準(zhǔn)確，能快速生成用電統(tǒng)計(jì)分析,交費(fèi)單據(jù)等特點(diǎn)，與傳統(tǒng)的人工抄表、線抄表相比，極大地提高了效率。

本系統(tǒng)提供豐富的接口，可與電業(yè)系統(tǒng)的MIS系統(tǒng)鏈接或進(jìn)行二次開發(fā)。

抄表軟件系統(tǒng)數(shù)據(jù)庫為ORACLE數(shù)據(jù)庫，運(yùn)行于WIN98/2000/XP、NT的操作系統(tǒng)，易于使用。軟件所能管理的用戶數(shù)量沒有限制。

第二部分 系統(tǒng)組成

本系統(tǒng)由帶系統(tǒng)軟件的主站、廈門宇能 YN2100 GPRS DTU傳輸終端、采集器及電度表組成。手持終端是本系統(tǒng)的補(bǔ)充，在系統(tǒng)出現(xiàn)意外時(shí)進(jìn)行人工抄表。

一、 數(shù)據(jù)中心主站

運(yùn)行集中抄表系統(tǒng)的計(jì)算機(jī)（服務(wù)器或PC機(jī)）稱為主站，主站通過寬帶網(wǎng)絡(luò)與終端DTU相連。中心提供互聯(lián)網(wǎng)IP地址及互聯(lián)網(wǎng)出口（端口）。

中心條件 

首先用一臺(tái)能上網(wǎng)的PC機(jī)，條件必須能讓外網(wǎng)訪問的到，如運(yùn)行中心軟件的PC機(jī)在局域網(wǎng)里面，則要在局域網(wǎng)路由器做端口映射到本機(jī)PC，等這些條件具備之后在本機(jī)運(yùn)行一個(gè)中心DEMO，開放一個(gè)端口，運(yùn)行軟件等待DTU的連接。

系統(tǒng)軟件

抄表系統(tǒng)的核心部分是系統(tǒng)軟件，它遵循DL/T645部標(biāo)通訊規(guī)約，并有擴(kuò)展性。 抄表軟件系統(tǒng)數(shù)據(jù)庫為ORACLE數(shù)據(jù)庫，運(yùn)行于WIN98/2000/XP、NT的操作系統(tǒng)，易于使用。軟件所能管理的用戶數(shù)量沒有限制。

系統(tǒng)的功能與特點(diǎn)有： 

（一） 安全可靠：安全性由三方面構(gòu)成：*，ORACLE數(shù)據(jù)庫是大型的、多用戶的數(shù)據(jù)庫，它的安全性高，允許多用戶同時(shí)使用同一數(shù)據(jù)庫而不會(huì)破壞完整性，用它來做抄表系統(tǒng)的數(shù)據(jù)引擎可以保證數(shù)據(jù)的安全；第二，系統(tǒng)對(duì)用戶實(shí)現(xiàn)分級(jí)*管理功能，通過檢查使用者的名字和*密碼，賦予使用者相應(yīng)的操作權(quán)，借鑒銀行系統(tǒng)的密碼管理模式限制無關(guān)人員改變數(shù)據(jù)庫和硬件設(shè)置。第三，防火墻功能及完善的數(shù)據(jù)備份功能，防備系統(tǒng)受到人為的惡意攻擊，數(shù)據(jù)備份功能確保在硬件系統(tǒng)故障時(shí)，也能隨時(shí)在新的硬件設(shè)備上數(shù)據(jù)無丟失地啟動(dòng)抄表系統(tǒng)。

（二） 完善的系統(tǒng)日志：系統(tǒng)日志記錄了進(jìn)入系統(tǒng)，離開系統(tǒng)，收費(fèi)，設(shè)置硬件，改變運(yùn)行參數(shù)操作等及操作者，操作時(shí)間，凡是改變數(shù)據(jù)庫的操作都被記錄下來。 

（三） 抄表速度快：抄表快、數(shù)據(jù)準(zhǔn)確，抄表時(shí)PC機(jī)只讀采集器的數(shù)據(jù)，數(shù)據(jù)傳輸采用1200波特率，傳輸速度快，并對(duì)每個(gè)數(shù)據(jù)塊都有效驗(yàn)碼，保證了傳輸?shù)臏?zhǔn)確性。

（四） 廣播對(duì)時(shí)功能：該功能使得系統(tǒng)中的所有電能表的時(shí)間基準(zhǔn)與PC機(jī)保持一致，對(duì)時(shí)成功后，由電池供電的電能表內(nèi)部時(shí)鐘，不再需要PC機(jī)的干預(yù)。因此，只要保證在對(duì)時(shí)時(shí)刻，PC機(jī)的時(shí)間是正確的，以后在運(yùn)行的過程中，改變PC機(jī)的時(shí)鐘并不會(huì)影響電能表的時(shí)間。

（五） 自動(dòng)抄表功能：按照設(shè)置的抄表開始時(shí)間和抄表間隔，到預(yù)定的抄表時(shí)刻，系統(tǒng)便會(huì)依次主動(dòng)發(fā)起去抄采集器或電表內(nèi)的數(shù)據(jù)。對(duì)于抄不上數(shù)據(jù)，系統(tǒng)會(huì)自動(dòng)補(bǔ)抄或人工發(fā)命令補(bǔ)抄。

（六） 電量?jī)鼋Y(jié)功能：可以方便地定義總表，安裝和刪除總表，給總表分配分表。通過安裝適當(dāng)?shù)目偙?，結(jié)合抄凍結(jié)數(shù)據(jù)功能，就可得某一特定的時(shí)刻的總表讀數(shù)，各分表的讀數(shù)（由此得到讀數(shù)和），就可以計(jì)算出某部分電路的電能損耗，為確定電費(fèi)提供依據(jù)。

（七） 電費(fèi)管理功能：收電費(fèi)前，統(tǒng)一抄錄一次電費(fèi)數(shù)據(jù)。當(dāng)確保數(shù)據(jù)庫內(nèi)的數(shù)據(jù)反映zui近的電表讀數(shù)后，利用程序中的功能自動(dòng)計(jì)算出當(dāng)月用電量和電費(fèi)。交納電費(fèi)時(shí)，只需輸入用戶號(hào)，當(dāng)月用電量和電費(fèi)由程序填寫。每筆電費(fèi)都有詳細(xì)記錄，便于對(duì)帳。

（八） 設(shè)備管理功能，如告警：開箱告警、停電告警、逆相告警、超溫告警、過載告警、傾斜或移動(dòng)報(bào)警等；控制：對(duì)欠費(fèi)用戶進(jìn)行拉閘等。并提供停電數(shù)據(jù)保護(hù)功能，在停電48--72小時(shí)內(nèi)仍可抄表和監(jiān)控。本系統(tǒng)結(jié)合移動(dòng)公司的短信平臺(tái)，在告警時(shí)，可根據(jù)具體內(nèi)容發(fā)短信給相關(guān)的管理人員。

本系統(tǒng)適應(yīng)范圍廣泛，單相版的軟件可用于小區(qū)管理，網(wǎng)絡(luò)版的軟件可用于供電公司實(shí)現(xiàn)一座城市或地區(qū)的用電管理。

二、 終端設(shè)備---采用廈門宇能科技有限公司YN2100 GPRS DTU 

YN2100 GPRS DTU采用ARM9高性能工業(yè)級(jí)嵌入式處理器，以實(shí)時(shí)操作系統(tǒng)為軟件支撐平臺(tái),超大內(nèi)存,內(nèi)嵌自主知識(shí)產(chǎn)權(quán)的TCP/IP協(xié)議棧。為用戶提供高速，穩(wěn)定可靠，數(shù)據(jù)終端永遠(yuǎn)在線，多種協(xié)議轉(zhuǎn)換的虛擬網(wǎng)絡(luò)。針對(duì)網(wǎng)絡(luò)流量控制的用戶，產(chǎn)品支持語音，短信，數(shù)據(jù)觸發(fā)上線以 及超時(shí)自動(dòng)斷線的功能。同時(shí)也支持雙數(shù)據(jù)中心備份，以及多數(shù)據(jù)中心同步接收數(shù)據(jù)等功能。公司產(chǎn)品已廣泛應(yīng)用于金融，水利，環(huán)保，電力，郵政，氣象等行業(yè)。

n 產(chǎn)品功能

l 透明數(shù)據(jù)傳輸與協(xié)議轉(zhuǎn)換；

l 支持虛擬數(shù)據(jù)網(wǎng)APN；

l 可向1～5個(gè)中心同時(shí)發(fā)送數(shù)據(jù)（固定IP或動(dòng)態(tài)域名地址）；

l 支持點(diǎn)對(duì)點(diǎn)、點(diǎn)對(duì)多點(diǎn)、多點(diǎn)對(duì)多點(diǎn)對(duì)等數(shù)據(jù)傳輸；

l 短消息數(shù)據(jù)備用通道；

l 可兼容組態(tài)軟件；

l 支持多種電力通訊規(guī)約；

l 根據(jù)用戶的特殊需求定制；

l 通過串口進(jìn)行軟件升級(jí)；

l 支持圖形界面遠(yuǎn)程配置與維護(hù)；

l 自診斷與串口告警輸出；

l 全隔離的RS485接口設(shè)計(jì)，支持1200～115200的通信波特率；

l EMC抗干擾設(shè)計(jì)，適合電磁惡劣環(huán)境應(yīng)用；

l 適應(yīng)低溫和高溫工作環(huán)境；

n 技術(shù)參數(shù)

DTU在應(yīng)用之前首先要進(jìn)行設(shè)置，通過光盤配套的參數(shù)配置軟件設(shè)置好數(shù)據(jù)中心的IP和端口及其它參數(shù)的設(shè)置，設(shè)置好之后串口和采集器串口對(duì)接， DTU上電之后根據(jù)事先設(shè)置好的中心IP和端口進(jìn)行連接，成功連接到中心軟件后即可雙向透明傳輸數(shù)據(jù)。

根據(jù)抄表對(duì)象的不同我們?cè)O(shè)計(jì)以下三種抄表模式

1.1 居民用戶抄表系統(tǒng)

1、電表：1.0級(jí)單相靜止式（電子式）電度表，具有光耦脈沖輸出功能。

2、采集器：： 

（1）24個(gè)I/O口，可帶24戶電度表 

（2）停電數(shù)據(jù)保護(hù)

（3）帶后備電源，停電后仍可抄表 

3、抄表內(nèi)容： 

（1）電量 

（2）其他 

4、抄表形式： 

（1）自動(dòng)抄表 

（2）定時(shí)上報(bào) 

（3）實(shí)時(shí)查詢 

5、告警內(nèi)容： 

（1）開箱告警 

（2）停電告警

1、可增加遠(yuǎn)程控制拉閘功能，電能表要增加內(nèi)置繼電器。 

2、技術(shù)指標(biāo)： 

（1）系統(tǒng)容量： 采集器容量：zui多接24塊電表； 系統(tǒng)容量：原則上不受限制，實(shí)際可根據(jù)需要和主站電腦的容量確定； 

（2）通信距離： 采集器與電表：采用雙芯多股線，對(duì)于機(jī)械表，距離≤500m；對(duì)于電子式電表，距離≤50m。

主站與采集器：采用GPRS網(wǎng)絡(luò)作為通信介質(zhì)，距離不受限制； （3）通信成功率: 主站與采集器之間，采用基于可靠連接的TCP/IP協(xié)議，通信成功率為*。

1.2 大集團(tuán)用戶抄表系統(tǒng) 

1、電表： 

A）三相有功無功多功能表，有功0.5級(jí)、無功2級(jí)，具有RS485通訊接口，電力部DL/T645通訊規(guī)約； 

B）三相有功復(fù)費(fèi)率表，有功1級(jí)，具有RS-485通訊接口，電力部DL/T645通訊規(guī)約， 實(shí)現(xiàn)電能量（有功、無功）的計(jì)量和功率因數(shù)、電壓、電流、頻率等參數(shù)的測(cè)量； 

2、采集器： 

（1）帶一個(gè)與終端通訊的RS485接口，三個(gè)用于報(bào)警監(jiān)測(cè)的開關(guān)量輸入口和三個(gè)用于遠(yuǎn)程控制的模擬量輸出口； 

（2）支持部標(biāo)通信規(guī)約； 

（3）停電數(shù)據(jù)保護(hù)； 

（4）控制輸出（用于遠(yuǎn)程控制拉閘或其他功能）； 

（5）帶后備電源，停電后仍可抄表； 

3、系統(tǒng)功能 

（1）設(shè)置電能表的參數(shù)，讀取各種計(jì)量和管理數(shù)據(jù)；

（2）抄表數(shù)據(jù)的統(tǒng)計(jì)、查詢、備份、報(bào)表、圖表生成；

（3）廠站管理； 

（4）自動(dòng)抄表、定時(shí)上報(bào)、實(shí)時(shí)查詢等； 

（5）掉電數(shù)據(jù)保存； 

（6）瞬時(shí)量數(shù)據(jù)的綜合處理； 

（7）系統(tǒng)數(shù)據(jù)備份、存檔和向外輸出數(shù)據(jù)； 

（8）歷史數(shù)據(jù)事件記錄功能； 

（9）實(shí)時(shí)報(bào)警； 

（10）根據(jù)線路上的表計(jì)關(guān)系計(jì)算線路損耗； 

（11）可提供多路模擬量、開關(guān)量輸入，實(shí)現(xiàn)開箱告警、停電告警、逆相告警、超溫告警、過壓告警、過流告警、過載告警、傾斜或移動(dòng)報(bào)警等其他功能； 

（12）遠(yuǎn)程控制斷電功能； 

（13）采集的參數(shù)豐富，如： 

◆ 當(dāng)前、上月、正向有功、反向有功、無功四象限的總及尖、峰、平、谷四費(fèi)率電量；

◆ 正向、反向、有功、無功的zui大需量及zui大需量發(fā)生時(shí)間； 

◆ 有功功率、無功功率、三相電壓、三相電流、功率因數(shù)； 

◆ 感想失壓累計(jì)次數(shù)、失壓累計(jì)時(shí)間、集抄器停電起止時(shí)間等； 

◆ 單位時(shí)間負(fù)荷曲線、三相電流曲線、三相電壓曲線、有功功率曲線、無功功率曲線、功率因數(shù)曲線； 

4、技術(shù)指標(biāo)：

（1）系統(tǒng)容量： 采集器容量：zui多接255塊電表； 系統(tǒng)容量：原則上不受限制每表一號(hào)，實(shí)際可根據(jù)需要和主站電腦的容量確定； 

（2）通信距離： 采集器與電表：采用RS485接口及屏蔽雙絞線，距離≤500m。主站與采集器：采用無線網(wǎng)絡(luò)作為通信介質(zhì)，距離不受限制； 

（3）通信成功率: 主站與YN2100 GPRS DTU之間，采用基于可靠連接的TCP/IP協(xié)議，通信成功率為*； 

（4）*符合IEC1107標(biāo)準(zhǔn)及國(guó)電公司DL/T645《多功能電能表通訊規(guī)約》； 

（5）工作電源：交流220V±20%，50Hz； 

（6）通信速率：1200bps～33.6kbps； 

（7）采集器功耗：≤1.5W 

（8）工作環(huán)境條件：溫度：-10℃～50℃，相對(duì)濕度：≤90%； 

（9）耐壓強(qiáng)度：2KV；絕緣電阻：2M歐姆； 

（10）電表數(shù)據(jù)抄收率、可靠性和讀數(shù)準(zhǔn)確率達(dá)到*。

1.3 變電站抄表系統(tǒng) 

1、電表：三相有功無功多功能表。

2、采集器：

（1）帶一個(gè)RS485通訊口，三個(gè)開關(guān)量和三個(gè)模擬量；

（2）支持部標(biāo)通信規(guī)約； 

（3）停電數(shù)據(jù)保護(hù)； 

（4）控制輸出； 

（5）帶后備電源，停電后仍可抄表。 

3、抄表內(nèi)容： 

（1）電壓、電流； 

（2）有功正、反向分時(shí)電量；無功四象限分時(shí)電量； 

（3）有功正、反向分時(shí)zui大需量及發(fā)生時(shí)間； 

（4）無功正、反向分時(shí)zui大需量及發(fā)生時(shí)間； 

（5）斷相時(shí)間、次數(shù)及斷相期間用電量； 

（6）負(fù)荷曲線。 

4、抄表形式： 

（1）自動(dòng)抄表； 

（2）定時(shí)上報(bào)； 

（3）實(shí)時(shí)查詢。 

5、告警內(nèi)容： 

（1）開箱告警； 

（2）停電告警；

（3）逆相告警； 

（4）超溫告警； 

（5）過壓告警； 

（6）過流告警； 

（7）過載告警； 

（8）傾斜或移動(dòng)報(bào)警等其他功能。 

6、技術(shù)指標(biāo)： 

（1）系統(tǒng)容量： 采集器容量：zui多接255塊電表； 系統(tǒng)容量：原則上不受限制每表一號(hào)，實(shí)際可根據(jù)需要和主站電腦的容量確定； 

（2）通信距離： 采集器與電表：采用RS-485接口及屏蔽雙絞線，距離≤500m。主站與采集器：采用GPRS網(wǎng)絡(luò)作為通信介質(zhì)，距離不受限制； 

（3）通信成功率: 主站與采集器之間，采用基于可靠連接的TCP/IP協(xié)議，通信成功率為*。

第三部分組網(wǎng)實(shí)施

方案一： 

中心采用ADSL等INNET公網(wǎng)連接，采用公網(wǎng)固定IP服務(wù)的。 此種方案先向INTERNET運(yùn)營(yíng)商申請(qǐng)ADSL等寬帶業(yè)務(wù)，中心有公網(wǎng)固定IP的。 DTU直接向中心發(fā)起連接。運(yùn)行可靠穩(wěn)定，推薦此種方案。 

方案二： 

中心采用ADSL等INNET公網(wǎng)連接，采用公網(wǎng)動(dòng)態(tài)IP+DNS解析服務(wù)的。 客戶先與DNS服務(wù)商開通動(dòng)態(tài)域名，DTU先采用域名尋址方式連接DNS服務(wù)器，再由DNS服務(wù)器找到中心公網(wǎng)動(dòng)態(tài)IP，建立連接。此種方式可以大大節(jié)約公網(wǎng)固定IP的費(fèi)用，但穩(wěn)定性受制于DNS服務(wù)器的穩(wěn)定，所以要尋找可靠的DNS服務(wù)商。此種方案適合小規(guī)模應(yīng)用。 

方案三：

中心采用APN專線， 所有點(diǎn)都采用內(nèi)網(wǎng)固定IP 客戶中心通過一條2M APN專線接入移動(dòng)公司GPRS網(wǎng)絡(luò)，雙方互聯(lián)路由器之間采用私有固定IP地址進(jìn)行廣域連接，在GGSN與移動(dòng)公司互聯(lián)路由器之間采用GRE隧道。 為客戶分配的APN，普通用戶不得申請(qǐng)?jiān)?/span>APN。用于GPRS專網(wǎng)的SIM卡才能進(jìn)入專網(wǎng)APN，防止其他非法用戶的進(jìn)入。 用戶在內(nèi)部建立RADIUS服務(wù)器，作為內(nèi)部用戶接入的遠(yuǎn)程認(rèn)證服務(wù)器（或在APN路由器內(nèi)，啟用路由器本地認(rèn)證功能）。只有通過認(rèn)證的用戶才允許接入，用以保證用戶內(nèi)部安全。 用戶在內(nèi)部建立DHCP服務(wù)器（或在APN路由器內(nèi)，啟用DHCP功能），為通過認(rèn)證的用戶分配用戶內(nèi)部地址。 移動(dòng)終端和服務(wù)器平臺(tái)之間采用端到端加密，避免信息在整個(gè)傳輸過程中可能的泄漏。 雙方采用防火墻進(jìn)行隔離，并在防火墻上進(jìn)行IP地址和端口過濾。 此種方案無論實(shí)時(shí)性，安全性和穩(wěn)定性較前一種方案都有大大提高，適合于安全性要求較高、數(shù)據(jù)點(diǎn)比較多、實(shí)時(shí)性要求較高的應(yīng)用環(huán)境。在資金允許的情況下之*組網(wǎng)方式。

業(yè)務(wù)流程 

GPRS專網(wǎng)系統(tǒng)終端上網(wǎng)登錄服務(wù)器平臺(tái)的流程為： 

1）用戶發(fā)出GPRS登錄請(qǐng)求，請(qǐng)求中包括由移動(dòng)公司為GPRS專網(wǎng)系統(tǒng)專門分配的專網(wǎng)APN； 

2）根據(jù)請(qǐng)求中的APN，SGSN向DNS服務(wù)器發(fā)出查詢請(qǐng)求，找到與企業(yè)服務(wù)器平臺(tái)連接的GGSN，并將用戶請(qǐng)求通過GTP隧道封裝送給GGSN； 

3）GGSN將用戶認(rèn)證信息（包括、用戶賬號(hào)、密碼等）通過專線送至Radius進(jìn)行認(rèn)證；

4）Radius認(rèn)證服務(wù)器看到等認(rèn)證信息，確認(rèn)是合法用戶發(fā)來的請(qǐng)求，向DHCP服務(wù)器請(qǐng)求分配用戶地址； 

5）Radius認(rèn)證通過后，由Radius向GGSN發(fā)送攜帶用戶地址的確認(rèn)信息； 

6）用戶得到了IP地址，就可以攜帶數(shù)據(jù)包，對(duì)GPRS專網(wǎng)系統(tǒng)信息查詢和業(yè)務(wù)處理平臺(tái)進(jìn)行訪問。

第四部分 系統(tǒng)安全

在系統(tǒng)安全方面，本公司除了采用大型、多用戶的ORACLE數(shù)據(jù)庫、系統(tǒng)對(duì)用戶實(shí)現(xiàn)分級(jí)*管理和提供防火墻功能及完善的數(shù)據(jù)備份功能外，對(duì)GPRS網(wǎng)絡(luò)無線數(shù)據(jù)監(jiān)控中心還提供了安全技術(shù)解決方案，以確保數(shù)據(jù)安全可靠。

4. 1  IP 過濾技術(shù)

由于監(jiān)控中心服務(wù)于GPRS子網(wǎng)用戶，所有訪問客戶的IP必為GPRS子網(wǎng)內(nèi)的IP ，即所有的用戶必須通過VPDN才可能訪問該服務(wù)器。因此，我們?cè)谙到y(tǒng)中采用了IP過濾技術(shù)，對(duì)所有接受的數(shù)據(jù)包進(jìn)行過濾，拋棄掉所有的非法IP數(shù)據(jù)報(bào)。這一過程就好像將系統(tǒng)置身于CMNET的防火墻保護(hù)之下，所有的非法用戶只有先穿過了VPDN的安全防護(hù)才有可能訪問到本系統(tǒng)，但對(duì)于安全措施非常強(qiáng)大的VPDN網(wǎng)絡(luò)來說，這將是非常的困難。

4. 2  身分*和密碼認(rèn)證體系

采用IP過濾技術(shù)盡管可以防止一些非VPDN網(wǎng)段用戶的侵襲，但由于系統(tǒng)處于GPRS子網(wǎng)以外，IP過濾只能起到簡(jiǎn)單的安全防護(hù)，對(duì)于那些利用IP偽裝技術(shù)的非法用戶則無法識(shí)別。

由于該系統(tǒng)是專業(yè)化的服務(wù)系統(tǒng)，訪問客戶是預(yù)先確定的，利用這一特點(diǎn)，我們?cè)谙到y(tǒng)中采用了用戶ID和密碼驗(yàn)證技術(shù)，系統(tǒng)中存儲(chǔ)了有所客戶端的MAC地址以及密碼，對(duì)通過了IP過濾的數(shù)據(jù)包，再驗(yàn)證其ID號(hào)和密碼。對(duì)于該系統(tǒng)以外的非法用戶，獲取合法的MAC地址和密碼將十分困難，所以這一步極大可能地增加了系統(tǒng)的安全性。

                         圖5  數(shù)據(jù)安全技術(shù)解決方案示意圖

4. 3  數(shù)據(jù)安全加密通道

系統(tǒng)采用標(biāo)準(zhǔn)的SSL數(shù)據(jù)安全通訊協(xié)議在客戶端和服務(wù)器端建立加密數(shù)據(jù)通道，保證私有數(shù)據(jù)傳輸?shù)陌踩?；系統(tǒng)在應(yīng)用層植入高可靠性的加密算法，使得數(shù)據(jù)在任何網(wǎng)絡(luò)出錯(cuò)時(shí)都可以得到保證的高可靠性；采用MD5算法產(chǎn)生“報(bào)文摘要”已實(shí)現(xiàn)對(duì)所有發(fā)送報(bào)文的數(shù)字簽名，保證了數(shù)據(jù)傳輸過程中的完整性，防止數(shù)據(jù)被篡改。

4. 4  訪問過程跟蹤

系統(tǒng)對(duì)所有的訪問過程進(jìn)行日志記錄，包括用戶身份、IP、時(shí)間、數(shù)字簽名、操作事項(xiàng)等信息，向系統(tǒng)管理人員提供了詳細(xì)、完整、有效的操作證明。

第五部分 方案配置

軟件配置：采集服務(wù)（宇能專業(yè)抄表軟件或組態(tài)軟件2次開發(fā)） 

硬件配置：GPRS DTU數(shù)傳模塊、電能表（支持接口）

操作系統(tǒng)：WIN2000/2003/XP、NT的操作系統(tǒng)

服務(wù)器配置：根據(jù)實(shí)際系統(tǒng)需求配備。 

網(wǎng)絡(luò)環(huán)境：服務(wù)器群組10／100M本地以太網(wǎng) （建議自組網(wǎng)） 

遠(yuǎn)程異地服務(wù)需要接入Internet .

GPRS 網(wǎng)絡(luò)（建議任何模式下都建立 APN，避免接入公網(wǎng)） 

工作站網(wǎng)絡(luò)，視實(shí)際系統(tǒng)需求，可利用原有網(wǎng)絡(luò)，或者接入服務(wù)器群組網(wǎng)；遠(yuǎn)程工作站需要接入Internet.