一种水文远程终端单元的参数配置方法、装置及设备与流程

1.本发明涉及工业物联网数据采集技术领域，特别是一种水文远程终端单元的参数配置方法、装置及设备。


背景技术：

2.水文远程终端单元是一种工业领域物联网数据采集通信设备，将河道水位仪、水流量计和传感器等采集的数据通过无线通道发送至云服务器，实现水文水务远程数据采集。
3.水文远程终端单元数据采集前需要工作人员进行参数配置，通常采用无线蓝牙连接工作人员智能手机的方式。设备维护人员的智能手机连接到水文远程终端单元，并通过手机上的应用程序来配置水文远程终端单元。
4.然而这种蓝牙配置的方式在提高维护方便性的同时，也增加了安全隐患。可能出现非水务工作人员以自己的智能手机和蓝牙接入水文远程终端单元，并进行非法的配置，劫持和控制野外工作的水文远程终端单元，导致各类数据安全风险。


技术实现要素：

5.本发明要解决的技术问题是提供一种水文远程终端单元的参数配置方法、装置及设备，可以实现对水文远程终端单元的安全可信的配置管理，防止设备被劫持和数据通信被破解。
6.为解决上述技术问题，本发明的技术方案如下：一种水文远程终端单元的参数配置方法，应用于水文远程终端单元，包括：接收移动设备发送的配置请求信号；根据所述配置请求信号，向安全认证服务器发送蓝牙开启请求信息；所述蓝牙开启请求信息包括：所述水文远程终端单元的标识信息、真随机数密钥和时间戳信息；接收所述安全认证服务器根据所述水文远程终端单元的标识信息、真随机数密钥和时间戳信息返回的第一蓝牙开启密钥；将所述第一蓝牙开启密钥与外部输入的第二蓝牙开启密钥进行比对，确定所述第一蓝牙开启密钥与第二蓝牙开启密钥相同后开启蓝牙通信链路；向所述安全认证服务器发送蓝牙配对请求后，接收所述安全认证服务器返回的第一蓝牙配对码；查找与所述第一蓝牙配对码匹配的目标信号，与目标信号对应的目标移动设备建立蓝牙通信信道；接收目标移动设备发送的配置信号，并根据所述配置信号进行参数配置。
7.可选的，所述第一蓝牙开启密钥是通过安全认证服务器将所述真随机数密钥输入哈希函数，得到哈希值；根据所述哈希值，在预设密码字典中查询与所述哈希值匹配的至少一个密码序列，将匹配的密码序列确定为所述第一蓝牙开启密钥后得到的。
8.可选的，所述密码序列的字节长度在第一范围内，所述密码序列在水文远程终端单元的点阵式排列的磁控开关上对应一段连续的线段路径。
9.可选的，接收所述安全认证服务器根据所述水文远程终端单元的标识信息、真随机数密钥和时间戳信息返回的第一蓝牙开启密钥，其中，所述第一蓝牙开启密钥是通过所述真随机数密钥按照预设算法进行加密后的密文密钥，所述第一蓝牙开启密钥还处于时间戳信息预设的有效时间范围内。
10.可选的，所述第二蓝牙开启密钥是通过移动设备向安全认证服务器发送密钥获取请求信息后，安全认证服务器返回与请求信息对应的第二蓝牙开启密钥的方式得到的；所述密钥获取请求信息包含所述水文远程终端单元的标识信息。
11.可选的，所述第二蓝牙开启密钥以磁棒在点阵式磁控序列开关上输入连续线段路径的方式输入所述水文远程终端单元。
12.可选的，查找与所述第一蓝牙配对码匹配的目标信号，与目标信号对应的目标移动设备建立蓝牙通信信道，包括：接收所述移动设备发出的携带有第二蓝牙配对码信息的信号，确认第一蓝牙配对码与第二蓝牙配对码相同后将携带有第二蓝牙配对码信息的信号确定为目标信号，与目标信号对应的目标移动设备建立连接；其中，所述第二蓝牙配对码是通过安全认证服务器向请求配置的移动设备发送携带有第二蓝牙配对码的报文得到的。
13.本发明还提供一种水文远程终端单元的参数配置装置，包括：发送模块，接收移动设备发送的配置请求信号；根据所述配置请求信号，向安全认证服务器发送蓝牙开启请求信息；所述蓝牙开启请求信息包括：所述水文远程终端单元的标识信息、真随机数密钥和时间戳信息；配置模块，接收所述安全认证服务器根据所述水文远程终端单元的标识信息、真随机数密钥和时间戳信息返回的第一蓝牙开启密钥；将所述第一蓝牙开启密钥与外部输入的第二蓝牙开启密钥进行比对，确定所述第一蓝牙开启密钥与第二蓝牙开启密钥相同后开启蓝牙通信链路；向所述安全认证服务器发送蓝牙配对请求后，接收所述安全认证服务器返回的第一蓝牙配对码；查找与所述第一蓝牙配对码匹配的目标信号，与目标信号对应的目标移动设备建立蓝牙通信信道；接收目标移动设备发送的配置信号，并根据所述配置信号进行参数配置。
14.本发明还提供一种计算设备，包括：处理器、存储有计算机程序的存储器，所述计算机程序被处理器运行时，执行如上述的方法。
15.本发明还提供一种计算机可读存储介质，存储指令，当所述指令在计算机上运行时，使得计算机执行如上述的方法。
16.本发明的上述方案至少包括以下有益效果：本发明的上述方案，通过接收移动设备发送的配置请求信号；根据所述配置请求信号，向安全认证服务器发送蓝牙开启请求信息；所述蓝牙开启请求信息包括：所述水文远程终端单元的标识信息、真随机数密钥和时间戳信息；接收所述安全认证服务器根据所述水文远程终端单元的标识信息、真随机数密钥和时间戳信息返回的第一蓝牙开启密钥；将所述第一蓝牙开启密钥与外部输入的第二蓝牙开启密钥进行比对，确定所述第一蓝牙开启
密钥与第二蓝牙开启密钥相同后开启蓝牙通信链路；向所述安全认证服务器发送蓝牙配对请求后，接收所述安全认证服务器返回的第一蓝牙配对码；查找与所述第一蓝牙配对码匹配的目标信号，与目标信号对应的目标移动设备建立蓝牙通信信道；接收目标移动设备发送的配置信号，并根据所述配置信号进行参数配置。可以实现对水文远程终端单元的安全可信的配置管理，防止设备被劫持和数据通信被破解。
附图说明
17.图1是本发明实施例的水文远程终端单元的参数配置方法的流程示意图；
18.图2是本发明实施例的水文远程终端单元的参数配置方法的通信单元示意图；
19.图3是本发明实施例的水文远程终端单元的参数配置方法的水文远程终端单元的结构图；
20.图4是本发明实施例的水文远程终端单元的参数配置方法的详细流程示意图；
21.图5是本发明实施例的水文远程终端单元的参数配置方法的磁控序列开关示意图；
22.图6是本发明实施例的水文远程终端单元的参数配置方法的密码字典示意图；
23.图7是本发明实施例的水文远程终端单元的参数配置方法的数据报文示意图；
24.图8是本发明实施例的水文远程终端单元的参数配置装置的结构示意图。
具体实施方式
25.下面将参照附图更详细地描述本发明的示例性实施例。虽然附图中显示了本发明的示例性实施例，然而应当理解，可以以各种形式实现本发明而不应被这里阐述的实施例所限制。相反，提供这些实施例是为了能够更透彻地理解本发明，并且能够将本发明的范围完整的传达给本领域的技术人员。
26.如图1所示，本发明的实施例提出一种水文远程终端单元的参数配置方法，应用于水文远程终端单元，包括：步骤11，接收移动设备发送的配置请求信号；步骤12，根据所述配置请求信号，向安全认证服务器发送蓝牙开启请求信息；所述蓝牙开启请求信息包括：所述水文远程终端单元的标识信息、真随机数密钥和时间戳信息；步骤13，接收所述安全认证服务器根据所述水文远程终端单元的标识信息、真随机数密钥和时间戳信息返回的第一蓝牙开启密钥；步骤14，将所述第一蓝牙开启密钥与外部输入的第二蓝牙开启密钥进行比对，确定所述第一蓝牙开启密钥与第二蓝牙开启密钥相同后开启蓝牙通信链路；步骤15，向所述安全认证服务器发送蓝牙配对请求后，接收所述安全认证服务器返回的第一蓝牙配对码；步骤16，查找与所述第一蓝牙配对码匹配的目标信号，与目标信号对应的目标移动设备建立蓝牙通信信道；步骤17，接收目标移动设备发送的配置信号，并根据所述配置信号进行参数配置。
27.该实施例中，将水文远程终端单元的蓝牙通信功能默认关闭，在接收到移动设备的配置请求信息时，再通过向安全认证服务器发送蓝牙开启请求以及服务器返回蓝牙开启
密码等一系列操作，最终通过工作人员外部输入蓝牙开启密钥，水文远程终端单元内部比对成功后才将蓝牙开启。有效降低了水文远程终端单元被劫持的风险，提高了数据采集的安全性。
28.该实施例中，上述方法对应的水文远程终端单元安全配置管理系统的通信原理如图2所示，主要包括水文远程终端单元、移动设备、无线基站、安全认证服务器和数据接入服务器。
29.其中，水文远程终端单元具有无线蓝牙通道，用于与水文设施运维人员的移动设备如智能手机无线连接，接收移动设备发送的配置管理信号。所述水文远程终端单元还具有nb-iot（窄带物联网）和4g/5g通信能力，用于通过无线通信网络与安全认证服务器和数据接入服务器通信连接，以请求和接收安全认证配置信息，如蓝牙开启密钥和蓝牙配对码等。本实施例中，所述水文远程终端单元包含如真随机数发生器等硬件加密计算装置，用于生成真随机数，根据所述真随机数完成蓝牙开启密钥生成以及加密等工作。
30.而所述智能手机具有蓝牙通信能力，用于向水文远程终端单元发送配置信息，同时还具有4g/5g通信能力，通过基站与通信网络建立连接，用于请求和接收如蓝牙配对码等信息。本实施例中，工作人员对水文远程终端单元的配置信息主要包括：配置水文远程终端单元的数据采样频率（例如设置为每10 分钟采集并上传1 次水文数据、或30 分钟上传一次数据）、数据上传的数据报文格式、配置数据上传接入的服务器地址等。
31.本实施例中无线基站提供无线蜂窝通信的能力，属于公众无线通信网络的常见设备；安全认证服务器为水文远程终端单元提供安全配置，接收水文远程终端单元发送的蓝牙开启请求信息，向水文远程终端单元和移动设备发送蓝牙开启密钥和蓝牙配对密钥等；数据接入服务器为水文远程终端单元提供数据接入服务，水文远程终端单元通过mqtt （消息队列遥测传输）等无线通信协议接入数据接入服务器，需要配置指定接入的ip 地址和服务端口号、协议类型等。
32.本实施例中，所述水文远程终端单元的装置结构图如图3所示，其中，微处理器与存储器是水文远程终端单元的最主要运算和处理装置，用来控制软件程序的运行，存储运算数据和计算程序。nb-iot（窄带物联网）/4g/5g 无线通信模块用于提供水文远程终端单元与无线蜂窝网络连接的能力。蓝牙通信模块用于提供水文远程终端单元与智能手机进行无线连接通信的能力，蓝牙通信模块在水文远程终端单元上默认是关闭的状态，当水文工作人员以磁控钥匙在水文远程终端单元的磁控序列开关上输入第二蓝牙开启密钥之后，输入的信息会送到微处理器与从安全认证服务器收到的第一蓝牙开启密钥进行比对，如果密码正确，则微处理器向蓝牙通信模块发送开启指令。如果密码不正确，则微处理器不会向蓝牙通信模块发送开启指令，蓝牙仍然处于默认的关闭状态，这样，非法的入侵人员无法打开水文远程终端单元的蓝牙，通过智能手机蓝牙也无法连接水文远程终端单元。
33.所述磁控序列开关主要用于工作人员通过磁控钥匙输入第二蓝牙开启密钥。所述真随机数生成器主要用于产生一个随机数，用于安全认证服务器根据真随机数产生密钥并对密钥进行加密。
34.本实施例中，水文远程终端单元安全配置详细工作流程如图4所示，其中，水文远程终端单元和智能手机分别向安全认证服务器请求蓝牙开启密钥，安全认证服务器分别向水文远程终端单元和智能手机返回第一蓝牙开启密钥和第二蓝牙开启密钥，工作人员通过
磁控序列开关输入第二蓝牙开启密钥，水文远程终端单元的微处理器将两个密钥进行比对，确认相同后开启蓝牙。水文远程终端单元和智能手机蓝牙配对成功后，工作人员操控智能手机对水文终端单元进行配置。
35.本发明一可选的实施例中，所述第一蓝牙开启密钥是通过安全认证服务器将所述真随机数密钥输入哈希函数，得到哈希值；根据所述哈希值，在预设密码字典中查询与所述哈希值匹配的至少一个密码序列，将匹配的密码序列确定为所述第一蓝牙开启密钥后得到的。
36.本实施例中，水文远程终端单元向安全认证服务器发送的真随机数作为一个种子输入值，在安全认证服务器上对种子输入值执行哈希函数，获取一个哈希值，再通过这个哈希值在安全认证服务器的预设密码字典中获取密码，即key x = hash（random_seed），所述密码字典中存储有至少一个密码序列。具体密码获取代码如下所示：public long keyhash(string random_seed){long key = 1315423;for(int i=0; i《random_seed.len(); i++){key^=((key《《5)+random_seed.charat(i)+(key》》2));}return key;}__
37.本发明一可选的实施例中，所述密码序列的字节长度在第一范围内，所述密码序列在水文远程终端单元的点阵式排列的磁控开关上对应一段连续的线段路径。
38.本实施例中，密码字典中的预设密码序列具有两个特征，一是可以在水文远程终端单元的点阵式排列的磁控开关上对应一段连续的线段路径，二是密码序列的字节长度在第一范围内，优选的，所述第一范围为5至8个字节长度。
39.如图5所示，水文远程终端单元的腔体外部的磁控序列开关是一组各自带有编号的磁控开关的阵列，蓝牙开启密钥通过磁极钥匙在磁控开关阵列上依次划出的方式输入水文远程终端单元。由于这种连续划出的输入方式，使得蓝牙开启密钥的相邻数字对应到磁控开关上也必须相邻，也就是说如果蓝牙开启密钥的第一个数字是1，那么密钥的下一个数字只能是与1相邻的2、4或5，又比如密钥的第二位数字是4，那么密钥的第三位数字只能是与4相邻的1、2、5、7或8，也就是说磁极钥匙只能在磁控序列开关上水平、竖直或倾斜45度行走。由于蓝牙开启密钥是在密码字典中的至少一个密码序列中查询出的，因此密码序列必须具有上述可以在水文远程终端单元的点阵式排列的磁控开关上对应一段连续的线段路径的特征，而不能是任意一组数字。本实施例中，一个数字可以在同一个密码序列里重复出现，只要该序列定义的线段路径能够在水文远程终端单元的腔体表面以磁极钥匙能正常划出，该密码序列就可以成立。因为数字可以重复使用，因此理论上密码序列可以是从1 位到任意长度的一串数字序列。本实施例中把1 位长度的密码记为∮(1)，具有n 位长度的密码是∮（n）。则最长为n 数字序列构成的密码字典我们记为ψ(n)，则ψ(n)= ∮(1)∪∮(2)∪∮(3)...∮(n)。由于密码过于简单或者数字序列过短会导致密码被非法入侵人员在密码超时
过期之前，通过穷尽所有数字组合的方式试出来，为了避免出现密码超时过期前被破译的问题，本实施例中，密码序列为5-8 位可变长密码。即ψ（5，8） = ∮(5)∪∮(6)∪∮(7)∪∮(8)，所述密码字典的密码序列如图6所示。
40.本实施例中，在磁极钥匙划动输入所述第二蓝牙开启密钥后，如外部操作人员使用磁棒在水文远程终端单元腔体外部依次触碰编号为1、4、5、9、8 的这五个触点，顺序接通腔体内部的1、4、5、9、8 号电子开关，则1、4、5、9、8 这一个序列产生的编码就被送到水文远程终端单元内部的微处理器，微处理器就以这个编码作为外部操作人员输入的蓝牙模块开启密码，即第二蓝牙开启密钥，并使用这个密码与内部从安全认证服务器获得的第一蓝牙开启密钥进行比对，相同则开启蓝牙。
41.本发明一可选的实施例中，接收所述安全认证服务器根据所述水文远程终端单元的标识信息、真随机数密钥和时间戳信息返回的第一蓝牙开启密钥，其中，所述第一蓝牙开启密钥是通过所述真随机数密钥按照预设算法进行加密后的密文密钥，所述第一蓝牙开启密钥还处于时间戳信息预设的有效时间范围内。
42.需要说明的是，水文远程终端单元向安全认证服务器发送的蓝牙开启请求信息是由从真随机数发生器中读取的一个真随机数密钥、水文远程终端单元的标识信息和时间戳信息一起封装形成的数据报文。而安全认证服务器向水文远程终端单元返回的包含第一蓝牙开启密钥的数据报文同样包含真随机数密钥、水文远程终端单元的标识信息和时间戳这三个信息。
43.数据报文格式如图7所示。其中，报文类型编号用于标识报文类型，type=0x10表示请求蓝牙开启密码，是水文远程终端单元发送给安全认证服务器的报文；type=0x11表示颁发蓝牙开启密码，是安全认证服务器向水文远程终端单元发送的报文；type=0x03表示请求蓝牙配对密码，是水文远程终端单元发送给安全认证服务器的报文；type=0x16表示颁发蓝牙配对密码，是安全认证服务器向水文远程终端单元发送的报文。设备id是水文远程终端单元自身携带的标识信息，取值从0x00000000到0xfffffff。真随机数字段中，在水文远程终端单元向安全认证服务器请求蓝牙开启密钥时，填写真随机数发生器产生的真随机数。而在安全认证服务器向水文远程终端单元返回第一蓝牙开启密钥时，该字段自由填充，无意义，软件不做处理。时间戳信息取值从0x0000到0xffff，用于对蓝牙开启密钥的时效性作出限定，在安全认证服务器根据密码字典产生第一蓝牙开启密钥后，通过时间戳信息判断是否超时，如未超时，则将密钥发送，如果超时，则不发送。装载的密码信息中，在水文远程终端单元向安全认证服务器发送蓝牙开启请求信息的报文中，该字段自由填充，而在安全认证服务器向水文远程终端单元或移动设备发送的蓝牙开启密钥或蓝牙配对码中，该字段填写通过真随机数对密钥或配对码加密后的密文，根据报文类型编号确定密码使用方法。crc字段中用于存放报文的校验位信息。
44.基于上述分析，蓝牙开启密钥具有如下特征：1、与具体水文远程终端单元相关联，一个水文远程终端单元有一个蓝牙开启密钥，不同水文远程终端单元的蓝牙开启密钥不重复；2、蓝牙开发密钥具有时效性，在向服务器请求的时候，带有时间戳信息，蓝牙开启密钥从安全认证服务器获取之后，有一个生命周期，到期之后，蓝牙开启密钥失效，需要重新申请获取更新的开启密钥；
3、蓝牙开启密钥与水文远程终端单元自身产生的真随机数相关联，安全认证服务器每次向水文远程终端单元颁发蓝牙开启密钥是根据水文远程终端单元上报的真随机数来颁发不同的蓝牙开启密钥。
45.本发明一可选的实施例中，所述第二蓝牙开启密钥是通过移动设备向安全认证服务器发送密钥获取请求信息后，安全认证服务器返回与请求信息对应的第二蓝牙开启密钥的方式得到的；所述密钥获取请求信息包含所述水文远程终端单元的标识信息。
46.如图4中步骤3、4所示，在安全认证服务器向水文远程终端单元返回第一蓝牙开启密钥后，通过系统设置，智能手机读取水文远程终端单元的标识信息后自动向安全认证服务器发送密钥获取请求信息，安全认证服务器向智能手机返回与标识信息对应的第二蓝牙开启密钥。
47.本发明一可选的实施例中，所述第二蓝牙开启密钥以磁棒在点阵式磁控序列开关上输入连续线段路径的方式输入所述水文远程终端单元。
48.本实施例中，如图4中步骤5所示，工作人员根据智能手机接收到的第二蓝牙开启密钥，将第二蓝牙开启密钥在点阵式磁控序列开关上连续划出，输入所述水文远程终端单元。
49.本发明一可选的实施例中，步骤16可以包括：步骤161，接收所述移动设备发出的携带有第二蓝牙配对码信息的信号，确认第一蓝牙配对码与第二蓝牙配对码相同后将携带有第二蓝牙配对码信息的信号确定为目标信号，与目标信号对应的目标移动设备建立连接；其中，所述第二蓝牙配对码是通过安全认证服务器向请求配置的移动设备发送携带有第二蓝牙配对码的报文得到的。
50.本实施例中，如图4中步骤9所示，通过比对蓝牙配对码，与请求配置的智能手机建立连接。而后智能手机对水文远程终端单元进行配置管理，并设置好数据接入服务器访问地址，水文远程终端单元根据配置信息，向数据接入服务器发起通信，完成数据接入配置。
51.下面结合图4对上述实施例的完整工作流程做概述：1、水文远程终端单元在接收到工作人员通过预设方式发出的请求配置信号后，如磁极钥匙在磁控序列开关上输入某一数列，向安全认证服务器发出蓝牙开启请求信息，此信息中包含设备标识信息、时间戳和真随机数密钥；2、安全认证服务器以真随机数作为种子在密码字典中查询到第一蓝牙开启密钥后，判断未失效后通过真随机数密钥对第一蓝牙开启密钥进行加密，加密后以密文的形式发送至标识信息对应的水文远程终端单元；3、智能手机同样向安全认证服务器请求蓝牙开启密钥，并同时发送请求配置的设备标识信息；4、安全认证服务器向智能手机返回第二蓝牙开启密钥；5、工作人员通过磁极钥匙在磁控序列开关上划动输入第二蓝牙开启密钥，水文远程终端单元将第二蓝牙开启密钥与接收到的安全认证服务器返回的第一蓝牙开启密钥进行比对，比对成功后开启蓝牙；6、水文远程终端单元向安全认证服务器请求蓝牙配对码，并同时发送真随机数发生器新产生的第二真随机数；7、安全认证服务器返回通过第二真随机数对第一蓝牙配对码加密后的密文数据；
8、安全认证服务器同时向请求配置的智能手机返回第二蓝牙配对码；9、水文远程终端单元与智能手机完成配对，建立蓝牙通信信道；10、智能手机对水文远程终端单元进行配置管理；11、水文远程终端单元根据配置信息与数据接入服务器建立连接。
52.本发明的上述实施例至少从以下方面提升了水文远程终端单元的安全配置等级：1、通过安全认证服务器发布蓝牙配对序列号给水文远程终端单元和操作人员的智能手机；2、通过可编程磁控序列装置开启水文远程终端单元的蓝牙无线；3、蓝牙配对码采用真随机数加密进行传输；4、将蓝牙的开启和蓝牙配对动作拆分为两个不同的操作步骤，采用不同的密码，并通过安全认证服务器下发给不同的设备实体；5、将水文远程终端单元、安全认证服务器与网络接入服务器分开，设置独立的安全认证服务器，负责安全密码的分发。
53.如图8所示，本发明还提供一种水文远程终端单元的参数配置装置80，包括：发送模块81，接收移动设备发送的配置请求信号；根据所述配置请求信号，向安全认证服务器发送蓝牙开启请求信息；所述蓝牙开启请求信息包括：所述水文远程终端单元的标识信息、真随机数密钥和时间戳信息；配置模块82，接收所述安全认证服务器根据所述水文远程终端单元的标识信息、真随机数密钥和时间戳信息返回的第一蓝牙开启密钥；将所述第一蓝牙开启密钥与外部输入的第二蓝牙开启密钥进行比对，确定所述第一蓝牙开启密钥与第二蓝牙开启密钥相同后开启蓝牙通信链路；向所述安全认证服务器发送蓝牙配对请求后，接收所述安全认证服务器返回的第一蓝牙配对码；查找与所述第一蓝牙配对码匹配的目标信号，与目标信号对应的目标移动设备建立蓝牙通信信道；接收目标移动设备发送的配置信号，并根据所述配置信号进行参数配置。
54.可选的，所述第一蓝牙开启密钥是通过安全认证服务器将所述真随机数密钥输入哈希函数，得到哈希值；根据所述哈希值，在预设密码字典中查询与所述哈希值匹配的至少一个密码序列，将匹配的密码序列确定为所述第一蓝牙开启密钥后得到的。
55.可选的，所述密码序列的字节长度在第一范围内，所述密码序列在水文远程终端单元的点阵式排列的磁控开关上对应一段连续的线段路径。
56.可选的，接收所述安全认证服务器根据所述水文远程终端单元的标识信息、真随机数密钥和时间戳信息返回的第一蓝牙开启密钥，其中，所述第一蓝牙开启密钥是通过所述真随机数密钥按照预设算法进行加密后的密文密钥，所述第一蓝牙开启密钥还处于时间戳信息预设的有效时间范围内。
57.可选的，所述第二蓝牙开启密钥是通过移动设备向安全认证服务器发送密钥获取请求信息后，安全认证服务器返回与请求信息对应的第二蓝牙开启密钥的方式得到的；所述密钥获取请求信息包含所述水文远程终端单元的标识信息。
58.可选的，所述第二蓝牙开启密钥以磁棒在点阵式磁控序列开关上输入连续线段路径的方式输入所述水文远程终端单元。
59.可选的，查找与所述第一蓝牙配对码匹配的目标信号，与目标信号对应的目标移
动设备建立蓝牙通信信道，包括：接收所述移动设备发出的携带有第二蓝牙配对码信息的信号，确认第一蓝牙配对码与第二蓝牙配对码相同后将携带有第二蓝牙配对码信息的信号确定为目标信号，与目标信号对应的目标移动设备建立连接；其中，所述第二蓝牙配对码是通过安全认证服务器向请求配置的移动设备发送携带有第二蓝牙配对码的报文得到的。
60.需要说明的是，该装置是与上述方法对应的装置，上述方法实施例中的所有实现方式均适用于该装置的实施例中，也能达到相同的技术效果。
61.本发明的实施例还提供一种计算设备，包括：处理器、存储有计算机程序的存储器，所述计算机程序被处理器运行时，执行如上述的方法。上述方法实施例中的所有实现方式均适用于该实施例中，也能达到相同的技术效果。
62.本发明的实施例还提供一种计算机可读存储介质，存储有指令，所述指令在计算机上运行时，使得计算机执行如上述的方法。上述方法实施例中的所有实现方式均适用于该实施例中，也能达到相同的技术效果。
63.本领域普通技术人员可以意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本发明的范围。
64.所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的系统、装置和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。
65.在本发明所提供的实施例中，应该理解到，所揭露的装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。
66.所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
67.另外，在本发明各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。
68.所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：u盘、移动硬盘、rom、ram、磁碟或者光盘等各种可以存储程序代码
的介质。
69.此外，需要指出的是，在本发明的装置和方法中，显然，各部件或各步骤是可以分解和/或重新组合的。这些分解和/或重新组合应视为本发明的等效方案。并且，执行上述系列处理的步骤可以自然地按照说明的顺序按时间顺序执行，但是并不需要一定按照时间顺序执行，某些步骤可以并行或彼此独立地执行。对本领域的普通技术人员而言，能够理解本发明的方法和装置的全部或者任何步骤或者部件，可以在任何计算装置（包括处理器、存储介质等）或者计算装置的网络中，以硬件、固件、软件或者它们的组合加以实现，这是本领域普通技术人员在阅读了本发明的说明的情况下运用他们的基本编程技能就能实现的。
70.因此，本发明的目的还可以通过在任何计算装置上运行一个程序或者一组程序来实现。所述计算装置可以是公知的通用装置。因此，本发明的目的也可以仅仅通过提供包含实现所述方法或者装置的程序代码的程序产品来实现。也就是说，这样的程序产品也构成本发明，并且存储有这样的程序产品的存储介质也构成本发明。显然，所述存储介质可以是任何公知的存储介质或者将来所开发出来的任何存储介质。还需要指出的是，在本发明的装置和方法中，显然，各部件或各步骤是可以分解和/或重新组合的。这些分解和/或重新组合应视为本发明的等效方案。并且，执行上述系列处理的步骤可以自然地按照说明的顺序按时间顺序执行，但是并不需要一定按照时间顺序执行。某些步骤可以并行或彼此独立地执行。
71.以上所述是本发明的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明所述原理的前提下，还可以作出若干改进和润饰，这些改进和润饰也应视为本发明的保护范围。

技术特征：
1.一种水文远程终端单元的参数配置方法，其特征在于，应用于水文远程终端单元，包括：接收移动设备发送的配置请求信号；根据所述配置请求信号，向安全认证服务器发送蓝牙开启请求信息；所述蓝牙开启请求信息包括：所述水文远程终端单元的标识信息、真随机数密钥和时间戳信息；接收所述安全认证服务器根据所述水文远程终端单元的标识信息、真随机数密钥和时间戳信息返回的第一蓝牙开启密钥；将所述第一蓝牙开启密钥与外部输入的第二蓝牙开启密钥进行比对，确定所述第一蓝牙开启密钥与第二蓝牙开启密钥相同后开启蓝牙通信链路；向所述安全认证服务器发送蓝牙配对请求后，接收所述安全认证服务器返回的第一蓝牙配对码；查找与所述第一蓝牙配对码匹配的目标信号，与目标信号对应的目标移动设备建立蓝牙通信信道；接收目标移动设备发送的配置信号，并根据所述配置信号进行参数配置。2.根据权利要求1所述的水文远程终端单元的参数配置方法，其特征在于，所述第一蓝牙开启密钥是通过安全认证服务器将所述真随机数密钥输入哈希函数，得到哈希值；根据所述哈希值，在预设密码字典中查询与所述哈希值匹配的至少一个密码序列，将匹配的密码序列确定为所述第一蓝牙开启密钥后得到的。3.根据权利要求2所述的水文远程终端单元的参数配置方法，其特征在于，所述密码序列的字节长度在第一范围内，所述密码序列在水文远程终端单元的点阵式排列的磁控开关上对应一段连续的线段路径。4.根据权利要求1所述的水文远程终端单元的参数配置方法，其特征在于，接收所述安全认证服务器根据所述水文远程终端单元的标识信息、真随机数密钥和时间戳信息返回的第一蓝牙开启密钥，其中，所述第一蓝牙开启密钥是通过所述真随机数密钥按照预设算法进行加密后的密文密钥，所述第一蓝牙开启密钥还处于时间戳信息预设的有效时间范围内。5.根据权利要求1所述的水文远程终端单元的参数配置方法，其特征在于，所述第二蓝牙开启密钥是通过移动设备向安全认证服务器发送密钥获取请求信息后，安全认证服务器返回与请求信息对应的第二蓝牙开启密钥的方式得到的；所述密钥获取请求信息包含所述水文远程终端单元的标识信息。6.根据权利要求1所述的水文远程终端单元的参数配置方法，其特征在于，所述第二蓝牙开启密钥以磁棒在点阵式磁控序列开关上输入连续线段路径的方式输入所述水文远程终端单元。7.根据权利要求1所述的水文远程终端单元的参数配置方法，其特征在于，查找与所述第一蓝牙配对码匹配的目标信号，与目标信号对应的目标移动设备建立蓝牙通信信道，包括：接收所述移动设备发出的携带有第二蓝牙配对码信息的信号，确认第一蓝牙配对码与第二蓝牙配对码相同后将携带有第二蓝牙配对码信息的信号确定为目标信号，与目标信号对应的目标移动设备建立连接；
其中，所述第二蓝牙配对码是通过安全认证服务器向请求配置的移动设备发送携带有第二蓝牙配对码的报文得到的。8.一种水文远程终端单元的参数配置装置，其特征在于，包括：发送模块，接收移动设备发送的配置请求信号；根据所述配置请求信号，向安全认证服务器发送蓝牙开启请求信息；所述蓝牙开启请求信息包括：所述水文远程终端单元的标识信息、真随机数密钥和时间戳信息；配置模块，接收所述安全认证服务器根据所述水文远程终端单元的标识信息、真随机数密钥和时间戳信息返回的第一蓝牙开启密钥；将所述第一蓝牙开启密钥与外部输入的第二蓝牙开启密钥进行比对，确定所述第一蓝牙开启密钥与第二蓝牙开启密钥相同后开启蓝牙通信链路；向所述安全认证服务器发送蓝牙配对请求后，接收所述安全认证服务器返回的第一蓝牙配对码；查找与所述第一蓝牙配对码匹配的目标信号，与目标信号对应的目标移动设备建立蓝牙通信信道；接收目标移动设备发送的配置信号，并根据所述配置信号进行参数配置。9.一种计算设备，其特征在于，包括：处理器、存储有计算机程序的存储器，所述计算机程序被处理器运行时，执行如权利要求1至7任一项所述的方法。10.一种计算机可读存储介质，其特征在于，存储指令，当所述指令在计算机上运行时，使得计算机执行如权利要求1至7任一项所述的方法。

技术总结
本发明提供一种水文远程终端单元的参数配置方法、装置及设备，方法包括：接收移动设备发送的配置请求信号，向安全认证服务器发送蓝牙开启请求信息；接收安全认证服务器返回的第一蓝牙开启密钥；将第一蓝牙开启密钥与外部输入的第二蓝牙开启密钥进行比对，确定第一蓝牙开启密钥与第二蓝牙开启密钥相同后开启蓝牙通信链路；向安全认证服务器发送蓝牙配对请求，接收安全认证服务器返回的第一蓝牙配对码；查找与第一蓝牙配对码匹配的目标信号，与目标信号对应的目标移动设备建立蓝牙通信信道；接收目标移动设备发送的配置信号并根据配置信号进行配置。本发明的方案可以实现对水文远程终端单元的安全可信的配置管理，防止设备被劫持和数据通信被破解。被劫持和数据通信被破解。被劫持和数据通信被破解。


技术研发人员：邹峘浩 吴奇锋 王燕
受保护的技术使用者：埃睿迪信息技术（北京）有限公司
技术研发日：2023.06.09
技术公布日：2023/7/18