亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

一種電網(wǎng)設(shè)備的安全認(rèn)證方法、裝置及一種負控終端的制作方法

文檔序號:7899281閱讀:330來源:國知局

專利名稱::一種電網(wǎng)設(shè)備的安全認(rèn)證方法、裝置及一種負控終端的制作方法
技術(shù)領(lǐng)域
:本發(fā)明涉及負控終端領(lǐng)域,尤其涉及一種電網(wǎng)設(shè)備的安全認(rèn)證方法及安全認(rèn)證裝置,同時還涉及一種負控終端。
背景技術(shù)
:電能信息的采集是現(xiàn)代電力營銷系統(tǒng)的一個重要環(huán)節(jié),傳統(tǒng)的電量結(jié)算是靠人工定期到現(xiàn)場抄取數(shù)據(jù),在實時性、準(zhǔn)確性和應(yīng)用性等方面都存在許多不足之處。負控終端即為執(zhí)行電能信息采集的設(shè)備,主要用于各信息采集點的電能信息的采集,還可用于信息采集點的數(shù)據(jù)管理,數(shù)據(jù)傳輸以及執(zhí)行或轉(zhuǎn)發(fā)主站下發(fā)的控制命令,實現(xiàn)了對電能信息的自動采集及對監(jiān)控對象的遠程控制。為了保證重要操作和數(shù)據(jù)的安全,需要對重要操作的報文和數(shù)據(jù)進行加密處理,因此在傳輸過程中數(shù)據(jù)采用密文的形式進行傳輸。發(fā)明人在實現(xiàn)本發(fā)明的過程中,發(fā)現(xiàn)現(xiàn)有技術(shù)存在以下不足,終端傳輸?shù)拿芪牟捎煤唵蔚倪壿嫾用艿溶浖用苄问剑浖用苄问降拿芪?,安全性較低,易被破解,使得數(shù)據(jù)傳輸?shù)陌踩越档汀?br/>發(fā)明內(nèi)容本發(fā)明實施例提供一種電網(wǎng)設(shè)備的安全認(rèn)證方法及裝置以及一種負控終端,以提高負控終端與電網(wǎng)中主站設(shè)備之間的數(shù)據(jù)傳輸?shù)陌踩?。本發(fā)明的目的之一是提供一種電網(wǎng)中主站設(shè)備的安全認(rèn)證方法,該方法包括接收電網(wǎng)中主站設(shè)備發(fā)送的包括安全認(rèn)證數(shù)據(jù)和指令數(shù)據(jù)的電力信息;根據(jù)安全認(rèn)證數(shù)據(jù)對電網(wǎng)設(shè)備進行安全認(rèn)證,生成安全認(rèn)證結(jié)果;根據(jù)安全認(rèn)證結(jié)果,執(zhí)行指令數(shù)據(jù)對應(yīng)的操作。本發(fā)明的目的之一是提供一種電網(wǎng)設(shè)備的安全認(rèn)證裝置,該安全認(rèn)證裝置包括信息接收單元,用于接收電網(wǎng)中主站設(shè)備發(fā)送的包括安全認(rèn)證數(shù)據(jù)和指令數(shù)據(jù)的電力信息;安全認(rèn)證單元,用于根據(jù)安全認(rèn)證數(shù)據(jù)對電網(wǎng)設(shè)備進行安全認(rèn)證,生成安全認(rèn)證結(jié)果;指令執(zhí)行單元,用于根據(jù)安全認(rèn)證結(jié)果,執(zhí)行指令數(shù)據(jù)對應(yīng)的操作。本發(fā)明目的之一是提供一種負控終端,該負控終端包括電網(wǎng)采集設(shè)備本體;還包括嵌入式安全認(rèn)證模塊ESAM;其中,ESAM模塊包括信息接收單元,用于接收電網(wǎng)中主站設(shè)備發(fā)送的包括安全認(rèn)證數(shù)據(jù)和指令數(shù)據(jù)的電力信息;安全認(rèn)證單元,用于根據(jù)安全認(rèn)證數(shù)據(jù)對電網(wǎng)設(shè)備進行安全認(rèn)證,生成安全認(rèn)證結(jié)果;指令執(zhí)行單元,用于根據(jù)安全認(rèn)證結(jié)果,執(zhí)行指令數(shù)據(jù)對應(yīng)的操作。本發(fā)明實施例中終端執(zhí)行主站的指令數(shù)據(jù)前,需先對電網(wǎng)設(shè)備進行安全認(rèn)證,提高系統(tǒng)的安全性。同時本發(fā)明的負控終端中,采用ESAM模塊對電網(wǎng)設(shè)備進行身份認(rèn)證并存儲關(guān)鍵數(shù)據(jù),ESAM模塊是以CPU卡為平臺的安全載體,軟硬件安全性能都獲得了國際認(rèn)證,在這個平臺上設(shè)定的特定信息或者密鑰就具有特定的不可破解的特點。ESAM模塊中內(nèi)嵌8位安全處理器,能夠進行國密算法、DES、3DES加密運算,同時運算過程中加入隨機數(shù)的參與,使用現(xiàn)有的手段和資源,很難攻擊。從而提高了電力系統(tǒng)中數(shù)據(jù)存儲的安全性。圖1為本發(fā)明實施例電網(wǎng)設(shè)備的安全認(rèn)證方法流程圖;圖2為本發(fā)明一實施例對電網(wǎng)中主站設(shè)備進行身份認(rèn)證流程圖;圖3為本發(fā)明電網(wǎng)設(shè)備安全認(rèn)證裝置結(jié)構(gòu)框圖;圖4為本發(fā)明電網(wǎng)設(shè)備安全認(rèn)證裝置的安全認(rèn)證單元的結(jié)構(gòu)框圖;圖5為本發(fā)明實施例主站設(shè)備安全認(rèn)證裝置結(jié)構(gòu)示意圖;圖6為對主站發(fā)送的指令數(shù)據(jù)進行MAC校驗的流程圖。具體實施例方式為使本發(fā)明的目的、技術(shù)方案和優(yōu)點更加清楚明白,下面結(jié)合說明書附圖對本發(fā)明實施例進行進一步詳細說明。在此,本發(fā)明的示意性實施例及其說明用于解釋本發(fā)明,但并不作為對本發(fā)明的限定。如圖1所示,本發(fā)明實施例中一種電網(wǎng)設(shè)備安全認(rèn)證方法流程可以包括步驟S101,接收電網(wǎng)中主站設(shè)備發(fā)送的包括安全認(rèn)證數(shù)據(jù)和指令數(shù)據(jù)的電力信息;步驟S102,根據(jù)所述的安全認(rèn)證數(shù)據(jù)對所述的電網(wǎng)設(shè)備進行安全認(rèn)證,生成安全認(rèn)證結(jié)果;步驟S103,根據(jù)所述的安全認(rèn)證結(jié)果,執(zhí)行所述的指令數(shù)據(jù)對應(yīng)的操作。在本發(fā)明實施例中接收到主站設(shè)備的指令數(shù)據(jù),需先對主站設(shè)備和接收主站設(shè)備發(fā)送的電力信息的終端設(shè)備進行安全認(rèn)證,所述的安全認(rèn)證包括身份認(rèn)證、權(quán)限認(rèn)證、MAC(MessageAuthenticationCode,數(shù)據(jù)報文鑒別碼)校驗。本發(fā)明實施例所述的指令數(shù)據(jù)對應(yīng)的操作包括身份認(rèn)證、參數(shù)更新、密鑰更新、數(shù)據(jù)回抄、遠程控制等。其中,第一步需要先對電網(wǎng)設(shè)備進行身份認(rèn)證,即在電網(wǎng)中實現(xiàn)終端對主站的認(rèn)證同時也是實現(xiàn)了主站對接收指令的終端的認(rèn)證,身份認(rèn)證通過后,對接收到的主站的指令數(shù)據(jù)進行權(quán)限認(rèn)證和/或MAC校驗,安全認(rèn)證通過后,方可執(zhí)行主站指令數(shù)據(jù)的其它操作。對電網(wǎng)設(shè)備進行身份認(rèn)證的安全認(rèn)證數(shù)據(jù)包括用于對主站設(shè)備進行身份認(rèn)證的主站設(shè)備發(fā)送的分散因子、隨機數(shù)及由所述分散因子生成的主站密鑰加密所述隨機數(shù)而生成的主站密文。該生成主站密文的步驟,可通過在主站設(shè)備側(cè)利用加密機生成,如圖2所示為對電網(wǎng)中主站設(shè)備進行身份認(rèn)證的流程圖。為便于描述,此處設(shè)主站設(shè)備發(fā)送的分散因子為X,隨機數(shù)為RND1,主站密文為Yl,主站設(shè)備生成的主站密鑰為KEY1。步驟S201,主站發(fā)送分散因子X和取隨機數(shù)命令;步驟S202,加密機生成隨機數(shù)并對所述的分散因子X進行離散,加密機生成隨機數(shù)RND1,并對分散因子X進行離散,生成密鑰主站密鑰KEY1;步驟S203,加密機生成主站密文,加密機利用步驟S202中生成的主站密鑰KEY1加密隨機數(shù)RND1,生成主站密文Yl,并將生成的隨機數(shù)RND1和主站密文Yl返回主站設(shè)備;步驟S204,根據(jù)分散因子生成驗證密鑰,即負控終端對接收到的主站設(shè)備發(fā)送的分散因子、隨機數(shù)RND1和主站密文Yl后,負控終端利用分散因子生成驗證密鑰;步驟S205,生成驗證密文,負控終端利用驗證密鑰KEY2對接收到的隨機數(shù)RND1進行加密,生成驗證密文Y2;步驟S206,比較驗證密文與主站密文是否相同;判斷是,執(zhí)行步驟S207,生成應(yīng)答隨機數(shù)RND2,并將該隨機數(shù)返回主站設(shè)備;判斷否,執(zhí)行步驟S208,返回認(rèn)證失敗的結(jié)果。本發(fā)明實施例還公開了一種電網(wǎng)設(shè)備安全認(rèn)證裝置,如圖3所示,該裝置包括信息接收單元301、安全認(rèn)證單元302以及指令執(zhí)行單元303。信息接收單元301,用于接收電網(wǎng)中主站設(shè)備發(fā)送的包括安全認(rèn)證數(shù)據(jù)和指令數(shù)據(jù)的電力信息;安全認(rèn)證單元502,用于根據(jù)所述的安全認(rèn)證數(shù)據(jù)對所述電網(wǎng)設(shè)備進行安全認(rèn)證,生成安全認(rèn)證結(jié)果;指令執(zhí)行單元503,用于根據(jù)所述的安全認(rèn)證結(jié)果,執(zhí)行所述的指令數(shù)據(jù)對應(yīng)的操作;應(yīng)答隨機數(shù)生成單元304,用于產(chǎn)生一個應(yīng)答隨機數(shù)并將所述的應(yīng)答隨機數(shù)返回所述的主站設(shè)備;數(shù)據(jù)存儲單元305,用于對包括設(shè)備信息、用戶信息、報警信息、囤積電量信息和費率時段信息的關(guān)鍵數(shù)據(jù)進行存儲。如圖4所示,其中安全認(rèn)證單元302還包括驗證密鑰生成模塊401,用于根據(jù)所述的分散因子數(shù)生成驗證密鑰;驗證密文生成模塊402,用于利用所述的驗證密鑰對所述的隨機數(shù)加密生成驗證密文;密文比較模塊403,用于將生成的驗證密文與所述的主站密文進行比較,生成安全認(rèn)證結(jié)果;驗證MAC值生成模塊404,用于利用所述的驗證密鑰對所述的應(yīng)答隨機數(shù)和MAC數(shù)據(jù)明文進行MAC計算,生成驗證MAC值;MAC值比較模塊405,用于將生成的驗證MAC值與所述的主站MAC值進行比較,生成MAC認(rèn)證結(jié)果。上述的電網(wǎng)設(shè)備安全認(rèn)證裝置可以為通過在終端安裝ESAM模塊,在負控終端中采用ESAM模塊對負控終端連接的電網(wǎng)中的主站設(shè)備進行安全認(rèn)證,實現(xiàn)對電網(wǎng)設(shè)備和負控終端的雙向的安全認(rèn)證。負控終端包括各種采集終端,所述采集終端包括公變采集終端,公用配電變壓器綜合監(jiān)測終端,實現(xiàn)公變側(cè)電能信息采集;專變采集終端,專變用戶電能信息采集終端,實現(xiàn)對專變用戶的電能信息采集;低壓集中器,收集各采集終端或電能表的數(shù)據(jù),并進行處理儲存,同時能和主站或手持設(shè)備進行數(shù)據(jù)交換的設(shè)備;低壓采集器,用于采集多個電能表電能信息,可與集中器交換數(shù)據(jù)的設(shè)備。手持設(shè)備(或稱手持抄表終端),能夠近距離直接與單臺電能表、集中器、采集器及計算機設(shè)備進行數(shù)據(jù)交換的設(shè)備。如圖5所示的一種負控終端,包括電網(wǎng)采集設(shè)備本體如總線單元501,連接外部設(shè)備;CPU502,中央處理單元,接收主站設(shè)備發(fā)送的安全認(rèn)證數(shù)據(jù);通信單元503,用于與外圍設(shè)備進行通信;ESAM模塊504,用于根據(jù)CPU502接收到的安全認(rèn)證數(shù)據(jù)對連接到負控終端的設(shè)備進行安全認(rèn)證,并存儲負控終端的關(guān)鍵數(shù)據(jù)。負控終端接收主站發(fā)送的電力信息,由ESAM模塊504對主站設(shè)備和該負控終端進行安全認(rèn)證,安全認(rèn)證通過后,負控終端執(zhí)行主站的控制命令。ESAM模塊還具有加密功能,可對設(shè)備信息、用戶信息、報警信息、囤積電量信息和費率時段信息的關(guān)鍵數(shù)據(jù)進行存儲,表1為負控終端中ESAM模塊存儲的文件目錄。表1:ESAM模塊文件目錄文件<table>tableseeoriginaldocumentpage7</column></row><table>標(biāo)識名稱使用權(quán)更改權(quán)01系統(tǒng)身份認(rèn)證密鑰自由主控密鑰02錢包線路保護寫密鑰自由主控密鑰03文件傳輸線路保護寫密鑰自由主控密鑰04文件傳輸線路保護讀密鑰自由主控密鑰主控密鑰,標(biāo)識OO,用于系統(tǒng)中的密鑰線路保護密鑰。系統(tǒng)身份認(rèn)證密鑰,標(biāo)識01,用于完成對各種卡的身份識別,所存密鑰用卡片序列號分散。錢包傳輸線路保護寫密鑰,標(biāo)識02,用于驗證寫ESAM錢包文件的MAC。文件傳輸線路保護寫密鑰,標(biāo)識03,用于驗證寫ESAM剩余電量文件、參數(shù)信息文件的MAC。文件傳輸線路保護讀密鑰,標(biāo)識04,用于生成寫用戶卡返寫信息文件的MAC。CPU將主站設(shè)備的安全認(rèn)證信息發(fā)送到ESAM模塊,ESAM模塊604接收所述的安全認(rèn)證信息,對主站設(shè)備首先進行身份認(rèn)證,獲取安全認(rèn)證信息中的包括分散因子、隨機數(shù)及主站密文的安全認(rèn)證數(shù)據(jù)對主站進行身份認(rèn)證,ESAM模塊504對主站設(shè)備進行身份認(rèn)證的操作流程如圖2所示,下面結(jié)合具體數(shù)值對步驟詳細描述。此處收到的主站設(shè)備的分散因子可為2字節(jié)0和6字節(jié)終端編號,設(shè)終端編號為000100020003,則可設(shè)此處的分散因子為0000000100020003,同時設(shè)隨機數(shù)為8字節(jié)隨機數(shù)RND1為1111222233334444,主站密文為DES1。步驟S204,生成驗證密鑰,ESAM模塊使用01號系統(tǒng)身份認(rèn)證密鑰生成過程密鑰即所述的驗證密鑰,ESAM模塊的命令格式為80fa0001080000000100020003即對分散因子0000000100020003進行離散,生成驗證密鑰,并將生成的驗證密鑰存儲與ESAM模塊的RAM中,其中80fa表示命令頭,0001表示使用01號密鑰,08表示數(shù)據(jù)長度;步驟S702,生成驗證密文,采用ESAM模塊的DES算法,生成驗證密文DES2,命令格式為80fa0000081111222233334444即對隨機數(shù)1111222233334444進行加密,其中80fa仍表示命令頭,0000表示使用當(dāng)前RAM中存儲的密鑰即生成的驗證密鑰;步驟S206,比較密文,即比較接收到的主站密文DES1和生成的驗證密文DES2,可對DES1和DES2采用按位比較的方式比較;密文相同,執(zhí)行步驟S207,ESAM模塊向CPU返回結(jié)果,并生成應(yīng)答隨機數(shù)RND2,可利用ESAM模塊的命令格式0084000008生成8位隨機數(shù)RND2;密文不同,執(zhí)行步驟S208,向CPU返回認(rèn)證失敗結(jié)果。身份認(rèn)證通過后,ESAM模塊執(zhí)行主站設(shè)備的指令數(shù)據(jù)對應(yīng)的操作,在執(zhí)行相應(yīng)操作前,需先對接收到的指令數(shù)據(jù)進行MAC校驗,進一步提供系統(tǒng)的安全性。圖6所示,為對主站發(fā)送的指令數(shù)據(jù)進行MAC校驗的流程圖。身份認(rèn)證通過后,主站對負控終端設(shè)備發(fā)送控制命令,在發(fā)送控制命令時,先對所發(fā)送的控制命令進行MAC計算。步驟S701,主站設(shè)備將分散因子和身份認(rèn)證通過后返回的應(yīng)答隨機數(shù)RND2、以及主站設(shè)備生成的MAC數(shù)據(jù)明文發(fā)送到加密機設(shè)備;步驟S702,加密機生成主站密鑰KEY1;步驟S703,加密機生成主站MAC值,即加密機利用生成的主站密鑰KEY1對隨機數(shù)RND2和MAC數(shù)據(jù)明文進行MAC計算,生成主站MAC值;步驟S704,主站設(shè)備將分散因子及生成的主站MAC值和MAC數(shù)據(jù)明文發(fā)送到終端設(shè)備;步驟S705,終端設(shè)備生成驗證MAC值,終端設(shè)備利用隨機數(shù)RND2和接收到的分散因子和MAC數(shù)據(jù)明文生成驗證MAC值;步驟S706,比較生成的驗證MAC值與主站MAC值是否相同;判斷是,執(zhí)行步驟S707,執(zhí)行主站命令對應(yīng)操作;判斷否,執(zhí)行步驟S708,返回認(rèn)證失敗結(jié)果。上述的指令數(shù)據(jù)對應(yīng)的操作,包括密鑰更新、參數(shù)修改、數(shù)據(jù)回抄、遠程控制。以上對本發(fā)明實施例所提供的一種電網(wǎng)中主站設(shè)備的安全認(rèn)證方法及裝置進行了詳細介紹,并結(jié)合具體實施例闡述了電力系統(tǒng)中負控終端進行安全認(rèn)證操作,對于電力負荷管理系統(tǒng)的其它具體操作不再一一贅述。以上所述僅為本發(fā)明的部分具體實施例,并不用于限定本發(fā)明的保護范圍,對于本領(lǐng)域的一般技術(shù)人員,依據(jù)本發(fā)明實施例,在具體實施方式及應(yīng)用范圍上均會有所改變,但均應(yīng)包含在本發(fā)明的保護范圍之內(nèi)。權(quán)利要求一種電網(wǎng)設(shè)備的安全認(rèn)證方法,其特征在于,所述的方法包括接收電網(wǎng)中主站設(shè)備發(fā)送的包括安全認(rèn)證數(shù)據(jù)和指令數(shù)據(jù)的電力信息;根據(jù)所述的安全認(rèn)證數(shù)據(jù)對所述的電網(wǎng)設(shè)備進行安全認(rèn)證,生成安全認(rèn)證結(jié)果;根據(jù)所述的安全認(rèn)證結(jié)果,執(zhí)行所述的指令數(shù)據(jù)對應(yīng)的操作。2.如權(quán)利要求1所述的安全認(rèn)證方法,其特征在于,對所述的電網(wǎng)設(shè)備進行安全認(rèn)證包括對電網(wǎng)中主站設(shè)備進行身份認(rèn)證及對電網(wǎng)設(shè)備的指令數(shù)據(jù)進行數(shù)據(jù)報文鑒別碼MAC校驗。3.如權(quán)利要求2所述的安全認(rèn)證方法,其特征在于,所述的安全認(rèn)證數(shù)據(jù)包括所述主站設(shè)備發(fā)送的分散因子、隨機數(shù)及由所述分散因子生成的主站密鑰加密所述隨機數(shù)而生成的主站密文及對電網(wǎng)設(shè)備的指令數(shù)據(jù)進行所述的MAC校驗的MAC數(shù)據(jù)明文、主站MAC值。4.如權(quán)利要求2所述的安全認(rèn)證方法,其特征在于,根據(jù)所述的安全認(rèn)證數(shù)據(jù)對電網(wǎng)中的主站設(shè)備進行身份認(rèn)證,包括根據(jù)所述的分散因子生成驗證密鑰;利用所述的驗證密鑰對所述的隨機數(shù)加密生成驗證密文;將生成的驗證密文與所述的主站密文進行比較,生成安全認(rèn)證結(jié)果。5.如權(quán)利要求4所述的安全認(rèn)證方法,其特征在于,所述的方法還包括生成一個應(yīng)答隨機數(shù)并將所述的應(yīng)答隨機數(shù)返回所述的主站設(shè)備。6.如權(quán)利要求5所述的安全認(rèn)證方法,其特征在于,根據(jù)所述的安全認(rèn)證數(shù)據(jù)對電網(wǎng)設(shè)備的指令數(shù)據(jù)進行MAC校驗,包括根據(jù)所述的分散因子生成驗證密鑰;利用所述的驗證密鑰對所述的應(yīng)答隨機數(shù)和所述的MAC數(shù)據(jù)明文進行MAC計算,生成驗證MAC值;將生成的驗證MAC值與所述的主站MAC值進行比較,生成安全認(rèn)證結(jié)果。7.如權(quán)利要求1所述的安全認(rèn)證方法,其特征在于,所述的方法還包括對包括設(shè)備信息、用戶信息、報警信息、囤積電量信息和費率時段信息的關(guān)鍵數(shù)據(jù)進行存儲。8.如權(quán)利要求l所述的安全認(rèn)證方法,其特征在于,所述的電網(wǎng)設(shè)備包括所述的電網(wǎng)中的主站設(shè)備和接收所述的電網(wǎng)中主站設(shè)備發(fā)送的電力信息的終端設(shè)備。9.一種電網(wǎng)設(shè)備的安全認(rèn)證裝置,其特征在于,所述的裝置包括信息接收單元,用于接收電網(wǎng)中主站設(shè)備發(fā)送的包括安全認(rèn)證數(shù)據(jù)和指令數(shù)據(jù)的電力信息;安全認(rèn)證單元,用于根據(jù)所述的安全認(rèn)證數(shù)據(jù)對所述電網(wǎng)設(shè)備進行安全認(rèn)證,生成安全認(rèn)證結(jié)果;指令執(zhí)行單元,用于根據(jù)所述的安全認(rèn)證結(jié)果,執(zhí)行所述的指令數(shù)據(jù)對應(yīng)的操作。10.如權(quán)利要求9所述的安全認(rèn)證裝置,其特征在于,所述的安全認(rèn)證單元對所述的電網(wǎng)設(shè)備進行安全認(rèn)證包括對電網(wǎng)中主站設(shè)備進行身份認(rèn)證及對電網(wǎng)設(shè)備的指令數(shù)據(jù)進行數(shù)據(jù)報文鑒別碼MAC校驗。11.如權(quán)利要求10所述的安全認(rèn)證裝置,其特征在于,所述的安全認(rèn)證數(shù)據(jù)包括所述主站設(shè)備發(fā)送的分散因子、隨機數(shù)、由所述分散因子生成的主站密鑰加密所述隨機數(shù)而生成的主站密文及對電網(wǎng)設(shè)備的指令數(shù)據(jù)進行所述的MAC校驗的MAC數(shù)據(jù)明文、主站MAC值。12.如權(quán)利要求11所述的安全認(rèn)證裝置,其特征在于,所述的安全認(rèn)證單元包括驗證密鑰生成模塊,用于根據(jù)所述的分散因子數(shù)生成驗證密鑰;驗證密文生成模塊,用于利用所述的驗證密鑰對所述的隨機數(shù)加密生成驗證密文;密文比較模塊,用于將生成的驗證密文與所述的主站密文進行比較,生成安全認(rèn)證結(jié)果。13.如權(quán)利要求9所述的安全認(rèn)證裝置,其特征在于,所述的安全認(rèn)證裝置還包括應(yīng)答隨機數(shù)生成單元,用于產(chǎn)生一個應(yīng)答隨機數(shù)并將所述的應(yīng)答隨機數(shù)返回所述的主站設(shè)備。14.如權(quán)利要求13所述的安全認(rèn)證裝置,其特征在于,所述的安全認(rèn)證單元進一步包括驗證MAC值生成模塊,用于利用所述的驗證密鑰對所述的應(yīng)答隨機數(shù)和MAC數(shù)據(jù)明文進行MAC計算,生成驗證MAC值;MAC值比較模塊,用于將生成的驗證MAC值與所述的主站MAC值進行比較,生成MAC認(rèn)證結(jié)果。15.如權(quán)利要求9所述的安全認(rèn)證裝置,其特征在于,所述的安全認(rèn)證裝置還包括數(shù)據(jù)存儲單元,用于對包括設(shè)備信息、用戶信息、報警信息、囤積電量信息和費率時段信息的關(guān)鍵數(shù)據(jù)進行存儲。16.如權(quán)利要求9所述的安全認(rèn)證裝置,其特征在于,所述的電網(wǎng)設(shè)備包括所述的電網(wǎng)中的主站設(shè)備和接收所述的電網(wǎng)中主站設(shè)備發(fā)送的電力信息的終端設(shè)備。17.—種負控終端,所述的負控終端包括電網(wǎng)采集設(shè)備本體;其特征在于,所述的負控終端還包括嵌入式安全認(rèn)證模塊ESAM;其中,所述的ESAM模塊包括信息接收單元,用于接收電網(wǎng)中主站設(shè)備發(fā)送的包括安全認(rèn)證數(shù)據(jù)和指令數(shù)據(jù)的電力信息;安全認(rèn)證單元,用于根據(jù)所述的安全認(rèn)證數(shù)據(jù)對所述的電網(wǎng)設(shè)備進行安全認(rèn)證,生成安全認(rèn)證結(jié)果;指令執(zhí)行單元,用于根據(jù)所述的安全認(rèn)證結(jié)果,執(zhí)行所述的指令數(shù)據(jù)對應(yīng)的操作。全文摘要本發(fā)明公開了一種電網(wǎng)設(shè)備的安全認(rèn)證方法、裝置及一種負控終端,該方法包括接收電網(wǎng)中主站設(shè)備發(fā)送的包括安全認(rèn)證數(shù)據(jù)和指令數(shù)據(jù)的電力信息;根據(jù)所述的安全認(rèn)證數(shù)據(jù)對所述的電網(wǎng)設(shè)備進行安全認(rèn)證,生成安全認(rèn)證結(jié)果;根據(jù)所述的安全認(rèn)證結(jié)果,執(zhí)行所述的指令數(shù)據(jù)對應(yīng)的操作。本發(fā)明還公開了一種電網(wǎng)設(shè)備的安全認(rèn)證的裝置,該裝置包括,信息接收單元,用于接收電網(wǎng)中主站設(shè)備發(fā)送的包括安全認(rèn)證數(shù)據(jù)和指令數(shù)據(jù)的電力信息;安全認(rèn)證單元,用于根據(jù)所述的安全認(rèn)證數(shù)據(jù)對所述的電網(wǎng)設(shè)備進行安全認(rèn)證,生成安全認(rèn)證結(jié)果;指令執(zhí)行單元,用于根據(jù)所述的安全認(rèn)證結(jié)果,執(zhí)行所述的指令數(shù)據(jù)對應(yīng)的操作。同時,本發(fā)明還公開了一種負控終端。文檔編號H04L9/32GK101753312SQ20101911404公開日2010年6月23日申請日期2010年2月3日優(yōu)先權(quán)日2010年2月3日發(fā)明者何中林,常波申請人:北京融通高科科技發(fā)展有限公司
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點贊!
1