專利名稱:一種基于身份加密的計(jì)量數(shù)據(jù)傳輸系統(tǒng)及數(shù)據(jù)傳輸方法
技術(shù)領(lǐng)域:
本發(fā)明涉及電力數(shù)據(jù)傳輸技術(shù)領(lǐng)域,特別是涉及一種基于身份加密的計(jì)量數(shù)據(jù)傳輸系統(tǒng),還涉及該系統(tǒng)進(jìn)行數(shù)據(jù)傳輸?shù)姆椒ā?br>
背景技術(shù):
現(xiàn)有的遠(yuǎn)程計(jì)量數(shù)據(jù)傳輸系統(tǒng)一般包括智能電能表、計(jì)量終端和主站,其中,計(jì)量終端主要由廠站電能量采集終端、負(fù)荷管理終端、低壓抄表集中器和配變監(jiān)測計(jì)量終端等計(jì)量設(shè)備組成。在實(shí)際應(yīng)用的居民用戶低壓集中抄表系統(tǒng)中,由低壓抄表集中器明文讀取多個智能電能表收集并發(fā)送來的用戶數(shù)據(jù)后,將用戶數(shù)據(jù)發(fā)送至主站進(jìn)行后 臺處理,在數(shù)據(jù)發(fā)送過程中,數(shù)據(jù)傳輸?shù)陌踩暂^低,易于受到攻擊;為了克服上述缺陷,目前,出現(xiàn)了采用加密技術(shù)的數(shù)據(jù)傳輸系統(tǒng),該數(shù)據(jù)傳輸系統(tǒng)一般是在主站和智能電能表兩端建立對稱加密機(jī)制,對稱加密機(jī)制的含義是指加密、解密的密鑰相同;來自智能電能表的計(jì)量數(shù)據(jù)經(jīng)加密后由低壓抄表集中器等計(jì)量終端轉(zhuǎn)發(fā),主站對轉(zhuǎn)發(fā)的數(shù)據(jù)進(jìn)行解密并接收,再對其作處理,從而完成計(jì)量數(shù)據(jù)在智能電能表和主站之間的傳輸。但是,上述加密數(shù)據(jù)傳輸系統(tǒng)還存在以下缺陷(I)智能電能表的密鑰由主站的密鑰與智能電能表的某些顯性參數(shù)作用生成,因此,整個數(shù)據(jù)傳輸系統(tǒng)的安全性僅依賴于主站密鑰的安全性,一旦主站密鑰被攻擊,整個系統(tǒng)的數(shù)據(jù)傳輸安全性將無法得到有效地保障;(2)現(xiàn)有的加密數(shù)據(jù)傳輸系統(tǒng)投入使用后,如果要更新其中一臺智能電能表的密鑰,就必須對該系統(tǒng)中所有智能電能表的密鑰做更新,因此工作量很大,為實(shí)際操作帶來了難以克服的困難;(3)現(xiàn)有加密數(shù)據(jù)傳輸系統(tǒng)中的計(jì)量終端僅具有轉(zhuǎn)發(fā)計(jì)量數(shù)據(jù)的功能,所有智能電能表上傳的數(shù)據(jù)均由主站進(jìn)行處理,導(dǎo)致主站的計(jì)算負(fù)荷很大;(4)現(xiàn)有加密數(shù)據(jù)傳輸系統(tǒng)中的計(jì)量終端對密文數(shù)據(jù)無法進(jìn)行認(rèn)證,易受到拒絕服務(wù)攻擊,從而影響計(jì)量數(shù)據(jù)的正常傳輸。
發(fā)明內(nèi)容
本發(fā)明的第一個目的在于提供一種能夠提高計(jì)量數(shù)據(jù)傳輸安全性、降低主站計(jì)算負(fù)荷的基于身份加密的計(jì)量數(shù)據(jù)傳輸系統(tǒng)。本發(fā)明的第二個目的在于提供前述的計(jì)量數(shù)據(jù)傳輸系統(tǒng)進(jìn)行數(shù)據(jù)傳輸?shù)姆椒?。本發(fā)明的第一個目的通過如下的技術(shù)方案來實(shí)現(xiàn)一種基于身份加密的計(jì)量數(shù)據(jù)傳輸系統(tǒng),包括主站、計(jì)量終端及智能電能表,其特征在于主站,用于通過基于身份的密碼體制產(chǎn)生系統(tǒng)共用參數(shù),并根據(jù)系統(tǒng)共用參數(shù)與計(jì)量終端的公鑰,生成計(jì)量終端的私鑰,通過安全信道發(fā)送至計(jì)量終端;計(jì)量終端,用于收到私鑰后,生成智能電能表的工作密鑰并通過安全信道發(fā)送至智能電能表;智能電能表,用于將計(jì)量數(shù)據(jù)采用工作密鑰加密后發(fā)送至計(jì)量終端;
所述智能電能表將計(jì)量數(shù)據(jù)采用工作密鑰加密后發(fā)送至計(jì)量終端,計(jì)量終端采用智能電能表的工作密鑰進(jìn)行解密,再使用計(jì)量終端的公鑰加密成密文,并對密文生成簽名后將計(jì)量數(shù)據(jù)與密文信息一同發(fā)送至主站,主站使用計(jì)量終端的公鑰驗(yàn)證簽名通過后,生成計(jì)量終端的私鑰,對密文信息解密獲取信息明文;主站根據(jù)數(shù)據(jù)處理結(jié)果產(chǎn)生控制指令,采用系統(tǒng)共用參數(shù)與計(jì)量終端的公鑰對控制指令加密生成密文,簽名后發(fā)送至計(jì)量終端,計(jì)量終端驗(yàn)證簽名通過,采用私鑰解密密文并讀取控制指令后產(chǎn)生針對智能電能表的控制指令,通過智能電能表的工作密鑰加密后發(fā)送至智能電能表。本發(fā)明是在主站與計(jì)量終端之間采用基于身份的非對稱加密體制加密進(jìn)行數(shù)據(jù)傳輸,由主站作為密鑰生成中心,為計(jì)量終端生成私鑰,提高了數(shù)據(jù)傳輸?shù)陌踩裕谟?jì)量終端與智能電能表之間采用基于身份的對稱加密體制加密進(jìn)行數(shù)據(jù)傳輸,計(jì)量終端定期收集、處理智能電能表上傳的用戶數(shù)據(jù),計(jì)量終端具有加解密功能,可以對智能電能表的數(shù)據(jù)進(jìn)行預(yù)處理,減輕了主站的計(jì)算負(fù)荷。對稱加密體制是指加密和解密使用同一密鑰和同一算法,而且發(fā)送方和接收方共享密鑰和算法,對稱加密體制的安全條件是密鑰必須保密,其優(yōu)點(diǎn)在于計(jì)算量小、運(yùn)算快及成本低;非對稱加密體制是指加密和解密使用不同的密鑰,其中一個密鑰是公開的,另一個密鑰是保密的,其優(yōu)點(diǎn)在于安全性好。本發(fā)明智能電能表與主站之間的計(jì)量數(shù)據(jù)傳輸是以IBC(Identity BasedCryptography,基于身份的密碼體制)為基礎(chǔ),基于身份的密碼體制是由以色列科學(xué)家、著名的RSA體制的發(fā)明者之一 A. Shamir于1984年提出,這種密碼體制的基本理論是基于身份的加密機(jī)制和數(shù)字簽名機(jī)制不需要證書機(jī)構(gòu),可以將任意字符串作為用戶的公鑰。由于上述密碼體制具有這種特性使得基于身份的密碼體制已經(jīng)廣泛應(yīng)用于各種技術(shù)領(lǐng)域。作為本發(fā)明的一種改進(jìn),所述主站發(fā)出密鑰更新指令,采用系統(tǒng)共用參數(shù)與計(jì)量終端的公鑰對控制指令加密生成密文,簽名后發(fā)送至計(jì)量終端,計(jì)量終端收到密文并通過驗(yàn)證簽名后,將密文解密,再通過智能電能表的工作密鑰加密后發(fā)送至智能電能表,智能電能表收到密文,采用智能電能表的工作密鑰解密后對工作密鑰進(jìn)行更新。本發(fā)明可達(dá)到定期更新智能電能表工作密鑰的目的,以提高數(shù)據(jù)傳輸?shù)陌踩?。本發(fā)明還可做以下改進(jìn),初始化主站與計(jì)量終端時,計(jì)量終端的身份信息采用安裝地址、編碼、序號等顯性信息。使得主站或其它計(jì)量終端可以輕易獲取系統(tǒng)中其它計(jì)量終端的公鑰。本發(fā)明所述計(jì)量終端根據(jù)數(shù)據(jù)處理結(jié)果,產(chǎn)生發(fā)送給主站的控制指令,加密簽名后生成密文指令,如果計(jì)量終端與主站通信失敗,將密文指令發(fā)送至與其通信正常的計(jì)量終端,計(jì)量終端通過驗(yàn)證簽名,接收密文指令后添加簽名并發(fā)送至主站,主站接收后通過驗(yàn)證簽名,采用計(jì)量終端的私鑰解密獲取控制指令。系統(tǒng)運(yùn)行過程中,如遇突發(fā)情況,部分計(jì)量終端無法與主站取得聯(lián)系時,仍可通過鄰近計(jì)量終端將數(shù)據(jù)發(fā)送至主站。作為本發(fā)明的實(shí)施方式,所述安全信道是指數(shù)據(jù)傳輸系統(tǒng)初始化時,采用電力通信網(wǎng)絡(luò)、光纖、撥號、GPRS、CDMA、GSM或者SMS等方式進(jìn)行數(shù)據(jù)的安全傳輸?shù)男诺馈1景l(fā)明的第二個目的通過如下的技術(shù)方案來實(shí)現(xiàn)一種上述基于身份加密的計(jì)量數(shù)據(jù)傳輸系統(tǒng)的數(shù)據(jù)傳輸方法,其特征在于具體包括以下步驟(I)建立系統(tǒng)共用參數(shù)主站通過基于身份的密碼體制產(chǎn)生系統(tǒng)共用參數(shù),計(jì)算、計(jì)量終端的公鑰;(2)密鑰分發(fā)主站根據(jù)系統(tǒng)共用參數(shù)和計(jì)量終端所獲取的公鑰,生成計(jì)量終端的私鑰,并通過安全信道發(fā)送給計(jì)量終端;計(jì)量終端收到私鑰后,初始化主站與計(jì)量終端,生成智能電能表的工作密鑰并通過安全信道發(fā)送給智能電能表;(3)計(jì)量數(shù)據(jù)傳輸智能電能表將計(jì)量數(shù)據(jù)采用工作密鑰加密后發(fā)送至計(jì)量終端,計(jì)量終端采用智能電能表的工作密鑰進(jìn)行解密,再使用計(jì)量終端的公鑰加密成密文,并對密文生成簽名后將密文信息與簽名一同發(fā)送至主站,主站使用計(jì)量終端的公鑰驗(yàn)證簽名通過后,生成計(jì)量終端的私鑰,對密文信息解密獲取信息明文;主站根據(jù)數(shù)據(jù)處理結(jié)果產(chǎn)生控制指令,采用系統(tǒng)共用參數(shù)與計(jì)量終端的公鑰對控制指令加密生成密文,簽名后發(fā)送至計(jì)量終端,計(jì)量終端驗(yàn)證簽名通過,采用私鑰解密密文并讀取控制指令后產(chǎn)生針對智能電能表的控制指令,通過智能電能表的工作密鑰加密后發(fā)送至智能電能表。本發(fā)明在主站與計(jì)量終端之間采用基于身份的非對稱加密體制加密進(jìn)行數(shù)據(jù)傳輸,由主站作為密鑰生成中心,為計(jì)量終端生成私鑰,提高了數(shù)據(jù)傳輸?shù)陌踩裕谟?jì)量終端與智能電能表之間采用基于身份的對稱加密體制加密進(jìn)行數(shù)據(jù)傳輸,充分利用了非對稱加密技術(shù)安全性好和對稱加密技術(shù)計(jì)算量小、運(yùn)算快及成本低的特點(diǎn),對計(jì)量終端分配密鑰,并作為數(shù)據(jù)傳輸?shù)闹匾h(huán)節(jié),使計(jì)量終端具有加解密功能,可以對智能電能表的數(shù)據(jù)進(jìn)行預(yù)處理,減輕了主站的計(jì)算負(fù)荷;加密機(jī)制采用的基于身份的加密解密算法,是一種橢圓曲線類的公鑰體制加密方法,具有較高的安全強(qiáng)度。作為本發(fā)明優(yōu)選的實(shí)施方式,主站建立系統(tǒng)共用參數(shù)的步驟如下[I]主站產(chǎn)生兩個素數(shù)q階的GDH群(G1, +),(G2, ·)和雙線性對e =G1XG1 — G2,任意選取生成元P e G1 ;[2]主站隨機(jī)挑選主密鑰w Z*q,計(jì)算公鑰Ppub = sP ;[3]選擇一個強(qiáng)哈希函數(shù)H1 :{0,1}* —G1,用以把計(jì)量終端的有效身份信息映射成G1中的元素;[4]選擇一個強(qiáng)哈希函數(shù)#2:& — 用以確定明文消息的字節(jié)長度,Ii1表示明文消息的字節(jié)長度;[5]選擇一個強(qiáng)哈希函數(shù)片3用以生成對稱加密機(jī)制中的密鑰,n2表示對稱加密機(jī)制中的密鑰長度;[6]選擇一個強(qiáng)哈希函數(shù)#4:{0,ir><G24Z:;[7]選擇分散函數(shù)Diffk(MetNum), k示長度為n2的主控密鑰,MetNum表示智能電能表中長度為n3的ESAM模塊的序列號;設(shè)代表計(jì)量終端Coni的有效身份信息,主站計(jì)算g = e (P,P),保留s作為系統(tǒng)私鑰;主站公開系統(tǒng)參數(shù) PARAMS = (G1, G2, e,P,Ppub, g,H1, H2, H3, H4)。本發(fā)明所述密鑰分發(fā)的步驟是[I]計(jì)量終端Coni向主站提交有效身份信息,通過主站的身份驗(yàn)證后,作為計(jì)量終端Coni的公鑰;[2]主站用系統(tǒng)私鑰s計(jì)算計(jì)量終端Coni的私鑰&,并通過安全信道返回給計(jì)量終端Coni,計(jì)算方式如下
Sconi=SH1(JDconi);[3]計(jì)量終端&,用上級非對稱加密機(jī)制分配的私鑰計(jì)算出下級對稱加密機(jī)制中的主控密鑰Kconj — H3 ( I^Coni ^Coni );[4]計(jì)量終端&,讀取智能電能表Metj的ESAM模塊序列號MetNumj及密鑰更新因子Salt值(Salt初始值設(shè)為全零),計(jì)算出智能電能表的工作密鑰Kj Kj = DiffKc (MetNumj)十 Salt,并通過安全信道預(yù)置入智能電能表的ESAM模塊中。本發(fā)明的數(shù)據(jù)傳輸路線包括主站一計(jì)量終端一智能電能表和智能電能表一計(jì)量 終端一主站兩個傳輸方向,其中配變監(jiān)測計(jì)量終端與負(fù)荷管理終端等連接表計(jì)較少的計(jì)量終端直接通過非對稱加密體制與主站完成數(shù)據(jù)通信;計(jì)量終端并不是簡單的轉(zhuǎn)發(fā)數(shù)據(jù),而是讀取數(shù)據(jù)后進(jìn)行處理,生成新的數(shù)據(jù)信息;主站或計(jì)量終端產(chǎn)生的控制指令中除包含數(shù)據(jù)信息外,還包含當(dāng)前時戳、指令有效時間等信息。所述主站向智能電能表發(fā)送控制指令的步驟如下[I]主站根據(jù)后臺系統(tǒng)的數(shù)據(jù)處理結(jié)果,產(chǎn)生發(fā)送給計(jì)量終端Coni的控制指令M1 ;[2]主站通過系統(tǒng)共用參數(shù)和計(jì)量終端Coni的公鑰,將控制指令M1加密生成密文G1 Q HU1, V1 Hr1(β(Ηλ (IDcorh ),^ Ppub ))),其中,F(xiàn)1為Ζ:中的隨機(jī)數(shù);[3]主站使用系統(tǒng)私鑰對密文簽名,即Sigltlas = SH1 (C1);[4]主站將%||518^’發(fā)送給計(jì)量終端Coni,其中‘| |’表示將字符串連在一起;[5]計(jì)量終端Coni收到‘C」|SigMas ’后,首先使用系統(tǒng)共用參數(shù)驗(yàn)證密文的簽名,計(jì)算e (Sigltlas, P) = e (H1 (C1),Ppub)是否成立,成立則接受該簽名,轉(zhuǎn)入步驟(6),不成立則拒絕;[6]簽名驗(yàn)證正確后,計(jì)量終端Coni使用自己的私鑰&,對密文指令部分解密,得到指令M1 =H2(e(Scorh ,U1)) ^V1-,[7]計(jì)量終端讀取控制指令M1,并產(chǎn)生相應(yīng)的針對智能電能表Me^的控制指令M2,由計(jì)量終端的主控密鑰、智能電能表Metj的ESAM模塊的序列號MetNumj及密鑰更新因子Salt值生成智能電能表Metj的工作密鑰Kj Kj = Diffkconi ( MetNumj ) Salt,采用工作密鑰Kj加密后發(fā)送至智能電能表Metj ;[8]智能電能表Metj收到密文指令后,用工作密鑰Kj解密讀取并執(zhí)行。本發(fā)明所述的智能電能表傳輸計(jì)量數(shù)據(jù)至主站的步驟如下
[I]智能電能表Me、根據(jù)用戶使用電量、電費(fèi)剩余金額等信息,產(chǎn)生數(shù)據(jù)信息Mlj,用工作密鑰加密并發(fā)送至對應(yīng)的計(jì)量終端Coni ;[2]計(jì)量終端Coni收到密文后,根據(jù)主控密鑰、智能電能表Metj的ESAM模塊的序列號MetNumj及密鑰更新因子Salt值生成智能電能表Metj的工作密鑰Kj
權(quán)利要求
1.一種基于身份加密的計(jì)量數(shù)據(jù)傳輸系統(tǒng),包括主站、計(jì)量終端及智能電能表,其特征在于 主站,用于通過基于身份的密碼體制產(chǎn)生系統(tǒng)共用參數(shù),并根據(jù)系統(tǒng)共用參數(shù)與計(jì)量終端的公鑰,生成計(jì)量終端的私鑰,通過安全信道發(fā)送至計(jì)量終端; 計(jì)量終端,用于收到私鑰后,生成智能電能表的工作密鑰并通過安全信道發(fā)送至智能電能表; 智能電能表,用于將計(jì)量數(shù)據(jù)采用工作密鑰加密后發(fā)送至計(jì)量終端; 所述智能電能表將計(jì)量數(shù)據(jù)采用工作密鑰加密后發(fā)送至計(jì)量終端,計(jì)量終端采用智能電能表的工作密鑰進(jìn)行解密,再使用計(jì)量終端的公鑰加密成密文,并對密文生成簽名后將計(jì)量數(shù)據(jù)與密文信息一同發(fā)送至主站,主站使用計(jì)量終端的公鑰驗(yàn)證簽名通過后,生成計(jì)量終端的私鑰,對密文信息解密獲取信息明文;主站根據(jù)數(shù)據(jù)處理結(jié)果產(chǎn)生控制指令,采用系統(tǒng)共用參數(shù)與計(jì)量終端的公鑰對控制指令加密生成密文,簽名后發(fā)送至計(jì)量終端,計(jì)量終端驗(yàn)證簽名通過,采用私鑰解密密文并讀取后產(chǎn)生針對智能電能表的控制指令,通過智能電能表的工作密鑰加密后發(fā)送至智能電能表。
2.根據(jù)權(quán)利要求I所述的基于身份加密的計(jì)量數(shù)據(jù)傳輸系統(tǒng),其特征在于所述主站發(fā)出密鑰更新指令,采用系統(tǒng)共用參數(shù)與計(jì)量終端的公鑰對控制指令加密生成密文,簽名后發(fā)送至計(jì)量終端,計(jì)量終端收到密文并通過驗(yàn)證簽名后,將密文解密,再通過智能電能表的工作密鑰加密后發(fā)送至智能電能表,智能電能表收到密文,采用智能電能表的工作密鑰解密后對工作密鑰進(jìn)行更新。
3.根據(jù)權(quán)利要求2所述的基于身份加密的計(jì)量數(shù)據(jù)傳輸系統(tǒng),其特征在于初始化主站與計(jì)量終端時,計(jì)量終端的身份信息采用安裝地址、編碼或者序號信息;所述計(jì)量終端根據(jù)數(shù)據(jù)處理結(jié)果,產(chǎn)生發(fā)送給主站的控制指令,加密簽名后生成密文指令,如果計(jì)量終端與主站通信失敗,將密文指令發(fā)送至與其通信正常的計(jì)量終端,計(jì)量終端通過驗(yàn)證簽名,接收密文指令后添加簽名并發(fā)送至主站,主站接收后通過驗(yàn)證簽名,采用計(jì)量終端的私鑰解密獲取控制指令。
4.根據(jù)權(quán)利要求3所述的基于身份加密的計(jì)量數(shù)據(jù)傳輸系統(tǒng),其特征在于所述安全信道是指數(shù)據(jù)傳輸系統(tǒng)初始化時,采用電力通信網(wǎng)絡(luò)、光纖、撥號、GPRS、CDMA.GSM或者SMS等方式進(jìn)行數(shù)據(jù)的安全傳輸?shù)男诺馈?br>
5.一種權(quán)利要求I所述的基于身份加密的計(jì)量數(shù)據(jù)傳輸系統(tǒng)的數(shù)據(jù)傳輸方法,其特征在于具體包括以下步驟 (1)建立系統(tǒng)共用參數(shù)主站通過基于身份的密碼體制產(chǎn)生系統(tǒng)共用參數(shù),計(jì)算計(jì)量終端的公鑰; (2)密鑰分發(fā)主站根據(jù)系統(tǒng)共用參數(shù)和計(jì)量終端所獲取的公鑰,生成計(jì)量終端的私鑰,并通過安全信道發(fā)送給計(jì)量終端;計(jì)量終端收到私鑰后,初始化主站與計(jì)量終端,生成智能電能表的工作密鑰并通過安全信道發(fā)送給智能電能表; (3)計(jì)量數(shù)據(jù)傳輸智能電能表將計(jì)量數(shù)據(jù)采用工作密鑰加密后發(fā)送至計(jì)量終端,計(jì)量終端采用智能電能表的工作密鑰進(jìn)行解密,再使用計(jì)量終端的公鑰加密成密文,并對密文生成簽名后將計(jì)量數(shù)據(jù)與密文信息一同發(fā)送至主站,主站使用計(jì)量終端的公鑰驗(yàn)證簽名通過后,生成計(jì)量終端的私鑰,對密文信息解密獲取信息明文;主站根據(jù)數(shù)據(jù)處理結(jié)果產(chǎn)生控制指令,采用系統(tǒng)共用參數(shù)與計(jì)量終端的公鑰對控制指令加密生成密文,簽名后發(fā)送至計(jì)量終端,計(jì)量終端驗(yàn)證簽名通過,采用私鑰解密密文并讀取后產(chǎn)生針對智能電能表的控制指令,通過智能電能表的工作密鑰加密后發(fā)送至智能電能表。
6.根據(jù)權(quán)利要求5所述的數(shù)據(jù)傳輸方法,其特征在于主站建立系統(tǒng)共用參數(shù)的步驟如下 [1]主站產(chǎn)生兩個素數(shù)q階的⑶H群(G1,+),(G2, ·)和雙線性對e =G1XG1 — G2,任意選取生成元P e G1 ; [2]主站隨機(jī)挑選主密鑰A'eZ:,計(jì)算公鑰Ppub= sP ; [3]選擇一個強(qiáng)哈希函數(shù)H1,用以把計(jì)量終端的有效身份信息映射成G1中的元素; [4]選擇一個強(qiáng)哈希函數(shù)^”^— {(^丨^用以確定明文消息的字節(jié)長度’叫表示明文消息的字節(jié)長度; [5]選擇一個強(qiáng)哈希函數(shù)用以生成對稱加密機(jī)制中的密鑰,η2表示對稱加密機(jī)制中的密鑰長度; [6]選擇一個強(qiáng)哈希函數(shù)//4:{0,irxG2— 々 [7]選擇分散函數(shù)Diffk(MetNum),k表示長度為n2的主控密鑰,MetNum表示智能電能表中長度為n3的ESAM模塊的序列號; 設(shè)代表計(jì)量終端Coni的有效身份信息,主站計(jì)算g = e (P,P),保留s作為系統(tǒng)私鑰;主站公開系統(tǒng)參數(shù) PARAMS = (G1, G2, e,P,Ppub, g, H1, H2, H3, H4)。
7.根據(jù)權(quán)利要求6所述的數(shù)據(jù)傳輸方法,其特征在于所述密鑰分發(fā)的步驟是 [1]計(jì)量終端Coni向主站提交有效身份信息IDco',通過主站的身份驗(yàn)證后,作為計(jì)量終端Coni的公鑰; [2]主站用系統(tǒng)私鑰s計(jì)算計(jì)量終端Coni的私鑰 叫,并通過安全信道返回給計(jì)量終端Coni,計(jì)算方式如下Scoih=SHl(IDcorh); [3]計(jì)量終端&>用上級非對稱加密機(jī)制分配的私鑰計(jì)算出下級對稱加密機(jī)制中的主控密鑰Kcon= KU) [4]計(jì)量終端讀取智能電能表Metj的ESAM模塊序列號MetNumj及密鑰更新因子Salt值(Salt初始值設(shè)為全零),計(jì)算出智能電能表的工作密鑰Kj K . = Diffr ( MetNum.)十 Salt,JConi] 并通過安全信道預(yù)置入智能電能表的ESAM模塊中。
8.根據(jù)權(quán)利要求7所述的數(shù)據(jù)傳輸方法,其特征在于所述的智能電能表傳輸計(jì)量數(shù)據(jù)至主站的步驟如下 [1]智能電能表根據(jù)用戶使用電量、電費(fèi)剩余金額等信息,產(chǎn)生數(shù)據(jù)信息Mu,用工作密鑰加密并發(fā)送至對應(yīng)的計(jì)量終端Coni ; [2]計(jì)量終端Coni收到密文后,根據(jù)主控密鑰、智能電能表的ESAM模塊的序列號MetNumj及密鑰更新因子Salt值生成智能電能表Metj的工作密鑰Kj Kj = Diffkc ( MetNumj)十 Salt 解密密文后得到數(shù)據(jù)信息Mlj ; [3]計(jì)量終端Cnoni陸續(xù)接收智能電能表Met1,Met2, Met3...發(fā)送的數(shù)據(jù)信息M11, M12,M13...,讀取數(shù)據(jù)后產(chǎn)生發(fā)送給主站的數(shù)據(jù)信息M21, M22, M23...,然后使用公鑰進(jìn)行加密=(U2],V2])=(r\P, M2j HMH1 (IDcm ),r Ppub))) 其中,r' j為Z:中的隨機(jī)數(shù); [4]計(jì)量終端對密文生成簽名,記C2= C2111C2211C23-..,進(jìn)行如下簽名Sigconi =("3,V,)={H4{C2,+r3P,H4(C2,# )) 其中,1"3為Z:中的隨機(jī)數(shù); [5]計(jì)量終端將密文信息‘Il’發(fā)送至主站; [6]主站收到密文信息后,首先使用計(jì)量終端Coni的公鑰驗(yàn)證簽名 即驗(yàn)證K =H4(C2,乃是否成立, 成立則接受該簽名,轉(zhuǎn)入步驟(7),不成立則拒絕; [7]簽名驗(yàn)證無誤后,主站生成計(jì)量終端的私鑰并對密文解密,獲取數(shù)據(jù)信息明文 M2j M2]=HMSConi,U2])) V2] 所述主站向智能電能表發(fā)送控制指令的步驟如下 [1]主站根據(jù)后臺系統(tǒng)的數(shù)據(jù)處理結(jié)果,產(chǎn)生發(fā)送給計(jì)量終端Coni的控制指令M1; [2]主站通過系統(tǒng)共用參數(shù)和計(jì)量終端Coni的公鑰IDco',將控制指令Μι加密生成密文仏Q HU1, K Hr1 PM1^H2 (β(Ηλ (IDcorh ),^ Ppub ))), 其中,^為 <中的隨機(jī)數(shù); [3]主站使用系統(tǒng)私鑰對密文簽名,即 SigMas = SH1(C1); [4]主站將‘C」|SigMas’發(fā)送給計(jì)量終端Coni,其中‘| |’表示將字符串連在一起; [5]計(jì)量終端Coni收到‘C」ISigMas’后,首先使用系統(tǒng)共用參數(shù)驗(yàn)證密文的簽名,計(jì)算 e (Sigltlas, P) = e (H1 (C1), Ppub)是否成立, 成立則接受該簽名,轉(zhuǎn)入步驟(6),不成立則拒絕; [6]簽名驗(yàn)證正確后,計(jì)量終端Coni使用自己的私鑰對密文指令部分解密,得到指令M1 M1=Z Z2WUH [7]計(jì)量終端讀取控制指令M1,并產(chǎn)生相應(yīng)的針對智能電能表Me^的控制指令仏,由計(jì)量終端的主控密鑰、智能電能表Metj的ESAM模塊的序列號MetNumj及密鑰更新因子Salt值生成智能電能表Metj的工作密鑰Kj Kj = Diffkc ( MetNumj)十 Salt, 采用工作密鑰&加密后發(fā)送至智能電能表Metj ; [8]智能電能表收到密文指令后,用工作密鑰&解密讀取并執(zhí)行。
9.根據(jù)權(quán)利要求8所述的數(shù)據(jù)傳輸方法,其特征在于還包括密鑰更新步驟如下 [1]主站產(chǎn)生隨機(jī)數(shù)Salti,并生成包含隨機(jī)數(shù)Salti及當(dāng)前時戳等信息的密鑰更新指令MNev,通過加密及簽名處理后發(fā)送給計(jì)量終端Coni,其中 Salti e {O, I}"2 ; [2]計(jì)量終端Coni收到密文并驗(yàn)證簽名無誤后,解密獲得Salti,并將Salti加密后發(fā)送至該計(jì)量終端下所有的智能電能表{Met1; Met2, . . . , Metj, . . . }; [3]智能電能表收到密文后,解密獲得Salti,對工作密鑰進(jìn)行如下更新Kj =Kj Salti,其中 為異或運(yùn)算; [4]計(jì)量終端對密鑰更新因子Salt值進(jìn)行如下更新 Salt=Salt 十 Salti。
10.根據(jù)權(quán)利要求9所述的數(shù)據(jù)傳輸方法,其特征在于還包括計(jì)量終端之間的數(shù)據(jù)轉(zhuǎn)發(fā)步驟如下 [1]計(jì)量終端Coni根據(jù)數(shù)據(jù)處理結(jié)果,產(chǎn)生發(fā)送給主站的指令信息Mfta,進(jìn)行加密及簽名處理,得到‘‘^ ’ ;’ . [2]計(jì)量終端Coni與主站通信失敗情況下,計(jì)量終端Coni將密文指令發(fā)送給計(jì)量終端Conj ; [3]計(jì)量終端( 根據(jù)計(jì)量終端Coni的公鑰和共用參數(shù),驗(yàn)證計(jì)量終端Conj的簽名信息,若正確則接收,轉(zhuǎn)入步驟[4],若錯誤,則拒絕; [4]計(jì)量終端&)11」對 添加簽名發(fā)送 至主站; [5]主站收到信息后,分別驗(yàn)證簽名信息&+於>和若正確則接收,轉(zhuǎn)入步驟[6],若錯誤,則拒絕; [6]主站簽名信息驗(yàn)證無誤后,使用工作私鑰解密,得到指令信息Mfta。
全文摘要
本發(fā)明公開了一種基于身份加密的計(jì)量數(shù)據(jù)傳輸系統(tǒng),包括主站、計(jì)量終端及智能電能表,智能電能表將計(jì)量數(shù)據(jù)采用工作密鑰加密發(fā)送至計(jì)量終端,計(jì)量終端采用智能電能表的工作密鑰進(jìn)行解密,再使用計(jì)量終端的公鑰加密成密文,并對密文生成簽名將計(jì)量數(shù)據(jù)與密文信息一同發(fā)送至主站,主站使用計(jì)量終端的公鑰驗(yàn)證簽名通過后,生成計(jì)量終端的私鑰,對密文信息解密獲取信息明文;主站根據(jù)數(shù)據(jù)處理結(jié)果產(chǎn)生控制指令,采用系統(tǒng)共用參數(shù)與計(jì)量終端公鑰對控制指令加密生成密文,簽名后發(fā)送至計(jì)量終端,計(jì)量終端驗(yàn)證簽名通過,采用私鑰解密密文并讀取控制指令后產(chǎn)生針對智能電能表的控制指令,通過智能電能表的工作密鑰加密發(fā)送至智能電能表。提高了數(shù)據(jù)傳輸安全性、減輕了主站計(jì)算負(fù)荷。
文檔編號H04L29/06GK102685114SQ20121012324
公開日2012年9月19日 申請日期2012年4月24日 優(yōu)先權(quán)日2012年4月24日
發(fā)明者黨三磊, 劉文明, 孫衛(wèi)明, 宋羲麟, 張方國, 楊勁鋒, 肖勇, 闕華坤, 陳啟冠, 陳銳民 申請人:中山大學(xué), 廣東電網(wǎng)公司電力科學(xué)研究院