專利名稱：一種計(jì)量自動(dòng)化系統(tǒng)數(shù)據(jù)傳輸安全加密方法
技術(shù)領(lǐng)域：
本發(fā)明涉及電力數(shù)據(jù)傳輸技術(shù)領(lǐng)域，特別是涉及一種計(jì)量自動(dòng)化系統(tǒng)數(shù)據(jù)傳輸安全加密方法。
背景技術(shù)：
現(xiàn)有的計(jì)量自動(dòng)化系統(tǒng)一般包括智能電能表、計(jì)量終端和主站，計(jì)量終端主要由廠站電能量采集終端、負(fù)荷管理終端、低壓抄表集中器和配變監(jiān)測(cè)計(jì)量終端等計(jì)量設(shè)備組成，智能電能表和計(jì)量終端統(tǒng)稱為智能終端?，F(xiàn)有計(jì)量自動(dòng)化系統(tǒng)通過計(jì)量終端采集智能電能表的計(jì)量數(shù)據(jù)，完成遠(yuǎn)程自動(dòng)抄表至主站，同時(shí)實(shí)現(xiàn)遠(yuǎn)程實(shí)時(shí)監(jiān)控計(jì)量終端、智能電能
目前，計(jì)量自動(dòng)化系統(tǒng)的數(shù)據(jù)傳輸方式主要有兩種第一種是數(shù)據(jù)方式，由于該方式?jīng)]有采用任何加密措施，因此數(shù)據(jù)傳輸?shù)陌踩詷O差，很容易被截獲；第二種是明文數(shù)據(jù)和密碼的方式，對(duì)于涉及到控制和費(fèi)率等關(guān)鍵參數(shù)的設(shè)置，一般采用該加密方式。但是，現(xiàn)有的加密方式存在以下缺陷(1)密碼在實(shí)際使用過程中仍然是以明文數(shù)據(jù)傳輸，很容易被竊聽截獲；⑵數(shù)據(jù)在傳輸過程中僅做簡單的校驗(yàn)，因此對(duì)截獲數(shù)據(jù)進(jìn)行篡改，也不易被發(fā)現(xiàn)；⑶密碼在所有的終端設(shè)備中相同，截獲一個(gè)后，將可在所有的終端中使用。

發(fā)明內(nèi)容
本發(fā)明的目的在于提供一種能夠提高數(shù)據(jù)傳輸安全性的計(jì)量自動(dòng)化系統(tǒng)數(shù)據(jù)傳輸安全加密方法，通過密鑰認(rèn)證方式進(jìn)行安全加密數(shù)據(jù)傳輸。本發(fā)明的目的通過如下的技術(shù)方案來實(shí)現(xiàn)一種計(jì)量自動(dòng)化系統(tǒng)數(shù)據(jù)傳輸安全加密方法，其特征在于具體包括以下步驟⑴主機(jī)向加密機(jī)發(fā)送分散因子和取隨機(jī)數(shù)命令請(qǐng)求；⑵加密機(jī)接收到命令請(qǐng)求后，生成8字節(jié)的隨機(jī)數(shù)LI ;加密機(jī)使用分散因子與終端業(yè)務(wù)主密鑰生成終端業(yè)務(wù)子密鑰，通過隨機(jī)數(shù)LI與終端業(yè)務(wù)子密鑰加密生成會(huì)話密鑰，利用會(huì)話密鑰加密隨機(jī)數(shù)LI生成密文El ;加密機(jī)向主機(jī)返回隨機(jī)數(shù)LI和密文El ；⑶主機(jī)向智能終端發(fā)送身份認(rèn)證請(qǐng)求，該身份認(rèn)證請(qǐng)求包括密文El和隨機(jī)數(shù)LI低4字節(jié)；⑷智能終端收到身份認(rèn)證請(qǐng)求后，使用隨機(jī)數(shù)LI低4字節(jié)與自身的業(yè)務(wù)子密鑰加密生成會(huì)話密鑰；(5)智能終端通過會(huì)話密鑰解密密文El，比較隨機(jī)數(shù)LI低4字節(jié)與密文El解密后的低4字節(jié)，進(jìn)行身份認(rèn)證；①若認(rèn)證失敗，將該信息返回主機(jī)；②若認(rèn)證成功，智能終端生成4字節(jié)隨機(jī)數(shù)L2，取密文El解密后高4字節(jié)與隨機(jī)數(shù)L2，通過會(huì)話密鑰加密生成密文E2，智能終端向主機(jī)返回隨機(jī)數(shù)L2和密文E2 ；(6)主機(jī)向加密機(jī)發(fā)送隨機(jī)數(shù)LI高4字節(jié)和隨機(jī)數(shù)L2 ；
(7)加密機(jī)接收主機(jī)發(fā)送的數(shù)據(jù)，并使用隨機(jī)數(shù)LI高4字節(jié)和隨機(jī)數(shù)L2計(jì)算密文E3,完成后向王機(jī)返回S文E3 ；(8)主機(jī)判斷密文E2、密文E3是否相同；①若不相同，認(rèn)證失敗，數(shù)據(jù)傳輸過程終止；②若相同，認(rèn)證成功，轉(zhuǎn)入步驟(9)；(9)主機(jī)生成隨機(jī)數(shù)L3，向加密機(jī)發(fā)送信息明文、分散因子、隨機(jī)數(shù)LI高4字節(jié)和隨機(jī)數(shù)L3 ；(W)加密機(jī)接收主機(jī)發(fā)送的數(shù)據(jù)并使用隨機(jī)數(shù)LI高4字節(jié)做為分散因子得到電表系統(tǒng)身份認(rèn)證會(huì)話密鑰和電表數(shù)據(jù)線路保護(hù)會(huì)話密鑰，再使用電表系統(tǒng)身份認(rèn)證會(huì)話密鑰 對(duì)信息明文和隨機(jī)數(shù)L3進(jìn)行MAC計(jì)算，使用電表數(shù)據(jù)線路保護(hù)會(huì)話密鑰對(duì)信息明文、隨機(jī)數(shù)L3和MAC進(jìn)行密文計(jì)算，生成密文后，加密機(jī)向主機(jī)返回密文；(11)主機(jī)向智能終端發(fā)送密文；(12)智能終端使用隨機(jī)數(shù)LI高4字節(jié)生成電表系統(tǒng)身份認(rèn)證會(huì)話密鑰和電表數(shù)據(jù)線路保護(hù)會(huì)話密鑰，在解密密文后驗(yàn)證MAC ；①未通過驗(yàn)證，將該信息返回主機(jī)；②通過驗(yàn)證，返回主機(jī)的狀態(tài)標(biāo)識(shí)。本發(fā)明解決了計(jì)量自動(dòng)化系統(tǒng)中的傳輸安全問題，傳輸過程中以密文的方式進(jìn)行，保證了數(shù)據(jù)的機(jī)密性；同時(shí)以MAC的方式進(jìn)行校驗(yàn)，保證了數(shù)據(jù)的可靠性；會(huì)話密鑰的生成過程，保證了系統(tǒng)的安全性。與現(xiàn)有技術(shù)相比，本發(fā)明具有如下顯著的效果⑴本發(fā)明數(shù)據(jù)傳輸以密文的方式進(jìn)行，保證了數(shù)據(jù)的機(jī)密性，解決了現(xiàn)有計(jì)量自動(dòng)化系統(tǒng)中的數(shù)據(jù)傳輸安全問題。⑵本發(fā)明在數(shù)據(jù)傳輸過程中以MAC的方式進(jìn)行校驗(yàn)，保證了數(shù)據(jù)的可靠性。⑶本發(fā)明會(huì)話密鑰的生成過程，保證了系統(tǒng)的安全性。⑷本發(fā)明的方法簡單，尤其適用于電力計(jì)量數(shù)據(jù)的傳輸過程，而且也適用于其它具有相似數(shù)據(jù)傳輸特性的場(chǎng)合。


下面結(jié)合附圖和具體實(shí)施例對(duì)本發(fā)明作進(jìn)一步的詳細(xì)說明。圖1是本發(fā)明系統(tǒng)的組成示意圖。
具體實(shí)施例方式本發(fā)明一種計(jì)量自動(dòng)化系統(tǒng)數(shù)據(jù)傳輸安全加密方法，如圖1所示，計(jì)量自動(dòng)化系統(tǒng)由加密機(jī)1、主機(jī)2和智能終端3組成，其中，智能終端包括計(jì)量終端與智能電能表，加密機(jī)I與主機(jī)2通過通訊電纜4進(jìn)行通訊連接，主機(jī)2通過通訊網(wǎng)絡(luò)5連接智能終端3。數(shù)據(jù)傳輸安全加密方法具體包括以下步驟⑴主機(jī)向加密機(jī)發(fā)送分散因子和取隨機(jī)數(shù)命令請(qǐng)求；⑵加密機(jī)接收到命令請(qǐng)求后，生成8字節(jié)的隨機(jī)數(shù)LI ;加密機(jī)使用分散因子與終端業(yè)務(wù)主密鑰生成終端業(yè)務(wù)子密鑰，通過隨機(jī)數(shù)LI與終端業(yè)務(wù)子密鑰加密生成會(huì)話密鑰，利用會(huì)話密鑰加密隨機(jī)數(shù)LI生成密文El ;加密機(jī)向主機(jī)返回隨機(jī)數(shù)LI和密文El ；⑶主機(jī)向智能終端發(fā)送身份認(rèn)證請(qǐng)求，該身份認(rèn)證請(qǐng)求包括密文El和隨機(jī)數(shù)LI低4字節(jié)；⑷智能終端收到身份認(rèn)證請(qǐng)求后，使用隨機(jī)數(shù)LI低4字節(jié)與自身的業(yè)務(wù)子密鑰加密生成會(huì)話密鑰；(5)智能終端通過會(huì)話密鑰解密密文El，比較隨機(jī)數(shù)LI低4字節(jié)與密文El解密后的低4字節(jié)，進(jìn)行身份認(rèn)證；①若認(rèn)證失敗，將該信息返回主機(jī)； ②若認(rèn)證成功，智能終端生成4字節(jié)隨機(jī)數(shù)L2，取密文El解密后高4字節(jié)與隨機(jī)數(shù)L2，通過會(huì)話密鑰加密生成密文E2，智能終端向主機(jī)返回隨機(jī)數(shù)L2和密文E2 ；(6)主機(jī)向加密機(jī)發(fā)送隨機(jī)數(shù)LI高4字節(jié)和隨機(jī)數(shù)L2 ；(7)加密機(jī)接收主機(jī)發(fā)送的數(shù)據(jù)，并使用隨機(jī)數(shù)LI高4字節(jié)和隨機(jī)數(shù)L2計(jì)算密文E3,完成后向王機(jī)返回S文E3 ；⑶主機(jī)判斷密文E2、密文E3是否相同；②若不相同，認(rèn)證失敗，數(shù)據(jù)傳輸過程終止；②若相同，認(rèn)證成功，轉(zhuǎn)入步驟⑶;(9)主機(jī)生成隨機(jī)數(shù)L3，向加密機(jī)發(fā)送信息明文、分散因子、隨機(jī)數(shù)LI高4字節(jié)和隨機(jī)數(shù)L3 ；(W)加密機(jī)接收主機(jī)發(fā)送的數(shù)據(jù)并使用隨機(jī)數(shù)LI高4字節(jié)做為分散因子得到電表系統(tǒng)身份認(rèn)證會(huì)話密鑰和電表數(shù)據(jù)線路保護(hù)會(huì)話密鑰，再使用電表系統(tǒng)身份認(rèn)證會(huì)話密鑰對(duì)信息明文和隨機(jī)數(shù)L3進(jìn)行MAC計(jì)算，使用電表數(shù)據(jù)線路保護(hù)會(huì)話密鑰對(duì)信息明文、隨機(jī)數(shù)L3和MAC進(jìn)行密文計(jì)算，生成密文后，加密機(jī)向主機(jī)返回密文；其中，MAC即MessageAuthentication Code,消息認(rèn)證石馬；(11)主機(jī)向智能終端發(fā)送密文；(12)智能終端使用隨機(jī)數(shù)LI高4字節(jié)生成電表系統(tǒng)身份認(rèn)證會(huì)話密鑰和電表數(shù)據(jù)線路保護(hù)會(huì)話密鑰，在解密密文后驗(yàn)證；③未通過驗(yàn)證，將該信息返回主機(jī)；④通過驗(yàn)證，返回主機(jī)的狀態(tài)標(biāo)識(shí)。運(yùn)行的業(yè)務(wù)主密鑰存放到加密機(jī)中；計(jì)量自動(dòng)化系統(tǒng)數(shù)據(jù)傳輸過程中通過采用會(huì)話密鑰的方式進(jìn)行數(shù)據(jù)加解密及MAC計(jì)算，保證一次一密。智能終端中存儲(chǔ)的密鑰為經(jīng)過離散因子離散后的業(yè)務(wù)密鑰，每個(gè)終端設(shè)備中存儲(chǔ)的密鑰都不一致，保證一表一密；傳輸過程中以密文的方式進(jìn)行，保證了數(shù)據(jù)的機(jī)密性；同時(shí)以MAC的方式進(jìn)行校驗(yàn)，保證了數(shù)據(jù)的可靠性；會(huì)話密鑰的生成過程，保證了系統(tǒng)的安全性。本發(fā)明的實(shí)施方式不限于此，根據(jù)本發(fā)明的上述內(nèi)容，按照本領(lǐng)域的普通技術(shù)知識(shí)和慣用手段，在不脫離本發(fā)明上述基本技術(shù)思想前提下，本發(fā)明還可以做出其它多種形式的修改、替換或變更，均落在本發(fā)明權(quán)利保護(hù)范圍之內(nèi)。
權(quán)利要求
1.一種計(jì)量自動(dòng)化系統(tǒng)數(shù)據(jù)傳輸安全加密方法，其特征在于具體包括以下步驟 ⑴主機(jī)向加密機(jī)發(fā)送分散因子和取隨機(jī)數(shù)命令請(qǐng)求； ⑵加密機(jī)接收到命令請(qǐng)求后，生成8字節(jié)的隨機(jī)數(shù)LI ;加密機(jī)使用分散因子與終端業(yè)務(wù)主密鑰生成終端業(yè)務(wù)子密鑰，通過隨機(jī)數(shù)LI與終端業(yè)務(wù)子密鑰加密生成會(huì)話密鑰，利用會(huì)話密鑰加密隨機(jī)數(shù)LI生成密文El ;加密機(jī)向主機(jī)返回隨機(jī)數(shù)LI和密文El ； ⑶主機(jī)向智能終端發(fā)送身份認(rèn)證請(qǐng)求，該身份認(rèn)證請(qǐng)求包括密文El和隨機(jī)數(shù)LI低4字節(jié)； ⑷智能終端收到身份認(rèn)證請(qǐng)求后，使用隨機(jī)數(shù)LI低4字節(jié)與自身的業(yè)務(wù)子密鑰加密生成會(huì)話密鑰； (5)智能終端通過會(huì)話密鑰解密密文El，比較隨機(jī)數(shù)LI低4字節(jié)與密文El解密后的低4字節(jié)，進(jìn)行身份認(rèn)證； ①若認(rèn)證失敗，將該信息返回主機(jī)； ②若認(rèn)證成功，智能終端生成4字節(jié)隨機(jī)數(shù)L2，取密文El解密后高4字節(jié)與隨機(jī)數(shù)L2，通過會(huì)話密鑰加密生成密文E2，智能終端向主機(jī)返回隨機(jī)數(shù)L2和密文E2 ； (6)主機(jī)向加密機(jī)發(fā)送隨機(jī)數(shù)LI高4字節(jié)和隨機(jī)數(shù)L2； (7)加密機(jī)接收主機(jī)發(fā)送的數(shù)據(jù)，并使用隨機(jī)數(shù)LI高4字節(jié)和隨機(jī)數(shù)L2計(jì)算密文E3，完成后向主機(jī)返回密文E3 ； ⑶主機(jī)判斷密文E2、密文E3是否相同； ①若不相同，認(rèn)證失敗，數(shù)據(jù)傳輸過程終止； ②若相同，認(rèn)證成功，轉(zhuǎn)入步驟⑶; ⑶主機(jī)生成隨機(jī)數(shù)L3，向加密機(jī)發(fā)送信息明文、分散因子、隨機(jī)數(shù)LI高4字節(jié)和隨機(jī)數(shù)L3 ； (10)加密機(jī)接收主機(jī)發(fā)送的數(shù)據(jù)并使用隨機(jī)數(shù)LI高4字節(jié)做為分散因子得到電表系統(tǒng)身份認(rèn)證會(huì)話密鑰和電表數(shù)據(jù)線路保護(hù)會(huì)話密鑰，再使用電表系統(tǒng)身份認(rèn)證會(huì)話密鑰對(duì)信息明文和隨機(jī)數(shù)L3進(jìn)行MAC計(jì)算，使用電表數(shù)據(jù)線路保護(hù)會(huì)話密鑰對(duì)信息明文、隨機(jī)數(shù)L3和MAC進(jìn)行密文計(jì)算，生成密文后，加密機(jī)向主機(jī)返回密文； (11)主機(jī)向智能終端發(fā)送密文； (12)智能終端使用隨機(jī)數(shù)LI高4字節(jié)生成電表系統(tǒng)身份認(rèn)證會(huì)話密鑰和電表數(shù)據(jù)線路保護(hù)會(huì)話密鑰，在解密密文后驗(yàn)證MAC ； ①未通過驗(yàn)證，將該信息返回主機(jī)； ②通過驗(yàn)證，返回主機(jī)的狀態(tài)標(biāo)識(shí)。
全文摘要
本發(fā)明公開了一種計(jì)量自動(dòng)化系統(tǒng)數(shù)據(jù)傳輸安全加密方法，具體包括以下步驟⑴主機(jī)向加密機(jī)發(fā)送分散因子和取隨機(jī)數(shù)命令請(qǐng)求；⑵加密機(jī)生成8字節(jié)的隨機(jī)數(shù)L1；加密機(jī)使用分散因子與終端業(yè)務(wù)主密鑰生成終端業(yè)務(wù)子密鑰，通過隨機(jī)數(shù)L1與終端業(yè)務(wù)子密鑰加密生成會(huì)話密鑰，利用會(huì)話密鑰加密隨機(jī)數(shù)生成密文E1；加密機(jī)向主機(jī)返回隨機(jī)數(shù)L1和密文E1；⑶主機(jī)向智能終端發(fā)送身份認(rèn)證請(qǐng)求，該身份認(rèn)證請(qǐng)求包括密文E1和隨機(jī)數(shù)L1低4字節(jié)；⑷智能終端收到身份認(rèn)證請(qǐng)求后，使用隨機(jī)數(shù)L1低4字節(jié)與自身的業(yè)務(wù)子密鑰加密生成會(huì)話密鑰；本發(fā)明數(shù)據(jù)傳輸過程采用密文，保證數(shù)據(jù)機(jī)密性；以MAC方式校驗(yàn)，保證數(shù)據(jù)可靠性；生成會(huì)話密鑰，保證系統(tǒng)安全性。
文檔編號(hào)H04L9/32GK103001771SQ20121045777
公開日2013年3月27日 申請(qǐng)日期2012年11月14日 優(yōu)先權(quán)日2012年11月14日
發(fā)明者陳啟冠, 饒烜攀, 肖勇, 楊勁鋒, 闕華坤, 宋羲麟, 王和棟, 宋錫強(qiáng) 申請(qǐng)人:廣東電網(wǎng)公司電力科學(xué)研究院, 華立儀表集團(tuán)股份有限公司