智慧型電表基礎(chǔ)建設(shè)網(wǎng)絡(luò)系統(tǒng)及其消息廣播方法
【專利摘要】一種智慧型電表基礎(chǔ)建設(shè)(Advanced?Metering?Infrastructure,AMI)服務(wù)器、AMI網(wǎng)絡(luò)節(jié)點(diǎn)、AMI網(wǎng)絡(luò)系統(tǒng)及其消息廣播方法。AMI服務(wù)器針對(duì)廣播消息,通過(guò)雜湊函數(shù)產(chǎn)生廣播金鑰,利用廣播金鑰將廣播消息加密為加密廣播消息,利用對(duì)稱金鑰將廣播金鑰加密為加密金鑰,并將加密廣播消息以及加密金鑰廣播至AMI網(wǎng)絡(luò)節(jié)點(diǎn)。AMI網(wǎng)絡(luò)節(jié)點(diǎn)利用對(duì)稱金鑰將加密金鑰解密為廣播金鑰,利用廣播金鑰將加密廣播消息解密為廣播消息,并于利用該雜湊函數(shù)判斷廣播消息對(duì)應(yīng)于廣播金鑰后處理廣播消息。
【專利說(shuō)明】智慧型電表基礎(chǔ)建設(shè)網(wǎng)絡(luò)系統(tǒng)及其消息廣播方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明關(guān)于一種智慧型電表基礎(chǔ)建設(shè)(Advanced Metering Infrastructure,AMI)服務(wù)器、AMI網(wǎng)絡(luò)節(jié)點(diǎn)、AMI網(wǎng)絡(luò)系統(tǒng)及其消息廣播方法。更具體而言,本發(fā)明關(guān)于應(yīng)用于AMI服務(wù)器、AMI網(wǎng)絡(luò)節(jié)點(diǎn)及AMI網(wǎng)絡(luò)系統(tǒng)的安全且快速的消息廣播方法。
【背景技術(shù)】
[0002]智慧型電表基礎(chǔ)建設(shè)(Advanced Metering Infrastructure, AMI)主要由電表數(shù)據(jù)管理系統(tǒng)(Meter Data Management System, MDMS)與智慧型電表(Smart Meter)組成,并通過(guò)通信網(wǎng)絡(luò)傳遞消息,進(jìn)而達(dá)成電力相關(guān)資訊的管理及控制。而與一般網(wǎng)絡(luò)類似,為確保網(wǎng)絡(luò)消息內(nèi)容的正確性,通常需一并考量消息傳遞的過(guò)程是否安全。其中,以金鑰系統(tǒng)的應(yīng)用最為廣泛。
[0003]具體而言,已知利用金鑰系統(tǒng)的AMI中,當(dāng)服務(wù)端(如MDMS或集中器)欲廣播電力相關(guān)控制消息時(shí),會(huì)先利用金鑰針對(duì)消息進(jìn)行加密,隨后,再由客戶端(如集中器或智慧型電表)利用金鑰進(jìn)行解密并處理消息內(nèi)容。同樣地,應(yīng)用于AMI的金鑰架構(gòu)亦為傳統(tǒng)的金鑰加密方式。
[0004]然而,當(dāng)于AMI架構(gòu)中,服務(wù)端以及所有的客戶端皆使用同一把共同金鑰K。進(jìn)行消息加密,則當(dāng)有任一客戶端被惡意攻擊且操控時(shí),其將可直接利用共同金鑰K。加密錯(cuò)誤消息并據(jù)以散布。另一方面,當(dāng)于AMI架構(gòu)中,服務(wù)端與不同的客戶端皆使用傳統(tǒng)的對(duì)稱式金鑰進(jìn)行消息加密時(shí),雖其安全性較高,然由于服務(wù)端所需儲(chǔ)存及處理的對(duì)稱式金鑰的數(shù)量正比于客戶端的數(shù)量,因此,當(dāng)網(wǎng)絡(luò)中的客戶端大幅增加時(shí),服務(wù)端需耗費(fèi)更多時(shí)間于處理廣播消息的加密,使得網(wǎng)絡(luò)整體消息傳遞效率降低。
[0005]更者,已知技術(shù)亦有同時(shí)利用共同金鑰K。以及對(duì)稱式金鑰Ki完成加密的方式。詳細(xì)來(lái)說(shuō),服務(wù)端同時(shí)具有共同金鑰K。以及對(duì)稱式金鑰Ki,而客戶端具有對(duì)稱式金鑰Ki。其中,服務(wù)端先以共同金鑰Kc加密網(wǎng)絡(luò)消息M得到Ek(M),再以對(duì)稱式金鑰Ki加密共同金鑰Kc得到Eki(Kc),隨后,便將串接(concatenate)后的Ekc(M)及Eki (Kc)傳送至客戶端。
[0006]接著,客戶端便可先行利用對(duì)稱式金鑰Ki解密Eki (Kc)得共同金鑰K。,隨后再以共同金鑰Kc解密Ek。(M)得網(wǎng)絡(luò)消息M,如此一來(lái),通過(guò)此種機(jī)制,便可提升單獨(dú)使用共同金鑰的安全性,并同時(shí)降低單獨(dú)使用對(duì)稱式金鑰的金鑰處理復(fù)雜度。
[0007]然而,類似地,于前述機(jī)制中若有任一節(jié)點(diǎn)被惡意攻擊及操縱,則此惡意節(jié)點(diǎn)仍可先通過(guò)其原有的對(duì)稱式金鑰Ki解密Eki (Kc)得到共同金鑰K。,并進(jìn)一步在利用共同金鑰K。加密惡意消息M,得Ekc;(M’ )后,以Ekc;(M’ )替換串接消息的Ek(M),并將修改后的消息傳送至其他客戶端。如此一來(lái),其他客戶端仍無(wú)法得知其所接收的消息的可靠性。再者,雖前述機(jī)制可稍微降低單獨(dú)使用對(duì)稱式金鑰的金鑰處理復(fù)雜度,然服務(wù)端于前置作業(yè)處理各客戶端的Eki(K。)時(shí),其處理時(shí)間仍受到節(jié)點(diǎn)數(shù)量的影響。
[0008]綜上所述,如何于AMI架構(gòu)中更安全且有效率地傳輸數(shù)據(jù),以確保AMI架構(gòu)正常快速運(yùn)作,乃業(yè)界亟需努力的目標(biāo)。
【發(fā)明內(nèi)容】
[0009]為解決前述問(wèn)題,本發(fā)明提供了一種智慧型電表基礎(chǔ)建設(shè)(AdvancedMeteringlnfrastructure,AMI)服務(wù)器、AMI網(wǎng)絡(luò)節(jié)點(diǎn)、AMI網(wǎng)絡(luò)系統(tǒng)及其消息廣播方法,其主要利用雜湊函數(shù)(Hash Function)完成網(wǎng)絡(luò)消息與對(duì)稱金鑰的配對(duì),并搭配對(duì)稱金鑰的使用以確保消息的正確性。同時(shí),本發(fā)明亦利用分段的加密型態(tài)加速加密過(guò)程。
[0010]為完成前述目的,本發(fā)明提供了一種用于AMI網(wǎng)絡(luò)系統(tǒng)的消息廣播方法。AMI網(wǎng)絡(luò)系統(tǒng)包含AMI服務(wù)器以及AMI網(wǎng)絡(luò)節(jié)點(diǎn)。消息廣播方法包含下列步驟:(a)令A(yù)MI服務(wù)器針對(duì)廣播消息,通過(guò)雜湊函數(shù)產(chǎn)生廣播金鑰;(b)令A(yù)MI服務(wù)器利用廣播金鑰將廣播消息加密為加密廣播消息;(c)令A(yù)MI服務(wù)器利用相應(yīng)于AMI網(wǎng)絡(luò)節(jié)點(diǎn)的對(duì)稱金鑰將廣播金鑰加密為加密金鑰;(d)令A(yù)MI服務(wù)器將加密廣播消息以及加密金鑰廣播至AMI網(wǎng)絡(luò)節(jié)點(diǎn);(e)令A(yù)MI網(wǎng)絡(luò)節(jié)點(diǎn)利用對(duì)稱金鑰將加密金鑰解密為廣播金鑰;(f)令A(yù)MI網(wǎng)絡(luò)節(jié)點(diǎn)利用廣播金鑰將加密廣播消息解密為廣播消息;(g)令A(yù)MI網(wǎng)絡(luò)節(jié)點(diǎn)于利用雜湊函數(shù)判斷廣播消息對(duì)應(yīng)于廣播金鑰后,處理廣播消息。
[0011]為完成前述目的,本發(fā)明又提供了一種用于AMI網(wǎng)絡(luò)系統(tǒng)的消息廣播方法。AMI網(wǎng)絡(luò)系統(tǒng)包含AMI服務(wù)器以及AMI網(wǎng)絡(luò)節(jié)點(diǎn)。AMI服務(wù)器利用廣播金鑰加密傳送至AMI網(wǎng)絡(luò)節(jié)點(diǎn)的消息。消息廣播方法包含下列步驟:(a)令A(yù)MI服務(wù)器利用初階密鑰將廣播金鑰轉(zhuǎn)換為第一初步密文;(b)令A(yù)MI服務(wù)器利用相應(yīng)于AMI網(wǎng)絡(luò)節(jié)點(diǎn)的對(duì)稱金鑰將第一初步密文轉(zhuǎn)換成加密金鑰消息;(c)令A(yù)MI服務(wù)器廣播加密金鑰消息;(d)令A(yù)MI網(wǎng)絡(luò)節(jié)點(diǎn)于接收加密金鑰消息后,利用初階金鑰將加密金鑰消息轉(zhuǎn)換成第二初步密文;(e)令A(yù)MI網(wǎng)絡(luò)節(jié)點(diǎn)利用對(duì)稱金鑰將第二初步密文轉(zhuǎn)換成用以解密AMI服務(wù)器廣播的加密消息的廣播金鑰。
[0012]為完成前述目的,本發(fā)明再提供了一種AMI網(wǎng)絡(luò)系統(tǒng),包含AMI服務(wù)器以及AMI網(wǎng)絡(luò)節(jié)點(diǎn)。AMI服務(wù)器針對(duì)廣播消息,通過(guò)雜湊函數(shù)產(chǎn)生廣播金鑰,利用廣播金鑰將廣播消息加密為加密廣播消息,利用相應(yīng)于AMI網(wǎng)絡(luò)節(jié)點(diǎn)的至少一對(duì)稱金鑰將廣播金鑰加密為加密金鑰,并將加密廣播消息以及加密金鑰廣播至AMI網(wǎng)絡(luò)節(jié)點(diǎn)。AMI網(wǎng)絡(luò)節(jié)點(diǎn)利用對(duì)稱金鑰將加密金鑰解密為廣播金鑰,利用廣播金鑰將加密廣播消息解密為廣播消息,并于利用雜湊函數(shù)判斷廣播消息對(duì)應(yīng)于廣播金鑰后,處理廣播消息。
[0013]為完成前述目的,本發(fā)明另提供了一種AMI網(wǎng)絡(luò)系統(tǒng),包含AMI網(wǎng)絡(luò)節(jié)點(diǎn)以及AMI服務(wù)器。AMI服務(wù)器具有用以加密傳送至AMI網(wǎng)絡(luò)節(jié)點(diǎn)的消息的廣播金鑰。AMI服務(wù)器利用初階密鑰將廣播金鑰轉(zhuǎn)換為第一初步密文,并利用相應(yīng)于AMI網(wǎng)絡(luò)節(jié)點(diǎn)的對(duì)稱金鑰將第一初步密文轉(zhuǎn)換成加密金鑰消息。AMI服務(wù)器更用以廣播加密金鑰消息。AMI網(wǎng)絡(luò)節(jié)點(diǎn)于接收加密金鑰消息后,利用初階金鑰將加密金鑰消息轉(zhuǎn)換成第二初步密文,并利用對(duì)稱金鑰將第二初步密文轉(zhuǎn)換成用以解密AMI服務(wù)器廣播的加密消息的廣播金鑰。
[0014]通過(guò)上述所揭露的技術(shù)特征,本發(fā)明的AMI服務(wù)器、AMI網(wǎng)絡(luò)節(jié)點(diǎn)、AMI網(wǎng)絡(luò)系統(tǒng)及其消息廣播方法將得以更安全且有效率的方式完成網(wǎng)絡(luò)消息的傳遞。
【專利附圖】
【附圖說(shuō)明】
[0015]圖1A本發(fā)明的第一實(shí)施例的AMI網(wǎng)絡(luò)系統(tǒng)的示意圖;
[0016]圖1B本發(fā)明的第一實(shí)施例的AMI服務(wù)器的不意圖;[0017]圖1C本發(fā)明的第一實(shí)施例的AMI網(wǎng)絡(luò)節(jié)點(diǎn)的示意圖;
[0018]圖1D本發(fā)明的第一實(shí)施例的AMI服務(wù)器以及AMI網(wǎng)絡(luò)節(jié)點(diǎn)加解密的示意圖;
[0019]圖2A本發(fā)明的第二實(shí)施例的AMI網(wǎng)絡(luò)系統(tǒng)的示意圖;
[0020]圖2B本發(fā)明的第二實(shí)施例的快速加密與傳統(tǒng)加密的比較圖;
[0021]圖3本發(fā)明的第三實(shí)施例的消息廣播方法的流程圖;以及
[0022]圖4本發(fā)明的第四實(shí)施例的消息廣播方法的流程圖。
[0023]主要元件符號(hào)說(shuō)明:
[0024]U2AMI網(wǎng)絡(luò)系統(tǒng)
[0025]IlAMI 服務(wù)器
[0026]111收發(fā)器
[0027]113處理器
[0028]13、13a、13b、13c AMI 網(wǎng)絡(luò)節(jié)點(diǎn)
[0029]131收發(fā)器
[0030]133處理器
[0031]Kb廣播金鑰
[0032]Ki'Ka、Kb、Kc 對(duì)稱金鑰
[0033]M廣播消息
[0034]EKb(M)加密廣播消息
[0035]EKi (Kb)、EKa (Kb)、EKb (Kb)、EKc (Kb)加密金鑰消息【具體實(shí)施方式】
[0036]以下將通過(guò)實(shí)施例來(lái)解釋本
【發(fā)明內(nèi)容】
。然而,本發(fā)明的實(shí)施例并非用以限制本發(fā)明需在如實(shí)施例所述的任何環(huán)境、應(yīng)用或方式方能實(shí)施。因此,關(guān)于實(shí)施例的說(shuō)明僅為闡釋本發(fā)明的目的,而非用以直接限制本發(fā)明。需說(shuō)明者,以下實(shí)施例及圖示中,與本發(fā)明非直接相關(guān)的元件已省略而未繪示。
[0037]請(qǐng)參考圖1A-1C。其中,圖1A為本發(fā)明第一實(shí)施例的一智慧型電表基礎(chǔ)建設(shè)(Advanced Metering Infrastructure, AMI)網(wǎng)絡(luò)系統(tǒng) I 的不意圖,AMI 網(wǎng)絡(luò)系統(tǒng)包含一 AMI服務(wù)器11以及一 AMI網(wǎng)絡(luò)節(jié)點(diǎn)13。圖1B本發(fā)明第一實(shí)施例的AMI服務(wù)器11的示意圖,AMI服務(wù)器包含一收發(fā)器111以及一處理器113。圖1C本發(fā)明第一實(shí)施例的AMI網(wǎng)絡(luò)節(jié)點(diǎn)13的示意圖,AMI網(wǎng)絡(luò)節(jié)點(diǎn)13包含一收發(fā)器131以及一處理器133。
[0038]需特別說(shuō)明者,為便于本發(fā)明技術(shù)特征的說(shuō)明,于第一實(shí)施例中,AMI服務(wù)器11為集中器(Concentrator),AMI網(wǎng)絡(luò)節(jié)點(diǎn)13為智慧型電表。然而,其并非用以限制本發(fā)明的硬件方面,本領(lǐng)域技術(shù)人員可通過(guò)本發(fā)明揭示內(nèi)容,輕易于其他實(shí)施例中思及,當(dāng)AMI服務(wù)器11為后端網(wǎng)絡(luò)服務(wù)器時(shí),AMI網(wǎng)絡(luò)節(jié)點(diǎn)13則相對(duì)應(yīng)為集中器。第一實(shí)施例的網(wǎng)絡(luò)元件互動(dòng)將于下文中予以進(jìn)一步闡述。
[0039]請(qǐng)一并參閱圖1D,其為本發(fā)明第一實(shí)施例的AMI服務(wù)器11以及AMI網(wǎng)絡(luò)節(jié)點(diǎn)13加解密的示意圖。首先,當(dāng)AMI服務(wù)器11欲進(jìn)行消息廣播時(shí),其需先針對(duì)消息進(jìn)行加密。具體而言,AMI服務(wù)器11的處理器113于廣播一廣播消息M前,先將廣播消息M通過(guò)一雜湊函數(shù)(Hash Function) H計(jì)算產(chǎn)生一廣播金鑰Kb,如此一來(lái),廣播金鑰Kb與廣播消息M將因?yàn)殡s湊函數(shù)的計(jì)算而具有對(duì)應(yīng)關(guān)系。
[0040]接著,AMI服務(wù)器11的處理器113利用廣播金鑰Kb加密廣播消息M得到一加密廣播消息EKb (M),并利用相應(yīng)于AMI網(wǎng)絡(luò)節(jié)點(diǎn)13的一對(duì)稱金鑰Ki,對(duì)廣播金鑰Kb加密得一加密金鑰消息EKi (KB)。隨后,收發(fā)器111便于處理器113將加密廣播消息EKb(M)以及加密金鑰消息EKi (Kb)串接為消息EKb (M) I I EKi (Kb)后,進(jìn)行消息廣播。
[0041]而AMI網(wǎng)絡(luò)節(jié)點(diǎn)13的收發(fā)器131于接收加密廣播消息EKb (M)以及加密金鑰消息EKi (Kb)串接而成的消息EKb (M) I EKi (Kb)后,AMI網(wǎng)絡(luò)節(jié)點(diǎn)13的處理器133則利用對(duì)稱金鑰Ki將加密金鑰消息EKi (Kb)解密得到廣播金鑰KB,并利用廣播金鑰Kb將加密廣播消息EKb (M)解密得到廣播消息M。
[0042]隨即,AMI網(wǎng)絡(luò)節(jié)點(diǎn)13的處理器133便可利用雜湊函數(shù),判斷廣播消息M與廣播金鑰Kb是否對(duì)應(yīng),并據(jù)以判斷廣播消息M的正確性。詳言之,AMI網(wǎng)絡(luò)節(jié)點(diǎn)13的處理器133分別將加密金鑰消息EKi (Kb)以及加密廣播消息EKb (M)解密得到廣播金鑰Kb以及廣播消息M后,AMI網(wǎng)絡(luò)節(jié)點(diǎn)13的處理器133便可先將廣播消息M通過(guò)雜湊函數(shù)計(jì)算產(chǎn)生一廣播金鑰V。
[0043]據(jù)此,若廣播金鑰Kb,等于廣播金鑰KB,代表廣播消息M與廣播金鑰Kb確具對(duì)應(yīng)性,則廣播消息M為正確消息。反之,若廣播金鑰KB,不等于廣播金鑰KB,代表廣播消息M與廣播金鑰Kb不具對(duì)應(yīng)性,則廣播消息M可能為遭竄改過(guò)的消息。如此一來(lái),網(wǎng)絡(luò)消息傳遞的可靠性將得以確保。
[0044]需特別強(qiáng)調(diào)者,于其他實(shí)施方面中,為增加廣播消息M與廣播金鑰Kb配對(duì)性的強(qiáng)度,則可于產(chǎn)生廣播金鑰Kb時(shí)加入亂數(shù)(Random Number)參數(shù)的應(yīng)用。具體而言,AMI服務(wù)器11的處理器113可于通過(guò)雜湊函數(shù)計(jì)算產(chǎn)生廣播金鑰Kb時(shí),進(jìn)一步于計(jì)算過(guò)程中搭配一亂數(shù)參數(shù)的使用。如此一來(lái),廣播消息M與廣播金鑰Kb的配對(duì)將因?yàn)閬y數(shù)參數(shù)的加入而具有更高的不可預(yù)測(cè)性。接著,為使AMI網(wǎng)絡(luò)節(jié)點(diǎn)13得利用相同的亂數(shù)參數(shù)進(jìn)行解密,AMI服務(wù)器11的處理器113可將亂數(shù)參數(shù)與廣播消息M同時(shí)加密為加密廣播消息,一并廣播至AMI網(wǎng)絡(luò)節(jié)點(diǎn)13。
[0045]據(jù)此,AMI網(wǎng)絡(luò)節(jié)點(diǎn)13的處理器133便可利用廣播金鑰Kb將加密廣播消息解密得到亂數(shù)參數(shù)以及廣播消息M,并于利用亂數(shù)參數(shù)產(chǎn)生廣播金鑰Kb,后,根據(jù)其與廣播金鑰Kb是否相符的結(jié)果,判斷廣播消息M的正確性。需另外說(shuō)明,于第一實(shí)施例所使用的金鑰系統(tǒng)以及亂數(shù)參數(shù),其相關(guān)應(yīng)用乃本領(lǐng)域技術(shù)人員熟知的技術(shù),因此將不再贅述。
[0046]請(qǐng)參考圖2A,其為本發(fā)明第二實(shí)施例的一 AMI網(wǎng)絡(luò)系統(tǒng)2的示意圖。其中,須特別說(shuō)明者,第二實(shí)施例中與先前實(shí)施例的系統(tǒng)架構(gòu)及網(wǎng)絡(luò)連接環(huán)境相同,因此符號(hào)相同的元件功能亦同,于此不再贅述。而第二實(shí)施例與先前實(shí)施例的差異在于,第二實(shí)施例描述多個(gè)AMI網(wǎng)絡(luò)節(jié)點(diǎn)13a、13b、13c的實(shí)施方面。
[0047]類似地,于第二實(shí)施例中,當(dāng)AMI服務(wù)器11欲進(jìn)行消息廣播時(shí),其需先針對(duì)消息進(jìn)行加密。具體而言,AMI服務(wù)器11的處理器113于廣播廣播消息M前,先將廣播消息M通過(guò)雜湊函數(shù)計(jì)算產(chǎn)生廣播金鑰KB,如此一來(lái),廣播金鑰Kb與廣播消息M將通過(guò)雜湊函數(shù)產(chǎn)生對(duì)應(yīng)關(guān)系。
[0048]接著,AMI服務(wù)器11的處理器113利用廣播金鑰Kb加密廣播消息M得到加密廣播消息EKb(M),并利用相應(yīng)于AMI網(wǎng)絡(luò)節(jié)點(diǎn)13a、13b、13c的對(duì)稱金鑰Ka、Kb、K。,分別對(duì)廣播金鑰Kb加密得加密金鑰消息EKa(KB)、EKb (Kb) > EKc (Kb)。隨后,AMI服務(wù)器11的收發(fā)器111便于處理器113將加密廣播消息EKb(M)以及加密金鑰消息EKa(KB)、EKb(Ke)、EKc(Kb)串接為消息 EKb (M) I I EKa (Kb) I I Kb (Kb) | EKc(Kb)后,進(jìn)行消息廣播。
[0049]以AMI網(wǎng)絡(luò)節(jié)點(diǎn)13a為例,當(dāng)AMI網(wǎng)絡(luò)節(jié)點(diǎn)13a的收發(fā)器于接收AMI服務(wù)器11廣播的加密廣播消息EKb (M)以及加密金鑰消息EKa (Kb)、EKb (Kb)、EKc (Kb)串接的消息EKb (M)
EK3(Kb) I EKb(Ke) I EKc(Kb)后,AMI網(wǎng)絡(luò)節(jié)點(diǎn)13a的處理器則利用對(duì)稱金鑰Ka將加密金鑰消息EKa(KB)解密得到廣播金鑰KB,并利用廣播金鑰Kb將加密廣播消息EKb(M)解密得到廣播消息M。類似地,AMI網(wǎng)絡(luò)節(jié)點(diǎn)13b、13c亦可利用對(duì)稱金鑰Ka、Kb得到廣播消息M。
[0050]隨即,AMI網(wǎng)絡(luò)節(jié)點(diǎn)13a、13b、13c的處理器便可根據(jù)第一實(shí)施例詳述的內(nèi)容,分別利用雜湊函數(shù)判斷廣播消息M與廣播金鑰Kb是否對(duì)應(yīng),并據(jù)以判斷廣播消息M的正確性。同樣地,若廣播金鑰KB,等于廣播金鑰KB,代表廣播消息M與廣播金鑰Kb確具對(duì)應(yīng)性,則廣播消息M為正確消息;若廣播金鑰Kb,不等于廣播金鑰KB,代表廣播消息M與廣播金鑰Kb不具對(duì)應(yīng)性,則廣播消息M可能為遭竄改過(guò)的消息。
[0051]另一方面,由于傳統(tǒng)的金鑰加密方式,如加密標(biāo)準(zhǔn)(Data Encryption Standard,DES)或進(jìn)階加密標(biāo)準(zhǔn)(Advanced Encryption Standard, AES),其皆利用同一對(duì)稱金鑰,針對(duì)消息進(jìn)行多回合的數(shù)據(jù)位元調(diào)整,換言之,若AMI服務(wù)器需針對(duì)多個(gè)AMI網(wǎng)絡(luò)節(jié)點(diǎn),利用多個(gè)對(duì)稱金鑰進(jìn)行廣播金鑰的加密時(shí),其所耗費(fèi)的時(shí)間將相當(dāng)可觀。據(jù)此,于其他實(shí)施方面中,可通過(guò)加速加密金鑰消息的計(jì)算速度提升整體加密及數(shù)據(jù)傳輸?shù)乃俣取?br>
[0052]請(qǐng)一并參考圖2B,其為本發(fā)明第二實(shí)施例的快速加密與傳統(tǒng)加密的比較圖。具體而言,利用已知的加密方式,每次針對(duì)不同網(wǎng)絡(luò)節(jié)點(diǎn)的金鑰進(jìn)行加密時(shí),皆需重復(fù)進(jìn)行完整(X回合位元調(diào)整動(dòng)作)的加密程序,而本發(fā)明主要將已知完整的動(dòng)作調(diào)整為二階段(y回合位元調(diào)整動(dòng)作加上Z回合位元調(diào)整動(dòng)作)。
[0053]更詳細(xì)來(lái)說(shuō),于廣播金鑰Kb加密成加密金鑰消息的過(guò)程中,AMI服務(wù)器11的處理器111先利用一初階密鑰,將廣播金鑰Kb初步地加密轉(zhuǎn)換為一第一初步密文(其過(guò)程為y回合的位元調(diào)整動(dòng)作),隨后,AMI服務(wù)器11的處理器111再利用相應(yīng)于AMI網(wǎng)絡(luò)節(jié)點(diǎn)13a、13b、13c的對(duì)稱金鑰Ka、Kb、K。,將第一初步密文分別轉(zhuǎn)換成加密金鑰消息EKa (Kb)、EKb (Kb)、EKc(Kb)(其過(guò)程分別為z回合的位元調(diào)整動(dòng)作)。
[0054]反向地,以AMI網(wǎng)絡(luò)節(jié)點(diǎn)13a為例,AMI網(wǎng)絡(luò)節(jié)點(diǎn)13a的處理器便可先利用初階金鑰將加密金鑰消息EKaOg轉(zhuǎn)換成一第二初步密文,再利用對(duì)稱金鑰Ka將第二初步密文轉(zhuǎn)換成廣播金鑰ΚΒ。同樣地,AMI網(wǎng)絡(luò)節(jié)點(diǎn)13b、13c亦可二階段式地將加密金鑰消息EKb (Kb)、EKc(Kb)分別解密得到KB。
[0055]據(jù)此,通過(guò)圖2B可清楚得知,利用已知的加密方式,每次針對(duì)不同網(wǎng)絡(luò)節(jié)點(diǎn)的金鑰進(jìn)行加密時(shí),皆需重復(fù)進(jìn)行完整(X回合位元調(diào)整動(dòng)作)的加密程序。然通過(guò)本發(fā)明二階段密文轉(zhuǎn)換過(guò)程的好處在于,由于第一初步密文的內(nèi)容相較于不同的AMI網(wǎng)絡(luò)節(jié)點(diǎn)具相同內(nèi)容,因此,AMI服務(wù)器11便可于計(jì)算加密金鑰消息EKa (Kb)、EKb (Kb)、EKc (Kb)的過(guò)程中,重復(fù)利用第一初步密文,如此一來(lái),將可使得AMI服務(wù)器11于計(jì)算不同節(jié)點(diǎn)的加密金鑰消息時(shí),大幅降低其運(yùn)算負(fù)擔(dān)。
[0056]舉例而言,當(dāng)前述的y = 5且z = 5時(shí),則于傳統(tǒng)加密程序中,其主要利用同一對(duì)稱金鑰,針對(duì)消息進(jìn)行X= 10回合(y+z)的數(shù)據(jù)位元調(diào)整,因此,當(dāng)AMI服務(wù)器欲計(jì)算三個(gè)AMI網(wǎng)絡(luò)節(jié)點(diǎn)的加密金鑰消息時(shí),AMI服務(wù)器需分別針對(duì)三個(gè)AMI網(wǎng)絡(luò)節(jié)點(diǎn)進(jìn)行10回合的數(shù)據(jù)位元調(diào)整,如此,針對(duì)三個(gè)AMI網(wǎng)絡(luò)節(jié)點(diǎn),AMI服務(wù)器總共須進(jìn)行3x10 = 30回合的數(shù)據(jù)位元調(diào)整。
[0057]然若通過(guò)本發(fā)明的二階段加密,AMI服務(wù)器可先利用初階密鑰,針對(duì)消息進(jìn)行y =5回合的數(shù)據(jù)位元調(diào)整以獲得初步密文,隨后,當(dāng)AMI服務(wù)器欲計(jì)算三個(gè)AMI網(wǎng)絡(luò)節(jié)點(diǎn)的加密金鑰消息時(shí),AMI服務(wù)器可直接利用已經(jīng)過(guò)5回合數(shù)據(jù)位元調(diào)整的初步密文,針對(duì)三個(gè)AMI網(wǎng)絡(luò)節(jié)點(diǎn)再分別進(jìn)行z = 5回合的數(shù)據(jù)位元調(diào)整,如此,AMI服務(wù)器總共僅需進(jìn)行5+5x3=20回合的數(shù)據(jù)位元調(diào)整便可達(dá)到同樣的加密功效。
[0058]本發(fā)明的一第三實(shí)施例為一消息廣播方法,其流程圖請(qǐng)參考圖3。第三實(shí)施例的方法用于一 AMI網(wǎng)絡(luò)系統(tǒng)(例如前述實(shí)施例的AMI網(wǎng)絡(luò)系統(tǒng)I)及其所包含的一 AMI服務(wù)器以及至少一 AMI網(wǎng)絡(luò)節(jié)點(diǎn)(如前述實(shí)施例的AMI服務(wù)器11以及AMI網(wǎng)絡(luò)節(jié)點(diǎn)13)。第三實(shí)施例的詳細(xì)步驟如下所述。
[0059]首先,執(zhí)行步驟301,令該AMI服務(wù)器針對(duì)一廣播消息,通過(guò)一雜湊函數(shù)產(chǎn)生一廣播金鑰。執(zhí)行步驟302,令該AMI服務(wù)器利用該廣播金鑰將該廣播消息加密為一加密廣播消息。執(zhí)行步驟303,令該AMI服務(wù)器利用相應(yīng)于該至少一 AMI網(wǎng)絡(luò)節(jié)點(diǎn)的至少一對(duì)稱金鑰,將該廣播金鑰加密為至少一加密金鑰消息。執(zhí)行步驟304,令該AMI服務(wù)器將該加密廣播消息以及該至少一加密金鑰消息廣播至該至少一 AMI網(wǎng)絡(luò)節(jié)點(diǎn)。執(zhí)行步驟305,令該至少一AMI網(wǎng)絡(luò)節(jié)點(diǎn)利用該至少一對(duì)稱金鑰將該至少一加密金鑰解密為該廣播金鑰。
[0060]接著,執(zhí)行步驟306,令該至少一 AMI網(wǎng)絡(luò)節(jié)點(diǎn)利用該廣播金鑰將該加密廣播消息解密為該廣播消息。執(zhí)行步驟307,令該至少一 AMI網(wǎng)絡(luò)節(jié)點(diǎn)于利用該雜湊函數(shù)判斷該廣播消息是否對(duì)應(yīng)該廣播金鑰,若對(duì)應(yīng),表示該廣播消息具正確性,則執(zhí)行步驟308,處理該廣播消息,若不對(duì)應(yīng),則表示該廣播消息可能遭到竄改,則執(zhí)行步驟309,忽略該廣播消息。
[0061]同樣地,為增加該廣播消息與該廣播金鑰配對(duì)性的強(qiáng)度,則可于產(chǎn)生該廣播金鑰時(shí)加入亂數(shù)參數(shù)的應(yīng)用。具體而言,步驟301中,該AMI服務(wù)器更可針對(duì)該廣播消息,通過(guò)該雜湊函數(shù)以及一亂數(shù)參數(shù)產(chǎn)生該廣播金鑰,而步驟302中,該AMI服務(wù)器便可利用該廣播金鑰將該廣播消息以及該亂數(shù)參數(shù)加密為該加密廣播消息。
[0062]據(jù)此,步驟306中,該至少一 AMI網(wǎng)絡(luò)節(jié)點(diǎn)則可利用該廣播金鑰將該加密廣播消息解密為該廣播消息以及該亂數(shù)參數(shù),而步驟307中,該至少一 AMI網(wǎng)絡(luò)節(jié)點(diǎn)便可于利用該雜湊函數(shù)以及該亂數(shù)參數(shù)判斷該廣播消息對(duì)應(yīng)于該廣播金鑰后,處理該廣播消息。如此一來(lái),由于該亂數(shù)參數(shù)具有隨機(jī)性質(zhì),因此,該廣播消息與該廣播金鑰的配對(duì)將因?yàn)樵搧y數(shù)參數(shù)的加入而具有更高的不可預(yù)測(cè)性。
[0063]本發(fā)明的一第四實(shí)施例為一消息廣播方法,其流程圖請(qǐng)參考圖4。第四實(shí)施例的方法用于一 AMI網(wǎng)絡(luò)系統(tǒng)(例如前述實(shí)施例的AMI網(wǎng)絡(luò)系統(tǒng)2)及其所包含的一 AMI服務(wù)器以及至少一 AMI網(wǎng)絡(luò)節(jié)點(diǎn)(如前述實(shí)施例的AMI服務(wù)器11以及AMI網(wǎng)絡(luò)節(jié)點(diǎn)13a、13b、13c)。第四實(shí)施例的詳細(xì)步驟如下所述。
[0064]首先,執(zhí)行步驟401,令該AMI服務(wù)器針對(duì)一廣播消息,通過(guò)一雜湊函數(shù)產(chǎn)生一廣播金鑰。執(zhí)行步驟402,令該AMI服務(wù)器利用該廣播金鑰將該廣播消息加密為一加密廣播消息。執(zhí)行步驟403,令該AMI服務(wù)器利用一初階密鑰將該廣播金鑰轉(zhuǎn)換為一第一初步密文。執(zhí)行步驟404,令該AMI服務(wù)器利用相應(yīng)于該至少一AMI網(wǎng)絡(luò)節(jié)點(diǎn)的該至少一對(duì)稱金鑰將該第一初步密文轉(zhuǎn)換成該至少一加密金鑰消息。
[0065]接著,執(zhí)行步驟405,令該AMI服務(wù)器將該加密廣播消息以及該至少一加密金鑰消息廣播至該至少一 AMI網(wǎng)絡(luò)節(jié)點(diǎn)。執(zhí)行步驟406,令該至少一 AMI網(wǎng)絡(luò)節(jié)點(diǎn)利用該初階金鑰將該加密金鑰消息轉(zhuǎn)換成一第二初步密文。執(zhí)行步驟407,令該至少一 AMI網(wǎng)絡(luò)節(jié)點(diǎn)利用該對(duì)稱金鑰將該第二初步密文轉(zhuǎn)換成該廣播金鑰。
[0066]隨即,執(zhí)行步驟408,令該至少一 AMI網(wǎng)絡(luò)節(jié)點(diǎn)利用該廣播金鑰將該加密廣播消息解密為該廣播消息。執(zhí)行步驟409,令該至少一 AMI網(wǎng)絡(luò)節(jié)點(diǎn)于利用該雜湊函數(shù)判斷該廣播消息是否對(duì)應(yīng)該廣播金鑰,若對(duì)應(yīng),表示該廣播消息具正確性,則執(zhí)行步驟410,處理該廣播消息,若不對(duì)應(yīng),則表示該廣播消息可能遭到竄改,則執(zhí)行步驟411,忽略該廣播消息。
[0067]綜上所述,本發(fā)明的AMI服務(wù)器、AMI網(wǎng)絡(luò)節(jié)點(diǎn)、AMI網(wǎng)絡(luò)系統(tǒng)及其消息廣播方法,將得以更具安全性且更有效率的方式完成網(wǎng)絡(luò)消息的傳遞,以確保AMI網(wǎng)絡(luò)系統(tǒng)的運(yùn)作正
堂
巾O
[0068]惟上述實(shí)施例僅為例示性說(shuō)明本發(fā)明的實(shí)施方面,以及闡釋本發(fā)明的技術(shù)特征,并非用來(lái)限制本發(fā)明的保護(hù)范疇。任何熟悉此技藝的人士可輕易完成的改變或均等性的安排均屬于本發(fā)明所主張的范圍,本發(fā)明的權(quán)利保護(hù)范圍應(yīng)以權(quán)利要求書(shū)為準(zhǔn)。
【權(quán)利要求】
1.一種用于一智慧型電表基礎(chǔ)建設(shè)AMI服務(wù)器的消息廣播方法,該AMI服務(wù)器用于一AMI網(wǎng)絡(luò)系統(tǒng)中,該AMI網(wǎng)絡(luò)系統(tǒng)更包含一 AMI網(wǎng)絡(luò)節(jié)點(diǎn),該消息廣播方法包含下列步驟: (a)令該AMI服務(wù)器針對(duì)一廣播消息,通過(guò)一雜湊函數(shù)產(chǎn)生一廣播金鑰; (b)令該AMI服務(wù)器利用該廣播金鑰將該廣播消息加密為一加密廣播消息; (c)令該AMI服務(wù)器利用相應(yīng)于該AMI網(wǎng)絡(luò)節(jié)點(diǎn)的一對(duì)稱金鑰將該廣播金鑰加密為一加密金鑰消息;及 (d)令該AMI服務(wù)器廣播該加密廣播消息以及該加密金鑰消息,以使該AMI網(wǎng)絡(luò)節(jié)點(diǎn)利用該對(duì)稱金鑰將該加密金鑰消息解密為該廣播金鑰,利用該廣播金鑰將該加密廣播消息解密為該廣播消息,并于利用該雜湊函數(shù)判斷該廣播消息對(duì)應(yīng)于該廣播金鑰后,處理該廣播消息。
2.如權(quán)利要求1所述的消息廣播方法,其中,步驟(a)更包含: (al)令該AMI服務(wù)器針對(duì)該廣播消息,通過(guò)該雜湊函數(shù)以及一亂數(shù)參數(shù)產(chǎn)生該廣播金鑰; 其中,步驟(b)更包含: (bl)令該AMI服務(wù)器利用該廣播金鑰將該廣播消息以及該亂數(shù)參數(shù)加密為該加密廣播消息; 其中,步驟⑷更包含: (dl)令該AMI服務(wù)器廣播該加密廣播消息以及該加密金鑰消息,以使該AMI網(wǎng)絡(luò)節(jié)點(diǎn)利用該對(duì)稱金鑰將該加密金鑰消息解密為該廣播金鑰,利用該廣播金鑰將該加密廣播消息解密為該廣播消息以及該亂數(shù)參數(shù),并于利用該雜湊函數(shù)以及該亂數(shù)參數(shù)判斷該廣播消息對(duì)應(yīng)于該廣播金鑰后,處理該廣播消息。
3.如權(quán)利要求1所述的消息廣播方法,其中,步驟(c)更包含: (cl)令該AMI服務(wù)器利用一初階密鑰將該廣播金鑰轉(zhuǎn)換為一初步密文 '及 (c2)令該AMI服務(wù)器利用相應(yīng)于該AMI網(wǎng)絡(luò)節(jié)點(diǎn)的該對(duì)稱金鑰將該初步密文轉(zhuǎn)換成該加密金鑰消息; 其中,步驟⑷更包含: (d)令該AMI服務(wù)器廣播該加密廣播消息以及該加密金鑰消息,以使該AMI網(wǎng)絡(luò)節(jié)點(diǎn)利用該對(duì)稱金鑰以及該初階密鑰將該加密金鑰消息解密為該廣播金鑰,利用該廣播金鑰將該加密廣播消息解密為該廣播消息,并于利用該雜湊函數(shù)判斷該廣播消息對(duì)應(yīng)于該廣播金鑰后,處理該廣播消息。
4.一種用于一智慧型電表基礎(chǔ)建設(shè)AMI服務(wù)器的消息廣播方法,該AMI服務(wù)器用于一AMI網(wǎng)絡(luò)系統(tǒng)中,該AMI網(wǎng)絡(luò)系統(tǒng)更包含一 AMI網(wǎng)絡(luò)節(jié)點(diǎn),該AMI網(wǎng)絡(luò)系統(tǒng)利用一廣播金鑰加密傳送至該AMI網(wǎng)絡(luò)節(jié)點(diǎn)的消息,該消息廣播方法包含下列步驟: (a)令該AMI服務(wù)器利用一初階密鑰將該廣播金鑰轉(zhuǎn)換為一初步密文; (b)令該AMI服務(wù)器利用相應(yīng)于該AMI網(wǎng)絡(luò)節(jié)點(diǎn)的一對(duì)稱金鑰將該初步密文轉(zhuǎn)換成一加密金鑰消息;及 (c)令該AMI服務(wù)器廣播該加密金鑰消息,以使該AMI網(wǎng)絡(luò)節(jié)點(diǎn)利用該對(duì)稱金鑰以及該初階密鑰將該加密金鑰消息解密為該廣播金鑰。
5.一種用于一智慧型電表基礎(chǔ)建設(shè)AMI網(wǎng)絡(luò)節(jié)點(diǎn)的消息廣播方法,該AMI網(wǎng)絡(luò)節(jié)點(diǎn)用于一 AMI網(wǎng)絡(luò)系統(tǒng)中,該AMI網(wǎng)絡(luò)系統(tǒng)更包含一 AMI服務(wù)器,該消息廣播方法包含下列步驟: (a)令該AMI網(wǎng)絡(luò)節(jié)點(diǎn)自該AMI服務(wù)器接收一加密廣播消息以及一加密金鑰消息; (b)令該AMI網(wǎng)絡(luò)節(jié)點(diǎn)利用一對(duì)稱金鑰將該加密金鑰消息解密為該廣播金鑰; (c)令該AMI網(wǎng)絡(luò)節(jié)點(diǎn)利用該廣播金鑰將該加密廣播消息解密為該廣播消息;及 (d)令該AMI網(wǎng)絡(luò)節(jié)點(diǎn)于利用該雜湊函數(shù)判斷該廣播消息對(duì)應(yīng)于該廣播金鑰后,處理該廣播消息。
6.如權(quán)利要求5所述的消息廣播方法,其中,步驟(c)更包含: (cl)令該AMI網(wǎng)絡(luò)節(jié)點(diǎn)利用該廣播金鑰將該加密廣播消息解密為該廣播消息以及一亂數(shù)參數(shù); 其中,步驟⑷更包含: (dl)令該AMI網(wǎng)絡(luò)節(jié)點(diǎn)于利用該雜湊函數(shù)以及該亂數(shù)參數(shù)判斷該廣播消息對(duì)應(yīng)于該廣播金鑰后,處理該廣播消息。
7.如權(quán)利要求5所述的消息廣播方法,其中,步驟(b)更包含: (bl)令該AMI網(wǎng)絡(luò)節(jié)點(diǎn)利用一初階金鑰將該加密金鑰消息轉(zhuǎn)換成一初步密文;及 (b2)令該AMI網(wǎng)絡(luò)節(jié)點(diǎn)利用該對(duì)稱金鑰將該初步密文轉(zhuǎn)換成該廣播金鑰。
8.一種用于一 智慧型電表基礎(chǔ)建設(shè)AMI網(wǎng)絡(luò)節(jié)點(diǎn)的消息廣播方法,該AMI網(wǎng)絡(luò)節(jié)點(diǎn)用于一 AMI網(wǎng)絡(luò)系統(tǒng)中,該AMI網(wǎng)絡(luò)系統(tǒng)更包含一 AMI服務(wù)器,該消息廣播方法包含下列步驟: (a)令該AMI網(wǎng)絡(luò)節(jié)點(diǎn)自該AMI服務(wù)器接收一加密金鑰消息; (b)令該AMI網(wǎng)絡(luò)節(jié)點(diǎn)利用相應(yīng)于該AMI服務(wù)器的一對(duì)稱金鑰將該加密金鑰消息轉(zhuǎn)換為一初步密文;及 (c)令該AMI網(wǎng)絡(luò)節(jié)點(diǎn)利用一初階金鑰將該初步密文轉(zhuǎn)換成用以解密該AMI服務(wù)器廣播的加密消息的一廣播金鑰。
9.一種用于一智慧型電表基礎(chǔ)建設(shè)AMI網(wǎng)絡(luò)系統(tǒng)的消息廣播方法,該AMI網(wǎng)絡(luò)系統(tǒng)包含一 AMI服務(wù)器以及一 AMI網(wǎng)絡(luò)節(jié)點(diǎn),該消息廣播方法包含下列步驟: (a)令該AMI服務(wù)器針對(duì)一廣播消息,通過(guò)一雜湊函數(shù)產(chǎn)生一廣播金鑰; (b)令該AMI服務(wù)器利用該廣播金鑰將該廣播消息加密為一加密廣播消息; (c)令該AMI服務(wù)器利用相應(yīng)于該AMI網(wǎng)絡(luò)節(jié)點(diǎn)的一對(duì)稱金鑰將該廣播金鑰加密為一加密金鑰消息; (d)令該AMI服務(wù)器將該加密廣播消息以及該加密金鑰消息廣播至該AMI網(wǎng)絡(luò)節(jié)點(diǎn); (e)令該AMI網(wǎng)絡(luò)節(jié)點(diǎn)利用該對(duì)稱金鑰將該加密金鑰消息解密為該廣播金鑰; (f)令該AMI網(wǎng)絡(luò)節(jié)點(diǎn)利用該廣播金鑰將該加密廣播消息解密為該廣播消息;及 (g)令該AMI網(wǎng)絡(luò)節(jié)點(diǎn)于利用該雜湊函數(shù)判斷該廣播消息對(duì)應(yīng)于該廣播金鑰后,處理該廣播消息。
10.如權(quán)利要求9所述的消息廣播方法,其中,步驟(a)更包含: (al)令該AMI服務(wù)器針對(duì)該廣播消息,通過(guò)該雜湊函數(shù)以及一亂數(shù)參數(shù)產(chǎn)生該廣播金鑰; 其中,步驟(b)更包含:(bl)令該AMI服務(wù)器利用該廣播金鑰將該廣播消息以及該亂數(shù)參數(shù)加密為該加密廣播消息; 其中,步驟(f)更包含: (fl)令該AMI網(wǎng)絡(luò)節(jié)點(diǎn)利用該廣播金鑰將該加密廣播消息解密為該廣播消息以及該亂數(shù)參數(shù); 其中,步驟(g)更包含: (gl)令該AMI網(wǎng)絡(luò)節(jié)點(diǎn)于利用該雜湊函數(shù)以及該亂數(shù)參數(shù)判斷該廣播消息對(duì)應(yīng)于該廣播金鑰后,處理該廣播消息。
11.如權(quán)利要求9所述的消息廣播方法,其中,步驟(c)更包含: (cl)令該AMI服務(wù)器利用一初階密鑰將該廣播金鑰轉(zhuǎn)換為一第一初步密文 '及(c2)令該AMI服務(wù)器利用相應(yīng)于該AMI網(wǎng)絡(luò)節(jié)點(diǎn)的該對(duì)稱金鑰將該第一初步密文轉(zhuǎn)換成該加密金鑰消息; 其中,步驟(e)更包含: (el)令該AMI網(wǎng)絡(luò)節(jié)點(diǎn)利用該初階金鑰將該加密金鑰消息轉(zhuǎn)換成一第二初步密文 '及 (e2)令該AMI網(wǎng)絡(luò)節(jié)點(diǎn)利用該對(duì)稱金鑰將該第二初步密文轉(zhuǎn)換成該廣播金鑰。
12.一種用于一智慧型電表基礎(chǔ)建設(shè)AMI網(wǎng)絡(luò)系統(tǒng)的消息廣播方法,該AMI網(wǎng)絡(luò)系統(tǒng)包含一 AMI服務(wù)器以及一 AMI網(wǎng)絡(luò)節(jié)點(diǎn),該AMI服務(wù)器利用一廣播金鑰加密傳送至該AMI網(wǎng)絡(luò)節(jié)點(diǎn)的消息,該消息廣播方法包含下列步驟: (a)令該AMI服務(wù)器利用一初`階密鑰將該廣播金鑰轉(zhuǎn)換為一第一初步密文; (b)令該AMI服務(wù)器利用相應(yīng)于該AMI網(wǎng)絡(luò)節(jié)點(diǎn)的一對(duì)稱金鑰將該第一初步密文轉(zhuǎn)換成一加密金鑰消息; (c)令該AMI服務(wù)器廣播該加密金鑰消息; (d)令該AMI網(wǎng)絡(luò)節(jié)點(diǎn)于接收該加密金鑰消息后,利用該初階金鑰將該加密金鑰消息轉(zhuǎn)換成一第二初步密文 '及 (e)令該AMI網(wǎng)絡(luò)節(jié)點(diǎn)利用該對(duì)稱金鑰將該第二初步密文轉(zhuǎn)換成用以解密該AMI服務(wù)器廣播的加密消息的該廣播金鑰。
13.一種智慧型電表基礎(chǔ)建設(shè)AMI服務(wù)器,用于一 AMI網(wǎng)絡(luò)系統(tǒng)中,該AMI網(wǎng)絡(luò)更包含一 AMI網(wǎng)絡(luò)節(jié)點(diǎn),該AMI服務(wù)器包含: 一處理器,用以針對(duì)一廣播消息,通過(guò)一雜湊函數(shù)產(chǎn)生一廣播金鑰,利用該廣播金鑰將該廣播消息加密為一加密廣播消息,并利用相應(yīng)于該AMI網(wǎng)絡(luò)節(jié)點(diǎn)的一對(duì)稱金鑰將該廣播金鑰加密為一加密金鑰消息;及 一收發(fā)器,用以廣播該加密廣播消息以及該加密金鑰消息,以使該AMI網(wǎng)絡(luò)節(jié)點(diǎn)利用該對(duì)稱金鑰將該加密金鑰消息解密為該廣播金鑰,利用該廣播金鑰將該加密廣播消息解密為該廣播消息,并于利用該雜湊函數(shù)判斷該廣播消息對(duì)應(yīng)于該廣播金鑰后,處理該廣播消肩、O
14.如權(quán)利要求13所述的AMI服務(wù)器,其中,該處理器更用以針對(duì)該廣播消息,通過(guò)該雜湊函數(shù)以及一亂數(shù)參數(shù)產(chǎn)生該廣播金鑰,并利用該廣播金鑰將該廣播消息以及該亂數(shù)參數(shù)加密為該加密廣播消息,該收發(fā)器用以于廣播該加密廣播消息以及該加密金鑰消息,以使該AMI網(wǎng)絡(luò)節(jié)點(diǎn)利用該對(duì)稱金鑰將該加密金鑰消息解密為該廣播金鑰,利用該廣播金鑰將該加密廣播消息解密為該廣播消息以及該亂數(shù)參數(shù),并于利用該雜湊函數(shù)以及該亂數(shù)參數(shù)判斷該廣播消息對(duì)應(yīng)于該廣播金鑰后,處理該廣播消息。
15.如權(quán)利要求13所述的AMI服務(wù)器,其中,該處理器更用以利用一初階密鑰將該廣播金鑰轉(zhuǎn)換為一初步密文,并利用相應(yīng)于該AMI網(wǎng)絡(luò)節(jié)點(diǎn)的該對(duì)稱金鑰將該初步密文轉(zhuǎn)換成該加密金鑰消息,該收發(fā)器用以廣播該加密廣播消息以及該加密金鑰消息,以使該AMI網(wǎng)絡(luò)節(jié)點(diǎn)利用該對(duì)稱金鑰以及該初階密鑰將該加密金鑰消息解密為該廣播金鑰,利用該廣播金鑰將該加密廣播消息解密為該廣播消息,并于利用該雜湊函數(shù)判斷該廣播消息對(duì)應(yīng)于該廣播金鑰后,處理該廣播消息。
16.一種智慧型電表基礎(chǔ)建設(shè)AMI服務(wù)器,用于一 AMI網(wǎng)絡(luò)系統(tǒng)中,該AMI網(wǎng)絡(luò)更包含一 AMI網(wǎng)絡(luò)節(jié)點(diǎn),該AMI網(wǎng)絡(luò)系統(tǒng)利用一廣播金鑰加密傳送至該AMI網(wǎng)絡(luò)節(jié)點(diǎn)的消息,該AMI服務(wù)器包含: 一處理器,用以利用一初階密鑰將該廣播金鑰轉(zhuǎn)換為一初步密文,并利用相應(yīng)于該AMI網(wǎng)絡(luò)節(jié)點(diǎn)的一對(duì)稱金鑰將該初步密文轉(zhuǎn)換成一加密金鑰消息;及 一收發(fā)器,用以廣播該加密金鑰消息,以使該AMI網(wǎng)絡(luò)節(jié)點(diǎn)利用該對(duì)稱金鑰以及該初階密鑰將該加密金鑰消息解密為該廣播金鑰。
17.一種智慧型電表基礎(chǔ)建設(shè)AMI網(wǎng)絡(luò)節(jié)點(diǎn),用于一 AMI網(wǎng)絡(luò)系統(tǒng),該AMI網(wǎng)絡(luò)系統(tǒng)更包含一 AMI服務(wù)器,該AMI網(wǎng)絡(luò)節(jié)點(diǎn)包含: 一收發(fā)器,用以自該AMI服務(wù)器接收一加密廣播消息以及一加密金鑰消息;及 一處理器,用以利用一對(duì)稱金鑰將該加密金鑰消息解密為該廣播金鑰,利用該廣播金鑰將該加密廣播消息解密為該廣播消息,并于利用該雜湊函數(shù)判斷該廣播消息對(duì)應(yīng)于該廣播金鑰后,處理該廣播消息。`
18.如權(quán)利要求17所述的AMI網(wǎng)絡(luò)節(jié)點(diǎn),其中,該處理器更用以利用該廣播金鑰將該加密廣播消息解密為該廣播消息以及一亂數(shù)參數(shù),并利用該雜湊函數(shù)以及該亂數(shù)參數(shù)判斷該廣播消息對(duì)應(yīng)于該廣播金鑰后,處理該廣播消息。
19.如權(quán)利要求17所述的AMI網(wǎng)絡(luò)節(jié)點(diǎn),其中,該處理器更用以利用一初階金鑰將該加密金鑰消息轉(zhuǎn)換成一初步密文,并利用該對(duì)稱金鑰將該初步密文轉(zhuǎn)換成該廣播金鑰。
20.—種智慧型電表基礎(chǔ)建設(shè)AMI網(wǎng)絡(luò)節(jié)點(diǎn),用于一 AMI網(wǎng)絡(luò)系統(tǒng),該AMI網(wǎng)絡(luò)系統(tǒng)更包含一 AMI服務(wù)器,該AMI網(wǎng)絡(luò)節(jié)點(diǎn)包含: 一收發(fā)器,用以自該AMI服務(wù)器接收一加密金鑰消息 '及 一處理器,用以利用相應(yīng)于該AMI服務(wù)器的一對(duì)稱金鑰將該加密金鑰消息轉(zhuǎn)換為一初步密文,并利用一初階金鑰將該初步密文轉(zhuǎn)換成用以解密該AMI服務(wù)器廣播的加密消息的一廣播金鑰。
21.一種智慧型電表基礎(chǔ)建設(shè)AMI網(wǎng)絡(luò)系統(tǒng),包含: 一 AMI服務(wù)器;及 一 AMI網(wǎng)絡(luò)節(jié)點(diǎn); 其中,該AMI服務(wù)器針對(duì)一廣播消息,通過(guò)一雜湊函數(shù)產(chǎn)生一廣播金鑰,利用該廣播金鑰將該廣播消息加密為一加密廣播消息,利用相應(yīng)于該AMI網(wǎng)絡(luò)節(jié)點(diǎn)的一對(duì)稱金鑰將該廣播金鑰加密為一加密金鑰消息,并將該加密廣播消息以及該加密金鑰消息廣播至該AMI網(wǎng)絡(luò)節(jié)點(diǎn),該AMI網(wǎng)絡(luò)節(jié)點(diǎn)利用該對(duì)稱金鑰將該加密金鑰消息解密為該廣播金鑰,利用該廣播金鑰將該加密廣播消息解密為該廣播消息,并于利用該雜湊函數(shù)判斷該廣播消息對(duì)應(yīng)于該廣播金鑰后,處理該廣播消息。
22.如權(quán)利要求21所述的AMI網(wǎng)絡(luò)系統(tǒng),其中,該AMI服務(wù)器更針對(duì)該廣播消息,通過(guò)該雜湊函數(shù)以及一亂數(shù)參數(shù)產(chǎn)生該廣播金鑰,并利用該廣播金鑰將該廣播消息以及該亂數(shù)參數(shù)加密為該加密廣播消息,該AMI網(wǎng)絡(luò)節(jié)點(diǎn)更利用該廣播金鑰將該加密廣播消息解密為該廣播消息以及該亂數(shù)參數(shù),并于利用該雜湊函數(shù)以及該亂數(shù)參數(shù)判斷該廣播消息對(duì)應(yīng)于該廣播金鑰后,處理該廣播消息。
23.如權(quán)利要求21所述的AMI網(wǎng)絡(luò)系統(tǒng),其中,該AMI服務(wù)器更利用一初階密鑰將該廣播金鑰轉(zhuǎn)換為一第一初步密文,并利用相應(yīng)于該AMI網(wǎng)絡(luò)節(jié)點(diǎn)的該對(duì)稱金鑰將該第一初步密文轉(zhuǎn)換成該加密金鑰消息,該AMI網(wǎng)絡(luò)節(jié)點(diǎn)更利用該初階金鑰將該加密金鑰消息轉(zhuǎn)換成一第二初步密文,并利用該對(duì)稱金鑰將該第二初步密文轉(zhuǎn)換成該廣播金鑰。
24.—種智慧型電表基礎(chǔ)建設(shè)AMI網(wǎng)絡(luò)系統(tǒng),包含: 一 AMI網(wǎng)絡(luò)節(jié)點(diǎn);及 一 AMI服務(wù)器,具有用以加密傳送至該AMI網(wǎng)絡(luò)節(jié)點(diǎn)的消息的一廣播金鑰; 其中,該AMI服務(wù)器利用一初階密鑰將該廣播金鑰轉(zhuǎn)換為一第一初步密文,并利用相應(yīng)于該AMI網(wǎng)絡(luò)節(jié)點(diǎn)的一對(duì)稱金鑰將該第一初步密文轉(zhuǎn)換成一加密金鑰消息,該AMI服務(wù)器更用以廣播該加密金鑰消息,該AMI網(wǎng)絡(luò)節(jié)點(diǎn)于接收該加密金鑰消息后,利用該初階金鑰將該加密金鑰消息轉(zhuǎn)換成一第二初步密文,并利用該對(duì)稱金鑰將該第二初步密文轉(zhuǎn)換成用以解密該AMI服務(wù)器廣播的`加密消息的該廣播金鑰。
【文檔編號(hào)】H04L9/08GK103873270SQ201210532359
【公開(kāi)日】2014年6月18日 申請(qǐng)日期:2012年12月11日 優(yōu)先權(quán)日:2012年12月11日
【發(fā)明者】顏嵩銘, 涂政宏, 吳瑞明, 黃友煉 申請(qǐng)人:財(cái)團(tuán)法人資訊工業(yè)策進(jìn)會(huì)