一種智能電能表加密管理裝置制造方法
【專利摘要】一種智能電能表加密管理裝置,該裝置由加密管理模塊、發(fā)卡管理模塊、智能電能表、售電管理模塊依序連接組成。其中,所述加密管理模塊由授權(quán)卡一、二、三、四,省級(jí)主密鑰卡、主傳輸卡,地市級(jí)主密鑰卡、主傳輸卡,地市級(jí)洗卡母卡、洗卡控制卡依次相連組成;所述發(fā)卡管理模塊由用戶卡發(fā)卡母卡、用戶卡、PSAM卡發(fā)卡母卡、PSAM卡組成;其中,用戶卡發(fā)卡母卡、用戶卡相連;PSAM卡發(fā)卡母卡、PSAM卡相連。本實(shí)用新型采用了先進(jìn)可靠、安全性高的加密算法和加密管理,避免了電量結(jié)算抄表、收費(fèi)的弊端,以及消除一些管理上的漏洞,有利于加強(qiáng)營(yíng)銷管理和提升客戶服務(wù)水平,為供電企業(yè)和公司探索營(yíng)銷模式轉(zhuǎn)變提供了寶貴的指導(dǎo)和借鑒經(jīng)驗(yàn)。
【專利說(shuō)明】一種智能電能表加密管理裝置
【技術(shù)領(lǐng)域】
[0001]本實(shí)用新型屬于電學(xué)領(lǐng)域,尤其一種智能電能表加密管理裝置的【技術(shù)領(lǐng)域】。
【背景技術(shù)】
[0002]隨著用電制度改革的進(jìn)行和公眾對(duì)電力消費(fèi)的需求越來(lái)越高,研究和利用現(xiàn)代化智能技術(shù)對(duì)用電實(shí)行自動(dòng)監(jiān)控,轉(zhuǎn)變電力公司長(zhǎng)期以來(lái)的“先供電后收費(fèi)"的售電模式已勢(shì)在必行。采用智能電能表加密管理系統(tǒng)能夠在最大程度上解決電費(fèi)回收、人工抄表和實(shí)現(xiàn)供電部門(mén)管理控制電量的若干問(wèn)題。
實(shí)用新型內(nèi)容
[0003]為了解決上述問(wèn)題,本實(shí)用新型提供的一種智能電能表加密管理裝置,包括加密管理模塊、發(fā)卡管理模塊、智能電能表、售電管理模塊依序連接組成。
[0004]其中,所述加密管理模塊由授權(quán)卡一、二、三、四,省級(jí)主密鑰卡、主傳輸卡,地市級(jí)主密鑰卡、主傳輸卡,地市級(jí)洗卡母卡、洗卡控制卡依次相連組成;
[0005]所述發(fā)卡管理模塊由用戶卡發(fā)卡母卡、用戶卡、PSAM卡發(fā)卡母卡、PSAM卡組成;其中,用戶卡發(fā)卡母卡、用戶卡相連;PSAM卡發(fā)卡母卡、PSAM卡相連。
[0006]為保護(hù)用戶交易的數(shù)據(jù)安全性和有效性,使數(shù)據(jù)免受非法用戶的攻擊。下面將分別針對(duì)安全機(jī)制中的加密管理、安全認(rèn)證及數(shù)據(jù)加密保護(hù)說(shuō)明。
[0007]1.加密管理包括從密鑰的產(chǎn)生到密鑰的銷毀的各個(gè)方面,本實(shí)用新型所述加密管理模塊根密鑰生成示意圖所示。在安全、可靠、靈活的前提下,安全的產(chǎn)生各級(jí)主密鑰和各類主密鑰,并且將密鑰安全的下發(fā)給發(fā)卡系統(tǒng),用來(lái)產(chǎn)生PSAM、用戶卡、參數(shù)設(shè)置卡的各個(gè)密鑰,確保以上所有環(huán)節(jié)中密鑰的安全性和一致性,實(shí)現(xiàn)對(duì)密鑰的集中安全管理。由的四位最高授權(quán)人各輸入16字節(jié)字符串,分別表示為A、B、C、D,再把這四個(gè)16字節(jié)字符串轉(zhuǎn)化為字節(jié)類型,表示為A*、B*、C*、D*,使用B*對(duì)A*進(jìn)行3DES加密得到E*,使用D*對(duì)C*進(jìn)行3DES加密得到F*。在利用F*對(duì)E*進(jìn)行3DES加密得到G*,取G*的地位前16個(gè)字節(jié)作為根密鑰GKey,存入根密鑰卡的指定位置。
[0008]2.數(shù)據(jù)認(rèn)證:本實(shí)用新型采用的認(rèn)證方案分為三種:內(nèi)部認(rèn)證、外部認(rèn)證、雙向認(rèn)證。內(nèi)部認(rèn)證我們通常也稱為身份認(rèn)證,內(nèi)部認(rèn)證的流程如下:對(duì)同一個(gè)隨機(jī)數(shù),A、B同時(shí)用相對(duì)應(yīng)的密鑰進(jìn)行加密運(yùn)算,比對(duì)加密后得到的密文。如果密文一致,則判定認(rèn)證通過(guò)。外部認(rèn)證,也稱為權(quán)限認(rèn)證,只有通過(guò)外部認(rèn)證才能得到進(jìn)一步的操作權(quán)限。對(duì)A做外部認(rèn)證的流程如下:A從B取一隨機(jī)數(shù),A用指定的認(rèn)證密鑰對(duì)隨機(jī)數(shù)加密得到密文,B用對(duì)應(yīng)的外部認(rèn)證密鑰對(duì)密文進(jìn)行解密。若解密得到的明文與A取到的隨機(jī)數(shù)相同,則認(rèn)證通過(guò)。否則,認(rèn)證不通過(guò)。雙向認(rèn)證即在內(nèi)部認(rèn)證的同時(shí)也做外部認(rèn)證。
[0009]3.數(shù)據(jù)加密保護(hù)
[0010]為了保證數(shù)據(jù)的可靠性、完整性和認(rèn)證的實(shí)現(xiàn),系統(tǒng)設(shè)計(jì)數(shù)據(jù)加密保護(hù),電能表應(yīng)先解密密文,再驗(yàn)證MAC校驗(yàn)的有效性,驗(yàn)證通過(guò)方可進(jìn)行后續(xù)操作;具有防攻擊能力。密文形式傳輸保證了數(shù)據(jù)的安全可靠性,MAC的加入保證了數(shù)據(jù)完整性和認(rèn)證的可靠性。
[0011]MAC是消息內(nèi)容和密鑰的公開(kāi)函數(shù),計(jì)算公式為
[0012]MAC = C (M, K) (I)
[0013]C是傳遞消息內(nèi)容,K是通信雙方共同密鑰,C是MAC值的生成算法。僅當(dāng)C、M、K均有效時(shí),計(jì)算出的MAC才有效。認(rèn)證過(guò)程需要以下幾個(gè)步驟:
[0014]步驟1:本實(shí)用新型所述一種智能電能表加密管理裝置對(duì)命令數(shù)據(jù)域Q計(jì)算出MAC,再使用3DES算法、共同密鑰Keyl對(duì)明文數(shù)據(jù)域采用MAC進(jìn)行加密運(yùn)算,得到密文數(shù)據(jù)域P。
[0015]MAC = C(Q, Key2)
[0016]P = E(Q+MAC, Keyl)
[0017]步驟2:本實(shí)用新型所述裝置將MAC值附加在密文數(shù)據(jù)P尾部,發(fā)送給用戶端。即:
[0018]A — B:E (Q+MAC, Keyl) || C (Q, Key2)
[0019]步驟3:用戶端接收到命令后,先用共同密鑰Keyl對(duì)密文解密,再用Key2對(duì)解密得到的MAC值的正確性進(jìn)行驗(yàn)證。
[0020]P* = E-1 (Q+MAC, Keyl)
[0021]MAC* = C1 (Q, Key2)
[0022]步驟4:在確認(rèn)數(shù)據(jù)傳輸有效后,用戶端按照接收到的命令,以同樣的加密方式應(yīng)答本實(shí)用新型所述裝置。
[0023]本實(shí)用新型同現(xiàn)有技術(shù)相比,具有以下優(yōu)點(diǎn)和有益效果:
[0024]1.降低了電力系統(tǒng)的管理成本。改變了落后、陳舊的人工電量計(jì)費(fèi)模式,實(shí)現(xiàn)了電量結(jié)算方式的技術(shù)革命,降低了抄表、催費(fèi)的人力投入,為供電系統(tǒng)減員增效,降低管理成本創(chuàng)造了有利條件;
[0025]2.安全性和工作效率大大提高,電量結(jié)算人員可以做到足不出戶就可讀取實(shí)時(shí)電能表的數(shù)據(jù),極大的提高勞動(dòng)生產(chǎn)率,同時(shí)減少了電量結(jié)算人員登桿作業(yè)的危險(xiǎn)性,因而方便、快捷、安全;
[0026]3.避免了電量結(jié)算抄表、收費(fèi)的弊端。原始的手工抄表和收費(fèi),以及一些管理上的漏洞,用電管理中存在“關(guān)系電、權(quán)力電、人情電”現(xiàn)象,線路高損、抄表差錯(cuò)、客戶欠費(fèi)不僅使供電企業(yè)蒙受損失,也給用電客戶帶來(lái)了不必要的麻煩。該系統(tǒng)的實(shí)施,增加了用電透明度,最大限度降低了電費(fèi)回收風(fēng)險(xiǎn),也使客戶用上了“放心電、滿意電”;
[0027]4.為科學(xué)地發(fā)展用電負(fù)荷提供幫助。通過(guò)智能電能表的負(fù)荷平衡分析,在發(fā)展新裝負(fù)荷時(shí),就可以作到有的放矢,避免了由于盲目發(fā)展負(fù)荷、單項(xiàng)負(fù)荷過(guò)重所造成的線路損耗;
[0028]5.豐富了農(nóng)電配網(wǎng)的運(yùn)行管理手段,利用本實(shí)用新型實(shí)施運(yùn)行在農(nóng)村低壓配網(wǎng),不僅改變了舊有的必須依賴線路運(yùn)行維護(hù)人員眼勤、手勤、腿勤的“三勤”維護(hù)方式,也給開(kāi)展完全數(shù)字化、精確化的三率管理,合理調(diào)配電能資源,科學(xué)地進(jìn)行運(yùn)行管理奠定了堅(jiān)實(shí)的基礎(chǔ);
[0029]6.本實(shí)用新型而大大降低了調(diào)試的人力和物力,降低了的生產(chǎn)成本,很大程度減少了煩瑣而大量的基本安全性和可靠性檢查工作減少,電力部門(mén)就可以投入更多的人力和物力進(jìn)行其它方面的線路、設(shè)備等維護(hù)工作。
【專利附圖】
【附圖說(shuō)明】
[0030]圖1是本實(shí)用新型的結(jié)構(gòu)示意圖;
[0031]圖2是本實(shí)用新型所述加密管理模塊根密鑰生成示意圖。
【具體實(shí)施方式】
[0032]下面將結(jié)合附圖,對(duì)本實(shí)用新型的技術(shù)方案進(jìn)行清楚、完整地描述。
[0033]如圖1所示,一種智能電能表加密管理裝置由加密管理模塊、發(fā)卡管理模塊、智能電能表、售電管理模塊依序連接組成;
[0034]所述加密管理模塊由授權(quán)卡一、二、三、四,省級(jí)主密鑰卡、主傳輸卡,地市級(jí)主密鑰卡、主傳輸卡,地市級(jí)洗卡母卡、洗卡控制卡依次相連組成;
[0035]所述發(fā)卡管理模塊由用戶卡發(fā)卡母卡、用戶卡、PSAM卡發(fā)卡母卡、PSAM卡組成;其中,用戶卡發(fā)卡母卡、用戶卡相連;PSAM卡發(fā)卡母卡、PSAM卡相連;
[0036]所述售電管理模塊為現(xiàn)有技術(shù)模塊,在供電公司各營(yíng)業(yè)網(wǎng)點(diǎn)、銀行、自助終端等安裝運(yùn)行,完成預(yù)付費(fèi)電能表和智能電能表等的售電工作和后臺(tái)管理工作。主要實(shí)現(xiàn)預(yù)付費(fèi)檔案管理、預(yù)付費(fèi)售電管理、智能電能表管理、參數(shù)設(shè)置、報(bào)表查詢、收費(fèi),打收據(jù)等多項(xiàng)功能。所述用戶卡、PSAM卡與智能電能表、所述售電管理模塊依次相連。
[0037]如圖1所示,所述加密管理模塊設(shè)置了省、地市兩級(jí)加密管理,由一級(jí)密鑰管理系統(tǒng)負(fù)責(zé)生成和保存在下一級(jí)使用的密鑰母卡,下一級(jí)密鑰管理系統(tǒng)主要發(fā)行在本級(jí)卡片發(fā)行系統(tǒng)中使用的各種密鑰母卡和發(fā)卡母卡。多級(jí)模式適用于網(wǎng)級(jí)電力公司或省級(jí)(包括區(qū)域電網(wǎng))電力公司層面,便于統(tǒng)一管理。與現(xiàn)有單級(jí)模式下的主要技術(shù)做進(jìn)一步改進(jìn)在于:單級(jí)模式下,由各地市局掌握各自的密鑰母卡,結(jié)構(gòu)相對(duì)簡(jiǎn)單,適用于小規(guī)模使用,用戶很小的情況;雙極模式可對(duì)較多用戶進(jìn)行管理,具有冗余設(shè)計(jì),適用于網(wǎng)級(jí)電力公司或省級(jí)電力公司層面大區(qū)域的覆蓋管理。加密管理對(duì)確保智能電能表安全正常使用至關(guān)重要,包括模塊的初始化、密鑰的產(chǎn)生、存儲(chǔ)、分配、下裝、保護(hù)、更新等多個(gè)方面。加密管理模塊將根密鑰生成出電費(fèi)、計(jì)量、采集過(guò)程中的各業(yè)務(wù)根密鑰,下裝到相應(yīng)的密鑰母卡中;下裝了密鑰母卡將部署在相應(yīng)的業(yè)務(wù)系統(tǒng)中運(yùn)行,以保證各項(xiàng)業(yè)務(wù)操作安全加密。
[0038]所述發(fā)卡管理模塊結(jié)構(gòu)由用戶卡發(fā)卡母卡、用戶卡、PSAM卡發(fā)卡母卡、PSAM卡組成;發(fā)卡管理模塊主要由用戶卡發(fā)行、PSAM發(fā)行,負(fù)責(zé)用戶卡和PSAM卡的初始化,并用于管理和保護(hù)智能電能表數(shù)據(jù)信息。
[0039]所述售電管理模塊在供電公司各營(yíng)業(yè)網(wǎng)點(diǎn)、銀行、自助終端等安裝運(yùn)行,完成預(yù)付費(fèi)電能表的售電工作和后臺(tái)管理工作。為最大限度節(jié)約資源,合理共享營(yíng)銷信息系統(tǒng)的軟、硬件資源,本地費(fèi)控電能表和智能電能表共用一套售電管理系統(tǒng),能夠?qū)崿F(xiàn)預(yù)付費(fèi)檔案管理、預(yù)付費(fèi)售電管理、智能電能表管理、參數(shù)設(shè)置、報(bào)表查詢、收費(fèi),打收據(jù)等多項(xiàng)功能。
[0040]為保護(hù)用戶交易的數(shù)據(jù)安全性和有效性,使數(shù)據(jù)免受非法用戶的攻擊。下面將分別針對(duì)安全機(jī)制中的加密管理、安全認(rèn)證及數(shù)據(jù)加密保護(hù)說(shuō)明:
[0041]1.加密管理包括從密鑰的產(chǎn)生到密鑰的銷毀的各個(gè)方面,如圖2本實(shí)用新型所述加密管理模塊根密鑰生成示意圖所示。在安全、可靠、靈活的前提下,安全的產(chǎn)生各級(jí)主密鑰和各類主密鑰,并且將密鑰安全的下發(fā)給發(fā)卡系統(tǒng),用來(lái)產(chǎn)生PSAM、用戶卡、參數(shù)設(shè)置卡的各個(gè)密鑰,確保以上所有環(huán)節(jié)中密鑰的安全性和一致性,實(shí)現(xiàn)對(duì)密鑰的集中安全管理。由的四位最高授權(quán)人各輸入16字節(jié)字符串,分別表示為A、B、C、D,再把這四個(gè)16字節(jié)字符串轉(zhuǎn)化為字節(jié)類型,表示為A*、B*、C*、D*,使用B*對(duì)A*進(jìn)行3DES加密得到E*,使用D*對(duì)C*進(jìn)行3DES加密得到F*。在利用F*對(duì)E*進(jìn)行3DES加密得到G*,取G*的地位前16個(gè)字節(jié)作為根密鑰GKey,存入根密鑰卡的指定位置。
[0042]2.數(shù)據(jù)認(rèn)證:本實(shí)用新型采用的認(rèn)證方案分為三種:內(nèi)部認(rèn)證、外部認(rèn)證、雙向認(rèn)證。內(nèi)部認(rèn)證我們通常也稱為身份認(rèn)證,內(nèi)部認(rèn)證的流程如下:對(duì)同一個(gè)隨機(jī)數(shù),A、B同時(shí)用相對(duì)應(yīng)的密鑰進(jìn)行加密運(yùn)算,比對(duì)加密后得到的密文。如果密文一致,則判定認(rèn)證通過(guò)。外部認(rèn)證,也稱為權(quán)限認(rèn)證,只有通過(guò)外部認(rèn)證才能得到進(jìn)一步的操作權(quán)限。對(duì)A做外部認(rèn)證的流程如下:A從B取一隨機(jī)數(shù),A用指定的認(rèn)證密鑰對(duì)隨機(jī)數(shù)加密得到密文,B用對(duì)應(yīng)的外部認(rèn)證密鑰對(duì)密文進(jìn)行解密。若解密得到的明文與A取到的隨機(jī)數(shù)相同,則認(rèn)證通過(guò)。否則,認(rèn)證不通過(guò)。雙向認(rèn)證即在內(nèi)部認(rèn)證的同時(shí)也做外部認(rèn)證。
[0043]3.數(shù)據(jù)加密保護(hù)
[0044]為了保證數(shù)據(jù)的可靠性、完整性和認(rèn)證的實(shí)現(xiàn),系統(tǒng)設(shè)計(jì)數(shù)據(jù)加密保護(hù),電能表應(yīng)先解密密文,再驗(yàn)證MAC校驗(yàn)的有效性,驗(yàn)證通過(guò)方可進(jìn)行后續(xù)操作;具有防攻擊能力。密文形式傳輸保證了數(shù)據(jù)的安全可靠性,MAC的加入保證了數(shù)據(jù)完整性和認(rèn)證的可靠性。
[0045]MAC是消息內(nèi)容和密鑰的公開(kāi)函數(shù),計(jì)算公式為
[0046]MAC = C (M, K) (I)
[0047]C是傳遞消息內(nèi)容,K是通信雙方共同密鑰,C是MAC值的生成算法。僅當(dāng)C、M、K均有效時(shí),計(jì)算出的MAC才有效。認(rèn)證過(guò)程需要以下幾個(gè)步驟:
[0048]步驟1:本實(shí)用新型所述一種智能電能表加密管理裝置對(duì)命令數(shù)據(jù)域Q計(jì)算出MAC,再使用3DES算法、共同密鑰Keyl對(duì)明文數(shù)據(jù)域采用MAC進(jìn)行加密運(yùn)算,得到密文數(shù)據(jù)域P。
[0049]MAC = C(Q, Key2) (2)
[0050]P = E (Q+MAC, Keyl) (3)
[0051]步驟2:本實(shí)用新型所述裝置將MAC值附加在密文數(shù)據(jù)P尾部,發(fā)送給用戶端。即:
[0052]A — B:E (Q+MAC, Keyl) || C (Q, Key2) (4)
[0053]步驟3:用戶端接收到命令后,先用共同密鑰Keyl對(duì)密文解密,再用Key2對(duì)解密得到的MAC值的正確性進(jìn)行驗(yàn)證。
[0054]P* = E-1 (Q+MAC, Keyl) (5)
[0055]MAC* = C1 (Q, Key2) (6)
[0056]步驟4:在確認(rèn)數(shù)據(jù)傳輸有效后,用戶端按照接收到的命令,以同樣的加密方式應(yīng)答本實(shí)用新型所述裝置。
[0057]本實(shí)用新型采用了先進(jìn)可靠、安全性高的加密算法和加密管理,有利于加強(qiáng)營(yíng)銷管理和提升客戶服務(wù)水平,為供電企業(yè)和公司探索營(yíng)銷模式轉(zhuǎn)變提供了寶貴的指導(dǎo)和借鑒經(jīng)驗(yàn)。
【權(quán)利要求】
1.一種智能電能表加密管理裝置,其特征在于,該裝置由加密管理模塊、發(fā)卡管理模塊、智能電能表、售電管理模塊依序連接組成, 其中,所述加密管理模塊由授權(quán)卡一、二、三、四,省級(jí)主密鑰卡、主傳輸卡,地市級(jí)主密鑰卡、主傳輸卡,地市級(jí)洗卡母卡、洗卡控制卡依次相連組成; 所述發(fā)卡管理模塊由用戶卡發(fā)卡母卡、用戶卡、PSAM卡發(fā)卡母卡、PSAM卡組成;其中,用戶卡發(fā)卡母卡、用戶卡相連;PSAM卡發(fā)卡母卡、PSAM卡相連。
【文檔編號(hào)】H04L9/08GK204206215SQ201420602588
【公開(kāi)日】2015年3月11日 申請(qǐng)日期:2014年10月17日 優(yōu)先權(quán)日:2014年10月17日
【發(fā)明者】沈鑫, 李鵬, 閆永梅, 曹敏, 丁心志, 張林山, 王昕
申請(qǐng)人:云南電網(wǎng)公司電力科學(xué)研究院