CN102742250A - 基于传输层安全的密钥传递方法、智能抄表终端及服务器 - Google Patents
基于传输层安全的密钥传递方法、智能抄表终端及服务器 Download PDFInfo
- Publication number
- CN102742250A CN102742250A CN2012800002773A CN201280000277A CN102742250A CN 102742250 A CN102742250 A CN 102742250A CN 2012800002773 A CN2012800002773 A CN 2012800002773A CN 201280000277 A CN201280000277 A CN 201280000277A CN 102742250 A CN102742250 A CN 102742250A
- Authority
- CN
- China
- Prior art keywords
- key
- server
- random number
- data recording
- meter data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0822—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using key encryption key
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/062—Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
Abstract
本发明实施例涉及智能抄表领域,特别涉及一种基于传输层安全的密钥传递方法、智能抄表终端及服务器。方法包括,智能抄表终端接收来自第一服务器的推送消息,所述推送消息中含有第一密文,所述第一密文是使用第一密钥对第二密文和第二种子密钥进行加密后获得的,所述第二密文是使用所述第二种子密钥对所述第二种子密钥加密获得的;使用所述第一密钥解密所述第一密文获得所述第二密文和第二种子密钥,使用获得的所述第二种子密钥解密所述第二密文获得副第二种子密钥;若所述第二种子密钥与所述副第二种子密钥相同,则使用第二种子密钥和第一随机数加密第二种子密钥正常接收的响应,并将该响应发送给所述第一服务器;使用所述第二种子密钥作为传输层安全协议中的预共享密钥,建立所述智能抄表终端与所述第一服务器之间的数据链接。
Description
技术领域
本发明涉及智能抄表领域,特别涉及一种基于传输层安全的密钥传递方法、智能抄表终端及服务器。
背景技术
随着通信技术和智能建筑理念的发展,智能抄表的系统正在越来越广泛的部署,称为能源供应商的重要工具。在智能抄表系统中,为了保护用户的信息和资金安全,需要对系统中传输的数据进行加密。现有的智能抄表系统主要采用SSWG(Smart Specification Working Group,智能规范工作组)定义的机制完成智能抄表终端和能源商的服务器之间的交互。SSWG当前主要采用传输层安全(Transport Layer Security,TLS)协议作为数据链路建立的规范。TLS协议中有一种认证方式采用预共享密钥(Pre-Shared Key)作为加密的基础。但是TLS协议中的预共享密钥是预置的,不利于更新和维护,降低了安全性。
发明内容
本发明实施例公开了一种基于传输层安全的密钥传递方法、智能抄表终端及服务器,使得基于传输层安全协议的数据加密系统的预共享密钥实现动态分配,提高了整个系统的可维护性和安全性。
本发明实施例公开了一种基于传输层安全的密钥传递方法,包括:
智能抄表终端接收来自第一服务器的推送消息,所述推送消息中含有第一密文,所述第一密文是使用第一密钥对第二密文和第二种子密钥进行加密后获得的,所述第二密文是使用所述第二种子密钥对所述第二种子密钥加密获得的,所述第一密钥是由第一种子密钥和第一随机数生成的,所述第一种子密钥和第一随机数预置在所述第一服务器上,所述第二种子密钥是所述第一服务器生成的;
所述智能抄表终端使用所述第一密钥解密所述第一密文获得所述第二密文和第二种子密钥,使用获得的所述第二种子密钥解密所述第二密文获得副第二种子密钥,所述第一密钥是由第一种子密钥和第一随机数生成的,所述第一种子密钥和第一随机数预置在所述智能抄表终端上;
若所述第二种子密钥与所述副第二种子密钥相同,则使用第二种子密钥和第一随机数加密第二种子密钥正常接收的响应,并将该响应发送给所述第一服务器;
所述智能抄表终端与所述第一服务器使用所述第二种子密钥作为传输层安全协议中的预共享密钥,建立所述智能抄表终端与所述第一服务器之间的数据链接。
本发明实施例公开了一种智能抄表终端,包括处理单元,存储单元和上行通信单元,其中,
所述存储单元用于储存第一种子密钥和第一随机数;
所述上行通信单元用于与第一服务器进行通信;
所述处理单元用于通过所述上行通信单元接收来自所述第一服务器的推送消息,所述推送消息中含有第一密文,所述第一密文是使用第一密钥对第二密文和第二种子密钥进行加密后获得的,所述第二密文是使用所述第二种子密钥对所述第二种子密钥加密获得的,所述第一密钥是由第一种子密钥和第一随机数生成的,所述第一种子密钥和第一随机数预置在所述第一服务器上,所述第二种子密钥是所述第一服务器生成的;
所述处理单元还用于从所述存储单元读取所述第一种子密钥和所述第一随机数,使用所述第一种子密钥和所述第一随机数生成所述第一密钥,使用所述第一密钥解密所述第一密文获得所述第二密文和第二种子密钥,使用获得的所述第二种子密钥解密所述第二密文获得副第二种子密钥;
所述处理单元还用于比较所述获得的第二种子密钥和副第二种子密钥,若相同,则使用第二种子密钥和第一随机数加密第二种子密钥正常接收的响应,并将该响应通过所述上行通信单元发送给所述第一服务器;
所述处理单元501还用于将所述第二种子密钥存储在所述存储单元中,并使用所述第二种子密钥作为传输层安全协议中的预共享密钥,建立所述智能抄表终端与所述第一服务器之间的数据链接。
本发明实施例还公开了一种基于传输层安全的密钥传递方法,包括:
第一服务器向智能抄表终端发送推送消息,所述推送消息中含有第一密文,所述第一密文是使用第一密钥对第二密文和第二种子密钥进行加密后获得的,所述第二密文是使用所述第二种子密钥对所述第二种子密钥加密获得的,所述第一密钥是由第一种子密钥和第一随机数生成的,所述第一种子密钥和第一随机数预置在所述第一服务器上,所述第二种子密钥是所述第一服务器生成的;
所述第一服务器接收来自所述智能抄表终端的第二种子密钥正常接收的响应,所述第二种子密钥正常接收的响应是使用第二种子密钥和第一随机数加密的;
所述第一服务器与所述智能抄表终端使用所述第二种子密钥作为传输层安全协议中的预共享密钥,建立所述智能抄表终端与所述第一服务器之间的数据链接。
本发明实施例还公开了一种服务器,包括处理单元,存储单元和第一通信单元,其中,
所述第一通信单元用于与智能抄表终端通信;
所述处理单元用于生成第二种子密钥,并通过所述第一通信单元向智能抄表终端发送推送消息,所述推送消息中含有第一密文,所述第一密文是所述处理单元使用第一密钥对第二密文和第二种子密钥进行加密后获得的,所述第二密文是使用所述第二种子密钥对所述第二种子密钥加密获得的,所述第一密钥是由第一种子密钥和第一随机数生成的;
所述存储单元用于存储所述第一种子密钥和第一随机数;
所述处理单元还用于通过所述第一通信单元接收来自所述智能抄表终端的第二种子密钥正常接收的响应,所述第二种子密钥正常接收的响应是使用第二种子密钥和第一随机数加密的。所述处理单元还用于通过所述第一通信单元与所述智能抄表终端使用所述第二种子密钥作为传输层安全协议中的预共享密钥,建立所述智能抄表终端与所述服务器之间的数据链接。
通过应用本发明实施例公开的基于传输层安全的密钥传递方法、智能抄表终端及服务器,可以在智能抄表系统中动态分配TLS协议中的预共享密钥,提高了智能抄表系统的安全性和可维护性。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,并不构成对本发明的限定。在附图中:
图1是本发明实施例公开的一种基于传输层安全的密钥传递方法的示意图;
图2是本发明实施例公开的一种服务器唤醒智能抄表终端的方法的示意图;
图3是本发明实施例公开的一种智能抄表终端唤醒服务器的方法示意图;
图4是本发明实施例公开的一种种子密钥更新的方法示意图;
图5是本发明实施例公开的一种智能抄表终端的结构示意图;
图6是本发明实施例公开的一种服务器的结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明白,下面结合实施方式和附图,对本发明做进一步详细说明。在此,本发明的示意性实施方式及其说明用于解释本发明,但并不作为对本发明的限定。
首先需要说明的是,本发明实施例中所述的智能抄表终端包括但不限于智能抄表网关或智能表,例如智能电力网关、智能电表、智能水表或智能燃气表等;所述的数据包括但不限于计量物质的计量数,例如用电量、用水量等,或者还包括计价的单价等数据。
方法实施例:
参考图1,本发明实施例提供了一种基于传输层安全的密钥传递方法,包括以下步骤:
步骤101、智能抄表终端接收来自第一服务器的推送消息,所述推送消息中含有第一密文,所述第一密文是使用第一密钥对第二密文和第二种子密钥进行加密后获得的,所述第二密文是使用所述第二种子密钥对所述第二种子密钥加密获得的,所述第一密钥是由第一种子密钥和第一随机数生成的,所述第一种子密钥和第一随机数预置在所述第一服务器上,所述第二种子密钥是所述第一服务器生成的。
所述第一服务器可以是能源商的头端系统(Head End System,HES)的服务器,该服务器主要用来管理其下辖的智能抄表终端,例如电力商的HES可以用来管理其下辖的客户的智能电力网关。
可以理解的是,所述第一种子密钥应当被存储在所述第一服务器的存储装置中。该存储装置可以同时被用来存储该第一服务器的软件或者数据,也可以是专门用于存储该第一种子密钥的特定的存储装置,例如特制的种子密钥存储芯片。
具体地,所述第一密钥由所述第一种子密钥和所述第一随机数生成可以是例如将所述第一种子密钥和所述第一随机数的字符按照一定的规律排列而生成所述第一密钥,或者将所述第一种子密钥和所述第一随机数按照一个既定的算法生成所述第一密钥,所述既定算法可以是任何现有的算法或本发明之后开发的算法中适合这两类参数的算法。但需要保证所述第一服务器和所述智能抄表终端同时配置有该算法。
可以理解的,所述使用所述第一密钥对第二密文和第二种子密钥进行加密后获得所述第一密文,具体的可以是使用所述第一密钥,按照一个既定的算法,对所述第二密文和第二种子密钥进行加密。所述既定的算法可以是任何现有的算法或本发明之后开发的算法中适合这两类参数的算法,但该算法所支持的密钥应当包括所述第一密钥。作为一个例子,该算法可以是TLS协议中的AES256算法。
可以理解的,所述使用所述第二种子密钥对所述第二种子密钥加密获得所述第二密文具体的可以是使用所述第二种子密钥,按照一个既定的算法,对所述第二种子密钥进行加密。所述既定的算法可以是任何现有的算法或本发明之后开发的算法中适合这一参数的算法,但该算法所支持的密钥应当包括所述第二种子密钥。作为一个例子,该算法可以是TLS协议中的AES256算法。
生成所述第一密文的算法与生成所述第二密文的算法可以相同,也可以不同,但都应当配置在所述第一服务器和所述智能抄表终端上。
步骤102、智能抄表终端使用所述第一密钥解密所述第一密文获得所述第二密文和第二种子密钥,使用所述第二种子密钥解密所述第二密文获得副第二种子密钥,所述第一密钥是由第一种子密钥和第一随机数生成的,所述第一种子密钥和第一随机数预置在所述智能抄表终端上。
可以理解的是,所述第一种子密钥应当被存储在所述智能抄表终端的存储装置中。该存储装置可以同时被用来存储该智能抄表终端的软件或者数据,也可以是专门用于存储该第一种子密钥的特定的存储装置,例如特制的种子密钥存储芯片。
具体地,所述第一密钥由所述第一种子密钥和所述第一随机数生成可以是例如将所述第一种子密钥和所述第一随机数的字符按照一定的规律排列而生成所述第一密钥,或者将所述第一种子密钥和所述第一随机数按照一个既定的算法生成所述第一密钥,所述既定算法可以是任何现有的算法或本发明之后开发的算法中适合这两类参数的算法。所述第一服务器生成所述第一密钥,与所述智能抄表终端生成所述第一密钥的方式应当相同。
步骤103、若所述第二种子密钥与所述副第二种子密钥相同,则使用第二种子密钥和第一随机数加密第二种子密钥正常接收的响应,并将该响应发送给所述第一服务器。
步骤104、所述智能抄表终端与所述第一服务器使用所述第二种子密钥作为TLS协议中的预共享密钥,建立所述智能抄表终端与所述第一服务器之间的数据链接。
通过应用上述方法,可以由第一服务器动态的分配TLS协议中的预共享密钥,将本发明实施例中的第二种子密钥作为所述预共享密钥,提高了TLS协议中的采用预共享密钥的认证方案的安全性以及维护的灵活度。
可以理解的,对于上述方法,还可以进行一些可选的变形。
可选的,在上述步骤101之前,还可以包括:所述智能抄表终端生成第二随机数,并将所述第二随机数携带在设备安装请求消息中发送给所述第一服务器,所述设备安装请求消息是作为短消息发送的。所述第一服务器验证所述短消息的发送号码是否合法,例如是否是该第一服务器所管辖的智能抄表终端的号码,如果合法,则生成第三随机数,并将所述第二随机数和所述第三随机数通过短消息发送给所述智能抄表终端。所述智能抄表终端验证所述第一服务器发送短消息的号码以及所述第二随机数的合法性,若合法,则使用所述第三随机数与第一种子密钥生成第二密钥,用所述第二密钥加密所述智能抄表终端的终端身份识别信息,并发送给所述第一服务器。所述第一服务器使用所述第三随机数与第一种子密钥生成第二密钥,用所述第二密钥解密所述智能抄表终端发送的数据得到所述智能抄表终端的终端身份识别信息,并验证所述终端身份识别信息的合法性,若合法,则生成所述第二种子密钥。可选的,所述第一服务器验证所述智能抄表终端发送短消息的号码不合法,或者所述智能查表终端验证所述第一服务器发送短消息的号码或者返回的第二随机数有任何一个不合法,则可以终止全部信息交互。
或者,可以替换的,在上述步骤101之前,也可以包括:所述智能抄表终端使用所述第一随机数与第一种子密钥生成所述第一密钥,用所述第一密钥加密所述智能抄表终端的终端身份识别信息,并携带在发送给所述第一服务器的设备安装请求消息中。所述第一服务器使用所述第一随机数与所述第一种子密钥生成所述第一密钥,用所述第一密钥解密所述智能抄表终端发送的数据得到所述智能抄表终端的终端身份识别信息,并验证所述终端身份识别信息的合法性,若合法,则生成所述第二种子密钥。
作为示例,所述终端身份识别信息例如可以是该终端的IMEI(InternationalMobile Equipment Identity,国际移动设备身份码)、IMSI(International MobileSubscriber Identification Number,国际移动用户识别码)和MAC(Media AccessControl,媒体接入控制)地址中的至少一个。
进一步可选的,若所述第一服务器验证所述智能抄表终端的终端身份识别信息不合法,可以使用所述第一密钥加密认证失败的响应,并发送给所述智能抄表终端。
进一步可选的,在所述步骤104之前,若所述智能抄表终端与所述第一服务器之间还需要进行信息交互,可以使用所述第一密钥进行加解密,也可以使用所述第二种子密钥与所述第一随机数生成第三密钥,并使用所述第三密钥进行加解密。或者,若在所述步骤101之前在所述智能抄表终端和所述第一服务器之间交互了所述第二随机数和第三随机数,也可以使用所述第二密钥进行加解密,或者使用所述第二种子密钥和所述第二随机数生成的第四密钥进行加解密,也可以使用所述第二种子密钥和所述第三随机数生成的第五密钥进行加解密,也可以使用所述第一种子密钥与所述第二随机数生成的第六密钥进行加解密。
进一步可选的,在步骤102中,若所述第二种子密钥与所述副第二种子密钥不同,则所述智能抄表终端可以向所述第一服务器发送第二种子密钥请求消息,以重复步骤101和步骤102。所述第二种子密钥请求消息可以使用所述第一密钥进行加解密,或者如果在所述步骤101之前在所述智能抄表终端和所述第一服务器之间交互了所述第二随机数和第三随机数,也可以使用所述第二密钥或所述第六密钥进行加解密。可选的,所述第二种子密钥请求消息可以限定最大发送次数,例如2次,以避免无意义的重复。
上述针对图1所示实施例的补充和变形,实际是在执行图1所示的方法之前,增加了对所述智能抄表终端和所述第一服务器的相互之间的身份认证,以进一步增强所述第二种子密钥传递的安全性。
可以理解的,在上述实施例中,所述第一种子密钥和所述第一随机数都是预置在所述智能抄表终端和所述第一服务器中的。这一预置可以是在所述智能抄表终端的生产过程中完成的。
作为一个例子,所述第一种子密钥和所述第一随机数可以是所述智能抄表终端从第二服务器获取并保存在所述智能抄表终端的存储器中的。所述第二服务器是所述智能抄表终端的生产商的服务器。
可以理解的是,所述第一种子密钥和所述第一随机数可以是所述第二服务器产生的,此时,所述智能抄表终端从所述第二服务器获取所述第一种子密钥具体可以是:智能抄表终端向所述第二服务器上报终端身份识别信息;所述智能抄表终端从所述第二服务器接收所述第一种子密钥和所述第一随机数,所述第一种子密钥是由所述终端身份识别信息生成的。或者,所述第一种子密钥和所述第一随机数可以是由第一密钥服务器产生的。此时,所述智能抄表终端从所述第二服务器获取所述第一种子密钥和所述第一随机数具体可以是:智能抄表终端向所述第二服务器上报终端身份识别信息,所述第二服务器将所述智能抄表终端上报的所述终端身份识别信息转发给第一密钥服务器,并将所述第一密钥服务器下发的所述第一种子密钥和所述第一随机数写入所述智能抄表终端,所述智能抄表终端从所述第二服务器接收所述第一种子密钥和所述第一随机数。所述第二随机数是所述第一密钥服务器产生的。或者,所述第一密钥服务器可以只产生所述第一种子密钥,而由所述第二服务器产生所述第一随机数。优选的,所述第一密钥服务器可以是订购该批次智能抄表终端的能源商所控制的服务器。
可以理解的是,所述第一种子密钥和所述第一随机数需要被导入所述第一服务器。如果所述第一种子密钥和所述第一随机数是由所述第二服务器直接生成,或者是由所述智能抄表终端的生产商控制的第一密钥服务器生成,则所述第二服务器的控制者,即所述智能抄表终端的生产商,需要将所述第一种子密钥传送给所述第一服务器的管理者,可选的,还可以将组成所述第一种子密钥的所述智能抄表终端的终端身份识别信息也传送给所述第一服务器的管理者,由所述第一服务器的管理者导入所述第一服务器。所述的传送可以采用任何一种数据传递方式,对此本发明不做限定。或者,若所述第一种子密钥是由专门的第一密钥服务器生成,且所述第一密钥服务器是是订购该批次智能抄表终端的能源商所控制的服务器,则可以理解的,所述第一密钥服务器与所述第一服务器的管理者是同一主体,即能源商。此时,所述能源商需要自行将所述第一密钥从所述第一密钥服务器导入所述第一服务器。可选的,所述第一密钥服务器和所述第一服务器也可以是同一服务器,但为了安全起见,本实施例不推荐这种做法。可选的,还可以将组成所述第一种子密钥的所述智能抄表终端的终端身份识别信息导入所述第一服务器。
可以理解的,所述智能抄表终端从所述第二服务器获取所述第一种子密钥的过程,是在所述智能抄表终端的生产过程中完成的。可选的,在所述智能抄表终端向所述第二服务器上报所述终端身份识别信息之前,还可以包括:所述第二服务器向所述智能抄表终端发出查询所述智能抄表终端的终端身份识别信息的请求。如果所述第一种子密钥是由所述第一密钥服务器产生的,则在此之前还可以包括:所述第二服务器向所述第一密钥服务器请求下发第一种子密钥,所述第一密钥服务器则要求所述第二服务器上报对应的智能抄表终端的终端身份识别信息。可选的,所述第二服务器还可以向所述第一密钥服务器请求下发所述第一随机数。
在所述智能抄表终端从所述第二服务器接收所述第一种子密钥之后,还可以包括:所述智能抄表终端向所述第二服务器发送所述第一种子密钥和所述第一随机数成功写入的响应。
可以理解的,上述步骤104具体可以是:所述智能抄表终端与所述第一服务器交互服务器呼叫(ServerHello)消息,和终端呼叫(ClientHello)消息,以协商算法套。在本实施例中,作为一个例子,所述算法套可以是AES256。所述智能抄表终端使用所述第二种子密钥作为预置密钥,向所述第一服务器发送客户端密钥交换(ClientKeyExchange)消息,并使用所述第二种子密钥作为预置密钥,生成会话密钥(Session Key),并向所述第一服务器发送交换算法描述(ExchangClipherSpec)消息,以知会所述第一服务器开始使用会话密钥进行加解密。所述第一服务器更改自身的安全状态为使用会话密钥进行对称加密,并向所述智能抄表终端发送交换算法描述(ExchangClipherSpec)消息。此后,所述第一服务器与所述智能抄表终端之间使用所述会话密钥对交换的数据进行加解密,直至数据交换完毕。
可以理解的,这里对于步骤104的描述仅是一个简单的例子,具体的可以参考2005年12月发表的《用于TLS的PSK算法套》(《PSK Ciphersuites for TLS》,December 2005)中关于PSK密钥交换算法及相关部分的表述。本发明申请不在此做详细描述。
在智能抄表的应用场景中,所述第一服务器与所述智能抄表终端之间并不是一直保持数据链接的。在需要通信的时候,就需要一端来唤醒另一端。例如,由所述第一服务器来唤醒所述智能抄表终端,或者由所述智能抄表终端来唤醒所述第一服务器。下面分别介绍两种可选的唤醒模式。
如果是由所述第一服务器唤醒所述智能抄表终端,可以参考图2。
步骤201、所述智能抄表终端接收来自所述第一服务器的唤醒消息,所述唤醒消息携带有第四随机数。所述唤醒消息可以通过短消息的方式发送。
步骤202、所述智能抄表终端验证所述短消息的发送号码的合法性,若合法,则使用所述第三密钥、第四密钥或第五密钥中的一个,加密所述智能抄表终端的终端身份识别信息以及所述第四随机数,发送给所述第一服务器以作为对所述唤醒消息的响应,以使所述第一服务器对所述智能抄表终端进行验证。
该响应可以用推送消息的方式发送。所述第一服务器对所述智能抄表终端进行验证具体可以是:所述第一服务器使用所述第三密钥、第四密钥或第五密钥中的一个(应当是与所述智能抄表终端的加密密钥相同的一个)解密得到所述终端身份识别信息以及所述第四随机数,验证所述终端身份识别信息以及所述第四随机数的合法性。
步骤203、所述智能抄表终端接收所述第一服务器发送的唤醒原因码,所述唤醒原因码是所述第一服务器使用所述第三密钥、第四密钥或第五密钥中的一个加密的。
步骤204、所述智能抄表终端使用所述第三密钥、第四密钥或第五密钥中的一个(应当是与所述智能抄表终端的加密密钥相同的一个)解密得到所述唤醒原因码。所述唤醒原因码用于告知所述智能抄表终端所述第一服务器的需求。
可选的,若上述过程中发现验证合法性失败,或者解密失败,可以直接终止交互。
如果是由所述智能抄表终端唤醒所述第一服务器,可以参考图3。
步骤301、所述智能抄表终端使用所述第三密钥、第四密钥或第五密钥中的一个加密需要上报的业务,发送给所述第一服务器。所述第一服务器使用所述第三密钥、第四密钥或第五密钥中的一个(应当是与所述智能抄表终端的加密密钥相同的一个)解密以获得所述上报的业务。所述上报的业务可以是例如本月的用电量等。
步骤302、所述智能抄表终端接收第一服务器发送的唤醒原因码,所述唤醒原因码是所述第一服务器使用所述第三密钥、第四密钥或第五密钥中的一个加密的。
步骤303、所述智能抄表终端使用所述第三密钥、第四密钥或第五密钥中的一个(应当是与所述智能抄表终端的加密密钥相同的一个)解密得到所述唤醒原因码,以确认上报的业务被所述第一服务器正确接收。所述唤醒原因码是与上报的业务对应的原因码。
需要说明的是,如果是所述第一服务器唤醒所述智能抄表终端,则所述智能抄表终端可以使用唤醒的方式向所述第一服务器上报业务数据。该上报可以是在所述第一服务器唤醒所述智能抄表终端后立即进行,也可以在一个预定时间段内进行。可选的,如果需要,也可以建立TLS链接进行传递。建立TLS链接的方式可以采用TLS标准协议中关于TLS链接恢复的方案。在此本发明实施例不再详述。
可以理解的是,上述唤醒过程中,始终在使用第三密钥、第四密钥或第五密钥中的一个作为加解密密钥。为了进一步增加系统的安全性,可以对这里的密钥进行动态变换。由于本发明实施例中的密钥是由种子密钥和随机数生成的,因此对二者中任何一个的改变,都可以改变加解密的密钥。当然,也可以两者都改变。
下面先介绍更新种子密钥的过程。可以理解的是,在本发明实施例中,种子密钥可以随时更新。本发明实施例推荐在图1所示的方法流程的103步骤中,在所述TLS链接建立之后,进行一次种子密钥的更新。具体的更新方式可以是,所述第一服务器产生第三种子密钥,并通过TLS链接将所述第三种子密钥传递给所述智能抄表终端。所述智能抄表终端向所述第一服务器响应种子密钥接收成功。所述第一服务器与所述智能抄表终端之间的TLS链接断开,并使用所述第三种子密钥再次建立TLS链接。可选的,若使用所述第三种子密钥建立TLS连接失败,所述智能抄表终端与所述第一服务器可以使用所述第二种子密钥建立TLS链接,所述智能抄表终端向所述第一服务器请求所述第三种子密钥,然后重试使用所述第三种子密钥建立TLS链接。可选的,可以设定重试的次数,例如2次。
在第二种子密钥被更新为第三种子密钥的情况下,上述唤醒过程中使用的第三密钥、第四密钥或第五密钥中的一个应当被替换为第三种子密钥与第一、第二或第三随机数生成的密钥中的一个。
可以理解的,在所述智能抄表终端的使用过程中,也有可能需要更新种子密钥。可能触发种子密钥更新的情况包括,所述第二或第三种子密钥的有效期到期,或者智能抄表系统的密码系统升级等,本发明实施例对此不做限制。
本发明实施例公开的一种种子密钥更新的方法可以参考图4。需要说明的是,本实施例以第四种子密钥表示更新后的种子密钥,以第三种子密钥表示所述智能抄表终端当前的种子密钥,但并不表示图示的更新过程必然是所述智能抄表终端在使用中的第一次密钥更新。本发明实施例的种子密钥更新过程可以应用于任何一次种子密钥的更新。在本发明实施例中,种子密钥的更新是由所述第一服务器发起的。当所述第一服务器检测到设定的更新所述智能抄表终端的种子密钥的条件成就时,发起种子密钥更新过程。
步骤401、第一服务器向第二密钥服务器请求第四种子密钥,该请求中包含有需要使用该第四种子密钥的智能抄表终端的身份识别信息。所述身份识别信息可以是该终端的IMEI、IMSI和MAC地址中的至少一个。
步骤402、所述第一服务器接收所述第二密钥服务器下发的第四种子密钥。所述第四种子密钥是由所述终端身份识别信息生成的。
步骤403、所述第一服务器唤醒所述智能抄表终端。
所述步骤403与步骤401和步骤402的时间顺序可以不做限定。所述唤醒所述智能抄表终端时,原因码可以是通知所述智能抄表终端进行种子密钥更新。
步骤404、所述第一服务器使用第三种子密钥建立与所述智能抄表终端的通信连接。
步骤405、所述第一服务器将所述第四种子密钥下发给所述智能抄表终端。所述智能抄表终端获取所述第四种子密钥后,存储所述第四种子密钥。
步骤406、所述第一服务器接收来自所述智能抄表终端的第四种子密钥接收成功的响应。
步骤407、所述第一服务器与所述智能抄表终端之间的TLS链接断开,并使用所述第四种子密钥再次建立TLS链接。
可选的,若使用所述第三种子密钥建立TLS连接失败,所述第一服务器可以使用所述第三种子密钥与所述智能抄表建立TLS链接,并向所述智能抄表终端重发所述第四种子密钥,然后重试使用所述第四种子密钥建立TLS链接。可选的,可以设定重试的次数,例如2次。可选的,如果达到重试次数上限后仍不成功,可以继续使用所述第三种子密钥,直到下次更新种子密钥。或者,也可以定期重复更新过程,直至更新成功。
需要说明的是,所述第一服务器可以与所述第二密钥服务器是同一服务器,也可以是不同的服务器。如果是相同的服务器,则图4所示的流程是该服务器的内部通信流程。本发明实施例推荐这两个服务器分离,但都处于能源商的管理之下。可以理解的,前述的第一密钥服务器与所述第二密钥服务器可以是不同的密钥服务器,也可以是相同的密钥服务器。
通过应用图4所示的方法,所述智能抄表终端的种子密钥可以被远程更新。这种方便的,有能源商控制的种子密钥更新方式,且可以动态的更新种子密钥,有利于提高系统的安全性。
如前所述,还可以动态的变更与种子密钥共同组成加解密密钥的随机数,来提供系统的安全性。具体的,可以在每一次TLS链接断开之前,所述第一服务器向所述智能抄表终端发送第五随机数,所述智能抄表终端向所述第一服务器发送第六随机数。在此后的唤醒过程中,使用的第三密钥、第四密钥或第五密钥中的一个应当被替换为当前的种子密钥与第五或第六随机数生成的密钥中的一个。当然,可选的,所述第五或第六随机数可以是同一个随机数。如果所述第五或第六随机数不同,优选的,所述第一服务器发出的消息使用当前的种子密钥与第六随机数生成的密钥进行加密,所述智能抄表终端发出的消息使用当前的种子密钥与第五随机数生成的密钥进行加密。可以理解的,当TLS链接再次断开前,所述第一服务器与所述智能抄表终端更新所述第五和第六随机数。
可选的,作为一个例子,所述第一、第二、第三、第四种子密钥,都可以是64位,所述第一、第二、第三、第四随机数,都可以是16位,所述第五、第六随机数,可以是32位。
通过应用上述更新随机数的方法,唤醒过程的加解密密钥可以被动态更新,进一步增加了系统的安全性。
装置实施例
本发明实施例还公开了一种智能抄表终端。该智能抄表终端的结构示意图如图5。该智能抄表终端可以用在前述方法实施例中,装置实施例部分没有描述到的功能,可以参考方法实施例部分。该智能抄表终端包括处理单元501,存储单元502和上行通信单元503。
所述存储单元502用于储存第一种子密钥和第一随机数。
所述上行通信单元503用于与第一服务器进行通信。所述处理单元501用于通过所述上行通信单元503接收来自所述第一服务器的推送消息,所述推送消息中含有第一密文,所述第一密文是使用第一密钥对第二密文和第二种子密钥进行加密后获得的,所述第二密文是使用所述第二种子密钥对所述第二种子密钥加密获得的,所述第一密钥是由第一种子密钥和第一随机数生成的,所述第一种子密钥和第一随机数预置在所述第一服务器上,所述第二种子密钥是所述第一服务器生成的。所述处理单元501还用于从所述存储单元502读取所述第一种子密钥和所述第一随机数,使用所述第一种子密钥和所述第一随机数生成所述第一密钥,使用所述第一密钥解密所述第一密文获得所述第二密文和第二种子密钥,使用获得的所述第二种子密钥解密所述第二密文获得副第二种子密钥。所述处理单元501还用于比较所述获得的第二种子密钥和副第二种子密钥,若相同,则使用第二种子密钥和第一随机数加密第二种子密钥正常接收的响应,并将该响应通过所述上行通信单元503发送给所述第一服务器。所述处理单元501还用于将所述第二种子密钥存储在所述存储单元502中,并使用所述第二种子密钥作为传输层安全协议中的预共享密钥,建立所述智能抄表终端与所述第一服务器之间的数据链接。
可选的,所述智能抄表终端可以在更新第二种子密钥之前验证所述第一服务器的身份。则所述处理单元501还用于生成第二随机数,并通过所述上行通信单元503将所述第二随机数携带在设备安装请求消息中发送给所述第一服务器,所述设备安装请求消息是作为短消息发送的。所述处理单元501还用于通过所述上行通信单元503接收来自所述第一服务器的短消息,所述短消息中携带有所述第二随机数和第三随机数,所述第三随机数是所述第一服务器生成的。所述处理单元501还用于验证所述第一服务器发送所述短消息的号码以及所述第二随机数的合法性,若合法,则使用所述第三随机数与第一种子密钥生成第二密钥,用所述第二密钥加密所述智能抄表终端的终端身份识别信息,通过所述上行通信单元503发送给所述第一服务器。
或者,所述处理单元501还用于使用所述第一随机数与第一种子密钥生成所述第一密钥,用所述第一密钥加密所述智能抄表终端的终端身份识别信息,并携带在设备安装请求消息中通过所述上行通信单元503发送给所述第一服务器。
可选的,所述智能抄表终端还能够在安装过程中更新所述第二种子密钥,则所述处理单元501还用于通过所述上行通信单元503与所述第一服务器建立的传输层安全链接接收来自所述第一服务器的第三种子密钥,所述第三种子密钥是由所述第一服务器产生的。所述处理单元501还用于通过所述上行通信单元503向所述第一服务器响应种子密钥接收成功。所述处理单元501还用于产生第五随机数,并通过所述上行通信单元503向所述第一服务器发送所述第五随机数。所述处理单元501还用于通过所述上行通信单元503从所述第一服务器接收第六随机数,并把所述第五随机数和第六随机数存储到存储单元502。
所述处理单元501还用于使用所述第三种子密钥通过所述上行通信单元503建立所述智能抄表终端与所述第一服务器之间的传输层安全链接,若成功,则在断开所述传输层安全链接前,更新所述第五随机数,并通过所述上行通信单元503向所述第一服务器发送所述更新后的第五随机数。所述处理单元501还用于通过所述上行通信单元503从所述第一服务器接收更新的第六随机数,并把所述第三种子密钥和更新后的第五随机数、第六随机数存储到存储单元502中。
可选的,所述智能抄表终端还用于唤醒所述第一服务器,则所述处理单元501还用于使用第三种子密钥和所述第五随机数生成的密钥加密需要上报的业务,通过所述上行通信单元503发送给所述第一服务器。所述处理单元501还用于通过所述上行通信单元503接收所述第一服务器发送的唤醒原因码,所述唤醒原因码是所述第一服务器使用所述第三种子密钥和所述第六随机数生成的密钥加密的。所述处理单元501还用于使用所述第三种子密钥和所述第六随机数生成的密钥解密获得所述唤醒原因码,所述唤醒原因码是与所述上报的业务响应的原因码。
可选的,所述智能抄表终端还可以被所述第一服务器唤醒,则所述处理单元501还用于通过所述上行通信单元503接收来自所述第一服务器的唤醒消息,所述唤醒消息携带有第四随机数,所述唤醒消息通过短消息的方式发送。所述处理单元501还用于验证所述短消息的发送号码的合法性,若合法,则使用所述第三种子密钥和所述第五随机数生成的密钥加密所述智能抄表终端的终端身份识别信息以及所述第四随机数,并通过所述上行通信单元503发送给所述第一服务器以作为对所述唤醒消息的响应。所述处理单元501还用于通过所述上行通信单元503接收所述第一服务器发送的唤醒原因码,所述唤醒原因码是所述第一服务器使用所述第三种子密钥和所述第六随机数生成的密钥加密的。所述处理单元501还用于使用所述第三种子密钥和所述第六随机数生成的密钥解密获得所述唤醒原因码。
可选的,所述智能抄表终端还可在使用的过程中更新种子密钥。则若所述唤醒原因码为种子密钥更新通知,则所述处理单元501还用于通过所述上行通信单元503与所述第一服务器使用所述第三种子密钥建立传输层安全链接。所述处理单元501还用于通过所述上行通信单元503接收来自所述第一服务器的第四种子密钥,并向通过所述上行通信单元503所述第一服务器发送第四种子密钥接收成功的响应,所述第四种子密钥是由所述终端身份识别信息生成的。
所述处理单元501还用于使用所述第四种子密钥,通过所述上行通信单元503建立所述智能抄表终端与所述第一服务器之间的传输层安全链接,若成功,则在断开所述传输层安全链接前,更新所述第五随机数,并通过所述上行通信单元503向所述第一服务器发送所述更新后的第五随机数。所述处理单元501还用于通过所述上行通信单元503从所述第一服务器接收更新的第六随机数,并把所述第四种子密钥和更新后的第五随机数、第六随机数存储到存储单元502中。
可以理解的是,所述智能抄表终端可以是一个电力网关。
通过应用上述公开的智能抄表终端,可以动态的分配种子密钥以及随机数,有效的提高了系统的安全性。
本发明实施例还公开了一种服务器。该服务器的结构示意图如图6。
所述服务器包括处理单元601,存储单元602和第一通信单元603。所述第一通信单元603用于与智能抄表终端通信。所述处理单元601用于生成第二种子密钥,并通过所述第一通信单元603向智能抄表终端发送推送消息,所述推送消息中含有第一密文,所述第一密文是所述处理单元601使用第一密钥对第二密文和第二种子密钥进行加密后获得的,所述第二密文是使用所述第二种子密钥对所述第二种子密钥加密获得的,所述第一密钥是由第一种子密钥和第一随机数生成的。所述存储单元602用于存储所述第一种子密钥和第一随机数。所述处理单元601还用于通过所述第一通信单元603接收来自所述智能抄表终端的第二种子密钥正常接收的响应,所述第二种子密钥正常接收的响应是使用第二种子密钥和第一随机数加密的。所述处理单元601还用于通过所述第一通信单元603与所述智能抄表终端使用所述第二种子密钥作为传输层安全协议中的预共享密钥,建立所述智能抄表终端与所述服务器之间的数据链接。
可选的,在分配第二种子密钥之前,还可以对智能抄表终端的合法性进行验证。则所述处理单元601还用于通过所述第一通信单元603接收来自所述智能抄表终端的设备安装请求消息,所述设备安装请求消息包含第二随机数,所述设备安装请求消息是作为短消息发送的,所述第二随机数是所述智能抄表终端生成的。所述处理单元601验证所述短消息的发送号码是否合法,如果合法,则生成第三随机数,并将所述第二随机数和所述第三随机数通过所述第一通信单元603以短消息的方式发送给所述智能抄表终端。所述处理单元601通过所述第一通信单元603接收来自所述智能抄表终端的终端身份识别信息,所述终端身份识别信息是使用所述第三随机数与第一种子密钥生成的第二密钥加密的。所述处理单元601使用所述第三随机数与第一种子密钥生成第二密钥,用所述第二密钥解密所述智能抄表终端发送的数据得到所述智能抄表终端的终端身份识别信息,并验证所述终端身份识别信息的合法性,若合法,则生成所述第二种子密钥。
或者,所述处理单元601通过所述第一通信单元603接收来自所述智能抄表终端的设备安装请求消息,所述的设备安装请求消息中携带有终端身份识别信息,所述终端身份识别信息是使用所述第一随机数与第一种子密钥生成的所述第一密钥加密的。所述处理单元601使用所述第一随机数与所述第一种子密钥生成所述第一密钥,用所述第一密钥解密所述智能抄表终端发送的数据得到所述智能抄表终端的终端身份识别信息,并验证所述终端身份识别信息的合法性,若合法,则生成所述第二种子密钥。
可选的,在所述智能抄表终端的安装过程中,所述服务器可以下发新的种子密钥。则所述处理单元601通过所述第一通信单元603与所述智能抄表终端之间的传输层安全链接建立之后,所述处理单元601生成第三种子密钥,并通过所述第一通信单元603向所述智能抄表终端发送所述第三种子密钥。所述处理单元601接收来自所述智能抄表终端的种子密钥接收成功响应;在所述传输层安全链接断开前,所述处理单元601生成第五随机数,并通过所述第一通信单元603向所述智能抄表终端发送所述第五随机数,所述处理单元601还通过所述第一通信单元603并接收来自所述智能抄表终端的第六随机数,所述处理单元601还用于将所述第五随机数和所述第六随机数存储到存储单元602中。
所述处理单元601还用于使用所述第三种子密钥通过所述第一通信单元603建立与所述服务器之间的传输层安全链接,若成功,则在断开所述传输层安全链接前,所述处理单元601生成更新的第五随机数,并通过所述第一通信单元603向所述智能抄表终端发送所述更新的第五随机数,所述处理单元601还通过所述第一通信单元603并接收来自所述智能抄表终端的更新的第六随机数,所述处理单元601还用于将所述第三种子密钥和所述更新的第五随机数和所述更新的第六随机数存储到存储单元602中。
可选的,所述服务器还可以唤醒所述智能抄表终端,则所述处理单元601还用于通过所述第一通信单元603向所述智能抄表终端发送唤醒消息,所述唤醒消息携带有第四随机数,所述唤醒消息通过短消息的方式发送;
所述处理单元601还用于通过所述第一通信单元603接收来自所述智能抄表终端的唤醒消息响应,所述唤醒消息响应是所述智能抄表终端使用所述第三种子密钥和所述第五随机数生成的密钥加密所述智能抄表终端的终端身份识别信息以及所述第四随机数生成的;
所述处理单元601还用于使用所述第三种子密钥和所述第五随机数生成的密钥解密所述唤醒消息响应,对所述终端身份识别信息以及所述第四随机数进行验证;若验证通过,则生成唤醒原因码,并通过所述第一通信单元603向所述智能抄表终端发送唤醒原因码,所述唤醒原因码是所述处理单元601使用所述第三种子密钥和所述第六随机数生成的密钥加密的。
可选的,所述服务器可以使用唤醒的方式来更新所述智能抄表终端的种子密钥,则所述唤醒原因码为种子密钥更新通知。所述处理单元601通过所述第一通信单元603与所述智能抄表终端使用所述第三种子密钥建立传输层安全链接;所述处理单元601生成第四种子密钥,并通过所述第一通信单元603向所述智能抄表终端发送所述第四种子密钥,所述第四种子密钥是由所述终端身份识别信息生成的;所述处理单元601通过所述第一通信单元603接收来自所述智能抄表终端的第四种子密钥接收成功的响应。
所述处理单元601还用于使用所述第四种子密钥通过所述第一通信单元603建立所述与所述智能抄表终端之间的传输层安全链接,若成功,则在断开所述传输层安全链接前,所述处理单元601生成更新的第五随机数,并通过所述第一通信单元603向所述智能抄表终端发送所述更新的第五随机数,所述处理单元601还通过所述第一通信单元603并接收来自所述智能抄表终端的更新的第六随机数,所述处理单元601还用于将所述第四种子密钥和所述更新的第五随机数和所述更新的第六随机数存储到存储单元602中。
可选的,若所述服务器不自己产生第四种子密钥,则还可以包括第二通信单元604,用于与第二密钥服务器通信。所述处理单元601还用于通过所述第二通信单元604向第二密钥服务器请求第四种子密钥,该请求中包含有需要使用该第四种子密钥的智能抄表终端的身份识别信息;所述处理单元601还用于通过所述第二通信单元604接收所述第二密钥服务器下发的第四种子密钥。
可选的,所述服务器还可以被所述智能抄表终端唤醒,则所述处理单元601还用于接收来自所述智能抄表终端的上报的业务,所述上报的业务是使用第三种子密钥和所述第五随机数生成的密钥加密的;所述处理单元601还用于使用第三种子密钥和所述第五随机数生成的密钥解密所述上报的业务,并生成唤醒原因码,通过所述第一通信单元603向所述智能抄表终端发送唤醒原因码,所述唤醒原因码是所述第一服务器使用所述第三种子密钥和所述第六随机数生成的密钥加密的。
通过应用上述服务器,可以动态的为智能抄表终端分配种子密钥和随机数,有效的提高了系统的安全性。
可以理解的,所述第一通信单元603可以是无线通信单元,例如GPRS单元,或者3G或4G通信单元,其通信模式应当与所述智能抄表终端的上行通信单元303对应。所述第二通信单元604可以是有线或者无线通信单元。所述服务器是上述方法和装置实施例中所称的第一服务器,其例如可以是能源商的HES服务器。
通过以上的实施方式的描述,所属领域的技术人员可以清楚地了解到本发明可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在可读取的存储介质中,如计算机的软盘,硬盘或光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。
Claims (45)
1.一种基于传输层安全的密钥传递方法,其特征在于,包括:
智能抄表终端接收来自第一服务器的推送消息,所述推送消息中含有第一密文,所述第一密文是使用第一密钥对第二密文和第二种子密钥进行加密后获得的,所述第二密文是使用所述第二种子密钥对所述第二种子密钥加密获得的,所述第一密钥是由第一种子密钥和第一随机数生成的,所述第一种子密钥和第一随机数预置在所述第一服务器上,所述第二种子密钥是所述第一服务器生成的;
所述智能抄表终端使用所述第一密钥解密所述第一密文获得所述第二密文和第二种子密钥,使用获得的所述第二种子密钥解密所述第二密文获得副第二种子密钥,所述第一密钥是由第一种子密钥和第一随机数生成的,所述第一种子密钥和第一随机数预置在所述智能抄表终端上;
若所述第二种子密钥与所述副第二种子密钥相同,则使用第二种子密钥和第一随机数加密第二种子密钥正常接收的响应,并将该响应发送给所述第一服务器;
所述智能抄表终端与所述第一服务器使用所述第二种子密钥作为传输层安全协议中的预共享密钥,建立所述智能抄表终端与所述第一服务器之间的数据链接。
2.如权利要求1所述的方法,其特征在于,所述第一密钥由所述第一种子密钥和所述第一随机数生成具体为,将所述第一种子密钥和所述第一随机数的字符按照一定的规律排列而生成所述第一密钥,或者将所述第一种子密钥和所述第一随机数按照既定的算法生成所述第一密钥。
3.如权利要求1或2所述的方法,其特征在于,所述方法之前还包括,
所述智能抄表终端生成第二随机数,并将所述第二随机数携带在设备安装请求消息中发送给所述第一服务器,所述设备安装请求消息是作为短消息发送的;
所述智能抄表终端接收来自所述第一服务器的短消息,所述短消息中携带有所述第二随机数和第三随机数,所述第三随机数是所述第一服务器生成的;
所述智能抄表终端验证所述第一服务器发送所述短消息的号码以及所述第二随机数的合法性,若合法,则使用所述第三随机数与第一种子密钥生成第二密钥,用所述第二密钥加密所述智能抄表终端的终端身份识别信息,并发送给所述第一服务器,以使所述第一服务器使用所述第三随机数与第一种子密钥生成第二密钥,用所述第二密钥解密所述智能抄表终端发送的数据得到所述智能抄表终端的终端身份识别信息,并验证所述终端身份识别信息的合法性,若合法,则生成所述第二种子密钥。
4.如权利要求1或2所述的方法,其特征在于,所述方法之前还包括,
所述智能抄表终端使用所述第一随机数与第一种子密钥生成所述第一密钥,用所述第一密钥加密所述智能抄表终端的终端身份识别信息,并携带在发送给所述第一服务器的设备安装请求消息中,以使所述第一服务器使用所述第一随机数与所述第一种子密钥生成所述第一密钥,用所述第一密钥解密所述智能抄表终端发送的数据得到所述智能抄表终端的终端身份识别信息,并验证所述终端身份识别信息的合法性,若合法,则生成所述第二种子密钥。
5.如权利要求3或4所述的方法,其特征在于,所述终端身份识别信息是该终端的国际移动设备身份码,国际移动用户识别码和媒体接入控制地址中的至少一个。
6.如权利要求1至5所述的任一方法,其特征在于,若所述第二种子密钥与所述副第二种子密钥不同,则所述智能抄表终端可以向所述第一服务器发送第二种子密钥请求消息,所述第二种子密钥请求消息使用所述第一密钥进行加解密。
7.如权利要求1至3或5所述的任一方法,其特征在于,若所述第二种子密钥与所述副第二种子密钥不同,则所述智能抄表终端可以向所述第一服务器发送第二种子密钥请求消息,所述第二种子密钥请求消息使用所述第二密钥或所述第一种子密钥与所述第二随机数生成的第六密钥进行加解密。
8.如权利要求1至7所述的任一方法,其特征在于,所述第一种子密钥是由所述终端身份识别信息生成的。
9.如权利要求1至8所述的任一方法,其特征在于,所述方法还包括:
在所述智能抄表终端与所述第一服务器之间的传输层安全链接建立之后,所述智能抄表终端接收来自所述第一服务器的第三种子密钥,所述第三种子密钥是由所述第一服务器产生的;
所述智能抄表终端向所述第一服务器响应种子密钥接收成功;
在所述传输层安全链接断开前,所述智能抄表终端接收来自所述第一服务器的第五随机数,所述智能抄表终端向所述第一服务器发送第六随机数。
10.如权利要求9所述的方法,其特征在于,所述方法还包括:
使用所述第三种子密钥建立所述智能抄表终端与所述第一服务器之间的传输层安全链接,若成功,则在断开所述传输层安全链接前更新所述第五随机数和所述第六随机数,将保存的所述第二种子密钥替换为所述第三种子密钥。
11.如权利要求10所述的方法,其特征在于,所述方法还包括:若使用所述第三种子密钥建立所述智能抄表终端与所述第一服务器之间的传输层安全链接失败,则使用所述第二种子密钥建立所述智能抄表终端与所述第一服务器之间的传输层安全链接,重新下发所述第三种子密钥。
12.如权利要求1至10所述的任一方法,其特征在于,所述方法还包括:
所述智能抄表终端接收来自所述第一服务器的唤醒消息,所述唤醒消息携带有第四随机数,所述唤醒消息通过短消息的方式发送;
所述智能抄表终端验证所述短消息的发送号码的合法性,若合法,则使用所述第三种子密钥和所述第五随机数生成的密钥加密所述智能抄表终端的终端身份识别信息以及所述第四随机数,发送给所述第一服务器以作为对所述唤醒消息的响应,以使所述第一服务器对所述智能抄表终端进行验证;
所述智能抄表终端接收来自所述第一服务器的唤醒原因码,所述唤醒原因码是所述第一服务器使用所述第三种子密钥和所述第六随机数生成的密钥加密的;
所述智能抄表终端使用所述第三种子密钥和所述第六随机数生成的密钥解密获得所述唤醒原因码。
13.如权利要求1至10或12所述的任一方法,其特征在于,所述方法还包括:
所述智能抄表终端使用第三种子密钥和所述第五随机数生成的密钥加密需要上报的业务,发送给所述第一服务器;
所述智能抄表终端接收来自所述第一服务器的唤醒原因码,所述唤醒原因码是所述第一服务器使用所述第三种子密钥和所述第六随机数生成的密钥加密的;
所述智能抄表终端使用所述第三种子密钥和所述第六随机数生成的密钥解密获得所述唤醒原因码,所述唤醒原因码是与所述上报的业务响应的原因码。
14.如权利要求12所述的方法,其特征在于,所述方法还包括:
所述唤醒原因码为种子密钥更新通知;
所述智能抄表终端与所述第一服务器使用所述第三种子密钥建立传输层安全链接;
所述智能抄表终端接收来自所述第一服务器的第四种子密钥,并向所述第一服务器发送第四种子密钥接收成功的响应,所述第四种子密钥是由所述终端身份识别信息生成的。
15.如权利要求14所述的方法,其特征在于,所述方法还包括:
使用所述第四种子密钥建立所述智能抄表终端与所述第一服务器之间的传输层安全链接,若成功,则在断开所述传输层安全链接前更新所述第五随机数和所述第六随机数,将保存的所述第三种子密钥替换为所述第四种子密钥。
16.如权利要求1至15所述的任一方法,其特征在于,所述第一服务器是能源商的头端系统服务器。
17.一种智能抄表终端,其特征在于,包括处理单元,存储单元和上行通信单元,其中,
所述存储单元用于储存第一种子密钥和第一随机数;
所述上行通信单元用于与第一服务器进行通信;
所述处理单元用于通过所述上行通信单元接收来自所述第一服务器的推送消息,所述推送消息中含有第一密文,所述第一密文是使用第一密钥对第二密文和第二种子密钥进行加密后获得的,所述第二密文是使用所述第二种子密钥对所述第二种子密钥加密获得的,所述第一密钥是由第一种子密钥和第一随机数生成的,所述第一种子密钥和第一随机数预置在所述第一服务器上,所述第二种子密钥是所述第一服务器生成的;
所述处理单元还用于从所述存储单元读取所述第一种子密钥和所述第一随机数,使用所述第一种子密钥和所述第一随机数生成所述第一密钥,使用所述第一密钥解密所述第一密文获得所述第二密文和第二种子密钥,使用获得的所述第二种子密钥解密所述第二密文获得副第二种子密钥;
所述处理单元还用于比较所述获得的第二种子密钥和副第二种子密钥,若相同,则使用第二种子密钥和第一随机数加密第二种子密钥正常接收的响应,并将该响应通过所述上行通信单元发送给所述第一服务器;
所述处理单元501还用于将所述第二种子密钥存储在所述存储单元中,并使用所述第二种子密钥作为传输层安全协议中的预共享密钥,建立所述智能抄表终端与所述第一服务器之间的数据链接。
18.如权利要求17所述的智能抄表终端,其特征在于,
所述处理单元还用于生成第二随机数,并通过所述上行通信单元将所述第二随机数携带在设备安装请求消息中发送给所述第一服务器,所述设备安装请求消息是作为短消息发送的;
所述处理单元还用于通过所述上行通信单元接收来自所述第一服务器的短消息,所述短消息中携带有所述第二随机数和第三随机数,所述第三随机数是所述第一服务器生成的;
所述处理单元还用于验证所述第一服务器发送所述短消息的号码以及所述第二随机数的合法性,若合法,则使用所述第三随机数与第一种子密钥生成第二密钥,用所述第二密钥加密所述智能抄表终端的终端身份识别信息,通过所述上行通信单元发送给所述第一服务器。
19.如权利要求17所述的智能抄表终端,其特征在于,所述处理单元还用于使用所述第一随机数与第一种子密钥生成所述第一密钥,用所述第一密钥加密所述智能抄表终端的终端身份识别信息,并携带在设备安装请求消息中通过所述上行通信单元发送给所述第一服务器。
20.如权利要求17-19所述的任一智能抄表终端,其特征在于,
所述处理单元还用于通过所述上行通信单元与所述第一服务器建立的传输层安全链接接收来自所述第一服务器的第三种子密钥,所述第三种子密钥是由所述第一服务器产生的;
所述处理单元还用于通过所述上行通信单元向所述第一服务器响应种子密钥接收成功;
所述处理单元还用于产生第五随机数,并通过所述上行通信单元向所述第一服务器发送所述第五随机数;
所述处理单元还用于通过所述上行通信单元从所述第一服务器接收第六随机数,并把所述第五随机数和第六随机数存储到存储单元。
21.如权利要求20所述的智能抄表终端,其特征在于,
所述处理单元还用于使用所述第三种子密钥通过所述上行通信单元建立所述智能抄表终端与所述第一服务器之间的传输层安全链接,若成功,则在断开所述传输层安全链接前,更新所述第五随机数,并通过所述上行通信单元向所述第一服务器发送所述更新后的第五随机数;
所述处理单元还用于通过所述上行通信单元从所述第一服务器接收更新的第六随机数,并把所述第三种子密钥和更新后的第五随机数、第六随机数存储到存储单元中。
22.如权利要求21所述的智能抄表终端,其特征在于,
所述处理单元还用于使用第三种子密钥和所述第五随机数生成的密钥加密需要上报的业务,通过所述上行通信单元发送给所述第一服务器;
所述处理单元还用于通过所述上行通信单元接收所述第一服务器发送的唤醒原因码,所述唤醒原因码是所述第一服务器使用所述第三种子密钥和所述第六随机数生成的密钥加密的;
所述处理单元还用于使用所述第三种子密钥和所述第六随机数生成的密钥解密获得所述唤醒原因码,所述唤醒原因码是与所述上报的业务响应的原因码。
23.如权利要求20所述的智能抄表终端,其特征在于,
所述处理单元还用于通过所述上行通信单元接收来自所述第一服务器的唤醒消息,所述唤醒消息携带有第四随机数,所述唤醒消息通过短消息的方式发送;
所述处理单元还用于验证所述短消息的发送号码的合法性,若合法,则使用所述第三种子密钥和所述第五随机数生成的密钥加密所述智能抄表终端的终端身份识别信息以及所述第四随机数,并通过所述上行通信单元发送给所述第一服务器以作为对所述唤醒消息的响应;
所述处理单元还用于通过所述上行通信单元接收所述第一服务器发送的唤醒原因码,所述唤醒原因码是所述第一服务器使用所述第三种子密钥和所述第六随机数生成的密钥加密的;
所述处理单元还用于使用所述第三种子密钥和所述第六随机数生成的密钥解密获得所述唤醒原因码。
24.如权利要求23所述的智能抄表终端,其特征在于,
若所述唤醒原因码为种子密钥更新通知,则所述处理单元还用于通过所述上行通信单元与所述第一服务器使用所述第三种子密钥建立传输层安全链接;
所述处理单元还用于通过所述上行通信单元接收来自所述第一服务器的第四种子密钥,并向通过所述上行通信单元所述第一服务器发送第四种子密钥接收成功的响应,所述第四种子密钥是由所述终端身份识别信息生成的。
25.如权利要求24所述的智能抄表终端,其特征在于,
所述处理单元还用于使用所述第四种子密钥,通过所述上行通信单元建立所述智能抄表终端与所述第一服务器之间的传输层安全链接,若成功,则在断开所述传输层安全链接前,更新所述第五随机数,并通过所述上行通信单元向所述第一服务器发送所述更新后的第五随机数;
所述处理单元还用于通过所述上行通信单元从所述第一服务器接收更新的第六随机数,并把所述第四种子密钥和更新后的第五随机数、第六随机数存储到存储单元中。
26.一种基于传输层安全的密钥传递方法,其特征在于,包括:
第一服务器向智能抄表终端发送推送消息,所述推送消息中含有第一密文,所述第一密文是使用第一密钥对第二密文和第二种子密钥进行加密后获得的,所述第二密文是使用所述第二种子密钥对所述第二种子密钥加密获得的,所述第一密钥是由第一种子密钥和第一随机数生成的,所述第一种子密钥和第一随机数预置在所述第一服务器上,所述第二种子密钥是所述第一服务器生成的;
所述第一服务器接收来自所述智能抄表终端的第二种子密钥正常接收的响应,所述第二种子密钥正常接收的响应是使用第二种子密钥和第一随机数加密的;
所述第一服务器与所述智能抄表终端使用所述第二种子密钥作为传输层安全协议中的预共享密钥,建立所述智能抄表终端与所述第一服务器之间的数据链接。
27.如权利要求26所述的方法,其特征在于,之前还包括,
所述第一服务器接收来自所述智能抄表终端的设备安装请求消息,所述设备安装请求消息包含第二随机数,所述设备安装请求消息是作为短消息发送的,所述第二随机数是所述智能抄表终端生成的;
所述第一服务器验证所述短消息的发送号码是否合法,如果合法,则生成第三随机数,并将所述第二随机数和所述第三随机数通过短消息发送给所述智能抄表终端;
所述第一服务器接收来自所述智能抄表终端的终端身份识别信息,所述终端身份识别信息是使用所述第三随机数与第一种子密钥生成的第二密钥加密的;
所述第一服务器使用所述第三随机数与第一种子密钥生成第二密钥,用所述第二密钥解密所述智能抄表终端发送的数据得到所述智能抄表终端的终端身份识别信息,并验证所述终端身份识别信息的合法性,若合法,则生成所述第二种子密钥。
28.如权利要求26所述的方法,其特征在于,之前还包括,
所述第一服务器接收来自所述智能抄表终端的设备安装请求消息,所述的设备安装请求消息中携带有终端身份识别信息,所述终端身份识别信息是使用所述第一随机数与第一种子密钥生成的所述第一密钥加密的;
所述第一服务器使用所述第一随机数与所述第一种子密钥生成所述第一密钥,用所述第一密钥解密所述智能抄表终端发送的数据得到所述智能抄表终端的终端身份识别信息,并验证所述终端身份识别信息的合法性,若合法,则生成所述第二种子密钥。
29.如权利要求26至28所述的任一方法,其特征在于,还包括,
在所述第一服务器与所述智能抄表终端之间的传输层安全链接建立之后,所述第一服务器向所述智能抄表终端发送第三种子密钥,所述第三种子密钥是由所述第一服务器产生的;
所述第一服务器接收来自所述智能抄表终端的种子密钥接收成功响应;
在所述传输层安全链接断开前,所述第一服务器向所述智能抄表终端发送第五随机数,并接收来自所述智能抄表终端的第六随机数。
30.如权利要求29所述的方法,其特征在于,还包括,
使用所述第三种子密钥建立所述智能抄表终端与所述第一服务器之间的传输层安全链接,若成功,则在断开所述传输层安全链接前更新所述第五随机数和所述第六随机数,将保存的所述第二种子密钥替换为所述第三种子密钥。
31.如权利要求30所述的方法,其特征在于,还包括,
所述第一服务器向所述智能抄表终端发送唤醒消息,所述唤醒消息携带有第四随机数,所述唤醒消息通过短消息的方式发送;
接收来自所述智能抄表终端的唤醒消息响应,所述唤醒消息响应是所述智能抄表终端使用所述第三种子密钥和所述第五随机数生成的密钥加密所述智能抄表终端的终端身份识别信息以及所述第四随机数生成的;
所述第一服务器使用所述第三种子密钥和所述第五随机数生成的密钥解密所述唤醒消息响应,对所述终端身份识别信息以及所述第四随机数进行验证;若验证通过,则向所述智能抄表终端发送唤醒原因码,所述唤醒原因码是所述第一服务器使用所述第三种子密钥和所述第六随机数生成的密钥加密的。
32.如权利要求30或31所述的方法,其特征在于,还包括,
所述第一服务器接收来自所述智能抄表终端的上报的业务,所述上报的业务是使用第三种子密钥和所述第五随机数生成的密钥加密的;
所述第一服务器使用第三种子密钥和所述第五随机数生成的密钥解密所述上报的业务,并向所述智能抄表终端发送唤醒原因码,所述唤醒原因码是所述第一服务器使用所述第三种子密钥和所述第六随机数生成的密钥加密的。
33.如权利要求31所述的方法,其特征在于,所述方法还包括:
所述唤醒原因码为种子密钥更新通知;
所述第一服务器与所述智能抄表终端使用所述第三种子密钥建立传输层安全链接;
所述第一服务器生成第四种子密钥,并向所述智能抄表终端发送所述第四种子密钥,所述第四种子密钥是由所述终端身份识别信息生成的;
接收来自所述智能抄表终端的第四种子密钥接收成功的响应。
34.如权利要求33所述的方法,其特征在于,所述方法还包括:
使用所述第四种子密钥建立所述第一服务器与所述智能抄表终端之间的传输层安全链接,若成功,则在断开所述传输层安全链接前更新所述第五随机数和所述第六随机数,将保存的所述第三种子密钥替换为所述第四种子密钥。
35.如权利要求33所述的方法,其特征在于,所述方法还包括:
所述第一服务器向第二密钥服务器请求第四种子密钥,该请求中包含有需要使用该第四种子密钥的智能抄表终端的身份识别信息;
所述第一服务器接收所述第二密钥服务器下发的第四种子密钥。
36.一种服务器,其特征在于,包括处理单元,存储单元和第一通信单元,其中,
所述第一通信单元用于与智能抄表终端通信;
所述处理单元用于生成第二种子密钥,并通过所述第一通信单元向智能抄表终端发送推送消息,所述推送消息中含有第一密文,所述第一密文是所述处理单元使用第一密钥对第二密文和第二种子密钥进行加密后获得的,所述第二密文是使用所述第二种子密钥对所述第二种子密钥加密获得的,所述第一密钥是由第一种子密钥和第一随机数生成的;
所述存储单元用于存储所述第一种子密钥和第一随机数;
所述处理单元还用于通过所述第一通信单元接收来自所述智能抄表终端的第二种子密钥正常接收的响应,所述第二种子密钥正常接收的响应是使用第二种子密钥和第一随机数加密的。所述处理单元还用于通过所述第一通信单元与所述智能抄表终端使用所述第二种子密钥作为传输层安全协议中的预共享密钥,建立所述智能抄表终端与所述服务器之间的数据链接。
37.如权利要求36所述的服务器,其特征在于,所述服务器还包括:
所述处理单元还用于通过所述第一通信单元接收来自所述智能抄表终端的设备安装请求消息,所述设备安装请求消息包含第二随机数,所述设备安装请求消息是作为短消息发送的,所述第二随机数是所述智能抄表终端生成的;
所述处理单元验证所述短消息的发送号码是否合法,如果合法,则生成第三随机数,并将所述第二随机数和所述第三随机数通过所述第一通信单元以短消息的方式发送给所述智能抄表终端;
所述处理单元通过所述第一通信单元接收来自所述智能抄表终端的终端身份识别信息,所述终端身份识别信息是使用所述第三随机数与第一种子密钥生成的第二密钥加密的;
所述处理单元使用所述第三随机数与第一种子密钥生成第二密钥,用所述第二密钥解密所述智能抄表终端发送的数据得到所述智能抄表终端的终端身份识别信息,并验证所述终端身份识别信息的合法性,若合法,则生成所述第二种子密钥。
38.如权利要求36所述的服务器,其特征在于,所述服务器还包括:
所述处理单元通过所述第一通信单元接收来自所述智能抄表终端的设备安装请求消息,所述的设备安装请求消息中携带有终端身份识别信息,所述终端身份识别信息是使用所述第一随机数与第一种子密钥生成的所述第一密钥加密的;
所述处理单元使用所述第一随机数与所述第一种子密钥生成所述第一密钥,用所述第一密钥解密所述智能抄表终端发送的数据得到所述智能抄表终端的终端身份识别信息,并验证所述终端身份识别信息的合法性,若合法,则生成所述第二种子密钥。
39.如权利要求36至38所述的任一服务器,其特征在于,所述服务器还包括:
所述处理单元通过所述第一通信单元与所述智能抄表终端之间的传输层安全链接建立之后,所述处理单元生成第三种子密钥,并通过所述第一通信单元向所述智能抄表终端发送所述第三种子密钥;
所述处理单元接收来自所述智能抄表终端的种子密钥接收成功响应;
在所述传输层安全链接断开前,所述处理单元生成第五随机数,并通过所述第一通信单元向所述智能抄表终端发送所述第五随机数,所述处理单元还通过所述第一通信单元并接收来自所述智能抄表终端的第六随机数,所述处理单元还用于将所述第五随机数和所述第六随机数存储到存储单元中。
40.如权利要求39所述的服务器,其特征在于,所述服务器还包括:
所述处理单元还用于使用所述第三种子密钥通过所述第一通信单元建立与所述服务器之间的传输层安全链接,若成功,则在断开所述传输层安全链接前,所述处理单元生成更新的第五随机数,并通过所述第一通信单元向所述智能抄表终端发送所述更新的第五随机数,所述处理单元还通过所述第一通信单元并接收来自所述智能抄表终端的更新的第六随机数,所述处理单元还用于将所述第三种子密钥和所述更新的第五随机数和所述更新的第六随机数存储到存储单元中。
41.如权利要求40所述的服务器,其特征在于,所述服务器还包括,
所述处理单元还用于通过所述第一通信单元接收来自所述智能抄表终端的唤醒消息响应,所述唤醒消息响应是所述智能抄表终端使用所述第三种子密钥和所述第五随机数生成的密钥加密所述智能抄表终端的终端身份识别信息以及所述第四随机数生成的;
所述处理单元还用于使用所述第三种子密钥和所述第五随机数生成的密钥解密所述唤醒消息响应,对所述终端身份识别信息以及所述第四随机数进行验证;若验证通过,则生成唤醒原因码,并通过所述第一通信单元向所述智能抄表终端发送唤醒原因码,所述唤醒原因码是所述处理单元使用所述第三种子密钥和所述第六随机数生成的密钥加密的。
42.如权利要求41所述的服务器,其特征在于,所述服务器还包括,
所述唤醒原因码为种子密钥更新通知;
所述处理单元通过所述第一通信单元与所述智能抄表终端使用所述第三种子密钥建立传输层安全链接;
所述处理单元生成第四种子密钥,并通过所述第一通信单元向所述智能抄表终端发送所述第四种子密钥,所述第四种子密钥是由所述终端身份识别信息生成的;
所述处理单元通过所述第一通信单元接收来自所述智能抄表终端的第四种子密钥接收成功的响应。
43.如权利要求42所述的服务器,其特征在于,所述服务器还包括,
所述处理单元还用于使用所述第四种子密钥通过所述第一通信单元建立所述与所述智能抄表终端之间的传输层安全链接,若成功,则在断开所述传输层安全链接前,所述处理单元生成更新的第五随机数,并通过所述第一通信单元向所述智能抄表终端发送所述更新的第五随机数,所述处理单元还通过所述第一通信单元并接收来自所述智能抄表终端的更新的第六随机数,所述处理单元还用于将所述第四种子密钥和所述更新的第五随机数和所述更新的第六随机数存储到存储单元中。
44.如权利要42或43所述的服务器,其特征在于,所述服务器还包括,
第二通信单元,用于与第二密钥服务器通信;
所述处理单元还用于通过所述第二通信单元向第二密钥服务器请求第四种子密钥,该请求中包含有需要使用该第四种子密钥的智能抄表终端的身份识别信息;
所述处理单元还用于通过所述第二通信单元接收所述第二密钥服务器下发的第四种子密钥。
45.如权利要40所述的服务器,其特征在于,所述服务器还包括,
所述处理单元还用于接收来自所述智能抄表终端的上报的业务,所述上报的业务是使用第三种子密钥和所述第五随机数生成的密钥加密的;所述处理单元还用于使用第三种子密钥和所述第五随机数生成的密钥解密所述上报的业务,并生成唤醒原因码,通过所述第一通信单元向所述智能抄表终端发送唤醒原因码,所述唤醒原因码是所述第一服务器使用所述第三种子密钥和所述第六随机数生成的密钥加密的。
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
PCT/CN2012/072274 WO2013134927A1 (zh) | 2012-03-13 | 2012-03-13 | 基于传输层安全的密钥传递方法、智能抄表终端及服务器 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN102742250A true CN102742250A (zh) | 2012-10-17 |
CN102742250B CN102742250B (zh) | 2015-01-28 |
Family
ID=46995197
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201280000277.3A Active CN102742250B (zh) | 2012-03-13 | 2012-03-13 | 基于传输层安全的密钥传递方法、智能抄表终端及服务器 |
Country Status (2)
Country | Link |
---|---|
CN (1) | CN102742250B (zh) |
WO (1) | WO2013134927A1 (zh) |
Cited By (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104239783A (zh) * | 2014-09-19 | 2014-12-24 | 东软集团股份有限公司 | 一种特定信息安全输入系统及方法 |
CN104283675A (zh) * | 2013-07-10 | 2015-01-14 | 中兴通讯股份有限公司 | 集中器、电表及其消息处理方法 |
CN105704101A (zh) * | 2014-11-27 | 2016-06-22 | 华为技术有限公司 | 一种用于推送消息的方法及设备 |
CN107767568A (zh) * | 2017-09-26 | 2018-03-06 | 新智数字科技有限公司 | 一种燃气计量表数据交互方法及装置 |
CN108183795A (zh) * | 2017-12-29 | 2018-06-19 | 新开普电子股份有限公司 | 一卡通密钥管理方法 |
CN108183553A (zh) * | 2015-09-15 | 2018-06-19 | 柳超 | 一种数据测试和采集监控装置、智能电网及其用户端 |
CN108712390A (zh) * | 2018-04-23 | 2018-10-26 | 深圳和而泰数据资源与云技术有限公司 | 数据处理方法、服务器、智能设备及存储介质 |
CN109995739A (zh) * | 2018-01-02 | 2019-07-09 | 中国移动通信有限公司研究院 | 一种信息传输方法、客户端、服务器及存储介质 |
CN110401530A (zh) * | 2019-07-25 | 2019-11-01 | 金卡智能集团股份有限公司 | 一种燃气表的安全通信方法、系统、设备和存储介质 |
CN110430218A (zh) * | 2019-08-23 | 2019-11-08 | 深圳和而泰家居在线网络科技有限公司 | 数据传输安全控制方法及装置、计算机设备和物联网系统 |
CN110636392A (zh) * | 2019-09-23 | 2019-12-31 | 宁波三星医疗电气股份有限公司 | 抄表方法、电力采集终端及电表 |
CN114124160A (zh) * | 2021-10-29 | 2022-03-01 | 宁波三星智能电气有限公司 | 适用于plc载波安全的一表一psk适配方法 |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109756526A (zh) * | 2017-11-01 | 2019-05-14 | 杭州沃朴物联科技有限公司 | 基于区块链技术的鸡养殖追溯系统及方法 |
CN114286331B (zh) * | 2021-12-03 | 2023-09-12 | 国网浙江省电力有限公司宁波供电公司 | 适用于电力物联网5g数据终端的身份认证方法及系统 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5638442A (en) * | 1995-08-23 | 1997-06-10 | Pitney Bowes Inc. | Method for remotely inspecting a postage meter |
EP0851630A2 (en) * | 1996-12-24 | 1998-07-01 | Pitney Bowes Inc. | System and method for mutual authentication and secure communications between a postage security device and a meter server |
CN1620005A (zh) * | 2003-11-18 | 2005-05-25 | 华为技术有限公司 | 一种安全发送传输密钥的方法 |
CN101360101A (zh) * | 2008-09-09 | 2009-02-04 | 宁波三星电气股份有限公司 | 远程抄表系统的数据传输方法 |
CN101677269A (zh) * | 2008-09-17 | 2010-03-24 | 比亚迪股份有限公司 | 密钥传输的方法及系统 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101581591B (zh) * | 2008-12-30 | 2011-08-31 | 无锡虹叶腾文电子科技有限公司 | 煤气远程抄表系统 |
-
2012
- 2012-03-13 WO PCT/CN2012/072274 patent/WO2013134927A1/zh active Application Filing
- 2012-03-13 CN CN201280000277.3A patent/CN102742250B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5638442A (en) * | 1995-08-23 | 1997-06-10 | Pitney Bowes Inc. | Method for remotely inspecting a postage meter |
EP0851630A2 (en) * | 1996-12-24 | 1998-07-01 | Pitney Bowes Inc. | System and method for mutual authentication and secure communications between a postage security device and a meter server |
CN1620005A (zh) * | 2003-11-18 | 2005-05-25 | 华为技术有限公司 | 一种安全发送传输密钥的方法 |
CN101360101A (zh) * | 2008-09-09 | 2009-02-04 | 宁波三星电气股份有限公司 | 远程抄表系统的数据传输方法 |
CN101677269A (zh) * | 2008-09-17 | 2010-03-24 | 比亚迪股份有限公司 | 密钥传输的方法及系统 |
Cited By (18)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104283675A (zh) * | 2013-07-10 | 2015-01-14 | 中兴通讯股份有限公司 | 集中器、电表及其消息处理方法 |
US9891823B2 (en) | 2014-09-19 | 2018-02-13 | Neusoft Corporation | System for securely entering particular information and method thereof |
CN104239783A (zh) * | 2014-09-19 | 2014-12-24 | 东软集团股份有限公司 | 一种特定信息安全输入系统及方法 |
CN105704101B (zh) * | 2014-11-27 | 2019-10-18 | 华为技术有限公司 | 一种用于推送消息的方法及设备 |
CN105704101A (zh) * | 2014-11-27 | 2016-06-22 | 华为技术有限公司 | 一种用于推送消息的方法及设备 |
CN108183553A (zh) * | 2015-09-15 | 2018-06-19 | 柳超 | 一种数据测试和采集监控装置、智能电网及其用户端 |
CN108183553B (zh) * | 2015-09-15 | 2021-04-06 | 宁夏隆基宁光仪表股份有限公司 | 一种数据测试和采集监控装置、智能电网及其用户端 |
CN107767568A (zh) * | 2017-09-26 | 2018-03-06 | 新智数字科技有限公司 | 一种燃气计量表数据交互方法及装置 |
CN108183795A (zh) * | 2017-12-29 | 2018-06-19 | 新开普电子股份有限公司 | 一卡通密钥管理方法 |
CN109995739A (zh) * | 2018-01-02 | 2019-07-09 | 中国移动通信有限公司研究院 | 一种信息传输方法、客户端、服务器及存储介质 |
CN109995739B (zh) * | 2018-01-02 | 2021-06-15 | 中国移动通信有限公司研究院 | 一种信息传输方法、客户端、服务器及存储介质 |
CN108712390A (zh) * | 2018-04-23 | 2018-10-26 | 深圳和而泰数据资源与云技术有限公司 | 数据处理方法、服务器、智能设备及存储介质 |
CN108712390B (zh) * | 2018-04-23 | 2021-08-31 | 深圳和而泰数据资源与云技术有限公司 | 数据处理方法、服务器、智能设备及存储介质 |
CN110401530A (zh) * | 2019-07-25 | 2019-11-01 | 金卡智能集团股份有限公司 | 一种燃气表的安全通信方法、系统、设备和存储介质 |
CN110430218A (zh) * | 2019-08-23 | 2019-11-08 | 深圳和而泰家居在线网络科技有限公司 | 数据传输安全控制方法及装置、计算机设备和物联网系统 |
CN110430218B (zh) * | 2019-08-23 | 2021-08-13 | 深圳数联天下智能科技有限公司 | 数据传输安全控制方法及装置、计算机设备和物联网系统 |
CN110636392A (zh) * | 2019-09-23 | 2019-12-31 | 宁波三星医疗电气股份有限公司 | 抄表方法、电力采集终端及电表 |
CN114124160A (zh) * | 2021-10-29 | 2022-03-01 | 宁波三星智能电气有限公司 | 适用于plc载波安全的一表一psk适配方法 |
Also Published As
Publication number | Publication date |
---|---|
CN102742250B (zh) | 2015-01-28 |
WO2013134927A1 (zh) | 2013-09-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102742250B (zh) | 基于传输层安全的密钥传递方法、智能抄表终端及服务器 | |
US8107630B2 (en) | Apparatus and method for managing stations associated with WPA-PSK wireless network | |
CN108881224A (zh) | 一种配电自动化系统的加密方法及相关装置 | |
US20100332828A1 (en) | Apparatus and method for sharing of an encryption key in an ad-hoc network | |
US20050235152A1 (en) | Encryption key sharing scheme for automatically updating shared key | |
CN103731266B (zh) | 一种用于对电子凭证进行认证的方法及系统 | |
CN101874419B (zh) | 为有源rfid标签提供安全通信 | |
CN101340443A (zh) | 一种通信网络中会话密钥协商方法、系统和服务器 | |
CN102685739B (zh) | 安卓企业应用的鉴权方法及系统 | |
CN103533539A (zh) | 虚拟sim卡参数管理方法及装置 | |
CN102036230A (zh) | 本地路由业务的实现方法、基站及系统 | |
CN101931561A (zh) | 远程控制网络设备管理系统及管理端与网络设备操作方法 | |
CN105635164B (zh) | 安全认证的方法和装置 | |
CN104618380A (zh) | 一种适用于物联网的密钥更新方法 | |
KR20190040443A (ko) | 스마트미터의 보안 세션 생성 장치 및 방법 | |
CN103024599B (zh) | 机顶盒通信方法、装置和系统 | |
CN102148799A (zh) | 密钥下载方法及系统 | |
CN104660644A (zh) | 通信方法及远程终端 | |
CN103856938A (zh) | 一种加密解密的方法、系统及设备 | |
CN101431409B (zh) | 可在不同无线局域网中实现保密通信的方法 | |
CN103731828B (zh) | 一种用于电子凭证认证的终端设备及方法 | |
CN102158856A (zh) | 移动终端识别码的鉴权系统和方法、及服务器和终端 | |
CN111489462B (zh) | 一种个人用蓝牙钥匙系统 | |
CN110311921A (zh) | 一种配电终端加解密方法、系统、设备及计算机存储介质 | |
CN106713298A (zh) | 一种通信方法及设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |