CN102903226B - 智能电表通信的数据传输方法 - Google Patents
智能电表通信的数据传输方法 Download PDFInfo
- Publication number
- CN102903226B CN102903226B CN201210396897.5A CN201210396897A CN102903226B CN 102903226 B CN102903226 B CN 102903226B CN 201210396897 A CN201210396897 A CN 201210396897A CN 102903226 B CN102903226 B CN 102903226B
- Authority
- CN
- China
- Prior art keywords
- client
- frame number
- meter
- data transmission
- transmission method
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Abstract
本发明涉及智能电表通信的数据传输方法。本发明目的提供智能电表通信的数据传输方法,保障表计通信时数据传输的安全。本发明技术方案:a、客户端对拟发送指令加密后发送至表计;b、表计判断帧序号与自身存储的帧序号是否相同,若相同,执行c;c、验证MAC值,若正确执行d、;d、表计对指令进行解密得明文指令,执行该指令,将其自身存储的帧序号加1;e、客户端收到表计密文回复数据后,判断帧序号是否等于发送时帧序号,若相同,执行f;f、验证MAC值,若正确执行g;g、客户端对回复数据解密得明文回复数据,并保存;h、客户端将帧序号加1,返回a;加密算法的初始化向量包括发送方的身份信息和帧序号。本发明适用于智能电能表的通信。
Description
技术领域
本发明涉及一种智能电表通信的数据传输方法,主要适用于智能电能表的通信。
背景技术
随着智能电表概念的提出,信息传输的安全性已经成为世界各国智能电表通信中的关键因素,中国国家电网公司及中国南方电网公司在制定智能电表标准时也在考虑将信息传输的安全性作为智能电表的要求之一。但目前国内电能表的通信大多没有考虑数据传输安全,数据在传输过程中易被窃听、篡改,黑客可利用窃听的数据进行某些利益重大的操作如拉合闸等,甚至能源消费者可抵赖其消费的数据。
发明内容
本发明要解决的技术问题是:针对现有技术存在的问题提供一种智能电表通信的数据传输方法,防止黑客利用重复的加密指令对表计进行操作,同时防止数据被篡改,以保障表计通信时数据传输的安全性。
本发明所采用的技术方案是:智能电表通信的数据传输方法,其特征在于步骤如下:
a、客户端对拟发送指令进行加密处理后发送至对应的表计;
b、表计收到密文指令后,首先判断帧序号与自身存储的帧序号是否相同,若相同,则执行步骤c;
c、验证MAC值是否正确,若正确则执行步骤d、;
d、表计对密文指令进行解密得到明文指令数据,并执行该指令,将拟回复数据加密后回复给客户端,然后将其自身存储的帧序号增加1;
e、客户端收到表计的密文回复数据后,首先判断帧序号是否等于发送指令时的帧序号,若相同,则执行步骤f;
f、验证MAC值是否正确,若正确则执行步骤g;
g、客户端对密文回复数据进行解密得到明文回复数据,并保存;
h、客户端将帧序号加1后,返回步骤a对该表计进行下一次指令发送;
其中所述加密算法的初始化向量包括发送方的身份信息和帧序号。
所述步骤b中,若帧序号不同,则丢弃该指令,不予回复,客户端通过明文指令获取表计存储的帧序号后,返回步骤a。
所述步骤c中,若MAC值验证结果不正确,则丢弃该指令,不予回复,客户端通过明文指令获取表计存储的帧序号后,返回步骤a。
所述步骤e中,若帧序号与发送指令时的帧序号不相同,则丢弃该回复,客户端通过明文指令获取表计存储的帧序号后,返回步骤a。
所述步骤f中,若MAC值验证结果不正确,则丢弃该回复,客户端通过明文指令获取表计存储的帧序号后,返回步骤a。
所述客户端,以及该客户端下各表计的加密密钥均唯一。
所述客户端下任意一个表计的帧序号超出FFFFFFFF之前,重置客户端及该客户端下所有表计的加密密钥,同时客户端和各表计的帧序号复位为0。
所述客户端,以及该客户端下各表计的身份信息均唯一。
所述加密算法采用标准的AES-128-GCM算法。
所述客户端下的各表计中均保存有该客户端的身份信息,该客户端中则保存有前述各表计的身份信息。
本发明的有益效果是:1、通信时,将客户端或表计的身份信息和帧序号组合作为AES-128-GCM算法中的初始化向量IV,由于客户端和表计身份信息的唯一性以及所定义的帧序号的变化规则,每个报文的初始化向量IV也具有唯一性,从而保证了即使是相同的明文,在经AES-128-GCM运算后得到的密文和MAC值都将不同,从而有效防止了黑客利用重复的加密指令对表计进行操作。2、通信中采用密文+MAC值的形式,密文保证了数据的机密性,防止数据被窃听;MAC值保证了数据的完整性,防止数据被篡改。3、客户端和表计的身份信息作为加密算法的输入,同时由于客户端及各表计的身份信息唯一,不仅有效防止了非法第三方来冒充客户端或表计,而且保证了数据的溯源,实现了数据防抵赖。
附图说明
图1是本发明中加密算法的输入输出简图。
图2是本发明中表计验证指令的流程图。
图3是本发明中客户端验证回复的流程图。
图4是本发明中客户端与表计的通信流程图。
图5是本发明黑客攻击时的处理流程图。
具体实施方式
实际应用中,一个客户端一般对应多个表计,其中客户端的身份信息(8字节)唯一,以保证客户端发送命令的溯源;并且该客户端下各表计的身份信息(8字节)也唯一,以保证表计回复数据的溯源;同时客户端中保存有与之对应的多个合法表计的身份信息,而各表计中保存有与之对应的合法客户端的身份信息。此外各表计的加密密钥也具有唯一性,相应的,与该组表计相对应的客户端中存储有多个密钥,分别与各表计一一对应,以方便通信时的加密和解密。
下面以客户端与其中一块表计的通信为例进行说明,如图1-图5所示,本实施例具体步骤如下:
a、客户端对拟发送指令进行加密处理后发送至对应的表计(通信过程中客户端每次只针对某一个表计发送指令);本例中加密算法采用标准的算法AES-128-GCM,该算法的输入包括初始化向量IV、验证附加信息ADD、加密密钥和明文,其中初始化向量IV包括身份信息(客户端发送时为客户端身份信息,表计回复时为表计身份信息,此处为客户端的身份信息)和帧序号(4字节,为通信时信息帧的帧序号,客户端每发送一次指令,帧序号增加1);该算法的输出包括密文和MAC值,其中MAC值可被认为是客户端对明文的签名值。
b、表计收到密文指令后,首先判断帧序号与自身存储的帧序号是否相同(初始状态、首次通信情况下,客户端的帧序号与表计的帧序号相同;客户端可保存每一个表的帧序号,或通信之前读取该表的帧序号,读帧序号时可采用明文方式读取),若相同,则执行步骤c;若不同,则丢弃该指令,不予回复,同时客户端通过明文指令获取表计存储的帧序号(以便用正确的帧序号与表计进行通信)后,返回步骤a,进行下一次通信。
c、验证MAC值是否正确,即判断该指令是否来自表计认可的客户端或数据是否被篡改,若正确则执行步骤d;若MAC值不正确,则表明该指令不是来源于表计中保存的合法客户端或者明文中的数据被篡改,此时表计丢弃该指令,不予回复,同时客户端通过明文指令获取表计存储的帧序号后,返回步骤a,进行下一次通信。本例中,MAC值的验证方法为:表计利用密钥解密,得到明文,然后将明文、密钥、ADD和IV作为数据进行加密计算得到MAC值,将该MAC值和客户端发送的MAC值进行比对即可,一旦数据被篡改,两个MAC会不同,导致验证不通过。
d、表计对密文指令进行解密得到明文指令数据,并执行该指令,将拟回复数据加密后回复给客户端,然后将表计自身存储的帧序号增加1;其加密算法及输入输出与步骤a相同。
e、客户端收到表计的密文回复数据后,首先判断该回复数据的帧序号是否等于客户端发送指令时的帧序号,若相同,则执行步骤f;若不同,则丢弃该回复,同时客户端通过明文指令获取表计存储的帧序号后,返回步骤a,进行下一次通信。
f、验证MAC值是否正确,即判断该回复是否来自客户端认可的表计或数据是否被篡改,若正确则执行步骤g;若不正确,则表明该回复不是来源于客户端认可的表计或回复数据被篡改,此时客户端丢弃该回复,同时客户端通过明文指令获取表计存储的帧序号后,返回步骤a,进行下一次通信。MAC值的验证方法为:客户端利用密钥解密,得到明文,然后将明文、密钥、ADD和IV作为数据进行加密计算得到MAC值,将该MAC值和表计回复的MAC值进行比对即可。
g、客户端对密文回复数据进行解密得到明文回复数据,并保存。
h、客户端将帧序号加1后,返回步骤a对该表计进行下一次指令发送,即每次通信来回后,客户端需将帧序号增加1以防止黑客利用重复的加密指令对表计进行操作或者用重复的加密数据对客户端进行回复。
上述步骤中,无论是由于帧序号不同还是MAC值不同,导致通信不成功,客户端都会通过明文指令获取表计存储的帧序号,并用该正确的帧序号与表计进行下一次通信。
实际应用中,客户端下任意一个表计的帧序号溢出(即超出十六进制数0xFFFFFFFF)之前,重置客户端及该客户端下所有表计的加密密钥,同时客户端和各表计的帧序号复位为0。
Claims (10)
1.一种智能电表通信的数据传输方法,其特征在于步骤如下:
a、客户端对拟发送指令进行加密处理后发送至对应的表计;
b、表计收到密文指令后,首先判断帧序号与自身存储的帧序号是否相同,若相同,则执行步骤c;
c、验证MAC值是否正确,若正确则执行步骤d、;
d、表计对密文指令进行解密得到明文指令数据,并执行该指令,将拟回复数据加密后回复给客户端,然后将其自身存储的帧序号增加1;
e、客户端收到表计的密文回复数据后,首先判断帧序号是否等于发送指令时的帧序号,若相同,则执行步骤f;
f、验证MAC值是否正确,若正确则执行步骤g;
g、客户端对密文回复数据进行解密得到明文回复数据,并保存;
h、客户端将帧序号加1后,返回步骤a对该表计进行下一次指令发送;
其中加密所用算法的初始化向量包括发送方的身份信息和帧序号。
2.根据权利要求1所述的智能电表通信的数据传输方法,其特征在于:所述步骤b中,若帧序号不同,则丢弃该指令,不予回复,客户端通过明文指令获取表计存储的帧序号后,返回步骤a。
3.根据权利要求1或2所述的智能电表通信的数据传输方法,其特征在于:所述步骤c中,若MAC值验证结果不正确,则丢弃该指令,不予回复,客户端通过明文指令获取表计存储的帧序号后,返回步骤a。
4.根据权利要求1或2所述的智能电表通信的数据传输方法,其特征在于:所述步骤e中,若帧序号与发送指令时的帧序号不相同,则丢弃该回复,客户端通过明文指令获取表计存储的帧序号后,返回步骤a。
5.根据权利要求1或2所述的智能电表通信的数据传输方法,其特征在于:所述步骤f中,若MAC值验证结果不正确,则丢弃该回复,客户端通过明文指令获取表计存储的帧序号后,返回步骤a。
6.根据权利要求1或2所述的智能电表通信的数据传输方法,其特征在于:所述客户端,以及该客户端下各表计的加密密钥均唯一。
7.根据权利要求1或2所述的智能电表通信的数据传输方法,其特征在于:所述客户端下任意一个表计的帧序号超出FFFFFFFF之前,重置客户端及该客户端下所有表计的加密密钥,同时客户端和各表计的帧序号复位为0。
8.根据权利要求1或2所述的智能电表通信的数据传输方法,其特征在于:所述客户端,以及该客户端下各表计的身份信息均唯一。
9.根据权利要求1或2所述的智能电表通信的数据传输方法,其特征在于:所述加密算法采用标准的AES-128-GCM算法。
10.根据权利要求1或2所述的智能电表通信的数据传输方法,其特征在于:所述客户端下的各表计中均保存有该客户端的身份信息,该客户端中则保存有前述各表计的身份信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210396897.5A CN102903226B (zh) | 2012-10-18 | 2012-10-18 | 智能电表通信的数据传输方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210396897.5A CN102903226B (zh) | 2012-10-18 | 2012-10-18 | 智能电表通信的数据传输方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102903226A CN102903226A (zh) | 2013-01-30 |
| CN102903226B true CN102903226B (zh) | 2014-03-05 |
Family
ID=47575437
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210396897.5A Active CN102903226B (zh) | 2012-10-18 | 2012-10-18 | 智能电表通信的数据传输方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102903226B (zh) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104283675A (zh) * | 2013-07-10 | 2015-01-14 | 中兴通讯股份有限公司 | 集中器、电表及其消息处理方法 |
| CN104065472B (zh) * | 2014-06-25 | 2017-04-26 | 上海协霖电子有限公司 | 电表加密方法 |
| CN104301319A (zh) * | 2014-10-17 | 2015-01-21 | 云南电网公司电力科学研究院 | 一种智能电能表加密管理装置及数据加密保护方法 |
| CN107395603A (zh) * | 2017-07-28 | 2017-11-24 | 移康智能科技(上海)股份有限公司 | 控制指令传输的加密、解密方法、终端设备/服务器 |
| CN111159060B (zh) * | 2019-12-30 | 2023-10-24 | 宁波三星智能电气有限公司 | 表计控制方法及装置 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1304603A (zh) * | 1999-04-13 | 2001-07-18 | 诺基亚网络有限公司 | 电信系统中一种利用软合并的重发方法 |
| CN1932865A (zh) * | 2006-10-10 | 2007-03-21 | 潘铁军 | 一种预付费计量表的付费方法 |
| CN102348203A (zh) * | 2010-07-29 | 2012-02-08 | 普天信息技术研究院有限公司 | 加密同步实现方法 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001014578A (ja) * | 1999-07-02 | 2001-01-19 | Aichi Tokei Denki Co Ltd | 無線検針システム |
-
2012
- 2012-10-18 CN CN201210396897.5A patent/CN102903226B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1304603A (zh) * | 1999-04-13 | 2001-07-18 | 诺基亚网络有限公司 | 电信系统中一种利用软合并的重发方法 |
| CN1932865A (zh) * | 2006-10-10 | 2007-03-21 | 潘铁军 | 一种预付费计量表的付费方法 |
| CN102348203A (zh) * | 2010-07-29 | 2012-02-08 | 普天信息技术研究院有限公司 | 加密同步实现方法 |
Non-Patent Citations (1)
| Title |
|---|
| JP特开2001-14578A 2001.01.19 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102903226A (zh) | 2013-01-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101789865B (zh) | 一种用于加密的专用服务器及加密方法 | |
| US10015159B2 (en) | Terminal authentication system, server device, and terminal authentication method | |
| CN102685114B (zh) | 一种基于身份加密的计量数据传输系统及数据传输方法 | |
| CN103138938B (zh) | 基于csp的sm2证书申请及应用方法 | |
| CN101355422B (zh) | 一种新型矢量加密认证机制 | |
| CN101442522B (zh) | 一种基于组合公钥的通信实体标识认证方法 | |
| CN103684794A (zh) | 一种基于des、rsa、sha-1加密算法的通信数据加解密方法 | |
| CN102333093A (zh) | 一种数据加密传输方法及系统 | |
| CN103618610A (zh) | 一种基于智能电网中能量信息网关的信息安全算法 | |
| CN104253694A (zh) | 一种用于网络数据传输的保密方法 | |
| CN102903226B (zh) | 智能电表通信的数据传输方法 | |
| CN103152362B (zh) | 基于云计算的大数据文件加密传输方法 | |
| CN106878322B (zh) | 一种基于属性的定长密文与密钥的加密、解密方法 | |
| CN102594551B (zh) | Rfid标签隐私数据可靠统计方法 | |
| CN103051450A (zh) | 应用于电力信息采集系统的安全任务下发的系统和方法 | |
| CN109543434A (zh) | 区块链信息加密方法、解密方法、存储方法及装置 | |
| CN105281910A (zh) | 带ca数字证书作为入网身份识别的物联网锁及其入网身份识别方法 | |
| CN204180095U (zh) | 一种用于网络数据加密传输的加解密装置 | |
| CN105577386A (zh) | 一种双向互动智能电能表的数据加密方法 | |
| CN102571804B (zh) | 基于产品标识码的物联网中心首次登录方法 | |
| CN101977197A (zh) | 基于生物特征的多接收者加密方法 | |
| CN107172043A (zh) | 一种基于同态加密的智能电网用户售电方法 | |
| CN103179514A (zh) | 一种敏感信息的手机安全群分发方法和装置 | |
| CN103051459B (zh) | 安全卡的交易密钥的管理方法和装置 | |
| CN113312608A (zh) | 一种基于时间戳的电力计量终端身份认证方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |