CN103001771A - 一种计量自动化系统数据传输安全加密方法 - Google Patents
一种计量自动化系统数据传输安全加密方法 Download PDFInfo
- Publication number
- CN103001771A CN103001771A CN2012104577714A CN201210457771A CN103001771A CN 103001771 A CN103001771 A CN 103001771A CN 2012104577714 A CN2012104577714 A CN 2012104577714A CN 201210457771 A CN201210457771 A CN 201210457771A CN 103001771 A CN103001771 A CN 103001771A
- Authority
- CN
- China
- Prior art keywords
- random number
- ciphertext
- bytes
- main frame
- session key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Small-Scale Networks (AREA)
- Selective Calling Equipment (AREA)
Abstract
本发明公开了一种计量自动化系统数据传输安全加密方法,具体包括以下步骤:⑴主机向加密机发送分散因子和取随机数命令请求;⑵加密机生成8字节的随机数L1;加密机使用分散因子与终端业务主密钥生成终端业务子密钥,通过随机数L1与终端业务子密钥加密生成会话密钥,利用会话密钥加密随机数生成密文E1;加密机向主机返回随机数L1和密文E1;⑶主机向智能终端发送身份认证请求,该身份认证请求包括密文E1和随机数L1低4字节;⑷智能终端收到身份认证请求后,使用随机数L1低4字节与自身的业务子密钥加密生成会话密钥;本发明数据传输过程采用密文,保证数据机密性;以MAC方式校验,保证数据可靠性;生成会话密钥,保证系统安全性。
Description
技术领域
本发明涉及电力数据传输技术领域,特别是涉及一种计量自动化系统数据传输安全加密方法。
背景技术
现有的计量自动化系统一般包括智能电能表、计量终端和主站,计量终端主要由厂站电能量采集终端、负荷管理终端、低压抄表集中器和配变监测计量终端等计量设备组成,智能电能表和计量终端统称为智能终端。现有计量自动化系统通过计量终端采集智能电能表的计量数据,完成远程自动抄表至主站,同时实现远程实时监控计量终端、智能电能表的目的。
目前,计量自动化系统的数据传输方式主要有两种:第一种是数据方式,由于该方式没有采用任何加密措施,因此数据传输的安全性极差,很容易被截获;第二种是明文数据和密码的方式,对于涉及到控制和费率等关键参数的设置,一般采用该加密方式。但是,现有的加密方式存在以下缺陷:⑴密码在实际使用过程中仍然是以明文数据传输,很容易被窃听截获;⑵数据在传输过程中仅做简单的校验,因此对截获数据进行篡改,也不易被发现;⑶密码在所有的终端设备中相同,截获一个后,将可在所有的终端中使用。
发明内容
本发明的目的在于提供一种能够提高数据传输安全性的计量自动化系统数据传输安全加密方法,通过密钥认证方式进行安全加密数据传输。
本发明的目的通过如下的技术方案来实现:一种计量自动化系统数据传输安全加密方法,其特征在于具体包括以下步骤:
⑴主机向加密机发送分散因子和取随机数命令请求;
⑵加密机接收到命令请求后,生成8字节的随机数L1;加密机使用分散因子与终端业务主密钥生成终端业务子密钥,通过随机数L1与终端业务子密钥加密生成会话密钥,利用会话密钥加密随机数L1生成密文E1;加密机向主机返回随机数L1和密文E1;
⑶主机向智能终端发送身份认证请求,该身份认证请求包括密文E1和随机数L1低4字节;
⑷智能终端收到身份认证请求后,使用随机数L1低4字节与自身的业务子密钥加密生成会话密钥;
⑸智能终端通过会话密钥解密密文E1,比较随机数L1低4字节与密文E1解密后的低4字节,进行身份认证;
①若认证失败,将该信息返回主机;
②若认证成功,智能终端生成4字节随机数L2,取密文E1解密后高4字节与随机数L2,通过会话密钥加密生成密文E2,智能终端向主机返回随机数L2和密文E2;
⑹主机向加密机发送随机数L1高4字节和随机数L2;
⑺加密机接收主机发送的数据,并使用随机数L1高4字节和随机数L2计算密文E3,完成后向主机返回密文E3;
⑻主机判断密文E2、密文E3是否相同;
①若不相同,认证失败,数据传输过程终止;
②若相同,认证成功,转入步骤⑼;
⑼主机生成随机数L3,向加密机发送信息明文、分散因子、随机数L1高4字节和随机数L3;
⑽加密机接收主机发送的数据并使用随机数L1高4字节做为分散因子得到电表系统身份认证会话密钥和电表数据线路保护会话密钥,再使用电表系统身份认证会话密钥对信息明文和随机数L3进行MAC计算,使用电表数据线路保护会话密钥对信息明文、随机数L3和MAC进行密文计算,生成密文后,加密机向主机返回密文;
⑾主机向智能终端发送密文;
⑿智能终端使用随机数L1高4字节生成电表系统身份认证会话密钥和电表数据线路保护会话密钥,在解密密文后验证MAC;
①未通过验证,将该信息返回主机;
②通过验证,返回主机的状态标识。
本发明解决了计量自动化系统中的传输安全问题,传输过程中以密文的方式进行,保证了数据的机密性;同时以MAC的方式进行校验,保证了数据的可靠性;会话密钥的生成过程,保证了系统的安全性。
与现有技术相比,本发明具有如下显著的效果:
⑴本发明数据传输以密文的方式进行,保证了数据的机密性,解决了现有计量自动化系统中的数据传输安全问题。
⑵本发明在数据传输过程中以MAC的方式进行校验,保证了数据的可靠性。
⑶本发明会话密钥的生成过程,保证了系统的安全性。
⑷本发明的方法简单,尤其适用于电力计量数据的传输过程,而且也适用于其它具有相似数据传输特性的场合。
附图说明
下面结合附图和具体实施例对本发明作进一步的详细说明。
图1是本发明系统的组成示意图。
具体实施方式
本发明一种计量自动化系统数据传输安全加密方法,如图1所示,计量自动化系统由加密机1、主机2和智能终端3组成,其中,智能终端包括计量终端与智能电能表,加密机1与主机2通过通讯电缆4进行通讯连接,主机2通过通讯网络5连接智能终端3。
数据传输安全加密方法具体包括以下步骤:
⑴主机向加密机发送分散因子和取随机数命令请求;
⑵加密机接收到命令请求后,生成8字节的随机数L1;加密机使用分散因子与终端业务主密钥生成终端业务子密钥,通过随机数L1与终端业务子密钥加密生成会话密钥,利用会话密钥加密随机数L1生成密文E1;加密机向主机返回随机数L1和密文E1;
⑶主机向智能终端发送身份认证请求,该身份认证请求包括密文E1和随机数L1低4字节;
⑷智能终端收到身份认证请求后,使用随机数L1低4字节与自身的业务子密钥加密生成会话密钥;
⑸智能终端通过会话密钥解密密文E1,比较随机数L1低4字节与密文E1解密后的低4字节,进行身份认证;
①若认证失败,将该信息返回主机;
②若认证成功,智能终端生成4字节随机数L2,取密文E1解密后高4字节与随机数L2,通过会话密钥加密生成密文E2,智能终端向主机返回随机数L2和密文E2;
⑹主机向加密机发送随机数L1高4字节和随机数L2;
⑺加密机接收主机发送的数据,并使用随机数L1高4字节和随机数L2计算密文E3,完成后向主机返回密文E3;
⑻主机判断密文E2、密文E3是否相同;
②若不相同,认证失败,数据传输过程终止;
②若相同,认证成功,转入步骤⑼;
⑼主机生成随机数L3,向加密机发送信息明文、分散因子、随机数L1高4字节和随机数L3;
⑽加密机接收主机发送的数据并使用随机数L1高4字节做为分散因子得到电表系统身份认证会话密钥和电表数据线路保护会话密钥,再使用电表系统身份认证会话密钥对信息明文和随机数L3进行MAC计算,使用电表数据线路保护会话密钥对信息明文、随机数L3和MAC进行密文计算,生成密文后,加密机向主机返回密文;其中,MAC即Message Authentication Code,消息认证码;
⑾主机向智能终端发送密文;
⑿智能终端使用随机数L1高4字节生成电表系统身份认证会话密钥和电表数据线路保护会话密钥,在解密密文后验证;
③未通过验证,将该信息返回主机;
④通过验证,返回主机的状态标识。
运行的业务主密钥存放到加密机中;计量自动化系统数据传输过程中通过采用会话密钥的方式进行数据加解密及MAC计算,保证一次一密。智能终端中存储的密钥为经过离散因子离散后的业务密钥,每个终端设备中存储的密钥都不一致,保证一表一密;传输过程中以密文的方式进行,保证了数据的机密性;同时以MAC的方式进行校验,保证了数据的可靠性;会话密钥的生成过程,保证了系统的安全性。
本发明的实施方式不限于此,根据本发明的上述内容,按照本领域的普通技术知识和惯用手段,在不脱离本发明上述基本技术思想前提下,本发明还可以做出其它多种形式的修改、替换或变更,均落在本发明权利保护范围之内。
Claims (1)
1.一种计量自动化系统数据传输安全加密方法,其特征在于具体包括以下步骤:
⑴主机向加密机发送分散因子和取随机数命令请求;
⑵加密机接收到命令请求后,生成8字节的随机数L1;加密机使用分散因子与终端业务主密钥生成终端业务子密钥,通过随机数L1与终端业务子密钥加密生成会话密钥,利用会话密钥加密随机数L1生成密文E1;加密机向主机返回随机数L1和密文E1;
⑶主机向智能终端发送身份认证请求,该身份认证请求包括密文E1和随机数L1低4字节;
⑷智能终端收到身份认证请求后,使用随机数L1低4字节与自身的业务子密钥加密生成会话密钥;
⑸智能终端通过会话密钥解密密文E1,比较随机数L1低4字节与密文E1解密后的低4字节,进行身份认证;
①若认证失败,将该信息返回主机;
②若认证成功,智能终端生成4字节随机数L2,取密文E1解密后高4字节与随机数L2,通过会话密钥加密生成密文E2,智能终端向主机返回随机数L2和密文E2;
⑹主机向加密机发送随机数L1高4字节和随机数L2;
⑺加密机接收主机发送的数据,并使用随机数L1高4字节和随机数L2计算密文E3,完成后向主机返回密文E3;
⑻主机判断密文E2、密文E3是否相同;
①若不相同,认证失败,数据传输过程终止;
②若相同,认证成功,转入步骤⑼;
⑼主机生成随机数L3,向加密机发送信息明文、分散因子、随机数L1高4字节和随机数L3;
⑽加密机接收主机发送的数据并使用随机数L1高4字节做为分散因子得到电表系统身份认证会话密钥和电表数据线路保护会话密钥,再使用电表系统身份认证会话密钥对信息明文和随机数L3进行MAC计算,使用电表数据线路保护会话密钥对信息明文、随机数L3和MAC进行密文计算,生成密文后,加密机向主机返回密文;
⑾主机向智能终端发送密文;
⑿智能终端使用随机数L1高4字节生成电表系统身份认证会话密钥和电表数据线路保护会话密钥,在解密密文后验证MAC;
①未通过验证,将该信息返回主机;
②通过验证,返回主机的状态标识。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210457771.4A CN103001771B (zh) | 2012-11-14 | 2012-11-14 | 一种计量自动化系统数据传输安全加密方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210457771.4A CN103001771B (zh) | 2012-11-14 | 2012-11-14 | 一种计量自动化系统数据传输安全加密方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103001771A true CN103001771A (zh) | 2013-03-27 |
| CN103001771B CN103001771B (zh) | 2015-06-10 |
Family
ID=47929935
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210457771.4A Active CN103001771B (zh) | 2012-11-14 | 2012-11-14 | 一种计量自动化系统数据传输安全加密方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103001771B (zh) |
Cited By (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104283675A (zh) * | 2013-07-10 | 2015-01-14 | 中兴通讯股份有限公司 | 集中器、电表及其消息处理方法 |
| CN105577386A (zh) * | 2015-12-23 | 2016-05-11 | 中国电力科学研究院 | 一种双向互动智能电能表的数据加密方法 |
| CN105978686A (zh) * | 2016-05-10 | 2016-09-28 | 杭州海兴电力科技股份有限公司 | 密钥管理方法及系统 |
| CN106357400A (zh) * | 2016-11-07 | 2017-01-25 | 福建星海通信科技有限公司 | 建立tbox终端和tsp平台之间通道的方法以及系统 |
| CN106357595A (zh) * | 2015-07-23 | 2017-01-25 | 上海中移通信技术工程有限公司 | 一种基于sim卡的加密方法和加密系统 |
| CN106546942A (zh) * | 2015-09-17 | 2017-03-29 | 广东电网有限责任公司电力科学研究院 | 一种电能计量设备一致性的加密检测方法以及电能计量设备一致性比对系统 |
| CN106899541A (zh) * | 2015-12-18 | 2017-06-27 | 华立科技股份有限公司 | 一种电力采集设备的安全费率控制方法 |
| CN109272384A (zh) * | 2018-09-11 | 2019-01-25 | 重庆邮电大学 | 一种分布式智能电表售电方法和系统 |
| CN109391468A (zh) * | 2017-08-14 | 2019-02-26 | 杭州萤石网络有限公司 | 一种认证方法及系统 |
| CN109861809A (zh) * | 2019-02-20 | 2019-06-07 | 中国电子科技集团公司第三十研究所 | 一种实用化的分组随机加解密方法 |
| CN110166468A (zh) * | 2019-05-28 | 2019-08-23 | 上海银基信息安全技术股份有限公司 | 数据认证方法及装置 |
| CN110286349A (zh) * | 2019-06-24 | 2019-09-27 | 国网吉林省电力有限公司电力科学研究院 | 一种用于费控智能电能表的电能计量装置检定方法 |
| CN110430050A (zh) * | 2019-07-31 | 2019-11-08 | 湖南匡安网络技术有限公司 | 一种基于隐私保护的智能电网数据采集方法 |
| CN111541708A (zh) * | 2020-05-06 | 2020-08-14 | 广东纬德信息科技股份有限公司 | 一种基于电力配电的身份认证方法 |
| CN111654502A (zh) * | 2020-06-05 | 2020-09-11 | 广西电网有限责任公司 | 一种基于数字令牌的虚拟卡复电指令传输方法及装置 |
| CN111917798A (zh) * | 2020-08-13 | 2020-11-10 | 易联众智能(厦门)科技有限公司 | 一种物联网终端管控和安全通信方法 |
| CN112235100A (zh) * | 2019-12-20 | 2021-01-15 | 青岛鼎信通讯股份有限公司 | 一种电能表软加密认证方法及其远程认证系统 |
| CN116232639A (zh) * | 2022-12-07 | 2023-06-06 | 深圳科盾量子信息科技有限公司 | 数据传输方法、装置、计算机设备和存储介质 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20090106551A1 (en) * | 2006-04-25 | 2009-04-23 | Stephen Laurence Boren | Dynamic distributed key system and method for identity management, authentication servers, data security and preventing man-in-the-middle attacks |
| CN101753312A (zh) * | 2010-02-03 | 2010-06-23 | 北京融通高科科技发展有限公司 | 一种电网设备的安全认证方法、装置及一种负控终端 |
| CN102111265A (zh) * | 2011-01-13 | 2011-06-29 | 中国电力科学研究院 | 一种电力系统采集终端的安全芯片加密方法 |
| CN102542448A (zh) * | 2011-12-15 | 2012-07-04 | 中国电力科学研究院 | 一种充值装置、预付费售电系统、售电系统及方法 |
| CN102685114A (zh) * | 2012-04-24 | 2012-09-19 | 广东电网公司电力科学研究院 | 一种基于身份加密的计量数据传输系统及数据传输方法 |
-
2012
- 2012-11-14 CN CN201210457771.4A patent/CN103001771B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20090106551A1 (en) * | 2006-04-25 | 2009-04-23 | Stephen Laurence Boren | Dynamic distributed key system and method for identity management, authentication servers, data security and preventing man-in-the-middle attacks |
| CN101753312A (zh) * | 2010-02-03 | 2010-06-23 | 北京融通高科科技发展有限公司 | 一种电网设备的安全认证方法、装置及一种负控终端 |
| CN102111265A (zh) * | 2011-01-13 | 2011-06-29 | 中国电力科学研究院 | 一种电力系统采集终端的安全芯片加密方法 |
| CN102542448A (zh) * | 2011-12-15 | 2012-07-04 | 中国电力科学研究院 | 一种充值装置、预付费售电系统、售电系统及方法 |
| CN102685114A (zh) * | 2012-04-24 | 2012-09-19 | 广东电网公司电力科学研究院 | 一种基于身份加密的计量数据传输系统及数据传输方法 |
Non-Patent Citations (1)
| Title |
|---|
| 王伟等: "《"一次一密"会话密钥的设计》", 《信息网络安全》, no. 7, 31 July 2004 (2004-07-31) * |
Cited By (24)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104283675A (zh) * | 2013-07-10 | 2015-01-14 | 中兴通讯股份有限公司 | 集中器、电表及其消息处理方法 |
| CN106357595A (zh) * | 2015-07-23 | 2017-01-25 | 上海中移通信技术工程有限公司 | 一种基于sim卡的加密方法和加密系统 |
| CN106546942A (zh) * | 2015-09-17 | 2017-03-29 | 广东电网有限责任公司电力科学研究院 | 一种电能计量设备一致性的加密检测方法以及电能计量设备一致性比对系统 |
| CN106546942B (zh) * | 2015-09-17 | 2023-03-21 | 广东电网有限责任公司电力科学研究院 | 一种电能计量设备一致性的加密检测方法 |
| CN106899541A (zh) * | 2015-12-18 | 2017-06-27 | 华立科技股份有限公司 | 一种电力采集设备的安全费率控制方法 |
| CN105577386A (zh) * | 2015-12-23 | 2016-05-11 | 中国电力科学研究院 | 一种双向互动智能电能表的数据加密方法 |
| CN105978686A (zh) * | 2016-05-10 | 2016-09-28 | 杭州海兴电力科技股份有限公司 | 密钥管理方法及系统 |
| CN106357400B (zh) * | 2016-11-07 | 2019-08-30 | 福建星海通信科技有限公司 | 建立tbox终端和tsp平台之间通道的方法以及系统 |
| CN106357400A (zh) * | 2016-11-07 | 2017-01-25 | 福建星海通信科技有限公司 | 建立tbox终端和tsp平台之间通道的方法以及系统 |
| CN109391468A (zh) * | 2017-08-14 | 2019-02-26 | 杭州萤石网络有限公司 | 一种认证方法及系统 |
| CN109272384B (zh) * | 2018-09-11 | 2022-01-28 | 重庆邮电大学 | 一种分布式智能电表售电方法和系统 |
| CN109272384A (zh) * | 2018-09-11 | 2019-01-25 | 重庆邮电大学 | 一种分布式智能电表售电方法和系统 |
| CN109861809A (zh) * | 2019-02-20 | 2019-06-07 | 中国电子科技集团公司第三十研究所 | 一种实用化的分组随机加解密方法 |
| CN109861809B (zh) * | 2019-02-20 | 2022-03-18 | 中国电子科技集团公司第三十研究所 | 一种实用化的分组随机加解密方法 |
| CN110166468A (zh) * | 2019-05-28 | 2019-08-23 | 上海银基信息安全技术股份有限公司 | 数据认证方法及装置 |
| CN110286349A (zh) * | 2019-06-24 | 2019-09-27 | 国网吉林省电力有限公司电力科学研究院 | 一种用于费控智能电能表的电能计量装置检定方法 |
| CN110430050A (zh) * | 2019-07-31 | 2019-11-08 | 湖南匡安网络技术有限公司 | 一种基于隐私保护的智能电网数据采集方法 |
| CN112235100A (zh) * | 2019-12-20 | 2021-01-15 | 青岛鼎信通讯股份有限公司 | 一种电能表软加密认证方法及其远程认证系统 |
| CN111541708A (zh) * | 2020-05-06 | 2020-08-14 | 广东纬德信息科技股份有限公司 | 一种基于电力配电的身份认证方法 |
| CN111654502A (zh) * | 2020-06-05 | 2020-09-11 | 广西电网有限责任公司 | 一种基于数字令牌的虚拟卡复电指令传输方法及装置 |
| CN111917798A (zh) * | 2020-08-13 | 2020-11-10 | 易联众智能(厦门)科技有限公司 | 一种物联网终端管控和安全通信方法 |
| CN111917798B (zh) * | 2020-08-13 | 2022-04-15 | 易联众智能(厦门)科技有限公司 | 一种物联网终端管控和安全通信方法 |
| CN116232639A (zh) * | 2022-12-07 | 2023-06-06 | 深圳科盾量子信息科技有限公司 | 数据传输方法、装置、计算机设备和存储介质 |
| CN116232639B (zh) * | 2022-12-07 | 2024-05-03 | 深圳科盾量子信息科技有限公司 | 数据传输方法、装置、计算机设备和存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103001771B (zh) | 2015-06-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103001771B (zh) | 一种计量自动化系统数据传输安全加密方法 | |
| CN106789015B (zh) | 一种智能配电网通信安全系统 | |
| CN106941491B (zh) | 用电信息采集系统的安全应用数据链路层设备及通信方法 | |
| CN202856452U (zh) | 一种配电网系统 | |
| CN103716167A (zh) | 一种安全采集和分发传输密钥的方法及装置 | |
| CN110798309A (zh) | 基于北斗短报文通讯传输的智能表接入系统 | |
| CN111435390B (zh) | 一种配电终端运维工具安全防护方法 | |
| CN103051450A (zh) | 应用于电力信息采集系统的安全任务下发的系统和方法 | |
| CN103827636A (zh) | 管理设施仪表通信的系统和方法 | |
| CN104283675A (zh) | 集中器、电表及其消息处理方法 | |
| CN108173344A (zh) | Lora无线通信技术在低压配变台区的应用方法 | |
| CN207283595U (zh) | 基于用电信息采集的用户用电数据分析集成系统 | |
| CN110912872A (zh) | 基于北斗电力应用的新能源电厂调度数据采集系统 | |
| CN102916809B (zh) | 基于状态估计的智能电网控制命令动态认证方法 | |
| CN105577386A (zh) | 一种双向互动智能电能表的数据加密方法 | |
| CN113704780A (zh) | 一种基于模型驱动的配电网用户侧信息自适应加密方法 | |
| CN103473910B (zh) | 热量表远程抄表系统及该系统实现数据安全传输的方法 | |
| CN111435389A (zh) | 一种配电终端运维工具安全防护系统 | |
| CN203352292U (zh) | 一种具有加密功能的配电网监控自动化系统 | |
| CN102682380A (zh) | 远程预付费系统 | |
| CN111541698B (zh) | 一种基于电力配电的数据采集系统及采集方法 | |
| KR102381629B1 (ko) | 무선 가스미터의 원격검침에서의 정보보안 방법 및 시스템 | |
| CN110278077B (zh) | 一种用于获取电能表数据信息的方法、装置、设备及存储介质 | |
| CN103473495A (zh) | 一种现场服务终端权限管理系统及其方法 | |
| CN101789861A (zh) | 信息安全传输方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |