CN109348479A - 电力集抄系统的数据通信方法、装置、设备及系统 - Google Patents
电力集抄系统的数据通信方法、装置、设备及系统 Download PDFInfo
- Publication number
- CN109348479A CN109348479A CN201811392191.5A CN201811392191A CN109348479A CN 109348479 A CN109348479 A CN 109348479A CN 201811392191 A CN201811392191 A CN 201811392191A CN 109348479 A CN109348479 A CN 109348479A
- Authority
- CN
- China
- Prior art keywords
- session key
- destination server
- ammeter terminal
- update
- message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- G—PHYSICS
- G08—SIGNALLING
- G08C—TRANSMISSION SYSTEMS FOR MEASURED VALUES, CONTROL OR SIMILAR SIGNALS
- G08C17/00—Arrangements for transmitting signals characterised by the use of a wireless electrical link
- G08C17/02—Arrangements for transmitting signals characterised by the use of a wireless electrical link using a radio link
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/068—Network architectures or network communication protocols for network security for supporting key management in a packet data network using time-dependent keys, e.g. periodically changing keys
Abstract
本发明公开了一种用于LORA电力集抄系统的数据通信方法,当前时刻电表终端和目标服务器之间进行数据通信时是通过初始会话密钥进行数据通信,在初始会话密钥的生成时刻至当前时刻的时间间隔满足更新周期时,能够以预定义规则对初始会话密钥进行更新得到更新会话密钥,此后便利用更新会话密钥实现电表终端和目标服务器之间的数据通信。通过设定更新周期对LORA电力集抄系统中电表终端和目标服务器之间进行数据通信的会话密钥进行更新,避免电表终端和目标服务器之间的会话密钥长期固定不变,保证电表终端与网络服务器或应用服务器之间的安全通信。此外,本发明还公开了一种用于LORA电力集抄系统的数据通信装置、设备及系统,效果如上。
Description
技术领域
本发明涉及电力集抄系统领域,特别涉及一种用于LORA电力集抄系统的数据通信方法、装置、设备及系统。
背景技术
智能电表的传统的抄表技术分为无线抄表技术和移动蜂窝网抄表两类。对于无线抄表技术而言,其覆盖能力有限,抗干扰能力不足,接收灵敏度较低,无法长时间使用。而对于移动蜂窝网抄表技术而言,移动4G的物联网终端需要收取额外的数据费用,成本费用较高。而超长距数据通信技术(LORA)是基于1GHZ以下的新技术,是一种远距离、多节点、低成本的广域网络下的基于非授权频谱的专用于无线电调制解调的技术。
基于LORA的电力集抄系统主要由电表终端设备、网关、网络服务器以及应用服务器构成。在电表终端设备访问网络服务器和应用服务器时,是由电表终端发送访问消息至网络服务器或应用服务器,在电表终端访问网络服务器或应用利用会话密钥验证电表终端的访问消息,如果验证通过,则发送接受访问的反馈命令至电表终端,电表终端接收到该反馈命令后,访问网络服务器和应用服务器实现抄表数据的传输。但是目前在基于LORA访问网络服务器或应用服务器时,电表终端与网络服务器或应用服务器之间的会话密钥是固定不变的,如此长期情况下,该会话密钥很容易受到破解,不利于电表终端与网络服务器或应用服务器之间的安全通信。
因此,如何保证电表终端与网络服务器或应用服务器之间的安全通信是本领域技术人员需要解决的问题。
发明内容
本发明的目的在于提供一种用于LORA电力集抄系统的数据通信方法、装置及设备,保证了保证电表终端与网络服务器或应用服务器之间的安全通信。
为实现上述目的,本发明实施例提供了如下技术方案:
第一,本发明实施例提供了一种用于LORA电力集抄系统的数据通信方法,包括:
获取LORA电力集抄系统中电表终端与目标服务器之间进行数据通信的初始会话密钥;
判断所述初始会话密钥的生成时刻至当前时刻的时间间隔是否满足更新条件;
若满足所述更新条件,则以预定义规则对所述初始会话密钥进行更新,得到更新后的更新会话密钥;
将所述更新会话密钥分别发送至所述电表终端和所述目标服务器;
利用所述更新会话密钥对所述电表终端和所述目标服务器之间的进行数据通信。
可选的,所述电表终端与目标服务器之间进行数据通信的初始会话密钥的生成过程具体为:
利用非对称密钥加密技术生成所述初始会话密钥。
可选的,所述利用非对称密钥加密技术生成所述初始会话密钥具体包括:
接收所述电表终端发送的携带有第一时间戳和第一消息完整性标识的第一访问请求;
利用所述第一消息完整性标识和所述第一时间戳判断所述第一访问请求是否有效;
若有效,则生成第二时间戳并发送携带有所述第二时间戳的第二访问请求至所述目标服务器;
检测是否接收到所述目标服务器发送的与所述第二访问请求对应的反馈请求;
若接收到所述反馈请求,则执行以下步骤:
对所述反馈请求中携带的所述第二消息完整性标识进行计算,得到计算后的第三消息完整性标识;
判断所述第二消息完整性标识和所述第三消息完整性标识是否一致,和判断所述反馈请求中携带的第三时间戳与所述第二时间戳的第一差值是否超过第一阈值,
若所述第二消息完整性标识和所述第三消息完整性标识一致且所述第一差值未超过所述第一阈值;
则利用所述第一时间戳、所述第三时间戳和所述目标服务器的网络标识符生成所述初始会话密钥。
可选的,所述利用所述更新会话密钥对所述电表终端和所述目标服务器之间的进行数据通信的过程具体包括:
接收所述电表终端发出的第三访问请求;
判断所述第三访问请求携带的第一会话密钥是否与所述更新会话密钥一致:
若所述第一会话密钥与所述更新会话密钥一致,则判断所述第三访问请求携带的时间戳与所述第三访问请求的接收时间戳的时间差是否超过第二阈值;
若未超过所述第二阈值,则发送所述第三访问请求至所述目标服务器;
判断是否接收到所述目标服务器的接受访问请求;
若接收到所述接受访问请求,则判断所述接受访问请求携带的第二会话密钥是否与所述更新会话密钥一致;
若所述第二会话密钥与所述更新会话密钥一致,则判断所述接受访问请求携带的时间戳与所述接受访问请求的接收时间戳的时间差是否超过第三阈值;
若未超过所述第三阈值,则发送所述接受访问请求至所述电表终端,以使所述电表终端与所述目标服务器进行数据通信。
可选的,所述以预定义规则对所述初始会话密钥进行更新具体包括:
确定与所述初始会话密钥对应的随机数和与所述随机数对应的第四时间戳和随机序列;
利用所述随机数、所述第四时间戳和所述随机序列生成第一更新消息和第二更新消息;
发送所述第一更新消息至所述电表终端和发送所述第二更新消息至所述目标服务器;
判断是否接收到所述电表终端发送的第一更新反馈消息和所述目标服务器发送的第二更新反馈消息;
若接收到所述第一更新反馈消息和所述第二更新反馈消息,则执行第一步骤;
所述第一步骤包括:判断所述第一更新反馈消息携带的第一随机序列和所述第二更新反馈消息携带的第二随机序列是否一致;
若一致,则所述初始会话密钥更新成功。
可选的,若接收到所述第一更新反馈消息和所述第二更新反馈消息,在所述第一步骤之前,还包括第二步骤;
所述第二步骤具体为:计算所述第一更新消息的第一发送时间和所述第一更新反馈消息的第一接收时间的第二差值,所述第二更新消息的第二发送时间和第二更新反馈消息的第二接收时间的第三差值;
判断所述第二差值和所述第三差值是否超过第四阈值;
若所述第二差值和所述第三差值均未超过所述第四阈值,则进入所述第一步骤。
可选的,在所处利用所述更新会话密钥对所述电表终端和所述目标服务器之间的进行数据通信之前,还包括:删除所述初始会话密钥。
第二,本发明实施例提供了一种用于LORA电力集抄系统的数据通信装置,包括:
获取模块,用于获取LORA电力集抄系统中电表终端与目标服务器之间进行数据通信的初始会话密钥;
判断模块,用于判断所述初始会话密钥的生成时刻至当前时刻的时间间隔是否满足更新条件,则进入更新模块;
所述更新模块,用于以预定义规则对所述初始会话密钥进行更新,得到更新后的更新会话密钥;
发送模块,用于将所述更新会话密钥分别发送至所述电表终端和所述目标服务器;
通信模块,用于利用所述更新会话密钥对所述电表终端和所述目标服务器之间的进行数据通信。
第三,本发明实施例提供了一种用于LORA电力集抄系统的数据通信设备,包括:
分别与目标服务器和电表终端连接,用于获取所述电表终端与所述目标服务器之间的初始会话密钥,并对所述初始会话密钥进行更新的KDS服务器。
第四,本发明实施例提供了一种用于LORA电力集抄系统的数据通信系统,包括:
与所述电表终端连接,用于与所述电表终端进行数据通信的目标服务器;
分别与所述电表终端和目标服务器连接,用于获取所述电表终端与所述目标服务器之间的初始会话密钥,并对所述初始会话密钥进行更新的KDS服务器。
可见,本发明实施例公开的一种用于LORA电力集抄系统的数据通信方法,当前时刻电表终端和目标服务器之间进行数据通信时是通过初始会话密钥进行数据通信,在初始会话密钥的生成时刻至当前时刻的时间间隔满足更新条件时,能够以预定义规则对初始会话密钥进行更新得到更新会话密钥,此后便利用更新会话密钥实现电表终端和目标服务器之间的数据通信。因此,本发明实施例通过设定更新条件对LORA电力集抄系统中电表终端和目标服务器之间进行数据通信的会话密钥进行更新,避免电表终端和目标服务器之间的会话密钥长期固定不变,保证了电表终端与网络服务器或应用服务器之间的安全通信。此外,本发明实施例还公开了一种用于LORA电力集抄系统的数据通信装置、设备及系统,效果如上。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例公开的一种用于LORA电力集抄系统的数据通信方法流程示意图;
图2为本发明实施例公开的另一种用于LORA电力集抄系统的数据通信方法流程示意图;
图3为本发明实施例公开的一种用于LORA电力集抄系统的数据通信装置结构示意图;
图4为本发明实施例公开的一种用于LORA电力集抄系统的数据通信系统结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例公开了一种用于LORA电力集抄系统的数据通信方法、装置及设备,保证了保证电表终端与网络服务器或应用服务器之间的安全通信。
请参见图1,图1为本发明实施例公开的一种用于LORA电力集抄系统的数据通信方法流程示意图,该方法包括:
S11:获取LORA电力集抄系统中电表终端与目标服务器之间进行数据通信的初始会话密钥。
具体的,本实施例中,电表终端与目标服务器之间在首次进行数据通信时所使用的会话密钥为初始会话密钥。此外,在后续实施例中将初始会话密钥更新后,得到更新会话密钥。在电表终端和目标服务器之间通过更新会话密钥进行数据通信时,为了对下一次更新周期的更新后的会话密钥与本次更新会话密钥进行区分,本发明实施例中,将本次更新周期的更新会话密钥作为当前时刻和下一更新周期电表终端和目标服务器之间进行数据通信的初始会话密钥,需要注意的是,电表终端与目标服务器之间首次进行数据通信的初始会话密钥和经过更新周期更新后的初始会话密钥其生成过程是不同的。对于初始更新密钥将在后文实施例进行详细的说明。
目标服务器可以为网络服务器和应用服务器。对于网络服务器和应用服务器都属于现有技术中的LORA电力集抄系统,因此,网络服务器和应用服务器都可以参见现有技术,本发明实施例在此对其不再进行赘述。
S12:判断初始会话密钥的生成时刻至当前时刻的时间间隔是否满足更新条件。
具体的,本实施例中,在初始会话密钥生成时,会通过时间戳的方式记录初始会话密钥的生成时刻。从该生成时刻开始记录初始会话密钥所使用的时间,初始会话密钥的生成时刻至当前时刻的时间间隔即为初始会话密钥的使用时长。当使用时长满足更新条件,则需要对初始会话密钥进行更新。更新条件可以有以下三种情况,第一种情况为:更新条件对应的更新周期为一个标准值,当初始会话密钥的使用时长达到该标准值后,才对初始会话密钥进行更新。但是考虑到使用时长的偏差情况,本发明实施例中将更新条件选为第二种情况,第二种情况为:当该使用时长处于一个更新周期范围,则需要对初始会话密钥进行更新。其中,更新周期范围可以是一段时长范围,其可以以一个标准更新周期为依据进行确定。例如,将初始会话密钥的标准更新周期设为10分钟,在标准更新周期的上下10%范围浮动的时长都属于满足更新周期范围内的时长,即更新周期范围为9.9分钟至10.1分钟,当然,更新周期范围可以根据实际情况确定,本发明实施例在此不作限定。第三种情况是,预选存储初始会话密钥的更新时间点,各个更新时间点组成更新密钥表,且各个更新时间点可以是不规则的。根据实际情况,可以选择本发明提到的三种更新条件,此外,更新条件也可以为其他类型。若满足更新条件,则进入步骤S13。
S13:以预定义规则对初始会话密钥进行更新,得到更新后的更新会话密钥。
具体的,本实施例中,对于初始会话密钥的更新主要从目标服务器和电表终端两个主体进行更新。对于此部分内容,在下文实施例中进行详细介绍。
S15:将更新会话密钥分别发送至电表终端和目标服务器。
将更新会话密钥发送至电表终端和目标服务器中进行存储,此后,便利用该更新会话密钥实现电表终端和目标服务器之间的数据通信。
S16:利用更新会话密钥对电表终端和目标服务器之间的进行数据通信。
具体的,本实施例中,在对初始会话密钥进行更新后,便得到新的会话密钥(更新会话密钥),电表终端和目标服务器在更新会话密钥生成时刻开始便通过更新会话密钥进行数据通信。为了避免初始会话密钥对电表终端和目标服务器之间的通信造成干扰,本发明实施例优选为删除初始会话密钥。
可见,本发明实施例公开的一种用于LORA电力集抄系统的数据通信方法,当前时刻电表终端和目标服务器之间进行数据通信时是通过初始会话密钥进行数据通信,在初始会话密钥的生成时刻至当前时刻的时间间隔满足更新周期时,能够以预定义规则对初始会话密钥进行更新得到更新会话密钥,此后便利用更新会话密钥实现电表终端和目标服务器之间的数据通信。因此,本发明实施例通过设定更新周期对LORA电力集抄系统中电表终端和目标服务器之间进行数据通信的会话密钥进行更新,避免电表终端和目标服务器之间的会话密钥长期固定不变,保证了电表终端与网络服务器或应用服务器之间的安全通信。
基于上述实施例,作为本发明可选的实施例,电表终端与目标服务器之间进行数据通信的初始会话密钥的生成过程具体为:利用非对称密钥加密技术生成初始会话密钥。
具体的,本实施例中,非对称密钥加密技术可以利用现有技术中利用生成随机数的方式生成初始会话密钥,但是考虑到现有技术中利用随机数的方式生成初始会话密钥的方式会造成网络重拨攻击,因此,作为本发明可选的实施例,应用非对称加密技术采用添加时间戳的方式生成初始会话密钥。
本可选实施例中的初始会话密钥的生成具体过程如下:
接收电表终端发送的携带有第一时间戳和第一消息完整性标识的第一访问请求;
利用第一消息完整性标识和第一时间戳判断访问请求是否有效;
若有效,则根据第一时间戳生成第二时间戳并发送携带有第二时间戳的第二访问请求至目标服务器;
检测是否接收到目标服务器发送的与第二访问请求对应的反馈请求;
若接收到反馈请求,则执行以下步骤:
对反馈请求中携带的第二消息完整性标识进行计算,得到计算后的第三消息完整性标识;
判断第二消息完整性标识和第三消息完整性标识是否一致,和判断反馈请求中携带的第三时间戳与第二时间戳的差值是否超过第一阈值,
若第二消息完整性标识和第三消息完整性标识一致且差值未超过第一阈值;
则利用第一时间戳、第三时间戳和目标服务器的网络标识符生成初始会话密钥。
具体的,本可选实施例中,通过添加第三方(KDS服务器)生成初始会话密钥,其中,在KDS生成初始会话密钥之前,KDS服务器和电表终端之间通过共享密钥(本可选实施例中采用AppKey表示)进行入网流程初始化,AppKey用于到处初始会话密钥。电表终端向KDS服务器发送第一访问请求,第一访问请求中包含电表终端的标识符(本可选实施例中采用DevEUI表示)、应用程序的标识符(本可选实施例中采用AppEUI表示)以及第一时间戳(本可选实施例中采用DevTS表示)。其中,DevEUI是一个64位十六进制数字,表示电表终端的唯一标识,根据要添加的网络服务器,该DevEUI可以是随机的,也可以是后端固定的。AppEUI是一个代表应用程序标识符的64位十六进制数字。DevTS是在发送第一访问请求时,记录发送第一访问请求的时刻。
第一消息完整性标识用于标志第一访问请求携带的消息是否完整。第一消息完整性标识(本可选实施例中采用MIC表示)可以采用下式表示:
mac=aes128cmac(AppKey,AppEUI|DevEUI|DevTS)MIC=mac[0..3]
KDS服务器在接收到第一访问请求后,利用AppKey解密第一访问请求,然后重新计算MIC值,检测重新计算的MIC值与第一访问请求中的MIC值是否一致,且第一访问请求中携带的第一时间戳与接收第一访问请求时的时间戳之间的时间差为超过预设要求,则说明第一访问请求有效。KDS服务器将第一时间戳存储至数据库,然后生成携带当前时刻的第二时间戳(本可选实施例中采用KDSTS表示),再发送携带第二时间戳的第二访问请求至目标服务器,在初始化入网阶段,KDS服务器会采用非对称加密技术随机生成保护密钥,本发明实施例中采用SK1表示保护密钥,KDS服务器利用该保护密钥和目标服务器之间进行通信。第二访问请求中包含DevEUI、AppEUI以及第二时间戳KDSTS,然后计算第二访问请求中的MIC值。第二访问请求中的MIC值具体可以采用下式计算:
mac=aes128cmac(SK1,AppEUI|DevEUI|KDSTS)MIC=mac[0..3]
目标服务器接收第二访问请求后,根据第二访问请求中携带的第二时间戳和接收第二访问请求的时间戳之间的时间差以及第二访问请求的MIC值判断第二访问请求是否有效(具体判断原则可以参见第一访问请求),如果有效,则目标服务器存储第二时间戳,然后向KDS服务器发送反馈请求(可以是接受电表终端入网的接受请求)。其中,反馈请求中携带了目标服务器发送反馈请求时的第三时间戳(本可选实施例采用NwkTS表示)、网络标识符(本可选实施例采用NetID)、电表终端的地址(本可选实施例采用DevAddr表示)、RF延迟因子(本可选实施例采用RxDelay表示)和使用的通信通道(本可选实施例采用CFList表示)的配置数据,反馈请求中携带的第二消息完整性标识(MIC)可以采用下式计算:
mac=aes128cmac(SK1,NwkTS|DevAddr|NetID|RxDelay|CFList)MIC=mac[0..3]
KDS服务器接收到反馈请求后,对第二消息完整性标识重新计算得到第三消息完整性标识,如果第二消息完整性标识和第三消息完整性标识一致,且反馈请求中携带的第三时间戳和原先存储的第二时间戳的差值未超过第一阈值,则说明反馈请求有效,反馈请求携带的数据未丢失且未受到网络重拨攻击。此时KDS服务器生成两个随机数,本可选实施例采用r1和r2表示随机数:并按照以下方式生成初始会话密钥:
NwkSKey=aes128encrypt(AppKey,0X01|NwkTS|NetID|DevTS|r1|pad16)
AppSKey=aes128encrypt(AppKey,0X02|NwkTS|NetID|DevTS|r2|pad16)
其中,NwkSKey为网络会话密钥,它是一个128位十六进制数字,表示网络会话密钥,该密钥用于通过AES 128位算法计算32位加密消息完整性检查(MIC)签名,网络会话密钥仅由电表终端和网络服务器知道,并且对于每个电表终端都是唯一的。NwkSKey用于加密和验证网络通信。AppSKey为应用程序会话密钥,它是一个128位十六进制数字,表示应用程序会话密钥,用于通过AES 128位算法对所有有效负载进行加密。应用程序会话密钥仅由电表终端和应用程序服务器所知,并且对于每个电表终端都是唯一的,AppSKey用于加密和验证应用程序数据。
然后,KDS服务器将携带初始会话密钥的接受消息发送至采用AppKey保护的电表终端和目标服务器携带初始会话密钥的接受消息的MIC值采用下式表示:
mac=aes128cmac(AppKey,NwkTS|KDSTS|DevAddr|NetID|r1|r2|RxDelay|CFList)
MIC=mac[0..3]
电表终端接收到接受消息后进行解密,并存储NwkSKey和AppSKey。目标服务器也对应存储NwkSKey和AppSKey,此时根据目标服务器的类型,如果目标服务器为网络服务器,则存储NwkSKey,如果目标服务器为应用服务器,则存储AppSKey。其中,KDS服务器与电表终端之间,KDS服务器与目标服务器之间采用对称密钥,即KDS服务器与电表终端之间和KDS服务器与目标服务器之间采用同一个会话密钥。如此,会防止数据在电表终端与KDS服务器之间传输时被篡改。
通过以上步骤,便实现了初始会话密钥的生成和派发,电表终端和目标服务器之间交换结束消息,以验证电表终端和目标服务器之间采用的是同一个会话密钥。结束消息包含使用NwkSKey、DevEUI和NetID的MIC值,具体采用下式表示:
mac=aes128cmac(NwkSKey,DevEUI|NetID)MIC=mac[0..3]
下面对本发明实施例提供的初始会话密钥的更新过程进行说明,请参见图2,图2为本发明实施例公开的另一种用于LORA电力集抄系统的数据通信方法,作为本发明可选的实施例,步骤S13包括:
S131:确定与初始会话密钥对应的第一随机数和与第一随机数对应的第四时间戳和随机序列;
S132:利用第一随机数、第四时间戳和随机序列生成第一更新消息和第二更新消息;
S133:发送第一更新消息至电表终端和发送第二更新消息至目标服务器;
S134:判断是否接收到电表终端发送的第一更新反馈消息和目标服务器发送的第二更新反馈消息,若接收到第一更新反馈消息和第二更新反馈消息,则执行第一步骤S135;
S135:判断第一更新反馈消息携带的第一随机序列和第二更新反馈消息携带的第二随机序列是否一致,则初始会话密钥更新成功。
具体的,本实施例中,初始会话密钥由KDS服务器生成和管理。为了保持长期安全性,初始会话密钥只应在有限的时间段内有效。初始会话密钥到更新周期后,KDS服务器将启动密钥更新协议,更新电表终端与目标服务器间的初始会话密钥。本发明实施例中更新条件优选为在可接受的范围内选择不规则的初始会话密钥更新时间点(例如,在每6-7天高峰时段的随机选择时间内),以使攻击者无法预测初始会话密钥的过程。电表终端加入网络时KDS服务器将所有已激活的电表终端初始会话密钥(本可选实施例中采用K0表示)与到期时间time0一起存储在密钥表中,并发送给目标服务器和对应电表终端。假设电表终端加入了密钥管理,当KDS服务器扫描初始会话密钥到期,KDS服务器、目标服务器和初始会话密钥分别用哈希函数计算新的会话密钥,KDS服务器更新的会话密钥表,并将其到期时间将设置为新的非确定性生成值,最后KDS服务器删除包括初始会话密钥K0在内的中间计算值。
其中,为了验证第一更新反馈消息和第二更新反馈消息的有效性,作为本发明可选的实施例,若接收到第一更新反馈消息和第二更新反馈消息,在S135之前,还包括第二步骤;
第二步骤具体为:计算第一更新消息的第一发送时间和第一更新反馈消息的第一接收时间的第二差值,第二更新消息的第二发送时间和第二更新反馈消息的第二接收时间的第三差值;
判断第二差值和第三差值是否超过第四阈值;
若第二差值和第三差值均未超过第四阈值,则进入第一步骤。
初始会话密钥的更新过程具体如下:
正如以上实施例提到的,初始会话密钥中包含随机数Mj,利用该随机数生成第四时间戳KDSTSi和随机序列xj,然后利用该随机数Mj、第四时间戳KDSTSi和随机序列xj生成第一更新消息发送至电表终端,第二更新消息发送至目标服务器。其中第一更新消息和第二更新消息是利用初始会话密钥(采用Kj i表示更新过程中的初始会话密钥)加密过的更新消息。第一更新消息采用α1j表示,第一更新消息可以采用下式计算:
第二更新消息采用α2j表示,第二更新消息可以采用下式计算:
α2j=SY-EncnySK1(KDSTSj||xj||Mj)
对于第一更新消息,电表终端采用Kj i解密第一更新消息获取随机数Mj,第一更新消息可以采用下式解密:
并计算更新会话密钥,更新会话密钥Kj i+1具体可以采用下式计算:
Kj i+1=H(Kj i||Mj)
上式中,H(.)表示单向哈希函数,i表示更新次数。
更新完成后,电表终端向KDS服务器发送第一更新反馈消息,第一更新反馈消息采用更新会话密钥Kj i+1加密,第一更新反馈消息β1j采用下式计算:
其中,y1j=H(xj),y1j为电表终端根据随机序列xj生成的第一随机序列,DevTSj为第一更新反馈消息的发送时间戳。
对于对于第二更新消息,目标服务器(目标服务器由SK1进行保护)采用SK1解密第二更新消息,根据Kj i+1=H(Kj i||Mj)计算更新会话密钥,并计算y2j=H(xj)和解密第二更新消息α2j,解密过程采用以下方式表示:
KDSTSj||xj||Mj=SY-DecnySK1(α2j)
更新完成后,目标服务器向KDS服务器发送第二更新反馈消息,第二更新反馈消息采用更新会话密钥SK1加密,第二更新反馈消息β2j采用下式计算:
β2j=SY-EncnySK1(NwksTSj||y2j)
y2j为目标服务器根据随机序列xj生成的第二随机序列,NwksTSj为第二更新反馈消息的发送时间戳。
当KDS服务器接收到第一更新反馈消息β1j和第二更新反馈消息β2j后,则先获取y1j和y2j,然后判断y1j和y2j与KDS服务器自身计算出的H(xj)随机序列是否一致,若一致,则初始会话密钥更新成功。需要注意的是,通过发送和y1j和y2j与KDS服务器自身生成的随机序列H(xj)相比,而不是直接发送更新会话密钥至KDS服务器进行比较。原因如下:更新会话密钥Kj i+1作为消息内容传输不安全,添加随机序列xj,计算目标服务器和电表终端响应的随机序列y1j和y2j是否等于KDS服务器自身生成的随机序列H(xj),KDS服务器可以有效地验证更新会话密钥的完整性,从而保证了仪表读数在更新会话密钥保护下的安全性。而且,传输消息是随机序列y1j和y2j而不是更新会话密钥,保证了更新会话密钥不被捕获。
KDS服务器获取y1j和y2j的过程如下:
NwksTSj||y2j=SY-DncnySK1(β2j)
在初始会话密钥更新成功后,KDS服务器发送更新确认的消息至电表终端和目标服务器,并存储更新会话密钥Kj i+1以及清楚初始会话密码和中间计算结果。该更新确认消息包括第四时间戳KDSTSi和更新会话密钥Kj i+1和SK1对更新确认消息加密,并分别发送至目标服务器和电表终端。
发送至电表终端的更新确认消息α3j采用下式表示:
发送至目标服务器的更新确认消息α4j采用下式表示:
α4j=SY-EncnySK1(KDSTSj)
电表终端和目标服务器接收到更新确认消息α3j和更新确认消息α4j后,对其进行解密,以采用第四时间戳KDSTSi检查两个更新确认消息是否有效,检查方法检测更新确认消息α3j和更新确认消息α4j携带的第四时间戳和电表终端和目标服务器接收到的时间戳的差值是否满足要求。其中,为电表终端解密更新确认消息α3j过程如下:
目标服务器解密更新确认消息α4j过程如下:
KDSTSj=SY-DncnySK1(α4j)
此后,电表终端存储更新会话密钥Kj i+1,并清除初始会话密钥和所有的中间计算数据。
下面对本发明实施例公开的一种用于LORA电力集抄系统的数据通信装置进行介绍,请参见图3,图3为本发明实施例公开的一种用于LORA电力集抄系统的数据通信装置结构示意图,该装置包括:
获取模块301,用于获取电表终端与目标服务器之间进行数据通信的初始会话密钥;
判断模块302,用于判断初始会话密钥的生成时刻至当前时刻的时间间隔是否满足更新条件,则进入更新模块303;
更新模块303,用于以预定义规则对初始会话密钥进行更新,得到更新后的更新会话密钥;
发送模块304,用于将更新会话密钥分别发送至电表终端和目标服务器;
通信模块305,用于利用更新会话密钥对电表终端和目标服务器之间的进行数据通信。
可见,本发明实施例公开的一种用于LORA电力集抄系统的数据通信装置,当前时刻电表终端和目标服务器之间进行数据通信时是通过初始会话密钥进行数据通信,在初始会话密钥的生成时刻至当前时刻的时间间隔满足更新周期时,能够以预定义规则对初始会话密钥进行更新得到更新会话密钥,此后便利用更新会话密钥实现电表终端和目标服务器之间的数据通信。因此,本发明实施例通过设定更新周期对LORA电力集抄系统中电表终端和目标服务器之间进行数据通信的会话密钥进行更新,避免电表终端和目标服务器之间的会话密钥长期固定不变,保证了电表终端与网络服务器或应用服务器之间的安全通信。
此外,本发明实施例还提供了一种用于LORA电力集抄系统的数据通信设备,包括:分别与目标服务器和电表终端连接,用于获取电表终端与目标服务器之间的初始会话密钥,并对初始会话密钥进行更新的KDS服务器。
可见,本发明实施例提供的一种用于LORA电力集抄系统的数据通信设备,KDS服务器能通过设定更新周期对LORA电力集抄系统中电表终端和目标服务器之间进行数据通信的会话密钥进行更新,避免电表终端和目标服务器之间的会话密钥长期固定不变,保证了电表终端与网络服务器或应用服务器之间的安全通信。
请参见图4,图4为本发明实施例提供的一种LORA电力集抄系统结构示意图,包括:电表终端11;与电表终端11连接,用于与电表终端11进行数据通信的目标服务器10;
分别与电表终端11和目标服务器10连接,用于获取电表终端与目标服务器之间的初始会话密钥,并对初始会话密钥进行更新的KDS服务器12。
可见,本发明实施例提供的一种LORA电力集抄系统,KDS服务器能通过设定更新周期对LORA电力集抄系统中电表终端和目标服务器之间进行数据通信的会话密钥进行更新,避免电表终端和目标服务器之间的会话密钥长期固定不变,保证了电表终端与网络服务器或应用服务器之间的安全通信。
以上对本申请所提供的一种用于LORA电力集抄系统的数据通信方法、装置、设备及系统进行了详细介绍。本文中应用了具体个例对本申请的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本申请的方法及其核心思想。应当指出,对于本技术领域的普通技术人员来说,在不脱离本申请原理的前提下,还可以对本申请进行若干改进和修饰,这些改进和修饰也落入本申请权利要求的保护范围内。
说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。对于实施例公开的装置而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。
Claims (10)
1.一种用于LORA电力集抄系统的数据通信方法,其特征在于,包括:
获取LORA电力集抄系统中电表终端与目标服务器之间进行数据通信的初始会话密钥;
判断所述初始会话密钥的生成时刻至当前时刻的时间间隔是否满足更新条件;
若满足所述更新条件,则以预定义规则对所述初始会话密钥进行更新,得到更新后的更新会话密钥;
将所述更新会话密钥分别发送至所述电表终端和所述目标服务器;
利用所述更新会话密钥对所述电表终端和所述目标服务器之间的进行数据通信。
2.根据权利要求1所述的用于LORA电力集抄系统的数据通信方法,其特征在于,所述电表终端与目标服务器之间进行数据通信的初始会话密钥的生成过程具体为:
利用非对称密钥加密技术生成所述初始会话密钥。
3.根据权利要求2所述的用于LORA电力集抄系统的数据通信方法,其特征在于,所述利用非对称密钥加密技术生成所述初始会话密钥具体包括:
接收所述电表终端发送的携带有第一时间戳和第一消息完整性标识的第一访问请求;
利用所述第一消息完整性标识和所述第一时间戳判断所述第一访问请求是否有效;
若有效,则生成第二时间戳并发送携带有所述第二时间戳的第二访问请求至所述目标服务器;
检测是否接收到所述目标服务器发送的与所述第二访问请求对应的反馈请求;
若接收到所述反馈请求,则执行以下步骤:
对所述反馈请求中携带的所述第二消息完整性标识进行计算,得到计算后的第三消息完整性标识;
判断所述第二消息完整性标识和所述第三消息完整性标识是否一致,和判断所述反馈请求中携带的第三时间戳与所述第二时间戳的第一差值是否超过第一阈值,
若所述第二消息完整性标识和所述第三消息完整性标识一致且所述第一差值未超过所述第一阈值;
则利用所述第一时间戳、所述第三时间戳和所述目标服务器的网络标识符生成所述初始会话密钥。
4.根据权利要求3所述的用于LORA电力集抄系统的数据通信方法,其特征在于,所述利用所述更新会话密钥对所述电表终端和所述目标服务器之间的进行数据通信的过程具体包括:
接收所述电表终端发出的第三访问请求;
判断所述第三访问请求携带的第一会话密钥是否与所述更新会话密钥一致:
若所述第一会话密钥与所述更新会话密钥一致,则判断所述第三访问请求携带的时间戳与所述第三访问请求的接收时间戳的时间差是否超过第二阈值;
若未超过所述第二阈值,则发送所述第三访问请求至所述目标服务器;
判断是否接收到所述目标服务器的接受访问请求;
若接收到所述接受访问请求,则判断所述接受访问请求携带的第二会话密钥是否与所述更新会话密钥一致;
若所述第二会话密钥与所述更新会话密钥一致,则判断所述接受访问请求携带的时间戳与所述接受访问请求的接收时间戳的时间差是否超过第三阈值;
若未超过所述第三阈值,则发送所述接受访问请求至所述电表终端,以使所述电表终端与所述目标服务器进行数据通信。
5.根据权利要求1-4任意一项所述的用于LORA电力集抄系统的数据通信方法,其特征在于,所述以预定义规则对所述初始会话密钥进行更新具体包括:
确定与所述初始会话密钥对应的随机数和与所述随机数对应的第四时间戳和随机序列;
利用所述随机数、所述第四时间戳和所述随机序列生成第一更新消息和第二更新消息;
发送所述第一更新消息至所述电表终端和发送所述第二更新消息至所述目标服务器;
判断是否接收到所述电表终端发送的第一更新反馈消息和所述目标服务器发送的第二更新反馈消息;
若接收到所述第一更新反馈消息和所述第二更新反馈消息,则执行第一步骤;
所述第一步骤包括:判断所述第一更新反馈消息携带的第一随机序列和所述第二更新反馈消息携带的第二随机序列是否一致;
若一致,则所述初始会话密钥更新成功。
6.根据权利要求5所述的用于LORA电力集抄系统的数据通信方法,其特征在于,若接收到所述第一更新反馈消息和所述第二更新反馈消息,在所述第一步骤之前,还包括第二步骤;
所述第二步骤具体为:计算所述第一更新消息的第一发送时间和所述第一更新反馈消息的第一接收时间的第二差值,所述第二更新消息的第二发送时间和第二更新反馈消息的第二接收时间的第三差值;
判断所述第二差值和所述第三差值是否超过第四阈值;
若所述第二差值和所述第三差值均未超过所述第四阈值,则进入所述第一步骤。
7.根据权利要求1所述的用于LORA电力集抄系统的数据通信方法,其特征在于,在所处利用所述更新会话密钥对所述电表终端和所述目标服务器之间的进行数据通信之前,还包括:删除所述初始会话密钥。
8.一种用于LORA电力集抄系统的数据通信装置,其特征在于,包括:
获取模块,用于获取LORA电力集抄系统中电表终端与目标服务器之间进行数据通信的初始会话密钥;
判断模块,用于判断所述初始会话密钥的生成时刻至当前时刻的时间间隔是否满足更新条件,则进入更新模块;
所述更新模块,用于以预定义规则对所述初始会话密钥进行更新,得到更新后的更新会话密钥;
发送模块,用于将所述更新会话密钥分别发送至所述电表终端和所述目标服务器;
通信模块,用于利用所述更新会话密钥对所述电表终端和所述目标服务器之间的进行数据通信。
9.一种用于LORA电力集抄系统的数据通信设备,其特征在于,包括:
分别与目标服务器和电表终端连接,用于获取所述电表终端与所述目标服务器之间的初始会话密钥,并对所述初始会话密钥进行更新的KDS服务器。
10.一种LORA电力集抄系统,其特征在于,包括:电表终端;
与所述电表终端连接,用于与所述电表终端进行数据通信的目标服务器;
分别与所述电表终端和目标服务器连接,用于获取所述电表终端与所述目标服务器之间的初始会话密钥,并对所述初始会话密钥进行更新的KDS服务器。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811392191.5A CN109348479B (zh) | 2018-11-21 | 2018-11-21 | 电力集抄系统的数据通信方法、装置、设备及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811392191.5A CN109348479B (zh) | 2018-11-21 | 2018-11-21 | 电力集抄系统的数据通信方法、装置、设备及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN109348479A true CN109348479A (zh) | 2019-02-15 |
CN109348479B CN109348479B (zh) | 2021-07-13 |
Family
ID=65316889
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201811392191.5A Active CN109348479B (zh) | 2018-11-21 | 2018-11-21 | 电力集抄系统的数据通信方法、装置、设备及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109348479B (zh) |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109743772A (zh) * | 2019-02-27 | 2019-05-10 | 北京博锐尚格节能技术股份有限公司 | 入网方法和LoRaWAN终端 |
CN110446177A (zh) * | 2019-08-20 | 2019-11-12 | 杭州安恒信息技术股份有限公司 | 物联网计量表的通信方法、装置及系统 |
CN111555875A (zh) * | 2020-05-14 | 2020-08-18 | 杭州海兴电力科技股份有限公司 | 一种集中抄表系统的密钥同步方法、装置、设备及介质 |
CN111711708A (zh) * | 2020-04-30 | 2020-09-25 | 成都慧简联信息科技有限公司 | 一种LoRaWAN终端设备地址分配方法 |
CN111884797A (zh) * | 2020-07-22 | 2020-11-03 | 北京市建筑设计研究院有限公司 | 一种安全加密密钥更新方法 |
CN112769846A (zh) * | 2021-01-18 | 2021-05-07 | 成都质数斯达克科技有限公司 | 密钥管理方法、装置、电子设备及可读存储介质 |
CN112770320A (zh) * | 2020-12-27 | 2021-05-07 | 常熟开关制造有限公司(原常熟开关厂) | 一种基于动态密钥的断路器通信方法及装置 |
CN112907933A (zh) * | 2021-03-15 | 2021-06-04 | 宁波三星医疗电气股份有限公司 | 一种电能表的抄表方法 |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20050232427A1 (en) * | 2004-04-14 | 2005-10-20 | Microsoft Corporation | Unilateral session key shifting |
CN102118710A (zh) * | 2011-03-08 | 2011-07-06 | 上海红松信息技术有限公司 | 手机终端之间数据传输系统及其传输方法 |
US20120079577A1 (en) * | 2010-09-29 | 2012-03-29 | Verizon Patent And Licensing Inc. | Video broadcasting to mobile communication devices |
CN103813309A (zh) * | 2012-11-15 | 2014-05-21 | 中兴通讯股份有限公司 | 一种基于sip的mtc设备间安全通信方法、装置及系统 |
CN104092702A (zh) * | 2014-07-22 | 2014-10-08 | 北京京东尚科信息技术有限公司 | 一种分布式系统的网络安全验证方法和系统 |
CN106790173A (zh) * | 2016-12-29 | 2017-05-31 | 浙江中控技术股份有限公司 | 一种scada系统及其rtu控制器双向身份认证的方法及系统 |
CN108650028A (zh) * | 2018-03-01 | 2018-10-12 | 如般量子科技有限公司 | 基于量子通信网络与真随机数的多次身份认证系统和方法 |
-
2018
- 2018-11-21 CN CN201811392191.5A patent/CN109348479B/zh active Active
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20050232427A1 (en) * | 2004-04-14 | 2005-10-20 | Microsoft Corporation | Unilateral session key shifting |
US20120079577A1 (en) * | 2010-09-29 | 2012-03-29 | Verizon Patent And Licensing Inc. | Video broadcasting to mobile communication devices |
CN102118710A (zh) * | 2011-03-08 | 2011-07-06 | 上海红松信息技术有限公司 | 手机终端之间数据传输系统及其传输方法 |
CN103813309A (zh) * | 2012-11-15 | 2014-05-21 | 中兴通讯股份有限公司 | 一种基于sip的mtc设备间安全通信方法、装置及系统 |
CN104092702A (zh) * | 2014-07-22 | 2014-10-08 | 北京京东尚科信息技术有限公司 | 一种分布式系统的网络安全验证方法和系统 |
CN106790173A (zh) * | 2016-12-29 | 2017-05-31 | 浙江中控技术股份有限公司 | 一种scada系统及其rtu控制器双向身份认证的方法及系统 |
CN108650028A (zh) * | 2018-03-01 | 2018-10-12 | 如般量子科技有限公司 | 基于量子通信网络与真随机数的多次身份认证系统和方法 |
Non-Patent Citations (1)
Title |
---|
江荣: "智能电网安全与隐私保护相关问题研究", 《中国博士学位论文全文数据库》 * |
Cited By (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109743772A (zh) * | 2019-02-27 | 2019-05-10 | 北京博锐尚格节能技术股份有限公司 | 入网方法和LoRaWAN终端 |
CN109743772B (zh) * | 2019-02-27 | 2021-01-26 | 博锐尚格科技股份有限公司 | 入网方法和LoRaWAN终端 |
CN110446177A (zh) * | 2019-08-20 | 2019-11-12 | 杭州安恒信息技术股份有限公司 | 物联网计量表的通信方法、装置及系统 |
CN110446177B (zh) * | 2019-08-20 | 2022-06-07 | 杭州安恒信息技术股份有限公司 | 物联网计量表的通信方法、装置及系统 |
CN111711708A (zh) * | 2020-04-30 | 2020-09-25 | 成都慧简联信息科技有限公司 | 一种LoRaWAN终端设备地址分配方法 |
CN111711708B (zh) * | 2020-04-30 | 2022-08-02 | 成都慧简联信息科技有限公司 | 一种LoRaWAN终端设备地址分配方法 |
CN111555875A (zh) * | 2020-05-14 | 2020-08-18 | 杭州海兴电力科技股份有限公司 | 一种集中抄表系统的密钥同步方法、装置、设备及介质 |
CN111884797A (zh) * | 2020-07-22 | 2020-11-03 | 北京市建筑设计研究院有限公司 | 一种安全加密密钥更新方法 |
CN112770320A (zh) * | 2020-12-27 | 2021-05-07 | 常熟开关制造有限公司(原常熟开关厂) | 一种基于动态密钥的断路器通信方法及装置 |
CN112769846A (zh) * | 2021-01-18 | 2021-05-07 | 成都质数斯达克科技有限公司 | 密钥管理方法、装置、电子设备及可读存储介质 |
CN112769846B (zh) * | 2021-01-18 | 2022-11-11 | 成都质数斯达克科技有限公司 | 密钥管理方法、装置、电子设备及可读存储介质 |
CN112907933A (zh) * | 2021-03-15 | 2021-06-04 | 宁波三星医疗电气股份有限公司 | 一种电能表的抄表方法 |
Also Published As
Publication number | Publication date |
---|---|
CN109348479B (zh) | 2021-07-13 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109348479A (zh) | 电力集抄系统的数据通信方法、装置、设备及系统 | |
US11757623B2 (en) | Encryption method, decryption method, and related apparatus | |
JP4475377B2 (ja) | 無線通信システム、共通鍵管理サーバ、および無線端末装置 | |
CN101772024B (zh) | 一种用户身份确定方法及装置和系统 | |
CN101969638B (zh) | 一种移动通信中对imsi进行保护的方法 | |
JP6452205B2 (ja) | 衛星システムにおける鍵配布 | |
CN102026178B (zh) | 一种基于公钥机制的用户身份保护方法 | |
CN101420686B (zh) | 基于密钥的工业无线网络安全通信实现方法 | |
RU2009112627A (ru) | Туннелирование сообщений ассоциации безопасности по ячеистой сети | |
RU2008109827A (ru) | Мобильная станция, сетевое устройство радиодоступа, мобильная коммутационная станция, мобильная система связи и способ предоставления доступа к службе связи | |
CN101626373B (zh) | 超宽带系统的报文处理方法、装置和系统 | |
CN108990062B (zh) | 智能安全Wi-Fi管理方法和系统 | |
CN104303583A (zh) | 用于在通信系统中建立安全连接的系统和方法 | |
CN109818943A (zh) | 一种适用于低轨卫星物联网的认证方法 | |
CN111404659B (zh) | 基于混沌系统的隐私保护通信方法、服务器以及通信系统 | |
KR20190040443A (ko) | 스마트미터의 보안 세션 생성 장치 및 방법 | |
CN101772025B (zh) | 一种用户身份确定方法及装置和系统 | |
CN103731827B (zh) | 一种用于电子凭证认证的手持音频通信设备及方法 | |
CN114258013B (zh) | 数据加密方法、设备和存储介质 | |
CN205693897U (zh) | Lte电力无线专网的二次身份认证系统 | |
CN111093193B (zh) | 一种适用于Lora网络的MAC层安全通信的方法 | |
CN102123390B (zh) | 业务密钥处理的方法、装置及终端 | |
CN115835193B (zh) | 一种数据安全传输方法及系统 | |
JP4976794B2 (ja) | 駅務システム及びセキュリティ通信方法 | |
CN1968096B (zh) | 一种同步流程优化方法和系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |