CN109348479A

CN109348479A - 电力集抄系统的数据通信方法、装置、设备及系统

Info

Publication number: CN109348479A
Application number: CN201811392191.5A
Authority: CN
Inventors: 夏卓群; 周宏�; 方振威; 谷科; 尹波; 曾悠优; 朱润农; 谭晶晶; 龙高航
Original assignee: Changsha University of Science and Technology
Current assignee: Changsha University of Science and Technology
Priority date: 2018-11-21
Filing date: 2018-11-21
Publication date: 2019-02-15
Anticipated expiration: 2038-11-21
Also published as: CN109348479B

Abstract

本发明公开了一种用于LORA电力集抄系统的数据通信方法，当前时刻电表终端和目标服务器之间进行数据通信时是通过初始会话密钥进行数据通信，在初始会话密钥的生成时刻至当前时刻的时间间隔满足更新周期时，能够以预定义规则对初始会话密钥进行更新得到更新会话密钥，此后便利用更新会话密钥实现电表终端和目标服务器之间的数据通信。通过设定更新周期对LORA电力集抄系统中电表终端和目标服务器之间进行数据通信的会话密钥进行更新，避免电表终端和目标服务器之间的会话密钥长期固定不变，保证电表终端与网络服务器或应用服务器之间的安全通信。此外，本发明还公开了一种用于LORA电力集抄系统的数据通信装置、设备及系统，效果如上。

Description

电力集抄系统的数据通信方法、装置、设备及系统

技术领域

本发明涉及电力集抄系统领域，特别涉及一种用于LORA电力集抄系统的数据通信方法、装置、设备及系统。

背景技术

智能电表的传统的抄表技术分为无线抄表技术和移动蜂窝网抄表两类。对于无线抄表技术而言，其覆盖能力有限，抗干扰能力不足，接收灵敏度较低，无法长时间使用。而对于移动蜂窝网抄表技术而言，移动4G的物联网终端需要收取额外的数据费用，成本费用较高。而超长距数据通信技术(LORA)是基于1GHZ以下的新技术，是一种远距离、多节点、低成本的广域网络下的基于非授权频谱的专用于无线电调制解调的技术。

基于LORA的电力集抄系统主要由电表终端设备、网关、网络服务器以及应用服务器构成。在电表终端设备访问网络服务器和应用服务器时，是由电表终端发送访问消息至网络服务器或应用服务器，在电表终端访问网络服务器或应用利用会话密钥验证电表终端的访问消息，如果验证通过，则发送接受访问的反馈命令至电表终端，电表终端接收到该反馈命令后，访问网络服务器和应用服务器实现抄表数据的传输。但是目前在基于LORA访问网络服务器或应用服务器时，电表终端与网络服务器或应用服务器之间的会话密钥是固定不变的，如此长期情况下，该会话密钥很容易受到破解，不利于电表终端与网络服务器或应用服务器之间的安全通信。

因此，如何保证电表终端与网络服务器或应用服务器之间的安全通信是本领域技术人员需要解决的问题。

发明内容

本发明的目的在于提供一种用于LORA电力集抄系统的数据通信方法、装置及设备，保证了保证电表终端与网络服务器或应用服务器之间的安全通信。

为实现上述目的，本发明实施例提供了如下技术方案：

第一，本发明实施例提供了一种用于LORA电力集抄系统的数据通信方法，包括：

获取LORA电力集抄系统中电表终端与目标服务器之间进行数据通信的初始会话密钥；

判断所述初始会话密钥的生成时刻至当前时刻的时间间隔是否满足更新条件；

若满足所述更新条件，则以预定义规则对所述初始会话密钥进行更新，得到更新后的更新会话密钥；

将所述更新会话密钥分别发送至所述电表终端和所述目标服务器；

利用所述更新会话密钥对所述电表终端和所述目标服务器之间的进行数据通信。

可选的，所述电表终端与目标服务器之间进行数据通信的初始会话密钥的生成过程具体为：

利用非对称密钥加密技术生成所述初始会话密钥。

可选的，所述利用非对称密钥加密技术生成所述初始会话密钥具体包括：

接收所述电表终端发送的携带有第一时间戳和第一消息完整性标识的第一访问请求；

利用所述第一消息完整性标识和所述第一时间戳判断所述第一访问请求是否有效；

若有效，则生成第二时间戳并发送携带有所述第二时间戳的第二访问请求至所述目标服务器；

检测是否接收到所述目标服务器发送的与所述第二访问请求对应的反馈请求；

若接收到所述反馈请求，则执行以下步骤：

对所述反馈请求中携带的所述第二消息完整性标识进行计算，得到计算后的第三消息完整性标识；

判断所述第二消息完整性标识和所述第三消息完整性标识是否一致，和判断所述反馈请求中携带的第三时间戳与所述第二时间戳的第一差值是否超过第一阈值，

若所述第二消息完整性标识和所述第三消息完整性标识一致且所述第一差值未超过所述第一阈值；

则利用所述第一时间戳、所述第三时间戳和所述目标服务器的网络标识符生成所述初始会话密钥。

可选的，所述利用所述更新会话密钥对所述电表终端和所述目标服务器之间的进行数据通信的过程具体包括：

接收所述电表终端发出的第三访问请求；

判断所述第三访问请求携带的第一会话密钥是否与所述更新会话密钥一致：

若所述第一会话密钥与所述更新会话密钥一致，则判断所述第三访问请求携带的时间戳与所述第三访问请求的接收时间戳的时间差是否超过第二阈值；

若未超过所述第二阈值，则发送所述第三访问请求至所述目标服务器；

判断是否接收到所述目标服务器的接受访问请求；

若接收到所述接受访问请求，则判断所述接受访问请求携带的第二会话密钥是否与所述更新会话密钥一致；

若所述第二会话密钥与所述更新会话密钥一致，则判断所述接受访问请求携带的时间戳与所述接受访问请求的接收时间戳的时间差是否超过第三阈值；

若未超过所述第三阈值，则发送所述接受访问请求至所述电表终端，以使所述电表终端与所述目标服务器进行数据通信。

可选的，所述以预定义规则对所述初始会话密钥进行更新具体包括：

确定与所述初始会话密钥对应的随机数和与所述随机数对应的第四时间戳和随机序列；

利用所述随机数、所述第四时间戳和所述随机序列生成第一更新消息和第二更新消息；

发送所述第一更新消息至所述电表终端和发送所述第二更新消息至所述目标服务器；

判断是否接收到所述电表终端发送的第一更新反馈消息和所述目标服务器发送的第二更新反馈消息；

若接收到所述第一更新反馈消息和所述第二更新反馈消息，则执行第一步骤；

所述第一步骤包括：判断所述第一更新反馈消息携带的第一随机序列和所述第二更新反馈消息携带的第二随机序列是否一致；

若一致，则所述初始会话密钥更新成功。

可选的，若接收到所述第一更新反馈消息和所述第二更新反馈消息，在所述第一步骤之前，还包括第二步骤；

所述第二步骤具体为：计算所述第一更新消息的第一发送时间和所述第一更新反馈消息的第一接收时间的第二差值，所述第二更新消息的第二发送时间和第二更新反馈消息的第二接收时间的第三差值；

判断所述第二差值和所述第三差值是否超过第四阈值；

若所述第二差值和所述第三差值均未超过所述第四阈值，则进入所述第一步骤。

可选的，在所处利用所述更新会话密钥对所述电表终端和所述目标服务器之间的进行数据通信之前，还包括：删除所述初始会话密钥。

第二，本发明实施例提供了一种用于LORA电力集抄系统的数据通信装置，包括：

获取模块，用于获取LORA电力集抄系统中电表终端与目标服务器之间进行数据通信的初始会话密钥；

判断模块，用于判断所述初始会话密钥的生成时刻至当前时刻的时间间隔是否满足更新条件，则进入更新模块；

所述更新模块，用于以预定义规则对所述初始会话密钥进行更新，得到更新后的更新会话密钥；

发送模块，用于将所述更新会话密钥分别发送至所述电表终端和所述目标服务器；

通信模块，用于利用所述更新会话密钥对所述电表终端和所述目标服务器之间的进行数据通信。

第三，本发明实施例提供了一种用于LORA电力集抄系统的数据通信设备，包括：

分别与目标服务器和电表终端连接，用于获取所述电表终端与所述目标服务器之间的初始会话密钥，并对所述初始会话密钥进行更新的KDS服务器。

第四，本发明实施例提供了一种用于LORA电力集抄系统的数据通信系统，包括：

与所述电表终端连接，用于与所述电表终端进行数据通信的目标服务器；

分别与所述电表终端和目标服务器连接，用于获取所述电表终端与所述目标服务器之间的初始会话密钥，并对所述初始会话密钥进行更新的KDS服务器。

可见，本发明实施例公开的一种用于LORA电力集抄系统的数据通信方法，当前时刻电表终端和目标服务器之间进行数据通信时是通过初始会话密钥进行数据通信，在初始会话密钥的生成时刻至当前时刻的时间间隔满足更新条件时，能够以预定义规则对初始会话密钥进行更新得到更新会话密钥，此后便利用更新会话密钥实现电表终端和目标服务器之间的数据通信。因此，本发明实施例通过设定更新条件对LORA电力集抄系统中电表终端和目标服务器之间进行数据通信的会话密钥进行更新，避免电表终端和目标服务器之间的会话密钥长期固定不变，保证了电表终端与网络服务器或应用服务器之间的安全通信。此外，本发明实施例还公开了一种用于LORA电力集抄系统的数据通信装置、设备及系统，效果如上。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明实施例公开的一种用于LORA电力集抄系统的数据通信方法流程示意图；

图2为本发明实施例公开的另一种用于LORA电力集抄系统的数据通信方法流程示意图；

图3为本发明实施例公开的一种用于LORA电力集抄系统的数据通信装置结构示意图；

图4为本发明实施例公开的一种用于LORA电力集抄系统的数据通信系统结构示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

本发明实施例公开了一种用于LORA电力集抄系统的数据通信方法、装置及设备，保证了保证电表终端与网络服务器或应用服务器之间的安全通信。

请参见图1，图1为本发明实施例公开的一种用于LORA电力集抄系统的数据通信方法流程示意图，该方法包括：

S11：获取LORA电力集抄系统中电表终端与目标服务器之间进行数据通信的初始会话密钥。

具体的，本实施例中，电表终端与目标服务器之间在首次进行数据通信时所使用的会话密钥为初始会话密钥。此外，在后续实施例中将初始会话密钥更新后，得到更新会话密钥。在电表终端和目标服务器之间通过更新会话密钥进行数据通信时，为了对下一次更新周期的更新后的会话密钥与本次更新会话密钥进行区分，本发明实施例中，将本次更新周期的更新会话密钥作为当前时刻和下一更新周期电表终端和目标服务器之间进行数据通信的初始会话密钥，需要注意的是，电表终端与目标服务器之间首次进行数据通信的初始会话密钥和经过更新周期更新后的初始会话密钥其生成过程是不同的。对于初始更新密钥将在后文实施例进行详细的说明。

目标服务器可以为网络服务器和应用服务器。对于网络服务器和应用服务器都属于现有技术中的LORA电力集抄系统，因此，网络服务器和应用服务器都可以参见现有技术，本发明实施例在此对其不再进行赘述。

S12：判断初始会话密钥的生成时刻至当前时刻的时间间隔是否满足更新条件。

具体的，本实施例中，在初始会话密钥生成时，会通过时间戳的方式记录初始会话密钥的生成时刻。从该生成时刻开始记录初始会话密钥所使用的时间，初始会话密钥的生成时刻至当前时刻的时间间隔即为初始会话密钥的使用时长。当使用时长满足更新条件，则需要对初始会话密钥进行更新。更新条件可以有以下三种情况，第一种情况为：更新条件对应的更新周期为一个标准值，当初始会话密钥的使用时长达到该标准值后，才对初始会话密钥进行更新。但是考虑到使用时长的偏差情况，本发明实施例中将更新条件选为第二种情况，第二种情况为：当该使用时长处于一个更新周期范围，则需要对初始会话密钥进行更新。其中，更新周期范围可以是一段时长范围，其可以以一个标准更新周期为依据进行确定。例如，将初始会话密钥的标准更新周期设为10分钟，在标准更新周期的上下10％范围浮动的时长都属于满足更新周期范围内的时长，即更新周期范围为9.9分钟至10.1分钟，当然，更新周期范围可以根据实际情况确定，本发明实施例在此不作限定。第三种情况是，预选存储初始会话密钥的更新时间点，各个更新时间点组成更新密钥表，且各个更新时间点可以是不规则的。根据实际情况，可以选择本发明提到的三种更新条件，此外，更新条件也可以为其他类型。若满足更新条件，则进入步骤S13。

S13：以预定义规则对初始会话密钥进行更新，得到更新后的更新会话密钥。

具体的，本实施例中，对于初始会话密钥的更新主要从目标服务器和电表终端两个主体进行更新。对于此部分内容，在下文实施例中进行详细介绍。

S15：将更新会话密钥分别发送至电表终端和目标服务器。

将更新会话密钥发送至电表终端和目标服务器中进行存储，此后，便利用该更新会话密钥实现电表终端和目标服务器之间的数据通信。

S16：利用更新会话密钥对电表终端和目标服务器之间的进行数据通信。

具体的，本实施例中，在对初始会话密钥进行更新后，便得到新的会话密钥(更新会话密钥)，电表终端和目标服务器在更新会话密钥生成时刻开始便通过更新会话密钥进行数据通信。为了避免初始会话密钥对电表终端和目标服务器之间的通信造成干扰，本发明实施例优选为删除初始会话密钥。

可见，本发明实施例公开的一种用于LORA电力集抄系统的数据通信方法，当前时刻电表终端和目标服务器之间进行数据通信时是通过初始会话密钥进行数据通信，在初始会话密钥的生成时刻至当前时刻的时间间隔满足更新周期时，能够以预定义规则对初始会话密钥进行更新得到更新会话密钥，此后便利用更新会话密钥实现电表终端和目标服务器之间的数据通信。因此，本发明实施例通过设定更新周期对LORA电力集抄系统中电表终端和目标服务器之间进行数据通信的会话密钥进行更新，避免电表终端和目标服务器之间的会话密钥长期固定不变，保证了电表终端与网络服务器或应用服务器之间的安全通信。

基于上述实施例，作为本发明可选的实施例，电表终端与目标服务器之间进行数据通信的初始会话密钥的生成过程具体为：利用非对称密钥加密技术生成初始会话密钥。

具体的，本实施例中，非对称密钥加密技术可以利用现有技术中利用生成随机数的方式生成初始会话密钥，但是考虑到现有技术中利用随机数的方式生成初始会话密钥的方式会造成网络重拨攻击，因此，作为本发明可选的实施例，应用非对称加密技术采用添加时间戳的方式生成初始会话密钥。

本可选实施例中的初始会话密钥的生成具体过程如下：

接收电表终端发送的携带有第一时间戳和第一消息完整性标识的第一访问请求；

利用第一消息完整性标识和第一时间戳判断访问请求是否有效；

若有效，则根据第一时间戳生成第二时间戳并发送携带有第二时间戳的第二访问请求至目标服务器；

检测是否接收到目标服务器发送的与第二访问请求对应的反馈请求；

若接收到反馈请求，则执行以下步骤：

对反馈请求中携带的第二消息完整性标识进行计算，得到计算后的第三消息完整性标识；

判断第二消息完整性标识和第三消息完整性标识是否一致，和判断反馈请求中携带的第三时间戳与第二时间戳的差值是否超过第一阈值，

若第二消息完整性标识和第三消息完整性标识一致且差值未超过第一阈值；

则利用第一时间戳、第三时间戳和目标服务器的网络标识符生成初始会话密钥。

具体的，本可选实施例中，通过添加第三方(KDS服务器)生成初始会话密钥，其中，在KDS生成初始会话密钥之前，KDS服务器和电表终端之间通过共享密钥(本可选实施例中采用AppKey表示)进行入网流程初始化，AppKey用于到处初始会话密钥。电表终端向KDS服务器发送第一访问请求，第一访问请求中包含电表终端的标识符(本可选实施例中采用DevEUI表示)、应用程序的标识符(本可选实施例中采用AppEUI表示)以及第一时间戳(本可选实施例中采用DevTS表示)。其中，DevEUI是一个64位十六进制数字，表示电表终端的唯一标识，根据要添加的网络服务器，该DevEUI可以是随机的，也可以是后端固定的。AppEUI是一个代表应用程序标识符的64位十六进制数字。DevTS是在发送第一访问请求时，记录发送第一访问请求的时刻。

第一消息完整性标识用于标志第一访问请求携带的消息是否完整。第一消息完整性标识(本可选实施例中采用MIC表示)可以采用下式表示：

mac＝aes128cmac(AppKey,AppEUI|DevEUI|DevTS)MIC＝mac[0..3]

KDS服务器在接收到第一访问请求后，利用AppKey解密第一访问请求，然后重新计算MIC值，检测重新计算的MIC值与第一访问请求中的MIC值是否一致，且第一访问请求中携带的第一时间戳与接收第一访问请求时的时间戳之间的时间差为超过预设要求，则说明第一访问请求有效。KDS服务器将第一时间戳存储至数据库，然后生成携带当前时刻的第二时间戳(本可选实施例中采用KDSTS表示)，再发送携带第二时间戳的第二访问请求至目标服务器，在初始化入网阶段，KDS服务器会采用非对称加密技术随机生成保护密钥，本发明实施例中采用SK1表示保护密钥，KDS服务器利用该保护密钥和目标服务器之间进行通信。第二访问请求中包含DevEUI、AppEUI以及第二时间戳KDSTS，然后计算第二访问请求中的MIC值。第二访问请求中的MIC值具体可以采用下式计算：

mac＝aes128cmac(SK1,AppEUI|DevEUI|KDSTS)MIC＝mac[0..3]

目标服务器接收第二访问请求后，根据第二访问请求中携带的第二时间戳和接收第二访问请求的时间戳之间的时间差以及第二访问请求的MIC值判断第二访问请求是否有效(具体判断原则可以参见第一访问请求)，如果有效，则目标服务器存储第二时间戳，然后向KDS服务器发送反馈请求(可以是接受电表终端入网的接受请求)。其中，反馈请求中携带了目标服务器发送反馈请求时的第三时间戳(本可选实施例采用NwkTS表示)、网络标识符(本可选实施例采用NetID)、电表终端的地址(本可选实施例采用DevAddr表示)、RF延迟因子(本可选实施例采用RxDelay表示)和使用的通信通道(本可选实施例采用CFList表示)的配置数据，反馈请求中携带的第二消息完整性标识(MIC)可以采用下式计算：

mac＝aes128cmac(SK1,NwkTS|DevAddr|NetID|RxDelay|CFList)MIC＝mac[0..3]

KDS服务器接收到反馈请求后，对第二消息完整性标识重新计算得到第三消息完整性标识，如果第二消息完整性标识和第三消息完整性标识一致，且反馈请求中携带的第三时间戳和原先存储的第二时间戳的差值未超过第一阈值，则说明反馈请求有效，反馈请求携带的数据未丢失且未受到网络重拨攻击。此时KDS服务器生成两个随机数，本可选实施例采用r1和r2表示随机数：并按照以下方式生成初始会话密钥：

其中，NwkSKey为网络会话密钥，它是一个128位十六进制数字，表示网络会话密钥，该密钥用于通过AES 128位算法计算32位加密消息完整性检查(MIC)签名，网络会话密钥仅由电表终端和网络服务器知道，并且对于每个电表终端都是唯一的。NwkSKey用于加密和验证网络通信。AppSKey为应用程序会话密钥，它是一个128位十六进制数字，表示应用程序会话密钥，用于通过AES 128位算法对所有有效负载进行加密。应用程序会话密钥仅由电表终端和应用程序服务器所知，并且对于每个电表终端都是唯一的，AppSKey用于加密和验证应用程序数据。

然后，KDS服务器将携带初始会话密钥的接受消息发送至采用AppKey保护的电表终端和目标服务器携带初始会话密钥的接受消息的MIC值采用下式表示：

MIC＝mac[0..3]

电表终端接收到接受消息后进行解密，并存储NwkSKey和AppSKey。目标服务器也对应存储NwkSKey和AppSKey，此时根据目标服务器的类型，如果目标服务器为网络服务器，则存储NwkSKey，如果目标服务器为应用服务器，则存储AppSKey。其中，KDS服务器与电表终端之间，KDS服务器与目标服务器之间采用对称密钥，即KDS服务器与电表终端之间和KDS服务器与目标服务器之间采用同一个会话密钥。如此，会防止数据在电表终端与KDS服务器之间传输时被篡改。

通过以上步骤，便实现了初始会话密钥的生成和派发，电表终端和目标服务器之间交换结束消息，以验证电表终端和目标服务器之间采用的是同一个会话密钥。结束消息包含使用NwkSKey、DevEUI和NetID的MIC值，具体采用下式表示：

mac＝aes128cmac(NwkSKey,DevEUI|NetID)MIC＝mac[0..3]

下面对本发明实施例提供的初始会话密钥的更新过程进行说明，请参见图2，图2为本发明实施例公开的另一种用于LORA电力集抄系统的数据通信方法，作为本发明可选的实施例，步骤S13包括：

S131：确定与初始会话密钥对应的第一随机数和与第一随机数对应的第四时间戳和随机序列；

S132：利用第一随机数、第四时间戳和随机序列生成第一更新消息和第二更新消息；

S133：发送第一更新消息至电表终端和发送第二更新消息至目标服务器；

S134：判断是否接收到电表终端发送的第一更新反馈消息和目标服务器发送的第二更新反馈消息，若接收到第一更新反馈消息和第二更新反馈消息，则执行第一步骤S135；

S135：判断第一更新反馈消息携带的第一随机序列和第二更新反馈消息携带的第二随机序列是否一致，则初始会话密钥更新成功。

具体的，本实施例中，初始会话密钥由KDS服务器生成和管理。为了保持长期安全性，初始会话密钥只应在有限的时间段内有效。初始会话密钥到更新周期后，KDS服务器将启动密钥更新协议，更新电表终端与目标服务器间的初始会话密钥。本发明实施例中更新条件优选为在可接受的范围内选择不规则的初始会话密钥更新时间点(例如，在每6-7天高峰时段的随机选择时间内)，以使攻击者无法预测初始会话密钥的过程。电表终端加入网络时KDS服务器将所有已激活的电表终端初始会话密钥(本可选实施例中采用K0表示)与到期时间time0一起存储在密钥表中，并发送给目标服务器和对应电表终端。假设电表终端加入了密钥管理，当KDS服务器扫描初始会话密钥到期，KDS服务器、目标服务器和初始会话密钥分别用哈希函数计算新的会话密钥，KDS服务器更新的会话密钥表，并将其到期时间将设置为新的非确定性生成值，最后KDS服务器删除包括初始会话密钥K0在内的中间计算值。

其中，为了验证第一更新反馈消息和第二更新反馈消息的有效性，作为本发明可选的实施例，若接收到第一更新反馈消息和第二更新反馈消息，在S135之前，还包括第二步骤；

第二步骤具体为：计算第一更新消息的第一发送时间和第一更新反馈消息的第一接收时间的第二差值，第二更新消息的第二发送时间和第二更新反馈消息的第二接收时间的第三差值；

判断第二差值和第三差值是否超过第四阈值；

若第二差值和第三差值均未超过第四阈值，则进入第一步骤。

初始会话密钥的更新过程具体如下：

正如以上实施例提到的，初始会话密钥中包含随机数M_j，利用该随机数生成第四时间戳KDSTS_i和随机序列x_j，然后利用该随机数M_j、第四时间戳KDSTS_i和随机序列x_j生成第一更新消息发送至电表终端，第二更新消息发送至目标服务器。其中第一更新消息和第二更新消息是利用初始会话密钥(采用K_j ⁱ表示更新过程中的初始会话密钥)加密过的更新消息。第一更新消息采用α1_j表示，第一更新消息可以采用下式计算：

第二更新消息采用α2_j表示，第二更新消息可以采用下式计算：

α2_j＝SY-Encny_SK1(KDSTS_j||x_j||M_j)

对于第一更新消息，电表终端采用K_j ⁱ解密第一更新消息获取随机数M_j，第一更新消息可以采用下式解密：

并计算更新会话密钥，更新会话密钥K_j ⁱ⁺¹具体可以采用下式计算：

K_j ⁱ⁺¹＝H(K_j ⁱ||M_j)

上式中，H(.)表示单向哈希函数，i表示更新次数。

更新完成后，电表终端向KDS服务器发送第一更新反馈消息，第一更新反馈消息采用更新会话密钥K_j ⁱ⁺¹加密，第一更新反馈消息β1_j采用下式计算：

其中，y1_j＝H(x_j)，y1_j为电表终端根据随机序列x_j生成的第一随机序列，DevTS_j为第一更新反馈消息的发送时间戳。

对于对于第二更新消息，目标服务器(目标服务器由SK1进行保护)采用SK1解密第二更新消息，根据K_j ⁱ⁺¹＝H(K_j ⁱ||M_j)计算更新会话密钥，并计算y2_j＝H(x_j)和解密第二更新消息α2_j，解密过程采用以下方式表示：

KDSTS_j||x_j||M_j＝SY-Decny_SK1(α2_j)

更新完成后，目标服务器向KDS服务器发送第二更新反馈消息，第二更新反馈消息采用更新会话密钥SK1加密，第二更新反馈消息β2_j采用下式计算：

β2_j＝SY-Encny_SK1(NwksTS_j||y2_j)

y2_j为目标服务器根据随机序列x_j生成的第二随机序列，NwksTS_j为第二更新反馈消息的发送时间戳。

当KDS服务器接收到第一更新反馈消息β1_j和第二更新反馈消息β2_j后，则先获取y1_j和y2_j，然后判断y1_j和y2_j与KDS服务器自身计算出的H(x_j)随机序列是否一致，若一致，则初始会话密钥更新成功。需要注意的是，通过发送和y1_j和y2_j与KDS服务器自身生成的随机序列H(x_j)相比，而不是直接发送更新会话密钥至KDS服务器进行比较。原因如下：更新会话密钥K_j ⁱ⁺¹作为消息内容传输不安全，添加随机序列x_j，计算目标服务器和电表终端响应的随机序列y1_j和y2_j是否等于KDS服务器自身生成的随机序列H(x_j)，KDS服务器可以有效地验证更新会话密钥的完整性，从而保证了仪表读数在更新会话密钥保护下的安全性。而且，传输消息是随机序列y1_j和y2_j而不是更新会话密钥，保证了更新会话密钥不被捕获。

KDS服务器获取y1_j和y2_j的过程如下：

NwksTS_j||y2_j＝SY-Dncny_SK1(β2_j)

在初始会话密钥更新成功后，KDS服务器发送更新确认的消息至电表终端和目标服务器，并存储更新会话密钥K_j ⁱ⁺¹以及清楚初始会话密码和中间计算结果。该更新确认消息包括第四时间戳KDSTS_i和更新会话密钥K_j ⁱ⁺¹和SK1对更新确认消息加密，并分别发送至目标服务器和电表终端。

发送至电表终端的更新确认消息α3_j采用下式表示：

发送至目标服务器的更新确认消息α4_j采用下式表示：

α4_j＝SY-Encny_SK1(KDSTS_j)

电表终端和目标服务器接收到更新确认消息α3_j和更新确认消息α4_j后，对其进行解密，以采用第四时间戳KDSTS_i检查两个更新确认消息是否有效，检查方法检测更新确认消息α3_j和更新确认消息α4_j携带的第四时间戳和电表终端和目标服务器接收到的时间戳的差值是否满足要求。其中，为电表终端解密更新确认消息α3_j过程如下：

目标服务器解密更新确认消息α4_j过程如下：

KDSTS_j＝SY-Dncny_SK1(α4_j)

此后，电表终端存储更新会话密钥K_j ⁱ⁺¹，并清除初始会话密钥和所有的中间计算数据。

下面对本发明实施例公开的一种用于LORA电力集抄系统的数据通信装置进行介绍，请参见图3，图3为本发明实施例公开的一种用于LORA电力集抄系统的数据通信装置结构示意图，该装置包括：

获取模块301，用于获取电表终端与目标服务器之间进行数据通信的初始会话密钥；

判断模块302，用于判断初始会话密钥的生成时刻至当前时刻的时间间隔是否满足更新条件，则进入更新模块303；

更新模块303，用于以预定义规则对初始会话密钥进行更新，得到更新后的更新会话密钥；

发送模块304，用于将更新会话密钥分别发送至电表终端和目标服务器；

通信模块305，用于利用更新会话密钥对电表终端和目标服务器之间的进行数据通信。

可见，本发明实施例公开的一种用于LORA电力集抄系统的数据通信装置，当前时刻电表终端和目标服务器之间进行数据通信时是通过初始会话密钥进行数据通信，在初始会话密钥的生成时刻至当前时刻的时间间隔满足更新周期时，能够以预定义规则对初始会话密钥进行更新得到更新会话密钥，此后便利用更新会话密钥实现电表终端和目标服务器之间的数据通信。因此，本发明实施例通过设定更新周期对LORA电力集抄系统中电表终端和目标服务器之间进行数据通信的会话密钥进行更新，避免电表终端和目标服务器之间的会话密钥长期固定不变，保证了电表终端与网络服务器或应用服务器之间的安全通信。

此外，本发明实施例还提供了一种用于LORA电力集抄系统的数据通信设备，包括：分别与目标服务器和电表终端连接，用于获取电表终端与目标服务器之间的初始会话密钥，并对初始会话密钥进行更新的KDS服务器。

可见，本发明实施例提供的一种用于LORA电力集抄系统的数据通信设备，KDS服务器能通过设定更新周期对LORA电力集抄系统中电表终端和目标服务器之间进行数据通信的会话密钥进行更新，避免电表终端和目标服务器之间的会话密钥长期固定不变，保证了电表终端与网络服务器或应用服务器之间的安全通信。

请参见图4，图4为本发明实施例提供的一种LORA电力集抄系统结构示意图，包括：电表终端11；与电表终端11连接，用于与电表终端11进行数据通信的目标服务器10；

分别与电表终端11和目标服务器10连接，用于获取电表终端与目标服务器之间的初始会话密钥，并对初始会话密钥进行更新的KDS服务器12。

可见，本发明实施例提供的一种LORA电力集抄系统，KDS服务器能通过设定更新周期对LORA电力集抄系统中电表终端和目标服务器之间进行数据通信的会话密钥进行更新，避免电表终端和目标服务器之间的会话密钥长期固定不变，保证了电表终端与网络服务器或应用服务器之间的安全通信。

以上对本申请所提供的一种用于LORA电力集抄系统的数据通信方法、装置、设备及系统进行了详细介绍。本文中应用了具体个例对本申请的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本申请的方法及其核心思想。应当指出，对于本技术领域的普通技术人员来说，在不脱离本申请原理的前提下，还可以对本申请进行若干改进和修饰，这些改进和修饰也落入本申请权利要求的保护范围内。

说明书中各个实施例采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似部分互相参见即可。对于实施例公开的装置而言，由于其与实施例公开的方法相对应，所以描述的比较简单，相关之处参见方法部分说明即可。

Claims

1.一种用于LORA电力集抄系统的数据通信方法，其特征在于，包括：

2.根据权利要求1所述的用于LORA电力集抄系统的数据通信方法，其特征在于，所述电表终端与目标服务器之间进行数据通信的初始会话密钥的生成过程具体为：

利用非对称密钥加密技术生成所述初始会话密钥。

3.根据权利要求2所述的用于LORA电力集抄系统的数据通信方法，其特征在于，所述利用非对称密钥加密技术生成所述初始会话密钥具体包括：

若接收到所述反馈请求，则执行以下步骤：

4.根据权利要求3所述的用于LORA电力集抄系统的数据通信方法，其特征在于，所述利用所述更新会话密钥对所述电表终端和所述目标服务器之间的进行数据通信的过程具体包括：

接收所述电表终端发出的第三访问请求；

判断是否接收到所述目标服务器的接受访问请求；

5.根据权利要求1-4任意一项所述的用于LORA电力集抄系统的数据通信方法，其特征在于，所述以预定义规则对所述初始会话密钥进行更新具体包括：

若一致，则所述初始会话密钥更新成功。

6.根据权利要求5所述的用于LORA电力集抄系统的数据通信方法，其特征在于，若接收到所述第一更新反馈消息和所述第二更新反馈消息，在所述第一步骤之前，还包括第二步骤；

判断所述第二差值和所述第三差值是否超过第四阈值；

7.根据权利要求1所述的用于LORA电力集抄系统的数据通信方法，其特征在于，在所处利用所述更新会话密钥对所述电表终端和所述目标服务器之间的进行数据通信之前，还包括：删除所述初始会话密钥。

8.一种用于LORA电力集抄系统的数据通信装置，其特征在于，包括：

9.一种用于LORA电力集抄系统的数据通信设备，其特征在于，包括：

10.一种LORA电力集抄系统，其特征在于，包括：电表终端；