CN111555875A - 一种集中抄表系统的密钥同步方法、装置、设备及介质 - Google Patents
一种集中抄表系统的密钥同步方法、装置、设备及介质 Download PDFInfo
- Publication number
- CN111555875A CN111555875A CN202010406905.4A CN202010406905A CN111555875A CN 111555875 A CN111555875 A CN 111555875A CN 202010406905 A CN202010406905 A CN 202010406905A CN 111555875 A CN111555875 A CN 111555875A
- Authority
- CN
- China
- Prior art keywords
- key
- message
- encrypted
- electric meter
- encrypting
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 42
- 238000004590 computer program Methods 0.000 claims description 12
- 238000004806 packaging method and process Methods 0.000 claims description 8
- 239000000126 substance Substances 0.000 claims description 2
- 238000004891 communication Methods 0.000 description 10
- 238000010586 diagram Methods 0.000 description 6
- 238000012512 characterization method Methods 0.000 description 4
- 230000005611 electricity Effects 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 230000000750 progressive effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0891—Revocation or update of secret information, e.g. encryption key update or rekeying
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/12—Transmitting and receiving encryption devices synchronised or initially set up in a particular manner
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04Q—SELECTING
- H04Q9/00—Arrangements in telecontrol or telemetry systems for selectively calling a substation from a main station, in which substation desired apparatus is selected for applying a control signal thereto or for obtaining measured values therefrom
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04Q—SELECTING
- H04Q2209/00—Arrangements in telecontrol or telemetry systems
- H04Q2209/60—Arrangements in telecontrol or telemetry systems for transmitting utility meters data, i.e. transmission of data from the reader of the utility meter
Abstract
本申请公开了一种集中抄表系统的密钥同步方法、装置、设备及介质,包括:利用第一加密报文读取电表中预连接客户端广播密钥对应的帧计数器,得到对应的第一帧计数;其中,所述第一加密报文为利用临时密钥加密的报文;利用第二加密报文更新所述电表中的电表密钥;其中,所述第二加密报文为利用所述预连接客户端广播密钥加密的报文;并且,所述第二加密报文中包括根据所述第一帧计数更新的第二帧计数。这样,先获取预连接客户端广播密钥对应的帧计数,然后再根据获取到的帧计数得到的第二加密报文更新所述电表中的电表密钥,能够防止更新电表报文被篡改,并且避免针对报文的重放攻击,从而提升电表密钥更新的安全性。
Description
技术领域
本申请涉及电力技术领域,特别涉及一种集中抄表系统的密钥同步方法、装置、设备及介质。
背景技术
集中抄表系统遵循客户端和服务端模型,集中器为客户端,电表为服务端。电表服务端支持公共客户端,预连接客户端以及管理客户端等客户端访问,不同的客户端有不同操作权限。为了保证通讯的安全性和私密性,客户端需要对通讯数据进行加密,因此需要加密密钥。为了防止密钥泄露,需要定期对每块电表的加密密钥进行更新。而在集中器侧通常只允许使用预连接客户端,所谓预连接客户端是没有身份认证识别这个流程就可以访问电表数据。在实际应用中,集中器在接入一块新注册入网的电表时,由于并不知道该电表的加密密钥,因此需先更改电表的密钥,由于没有身份认证识别,所以在传输密钥给电表时存在被监听篡改或重放攻击的风险。
目前,针对只使用预连接客户端的集中器,现在技术方案有以下几种方式:1.集中器和电表在出厂时,就默认好固定密钥,并且不再修改。优点:集中器因预先知道电表密钥,可以直接访问电表;缺点:电表密钥一直不能更新,密钥存在被暴力破解或泄漏风险。2.集中器采用明文方式传输已加密的新密钥;优点:可简单地保护新密钥,然后传输给电表;缺点:报文内的密钥类型存在被监听篡改风险。3.集中器采用密文方式传输已加密的新密钥优点:可防止报文被篡改;缺点:存在重放攻击风险。
发明内容
有鉴于此,本申请的目的在于提供一种集中抄表系统的密钥同步方法、装置、设备及介质,能够防止更新电表报文被篡改,并且避免针对报文的重放攻击,从而提升电表密钥更新的安全性。其具体方案如下:
第一方面,本申请公开了一种集中抄表系统的密钥同步方法,应用于集中器,包括:
利用第一加密报文读取电表中预连接客户端广播密钥对应的帧计数器,得到对应的第一帧计数;其中,所述第一加密报文为利用临时密钥加密的报文;
利用第二加密报文更新所述电表中的电表密钥;其中,所述第二加密报文为利用所述预连接客户端广播密钥加密的报文;并且,所述第二加密报文中包括根据所述第一帧计数更新的第二帧计数。
可选的,所述利用第一加密报文读取电表中预连接客户端广播密钥对应的帧计数器之前,还包括:
随机生成所述临时密钥;
对所述临时密钥加密,得到第一加密密钥信息;
利用所述临时密钥加密读帧计数器明文,得到所述第一加密报文;其中,所述第一加密报文携带所述第一加密密钥信息。
可选的,所述利用所述临时密钥加密读帧计数器明文,得到所述第一加密报文,包括:
利用所述临时密钥加密读帧计数器明文;
将加密后的所述读帧计数器明文以及所述第一加密密钥信息封装为general-ciphering格式的报文,得到所述第一加密报文。
可选的,所述利用第二加密报文更新所述电表中的电表密钥之前,还包括:
随机生成目标电表密钥;
对所述目标电表密钥加密,得到对应的第二加密密钥信息;
利用所述预连接客户端广播密钥加密更新电表密钥明文,得到所述第二加密报文;其中,所述更新电表密钥明文包括所述第二加密密钥信息,以便所述电表在获取到所述第二加密报文后,将本地存储的电表密钥更新为所述目标电表密钥。
可选的,所述利用所述预连接客户端广播密钥加密更新电表密钥明文,得到所述第二加密报文,包括:
利用所述预连接客户端广播密钥加密更新电表密钥明文;
将加密后的所述更新电表密钥明文封装为general-ciphering格式的报文,得到所述第二加密报文。
可选的,所述对所述临时密钥加密,包括:利用AES128-key wrapping算法对所述临时密钥加密;所述利用所述临时密钥加密读帧计数器明文,包括:利用AES128-GCM算法对所述读帧计数器明文加密。
可选的,所述对所述目标电表密钥加密,包括:利用AES128-key wrapping算法对所述目标电表密钥加密;所述利用所述预连接客户端广播密钥加密更新电表密钥明文,包括:利用AES128-GCM算法对所述更新电表密钥明文加密。
第二方面,本申请公开了一种集中抄表系统的密钥同步装置,应用于集中器,包括:
帧计数器读取模块,用于利用第一加密报文读取电表中预连接客户端广播密钥对应的帧计数器,得到对应的第一帧计数;其中,所述第一加密报文为利用临时密钥加密的报文;
电表密钥更新模块,用于利用第二加密报文更新所述电表中的电表密钥;其中,所述第二加密报文为利用所述预连接客户端广播密钥加密的报文;并且,所述第二加密报文中包括根据所述第一帧计数更新的第二帧计数。
第三方面,本申请公开了一种集中抄表系统的密钥同步设备,包括处理器和存储器;其中,
所述存储器,用于保存计算机程序;
所述处理器,用于执行所述计算机程序以实现前述的集中抄表系统的密钥同步方法。
第四方面,本申请公开了一种计算机可读存储介质,用于保存计算机程序,其中,所述计算机程序被处理器执行时实现前述的集中抄表系统的密钥同步方法。
可见,本申请先利用第一加密报文读取电表中预连接客户端广播密钥对应的帧计数器,得到对应的第一帧计数;其中,所述第一加密报文为利用临时密钥加密的报文;然后利用第二加密报文更新所述电表中的电表密钥;其中,所述第二加密报文为利用所述预连接客户端广播密钥加密的报文;并且,所述第二加密报文中包括根据所述第一帧计数更新的第二帧计数。这样,先获取预连接客户端广播密钥对应的帧计数,然后再根据获取到的帧计数,得到第二加密报文,以更新所述电表中的电表密钥,能够防止更新电表报文被篡改,并且避免针对报文的重放攻击,从而提升电表密钥更新的安全性。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1为本申请公开的一种集中抄表系统的密钥同步方法流程图;
图2为本申请公开的一种具体的集中抄表系统的密钥同步方法流程图;
图3为本申请提供的一种general-ciphering报文格式示意图
图4为本申请公开的一种预连接客户端广播密钥关联帧计数器的读取流程图;
图5为本申请公开的一种具体的电表密钥更新流程图;
图6为本申请公开的一种集中抄表系统的密钥同步装置结构示意图;
图7为本申请公开的一种集中抄表系统的密钥同步设备结构图;
图8为本申请公开的一种电子终端结构图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
目前,针对只使用预连接客户端的集中器,现在技术方案有以下几种方式:1.集中器和电表在出厂时,就默认好固定密钥,并且不再修改。优点:集中器因预先知道电表密钥,可以直接访问电表;缺点:电表密钥一直不能更新,密钥存在被暴力破解或泄漏风险。2.集中器采用明文方式传输已加密的新密钥;优点:可简单地保护新密钥,然后传输给电表;缺点:报文内的密钥类型存在被监听篡改风险。3.集中器采用密文方式传输已加密的新密钥优点:可防止报文被篡改;缺点:存在重放攻击风险。为此,本申请提供了一种集中抄表系统的密钥同步方案,能够防止更新电表报文被篡改,并且避免针对报文的重放攻击,从而提升电表密钥更新的安全性。
参见图1所示,本申请实施例公开了一种集中抄表系统的密钥同步方法,应用于集中器,包括:
步骤S11:利用第一加密报文读取电表中预连接客户端广播密钥对应的帧计数器,得到对应的第一帧计数;其中,所述第一加密报文为利用临时密钥加密的报文。
在具体的实施方式中,本实施例可以随机生成所述临时密钥,对所述临时密钥加密,得到第一加密密钥信息,然后利用所述临时密钥加密读帧计数器明文,得到所述第一加密报文;其中,所述第一加密报文携带所述第一加密密钥信息。
可以理解的是,本实施例中集中器作为预连接客户端。
这样,电表在收到所述第一加密报文后,对第一加密密钥信息进行解密,然后利用临时密钥解密所述第一加密报文,然后将对应的帧计数返回。
步骤S12:利用第二加密报文更新所述电表中的电表密钥;其中,所述第二加密报文为利用所述预连接客户端广播密钥加密的报文;并且,所述第二加密报文中包括根据所述第一帧计数更新的第二帧计数。
在具体的实施方式中,集中器先随机生成目标电表密钥,然后对所述目标电表密钥加密,得到对应的第二加密密钥信息,之后利用所述预连接客户端广播密钥加密更新电表密钥明文,得到所述第二加密报文;其中,所述更新电表密钥明文包括所述第二加密密钥信息,以便所述电表在获取到所述第二加密报文后,将本地存储的电表密钥更新为所述目标电表密钥。
这样,集中器访问电表,可以不需要预先知道电表密钥。并且修改电表密钥通讯只需两次,提高了通讯效率以及成功率。
可见,本申请实施例先利用第一加密报文读取电表中预连接客户端广播密钥对应的帧计数器,得到对应的第一帧计数;其中,所述第一加密报文为利用临时密钥加密的报文;然后利用第二加密报文更新所述电表中的电表密钥;其中,所述第二加密报文为利用所述预连接客户端广播密钥加密的报文;并且,所述第二加密报文中包括根据所述第一帧计数更新的第二帧计数。这样,先获取预连接客户端广播密钥对应的帧计数,然后再根据获取到的帧计数得到的第二加密报文更新所述电表中的电表密钥,能够防止更新电表报文被篡改,并且避免针对报文的重放攻击,从而提升电表密钥更新的安全性。
参见图2所示,本申请实施例公开了一种具体的集中抄表系统的密钥同步方法,应用于集中器,包括:
步骤S201:随机生成所述临时密钥。
步骤S202:利用AES128-key wrapping算法对所述临时密钥加密,得到第一加密密钥信息。
步骤S203:利用AES128-GCM算法对所述读帧计数器明文加密。
步骤S204:将加密后的所述读帧计数器明文以及所述第一加密密钥信息封装为general-ciphering格式的报文,得到所述第一加密报文。
步骤S205:利用第一加密报文读取电表中预连接客户端广播密钥对应的帧计数器,得到对应的第一帧计数;其中,所述第一加密报文为利用临时密钥加密的报文。
参见图3所示,图3为本申请实施例提供的一种general-ciphering报文格式示意图。
在具体的实施方式中,先对临时密钥加密得到第一加密密钥信息,
Kr’=f1(KEK,Kr),
其中,f1为AES128-key wrapping算法;KEK为对密钥进行加密的主密钥;Kr为随机产生的临时密钥;Kr’被加密的临时密钥信息,general-ciphering报文中key-info的一部分。
然后,对所述读帧计数器明文加密,
Tc=f2(Tp,Kr,AAD,FC_BEK),
其中,f2为AES128-GCM算法;Tp为读电表FC_BEK的明文;AAD为用于生成摘要的信息;FC_BEK为预连接客户端广播加密密钥关联的帧计数器,这里等于0;Tc为生成的密文,作为general-ciphering报文中的ciphered-content。集中器把general-ciphering报文发送给电表。电表将会以同样的密文形式返回FC_BEK。
例如,参见图4所示,本申请实施例公开了一种预连接客户端广播密钥关联帧计数器的读取流程图。
步骤S206:随机生成目标电表密钥。
步骤S207:利用AES128-key wrapping算法对所述目标电表密钥加密,得到对应的第二加密密钥信息。
步骤S208:利用AES128-GCM算法对所述更新电表密钥明文加密。
步骤S209:将加密后的所述更新电表密钥明文封装为general-ciphering格式的报文,得到所述第二加密报文。
步骤S210:利用第二加密报文更新所述电表中的电表密钥;其中,所述第二加密报文为利用所述预连接客户端广播密钥加密的报文;并且,所述第二加密报文中包括根据所述第一帧计数更新的第二帧计数。
参见图3所示,图3为本申请实施例提供的一种general-ciphering报文格式示意图。
在具体的实施方式中,先对目标电表密钥加密,得到对应的第二加密密钥信息,
Kr’=f1(KEK,EK’),
其中,f1为AES128-key wrapping算法;EK’为随机产生的电表新密钥;Kr’为被加密的电表新密钥信息。
然后,利用所述预连接客户端广播密钥加密更新电表密钥明文,
Tc=f2(Tp,BEK,AAD,FC_BEK),
其中,f2为AES128-GCM算法;Tp为包含电表新密钥信息Kr’的明文;BEK为预连接客户端广播加密密钥;AAD为用于生成摘要的信息;FC_BEK为之前电表返回的FC_BEK+1;Tc为生成的密文,作为general-ciphering报文中的ciphered-content,同时key-info指定key-id为使用广播加密密钥。集中器把general-ciphering报文发送给电表,电表将解密获得新密钥EK’。从此之后,集中器和电表可以就采用新密钥EK’进行通讯了。
例如,参见图5所示,本申请实施例公开了一种具体的电表密钥更新流程图。
也即,本实施例可以采用general-ciphering这种DLMS(即Distribution LineMessage Specification,配电线报文规范)标准协议规定的报文方式,以及标准的AES128-key wrapping和AES128-GCM算法来实现电表密钥修改。使用临时密钥加密的general-ciphering报文方式,读预连接客户端广播密钥关联的帧计数器。然后使用预连接客户端广播密钥加密的general-ciphering报文方式,更新电表的密钥。
参见图6所示,本申请实施例公开了一种集中抄表系统的密钥同步装置,应用于集中器,包括:
帧计数器读取模块11,用于利用第一加密报文读取电表中预连接客户端广播密钥对应的帧计数器,得到对应的第一帧计数;其中,所述第一加密报文为利用临时密钥加密的报文;
电表密钥更新模块12,用于利用第二加密报文更新所述电表中的电表密钥;其中,所述第二加密报文为利用所述预连接客户端广播密钥加密的报文;并且,所述第二加密报文中包括根据所述第一帧计数更新的第二帧计数。
可见,本申请先利用第一加密报文读取电表中预连接客户端广播密钥对应的帧计数器,得到对应的第一帧计数;其中,所述第一加密报文为利用临时密钥加密的报文;然后利用第二加密报文更新所述电表中的电表密钥;其中,所述第二加密报文为利用所述预连接客户端广播密钥加密的报文;并且,所述第二加密报文中包括根据所述第一帧计数更新的第二帧计数。这样,先获取预连接客户端广播密钥对应的帧计数,然后再根据获取到的帧计数得到的第二加密报文更新所述电表中的电表密钥,能够防止更新电表报文被篡改,并且避免针对报文的重放攻击,从而提升电表密钥更新的安全性。
所述密钥同步装置还包括第一加密报文生成模块,并且,所述第一加密报文生成模块包括临时密钥生成子模块、临时密钥加密子模块以及第一加密报文生成子模块,其中,
所述密钥生成子模块,用于随机生成所述临时密钥。
所述临时密钥加密子模块,用于对所述临时密钥加密,得到第一加密密钥信息。
所述第一加密报文生成子模块,用于利用所述临时密钥加密读帧计数器明文,得到所述第一加密报文;其中,所述第一加密报文携带所述第一加密密钥信息。
在具体的实施方式中,所述第一加密报文生成子模块,具体用于利用所述临时密钥加密读帧计数器明文;将加密后的所述读帧计数器明文以及所述第一加密密钥信息封装为general-ciphering格式的报文,得到所述第一加密报文。
所述密钥同步装置还包括第二加密报文生成模块,并且,所述第二加密报文生成模块包括目标电表密钥生成子模块、目标电表密钥加密子模块以及第二加密报文生成子模块,其中,
所述目标电表密钥生成子模块,用于随机生成目标电表密钥。
所述目标电表密钥加密子模块,用于对所述目标电表密钥加密,得到对应的第二加密密钥信息。
所述第二加密报文生成子模块,用于利用所述预连接客户端广播密钥加密更新电表密钥明文,得到所述第二加密报文;其中,所述更新电表密钥明文包括所述第二加密密钥信息,以便所述电表在获取到所述第二加密报文后,将本地存储的电表密钥更新为所述目标电表密钥。
在具体的实施方式中,所述第二加密报文生成子模块,具体用于利用所述预连接客户端广播密钥加密更新电表密钥明文;将加密后的所述更新电表密钥明文封装为general-ciphering格式的报文,得到所述第二加密报文。
所述临时密钥加密子模块,具体用于利用AES128-key wrapping算法对所述临时密钥加密;
所述第一加密报文生成子模块,具体用于利用AES128-GCM算法对所述读帧计数器明文加密。
所述目标电表密钥加密子模块,具体用于利用AES128-key wrapping算法对所述目标电表密钥加密;
所述第二加密报文生成子模块,具体用于利用AES128-GCM算法对所述更新电表密钥明文加密。
参见图7所示,本申请实施例公开了一种集中抄表系统的密钥同步设备,包括处理器21和存储器22;其中,所述存储器22,用于保存计算机程序;所述处理器21,用于执行所述计算机程序,以实现前述实施例公开的集中抄表系统的密钥同步方法。
关于上述集中抄表系统的密钥同步方法的具体过程可以参考前述实施例中公开的相应内容,在此不再进行赘述。
参见图8所示,本申请实施例公开了一种电子终端20,包括前述实施例中公开的处理器21和存储器22。关于上述处理器21具体可以执行的步骤可以参考前述实施例中公开的相应内容,在此不再进行赘述。
进一步的,本实施例中的电子终端20,还可以具体包括电源23、通信接口24、输入输出接口25和通信总线26;其中,所述电源23用于为所述终端20上的各硬件设备提供工作电压;所述通信接口24能够为所述终端20创建与外界设备之间的数据传输通道,其所遵循的通信协议是能够适用于本申请技术方案的任意通信协议,在此不对其进行具体限定;所述输入输出接口25,用于获取外界输入数据或向外界输出数据,其具体的接口类型可以根据具体应用需要进行选取,在此不进行具体限定。
进一步的,本申请实施例还公开了一种计算机可读存储介质,用于保存计算机程序,其中,所述计算机程序被处理器执行时实现前述实施例公开的集中抄表系统的密钥同步方法。
关于上述集中抄表系统的密钥同步方法的具体过程可以参考前述实施例中公开的相应内容,在此不再进行赘述。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其它实施例的不同之处,各个实施例之间相同或相似部分互相参见即可。对于实施例公开的装置而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。
结合本文中所公开的实施例描述的方法或算法的步骤可以直接用硬件、处理器执行的软件模块,或者二者的结合来实施。软件模块可以置于随机存储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM、或技术领域内所公知的任意其它形式的存储介质中。
以上对本申请所提供的一种集中抄表系统的密钥同步方法、装置、设备及介质进行了详细介绍,本文中应用了具体个例对本申请的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本申请的方法及其核心思想;同时,对于本领域的一般技术人员,依据本申请的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本申请的限制。
Claims (10)
1.一种集中抄表系统的密钥同步方法,其特征在于,应用于集中器,包括:
利用第一加密报文读取电表中预连接客户端广播密钥对应的帧计数器,得到对应的第一帧计数;其中,所述第一加密报文为利用临时密钥加密的报文;
利用第二加密报文更新所述电表中的电表密钥;其中,所述第二加密报文为利用所述预连接客户端广播密钥加密的报文;并且,所述第二加密报文中包括根据所述第一帧计数更新的第二帧计数。
2.根据权利要求1所述的集中抄表系统的密钥同步方法,其特征在于,所述利用第一加密报文读取电表中预连接客户端广播密钥对应的帧计数器之前,还包括:
随机生成所述临时密钥;
对所述临时密钥加密,得到第一加密密钥信息;
利用所述临时密钥加密读帧计数器明文,得到所述第一加密报文;其中,所述第一加密报文携带所述第一加密密钥信息。
3.根据权利要求2所述的集中抄表系统的密钥同步方法,其特征在于,所述利用所述临时密钥加密读帧计数器明文,得到所述第一加密报文,包括:
利用所述临时密钥加密读帧计数器明文;
将加密后的所述读帧计数器明文以及所述第一加密密钥信息封装为general-ciphering格式的报文,得到所述第一加密报文。
4.根据权利要求1所述的集中抄表系统的密钥同步方法,其特征在于,所述利用第二加密报文更新所述电表中的电表密钥之前,还包括:
随机生成目标电表密钥;
对所述目标电表密钥加密,得到对应的第二加密密钥信息;
利用所述预连接客户端广播密钥加密更新电表密钥明文,得到所述第二加密报文;其中,所述更新电表密钥明文包括所述第二加密密钥信息,以便所述电表在获取到所述第二加密报文后,将本地存储的电表密钥更新为所述目标电表密钥。
5.根据权利要求4所述的集中抄表系统的密钥同步方法,其特征在于,所述利用所述预连接客户端广播密钥加密更新电表密钥明文,得到所述第二加密报文,包括:
利用所述预连接客户端广播密钥加密更新电表密钥明文;
将加密后的所述更新电表密钥明文封装为general-ciphering格式的报文,得到所述第二加密报文。
6.根据权利要求2所述的集中抄表系统的密钥同步方法,其特征在于,
所述对所述临时密钥加密,包括:利用AES128-key wrapping算法对所述临时密钥加密;
所述利用所述临时密钥加密读帧计数器明文,包括:利用AES128-GCM算法对所述读帧计数器明文加密。
7.根据权利要求4所述的集中抄表系统的密钥同步方法,其特征在于,
所述对所述目标电表密钥加密,包括:利用AES128-key wrapping算法对所述目标电表密钥加密;
所述利用所述预连接客户端广播密钥加密更新电表密钥明文,包括:利用AES128-GCM算法对所述更新电表密钥明文加密。
8.一种集中抄表系统的密钥同步装置,其特征在于,应用于集中器,包括:
帧计数器读取模块,用于利用第一加密报文读取电表中预连接客户端广播密钥对应的帧计数器,得到对应的第一帧计数;其中,所述第一加密报文为利用临时密钥加密的报文;
电表密钥更新模块,用于利用第二加密报文更新所述电表中的电表密钥;其中,所述第二加密报文为利用所述预连接客户端广播密钥加密的报文;并且,所述第二加密报文中包括根据所述第一帧计数更新的第二帧计数。
9.一种集中抄表系统的密钥同步设备,其特征在于,包括处理器和存储器;其中,
所述存储器,用于保存计算机程序;
所述处理器,用于执行所述计算机程序以实现如权利要求1至7任一项所述的集中抄表系统的密钥同步方法。
10.一种计算机可读存储介质,其特征在于,用于保存计算机程序,其中,所述计算机程序被处理器执行时实现如权利要求1至7任一项所述的集中抄表系统的密钥同步方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010406905.4A CN111555875A (zh) | 2020-05-14 | 2020-05-14 | 一种集中抄表系统的密钥同步方法、装置、设备及介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010406905.4A CN111555875A (zh) | 2020-05-14 | 2020-05-14 | 一种集中抄表系统的密钥同步方法、装置、设备及介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN111555875A true CN111555875A (zh) | 2020-08-18 |
Family
ID=72002793
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010406905.4A Pending CN111555875A (zh) | 2020-05-14 | 2020-05-14 | 一种集中抄表系统的密钥同步方法、装置、设备及介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111555875A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114697463A (zh) * | 2020-12-31 | 2022-07-01 | 思特威(上海)电子科技股份有限公司 | 加密传输方法及图像传感器 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104378208A (zh) * | 2014-11-03 | 2015-02-25 | 江苏林洋电子股份有限公司 | 一种采用混合加密算法实现数据安全传输的分体预付费表 |
US9020149B1 (en) * | 2012-09-14 | 2015-04-28 | Amazon Technologies, Inc. | Protected storage for cryptographic materials |
CN107819778A (zh) * | 2017-11-17 | 2018-03-20 | 江苏林洋能源股份有限公司 | 一种应用tls协议的电能表证书初始化方法 |
CN109348479A (zh) * | 2018-11-21 | 2019-02-15 | 长沙理工大学 | 电力集抄系统的数据通信方法、装置、设备及系统 |
CN109685994A (zh) * | 2018-12-08 | 2019-04-26 | 新疆天富信息科技有限责任公司 | 基于加密机的互联网预付费购能系统和方法 |
-
2020
- 2020-05-14 CN CN202010406905.4A patent/CN111555875A/zh active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9020149B1 (en) * | 2012-09-14 | 2015-04-28 | Amazon Technologies, Inc. | Protected storage for cryptographic materials |
CN104378208A (zh) * | 2014-11-03 | 2015-02-25 | 江苏林洋电子股份有限公司 | 一种采用混合加密算法实现数据安全传输的分体预付费表 |
CN107819778A (zh) * | 2017-11-17 | 2018-03-20 | 江苏林洋能源股份有限公司 | 一种应用tls协议的电能表证书初始化方法 |
CN109348479A (zh) * | 2018-11-21 | 2019-02-15 | 长沙理工大学 | 电力集抄系统的数据通信方法、装置、设备及系统 |
CN109685994A (zh) * | 2018-12-08 | 2019-04-26 | 新疆天富信息科技有限责任公司 | 基于加密机的互联网预付费购能系统和方法 |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114697463A (zh) * | 2020-12-31 | 2022-07-01 | 思特威(上海)电子科技股份有限公司 | 加密传输方法及图像传感器 |
CN114697463B (zh) * | 2020-12-31 | 2023-11-21 | 思特威(上海)电子科技股份有限公司 | 加密传输方法及图像传感器 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN113489585B (zh) | 终端设备的身份认证方法、系统、存储介质、电子设备 | |
CN109495274B (zh) | 一种去中心化智能锁电子钥匙分发方法及系统 | |
CN101789865B (zh) | 一种用于加密的专用服务器及加密方法 | |
CN105162772A (zh) | 一种物联网设备认证与密钥协商方法和装置 | |
CN104753917A (zh) | 基于id的密钥管理系统及方法 | |
CN102724207A (zh) | 服务请求的发送/处理方法和装置、客户端及服务端 | |
CN108900540B (zh) | 一种基于双重加密的配电终端的业务数据处理方法 | |
CN108809936B (zh) | 一种基于混合加密算法的智能移动终端身份验证方法及其实现系统 | |
CN105025019A (zh) | 一种数据安全分享方法 | |
CN112672342B (zh) | 数据传输方法、装置、设备、系统和存储介质 | |
WO2023160420A1 (zh) | 群组消息加密方法、装置、设备和存储介质 | |
CN113630407A (zh) | 使用对称密码技术增强mqtt协议传输安全的方法和系统 | |
CN105262586B (zh) | 汽车防盗设备的密钥分配方法及装置 | |
CN111654503A (zh) | 一种远程管控方法、装置、设备及存储介质 | |
CN111049649A (zh) | 一种基于标识密码的零交互密钥协商安全增强协议 | |
CN111404659B (zh) | 基于混沌系统的隐私保护通信方法、服务器以及通信系统 | |
CN111555875A (zh) | 一种集中抄表系统的密钥同步方法、装置、设备及介质 | |
Keleman et al. | Secure firmware update in embedded systems | |
CN107733929B (zh) | 认证方法和认证系统 | |
CN114501591A (zh) | 智能设备入网方法及其装置、计算机可读存储介质 | |
CN113708928A (zh) | 一种边缘云通信方法及相关装置 | |
US8769280B2 (en) | Authentication apparatus and method for non-real-time IPTV system | |
CN112054905A (zh) | 一种移动终端的安全通信方法及系统 | |
CN110719161A (zh) | 一种安全参数交互方法、装置、设备及系统 | |
CN110798431A (zh) | 一种安全参数交互方法、装置、设备及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20200818 |
|
RJ01 | Rejection of invention patent application after publication |