CN112073198A - 用电信息采集系统及其电表的内部认证方法、终端 - Google Patents
用电信息采集系统及其电表的内部认证方法、终端 Download PDFInfo
- Publication number
- CN112073198A CN112073198A CN202010803342.2A CN202010803342A CN112073198A CN 112073198 A CN112073198 A CN 112073198A CN 202010803342 A CN202010803342 A CN 202010803342A CN 112073198 A CN112073198 A CN 112073198A
- Authority
- CN
- China
- Prior art keywords
- data
- authentication
- ciphertext
- terminal
- electric meter
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3271—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using challenge-response
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
Abstract
本发明公开了一种用电信息采集系统及其电表的内部认证方法、终端,方法包括:终端向电表发送电表内部认证指令,该认证指令包括电表内部认证标识、第一密钥索引、第二密钥索引和数据报文,数据报文包括认证数据;终端接收电表发送的响应报文,响应报文包括电表利用第一密钥索引对认证数据进行加密生成的第一数据密文;终端利用第一密钥索引对认证数据进行加密生成第二数据密文,并判断第二数据密文与第一数据密文是否相同,如果相同,则判定电表为合法电表。由此,通过终端下发、计算电表的内部认证指令,以完成电表的合法性认证,有效节省了主站与电表之间的交流过程,充分发挥终端的中间作用,不仅提高了认证效率,也提高了认证的执行率。
Description
技术领域
本发明涉及信息采集安全技术领域,尤其涉及一种用电信息采集系统中电表的内部认证方法、一种终端、一种用电信息采集系统和一种计算机可读存储介质。
背景技术
近年来,国家电网公司在全面推进用电信息采集系统建设,在建设过程中需要大量的终端设备参与以进行数据信息的采集,这就需要建设系统主站、传输信道、终端以及电子式电表。为了保证终端与电表之间的通信安全,通常会先对终端、电表等设备进行合法性认证,从而保证后续交互数据的安全性。
相关技术中,在对电表进行合法性认证时,由主站直接对电表进行认证。该方式虽然简单,但是当需要同时认证多个电表,以完成电表对时等需要长时间才能完成的任务时,将大大加重主站的工作负荷,降低执行效率。
发明内容
本发明旨在至少在一定程度上解决相关技术中的技术问题之一。为此,本发明的第一个目的在于提出一种用电信息采集系统中电表的内部认证方法,通过终端下发、计算电表的内部认证指令完成电表的合法性认证,有效节省了主站与电表之间的交流过程,充分发挥终端的中间作用,不仅提高了认证效率,也提高了认证的执行率。
本发明的第二个目的在于提出一种终端。
本发明的第三个目的在于提出一种用电信息采集系统。
本发明的第四个目的在于提出一种计算机可读存储介质。
为达到上述目的,本发明第一方面实施例提出了一种用电信息采集系统中电表的内部认证方法,用电信息采集系统包括主站、终端和电表,方法包括以下步骤:终端向电表发送电表内部认证指令,电表内部认证指令包括电表内部认证标识、第一密钥索引、第二密钥索引和数据报文,数据报文包括认证数据;终端接收电表发送的响应报文,响应报文包括电表利用第一密钥索引对认证数据进行加密生成的第一数据密文;终端利用第一密钥索引对认证数据进行加密生成第二数据密文,并判断第二数据密文与第一数据密文是否相同,如果相同,则判定电表为合法电表。
根据本发明实施例的用电信息采集系统中电表的内部认证方法,通过终端向电表发送电表内部认证指令,并接收电表发送的响应报文,其中电表内部认证指令包括电表内部认证标识、第一密钥索引、第二密钥索引和数据报文,数据报文包括认证数据,响应报文包括电表利用第一密钥索引对认证数据进行加密生成的第一数据密文,以及通过终端利用第一密钥索引对认证数据进行加密生成第二数据密文,并判断第二数据密文与第一数据密文是否相同,如果相同,则判定电表为合法电表。由此,通过终端下发、计算电表的内部认证指令,以完成电表的合法性认证,有效节省了主站与电表之间的交流过程,充分发挥终端的中间作用,不仅提高了认证效率,也提高了认证的执行率。
另外,根据本发明上述实施例的用电信息采集系统中电表的内部认证方法,还可以具有如下的附加技术特征:
根据本发明的一个实施例,响应报文还包括电表生成的随机数和电表利用第二密钥索引对随机数进行加密生成的第一随机数密文,其中,终端还利用第二密钥索引对随机数进行加密生成第二随机数密文,并判断第二随机数密文与第一随机数密文是否相同,如果第二随机数密文与第一随机数密文相同且第二数据密文与第一数据密文相同,则判定电表为合法电表。
根据本发明的一个实施例,数据报文还包括分散级数和分散因子,分散级数对应分散因子的长度,其中,电表还利用第一密钥索引对分散因子进行加密生成第一加密密钥,并利用第一加密密钥对认证数据进行加密生成第一数据密文;终端还利用第一密钥索引对分散因子进行加密生成第二加密密钥,并利用第二加密密钥对认证数据进行加密生成第二数据密文。
根据本发明的一个实施例,方法还包括:终端接收主站发送的电表内部认证指令,并判断终端当前是否处于空闲状态;如果处于空闲状态,则向电表发送电表内部认证指令。
为达到上述目的,本发明第二方面实施例提出了一种终端,应用于用电信息采集系统中,用电信息采集系统还包括主站和电表,终端包括:发送单元,用于向电表发送电表内部认证指令,电表内部认证指令包括电表内部认证标识、第一密钥索引、第二密钥索引和数据报文,数据报文包括认证数据;接收单元,用于接收电表发送的响应报文,响应报文包括电表利用第一密钥索引对认证数据进行加密生成的第一数据密文;认证单元,用于利用第一密钥索引对认证数据进行加密生成第二数据密文,并判断第二数据密文与第一数据密文是否相同,如果相同,则判定电表为合法电表。
根据本发明实施例的终端,通过发送单元向电表发送电表内部认证指令,电表内部认证指令包括电表内部认证标识、第一密钥索引、第二密钥索引和数据报文,数据报文包括认证数据;并通过接收单元接收电表发送的响应报文,响应报文包括电表利用第一密钥索引对认证数据进行加密生成的第一数据密文;以及通过认证单元利用第一密钥索引对认证数据进行加密生成第二数据密文,并判断第二数据密文与第一数据密文是否相同,如果相同,则判定电表为合法电表。由此,通过终端下发、计算电表的内部认证指令,以完成电表的合法性认证,有效节省了主站与电表之间的交流过程,充分发挥终端的中间作用,不仅提高了认证效率,也提高了认证的执行率。
另外,根据本发明上述实施例的终端,还可以具有如下的附加技术特征:
根据本发明的一个实施例,响应报文还包括电表生成的随机数和电表利用第二密钥索引对随机数进行加密生成的第一随机数密文,其中,认证单元还利用第二密钥索引对随机数进行加密生成第二随机数密文,并判断第二随机数密文与第一随机数密文是否相同,如果第二随机数密文与第一随机数密文相同且第二数据密文与第一数据密文相同,则判定电表为合法电表。
根据本发明的一个实施例,数据报文还包括分散级数和分散因子,分散级数对应分散因子的长度,其中,电表还利用第一密钥索引对分散因子进行加密生成第一加密密钥,并利用第一加密密钥对认证数据进行加密生成第一数据密文;认证单元还利用第一密钥索引对分散因子进行加密生成第二加密密钥,并利用第二加密密钥对认证数据进行加密生成第二数据密文。
根据本发明的一个实施例,终端还包括:接收单元,用于接收主站发送的电表内部认证指令;判断单元,用于判断终端当前是否处于空闲状态,如果处于空闲状态,则由发送单元向电表发送电表内部认证指令。
为达到上述目的,本发明第三方面实施例提出了一种用电信息采集系统,其包括上述的终端。
根据本发明实施例的用电信息采集系统,通过终端下发、计算电表的内部认证指令,以完成电表的合法性认证,有效节省了主站与电表之间的交流过程,充分发挥终端的中间作用,不仅提高了认证效率,也提高了认证的执行率。
为达到上述目的,本发明第四方面实施例提出了一种计算机可读存储介质,用于存储计算机程序,计算机程序被处理器执行时实现上述的方法。
根据本发明实施例的计算机可读存储介质,通过终端下发、计算电表的内部认证指令,以完成电表的合法性认证,有效节省了主站与电表之间的交流过程,充分发挥终端的中间作用,不仅提高了认证效率,也提高了认证的执行率。
本发明附加的方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本发明的实践了解到。
附图说明
图1为根据本发明实施例的用电信息采集系统中电表的内部认证方法的流程图;
图2为根据本发明实施例的终端的示意图。
具体实施方式
下面详细描述本发明的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,旨在用于解释本发明,而不能理解为对本发明的限制。
下面参考附图描述本发明实施例提出的用电信息采集系统中电表的内部认证方法、终端、用电信息采集系统和计算机可读存储介质。
在本申请中,用电信息采集系统包括主站、终端、电表以及各设备间的传输信道,其中终端作为主站与电表之间的中间层,可实现电表数据的采集、数据管理、数据双向传输以及转发或执行控制命令等,为了保证终端与电表之间的通信安全,需要先对终端、电表等设备进行合法性认证,从而保证后续交互数据的安全性。下面结合附图来详细描述如何对电表进行合法性认证。
图1为根据本发明实施例的用电信息采集系统中电表的内部认证方法的流程图,参考图1所示,该电表的内部认证方法包括以下步骤:
步骤S101,终端向电表发送电表内部认证指令,电表内部认证指令包括电表内部认证标识、第一密钥索引、第二密钥索引和数据报文,数据报文包括认证数据。
在本申请中,当需要对电表进行合法性认证时,可由终端进行认证,此时终端向电表下发电表内部认证指令,该认证指令可包括电表内部认证标识、第一密钥索引KID1、第二密钥索引KID2和数据报文,数据报文进一步包括认证数据AuthData。作为一个具体示例,电表内部认证指令如表1所示:
表1
在表1中,CLA为指令类别,其值可以为80,表示其为命令指令;INS为指令类别中的指令代码,其值可以为16,表示该指令用于终端对电表的内部认证;P1和P2为参数,其值分别为第一密钥索引KID1和第二密钥索引KID2;Lc表示后续数据Data的长度;Data表示需要处理的数据,其可包括认证数据AuthData。
步骤S102,终端接收电表发送的响应报文,响应报文包括电表利用第一密钥索引对认证数据进行加密生成的第一数据密文。
具体而言,在电表接收到终端发送的电表内部认证指令后,例如表1所示的电表内部认证指令,电表先利用第一密钥索引KID1获取密钥,并利用该密钥对认证数据AuthData进行加密生成第一数据密文E(A),然后根据第一数据密文E(A)生成响应报文发送给终端。
步骤S103,终端利用第一密钥索引对认证数据进行加密生成第二数据密文,并判断第二数据密文与第一数据密文是否相同,如果相同,则判定电表为合法电表。
具体而言,终端在向电表发送电表内部认证指令后,还利用第一密钥索引KID1对认证数据AuthData进行加密生成第二数据密文E(A)’,并在接收到电表发送的响应报文后,判断响应报文中的第一数据密文E(A)与第二数据密文E(A)’是否相同,如果相同,则判定该电表为合法电表,终端可以对电表进行后续任务的下发操作;否则电表不合法,终端不再对电表进行任何任务操作。
根据本发明实施例的电表的内部认证方法,通过终端下发、计算电表的内部认证指令完成电表的合法性认证,有效节省了主站与电表之间的交流过程,充分发挥终端的中间作用,不仅提高了认证效率,也提高了认证的执行率。
根据本发明的一个实施例,响应报文还包括电表生成的随机数和电表利用第二密钥索引对随机数进行加密生成的第一随机数密文,其中,终端还利用第二密钥索引对随机数进行加密生成第二随机数密文,并判断第二随机数密文与第一随机数密文是否相同,如果第二随机数密文与第一随机数密文相同且第二数据密文与第一数据密文相同,则判定电表为合法电表。
也就是说,在对电表进行合法性认证时,除了采用认证数据进行认证,还可通过电表返回随机数及随机数密文的方式来增强认证的可靠性。
具体来说,在电表接收到终端发送的电表内部认证指令后,例如表1所示的电表内部认证指令,电表先利用第一密钥索引KID1获取密钥,并利用该密钥对认证数据AuthData进行加密生成第一数据密文E(A),同时生成随机数R,并利用第二密钥索引KID2对随机数R进行加密生成第一随机数密文E(R),然后将第一数据密文E(A)、随机数R和第一随机数密文E(R)合并生成响应报文发送给终端,作为一个具体示例,响应报文可如表2所示:
表2
| 响应数据 | 长度 |
| 第一数据密文E(A) | 16字节 |
| 随机数R | 4/8/16字节 |
| 第一随机数密文E(R) | 16字节 |
终端在接收到电表发送的响应报文后,可先利用第一密钥索引KID1获取密钥,并利用该密钥对认证数据AuthData进行加密生成第二数据密文E(A)’,同时利用第二密钥索引KID2获取密钥,并利用该密钥对随机数R进行加密生成第二随机数密文E(R)’,然后判断第二数据密文E(A)’与第一数据密文E(A)是否相同,并判断第二随机数密文E(R)’与第一随机数密文E(R)是否相同,如果均相同,则判定该电表为合法电表,否则判定该电表不合法。
需要说明的是,本申请中不对第一密钥索引和第二密钥索引对应的密钥类型进行限制,例如可以均为非对称密钥、或者均为对称密钥、或者一个为非对称密钥另一个为对称密钥,具体可根据安全需求选择设置。
根据本发明实施例的电表的内部认证方法,在认证过程中,除了采用认证数据进行认证,还通过电表返回随机数及随机数密文的方式来增强认证的可靠性,加强伪电表的识别,大大提高了安全性。
根据本发明的一个实施例,数据报文还包括分散级数和分散因子,分散级数对应分散因子的长度,其中,电表还利用第一密钥索引对分散因子进行加密生成第一加密密钥,并利用第一加密密钥对认证数据进行加密生成第一数据密文;终端还利用第一密钥索引对分散因子进行加密生成第二加密密钥,并利用第二加密密钥对认证数据进行加密生成第二数据密文。
具体而言,在用电信息采集系统中,由于一个终端可以认证多个电表,而每个电表的密钥又不相同,因此本申请中可通过电表分散因子对多个电表进行认证,在每次认证时,由终端密钥根据电表分散因子计算得到电表密钥,从而保证用电信息采集系统要求的一表一密。
具体来说,当需要对电表进行合法性认证时,可由终端向电表下发电表内部认证指令,该认证指令可包括电表内部认证标识、第一密钥索引KID1、第二密钥索引KID2和数据报文,数据报文进一步包括认证数据AuthData、电表的分散因子和分散级数,其中分散级数表示分散因子的长度。作为一个具体示例,电表内部认证指令如表3所示:
表3
表3与表1的区别在于:数据报文不仅包括认证数据AuthData,还包括电表的分散因子和分散级数n,n=0、1、2、3…,特别的,当n=0时,表示无分散因子,此时与表1相同。
在电表接收到终端发送的电表内部认证指令后,例如表3所示的电表内部认证指令,电表利用第一密钥索引KID1对分散因子进行加密生成第一加密密钥,即第一电表密钥,并利用第一加密密钥对认证数据AuthData进行加密生成第一数据密文E(A),同时利用第二密钥索引KID2对生成的随机数R进行加密生成第一随机数密文E(R),并将第一数据密文E(A)、随机数R和第一随机数密文E(R)合并生成响应报文发送给终端。
终端在接收到电表发送的响应报文后,利用第一密钥索引KID1对分散因子进行加密生成第二加密密钥,即第二电表密钥,并利用第二加密密钥对认证数据AuthData进行加密生成第二数据密文E(A)’,以及利用第二密钥索引KID2对随机数R进行加密生成第二随机数密文E(R)’,并判断第二数据密文E(A)’与第一数据密文E(A)是否相同和判断第二随机数密文E(R)’与第一随机数密文E(R)是否相同,如果均相同,则判定该电表合法,否则判定该电表不合法。
更为具体的,作为一个具体示例,终端执行分散级数n=0(即无分散因子)、4字节认证数据、4字节随机数的电表认证过程包括:
1)电表执行终端发送的电表内部认证指令8016010205 00 11223344:电表利用密钥01加密认证数据11223344得到第一数据密文E(A);电表内部生成随机数R(55667788),并利用密钥02加密随机数R得到第一随机数密文E(R);将E(A)、R和E(R)返回给终端;
2)终端执行电表内部认证指令8016010205 00 11223344:终端利用密钥01加密认证数据11223344得到第二数据密文E(A)’;终端利用密钥02加密随机数R得到第二随机数密文E(R)’;
3)终端比对E(A)’=E(A)&&E(R)’=E(R)是否一致,如果一致,则说明电表为合法电表,终端可对该电表进行后续任务下发操作;否则,说明电表为不合法电表,终端不再对该电表进行后续任务下发操作。
作为另一个具体示例,终端执行有1级分散(8字节分散因子)、16字节认证数据、16字节随机数的电表认证过程包括:
1)电表执行终端发送的电表内部认证指令8016010219 01 1122334455667788 11223344556677889900AABBCCDDEEFF:电表利用密钥01加密8字节分散因子1122334455667788得到第一加密密钥,并利用第一加密密钥加密认证数据11223344556677889900AABBCCDDEEFF得到第一数据密文E(A);内部生成随机数R(9900AABBCCDDEEFF1122334455667788),并利用密钥02加密随机数R得到第一随机数密文E(R);将E(A)、R和E(R)返回给终端;
2)终端执行电表内部认证指令8016010219 01 1122334455667788 11223344556677889900AABBCCDDEEFF:终端利用密钥01加密8字节分散因子1122334455667788得到第二加密密钥,并利用第二加密密钥加密认证数据11223344556677889900AABBCCDDEEFF得到第二数据密文E(A)’;终端利用密钥02加密随机数R得到第二随机数密文E(R)’;
3)终端比对E(A)’=E(A)&&E(R)’=E(R)是否一致,如果一致,则说明电表为合法电表,终端可对该电表进行后续任务下发操作;否则,说明电表为不合法电表,终端不再对该电表进行后续任务下发操作。
作为又一个具体示例,终端执行有2级分散(16字节分散因子)、8字节认证数据、8字节随机数的电表认证过程包括:
1)电表执行终端发送的电表内部认证指令8016010219 02 11223344556677889900AABBCCDDEEFF 1122334455667788:电表利用密钥01加密16字节分散因子11223344556677889900AABBCCDDEEFF得到第一加密密钥,并利用第一加密密钥加密认证数据1122334455667788得到第一数据密文E(A);内部生成随机数R(9900AABBCCDDEEFF),并利用密钥02加密随机数R得到第一随机数密文E(R);将E(A)、R和E(R)返回给终端;
2)终端执行电表内部认证指令8016010219 02 11223344556677889900AABBCCDDEEFF 1122334455667788:终端利用密钥01加密16字节分散因子11223344556677889900AABBCCDDEEFF得到第二加密密钥,并利用第二加密密钥加密认证数据1122334455667788得到第二数据密文E(A)’;终端利用密钥02加密随机数R得到第二随机数密文E(R)’;
3)终端比对E(A)’=E(A)&&E(R)’=E(R)是否一致,如果一致,则说明电表为合法电表,终端可对该电表进行后续任务下发操作;否则,说明电表为不合法电表,终端不再对该电表进行后续任务下发操作。
根据本发明实施例的电表的内部认证方法,在认证过程中,先通过第一密钥索引找到密钥,并用分散因子进行分散得到电表密钥,然后用电表密钥对认证数据进行加密得到数据密文,并配合随机数及随机数密文完成电表的合法性认证,即通过密钥索引采用电表的分散因子针对不同的电表生成相应的内部认证指令,完成对电表的合法性认证,有效提高了整体认证的效率。并且,分散因子可支持多级分散因子,可以自由制定分散级数,从而保证一表一密,其长度可为0、8、16、24、32字节等,具体这里不做限制。
根据本发明的一个实施例,上述的电表的内部认证方法还可包括:终端接收主站发送的电表内部认证指令,并判断终端当前是否处于空闲状态;如果处于空闲状态,则向电表发送电表内部认证指令。
也就是说,当需要对电表进行合法性认证时,可先由主站将认证指令发送给终端,然后由终端根据实际应用需求,等空闲时,选择下发电表内部认证指令,完成对电表的内部认证操作。
根据本发明实施例的用电信息采集系统中电表的内部认证方法,通过终端执行电表内部认证指令,可直接计算出电表内部认证结果,有效节省了主站的处理时间,充分发挥了终端的中间作用,不仅提高了认证效率、认证执行率,还提高了终端的使用率。并且,在认证过程中,除了采用认证数据进行认证,还通过电表返回随机数及随机数密文的方式来增强认证的可靠性,加强伪电表的识别,大大提高了认证的安全性,同时通过不同长度的分散因子计算不同电表的加密密钥,能够实现一个终端认证多个电表的功能,达到一表一密,有效提高了整体认证的效率。
图2为根据本发明实施例的终端的示意图,该终端应用于用电信息采集系统中,用电信息采集系统还包括主站和电表。
参考图2所示,终端包括发送单元11、接收单元12和认证单元13,其中,发送单元11用于向电表发送电表内部认证指令,电表内部认证指令包括电表内部认证标识、第一密钥索引、第二密钥索引和数据报文,数据报文包括认证数据;接收单元12用于接收电表发送的响应报文,响应报文包括电表利用第一密钥索引对认证数据进行加密生成的第一数据密文;认证单元13用于利用第一密钥索引对认证数据进行加密生成第二数据密文,并判断第二数据密文与第一数据密文是否相同,如果相同,则判定电表为合法电表。
根据本发明的一个实施例,响应报文还包括电表生成的随机数和电表利用第二密钥索引对随机数进行加密生成的第一随机数密文,其中,认证单元13还利用第二密钥索引对随机数进行加密生成第二随机数密文,并判断第二随机数密文与第一随机数密文是否相同,如果第二随机数密文与第一随机数密文相同且第二数据密文与第一数据密文相同,则判定电表为合法电表。
根据本发明的一个实施例,数据报文还包括分散级数和分散因子,分散级数对应分散因子的长度,其中,电表还利用第一密钥索引对分散因子进行加密生成第一加密密钥,并利用第一加密密钥对认证数据进行加密生成第一数据密文;认证单元13还利用第一密钥索引对分散因子进行加密生成第二加密密钥,并利用第二加密密钥对认证数据进行加密生成第二数据密文。
根据本发明的一个实施例,终端还包括:接收单元,用于接收主站发送的电表内部认证指令;判断单元,用于判断终端当前是否处于空闲状态,如果处于空闲状态,则由发送单元向电表发送电表内部认证指令。
需要说明的是,本申请中关于终端的描述,请参考本申请中关于电表的内部认证方法的描述,具体这里不再赘述。
根据本发明实施例的终端,通过执行电表内部认证指令,可直接计算出电表内部认证结果,有效节省了主站的处理时间,充分发挥了中间作用,不仅提高了认证效率、认证执行率,还提高了使用率。并且,在认证过程中,除了采用认证数据进行认证,还通过电表返回随机数及随机数密文的方式来增强认证的可靠性,加强伪电表的识别,大大提高了认证的安全性,同时通过不同长度的分散因子计算不同电表的加密密钥,能够实现一个终端认证多个电表的功能,达到一表一密,有效提高了整体认证的效率。
另外,本发明实施例还提出了一种用电信息采集系统,其包括上述的终端。
根据本发明实施例的用电信息采集系统,通过终端执行电表内部认证指令,可直接计算出电表内部认证结果,有效节省了主站的处理时间,充分发挥了终端的中间作用,不仅提高了认证效率、认证执行率,还提高了终端的使用率。并且在认证过程中,除了采用认证数据进行认证,还通过电表返回随机数及随机数密文的方式来增强认证的可靠性,加强伪电表的识别,大大提高了认证的安全性,同时通过不同长度的分散因子计算不同电表的加密密钥,能够实现一个终端认证多个电表的功能,达到一表一密,有效提高了整体认证的效率。
此外,本发明的实施例还提出了一种计算机可读存储介质,用于存储计算机程序,计算机程序被处理器执行时实现上述的方法。
根据本发明实施例的计算机可读存储介质,通过终端执行电表内部认证指令,可直接计算出电表内部认证结果,有效节省了主站的处理时间,充分发挥了终端的中间作用,不仅提高了认证效率、认证执行率,还提高了终端的使用率。并且在认证过程中,除了采用认证数据进行认证,还通过电表返回随机数及随机数密文的方式来增强认证的可靠性,加强伪电表的识别,大大提高了认证的安全性,同时通过不同长度的分散因子计算不同电表的加密密钥,能够实现一个终端认证多个电表的功能,达到一表一密,有效提高了整体认证的效率。
需要说明的是,在流程图中表示或在此以其他方式描述的逻辑和/或步骤,例如,可以被认为是用于实现逻辑功能的可执行指令的定序列表,可以具体实现在任何计算机可读介质中,以供指令执行系统、装置或设备(如基于计算机的系统、包括处理器的系统或其他可以从指令执行系统、装置或设备取指令并执行指令的系统)使用,或结合这些指令执行系统、装置或设备而使用。就本说明书而言,"计算机可读介质"可以是任何可以包含、存储、通信、传播或传输程序以供指令执行系统、装置或设备或结合这些指令执行系统、装置或设备而使用的装置。计算机可读介质的更具体的示例(非穷尽性列表)包括以下:具有一个或多个布线的电连接部(电子装置),便携式计算机盘盒(磁装置),随机存取存储器(RAM),只读存储器(ROM),可擦除可编辑只读存储器(EPROM或闪速存储器),光纤装置,以及便携式光盘只读存储器(CDROM)。另外,计算机可读介质甚至可以是可在其上打印所述程序的纸或其他合适的介质,因为可以例如通过对纸或其他介质进行光学扫描,接着进行编辑、解译或必要时以其他合适方式进行处理来以电子方式获得所述程序,然后将其存储在计算机存储器中。
应当理解,本发明的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中,多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。例如,如果用硬件来实现,和在另一实施方式中一样,可用本领域公知的下列技术中的任一项或他们的组合来实现:具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路,具有合适的组合逻辑门电路的专用集成电路,可编程门阵列(PGA),现场可编程门阵列(FPGA)等。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
此外,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征。在本发明的描述中,“多个”的含义是至少两个,例如两个,三个等,除非另有明确具体的限定。
在本发明中,除非另有明确的规定和限定,术语“安装”、“相连”、“连接”、“固定”等术语应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或成一体;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通或两个元件的相互作用关系,除非另有明确的限定。对于本领域的普通技术人员而言,可以根据具体情况理解上述术语在本发明中的具体含义。
尽管上面已经示出和描述了本发明的实施例,可以理解的是,上述实施例是示例性的,不能理解为对本发明的限制,本领域的普通技术人员在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。
Claims (10)
1.一种用电信息采集系统中电表的内部认证方法,其特征在于,所述用电信息采集系统包括主站、终端和电表,所述方法包括以下步骤:
所述终端向所述电表发送电表内部认证指令,所述电表内部认证指令包括电表内部认证标识、第一密钥索引、第二密钥索引和数据报文,所述数据报文包括认证数据;
所述终端接收所述电表发送的响应报文,所述响应报文包括所述电表利用所述第一密钥索引对所述认证数据进行加密生成的第一数据密文;
所述终端利用所述第一密钥索引对所述认证数据进行加密生成第二数据密文,并判断所述第二数据密文与所述第一数据密文是否相同,如果相同,则判定所述电表为合法电表。
2.根据权利要求1所述的用电信息采集系统中电表的内部认证方法,其特征在于,所述响应报文还包括所述电表生成的随机数和所述电表利用所述第二密钥索引对所述随机数进行加密生成的第一随机数密文,其中,所述终端还利用所述第二密钥索引对所述随机数进行加密生成第二随机数密文,并判断所述第二随机数密文与所述第一随机数密文是否相同,如果所述第二随机数密文与所述第一随机数密文相同且所述第二数据密文与所述第一数据密文相同,则判定所述电表为合法电表。
3.根据权利要求1或2所述的用电信息采集系统中电表的内部认证方法,其特征在于,所述数据报文还包括分散级数和分散因子,所述分散级数对应所述分散因子的长度,其中,所述电表还利用所述第一密钥索引对所述分散因子进行加密生成第一加密密钥,并利用所述第一加密密钥对所述认证数据进行加密生成所述第一数据密文;所述终端还利用所述第一密钥索引对所述分散因子进行加密生成第二加密密钥,并利用所述第二加密密钥对所述认证数据进行加密生成所述第二数据密文。
4.根据权利要求1所述的用电信息采集系统中电表的内部认证方法,其特征在于,所述方法还包括:
所述终端接收所述主站发送的所述电表内部认证指令,并判断所述终端当前是否处于空闲状态;
如果处于所述空闲状态,则向所述电表发送所述电表内部认证指令。
5.一种终端,其特征在于,应用于用电信息采集系统中,所述用电信息采集系统还包括主站和电表,所述终端包括:
发送单元,用于向所述电表发送电表内部认证指令,所述电表内部认证指令包括电表内部认证标识、第一密钥索引、第二密钥索引和数据报文,所述数据报文包括认证数据;
接收单元,用于接收所述电表发送的响应报文,所述响应报文包括所述电表利用所述第一密钥索引对所述认证数据进行加密生成的第一数据密文;
认证单元,用于利用所述第一密钥索引对所述认证数据进行加密生成第二数据密文,并判断所述第二数据密文与所述第一数据密文是否相同,如果相同,则判定所述电表为合法电表。
6.根据权利要求5所述的终端,其特征在于,所述响应报文还包括所述电表生成的随机数和所述电表利用所述第二密钥索引对所述随机数进行加密生成的第一随机数密文,其中,所述认证单元还利用所述第二密钥索引对所述随机数进行加密生成第二随机数密文,并判断所述第二随机数密文与所述第一随机数密文是否相同,如果所述第二随机数密文与所述第一随机数密文相同且所述第二数据密文与所述第一数据密文相同,则判定所述电表为合法电表。
7.根据权利要求5或6所述的终端,其特征在于,所述数据报文还包括分散级数和分散因子,所述分散级数对应所述分散因子的长度,其中,所述电表还利用所述第一密钥索引对所述分散因子进行加密生成第一加密密钥,并利用所述第一加密密钥对所述认证数据进行加密生成所述第一数据密文;所述认证单元还利用所述第一密钥索引对所述分散因子进行加密生成第二加密密钥,并利用所述第二加密密钥对所述认证数据进行加密生成所述第二数据密文。
8.根据权利要求5所述的终端,其特征在于,还包括:
接收单元,用于接收所述主站发送的所述电表内部认证指令;
判断单元,用于判断所述终端当前是否处于空闲状态,如果处于所述空闲状态,则由所述发送单元向所述电表发送所述电表内部认证指令。
9.一种用电信息采集系统,其特征在于,包括如权利要求5-8中任一项所述的终端。
10.一种计算机可读存储介质,其特征在于,用于存储计算机程序,所述计算机程序被处理器执行时实现如权利要求1至4中任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010803342.2A CN112073198A (zh) | 2020-08-11 | 2020-08-11 | 用电信息采集系统及其电表的内部认证方法、终端 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010803342.2A CN112073198A (zh) | 2020-08-11 | 2020-08-11 | 用电信息采集系统及其电表的内部认证方法、终端 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN112073198A true CN112073198A (zh) | 2020-12-11 |
Family
ID=73661162
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010803342.2A Pending CN112073198A (zh) | 2020-08-11 | 2020-08-11 | 用电信息采集系统及其电表的内部认证方法、终端 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112073198A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113867638A (zh) * | 2021-09-28 | 2021-12-31 | 宁波三星智能电气有限公司 | 智能电表的p1接口数据推送方法、介质及智能电表 |
| CN114567490A (zh) * | 2022-03-03 | 2022-05-31 | 清华大学 | 一种电力数据传输方法、系统及中转装置 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101753312A (zh) * | 2010-02-03 | 2010-06-23 | 北京融通高科科技发展有限公司 | 一种电网设备的安全认证方法、装置及一种负控终端 |
| CN103051450A (zh) * | 2012-12-10 | 2013-04-17 | 中国电力科学研究院 | 应用于电力信息采集系统的安全任务下发的系统和方法 |
| CN103095696A (zh) * | 2013-01-09 | 2013-05-08 | 中国电力科学研究院 | 一种适用于用电信息采集系统的身份认证和密钥协商方法 |
| CN110049045A (zh) * | 2019-04-19 | 2019-07-23 | 中国南方电网有限责任公司 | 一种电力载波的安全认证系统 |
| CN110830251A (zh) * | 2019-11-22 | 2020-02-21 | 国网四川省电力公司经济技术研究院 | 泛在电力物联网环境下的用电信息安全传输步骤与方法 |
| CN111435390A (zh) * | 2019-01-11 | 2020-07-21 | 中国电力科学研究院有限公司 | 一种配电终端运维工具安全防护方法 |
-
2020
- 2020-08-11 CN CN202010803342.2A patent/CN112073198A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101753312A (zh) * | 2010-02-03 | 2010-06-23 | 北京融通高科科技发展有限公司 | 一种电网设备的安全认证方法、装置及一种负控终端 |
| CN103051450A (zh) * | 2012-12-10 | 2013-04-17 | 中国电力科学研究院 | 应用于电力信息采集系统的安全任务下发的系统和方法 |
| CN103095696A (zh) * | 2013-01-09 | 2013-05-08 | 中国电力科学研究院 | 一种适用于用电信息采集系统的身份认证和密钥协商方法 |
| CN111435390A (zh) * | 2019-01-11 | 2020-07-21 | 中国电力科学研究院有限公司 | 一种配电终端运维工具安全防护方法 |
| CN110049045A (zh) * | 2019-04-19 | 2019-07-23 | 中国南方电网有限责任公司 | 一种电力载波的安全认证系统 |
| CN110830251A (zh) * | 2019-11-22 | 2020-02-21 | 国网四川省电力公司经济技术研究院 | 泛在电力物联网环境下的用电信息安全传输步骤与方法 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113867638A (zh) * | 2021-09-28 | 2021-12-31 | 宁波三星智能电气有限公司 | 智能电表的p1接口数据推送方法、介质及智能电表 |
| CN113867638B (zh) * | 2021-09-28 | 2023-11-07 | 宁波三星智能电气有限公司 | 智能电表的p1接口数据推送方法、介质及智能电表 |
| CN114567490A (zh) * | 2022-03-03 | 2022-05-31 | 清华大学 | 一种电力数据传输方法、系统及中转装置 |
| CN114567490B (zh) * | 2022-03-03 | 2023-04-25 | 清华大学 | 一种电力数据传输方法、系统及中转装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11046201B2 (en) | Electric vehicle charging station system | |
| US9383224B2 (en) | Data transmission apparatus and method | |
| CN101753312B (zh) | 一种电网设备的安全认证方法、装置及一种负控终端 | |
| US9210136B2 (en) | Major management apparatus, authorized management apparatus, electronic apparatus for delegation management, and delegation management methods thereof | |
| CN104639538A (zh) | 身份证信息获取方法及系统 | |
| CN112073198A (zh) | 用电信息采集系统及其电表的内部认证方法、终端 | |
| CN105262773B (zh) | 一种物联网系统的验证方法及装置 | |
| CN101321068A (zh) | 实现双重身份认证的方法及装置 | |
| CN112134694B (zh) | 数据交互方法、主站、终端及计算机可读存储介质 | |
| US20120310801A1 (en) | Power usage calculation system | |
| CN110598429B (zh) | 数据加密存储和读取的方法、终端设备及存储介质 | |
| CN112118223A (zh) | 主站与终端的认证方法、主站、终端及存储介质 | |
| JP6456929B2 (ja) | ネットワークエンドポイント内の通信の保護 | |
| CN102984046A (zh) | 一种即时通讯业务的处理方法及相应的网络设备 | |
| CN109729063B (zh) | 应用于加密机的信息处理方法及信息处理系统 | |
| CN110278077B (zh) | 一种用于获取电能表数据信息的方法、装置、设备及存储介质 | |
| CN116668066B (zh) | 一种基于区块链的智能电网隐私保护方法、装置、非易失性存储介质及电子装置 | |
| CN110740139A (zh) | 一种秘钥装置及秘钥管理方法、系统、设备、计算机介质 | |
| CN109245882A (zh) | 一种适用于电力无线传感器网络的sm2签名方法 | |
| CN113239410B (zh) | 终端证书更新方法、终端及计算机可读存储介质 | |
| JP6074125B2 (ja) | 無線端末のネットロック方法及びシステム | |
| CN105915514B (zh) | 计量用合并单元加密验证装置及方法 | |
| CN116208949B (zh) | 通信报文的加密传输方法、系统及发送终端、接收终端 | |
| CN115118438B (zh) | 基于区块链的终端数字身份管理方法及系统 | |
| CN115118440B (zh) | 终端数字身份的写入方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |