CN112737766B - 一种适用于安装式电能表的蓝牙通信动态配对密钥方法 - Google Patents

Abstract

本发明公开了一种适用于安装式电能表的蓝牙通信动态配对密钥方法，涉及无线通信技术领域。现有的低功耗蓝牙配对加密安全都依赖于TK，TK仅有100万种可能性，如果配对阶段有第三方窃听了通讯，并抓取了消息认证码和两个随机数，通过穷举的方法即可推算出TK，从而可以计算出STK以及其他密钥，导致所有阶段都被破解，所有数据都可以被窃听和篡改。本发明利用椭圆曲线ECDH密钥交换算法计算临时密钥TK，双方设备各自利用ESAM模块生成私钥，并用私钥生成公钥，随后互相发送公钥，双方利用自身的私钥和对方的公钥以及基点G计算出共享密钥TK，第三方只能窃听到双方公钥，无法反推私钥，无法破解最终的共享密钥。保证了通信的安全。

Description

一种适用于安装式电能表的蓝牙通信动态配对密钥方法

技术领域

本发明涉及无线通信技术领域，尤其涉及一种适用于安装式电能表的蓝牙通信动态配对密钥方法。

背景技术

目前，随着无线通信技术的进步，在下一代智能物联电能表的设计规范中逐渐取消了用于通信信息的辅助端子，增加无线通信输出已成为新的趋势。在取消掉传统单相、三相电能表上辅助端子的情况下，利用传统485信号线进行通信的通道被切断，而采用载波通信或微功率无线方法通信则容易遇到干扰和兼容性问题。因此为了保证装出后的电能表的抄收、费控等通信工作的顺利进行，亟需利用通用性和抗干扰能力较强的蓝牙信道开展计量设备的非接触方式通信。

考虑到蓝牙通讯的基本特性：非接触，设备间的数据链接通过配对，握手建立。而结合电能表现场应用场景，电能表箱周围存在的蓝牙外设是不可控的，如果有蓝牙外设对电能表发出的蓝牙信号进行监听甚至拦截可能对电网运营企业的利益造成较大影响，那么如何能够保证数据间交互的安全性，是首先要解决的问题。

低功耗蓝牙一般采用AES加密引擎，在配对完成后便会加密链路，如果之前设备已经绑定，重新连接时不再需要执行配对阶段，直接对链路进行加密。低功耗蓝牙里主要包括以下密钥：临时密钥(TK)，短期密钥(STK)，长期密钥(LTK)。

临时密钥(TK)由配对算法生产，用于配对认证和短期密钥的生成。

两个首次配对的设备使用短期密钥(STK)加密连接。STK由三部分信息产生，临时密钥TK和两个随机数，其中TK用作AES加密的密钥，两个随机数则由主从设备两个设备在发起配对请求时候提供，最后生成的密文即为STK。

长期密钥(LTK)在设备首次配对完成并加密了连接后分配，用于加密后续连接。LTK是一个存储在安全数据库中的随机数。在重新连接到之前配对并绑定过的设备时，使用LTK加密连接可以加快配对过程，不需要每次都执行完整的配对。

为了保证BLE的通信安全，设备必须互相配对和绑定。配对涉及3个步骤：

Step1配对信息交换

第一阶段为设备之间的配对信息交换，确认设备的输入输出能力，认证方式，需要分配哪些密钥等。完成交换配对请求和配对响应消息后，两个设备便可进入配对第二阶段。

Step2链路认证

第二阶段根据交换的配对信息，确定合适的配对算法。在对端主机设备上输入该TK，从机设备确认TK后，双方设备各自生成一个4字节随机数Mrand(master rand)和Srand(slave rand)，并用该随机数、TK作为CMAC算法的输入生成消息认证码，其中TK为CMAC算法的密钥。随后双方并互相发送消息认证码和随机数，再用CMAC算法验证是否正确。如果结果正确，则确认配对成功。之后设备根据TK和两个随机数计算出用于加密链路的STK。如果第一步信息交换时双方都选择了绑定，那么LTK也会同时生成。最后使用STK对链路进行加密。

从上述认证流程可以看出，所有的加密安全最终都依赖于TK，只有保证TK的安全才能保证整个连接的安全。TK的取值范围是000000～999999，仅有100万种可能性。如果配对阶段有第三方窃听了通讯，并抓取了消息认证码和两个随机数，通过穷举的方法即可推算出TK，从而可以计算出STK以及其他密钥，导致所有阶段都被破解，所有数据都可以被窃听和篡改。

发明内容

本发明要解决的技术问题和提出的技术任务是对现有技术方案进行完善与改进，提供一种适用于安装式电能表的蓝牙通信动态配对密钥方法，以保证电能表和电能信息采集设备之间的通信安全性为目的。为此，本发明采取以下技术方案。

一种适用于安装式电能表的蓝牙通信动态配对密钥方法，包括以下步骤：

1)电能表端利用ESAM模块随机生成并保存私钥Sa；

由电能表中事先约定的信息利用哈希算法得到初始密钥基点G(0)，约定的信息包括电能表表号、通信地址和通信日期；

2)基于私钥Sa和基点G(0)计算电能表端初始公钥Pa(0)，采用椭圆曲线diffie-hellman ECDH密钥交换算法，如下式：Pa(0)＝Sa*G(0)，式中*表示椭圆曲线的特殊算法运算符；

3)电能表上电后，每隔0.5s在蓝牙广播频段发送一条包含密钥信息的广播帧，其数据域包含Pa(0)和G(0)；

4)若有电能信息采集设备需要连接电能表，则事先利用ESAM模块随机生成并保存私钥Sb；

5)在接收步骤3)中电能表发送的广播帧后，电能信息采集设备利用ESAM模块解密Pa(0)和G(0)，并根据G(0)利用逆向哈希算法得到表号及对应的通信地址，若解析得到的表号即是需连接的电能表表号，则记录该通信地址；

电能信息采集设备由私钥Sb和基点G(0)计算初始公钥Pb(0)，采用椭圆曲线diffie-hellman ECDH密钥交换算法，如下式：Pb(0)＝Sb*G(0)；

6)电能信息采集设备利用收到的电能表通信地址发送广播回应帧，回应帧数据域包括自身通信地址和初始公钥Pb(0)；

7)电能信息采集设备计算初始临时密钥TK(0)，采用椭圆曲线diffie-hellmanECDH密钥交换算法，如下式：TK(0)＝Sb*Pa(0)；

相应的电能表接收公钥Pb(0)后，计算初始临时密钥TK(0)，采用椭圆曲线diffie-hellman ECDH密钥交换算法，如下式：TK(0)＝Sa*Pb(0)；

8)通过步骤7)中得到的临时密钥TK(0)，电能信息采集设备和电能表共享了同一初始临时密钥TK(0)，作为建立配对和数据交互的凭据，开始进行应用层级别的数据通信/应答；

9)按步骤1)-8)进行迭代，在电能信息采集设备和电能表已进行了n-1轮通信/应答后，电能信息采集设备和电能表均利用第n-1个应答帧的校验位CRC的哈希值计算第n轮通信/应答的密钥基点G(n)，如下式：G(n)＝hash(CRC(n-1))；

10)然后电能信息采集设备和电能表计算各自公钥，采用椭圆曲线diffie-hellman ECDH密钥交换算法，计算公钥公式分别为Pa(n)＝Sa*G(n)和Pb(n)＝Sb*G(n)；

11)电能信息采集设备和电能表互相明文发送公钥Pa(n)、Pb(n)；

12)接下来电能信息采集设备和电能表利用相同的公式计算TK(n)，如下式：TK(n)＝Sa*Pb(n)＝Sb*Pa(n)，电能信息采集设备和电能表共享了第n轮临时密钥TK(n)，作为建立数据交互的凭据；

13)开始进行第n轮的数据通信/应答，按照步骤9)-12)持续进行蓝牙通信/应答，直到通信结束。

第n轮中双方设备各自利用ESAM模块生成私钥，并用私钥生成公钥，随后互相发送公钥，双方利用自身的私钥和对方的公钥以及基点G(n)计算出共享密钥TK(n)，如果以上过程中有第三方窃听，只能窃听到双方的公钥，但是使用公钥无法反推私钥，因此第三方即使窃听了公钥交换也无法破解最终的共享密钥，本方法采用椭圆曲线diffie-hellman ECDH密钥交换算法，椭圆曲线diffie-hellman ECDH密钥交换算法是一种利用了椭圆曲线离散对数问题的数学原理方法，用于在不安全通讯环境中安全地交换共享密钥的方法。该算法解决了链路加密后的密钥分配的问题，ECDH可以简单定义为：Y＝x*G，其中Y是椭圆上一点，G是基点，x为随机数，*表示椭圆曲线的特殊算法，ECDH中Y代表公钥，x为私钥，G是已知信息，该算法的特性是，已知私钥可以很容易计算出公钥，而已知公钥几乎不可能计算出私钥，密钥在配送时由ECDH密钥交换算法产生，即使密钥分配遭到了窃听也无法被破解，保证了私钥的安全性；临时密钥TK是动态变化的，通信过程需进行多次认证，因此即使攻击方利用穷举法得到一个TK，至多只能截获一个通信/应答帧内的明文信息，通信数据的其余部分仍是安全的。

有益效果：

1.密钥在配送时由ECDH密钥交换算法产生，保证了密钥的安全性，即使密钥分配遭到了窃听也无法被破解，保证了私钥的安全；

2.临时密钥TK是动态变化的，通信过程需进行多次认证，因此即使攻击方利用穷举法得到一个TK，至多只能截获一个通信/应答帧内的明文信息，数据的其余部分仍是安全的。

3.本加密算法是链路层的，可以和应用层的加密算法配合使用,现有的电能表一般通过ESAM芯片在应用层进行数据加密，和本加密算法可以叠加使用，给通信安全加上双重保险，而且两者不相互影响。

附图说明

图1是本发明流程示意图。

具体实施方式

以下结合说明书附图对本发明的技术方案做进一步的详细说明。

如图1所示，一种适用于安装式电能表的蓝牙通信动态配对密钥方法，本方法分发的主要是作为从机的电能表和作为主机的电能信息采集设备的蓝牙方式通信中用于加密的临时密钥TK，其过程包括以下步骤：

1)电能表端利用ESAM模块随机生成并保存私钥Sa；

由电能表中事先约定的信息利用哈希算法得到初始密钥基点G(0)，约定的信息包括电能表表号、通信地址和通信日期；

2)基于私钥Sa和基点G(0)计算电能表端初始公钥Pa(0)，采用椭圆曲线diffie-hellman ECDH密钥交换算法，如下式：Pa(0)＝Sa*G(0)，式中*表示椭圆曲线的特殊算法运算符；

3)电能表上电后，每隔一定的时间在蓝牙广播频段发送一条包含密钥信息的广播帧，其数据域包含Pa(0)和G(0)；

4)若有电能信息采集设备需要连接电能表，则事先利用ESAM模块随机生成并保存私钥Sb；

5)在接收步骤3)中电能表发送的广播帧后，电能信息采集设备利用ESAM模块解密Pa(0)和G(0)，并根据G(0)利用逆向哈希算法得到表号及对应的通信地址，若解析得到的表号即是需连接的电能表表号，则记录该通信地址；

电能信息采集设备由私钥Sb和基点G(0)计算初始公钥Pb(0)，采用椭圆曲线diffie-hellman ECDH密钥交换算法，如下式：Pb(0)＝Sb*G(0)；

6)电能信息采集设备利用收到的电能表通信地址发送广播回应帧，回应帧数据域包括自身通信地址和初始公钥Pb(0)；

7)电能信息采集设备计算初始临时密钥TK(0)，采用椭圆曲线diffie-hellmanECDH密钥交换算法，如下式：TK(0)＝Sb*Pa(0)；

相应的电能表接收公钥Pb(0)后，计算初始临时密钥TK(0)，采用椭圆曲线diffie-hellman ECDH密钥交换算法，如下式：TK(0)＝Sa*Pb(0)；

8)通过步骤7)中得到的临时密钥TK(0)，电能信息采集设备和电能表共享了同一初始临时密钥TK(0)，作为建立配对和数据交互的凭据，开始进行应用层级别的数据通信/应答；

9)按步骤1)-8)进行迭代，在电能信息采集设备和电能表已进行了n-1轮通信/应答后，电能信息采集设备和电能表均利用第n-1个应答帧的校验位CRC的哈希值计算第n轮通信/应答的密钥基点G(n)，如下式：G(n)＝hash(CRC(n-1))；

10)然后电能信息采集设备和电能表计算各自公钥，采用椭圆曲线diffie-hellman ECDH密钥交换算法，计算公钥公式分别为Pa(n)＝Sa*G(n)和Pb(n)＝Sb*G(n)；

11)电能信息采集设备和电能表互相明文发送公钥；

12)接下来电能信息采集设备和电能表利用相同的公式计算TK(n)，如下式：TK(n)＝Sa*Pb(n)＝Sb*Pa(n)，电能信息采集设备和电能表共享了第n轮临时密钥TK(n)，作为建立数据交互的凭据；

13)开始进行第n轮的数据通信/应答，按照步骤9)-12)持续进行蓝牙通信/应答，直到通信结束。

本实例中，私钥Sa和Sb范围为0～n-1的整数，阶数n需要事先商定；其他密钥可由TK得到，因此不单独分发；

本实例利用以下的通信帧传递4字节的公钥Pa/Pb，帧结构如下表：

bit

8

32

8

8

0～296

32

24

type

前导

接入地址

报头

长度域

数据域

公钥Pa/Pb

CRC

ECDH密钥交换算法中，选择幂函数的同余式(x^y)mod p作为运算符“*”的定义。

电能表与电能信息采集设备协定使用p＝23，并利用CRC得到G＝5.

电能表选择一个秘密整数Sa＝6,计算Pa＝G^Sa mod p并发送给电能信息采集设备。

Pa＝5^6 mod 23＝8。

电能信息采集设备选择一个秘密整数b＝15,计算Pb＝G^Sb mod p并发送给电能表。

Pb＝5^15 mod 23＝19。

电能表计算TK＝Pb Sa mod p＝19^6 mod 23＝0x00000002。

电能信息采集设备计算TK＝Pa Sb mod p＝8^15 mod 23＝0x00000002。

电能表和电能信息采集设备得到的临时密钥TK相同，作为建立配对和数据交互的共同凭据。

本实例中，ESAM模块是嵌入在电能表、移动作业终端等电能计量及采集设备内，实现安全存储、数据加/解密、双向身份认证、存取权限控制、线路加密传输等安全控制功能的硬件电路模块。ESAM提供了应用层明文和密文相互转换的接口，是电力计量领域应用广泛的应用层数据加/解密元件。

以上图1所示的一种适用于安装式电能表的蓝牙通信动态配对密钥方法是本发明的具体实施例，已经体现出本发明突出的实质性特点和显著进步，可根据实际的使用需要，在本发明的启示下，对其进行形状、结构等方面的等同修改，均在本方案的保护范围之列。

Claims (1)

1.一种适用于安装式电能表的蓝牙通信动态配对密钥方法，其特征在于包括以下步骤：

1)电能表端利用ESAM模块随机生成并保存私钥Sa；

由电能表中事先约定的信息利用哈希算法得到初始密钥基点G(0)，约定的信息包括电能表表号、通信地址和通信日期；

2)基于私钥Sa和基点G(0)计算电能表端初始公钥Pa(0)，采用椭圆曲线diffie-hellman ECDH密钥交换算法，如下式：Pa(0)＝Sa*G(0)，式中*表示椭圆曲线的特殊算法运算符；

3)电能表上电后，每隔一定的时间在蓝牙广播频段发送一条包含密钥信息的广播帧，其数据域包含Sa和G(0)；

4)若有电能信息采集设备需要连接电能表，则事先利用ESAM模块随机生成并保存私钥Sb；

5)在接收步骤3)中电能表发送的广播帧后，电能信息采集设备利用ESAM模块解密Pa(0)和G(0)，并根据G(0)利用逆向哈希算法得到表号及对应的通信地址，若解析得到的表号即是需连接的电能表表号，则记录该通信地址；

电能信息采集设备由私钥Sb和基点G(0)计算初始公钥Pb(0)，采用椭圆曲线diffie-hellman ECDH密钥交换算法，如下式：Pb(0)＝Sb*G(0)；

6)电能信息采集设备利用收到的电能表通信地址发送广播回应帧，回应帧数据域包括自身通信地址和初始公钥Pb(0)；

7)电能信息采集设备计算初始临时密钥TK(0)，采用椭圆曲线diffie-hellman ECDH密钥交换算法，如下式：TK(0)＝Sb*Pa(0)；

相应的电能表接收公钥Pb(0)后，计算初始临时密钥TK(0)，采用椭圆曲线diffie-hellman ECDH密钥交换算法，如下式：TK(0)＝Sa*Pb(0)；

8)通过步骤7)中得到的临时密钥TK(0)，电能信息采集设备和电能表共享了同一初始临时密钥TK(0)，作为建立配对和数据交互的凭据，开始进行应用层级别的数据通信/应答；

9)按步骤1)-8)进行迭代，在电能信息采集设备和电能表已进行了n-1轮通信/应答后，电能信息采集设备和电能表均利用第n-1个应答帧的校验位CRC的哈希值计算第n轮通信/应答的密钥基点G(n)，如下式：G(n)＝hash(CRC(n-1))；

10)然后电能信息采集设备和电能表计算各自公钥，采用椭圆曲线diffie-hellmanECDH密钥交换算法，计算公钥公式分别为Pa(n)＝Sa*G(n)和Pb(n)＝Sb*G(n)；

11)电能信息采集设备和电能表互相明文发送公钥Pa(n)、Pb(n)；

12)接下来电能信息采集设备和电能表利用相同的公式计算TK(n)，如下式：TK(n)＝Sa*Pb(n)＝Sb*Pa(n)，电能信息采集设备和电能表共享了第n轮临时密钥TK(n)，作为建立数据交互的凭据；

13)开始进行第n轮的数据通信/应答，按照步骤9)-12)持续进行蓝牙通信/应答，直到通信结束。

Images