CN114389801A - 一种智能电表的密钥管理方法 - Google Patents
一种智能电表的密钥管理方法 Download PDFInfo
- Publication number
- CN114389801A CN114389801A CN202111423068.7A CN202111423068A CN114389801A CN 114389801 A CN114389801 A CN 114389801A CN 202111423068 A CN202111423068 A CN 202111423068A CN 114389801 A CN114389801 A CN 114389801A
- Authority
- CN
- China
- Prior art keywords
- key
- initialization
- management method
- manufacturer
- session
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0891—Revocation or update of secret information, e.g. encryption key update or rekeying
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0822—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using key encryption key
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0825—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/14—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明涉及一种智能电表的密钥管理方法,步骤1、生产厂家在MES系统中生成一个初始化密钥,并将该初始化密钥写入到智能电表中;步骤2、生产厂家在MES系统中创建一个会话密钥,并用会话密钥加密初始化密钥,同时对会话密钥进行加密;步骤3、电力公司在AMI系统中对加密后的会话密钥进行解密获得会话密钥;并用解密后得到的会话密钥对加密后的初始化密钥进行解密获得初始化密钥;步骤4、电力公司的AMI系统检测到智能电表入网后,电力公司的AMI系统并生成新密钥,AMI系统使用初始化密钥与智能电网交互并下发新密钥;步骤5、智能电表中使用新密钥替换初始密钥,完成密钥更新。因此该方法能大幅提升智能电表密钥管理的安全性。
Description
技术领域
本发明涉及智能电表领域,特别涉及一种智能电表的密钥管理方法。
背景技术
智能电表除了具备传统电能表的基本计量功能之外,还具有远程双向通信能力,以实现自动采集、实时监控、远程控制等功能。为了保障智能电表通信数据交互过程的私密性、合法性和不可抵赖性,必须使用密钥对通信数据进行加密/解密、签名/验签等操作。
通常,在生产厂家生产电表时会设置一组初始密钥,安装到现场并接入网络后,电力公司的AMI系统将自动执行初始密钥更新,把初始密钥替换为正式密钥,使得电表完全受控于电力公司。由于电表从上电到完成密钥更新需要时间,尤其在信息孤岛场景下,可能长时间运行在初始密钥状态下。因此,保障初始密钥的安全性也是整体方案的重要一环。
目前,初始密钥的交付及应用过程如下:
1、在电表生产前,由电力公司定义初始密钥并传递给生产厂家;
2、生产厂家在生产过程中通过MES系统(制造执行系统)将初始密钥写入电表;
3、电力AMI系统(高级计量架构)检测到电表入网后,使用初始密钥与电表握手,建立连接;
4、电力AMI系统与KMS系统(密钥管理服务)交互,获取新密钥并下发给电表;
5、电表用新密钥替换初始密钥,完成密钥更新。
现有的技术方案存在以下缺点:
1、初始密钥由电力公司定义,但很多公司无对应的管理工具,无法生成大量密钥,所有电表只能使用相同密钥,因此一个密钥泄密将影响所有电表;
2、初始密钥在信息传递过程中,存在人工处理操作,依赖个人责任心和专业能力,信息安全难以保障。
初始密钥如果泄露,意味着在电表更新密钥之前,掌握初始密钥的第三方可以与电表建立通讯,并执行以下非法操作:窃取电表计量信息,侵犯客户隐私;非法控制电表拉合闸,干扰客户正常生活,甚至破坏企事业的生产经营活动;篡改电表与计费相关的敏感参数,如TOU、时钟、阈值等,造成计费错误。以上问题一旦发生,电力公司将面临索赔,并可能造成不良的社会影响。
发明内容
本发明所要解决的技术问题是针对上述现有技术提供一种更加安全的智能电表的密钥管理方法。
本发明解决上述技术问题所采用的技术方案为:一种智能电表的密钥管理方法,其特征在于:包括以下步骤:
步骤1、生产厂家在MES系统中为智能电表生成一个初始化密钥,并将该初始化密钥写入到智能电表中,同时将初始化密钥记录到MES数据库中;
步骤2、生产厂家在MES系统中创建一个会话密钥,并用会话密钥加密初始化密钥,同时对会话密钥进行加密,最后导出加密后的初始化密钥和会话密钥;
步骤3、电力公司在AMI系统中导入加密后的初始化密钥和会话密钥,AMI系统对加密后的会话密钥进行解密,获得会话密钥;然后用解密后得到的会话密钥对加密后的初始化密钥进行解密,获得初始化密钥,并记录到AMI数据库;
步骤4、电力公司的AMI系统检测到智能电表入网后,电力公司的AMI系统并生成新密钥,AMI系统使用初始化密钥与智能电网交互并下发新密钥;
步骤5、智能电表中使用新密钥替换初始密钥,完成密钥更新。
为了实现初始化密钥的生成,所述步骤1中初始化密钥的生成方法为:使用特定规律或随机生成初始化密钥。
优选地,所述步骤1中初始化密钥的生成方法为:使用加密机的随机数发生器生成初始化密钥。
为了实现电力公司和生产厂家之间的通讯安全,所述电力公司和生产厂家在通讯前还包括以下步骤:
步骤a、生产厂家在MES系统中创建第一传输密钥对,电力公司在AMI系统中创建第二传输密钥对;
步骤b、生产厂家和电力公司之间交换第一传输密钥对和第二传输密钥对中的公钥。
进一步的,所述步骤2中生产厂家在MES系统中用第二传输密钥对的公钥对会话密钥进行加密。
进一步的,所述步骤3中AMI系统使用第二传输密钥对的私钥对加密后的会话密钥进行解密。
优选地,所述步骤a中通过RSA算法创建第一传输密钥对和第二传输密钥对。
优选地,所述步骤b中生产厂家和电力公司之间交换公钥的方式为:采用邮件或FIP方式。
为了提升加解密性能,所述步骤2中会话密钥使用对称算法加密初始化密钥。
优选地,所述步骤2中会话密钥使用对称算法中的AES加密算法加密初始化密钥。当然,也可以采用其他对称算法进行加密。
与现有技术相比,本发明的优点在于:通过智能电表的生产厂家生成初始化密钥并传递给电力公司,便于统一实现一表一密,另外在传递初始化密钥时通过创建会话密钥进行加密,进而避免人为处理,提高了信息传递安全,因此该方法能大幅提升智能电表密钥管理的安全性,改善了现有方法中由电力公司生成初始化密钥时而引起的密钥泄露问题及安全问题。
附图说明
图1为本发明实施例中智能电表的密钥管理方法的流程图。
具体实施方式
以下结合附图实施例对本发明作进一步详细描述。
如图1所示,本实施例中智能电表的密钥管理方法包括以下步骤:
步骤1、生产厂家在MES系统中为智能电表生成一个初始化密钥,并将该初始化密钥写入到智能电表中,同时将初始化密钥记录到MES数据库中;
初始化密钥的生成方法为:使用特定规律或随机生成初始化密钥;上述特定规律可以为自定义的规律,本实施例中优选地使用加密机的随机数发生器生成初始化密钥,实现一个电表一个初始化密钥;
步骤2、生产厂家在MES系统中创建一个会话密钥,并用会话密钥加密初始化密钥,同时对会话密钥进行加密,最后导出加密后的初始化密钥和会话密钥;
步骤3、电力公司在AMI系统中导入加密后的初始化密钥和会话密钥,AMI系统对加密后的会话密钥进行解密,获得会话密钥;然后用解密后得到的会话密钥对加密后的初始化密钥进行解密,获得初始化密钥,并记录到AMI数据库;
步骤4、电力公司的AMI系统检测到智能电表入网后,电力公司的AMI系统并生成新密钥,AMI系统使用初始化密钥与智能电网交互并下发新密钥;
步骤5、智能电表中使用新密钥替换初始密钥,完成密钥更新。
另外,如图1所示,电力公司和生产厂家在通讯前还包括以下步骤:
步骤a、生产厂家在MES系统中创建第一传输密钥对,电力公司在AMI系统中创建第二传输密钥对;本实施例中,通过RSA算法创建第一传输密钥对和第二传输密钥对;
步骤b、生产厂家和电力公司之间交换第一传输密钥对和第二传输密钥对中的公钥;本实施例中,生产厂家和电力公司之间交换公钥的方式为:采用邮件或FIP方式。
生产厂家和电力公司之间交换公钥后能实现生产厂家使用自身私钥对接收到电力公司加密后的信息进行解密以及电力公司使用自身私钥对生产厂家加密后的信息进行解密,以保证生产厂家和电力公司之间的通讯安全。
步骤2中生产厂家在MES系统中用第二传输密钥对的公钥对会话密钥进行加密;相应地,步骤3中AMI系统使用第二传输密钥对的私钥对加密后的会话密钥进行解密。
另外,步骤2中会话密钥使用对称算法加密初始化密钥。本实施例中,会话密钥使用对称算法中的AES加密算法加密初始化密钥。
本发明中由智能电表的生产厂家生成初始化密钥并传递给电力公司,便于统一实现一表一密,另外在传递初始化密钥时通过创建会话密钥进行加密,进而避免人为处理,提高了信息传递安全,因此该方法能大幅提升智能电表密钥管理的安全性。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明技术原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (10)
1.一种智能电表的密钥管理方法,其特征在于:包括以下步骤:
步骤1、生产厂家在MES系统中为智能电表生成一个初始化密钥,并将该初始化密钥写入到智能电表中,同时将初始化密钥记录到MES数据库中;
步骤2、生产厂家在MES系统中创建一个会话密钥,并用会话密钥加密初始化密钥,同时对会话密钥进行加密,最后导出加密后的初始化密钥和会话密钥;
步骤3、电力公司在AMI系统中导入加密后的初始化密钥和会话密钥,AMI系统对加密后的会话密钥进行解密,获得会话密钥;然后用解密后得到的会话密钥对加密后的初始化密钥进行解密,获得初始化密钥,并记录到AMI数据库;
步骤4、电力公司的AMI系统检测到智能电表入网后,电力公司的AMI系统并生成新密钥,AMI系统使用初始化密钥与智能电网交互并下发新密钥;
步骤5、智能电表中使用新密钥替换初始密钥,完成密钥更新。
2.根据权利要求1所述的智能电表的密钥管理方法,其特征在于:所述步骤1中初始化密钥的生成方法为:使用特定规律或随机生成初始化密钥。
3.根据权利要求2所述的智能电表的密钥管理方法,其特征在于:所述步骤1中初始化密钥的生成方法为:使用加密机的随机数发生器生成初始化密钥。
4.根据权利要求1~3任一项所述的智能电表的密钥管理方法,其特征在于:所述电力公司和生产厂家在通讯前还包括以下步骤:
步骤a、生产厂家在MES系统中创建第一传输密钥对,电力公司在AMI系统中创建第二传输密钥对;
步骤b、生产厂家和电力公司之间交换第一传输密钥对和第二传输密钥对中的公钥。
5.根据权利要求4所述的智能电表的密钥管理方法,其特征在于:所述步骤2中生产厂家在MES系统中用第二传输密钥对的公钥对会话密钥进行加密。
6.根据权利要求5所述的智能电表的密钥管理方法,其特征在于:所述步骤3中AMI系统使用第二传输密钥对的私钥对加密后的会话密钥进行解密。
7.根据权利要求4所述的智能电表的密钥管理方法,其特征在于:所述步骤a中通过RSA算法创建第一传输密钥对和第二传输密钥对。
8.根据权利要求7所述的智能电表的密钥管理方法,其特征在于:所述步骤b中生产厂家和电力公司之间交换公钥的方式为:采用邮件或FIP方式。
9.根据权利要求1所述的智能电表的密钥管理方法,其特征在于:所述步骤2中会话密钥使用对称算法加密初始化密钥。
10.根据权利要求9所述的智能电表的密钥管理方法,其特征在于:所述步骤2中会话密钥使用对称算法中的AES加密算法加密初始化密钥。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111423068.7A CN114389801A (zh) | 2021-11-26 | 2021-11-26 | 一种智能电表的密钥管理方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111423068.7A CN114389801A (zh) | 2021-11-26 | 2021-11-26 | 一种智能电表的密钥管理方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN114389801A true CN114389801A (zh) | 2022-04-22 |
Family
ID=81195451
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111423068.7A Pending CN114389801A (zh) | 2021-11-26 | 2021-11-26 | 一种智能电表的密钥管理方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114389801A (zh) |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105245333A (zh) * | 2015-10-26 | 2016-01-13 | 福建新大陆电脑股份有限公司 | 一种多应用智能卡密钥管理方法及系统 |
| CN105656941A (zh) * | 2016-03-14 | 2016-06-08 | 美的集团股份有限公司 | 身份认证装置和方法 |
| CN106899541A (zh) * | 2015-12-18 | 2017-06-27 | 华立科技股份有限公司 | 一种电力采集设备的安全费率控制方法 |
| CN108270558A (zh) * | 2016-12-30 | 2018-07-10 | 上海格尔软件股份有限公司 | 一种基于临时密钥对的私钥导入方法 |
| CN111600854A (zh) * | 2020-04-29 | 2020-08-28 | 北京智芯微电子科技有限公司 | 智能终端与服务端建立安全通道的方法 |
| CN112615723A (zh) * | 2020-12-17 | 2021-04-06 | 武汉大学 | 一种基于rsa数字签名的源机器码比对方法 |
-
2021
- 2021-11-26 CN CN202111423068.7A patent/CN114389801A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105245333A (zh) * | 2015-10-26 | 2016-01-13 | 福建新大陆电脑股份有限公司 | 一种多应用智能卡密钥管理方法及系统 |
| CN106899541A (zh) * | 2015-12-18 | 2017-06-27 | 华立科技股份有限公司 | 一种电力采集设备的安全费率控制方法 |
| CN105656941A (zh) * | 2016-03-14 | 2016-06-08 | 美的集团股份有限公司 | 身份认证装置和方法 |
| CN108270558A (zh) * | 2016-12-30 | 2018-07-10 | 上海格尔软件股份有限公司 | 一种基于临时密钥对的私钥导入方法 |
| CN111600854A (zh) * | 2020-04-29 | 2020-08-28 | 北京智芯微电子科技有限公司 | 智能终端与服务端建立安全通道的方法 |
| CN112615723A (zh) * | 2020-12-17 | 2021-04-06 | 武汉大学 | 一种基于rsa数字签名的源机器码比对方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109495274B (zh) | 一种去中心化智能锁电子钥匙分发方法及系统 | |
| CN103716168B (zh) | 密钥管理方法及系统 | |
| CN108513704B (zh) | 终端主密钥的远程分发方法及其系统 | |
| CN102801730B (zh) | 一种用于通讯及便携设备的信息防护方法及装置 | |
| CN101355422B (zh) | 一种新型矢量加密认证机制 | |
| CN103957109A (zh) | 一种云数据隐私保护安全重加密方法 | |
| CN110753344B (zh) | 基于NB-IoT的智能表安全接入系统 | |
| HUE031244T2 (hu) | Közüzemi fogyasztásmérõ közüzemi fogyasztás mérésére és a központ felé irányuló kommunikáció optimalizálására, valamint eljárás ilyen üzenetek kezelésére | |
| CN111385085B (zh) | 一种量子三级密钥体系实现方法及系统 | |
| CN104282060B (zh) | 一种安全智能锁系统的开锁方法 | |
| CN102724205B (zh) | 一种对工业领域通讯过程加密的方法及数据采集设备 | |
| CN105978686A (zh) | 密钥管理方法及系统 | |
| CN105262586B (zh) | 汽车防盗设备的密钥分配方法及装置 | |
| CN209046890U (zh) | LoRa加密认证网关装置及系统 | |
| CN105915345B (zh) | 一种家庭网关设备生产测试中授权生产和改制的实现方法 | |
| KR101359789B1 (ko) | Scada 통신 네트워크의 보안 시스템 및 방법 | |
| CN109194467A (zh) | 一种加密数据的安全传输方法和系统 | |
| CN106953917B (zh) | 数据同步方法及系统 | |
| CN109857421A (zh) | 嵌入式设备的加密升级方法及系统 | |
| KR101262844B1 (ko) | 네트워크 접근제어를 위한 원격검침데이터 중계장치 및 방법 | |
| CN107659405A (zh) | 一种变电站主子站间数据通信的加密解密方法 | |
| CN109413644B (zh) | LoRa加密认证通信方法、存储介质及电子终端 | |
| CN114389801A (zh) | 一种智能电表的密钥管理方法 | |
| CN116418480A (zh) | 一种基于哈希函数的混沌加密智能电表及其加密方法 | |
| CN101414903B (zh) | 一种共享密钥生成方法和加解密方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |