CN116915399A - 一种电能表与集中器的加密通讯系统 - Google Patents

一种电能表与集中器的加密通讯系统 Download PDF

Info

Publication number
CN116915399A
CN116915399A CN202310916662.2A CN202310916662A CN116915399A CN 116915399 A CN116915399 A CN 116915399A CN 202310916662 A CN202310916662 A CN 202310916662A CN 116915399 A CN116915399 A CN 116915399A
Authority
CN
China
Prior art keywords
concentrator
electric energy
energy meter
quantum
key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202310916662.2A
Other languages
English (en)
Inventor
宋大伟
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Xuzhou Haode Lighting Co ltd
Original Assignee
Xuzhou Haode Lighting Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Xuzhou Haode Lighting Co ltd filed Critical Xuzhou Haode Lighting Co ltd
Priority to CN202310916662.2A priority Critical patent/CN116915399A/zh
Publication of CN116915399A publication Critical patent/CN116915399A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0852Quantum cryptography
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/067Network architectures or network communication protocols for network security for supporting key management in a packet data network using one-time keys
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/40Network security protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04QSELECTING
    • H04Q9/00Arrangements in telecontrol or telemetry systems for selectively calling a substation from a main station, in which substation desired apparatus is selected for applying a control signal thereto or for obtaining measured values therefrom
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04QSELECTING
    • H04Q2209/00Arrangements in telecontrol or telemetry systems
    • H04Q2209/60Arrangements in telecontrol or telemetry systems for transmitting utility meters data, i.e. transmission of data from the reader of the utility meter
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y04INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
    • Y04SSYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
    • Y04S40/00Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
    • Y04S40/20Information technology specific aspects, e.g. CAD, simulation, modelling, system security

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Electromagnetism (AREA)
  • Theoretical Computer Science (AREA)
  • Arrangements For Transmission Of Measured Signals (AREA)

Abstract

本发明公开了一种电能表与集中器的加密通讯系统,系统包括用电信息采集主站、集中器侧和电能表侧;用电信息采集主站包括业务数据系统和量子安全验证平台系统;集中器侧包括两个4G专网通道、集中器量子加密模组、采集软件程序模组、通讯驱动程序模块和第一通讯硬件接口模块;电能表侧包括第二通讯硬件接口模块、电能表量子加密模组、电能表通用处理模块和计量模组。本发明实现了用电信息采集系统内的电能表与集中器采用量子密钥进行非对称加密通讯的方案,实现了系统内的电能表设备与集中器设备的密钥生成、管理方案;各量子加密芯片能主主动发现风险,保障了通讯网络数据的安全。

Description

一种电能表与集中器的加密通讯系统
技术领域
本发明涉及通讯领域,具体涉及一种电能表与集中器的加密通讯系统。
背景技术
电能表与集中器组成的用电信息采集系统,是电网运行的重要通讯系统,承担了电力营销的主要智能,可以远程获取每个用户的电量、功率等用电数据,是支撑电力公司售电工作正常运行的主要手段。但现有技术中已有的用电信息采集系统,大都是采用不加密或者SM1算法加密的方案,这些方案都存在诸多缺陷,不加密的系统具有明文传输的特点,无法对用电数据等敏感信息进行安全防护,存在仿冒设备、窃听、篡改数据等技术风险;SM1算法加密通过ESAM芯片进行密钥管理,采用对称加密的方式,使用密文传输,但是存在密钥被复制及破解的风险,保证不了安全性。因此亟需一种高安全性、高性能和高性价比的电能表与集中器的加密通讯系统。
发明内容
针对现有技术中的以上缺陷,本发明的目的在于提供一种电能表与集中器的加密通讯系统,集中器与电能表的通讯采用量子密钥非对称加密的方式,相比于传统的非加密方式或者ESAM方式更具备安全防护性。
为实现上述发明目的,本发明采用如下技术方案:
本发明提供一种电能表与集中器的加密通讯系统,该系统包括用电信息采集主站、集中器侧和电能表侧;
用电信息采集主站包括业务数据系统和量子安全验证平台系统;
集中器侧包括两个4G专网通道、集中器量子加密模组、采集软件程序模组、通讯驱动程序模块和第一通讯硬件接口模块;
电能表侧包括第二通讯硬件接口模块、电能表量子加密模组、电能表通用处理模块和计量模组;
其中,所述量子安全验证平台系统布署于用电信息采集主站,所述量子安全验证平台系统包括量子密钥管理模块、数据交换密码模块、量子随机数发生器模块、量子密码服务模块、量子密钥充注模块和用电业务专用量子安全网关模块;
所述集中器量子加密模组部署在集中器设备,所述集中器量子加密模组中运行有量子加密软件程序,所述量子加密软件程序采用量子密钥分发QKD密钥对所述集中器设备的明文进行加密,使用DL/T645协议进行封装报文,通过所述第一通讯硬件接口模块并利用HPLC/RF方式发送给电能表侧;同时接收电能表密文信息,采用QKD密钥对电能表数据进行解密,并将解析出的明文提供给所述集中器侧。
所述电能表量子加密模组集成在电能表之中,由通用MCU、量子密钥单元和通讯单元构成;所述电能表量子加密模组负责桥接电能表与所述集中器量子加密模组的通讯,采用QKD密钥对集中器量子加密模组发送的数据进行解密获取到明文数据;同时采用QKD密钥对所述电能表通用处理模块发送的数据进行加密,并进行协议的封装,封装后的密文由所述第二通讯硬件接口模块采用HPLC/RF网络发送。
进一步地,还包括:所述集中器量子加密模组具体由电源芯片、第一加密通用MCU、第一通讯接口芯片、下行通讯硬件接口、第一量子加密芯片、第一密钥充注接口组成;
其中,集中器电源通过所述集中器量子加密模组的所述电源芯片变换后,为所述集中器量子加密模组中各芯片、电路和接口进行供电;所述第一密钥充注接口提供USB接口方式,由相关人员注入第一初始密钥,所述第一量子加密芯片保存相关人员注入的第一初始密钥,再通过量子随机数的方式生成具体的密钥,并且可对所述第一加密通用MCU的数据进行加密与解密操作;所述第一加密通用MCU负责相互的密钥校对、密钥更新、协议报文解包与打包以及报文完整度校验,并且发起加密或解密需求;所述第一通讯接口芯片负责桥接所述集中器量子加密模组与集中器处理CPU的通讯,负责桥接所述集中器量子加密模组内所述第一加密通用MCU与所述下行通讯硬件接口的通讯;所述下行通讯硬件接口负责与电能表的上行通讯硬件接口进行物理层、链路层的通讯维护与对接。
进一步地,还包括:所述电能表量子加密模组由第二加密通用MCU、第二通讯接口芯片、上行通讯硬件接口、第二量子加密芯片、第二密钥充注接口组成;
其中,由电能表的低压电源3.3V子系统统一为所述电能表量子加密模组内各芯片供电;所述第二密钥充注接口提供USB/TF接口方式,由相关人员注入第二初始密钥;第二量子加密芯片保存注入的第二初始密钥,对所述第二加密通用MCU的数据进行加密与解密操作;所述第二加密通用MCU负责更换密钥、协议报文解包与打包和报文完整度校验,并且发起加密或解密需求;所述第二通讯接口芯片负责桥接所述电能表量子加密模组与电能表通用处理MCU的通讯,负责桥接所述电能表量子加密模组内所述第二加密通用MCU与所述上行通讯硬件接口的通讯;所述上行通讯硬件接口负责与集中器的下行通讯硬件接口进行物理层、链路层的通讯维护与对接。
进一步地,还包括:所述集中器量子加密模组与所述集中器处理CPU之间采用UART串口通讯模式,具体为全双工通讯;所述电能表量子加密模组与所述电能表通用处理MCU之间采用UART串口通讯模式,具体为全双工通讯。
所述集中器量子加密模组的下行通讯硬件接口使用HPLC电力宽带载波或者RF无线视频与电能表进行通讯;所述电能表量子加密模组的上行通讯硬件接口使用HPLC或者RF与集中器进行通讯,并且双方的通讯方式需要保持一致。
进一步地,还包括:在基于所述电能表与所述集中器的量子加密通讯架构中,设备重新上电时需要进行密钥的分发与更新;整个密钥交互与分发的过程如下:
第一阶段:电能表或集中器设备在初次投运时,由所述用电信息采集主站的量子安全验证平台系统的QKD根据设备的编码型号,生成初始量子密钥,所述初始量子密钥密钥通过USB或者TF接口录入到对应的电能表量子加密模组或集中器量子加密模组内;
第二阶段:新电能表实际上线时,使用功能明文通讯;首先检查通讯通道是否建立了完整HPLC/RF,与集中器建立完通讯通道后,查询固有的密钥池,然后根据集中器发送的数据更新电能表量子加密模组的密钥;
第三阶段:集中器定期每15分钟更新为下一个通讯密钥,并且通知电能表同步更新;电能表主动判定本机的密钥已经过期后,主动更新自身密钥池,并且通过新密钥与集中器通讯,集中器同步更新密钥池;其中过期的时限最长为24小时;
第四阶段:集中器判定本体或者电能表为初次接入通讯系统后,发起与所述量子安全验证平台系统进行量子密钥校验,所述量子安全验证平台系统根据事先充注给设备的密钥和系统参数的随机数,更新下发最新的集中器解密密钥或者电能表解密密钥,集中器和电能表根据解密密钥和充注的密钥池,建立正式可用的设备密钥池;
第五阶段:密钥池建立成功后,集中器与电能表通讯切换为密文通讯方式,由各自的量子加密模组完成数据加密与解密的流程。
进一步地,还包括:在进行单次数据交互时,电能表与集中器的加密通讯交互方式包括以下步骤:
步骤1,集中器的处理器发出查询指令,指令以明文方式发送给集中器量子加密MCU;
步骤2,集中器量子加密MCU判定数据是发给电能表的,发送明文给集中器量子加密芯片;
步骤3,集中器量子加密芯片采用密钥池的量子密钥,对密文进行加密处理,把处理后的查询指令密文发送给集中器量子加密MCU;
步骤4,集中器量子加密MCU对密文进行协议封装,并转发给集中器的下行模组;
步骤5,集中器下行模组根据网络内的物理地址,对密文进行组包,并且通过HPLC/RF网络发送出去;
步骤6,电能表接收到组包密文后,进行地址解析,非本机地址的报文丢弃;本机地址的报文,即进行解包,把协议包装的密文发送给电能表的量子加密MCU;
步骤7,电能表量子加密MCU根据通讯协议进行数据指令提取,校验数据的完整的指令密文转发给电能表的量子加密芯片;
步骤8,电能表的量子加密芯片根据自己密钥池的解密密钥,对密文进行解密,解密后的明文发送给电能表量子加密MCU;
步骤9,电能表量子加密MCU判定明文为查询指令,将数据转发给电能表通用处理MCU;
步骤10,电能表通用处理MCU根据查询指令,准备数据,将应答的明文发送给电能表量子加密MCU;
步骤11,电能表量子加密MCU判定数据是发送给集中器的,发送明文给电能表的量子加密芯片;
步骤12,电能表内的量子加密芯片根据密钥池的加密密钥,对数据进行加密,加密后的数据密文发送给电能表量子加密MCU;
步骤13,电能表量子加密MCU根据通讯协议,进行数据协议封装,发送协议封装后的密文给电能表上行的HPLC/RF模组;
步骤14,电能表的上行HPLC/RF模组添加集中器地址后,对数据进行组包,通过HPLC/RF网络发送出去;
步骤15,集中器的下行模组接收到数据组包后,进行地址解析,对本机的数据进行解包,把应答的协议报文发送给集中器量子加密MCU;
步骤16,集中器量子加密MCU进行协议解析,然后发送应答的密文给集中器量子加密芯片;
步骤17,集中器量子加密芯片根据密钥池的解密密钥,对数据进行解密,解密后的数据明文发送给集中器量子加密MCU;
步骤18,集中器校验数据的完整性,将最终的应答数据明文发送给集中器处理CPU;
步骤19,至此一轮交互完成。
进一步地,该系统支持SM1\SM2\SM3三种国密加解密方式。
有益效果:
1.本发明实现了用电信息采集系统内的电能表与集中器采用量子密钥进行非对称加密通讯的方案,实现了系统内的电能表设备与集中器设备的密钥生成、管理方案。电能表使用的量子密钥非对称加密方案,可以实现一次一密或者定期(如15分钟)更新一次秘钥的功能,密钥的量子特性使得密钥无法被复制、截取;一旦出现了密钥的窃听,各量子加密芯片将能主主动发现风险,保障通讯网络数据的安全。
2.采用的量子密钥的验证与加密通讯方案,支持SM1\SM2\SM3等三种国密加解密方式,其密钥的分发、校验是以量子服务系统来完成。因为密钥的随机数是通过量子加密芯片来生产,固具备密钥无法截获破解,密钥频繁更新的特点,将可有效的对用电信息采集系统进行防护。
3.本发明设计了量子密钥分发、充注、更新的流程,所得的加密、解密密钥池可用于电能表与集中器的通讯流程;并设计了电能表及集中器内部的量子加密模块功能组成模块,完成电能表与集中器的数据加解密需求。
4.集中器与电能表的通讯采用量子密钥非对称加密的方式,相比于传统的非加密方式或者ESAM方式更具备安全防护性。
5.提出了有用电信息采集系统主站内置量子安全验证平台系统,以对整个通讯网络的秘钥进行校验与更新,保障了通讯网络的稳定及加密功能的完善。
附图说明
图1为本发明的系统架构图。
图2为集中器量子加密模块的内部示意图。
图3为电能表量子加密模块的内部示意图。
图4为密钥分发与交互流程图。
图5为电能表与集中器的通讯加解密流程图。
具体实施方式
下面结合附图和实施例对本申请作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释相关发明,而非对该发明的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与发明相关的部分。
如图1-图5所示,本实施例提供一种电能表与集中器的加密通讯系统,该系统包括用电信息采集主站、集中器侧和电能表侧;
用电信息采集主站包括业务数据系统和量子安全验证平台系统;
集中器侧包括两个4G专网通道、集中器量子加密模组、采集软件程序模组、通讯驱动程序模块和第一通讯硬件接口模块;
电能表侧包括第二通讯硬件接口模块、电能表量子加密模组、电能表通用处理模块和计量模组;
其中,所述量子安全验证平台系统布署于用电信息采集主站,所述量子安全验证平台系统包括量子密钥管理模块、数据交换密码模块、量子随机数发生器模块、量子密码服务模块、量子密钥充注模块和用电业务专用量子安全网关模块;
所述集中器量子加密模组部署在集中器设备,所述集中器量子加密模组中运行有量子加密软件程序,所述量子加密软件程序采用量子密钥分发QKD密钥对所述集中器设备的明文进行加密,使用DL/T645协议进行封装报文,通过所述第一通讯硬件接口模块并利用HPLC/RF方式发送给电能表侧;同时接收电能表密文信息,采用QKD密钥对电能表数据进行解密,并将解析出的明文提供给所述集中器侧。
所述电能表量子加密模组集成在电能表之中,由通用MCU、量子密钥单元和通讯单元构成;所述电能表量子加密模组负责桥接电能表与所述集中器量子加密模组的通讯,采用QKD密钥对集中器量子加密模组发送的数据进行解密获取到明文数据;同时采用QKD密钥对所述电能表通用处理模块发送的数据进行加密,并进行协议的封装,封装后的密文由所述第二通讯硬件接口模块采用HPLC/RF网络发送。
在可选的实施方式中,还包括:所述集中器量子加密模组具体由电源芯片、第一加密通用MCU、第一通讯接口芯片、下行通讯硬件接口、第一量子加密芯片、第一密钥充注接口组成;
其中,集中器电源通过所述集中器量子加密模组的所述电源芯片变换后,为所述集中器量子加密模组中各芯片、电路和接口进行供电;所述第一密钥充注接口提供USB接口方式,由相关人员注入第一初始密钥,所述第一量子加密芯片保存相关人员注入的第一初始密钥,再通过量子随机数的方式生成具体的密钥,并且可对所述第一加密通用MCU的数据进行加密与解密操作;所述第一加密通用MCU负责相互的密钥校对、密钥更新、协议报文解包与打包以及报文完整度校验,并且发起加密或解密需求;所述第一通讯接口芯片负责桥接所述集中器量子加密模组与集中器处理CPU的通讯,负责桥接所述集中器量子加密模组内所述第一加密通用MCU与所述下行通讯硬件接口的通讯;所述下行通讯硬件接口负责与电能表的上行通讯硬件接口进行物理层、链路层的通讯维护与对接。
在可选的实施方式中,还包括:所述电能表量子加密模组由第二加密通用MCU、第二通讯接口芯片、上行通讯硬件接口、第二量子加密芯片、第二密钥充注接口组成;
其中,由电能表的低压电源3.3V子系统统一为所述电能表量子加密模组内各芯片供电;所述第二密钥充注接口提供USB/TF接口方式,由相关人员注入第二初始密钥;第二量子加密芯片保存注入的第二初始密钥,对所述第二加密通用MCU的数据进行加密与解密操作;所述第二加密通用MCU负责更换密钥、协议报文解包与打包和报文完整度校验,并且发起加密或解密需求;所述第二通讯接口芯片负责桥接所述电能表量子加密模组与电能表通用处理MCU的通讯,负责桥接所述电能表量子加密模组内所述第二加密通用MCU与所述上行通讯硬件接口的通讯;所述上行通讯硬件接口负责与集中器的下行通讯硬件接口进行物理层、链路层的通讯维护与对接。
在可选的实施方式中,还包括:所述集中器量子加密模组与所述集中器处理CPU之间采用UART串口通讯模式,具体为全双工通讯;所述电能表量子加密模组与所述电能表通用处理MCU之间采用UART串口通讯模式,具体为全双工通讯。
所述集中器量子加密模组的下行通讯硬件接口使用HPLC电力宽带载波或者RF无线视频与电能表进行通讯;所述电能表量子加密模组的上行通讯硬件接口使用HPLC或者RF与集中器进行通讯,并且双方的通讯方式需要保持一致。
在可选的实施方式中,还包括:在基于所述电能表与所述集中器的量子加密通讯架构中,设备重新上电时需要进行密钥的分发与更新;整个密钥交互与分发的过程如下:
第一阶段:电能表或集中器设备在初次投运时,由所述用电信息采集主站的量子安全验证平台系统的QKD根据设备的编码型号,生成初始量子密钥,所述初始量子密钥密钥通过USB或者TF接口录入到对应的电能表量子加密模组或集中器量子加密模组内;
第二阶段:新电能表实际上线时,使用功能明文通讯;首先检查通讯通道是否建立了完整HPLC/RF,与集中器建立完通讯通道后,查询固有的密钥池,然后根据集中器发送的数据更新电能表量子加密模组的密钥;
第三阶段:集中器定期每15分钟更新为下一个通讯密钥,并且通知电能表同步更新;电能表主动判定本机的密钥已经过期后,主动更新自身密钥池,并且通过新密钥与集中器通讯,集中器同步更新密钥池;其中过期的时限最长为24小时;
第四阶段:集中器判定本体或者电能表为初次接入通讯系统后,发起与所述量子安全验证平台系统进行量子密钥校验,所述量子安全验证平台系统根据事先充注给设备的密钥和系统参数的随机数,更新下发最新的集中器解密密钥或者电能表解密密钥,集中器和电能表根据解密密钥和充注的密钥池,建立正式可用的设备密钥池;
第五阶段:密钥池建立成功后,集中器与电能表通讯切换为密文通讯方式,由各自的量子加密模组完成数据加密与解密的流程。
在可选的实施方式中,还包括:在进行单次数据交互时,电能表与集中器的加密通讯交互方式包括以下步骤:
步骤1,集中器的处理器发出查询指令,指令以明文方式发送给集中器量子加密MCU;
步骤2,集中器量子加密MCU判定数据是发给电能表的,发送明文给集中器量子加密芯片;
步骤3,集中器量子加密芯片采用密钥池的量子密钥,对密文进行加密处理,把处理后的查询指令密文发送给集中器量子加密MCU;
步骤4,集中器量子加密MCU对密文进行协议封装,并转发给集中器的下行模组;
步骤5,集中器下行模组根据网络内的物理地址,对密文进行组包,并且通过HPLC/RF网络发送出去;
步骤6,电能表接收到组包密文后,进行地址解析,非本机地址的报文丢弃;本机地址的报文,即进行解包,把协议包装的密文发送给电能表的量子加密MCU;
步骤7,电能表量子加密MCU根据通讯协议进行数据指令提取,校验数据的完整的指令密文转发给电能表的量子加密芯片;
步骤8,电能表的量子加密芯片根据自己密钥池的解密密钥,对密文进行解密,解密后的明文发送给电能表量子加密MCU;
步骤9,电能表量子加密MCU判定明文为查询指令,将数据转发给电能表通用处理MCU;
步骤10,电能表通用处理MCU根据查询指令,准备数据,将应答的明文发送给电能表量子加密MCU;
步骤11,电能表量子加密MCU判定数据是发送给集中器的,发送明文给电能表的量子加密芯片;
步骤12,电能表内的量子加密芯片根据密钥池的加密密钥,对数据进行加密,加密后的数据密文发送给电能表量子加密MCU;
步骤13,电能表量子加密MCU根据通讯协议,进行数据协议封装,发送协议封装后的密文给电能表上行的HPLC/RF模组;
步骤14,电能表的上行HPLC/RF模组添加集中器地址后,对数据进行组包,通过HPLC/RF网络发送出去;
步骤15,集中器的下行模组接收到数据组包后,进行地址解析,对本机的数据进行解包,把应答的协议报文发送给集中器量子加密MCU;
步骤16,集中器量子加密MCU进行协议解析,然后发送应答的密文给集中器量子加密芯片;
步骤17,集中器量子加密芯片根据密钥池的解密密钥,对数据进行解密,解密后的数据明文发送给集中器量子加密MCU;
步骤18,集中器校验数据的完整性,将最终的应答数据明文发送给集中器处理CPU;
步骤19,至此一轮交互完成。
在可选的实施方式中,该系统支持SM1\SM2\SM3三种国密加解密方式。

Claims (7)

1.一种电能表与集中器的加密通讯系统,其特征在于,该系统包括用电信息采集主站、集中器侧和电能表侧;
所述用电信息采集主站包括业务数据系统和量子安全验证平台系统;
所述集中器侧包括两个4G专网通道、集中器量子加密模组、采集软件程序模组、通讯驱动程序模块和第一通讯硬件接口模块;
所述电能表侧包括第二通讯硬件接口模块、电能表量子加密模组、电能表通用处理模块和计量模组;
其中,所述量子安全验证平台系统布署于用电信息采集主站,所述量子安全验证平台系统包括量子密钥管理模块、数据交换密码模块、量子随机数发生器模块、量子密码服务模块、量子密钥充注模块和用电业务专用量子安全网关模块;
所述集中器量子加密模组部署在集中器设备,所述集中器量子加密模组中运行有量子加密软件程序,所述量子加密软件程序采用量子密钥分发QKD密钥对所述集中器设备的明文进行加密,使用DL/T645协议进行封装报文,通过所述第一通讯硬件接口模块并利用HPLC/RF方式发送给电能表侧;同时接收电能表密文信息,采用QKD密钥对电能表数据进行解密,并将解析出的明文提供给所述集中器侧;
所述电能表量子加密模组集成在电能表之中,由通用MCU、量子密钥单元和通讯单元构成;所述电能表量子加密模组负责桥接电能表与所述集中器量子加密模组的通讯,采用QKD密钥对集中器量子加密模组发送的数据进行解密获取到明文数据;同时采用QKD密钥对所述电能表通用处理模块发送的数据进行加密,并进行协议的封装,封装后的密文由所述第二通讯硬件接口模块采用HPLC/RF网络发送。
2.根据权利要求1所述的系统,其特征在于,还包括:所述集中器量子加密模组具体由电源芯片、第一加密通用MCU、第一通讯接口芯片、下行通讯硬件接口、第一量子加密芯片、第一密钥充注接口组成;
其中,集中器电源通过所述集中器量子加密模组的所述电源芯片变换后,为所述集中器量子加密模组中各芯片、电路和接口进行供电;所述第一密钥充注接口提供USB接口方式,由相关人员注入第一初始密钥,所述第一量子加密芯片保存相关人员注入的第一初始密钥,再通过量子随机数的方式生成具体的密钥,并且可对所述第一加密通用MCU的数据进行加密与解密操作;所述第一加密通用MCU负责相互的密钥校对、密钥更新、协议报文解包与打包以及报文完整度校验,并且发起加密或解密需求;所述第一通讯接口芯片负责桥接所述集中器量子加密模组与集中器处理CPU的通讯,负责桥接所述集中器量子加密模组内所述第一加密通用MCU与所述下行通讯硬件接口的通讯;所述下行通讯硬件接口负责与电能表的上行通讯硬件接口进行物理层、链路层的通讯维护与对接。
3.根据权利要求1所述的系统,其特征在于,还包括:所述电能表量子加密模组由第二加密通用MCU、第二通讯接口芯片、上行通讯硬件接口、第二量子加密芯片、第二密钥充注接口组成;
其中,由电能表的低压电源3.3V子系统统一为所述电能表量子加密模组内各芯片供电;所述第二密钥充注接口提供USB/TF接口方式,由相关人员注入第二初始密钥;第二量子加密芯片保存注入的第二初始密钥,对所述第二加密通用MCU的数据进行加密与解密操作;所述第二加密通用MCU负责更换密钥、协议报文解包与打包和报文完整度校验,并且发起加密或解密需求;所述第二通讯接口芯片负责桥接所述电能表量子加密模组与电能表通用处理MCU的通讯,负责桥接所述电能表量子加密模组内所述第二加密通用MCU与所述上行通讯硬件接口的通讯;所述上行通讯硬件接口负责与集中器的下行通讯硬件接口进行物理层、链路层的通讯维护与对接。
4.根据权利要求2或3任一项所述的系统,其特征在于,还包括:所述集中器量子加密模组与所述集中器处理CPU之间采用UART串口通讯模式,具体为全双工通讯;所述电能表量子加密模组与所述电能表通用处理MCU之间采用UART串口通讯模式,具体为全双工通讯。
所述集中器量子加密模组的下行通讯硬件接口使用HPLC电力宽带载波或者RF无线视频与电能表进行通讯;所述电能表量子加密模组的上行通讯硬件接口使用HPLC或者RF与集中器进行通讯,并且双方的通讯方式需要保持一致。
5.根据权利要求1所述的系统,其特征在于,还包括:在基于所述电能表与所述集中器的量子加密通讯架构中,设备重新上电时需要进行密钥的分发与更新;整个密钥交互与分发的过程如下:
第一阶段:电能表或集中器设备在初次投运时,由所述用电信息采集主站的量子安全验证平台系统的QKD根据设备的编码型号,生成初始量子密钥,所述初始量子密钥密钥通过USB或者TF接口录入到对应的电能表量子加密模组或集中器量子加密模组内;
第二阶段:新电能表实际上线时,使用功能明文通讯;首先检查通讯通道是否建立了完整HPLC/RF,与集中器建立完通讯通道后,查询固有的密钥池,然后根据集中器发送的数据更新电能表量子加密模组的密钥;
第三阶段:集中器定期每15分钟更新为下一个通讯密钥,并且通知电能表同步更新;电能表主动判定本机的密钥已经过期后,主动更新自身密钥池,并且通过新密钥与集中器通讯,集中器同步更新密钥池;其中过期的时限最长为24小时;
第四阶段:集中器判定本体或者电能表为初次接入通讯系统后,发起与所述量子安全验证平台系统进行量子密钥校验,所述量子安全验证平台系统根据事先充注给设备的密钥和系统参数的随机数,更新下发最新的集中器解密密钥或者电能表解密密钥,集中器和电能表根据解密密钥和充注的密钥池,建立正式可用的设备密钥池;
第五阶段:密钥池建立成功后,集中器与电能表通讯切换为密文通讯方式,由各自的量子加密模组完成数据加密与解密的流程。
6.根据权利要求1所述的系统,其特征在于,还包括:在进行单次数据交互时,电能表与集中器的加密通讯交互方式包括以下步骤:
步骤1,集中器的处理器发出查询指令,指令以明文方式发送给集中器量子加密MCU;
步骤2,集中器量子加密MCU判定数据是发给电能表的,发送明文给集中器量子加密芯片;
步骤3,集中器量子加密芯片采用密钥池的量子密钥,对密文进行加密处理,把处理后的查询指令密文发送给集中器量子加密MCU;
步骤4,集中器量子加密MCU对密文进行协议封装,并转发给集中器的下行模组;
步骤5,集中器下行模组根据网络内的物理地址,对密文进行组包,并且通过HPLC/RF网络发送出去;
步骤6,电能表接收到组包密文后,进行地址解析,非本机地址的报文丢弃;本机地址的报文,即进行解包,把协议包装的密文发送给电能表的量子加密MCU;
步骤7,电能表量子加密MCU根据通讯协议进行数据指令提取,校验数据的完整的指令密文转发给电能表的量子加密芯片;
步骤8,电能表的量子加密芯片根据自己密钥池的解密密钥,对密文进行解密,解密后的明文发送给电能表量子加密MCU;
步骤9,电能表量子加密MCU判定明文为查询指令,将数据转发给电能表通用处理MCU;
步骤10,电能表通用处理MCU根据查询指令,准备数据,将应答的明文发送给电能表量子加密MCU;
步骤11,电能表量子加密MCU判定数据是发送给集中器的,发送明文给电能表的量子加密芯片;
步骤12,电能表内的量子加密芯片根据密钥池的加密密钥,对数据进行加密,加密后的数据密文发送给电能表量子加密MCU;
步骤13,电能表量子加密MCU根据通讯协议,进行数据协议封装,发送协议封装后的密文给电能表上行的HPLC/RF模组;
步骤14,电能表的上行HPLC/RF模组添加集中器地址后,对数据进行组包,通过HPLC/RF网络发送出去;
步骤15,集中器的下行模组接收到数据组包后,进行地址解析,对本机的数据进行解包,把应答的协议报文发送给集中器量子加密MCU;
步骤16,集中器量子加密MCU进行协议解析,然后发送应答的密文给集中器量子加密芯片;
步骤17,集中器量子加密芯片根据密钥池的解密密钥,对数据进行解密,解密后的数据明文发送给集中器量子加密MCU;
步骤18,集中器校验数据的完整性,将最终的应答数据明文发送给集中器处理CPU;
步骤19,至此一轮交互完成。
7.根据权利要求1所述的系统,其特征在于,该系统支持SM1\SM2\SM3三种国密加解密方式。
CN202310916662.2A 2023-07-24 2023-07-24 一种电能表与集中器的加密通讯系统 Pending CN116915399A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202310916662.2A CN116915399A (zh) 2023-07-24 2023-07-24 一种电能表与集中器的加密通讯系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202310916662.2A CN116915399A (zh) 2023-07-24 2023-07-24 一种电能表与集中器的加密通讯系统

Publications (1)

Publication Number Publication Date
CN116915399A true CN116915399A (zh) 2023-10-20

Family

ID=88364507

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202310916662.2A Pending CN116915399A (zh) 2023-07-24 2023-07-24 一种电能表与集中器的加密通讯系统

Country Status (1)

Country Link
CN (1) CN116915399A (zh)

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116346335A (zh) * 2023-03-21 2023-06-27 佳源科技股份有限公司 电能表与集中器的加密通讯方法及加密通讯系统

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116346335A (zh) * 2023-03-21 2023-06-27 佳源科技股份有限公司 电能表与集中器的加密通讯方法及加密通讯系统

Similar Documents

Publication Publication Date Title
CN109412794B (zh) 一种适应电力业务的量子密钥自动充注方法及系统
CN101738516B (zh) 一种电子式电能表数据安全传输的方法及电能表装置
CN110753344B (zh) 基于NB-IoT的智能表安全接入系统
CN103491531A (zh) 在电力系统WiMAX无线通信网中使用量子密钥提高电力信息传输安全性的方法
CN105871920A (zh) 终端与云服务器的通讯系统及方法、终端、云服务器
CN104579679B (zh) 用于农配网通信设备的无线公网数据转发方法
CN210719302U (zh) 一种燃气表的安全通信系统
CN102025503B (zh) 一种集群环境下数据安全实现方法和一种高安全性的集群
CN102377566A (zh) 一种电表数据的安全处理装置及系统
CN113114460B (zh) 一种基于量子加密的配电网信息安全传输方法
CN103026657A (zh) 用于防操纵地提供密钥证书的方法和设备
CN111711625A (zh) 一种基于配电终端的电力系统信息安全加密系统
CN110401530A (zh) 一种燃气表的安全通信方法、系统、设备和存储介质
CN105577386A (zh) 一种双向互动智能电能表的数据加密方法
CN103051450A (zh) 应用于电力信息采集系统的安全任务下发的系统和方法
CN112270020B (zh) 一种基于安全芯片的终端设备安全加密装置
CN101977073B (zh) 卫星接收终端与接收天线的双向认证系统
CN105792190A (zh) 通信系统中的数据加解密和传输方法
CN106941403A (zh) 基于量子密钥的保密移动通信系统及方法
CN107155184B (zh) 一种带有安全加密芯片的wifi模块及其通信方法
CN116346335A (zh) 电能表与集中器的加密通讯方法及加密通讯系统
CN114070579A (zh) 一种基于量子密钥的工控业务鉴权认证方法和系统
CN103856938A (zh) 一种加密解密的方法、系统及设备
CN117014139A (zh) 基于量子加密的虚拟电厂业务融合系统及方法
KR20190040443A (ko) 스마트미터의 보안 세션 생성 장치 및 방법

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination