TWI511509B - 智慧型電表基礎建設網路系統及其訊息廣播方法 - Google Patents

智慧型電表基礎建設網路系統及其訊息廣播方法 Download PDF

Info

Publication number
TWI511509B
TWI511509B TW101146586A TW101146586A TWI511509B TW I511509 B TWI511509 B TW I511509B TW 101146586 A TW101146586 A TW 101146586A TW 101146586 A TW101146586 A TW 101146586A TW I511509 B TWI511509 B TW I511509B
Authority
TW
Taiwan
Prior art keywords
broadcast
key
message
ami
encrypted
Prior art date
Application number
TW101146586A
Other languages
English (en)
Other versions
TW201424308A (zh
Inventor
Sung Ming Yen
Jheng Hong Tu
Jui Ming Wu
You Lian Huang
Original Assignee
Inst Information Industry
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Inst Information Industry filed Critical Inst Information Industry
Priority to TW101146586A priority Critical patent/TWI511509B/zh
Priority to US13/714,676 priority patent/US20140164770A1/en
Publication of TW201424308A publication Critical patent/TW201424308A/zh
Application granted granted Critical
Publication of TWI511509B publication Critical patent/TWI511509B/zh
Priority to US15/286,506 priority patent/US20170026829A1/en

Links

Classifications

    • GPHYSICS
    • G01MEASURING; TESTING
    • G01DMEASURING NOT SPECIALLY ADAPTED FOR A SPECIFIC VARIABLE; ARRANGEMENTS FOR MEASURING TWO OR MORE VARIABLES NOT COVERED IN A SINGLE OTHER SUBCLASS; TARIFF METERING APPARATUS; MEASURING OR TESTING NOT OTHERWISE PROVIDED FOR
    • G01D4/00Tariff metering apparatus
    • G01D4/002Remote reading of utility meters
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0822Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using key encryption key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/03Protecting confidentiality, e.g. by encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/041Key generation or derivation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/24Key scheduling, i.e. generating round keys or sub-keys for block encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02BCLIMATE CHANGE MITIGATION TECHNOLOGIES RELATED TO BUILDINGS, e.g. HOUSING, HOUSE APPLIANCES OR RELATED END-USER APPLICATIONS
    • Y02B90/00Enabling technologies or technologies with a potential or indirect contribution to GHG emissions mitigation
    • Y02B90/20Smart grids as enabling technology in buildings sector
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y04INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
    • Y04SSYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
    • Y04S20/00Management or operation of end-user stationary applications or the last stages of power distribution; Controlling, monitoring or operating thereof
    • Y04S20/30Smart metering, e.g. specially adapted for remote reading

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Small-Scale Networks (AREA)
  • Telephonic Communication Services (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Description

智慧型電表基礎建設網路系統及其訊息廣播方法
本發明係關於一種智慧型電表基礎建設(Advanced Metering Infrastructure,AMI)伺服器、AMI網路節點、AMI網路系統及其訊息廣播方法。更具體而言,本發明係關於應用於AMI伺服器、AMI網路節點及AMI網路系統之安全且快速之訊息廣播方法。
智慧型電表基礎建設(Advanced Metering Infrastructure,AMI)主要係由電表資料管理系統(Meter Data Management System,MDMS)與智慧型電表(Smart Meter)組成,並透過通訊網路傳遞訊息,進而達成電力相關資訊之管理及控制。而與一般網路類似,為確保網路訊息內容之正確性,通常需一併考量訊息傳遞之過程是否安全。其中,以金鑰系統之應用最為廣泛。
具體而言,習知利用金鑰系統之AMI中,當伺服端(如MDMS或集中器)欲廣播電力相關控制訊息時,會先利用金鑰針對訊息進行加密,隨後,再由客戶端(如集中器或智慧型電表)利用金鑰進行解密並處理訊息內容。同樣地,應用於AMI之金鑰架構亦為傳統之金鑰加密方式。
然而,當於AMI架構中,伺服端以及所有之客戶端皆使用同一把共同金鑰KC進行訊息加密,則當有任一客戶端被惡意攻擊且操控時,其將可直接利用共同金鑰KC加密錯誤訊息並據以散佈。另一方面,當於AMI架構中,伺服端與不同之客戶端皆使用傳統之對稱式金鑰進行訊息加密時,雖其安全性較高,然由於伺服端所 需儲存及處理之對稱式金鑰之數量係正比於客戶端之數量,因此,當網路中之客戶端大幅增加時,伺服端需耗費更多時間於處理廣播訊息之加密,使得網路整體訊息傳遞效率降低。
更者,習知技術亦有同時利用共同金鑰KC以及對稱式金鑰Ki完成加密之方式。詳細來說,伺服端同時具有共同金鑰KC以及對稱式金鑰Ki,而客戶端具有對稱式金鑰Ki。其中,伺服端先以共同金鑰KC加密網路訊息M得到Ekc(M),再以對稱式金鑰Ki加密共同金鑰KC得到Eki(KC),隨後,便將串接(concatenate)後之Ekc(M)及Eki(KC)傳送至客戶端。
接著,客戶端便可先行利用對稱式金鑰Ki解密Eki(KC)得共同金鑰KC,隨後再以共同金鑰KC解密Ekc(M)得網路訊息M,如此一來,透過此種機制,便可提升單獨使用共同金鑰之安全性,並同時降低單獨使用對稱式金鑰之金鑰處理複雜度。
然而,類似地,於前述機制中若有任一節點被惡意攻擊及操縱,則此惡意節點仍可先透過其原有之對稱式金鑰Ki解密Eki(KC)得到共同金鑰KC,並進一步在利用共同金鑰KC加密惡意訊息M’得Ekc(M’)後,以Ekc(M’)替換串接訊息之Ekc(M),並將修改後之訊息傳送至其他客戶端。如此一來,其他客戶端仍無法得知其所接收之訊息之可靠性。再者,雖前述機制可稍微降低單獨使用對稱式金鑰之金鑰處理複雜度,然伺服端於前置作業處理各客戶端之Eki(KC)時,其處理時間仍受到節點數量之影響。
綜上所述,如何於AMI架構中更安全且有效率地傳輸資料,以確保AMI架構正常快速運作,乃業界亟需努力之目標。
為解決前述問題,本發明提供了一種智慧型電表基礎建設(Advanced Metering Infrastructure,AMI)伺服器、AMI網路節點、AMI網路系統及其訊息廣播方法,其主要係利用雜湊函數(Hash Function)完成網路訊息與對稱金鑰之配對,並搭配對稱金鑰之使用以確保訊息之正確性。同時,本發明亦利用分段之加密型態加速加密過程。
為完成前述目的,本發明提供了一種用於AMI網路系統之訊息廣播方法。AMI網路系統包含AMI伺服器以及AMI網路節點。訊息廣播方法包含下列步驟:(a)令AMI伺服器針對廣播訊息,透過雜湊函數產生廣播金鑰;(b)令AMI伺服器利用廣播金鑰將廣播訊息加密為加密廣播訊息;(c)令AMI伺服器利用相應於AMI網路節點之對稱金鑰將廣播金鑰加密為加密金鑰;(d)令AMI伺服器將加密廣播訊息以及加密金鑰廣播至AMI網路節點;(e)令AMI網路節點利用對稱金鑰將加密金鑰解密為廣播金鑰;(f)令AMI網路節點利用廣播金鑰將加密廣播訊息解密為廣播訊息;(g)令AMI網路節點於利用雜湊函數判斷廣播訊息係對應於廣播金鑰後,處理廣播訊息。
為完成前述目的,本發明又提供了一種用於AMI網路系統之訊息廣播方法。AMI網路系統包含AMI伺服器以及AMI網路節點。AMI伺服器利用廣播金鑰加密傳送至AMI網路節點之訊息。訊息廣播方法包含下列步驟:(a)令AMI伺服器利用初階金鑰將廣播金鑰轉換為第一初步密文;(b)令AMI伺服器利用相應於AMI 網路節點之對稱金鑰將第一初步密文轉換成加密金鑰訊息;(c)令AMI伺服器廣播加密金鑰訊息;(d)令AMI網路節點於接收加密金鑰訊息後,利用對稱金鑰將加密金鑰訊息轉換成第二初步密文;(e)令AMI網路節點利用初階金鑰將第二初步密文轉換成用以解密AMI伺服器廣播之加密訊息之廣播金鑰。
為完成前述目的,本發明再提供了一種AMI網路系統,包含AMI伺服器以及AMI網路節點。AMI伺服器針對廣播訊息,透過雜湊函數產生廣播金鑰,利用廣播金鑰將廣播訊息加密為加密廣播訊息,利用相應於AMI網路節點之對稱金鑰將廣播金鑰加密為加密金鑰,並將加密廣播訊息以及加密金鑰廣播至AMI網路節點。AMI網路節點利用對稱金鑰將加密金鑰解密為廣播金鑰,利用廣播金鑰將加密廣播訊息解密為廣播訊息,並於利用雜湊函數判斷廣播訊息係對應於廣播金鑰後,處理廣播訊息。
為完成前述目的,本發明另提供了一種AMI網路系統,包含AMI網路節點以及AMI伺服器。AMI伺服器具有用以加密傳送至AMI網路節點之訊息之廣播金鑰。AMI伺服器利用初階金鑰將廣播金鑰轉換為第一初步密文,並利用相應於AMI網路節點之對稱金鑰將第一初步密文轉換成加密金鑰訊息。AMI伺服器更用以廣播加密金鑰訊息。AMI網路節點於接收加密金鑰訊息後,利用對稱金鑰將加密金鑰訊息轉換成第二初步密文,並利用初階金鑰將第二初步密文轉換成用以解密AMI伺服器廣播之加密訊息之廣播金鑰。
透過上述所揭露之技術特徵,本發明之AMI伺服器、AMI網路 節點、AMI網路系統及其訊息廣播方法將得以更安全且有效率之方式完成網路訊息之傳遞。
以下將透過實施例來解釋本發明內容。然而,本發明的實施例並非用以限制本發明需在如實施例所述之任何環境、應用或方式方能實施。因此,關於實施例之說明僅為闡釋本發明之目的,而非用以直接限制本發明。需說明者,以下實施例及圖示中,與本發明非直接相關之元件已省略而未繪示。
請參考第1A-1C圖。其中,第1A圖係為本發明第一實施例之一智慧型電表基礎建設(Advanced Metering Infrastructure,AMI)網路系統1之示意圖,AMI網路系統包含一AMI伺服器11以及一AMI網路節點13。第1B圖係本發明第一實施例之AMI伺服器11之示意圖,AMI伺服器包含一收發器111以及一處理器113。第1C圖係本發明第一實施例之AMI網路節點13之示意圖,AMI網路節點13包含一收發器131以及一處理器133。
需特別說明者,為便於本發明技術特徵之說明,於第一實施例中,AMI伺服器11係為集中器(Concentrator),AMI網路節點13係為智慧型電表。然而,其並非用以限制本發明之硬體態樣,本領域技術人員可透過本發明揭示內容,輕易於其他實施例中思及,當AMI伺服器11為後端網路伺服器時,AMI網路節點13則相對應為集中器。第一實施例之網路元件互動將於下文中予以進一步闡述。
請一併參閱第1D圖,其為本發明第一實施例之AMI伺服器11 以及AMI網路節點13加解密之示意圖。首先,當AMI伺服器11欲進行訊息廣播時,其需先針對訊息進行加密。具體而言,AMI伺服器11之處理器113於廣播一廣播訊息M前,先將廣播訊息M透過一雜湊函數H計算產生一廣播金鑰KB,如此一來,廣播金鑰KB與廣播訊息M將因為雜湊函數之計算而具有對應關係。
接著,AMI伺服器11之處理器113利用廣播金鑰KB加密廣播訊息M得到一加密廣播訊息EKB(M),並利用相應於AMI網路節點13之一對稱金鑰Ki,對廣播金鑰KB加密得一加密金鑰訊息EKi(KB)。隨後,收發器111便於處理器113將加密廣播訊息EKB(M)以及加密金鑰訊息EKi(KB)串接為訊息EKB(M)||EKi(KB)後,進行訊息廣播。
而AMI網路節點13之收發器131於接收加密廣播訊息EKB(M)以及加密金鑰訊息EKi(KB)串接而成之訊息EKB(M)||EKi(KB)後,AMI網路節點13之處理器133則利用對稱金鑰Ki將加密金鑰訊息EKi(KB)解密得到廣播金鑰KB,並利用廣播金鑰KB將加密廣播訊息EKB(M)解密得到廣播訊息M。
隨即,AMI網路節點13之處理器133便可利用雜湊函數,判斷廣播訊息M與廣播金鑰KB是否對應,並據以判斷廣播訊息M之正確性。詳言之,AMI網路節點13之處理器133分別將加密金鑰訊息EKi(KB)以及加密廣播訊息EKB(M)解密得到廣播金鑰KB以及廣播訊息M後,AMI網路節點13之處理器133便可先將廣播訊息M透過雜湊函數計算產生一廣播金鑰KB’
據此,若廣播金鑰KB’等於廣播金鑰KB,代表廣播訊息M與廣 播金鑰KB確具對應性,則廣播訊息M為正確訊息。反之,若廣播金鑰KB’不等於廣播金鑰KB,代表廣播訊息M與廣播金鑰KB不具對應性,則廣播訊息M可能為遭竄改過之訊息。如此一來,網路訊息傳遞之可靠性將得以確保。
需特別強調者,於其他實施態樣中,為增加廣播訊息M與廣播金鑰KB配對性之強度,則可於產生廣播金鑰KB時加入亂數參數之應用。具體而言,AMI伺服器11之處理器113可於透過雜湊函數計算產生廣播金鑰KB時,進一步於計算過程中搭配一亂數參數之使用。如此一來,廣播訊息M與廣播金鑰KB之配對將因為亂數參數之加入而具有更高之不可預測性。接著,為使AMI網路節點13得利用相同之亂數參數進行解密,AMI伺服器11之處理器113可將亂數參數與廣播訊息M同時加密為加密廣播訊息,一併廣播至AMI網路節點13。
據此,AMI網路節點13之處理器133便可利用廣播金鑰KB將加密廣播訊息解密得到亂數參數以及廣播訊息M,並於利用亂數參數產生廣播金鑰KB’後,根據其與廣播金鑰KB是否相符之結果,判斷廣播訊息M之正確性。需另外說明,於第一實施例所使用之金鑰系統以及亂數參數,其相關應用乃本領域技術人員熟知之技術,因此將不再贅述。
請參考第2A圖,其為本發明第二實施例之一AMI網路系統2之示意圖。其中,須特別說明者,第二實施例中與先前實施例之系統架構及網絡連接環境相同,因此符號相同之元件功能亦同,於此不再贅述。而第二實施例與先前實施例之差異在於,第二實 施例係描述多個AMI網路節點13a、13b、13c之實施態樣。
類似地,於第二實施例中,當AMI伺服器11欲進行訊息廣播時,其需先針對訊息進行加密。具體而言,AMI伺服器11之處理器113於廣播廣播訊息M前,先將廣播訊息M透過雜湊函數計算產生廣播金鑰KB,如此一來,廣播金鑰KB與廣播訊息M將透過雜湊函數產生對應關係。
接著,AMI伺服器11之處理器113利用廣播金鑰KB加密廣播訊息M得到加密廣播訊息EKB(M),並利用相應於AMI網路節點13a、13b、13c之對稱金鑰Ka、Kb、Kc,分別對廣播金鑰KB加密得加密金鑰訊息EKa(KB)、EKb(KB)、EKc(KB)。隨後,AMI伺服器11之收發器111便於處理器113將加密廣播訊息EKB(M)以及加密金鑰訊息EKa(KB)、EKb(KB)、EKc(KB)串接為訊息EKB(M)||EKa(KB)||EKb(KB)||EKc(KB)後,進行訊息廣播。
以AMI網路節點13a為例,當AMI網路節點13a之收發器於接收AMI伺服器11廣播之加密廣播訊息EKB(M)以及加密金鑰訊息EKa(KB)、EKb(KB)、EKc(KB)串接之訊息EKB(M)||EKa(KB)||EKb(KB)||EKc(KB)後,AMI網路節點13a之處理器則利用對稱金鑰Ka將加密金鑰訊息EKa(KB)解密得到廣播金鑰KB,並利用廣播金鑰KB將加密廣播訊息EKB(M)解密得到廣播訊息M。類似地,AMI網路節點13b、13c亦可利用對稱金鑰Ka、Kb得到廣播訊息M。
隨即,AMI網路節點13a、13b、13c之處理器便可根據第一實施例詳述之內容,分別利用雜湊函數判斷廣播訊息M與廣播金鑰 KB是否對應,並據以判斷廣播訊息M之正確性。同樣地,若廣播金鑰KB’等於廣播金鑰KB,代表廣播訊息M與廣播金鑰KB確具對應性,則廣播訊息M為正確訊息;若廣播金鑰KB’不等於廣播金鑰KB,代表廣播訊息M與廣播金鑰KB不具對應性,則廣播訊息M可能為遭竄改過之訊息。
另一方面,由於傳統之金鑰加密方式,如加密標準(Data Encryption Standard,DES)或進階加密標準(Advanced Encryption Standard,AES),其皆利用同一對稱金鑰,針對訊息進行多回合之資料位元調整,換言之,若AMI伺服器需針對多個AMI網路節點,利用多個對稱金鑰進行廣播金鑰之加密時,其所耗費之時間將相當可觀。據此,於其他實施態樣中,可透過加速加密金鑰訊息之計算速度提升整體加密及資料傳輸之速度。
請一併參考第2B圖,其為本發明第二實施例之快速加密與傳統加密之比較圖。具體而言,利用習知之加密方式,每次針對不同網路節點之金鑰進行加密時,皆需重覆進行完整(X回合位元調整動作)之加密程序,而本發明主要係將習知完整之動作調整為二階段(y回合位元調整動作加上z回合位元調整動作)。
更詳細來說,於廣播金鑰KB加密成加密金鑰訊息之過程中,AMI伺服器11之處理器111先利用一初階金鑰,將廣播金鑰KB初步地加密轉換為一第一初步密文(其過程為y回合之位元調整動作),隨後,AMI伺服器11之處理器111再利用相應於AMI網路節點13a、13b、13c之對稱金鑰Ka、Kb、Kc,將第一初步密文分別轉換成加密金鑰訊息EKa(KB)、EKb(KB)、EKc(KB)(其過程分別 為z回合之位元調整動作)。
反向地,以AMI網路節點13a為例,AMI網路節點13a之處理器便可先利用對稱金鑰將加密金鑰訊息EKa(KB)轉換成一第二初步密文,再利用初階金鑰Ka將第二初步密文轉換成廣播金鑰KB。同樣地,AMI網路節點13b、13c亦可二階段式地將加密金鑰訊息EKb(KB)、EKc(KB)分別解密得到KB
據此,透過第2B圖可清楚得知,利用習知之加密方式,每次針對不同網路節點之金鑰進行加密時,皆需重覆進行完整(X回合位元調整動作)之加密程序。然透過本發明二階段密文轉換過程之好處在於,由於第一初步密文之內容相較於不同之AMI網路節點係具相同內容,因此,AMI伺服器11便可於計算加密金鑰訊息EKa(KB)、EKb(KB)、EKc(KB)之過程中,重複利用第一初步密文,如此一來,將可使得AMI伺服器11於計算不同節點之加密金鑰訊息時,大幅降低其運算負擔。
舉例而言,當前述之y=5且z=5時,則於傳統加密程序中,其主要係利用同一對稱金鑰,針對訊息進行X=10回合(y+z)之資料位元調整,因此,當AMI伺服器欲計算三個AMI網路節點之加密金鑰訊息時,AMI伺服器需分別針對三個AMI網路節點進行10回合之資料位元調整,如此,針對三個AMI網路節點,AMI伺服器總共須進行3x10=30回合之資料位元調整。
然若透過本發明之二階段加密,AMI伺服器可先利用初階金鑰,針對訊息進行y=5回合之資料位元調整以獲得初步密文,隨後,當AMI伺服器欲計算三個AMI網路節點之加密金鑰訊息時, AMI伺服器可直接利用已經過5回合資料位元調整之初步密文,針對三個AMI網路節點再分別進行z=5回合之資料位元調整,如此,AMI伺服器總共僅需進行5+5x3=20回合之資料位元調整便可達到同樣之加密功效。
本發明之一第三實施例係為一訊息廣播方法,其流程圖請參考第3圖。第三實施例之方法係用於一AMI網路系統(例如前述實施例之AMI網路系統1)及其所包含之一AMI伺服器以及至少一AMI網路節點(如前述實施例之AMI伺服器11以及AMI網路節點13)。第三實施例之詳細步驟如下所述。
首先,執行步驟301,令該AMI伺服器針對一廣播訊息,透過一雜湊函數產生一廣播金鑰。執行步驟302,令該AMI伺服器利用該廣播金鑰將該廣播訊息加密為一加密廣播訊息。執行步驟303,令該AMI伺服器利用相應於該至少一AMI網路節點之至少一對稱金鑰,將該廣播金鑰加密為至少一加密金鑰訊息。執行步驟304,令該AMI伺服器將該加密廣播訊息以及該至少一加密金鑰訊息廣播至該至少一AMI網路節點。執行步驟305,令該至少一AMI網路節點利用該至少一對稱金鑰將該至少一加密金鑰解密為該廣播金鑰。
接著,執行步驟306,令該至少一AMI網路節點利用該廣播金鑰將該加密廣播訊息解密為該廣播訊息。執行步驟307,令該至少一AMI網路節點於利用該雜湊函數判斷該廣播訊息是否對應該廣播金鑰,若對應,表示該廣播訊息具正確性,則執行步驟308,處理該廣播訊息,若不對應,則表示該廣播訊息可能遭到竄改,則 執行步驟309,忽略該廣播訊息。
同樣地,為增加該廣播訊息與該廣播金鑰配對性之強度,則可於產生該廣播金鑰時加入亂數參數之應用。具體而言,步驟301中,該AMI伺服器更可針對該廣播訊息,透過該雜湊函數以及一亂數參數產生該廣播金鑰,而步驟302中,該AMI伺服器便可利用該廣播金鑰將該廣播訊息以及該亂數參數加密為該加密廣播訊息。
據此,步驟306中,該至少一AMI網路節點則可利用該廣播金鑰將該加密廣播訊息解密為該廣播訊息以及該亂數參數,而步驟307中,該至少一AMI網路節點便可於利用該雜湊函數以及該亂數參數判斷該廣播訊息係對應於該廣播金鑰後,處理該廣播訊息。如此一來,由於該亂數參數具有隨機性質,因此,該廣播訊息與該廣播金鑰之配對將因為該亂數參數之加入而具有更高之不可預測性。
本發明之一第四實施例係為一訊息廣播方法,其流程圖請參考第4圖。第四實施例之方法係用於一AMI網路系統(例如前述實施例之AMI網路系統2)及其所包含之一AMI伺服器以及至少一AMI網路節點(如前述實施例之AMI伺服器11以及AMI網路節點13a、13b、13c)。第四實施例之詳細步驟如下所述。
首先,執行步驟401,令該AMI伺服器針對一廣播訊息,透過一雜湊函數產生一廣播金鑰。執行步驟402,令該AMI伺服器利用該廣播金鑰將該廣播訊息加密為一加密廣播訊息。執行步驟403,令該AMI伺服器利用一初階金鑰將該廣播金鑰轉換為一第 一初步密文。執行步驟404,令該AMI伺服器利用相應於該至少一AMI網路節點之該至少一對稱金鑰將該第一初步密文轉換成該至少一加密金鑰訊息。
接著,執行步驟405,令該AMI伺服器將該加密廣播訊息以及該至少一加密金鑰訊息廣播至該至少一AMI網路節點。執行步驟406,令該至少一AMI網路節點利用該對稱金鑰將該加密金鑰訊息轉換成一第二初步密文。執行步驟407,令該至少一AMI網路節點利用該初階金鑰將該第二初步密文轉換成該廣播金鑰。
隨即,執行步驟408,令該至少一AMI網路節點利用該廣播金鑰將該加密廣播訊息解密為該廣播訊息。執行步驟409,令該至少一AMI網路節點於利用該雜湊函數判斷該廣播訊息是否對應該廣播金鑰,若對應,表示該廣播訊息具正確性,則執行步驟410,處理該廣播訊息,若不對應,則表示該廣播訊息可能遭到竄改,則執行步驟411,忽略該廣播訊息。
綜上所述,本發明之AMI伺服器、AMI網路節點、AMI網路系統及其訊息廣播方法,將得以更具安全性且更有效率之方式完成網路訊息之傳遞,以確保AMI網路系統之運作正常。
惟上述實施例僅為例示性說明本發明之實施態樣,以及闡釋本發明之技術特徵,並非用來限制本發明之保護範疇。任何熟悉此技藝之人士可輕易完成之改變或均等性之安排均屬於本發明所主張之範圍,本發明之權利保護範圍應以申請專利範圍為準。
1、2‧‧‧AMI網路系統
11‧‧‧AMI伺服器
111‧‧‧收發器
113‧‧‧處理器
13、13a、13b、13c‧‧‧AMI網路節點
131‧‧‧收發器
133‧‧‧處理器
KB‧‧‧廣播金鑰
Ki、Ka、Kb、Kc‧‧‧對稱金鑰
M‧‧‧廣播訊息
EKB(M)‧‧‧加密廣播訊息
EKi(KB)、EKa(KB)、EKb(KB)、EKc(KB)‧‧‧加密金鑰訊息
第1A圖係本發明之第一實施例之AMI網路系統之示意圖; 第1B圖係本發明之第一實施例之AMI伺服器之示意圖;第1C圖係本發明之第一實施例之AMI網路節點之示意圖;第1D圖係本發明之第一實施例之AMI伺服器以及AMI網路節點加解密之示意圖;第2A圖係本發明之第二實施例之AMI網路系統之示意圖;第2B圖係本發明之第二實施例之快速加密與傳統加密之比較圖;第3圖係本發明之第三實施例之訊息廣播方法之流程圖;以及第4圖係本發明之第四實施例之訊息廣播方法之流程圖。
2‧‧‧AMI網路系統
11‧‧‧AMI伺服器
13a、13b、13c‧‧‧AMI網路節點
KB‧‧‧廣播金鑰
Ka、Kb、Kc‧‧‧對稱金鑰
M‧‧‧廣播訊息
EKB(M)‧‧‧加密廣播訊息
EKa(KB)、EKb(KB)、EKc(KB)‧‧‧加密金鑰訊息

Claims (18)

  1. 一種用於一智慧型電表基礎建設(Advanced Metering Infrastructure,AMI)伺服器之訊息廣播方法,該AMI伺服器係用於一AMI網路系統中,該AMI網路系統更包含複數AMI網路節點,該訊息廣播方法包含下列步驟:(a)令該AMI伺服器針對一廣播訊息,透過一雜湊函數雜湊該廣播訊息產生一廣播金鑰;(b)令該AMI伺服器利用該廣播金鑰將該廣播訊息加密為一加密廣播訊息;(c)令該AMI伺服器利用相應於該等AMI網路節點之複數對稱金鑰將該廣播金鑰加密為一加密金鑰訊息;以及(d)令該AMI伺服器廣播該加密廣播訊息以及該加密金鑰訊息,俾各該AMI網路節點利用相應之各該對稱金鑰將相應部分之該加密金鑰訊息解密為該廣播金鑰,利用該廣播金鑰將該加密廣播訊息解密為該廣播訊息,並於利用該雜湊函數判斷該廣播訊息係對應於該廣播金鑰後,處理該廣播訊息。
  2. 如請求項1所述之訊息廣播方法,其中,步驟(a)更包含:(a1)令該AMI伺服器針對該廣播訊息,透過該雜湊函數以及一亂數參數雜湊該廣播訊息產生該廣播金鑰;其中,步驟(b)更包含:(b1)令該AMI伺服器利用該廣播金鑰將該廣播訊息以及該亂數參數加密為該加密廣播訊息;其中,步驟(d)更包含: (d1)令該AMI伺服器廣播該加密廣播訊息以及該加密金鑰訊息,俾各該AMI網路節點利用相應之各該對稱金鑰將相應部分之該加密金鑰訊息解密為該廣播金鑰,利用該廣播金鑰將該加密廣播訊息解密為該廣播訊息以及該亂數參數,並於利用該雜湊函數以及該亂數參數判斷該廣播訊息係對應於該廣播金鑰後,處理該廣播訊息。
  3. 如請求項1所述之訊息廣播方法,其中,步驟(c)更二階段式地包含:(c1)令該AMI伺服器利用一初階金鑰,將該廣播金鑰進行一第一次數回合之位元調整,以轉換為一初步密文;以及(c2)令該AMI伺服器利用相應於該等AMI網路節點之該等對稱金鑰,將該初步密文進行一第二次數回合之位元調整,以轉換成該加密金鑰訊息;其中,步驟(d)更包含:(d1)令該AMI伺服器廣播該加密廣播訊息以及該加密金鑰訊息,俾各該AMI網路節點利用相應之各該對稱金鑰以及該初階金鑰將相應部分之該加密金鑰訊息解密為該廣播金鑰,利用該廣播金鑰將該加密廣播訊息解密為該廣播訊息,並於利用該雜湊函數判斷該廣播訊息係對應於該廣播金鑰後,處理該廣播訊息。
  4. 一種用於一智慧型電表基礎建設(Advanced Metering Infrastructure,AMI)網路節點之訊息廣播方法,該AMI網路節點係用於一AMI網路系統中,該AMI網路系統更包含一 AMI伺服器,該訊息廣播方法包含下列步驟:(a)令該AMI網路節點自該AMI伺服器接收一加密廣播訊息以及一加密金鑰訊息;(b)令該AMI網路節點利用一對稱金鑰將相應部分之該加密金鑰訊息解密為一廣播金鑰;(c)令該AMI網路節點利用該廣播金鑰將該加密廣播訊息解密為一廣播訊息;以及(d)令該AMI網路節點於利用一雜湊函數判斷該廣播訊息係對應於該廣播金鑰後,處理該廣播訊息;其中,該廣播金鑰係AMI網路系統根據該雜湊函數雜湊該廣播訊息產生。
  5. 如請求項4所述之訊息廣播方法,其中,步驟(c)更包含:(c1)令該AMI網路節點利用該廣播金鑰將該加密廣播訊息解密為該廣播訊息以及一亂數參數;其中,步驟(d)更包含:(d1)令該AMI網路節點於利用該雜湊函數以及該亂數參數判斷該廣播訊息係對應於該廣播金鑰後,處理該廣播訊息。
  6. 如請求項4所述之訊息廣播方法,其中,步驟(b)更二階段式地包含:(b1)令該AMI網路節點利用該對稱金鑰,將相應部分之該加密金鑰訊息進行一第一次數回合之位元調整,以轉換成一初步密文;以及(b2)令該AMI網路節點利用一初階金鑰,將該初步密 文進行一第二次數回合之位元調整,以轉換成該廣播金鑰。
  7. 一種用於一智慧型電表基礎建設(Advanced Metering Infrastructure,AMI)網路系統之訊息廣播方法,該AMI網路系統包含一AMI伺服器以及複數AMI網路節點,該訊息廣播方法包含下列步驟:(a)令該AMI伺服器針對一廣播訊息,透過一雜湊函數雜湊該廣播訊息產生一廣播金鑰;(b)令該AMI伺服器利用該廣播金鑰將該廣播訊息加密為一加密廣播訊息;(c)令該AMI伺服器利用相應於該等AMI網路節點之複數對稱金鑰將該廣播金鑰加密為一加密金鑰訊息;(d)令該AMI伺服器將該加密廣播訊息以及該加密金鑰訊息廣播至該等AMI網路節點;(e)令各該AMI網路節點利用相應之各該對稱金鑰將相應部分之該加密金鑰訊息解密為該廣播金鑰;(f)令各該AMI網路節點利用該廣播金鑰將該加密廣播訊息解密為該廣播訊息;以及(g)令各該AMI網路節點於利用該雜湊函數判斷該廣播訊息係對應於該廣播金鑰後,處理該廣播訊息。
  8. 如請求項7所述之訊息廣播方法,其中,步驟(a)更包含:(a1)令該AMI伺服器針對該廣播訊息,透過該雜湊函數以及一亂數參數雜湊該廣播訊息產生該廣播金鑰;其中,步驟(b)更包含:(b1)令該AMI伺服器利用該廣播金鑰將該廣播訊息以 及該亂數參數加密為該加密廣播訊息;其中,步驟(f)更包含:(f1)令各該AMI網路節點利用該廣播金鑰將該加密廣播訊息解密為該廣播訊息以及該亂數參數;其中,步驟(g)更包含:(g1)令各該AMI網路節點於利用該雜湊函數以及該亂數參數判斷該廣播訊息係對應於該廣播金鑰後,處理該廣播訊息。
  9. 如請求項7所述之訊息廣播方法,其中,步驟(c)更二階段式地包含:(c1)令該AMI伺服器利用一初階金鑰,將該廣播金鑰進行一第一次數回合之位元調整,以轉換為一第一初步密文;以及(c2)令該AMI伺服器利用相應於該等AMI網路節點之該等對稱金鑰,將該第一初步密文進行一第二次數回合之位元調整,以轉換成該加密金鑰訊息;其中,步驟(e)更包含:(e1)令各該AMI網路節點利用相應之各該對稱金鑰,將相應部分之該加密金鑰訊息進行該第二次數回合之位元調整,以轉換成一第二初步密文;以及(e2)令各該AMI網路節點利用該初階金鑰,將該第二初步密文進行該第一次數回合之位元調整,以轉換成該廣播金鑰。
  10. 一種智慧型電表基礎建設(Advanced Metering Infrastructure, AMI)伺服器,用於一AMI網路系統中,該AMI網路更包含複數AMI網路節點,該AMI伺服器包含:一處理器,用以針對一廣播訊息,透過一雜湊函數雜湊該廣播訊息產生一廣播金鑰,利用該廣播金鑰將該廣播訊息加密為一加密廣播訊息,並利用相應於該等AMI網路節點之複數對稱金鑰將該廣播金鑰加密為一加密金鑰訊息;以及一收發器,用以廣播該加密廣播訊息以及該加密金鑰訊息,俾各該AMI網路節點利用相應之各該對稱金鑰將相應部分之該加密金鑰訊息解密為該廣播金鑰,利用該廣播金鑰將該加密廣播訊息解密為該廣播訊息,並於利用該雜湊函數判斷該廣播訊息係對應於該廣播金鑰後,處理該廣播訊息。
  11. 如請求項10所述之AMI伺服器,其中,該處理器更用以針對該廣播訊息,透過該雜湊函數以及一亂數參數雜湊該廣播訊息產生該廣播金鑰,並利用該廣播金鑰將該廣播訊息以及該亂數參數加密為該加密廣播訊息,該收發器用以於廣播該加密廣播訊息以及該加密金鑰訊息,俾各該AMI網路節點利用相應之各該對稱金鑰將相應部分之該加密金鑰訊息解密為該廣播金鑰,利用該廣播金鑰將該加密廣播訊息解密為該廣播訊息以及該亂數參數,並於利用該雜湊函數以及該亂數參數判斷該廣播訊息係對應於該廣播金鑰後,處理該廣播訊息。
  12. 如請求項10所述之AMI伺服器,其中,該處理器更二階段式地用以利用一初階金鑰,將該廣播金鑰進行一第一次數回合之位元調整,以轉換為一初步密文,並利用相應於該等AMI網路節點之該等對稱金鑰,將該初步密文進行一第二次數回 合之位元調整,以轉換成該加密金鑰訊息,該收發器用以廣播該加密廣播訊息以及該加密金鑰訊息,俾各該AMI網路節點利用相應之各該對稱金鑰以及該初階金鑰將相應部分之該加密金鑰訊息解密為該廣播金鑰,利用該廣播金鑰將該加密廣播訊息解密為該廣播訊息,並於利用該雜湊函數判斷該廣播訊息係對應於該廣播金鑰後,處理該廣播訊息。
  13. 一種智慧型電表基礎建設(Advanced Metering Infrastructure,AMI)網路節點,用於一AMI網路系統,該AMI網路系統更包含一AMI伺服器,該AMI網路節點包含:一收發器,用以自該AMI伺服器接收一加密廣播訊息以及一加密金鑰訊息;以及一處理器,用以利用一對稱金鑰將相應部分之該加密金鑰訊息解密為一廣播金鑰,利用該廣播金鑰將該加密廣播訊息解密為一廣播訊息,並於利用該雜湊函數判斷該廣播訊息係對應於該廣播金鑰後,處理該廣播訊息,其中,該廣播金鑰係AMI網路系統根據該雜湊函數雜湊該廣播訊息產生。
  14. 如請求項13所述之AMI網路節點,其中,該處理器更用以利用該廣播金鑰將該加密廣播訊息解密為該廣播訊息以及一亂數參數,並利用該雜湊函數以及該亂數參數判斷該廣播訊息係對應於該廣播金鑰後,處理該廣播訊息。
  15. 如請求項13所述之AMI網路節點,其中,該處理器更二階段式地用以利用該對稱金鑰,將相應部分之該加密金鑰訊息進行一第一次數回合之位元調整,以轉換成一初步密文,並利用一初階金鑰,將該初步密文進行一第二次數回合之位元 調整,以轉換成該廣播金鑰。
  16. 一種智慧型電表基礎建設(Advanced Metering Infrastructure,AMI)網路系統,包含:一AMI伺服器;以及複數AMI網路節點;其中,該AMI伺服器針對一廣播訊息,透過一雜湊函數雜湊該廣播訊息產生一廣播金鑰,利用該廣播金鑰將該廣播訊息加密為一加密廣播訊息,利用相應於該等AMI網路節點之複數對稱金鑰將該廣播金鑰加密為一加密金鑰訊息,並將該加密廣播訊息以及該加密金鑰訊息廣播至該等AMI網路節點,各該AMI網路節點利用相應之各該對稱金鑰將相應部分之該加密金鑰訊息解密為該廣播金鑰,利用該廣播金鑰將該加密廣播訊息解密為該廣播訊息,並於利用該雜湊函數判斷該廣播訊息係對應於該廣播金鑰後,處理該廣播訊息。
  17. 如請求項16所述之AMI網路系統,其中,該AMI伺服器更針對該廣播訊息,透過該雜湊函數以及一亂數參數雜湊該廣播訊息產生該廣播金鑰,並利用該廣播金鑰將該廣播訊息以及該亂數參數加密為該加密廣播訊息,各該AMI網路節點更利用該廣播金鑰將該加密廣播訊息解密為該廣播訊息以及該亂數參數,並於利用該雜湊函數以及該亂數參數判斷該廣播訊息係對應於該廣播金鑰後,處理該廣播訊息。
  18. 如請求項16所述之AMI網路系統,其中,該AMI伺服器更二階段式地利用一初階金鑰,將該廣播金鑰進行一第一次數回合之位元調整,以轉換為一第一初步密文,並利用相應於 該等AMI網路節點之該等對稱金鑰,將該第一初步密文進行一第二次數回合之位元調整,以轉換成該加密金鑰訊息,各該AMI網路節點更利用相應之各該對稱金鑰,將相應部分之該加密金鑰訊息進行該第二次數回合之位元調整,以轉換成一第二初步密文,並利用該初階金鑰,將該第二初步密文進行該第一次數回合之位元調整,以轉換成該廣播金鑰。
TW101146586A 2012-12-11 2012-12-11 智慧型電表基礎建設網路系統及其訊息廣播方法 TWI511509B (zh)

Priority Applications (3)

Application Number Priority Date Filing Date Title
TW101146586A TWI511509B (zh) 2012-12-11 2012-12-11 智慧型電表基礎建設網路系統及其訊息廣播方法
US13/714,676 US20140164770A1 (en) 2012-12-11 2012-12-14 Advanced metering infrastructure network system and message broadcasting method
US15/286,506 US20170026829A1 (en) 2012-12-11 2016-10-05 Advanced metering infrastructure network system and message broadcasting method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
TW101146586A TWI511509B (zh) 2012-12-11 2012-12-11 智慧型電表基礎建設網路系統及其訊息廣播方法

Publications (2)

Publication Number Publication Date
TW201424308A TW201424308A (zh) 2014-06-16
TWI511509B true TWI511509B (zh) 2015-12-01

Family

ID=50882346

Family Applications (1)

Application Number Title Priority Date Filing Date
TW101146586A TWI511509B (zh) 2012-12-11 2012-12-11 智慧型電表基礎建設網路系統及其訊息廣播方法

Country Status (2)

Country Link
US (2) US20140164770A1 (zh)
TW (1) TWI511509B (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105376261B (zh) * 2015-12-21 2020-01-14 Tcl集团股份有限公司 一种用于即时通讯消息的加密方法及系统
CN114389801B (zh) * 2021-11-26 2024-09-03 宁波三星智能电气有限公司 一种智能电表的密钥管理方法

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101340279A (zh) * 2008-07-09 2009-01-07 深圳市金蝶移动互联技术有限公司 数据加密及解密方法、系统及设备
CN101753311A (zh) * 2010-01-14 2010-06-23 杨筑平 信息保密与身份认证方法和数字签名程序

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6496928B1 (en) * 1998-01-07 2002-12-17 Microsoft Corporation System for transmitting subscription information and content to a mobile device
US7025209B2 (en) * 1998-05-29 2006-04-11 Palmsource, Inc. Method and apparatus for wireless internet access
JP2001230768A (ja) * 2000-02-15 2001-08-24 Sony Corp 情報取り引きシステムおよび情報取り引き方法、並びにプログラム提供媒体

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101340279A (zh) * 2008-07-09 2009-01-07 深圳市金蝶移动互联技术有限公司 数据加密及解密方法、系统及设备
CN101753311A (zh) * 2010-01-14 2010-06-23 杨筑平 信息保密与身份认证方法和数字签名程序

Also Published As

Publication number Publication date
US20170026829A1 (en) 2017-01-26
US20140164770A1 (en) 2014-06-12
TW201424308A (zh) 2014-06-16

Similar Documents

Publication Publication Date Title
AU2018355917B2 (en) Methods and systems for secure data communication
CN105049401B (zh) 一种基于智能车的安全通信方法
JP6740902B2 (ja) 認証暗号化方法、認証復号方法および情報処理装置
CN109559122A (zh) 区块链数据传输方法及区块链数据传输系统
CN102724207B (zh) 服务请求的发送/处理方法和装置、客户端及服务端
CN103684794A (zh) 一种基于des、rsa、sha-1加密算法的通信数据加解密方法
CN102025505A (zh) 一种基于aes算法的加密、解密方法及装置
JP2020532928A (ja) デジタル署名方法、装置及びシステム
KR101608815B1 (ko) 폐쇄형 네트워크에서 암복호화 서비스 제공 시스템 및 방법
CN112073467A (zh) 基于区块链的数据传输方法、装置、存储介质及电子设备
CN113542428B (zh) 车辆数据上传方法、装置、车辆、系统及存储介质
KR20210063378A (ko) 공통 비밀을 공유하는 컴퓨터 구현 시스템 및 방법
TWI511509B (zh) 智慧型電表基礎建設網路系統及其訊息廣播方法
Agosta et al. Cyber-security analysis and evaluation for smart home management solutions
CN111800784A (zh) 基于云计算的区块链云服务系统
US20150086015A1 (en) Cryptographically Protected Redundant Data Packets
TWI571086B (zh) 智慧型電表基礎建設網路系統及其訊息廣播方法
CN112423295B (zh) 一种基于区块链技术的轻量级安全认证方法及系统
Velioğlu et al. A New Approach to Cryptographic Hashing: Color Hidden Hash Algorithm
CN103873270B (zh) 智慧型电表基础建设网络系统及其消息广播方法
Kushwaha et al. Enhancing Selective Encryption Algorithm for Secured MANET
Yevseiev et al. Development of an improved SSL/TLS protocol using post-quantum algorithms
CN111800384A (zh) 基于区块链的金融服务应用管理方法及装置
CN115549987B (zh) 一种基于数据安全隐私保护的混合加密方法
CN111740819B (zh) 一种适用于plc的时间基一次性密码方法及系统