TWI571086B - 智慧型電表基礎建設網路系統及其訊息廣播方法 - Google Patents
智慧型電表基礎建設網路系統及其訊息廣播方法 Download PDFInfo
- Publication number
- TWI571086B TWI571086B TW104119072A TW104119072A TWI571086B TW I571086 B TWI571086 B TW I571086B TW 104119072 A TW104119072 A TW 104119072A TW 104119072 A TW104119072 A TW 104119072A TW I571086 B TWI571086 B TW I571086B
- Authority
- TW
- Taiwan
- Prior art keywords
- ami
- key
- broadcast
- message
- server
- Prior art date
Links
Landscapes
- Small-Scale Networks (AREA)
Description
本發明係關於一種智慧型電表基礎建設(Advanced Metering Infrastructure,AMI)伺服器、AMI網路節點、AMI網路系統及其訊息廣播方法。更具體而言,本發明係關於應用於AMI伺服器、AMI網路節點及AMI網路系統之安全且快速之訊息廣播方法。
智慧型電表基礎建設(Advanced Metering Infrastructure,AMI)主要係由電表資料管理系統(Meter Data Management System,MDMS)與智慧型電表(Smart Meter)組成,並透過通訊網路傳遞訊息,進而達成電力相關資訊之管理及控制。而與一般網路類似,為確保網路訊息內容之正確性,通常需一併考量訊息傳遞之過程是否安全。其中,以金鑰系統之應用最為廣泛。
具體而言,習知利用金鑰系統之AMI中,當伺服端(如MDMS或集中器)欲廣播電力相關控制訊息時,會先利用金鑰針對訊息進行加密,隨後,再由客戶端(如集中器或智慧型電表)利用金鑰進行解密並處理訊息內容。同樣地,應用於AMI之金鑰架構亦為傳統之金鑰加密方式。
然而,當於AMI架構中,伺服端以及所有之客戶端皆使用同
一把共同金鑰KC進行訊息加密,則當有任一客戶端被惡意攻擊且操控時,其將可直接利用共同金鑰KC加密錯誤訊息並據以散佈。另一方面,當於AMI架構中,伺服端與不同之客戶端皆使用傳統之對稱式金鑰進行訊息加密時,雖其安全性較高,然由於伺服端所需儲存及處理之對稱式金鑰之數量係正比於客戶端之數量,因此,當網路中之客戶端大幅增加時,伺服端需耗費更多時間於處理廣播訊息之加密,使得網路整體訊息傳遞效率降低。
更者,習知技術亦有同時利用共同金鑰KC以及對稱式金鑰Ki完成加密之方式。詳細來說,伺服端同時具有共同金鑰KC以及對稱式金鑰Ki,而客戶端具有對稱式金鑰Ki。其中,伺服端先以共同金鑰KC加密網路訊息M得到Ekc(M),再以對稱式金鑰Ki加密共同金鑰KC得到Eki(KC),隨後,便將串接(concatenate)後之Ekc(M)及Eki(KC)傳送至客戶端。
接著,客戶端便可先行利用對稱式金鑰Ki解密Eki(KC)得共同金鑰KC,隨後再以共同金鑰KC解密Ekc(M)得網路訊息M,如此一來,透過此種機制,便可提升單獨使用共同金鑰之安全性,並同時降低單獨使用對稱式金鑰之金鑰處理複雜度。
然而,類似地,於前述機制中若有任一節點被惡意攻擊及操縱,則此惡意節點仍可先透過其原有之對稱式金鑰Ki解密Eki(KC)得到共同金鑰KC,並進一步在利用共同金鑰KC加密惡意訊息M’得Ekc(M’)後,以Ekc(M’)替換串接訊息之Ekc(M),並將修改後之訊息傳送至其他客戶端。如此一來,其他客戶端仍無法得知其所接收之訊息之可靠性。再者,雖前述機制可稍微降低單獨使用對稱式金鑰之金鑰處理複雜度,然伺服端於前置作業處理
各客戶端之Eki(KC)時,其處理時間仍受到節點數量之影響。
綜上所述,如何於AMI架構中更安全且有效率地傳輸資料,以確保AMI架構正常快速運作,乃業界亟需努力之目標。
為解決前述問題,本發明提供了一種智慧型電表基礎建設(Advanced Metering Infrastructure,AMI)伺服器、AMI網路節點、AMI網路系統及其訊息廣播方法,其主要係利用雜湊函數(Hash Function)完成網路訊息與對稱金鑰之配對,並搭配對稱金鑰之使用以確保訊息之正確性。同時,本發明亦利用分段之加密型態加速加密過程。
為完成前述目的,本發明提供了一種用於AMI網路系統之訊息廣播方法。AMI網路系統包含AMI伺服器以及AMI網路節點。訊息廣播方法包含下列步驟:(a)令AMI伺服器針對廣播訊息,透過雜湊函數產生廣播金鑰;(b)令AMI伺服器利用廣播金鑰將廣播訊息加密為加密廣播訊息;(c)令AMI伺服器利用相應於AMI網路節點之對稱金鑰將廣播金鑰加密為加密金鑰;(d)令AMI伺服器將加密廣播訊息以及加密金鑰廣播至AMI網路節點;(e)令AMI網路節點利用對稱金鑰將加密金鑰解密為廣播金鑰;(f)令AMI網路節點利用廣播金鑰將加密廣播訊息解密為廣播訊息;(g)令AMI網路節點於利用雜湊函數判斷廣播訊息係對應於廣播金鑰後,處理廣播訊息。
為完成前述目的,本發明又提供了一種用於AMI網路系統之訊息廣播方法。AMI網路系統包含AMI伺服器以及AMI網路節點。AMI伺服器利用廣播金鑰加密傳送至AMI網路節點之訊息。訊息廣播方法包含下列
步驟:(a)令AMI伺服器利用初階金鑰將廣播金鑰轉換為第一初步密文;(b)令AMI伺服器利用相應於AMI網路節點之對稱金鑰將第一初步密文轉換成加密金鑰訊息;(c)令AMI伺服器廣播加密金鑰訊息;(d)令AMI網路節點於接收加密金鑰訊息後,利用對稱金鑰將加密金鑰訊息轉換成第二初步密文;(e)令AMI網路節點利用初階金鑰將第二初步密文轉換成用以解密AMI伺服器廣播之加密訊息之廣播金鑰。
為完成前述目的,本發明再提供了一種AMI網路系統,包含AMI伺服器以及AMI網路節點。AMI伺服器針對廣播訊息,透過雜湊函數產生廣播金鑰,利用廣播金鑰將廣播訊息加密為加密廣播訊息,利用相應於AMI網路節點之對稱金鑰將廣播金鑰加密為加密金鑰,並將加密廣播訊息以及加密金鑰廣播至AMI網路節點。AMI網路節點利用對稱金鑰將加密金鑰解密為廣播金鑰,利用廣播金鑰將加密廣播訊息解密為廣播訊息,並於利用雜湊函數判斷廣播訊息係對應於廣播金鑰後,處理廣播訊息。
為完成前述目的,本發明另提供了一種AMI網路系統,包含AMI網路節點以及AMI伺服器。AMI伺服器具有用以加密傳送至AMI網路節點之訊息之廣播金鑰。AMI伺服器利用初階金鑰將廣播金鑰轉換為第一初步密文,並利用相應於AMI網路節點之對稱金鑰將第一初步密文轉換成加密金鑰訊息。AMI伺服器更用以廣播加密金鑰訊息。AMI網路節點於接收加密金鑰訊息後,利用對稱金鑰將加密金鑰訊息轉換成第二初步密文,並利用初階金鑰將第二初步密文轉換成用以解密AMI伺服器廣播之加密訊息之廣播金鑰。
透過上述所揭露之技術特徵,本發明之AMI伺服器、AMI網路節點、AMI網路系統及其訊息廣播方法將得以更安全且有效率之方式完成網路訊息之傳遞。
1、2‧‧‧AMI網路系統
11‧‧‧AMI伺服器
111‧‧‧收發器
113‧‧‧處理器
13、13a、13b、13c‧‧‧AMI網路節點
131‧‧‧收發器
133‧‧‧處理器
KB‧‧‧廣播金鑰
Ki、Ka、Kb、Kc‧‧‧對稱金鑰
M‧‧‧廣播訊息
EKB(M)‧‧‧加密廣播訊息
EKi(KB)、EKa(KB)、EKb(KB)、EKc(KB)‧‧‧加密金鑰訊息
第1A圖係本發明之第一實施例之AMI網路系統之示意圖;第1B圖係本發明之第一實施例之AMI伺服器之示意圖;第1C圖係本發明之第一實施例之AMI網路節點之示意圖;第1D圖係本發明之第一實施例之AMI伺服器以及AMI網路節點加解密之示意圖;第2A圖係本發明之第二實施例之AMI網路系統之示意圖;第2B圖係本發明之第二實施例之快速加密與傳統加密之比較圖;第3圖係本發明之第三實施例之訊息廣播方法之流程圖;以及第4圖係本發明之第四實施例之訊息廣播方法之流程圖。
以下將透過實施例來解釋本發明內容。然而,本發明的實施例並非用以限制本發明需在如實施例所述之任何環境、應用或方式方能實施。因此,關於實施例之說明僅為闡釋本發明之目的,而非用以直接限制本發明。需說明者,以下實施例及圖示中,與本發明非直接相關之元件已省略而未繪示。
請參考第1A-1C圖。其中,第1A圖係為本發明第一實施例之一智慧型電表基礎建設(Advanced Metering Infrastructure,AMI)網路系統1
之示意圖,AMI網路系統包含一AMI伺服器11以及一AMI網路節點13。第1B圖係本發明第一實施例之AMI伺服器11之示意圖,AMI伺服器包含一收發器111以及一處理器113。第1C圖係本發明第一實施例之AMI網路節點13之示意圖,AMI網路節點13包含一收發器131以及一處理器133。
需特別說明者,為便於本發明技術特徵之說明,於第一實施例中,AMI伺服器11係為集中器(Concentrator),AMI網路節點13係為智慧型電表。然而,其並非用以限制本發明之硬體態樣,本領域技術人員可透過本發明揭示內容,輕易於其他實施例中思及,當AMI伺服器11為後端網路伺服器時,AMI網路節點13則相對應為集中器。第一實施例之網路元件互動將於下文中予以進一步闡述。
請一併參閱第1D圖,其為本發明第一實施例之AMI伺服器11以及AMI網路節點13加解密之示意圖。首先,當AMI伺服器11欲進行訊息廣播時,其需先針對訊息進行加密。具體而言,AMI伺服器11之處理器113於廣播一廣播訊息M前,先將廣播訊息M透過一雜湊函數H計算產生一廣播金鑰KB,如此一來,廣播金鑰KB與廣播訊息M將因為雜湊函數之計算而具有對應關係。
接著,AMI伺服器11之處理器113利用廣播金鑰KB加密廣播訊息M得到一加密廣播訊息EKB(M),並利用相應於AMI網路節點13之一對稱金鑰Ki,對廣播金鑰KB加密得一加密金鑰訊息EKi(KB)。隨後,收發器111便於處理器113將加密廣播訊息EKB(M)以及加密金鑰訊息EKi(KB)串接為訊息EKB(M)∥EKi(KB)後,進行訊息廣播。
而AMI網路節點13之收發器131於接收加密廣播訊息EKB(M)以及加密金鑰訊息EKi(KB)串接而成之訊息EKB(M)∥EKi(KB)後,AMI網路節點13之處理器133則利用對稱金鑰Ki將加密金鑰訊息EKi(KB)解密得到廣播金鑰KB,並利用廣播金鑰KB將加密廣播訊息EKB(M)解密得到廣播訊息M。
隨即,AMI網路節點13之處理器133便可利用雜湊函數,判斷廣播訊息M與廣播金鑰KB是否對應,並據以判斷廣播訊息M之正確性。詳言之,AMI網路節點13之處理器133分別將加密金鑰訊息EKi(KB)以及加密廣播訊息EKB(M)解密得到廣播金鑰KB以及廣播訊息M後,AMI網路節點13之處理器133便可先將廣播訊息M透過雜湊函數計算產生一廣播金鑰KB’。
據此,若廣播金鑰KB’等於廣播金鑰KB,代表廣播訊息M與廣播金鑰KB確具對應性,則廣播訊息M為正確訊息。反之,若廣播金鑰KB’不等於廣播金鑰KB,代表廣播訊息M與廣播金鑰KB不具對應性,則廣播訊息M可能為遭竄改過之訊息。如此一來,網路訊息傳遞之可靠性將得以確保。
需特別強調者,於其他實施態樣中,為增加廣播訊息M與廣播金鑰KB配對性之強度,則可於產生廣播金鑰KB時加入亂數參數之應用。具體而言,AMI伺服器11之處理器113可於透過雜湊函數計算產生廣播金鑰KB時,進一步於計算過程中搭配一亂數參數之使用。如此一來,廣播訊息M與廣播金鑰KB之配對將因為亂數參數之加入而具有更高之不可預測性。接著,為使AMI網路節點13得利用相同之亂數參數進行解密,AMI伺服器11之處理器113可將亂數參數與廣播訊息M同時加密為加密廣播訊息,一併廣
播至AMI網路節點13。
據此,AMI網路節點13之處理器133便可利用廣播金鑰KB將加密廣播訊息解密得到亂數參數以及廣播訊息M,並於利用亂數參數產生廣播金鑰KB’後,根據其與廣播金鑰KB是否相符之結果,判斷廣播訊息M之正確性。需另外說明,於第一實施例所使用之金鑰系統以及亂數參數,其相關應用乃本領域技術人員熟知之技術,因此將不再贅述。
請參考第2A圖,其為本發明第二實施例之一AMI網路系統2之示意圖。其中,須特別說明者,第二實施例中與先前實施例之系統架構及網絡連接環境相同,因此符號相同之元件功能亦同,於此不再贅述。而第二實施例與先前實施例之差異在於,第二實施例係描述多個AMI網路節點13a、13b、13c之實施態樣。
類似地,於第二實施例中,當AMI伺服器11欲進行訊息廣播時,其需先針對訊息進行加密。具體而言,AMI伺服器11之處理器113於廣播廣播訊息M前,先將廣播訊息M透過雜湊函數計算產生廣播金鑰KB,如此一來,廣播金鑰KB與廣播訊息M將透過雜湊函數產生對應關係。
接著,AMI伺服器11之處理器113利用廣播金鑰KB加密廣播訊息M得到加密廣播訊息EKB(M),並利用相應於AMI網路節點13a、13b、13c之對稱金鑰Ka、Kb、Kc,分別對廣播金鑰KB加密得加密金鑰訊息EKa(KB)、EKb(KB)、EKc(KB)。隨後,AMI伺服器11之收發器111便於處理器113將加密廣播訊息EKB(M)以及加密金鑰訊息EKa(KB)、EKb(KB)、EKc(KB)串接為訊息EKB(M)∥EKa(KB)∥EKb(KB)∥EKc(KB)後,進行訊息廣播。
以AMI網路節點13a為例,當AMI網路節點13a之收發器於接收AMI伺服器11廣播之加密廣播訊息EKB(M)以及加密金鑰訊息EKa(KB)、EKb(KB)、EKc(KB)串接之訊息EKB(M)∥EKa(KB)∥EKb(KB)∥EKc(KB)後,AMI網路節點13a之處理器則利用對稱金鑰Ka將加密金鑰訊息EKa(KB)解密得到廣播金鑰KB,並利用廣播金鑰KB將加密廣播訊息EKB(M)解密得到廣播訊息M。類似地,AMI網路節點13b、13c亦可利用對稱金鑰Ka、Kb得到廣播訊息M。
隨即,AMI網路節點13a、13b、13c之處理器便可根據第一實施例詳述之內容,分別利用雜湊函數判斷廣播訊息M與廣播金鑰KB是否對應,並據以判斷廣播訊息M之正確性。同樣地,若廣播金鑰KB’等於廣播金鑰KB,代表廣播訊息M與廣播金鑰KB確具對應性,則廣播訊息M為正確訊息;若廣播金鑰KB’不等於廣播金鑰KB,代表廣播訊息M與廣播金鑰KB不具對應性,則廣播訊息M可能為遭竄改過之訊息。
另一方面,由於傳統之金鑰加密方式,如加密標準(Data Encryption Standard,DES)或進階加密標準(Advanced Encryption Standard,AES),其皆利用同一對稱金鑰,針對訊息進行多回合之資料位元調整,換言之,若AMI伺服器需針對多個AMI網路節點,利用多個對稱金鑰進行廣播金鑰之加密時,其所耗費之時間將相當可觀。據此,於其他實施態樣中,可透過加速加密金鑰訊息之計算速度提升整體加密及資料傳輸之速度。
請一併參考第2B圖,其為本發明第二實施例之快速加密與傳統加密之比較圖。具體而言,利用習知之加密方式,每次針對不同網路
節點之金鑰進行加密時,皆需重覆進行完整(X回合位元調整動作)之加密程序,而本發明主要係將習知完整之動作調整為二階段(y回合位元調整動作加上z回合位元調整動作)。
更詳細來說,於廣播金鑰KB加密成加密金鑰訊息之過程中,AMI伺服器11之處理器111先利用一初階金鑰,將廣播金鑰KB初步地加密轉換為一第一初步密文(其過程為y回合之位元調整動作),隨後,AMI伺服器11之處理器111再利用相應於AMI網路節點13a、13b、13c之對稱金鑰Ka、Kb、Kc,將第一初步密文分別轉換成加密金鑰訊息EKa(KB)、EKb(KB)、EKc(KB)(其過程分別為z回合之位元調整動作)。
反向地,以AMI網路節點13a為例,AMI網路節點13a之處理器便可先利用對稱金鑰將加密金鑰訊息EKa(KB)轉換成一第二初步密文,再利用初階金鑰Ka將第二初步密文轉換成廣播金鑰KB。同樣地,AMI網路節點13b、13c亦可二階段式地將加密金鑰訊息EKb(KB)、EKc(KB)分別解密得到KB。
據此,透過第2B圖可清楚得知,利用習知之加密方式,每次針對不同網路節點之金鑰進行加密時,皆需重覆進行完整(X回合位元調整動作)之加密程序。然透過本發明二階段密文轉換過程之好處在於,由於第一初步密文之內容相較於不同之AMI網路節點係具相同內容,因此,AMI伺服器11便可於計算加密金鑰訊息EKa(KB)、EKb(KB)、EKc(KB)之過程中,重複利用第一初步密文,如此一來,將可使得AMI伺服器11於計算不同節點之加密金鑰訊息時,大幅降低其運算負擔。
舉例而言,當前述之y=5且z=5時,則於傳統加密程序中,其主要係利用同一對稱金鑰,針對訊息進行X=10回合(y+z)之資料位元調整,因此,當AMI伺服器欲計算三個AMI網路節點之加密金鑰訊息時,AMI伺服器需分別針對三個AMI網路節點進行10回合之資料位元調整,如此,針對三個AMI網路節點,AMI伺服器總共須進行3x10=30回合之資料位元調整。
然若透過本發明之二階段加密,AMI伺服器可先利用初階金鑰,針對訊息進行y=5回合之資料位元調整以獲得初步密文,隨後,當AMI伺服器欲計算三個AMI網路節點之加密金鑰訊息時,AMI伺服器可直接利用已經過5回合資料位元調整之初步密文,針對三個AMI網路節點再分別進行z=5回合之資料位元調整,如此,AMI伺服器總共僅需進行5+5x3=20回合之資料位元調整便可達到同樣之加密功效。
本發明之一第三實施例係為一訊息廣播方法,其流程圖請參考第3圖。第三實施例之方法係用於一AMI網路系統(例如前述實施例之AMI網路系統1)及其所包含之一AMI伺服器以及至少一AMI網路節點(如前述實施例之AMI伺服器11以及AMI網路節點13)。第三實施例之詳細步驟如下所述。
首先,執行步驟301,令該AMI伺服器針對一廣播訊息,透過一雜湊函數產生一廣播金鑰。執行步驟302,令該AMI伺服器利用該廣播金鑰將該廣播訊息加密為一加密廣播訊息。執行步驟303,令該AMI伺服器利用相應於該至少一AMI網路節點之至少一對稱金鑰,將該廣播金鑰加密
為至少一加密金鑰訊息。執行步驟304,令該AMI伺服器將該加密廣播訊息以及該至少一加密金鑰訊息廣播至該至少一AMI網路節點。執行步驟305,令該至少一AMI網路節點利用該至少一對稱金鑰將該至少一加密金鑰解密為該廣播金鑰。
接著,執行步驟306,令該至少一AMI網路節點利用該廣播金鑰將該加密廣播訊息解密為該廣播訊息。執行步驟307,令該至少一AMI網路節點於利用該雜湊函數判斷該廣播訊息是否對應該廣播金鑰,若對應,表示該廣播訊息具正確性,則執行步驟308,處理該廣播訊息,若不對應,則表示該廣播訊息可能遭到竄改,則執行步驟309,忽略該廣播訊息。
同樣地,為增加該廣播訊息與該廣播金鑰配對性之強度,則可於產生該廣播金鑰時加入亂數參數之應用。具體而言,步驟301中,該AMI伺服器更可針對該廣播訊息,透過該雜湊函數以及一亂數參數產生該廣播金鑰,而步驟302中,該AMI伺服器便可利用該廣播金鑰將該廣播訊息以及該亂數參數加密為該加密廣播訊息。
據此,步驟306中,該至少一AMI網路節點則可利用該廣播金鑰將該加密廣播訊息解密為該廣播訊息以及該亂數參數,而步驟307中,該至少一AMI網路節點便可於利用該雜湊函數以及該亂數參數判斷該廣播訊息係對應於該廣播金鑰後,處理該廣播訊息。如此一來,由於該亂數參數具有隨機性質,因此,該廣播訊息與該廣播金鑰之配對將因為該亂數參數之加入而具有更高之不可預測性。
本發明之一第四實施例係為一訊息廣播方法,其流程圖請參
考第4圖。第四實施例之方法係用於一AMI網路系統(例如前述實施例之AMI網路系統2)及其所包含之一AMI伺服器以及至少一AMI網路節點(如前述實施例之AMI伺服器11以及AMI網路節點13a、13b、13c)。第四實施例之詳細步驟如下所述。
首先,執行步驟401,令該AMI伺服器針對一廣播訊息,透過一雜湊函數產生一廣播金鑰。執行步驟402,令該AMI伺服器利用該廣播金鑰將該廣播訊息加密為一加密廣播訊息。執行步驟403,令該AMI伺服器利用一初階金鑰將該廣播金鑰轉換為一第一初步密文。執行步驟404,令該AMI伺服器利用相應於該至少一AMI網路節點之該至少一對稱金鑰將該第一初步密文轉換成該至少一加密金鑰訊息。
接著,執行步驟405,令該AMI伺服器將該加密廣播訊息以及該至少一加密金鑰訊息廣播至該至少一AMI網路節點。執行步驟406,令該至少一AMI網路節點利用該對稱金鑰將該加密金鑰訊息轉換成一第二初步密文。執行步驟407,令該至少一AMI網路節點利用該初階金鑰將該第二初步密文轉換成該廣播金鑰。
隨即,執行步驟408,令該至少一AMI網路節點利用該廣播金鑰將該加密廣播訊息解密為該廣播訊息。執行步驟409,令該至少一AMI網路節點於利用該雜湊函數判斷該廣播訊息是否對應該廣播金鑰,若對應,表示該廣播訊息具正確性,則執行步驟410,處理該廣播訊息,若不對應,則表示該廣播訊息可能遭到竄改,則執行步驟411,忽略該廣播訊息。
綜上所述,本發明之AMI伺服器、AMI網路節點、AMI網路
系統及其訊息廣播方法,將得以更具安全性且更有效率之方式完成網路訊息之傳遞,以確保AMI網路系統之運作正常。
惟上述實施例僅為例示性說明本發明之實施態樣,以及闡釋本發明之技術特徵,並非用來限制本發明之保護範疇。任何熟悉此技藝之人士可輕易完成之改變或均等性之安排均屬於本發明所主張之範圍,本發明之權利保護範圍應以申請專利範圍為準。
2‧‧‧AMI網路系統
11‧‧‧AMI伺服器
13a、13b、13c‧‧‧AMI網路節點
KB‧‧‧廣播金鑰
Ka、Kb、Kc‧‧‧對稱金鑰
M‧‧‧廣播訊息
EKB(M)‧‧‧加密廣播訊息
EKa(KB)、EKb(KB)、EKc(KB)‧‧‧加密金鑰訊息
Claims (6)
- 一種用於一智慧型電表基礎建設(Advanced Metering Infrastructure,AMI)伺服器之訊息廣播方法,該AMI伺服器係用於一AMI網路系統中,該AMI網路系統更包含複數AMI網路節點,該AMI網路系統二階段式地利用一廣播金鑰加密傳送至該等AMI網路節點之訊息,該訊息廣播方法包含下列步驟:(a)令該AMI伺服器利用一初階金鑰,將該廣播金鑰進行一第一次數回合之位元調整,以轉換為一初步密文;(b)令該AMI伺服器利用相應於該等AMI網路節點之複數對稱金鑰,將該初步密文進行一第二次數回合之位元調整,以轉換成一加密金鑰訊息;以及(c)令該AMI伺服器廣播該加密金鑰訊息,俾各該AMI網路節點利用相應之各該對稱金鑰以及該初階金鑰將相應部分之該加密金鑰訊息解密為該廣播金鑰。
- 一種用於一智慧型電表基礎建設(Advanced Metering Infrastructure,AMI)網路節點之訊息廣播方法,該AMI網路節點係用於一AMI網路系統中,該AMI網路系統更包含一AMI伺服器,該訊息廣播方法包含下列步驟:(a)令該AMI網路節點自該AMI伺服器接收一加密金鑰訊息;(b)令該AMI網路節點利用相應於該AMI伺服器之一對稱金鑰,將相應部分之該加密金鑰訊息進行一第 一次數回合之位元調整,以轉換為一初步密文;以及(c)令該AMI網路節點利用一初階金鑰,將該初步密文進行一第二次數回合之位元調整,以轉換成用以解密該AMI伺服器廣播之加密訊息之一廣播金鑰。
- 一種用於一智慧型電表基礎建設(Advanced Metering Infrastructure,AMI)網路系統之訊息廣播方法,該AMI網路系統包含一AMI伺服器以及複數AMI網路節點,該AMI伺服器利用一廣播金鑰加密傳送至該等AMI網路節點之訊息,該訊息廣播方法包含下列步驟:(a)令該AMI伺服器利用一初階金鑰,將該廣播金鑰進行一第一次數回合之位元調整,以轉換為一第一初步密文;(b)令該AMI伺服器利用相應於該等AMI網路節點之複數對稱金鑰,將該第一初步密文進行一第二次數回合之位元調整,以轉換成一加密金鑰訊息;(c)令該AMI伺服器廣播該加密金鑰訊息;(d)令各該AMI網路節點於接收該加密金鑰訊息後,利用相應之各該對稱金鑰,將相應部分之該加密金鑰訊息進行該第二次數回合之位元調整,以轉換成一第二初步密文;以及(e)令各該AMI網路節點利用該初階金鑰,將該第二初步密文進行該第一次數回合之位元調整,以轉換成用以解密該AMI伺服器廣播之加密訊息之該廣播金 鑰。
- 一種智慧型電表基礎建設(Advanced Metering Infrastructure,AMI)伺服器,用於一AMI網路系統中,該AMI網路更包含複數AMI網路節點,該AMI網路系統利用一廣播金鑰加密傳送至該等AMI網路節點之訊息,該AMI伺服器包含:一處理器,用以利用一初階金鑰,將該廣播金鑰進行一第一次數回合之位元調整,以轉換為一初步密文,並利用相應於該等AMI網路節點之複數對稱金鑰,將該初步密文進行一第二次數回合之位元調整,以轉換成一加密金鑰訊息;以及一收發器,用以廣播該加密金鑰訊息,俾各該AMI網路節點利用相應之各該對稱金鑰以及該初階金鑰將相應部分之該加密金鑰訊息解密為該廣播金鑰。
- 一種智慧型電表基礎建設(Advanced Metering Infrastructure,AMI)網路節點,用於一AMI網路系統,該AMI網路系統更包含一AMI伺服器,該AMI網路節點包含:一收發器,用以自該AMI伺服器接收一加密金鑰訊息;以及一處理器,用以利用相應於該AMI伺服器之一對稱金鑰,將相應部分之該加密金鑰訊息進行一第一次數回合之位元調整,以轉換為一初步密文,並利用一初階 金鑰,將該初步密文進行一第二次數回合之位元調整,以轉換成用以解密該AMI伺服器廣播之加密訊息之一廣播金鑰。
- 一種智慧型電表基礎建設(Advanced Metering Infrastructure,AMI)網路系統,包含:複數AMI網路節點;以及一AMI伺服器,具有用以加密傳送至該等AMI網路節點之訊息之一廣播金鑰;其中,該AMI伺服器利用一初階金鑰,將該廣播金鑰進行一第一次數回合之位元調整,以轉換為一第一初步密文,並利用相應於該等AMI網路節點之複數對稱金鑰,將該第一初步密文進行一第二次數回合之位元調整,以轉換成一加密金鑰訊息,該AMI伺服器更用以廣播該加密金鑰訊息,各該AMI網路節點於接收該加密金鑰訊息後,利用相應之各該對稱金鑰,將相應部分之該加密金鑰訊息進行該第二次數回合之位元調整,以轉換成一第二初步密文,並利用該初階金鑰,將該第二初步密文進行該第一次數回合之位元調整,以轉換成用以解密該AMI伺服器廣播之加密訊息之該廣播金鑰。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW104119072A TWI571086B (zh) | 2012-12-11 | 2012-12-11 | 智慧型電表基礎建設網路系統及其訊息廣播方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW104119072A TWI571086B (zh) | 2012-12-11 | 2012-12-11 | 智慧型電表基礎建設網路系統及其訊息廣播方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| TW201536011A TW201536011A (zh) | 2015-09-16 |
| TWI571086B true TWI571086B (zh) | 2017-02-11 |
Family
ID=54695369
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW104119072A TWI571086B (zh) | 2012-12-11 | 2012-12-11 | 智慧型電表基礎建設網路系統及其訊息廣播方法 |
Country Status (1)
| Country | Link |
|---|---|
| TW (1) | TWI571086B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TWI764146B (zh) * | 2019-11-20 | 2022-05-11 | 大陸商支付寶(杭州)信息技術有限公司 | 資料讀取方法、裝置、計量設備和伺服器 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101340279A (zh) * | 2008-07-09 | 2009-01-07 | 深圳市金蝶移动互联技术有限公司 | 数据加密及解密方法、系统及设备 |
| CN101753311A (zh) * | 2010-01-14 | 2010-06-23 | 杨筑平 | 信息保密与身份认证方法和数字签名程序 |
-
2012
- 2012-12-11 TW TW104119072A patent/TWI571086B/zh active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101340279A (zh) * | 2008-07-09 | 2009-01-07 | 深圳市金蝶移动互联技术有限公司 | 数据加密及解密方法、系统及设备 |
| CN101753311A (zh) * | 2010-01-14 | 2010-06-23 | 杨筑平 | 信息保密与身份认证方法和数字签名程序 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TWI764146B (zh) * | 2019-11-20 | 2022-05-11 | 大陸商支付寶(杭州)信息技術有限公司 | 資料讀取方法、裝置、計量設備和伺服器 |
Also Published As
| Publication number | Publication date |
|---|---|
| TW201536011A (zh) | 2015-09-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10389525B2 (en) | Method, apparatus, and system for quantum key distribution, privacy amplification, and data transmission | |
| CN106470104B (zh) | 用于生成共享密钥的方法、装置、终端设备及系统 | |
| KR101301609B1 (ko) | 비밀키 생성 장치 및 방법, 그리고 그 방법을 컴퓨터에서 실행시키기 위한 프로그램을 기록한 기록매체 | |
| CN102724207B (zh) | 服务请求的发送/处理方法和装置、客户端及服务端 | |
| CN105049401B (zh) | 一种基于智能车的安全通信方法 | |
| CN106254072B (zh) | 一种量子密钥分发方法 | |
| US12010216B2 (en) | Computer-implemented system and method for highly secure, high speed encryption and transmission of data | |
| CN102025505A (zh) | 一种基于aes算法的加密、解密方法及装置 | |
| CN102111416B (zh) | 一种用于VoIP的实时数据加密传输方法 | |
| CN104901935A (zh) | 一种基于cpk的双向认证及数据交互安全保护方法 | |
| US11528127B2 (en) | Computer-implemented system and method for highly secure, high speed encryption and transmission of data | |
| CN105208024A (zh) | 不使用https的数据安全传输方法及系统、客户端和服务端 | |
| CN105376261A (zh) | 一种用于即时通讯消息的加密方法及系统 | |
| CN106453391A (zh) | 一种重复长数据加密传输的方法及系统 | |
| CN118540165A (zh) | 国密IPSec VPN协议的抗量子安全增强方法 | |
| TWI511509B (zh) | 智慧型電表基礎建設網路系統及其訊息廣播方法 | |
| Agosta et al. | Cyber-security analysis and evaluation for smart home management solutions | |
| CN110677238B (zh) | 广播加密方法和装置 | |
| CN111800784A (zh) | 基于云计算的区块链云服务系统 | |
| TWI571086B (zh) | 智慧型電表基礎建設網路系統及其訊息廣播方法 | |
| CN112423295B (zh) | 一种基于区块链技术的轻量级安全认证方法及系统 | |
| CN103873270B (zh) | 智慧型电表基础建设网络系统及其消息广播方法 | |
| CN113742744A (zh) | 密钥合成方法、装置、系统及计算机可读存储介质 | |
| Fang et al. | Securing Data Communication of Internet of Things in 5G Using Network Steganography | |
| CN115549987B (zh) | 一种基于数据安全隐私保护的混合加密方法 |