[发明专利]一种电网设备的安全认证方法、装置及一种负控终端

权利要求书

1.一种电网设备的安全认证方法，其特征在于，所述的方法包括：

接收电网中主站设备发送的包括安全认证数据和指令数据的电力信息；

根据所述的安全认证数据对所述的电网设备进行安全认证，生成安全认 证结果，所述安全认证数据包括所述主站设备发送的分散因子、随机数及由 所述分散因子生成的主站密钥加密所述随机数而生成的主站密文；其中，所 述的根据安全认证数据对电网中的主站设备进行身份认证，包括：

根据所述的分散因子生成验证密钥；

利用所述的验证密钥对所述的随机数加密生成验证密文；

将生成的验证密文与所述的主站密文进行比较，生成安全认证结果；

根据所述的安全认证结果，执行所述的指令数据对应的操作。

2.如权利要求1所述的安全认证方法，其特征在于，对所述的电网设备 进行安全认证包括：对电网中主站设备进行身份认证及对电网设备的指令数 据进行数据报文鉴别码MAC校验。

3.如权利要求2所述的安全认证方法，其特征在于，所述的安全认证数 据还包括：对电网设备的指令数据进行所述的MAC校验的MAC数据明文及 主站MAC值。

4.如权利要求1所述的安全认证方法，其特征在于，所述的方法还包括： 生成一个应答随机数并将所述的应答随机数返回所述的主站设备。

5.如权利要求3所述的安全认证方法，其特征在于，根据所述的安全认 证数据对电网设备的指令数据进行MAC校验，包括：

根据所述的分散因子生成验证密钥；

利用所述的验证密钥对所述的应答随机数和所述的MAC数据明文进行 MAC计算，生成验证MAC值；

将生成的验证MAC值与所述的主站MAC值进行比较，生成安全认证结 果。

6.如权利要求1所述的安全认证方法，其特征在于，所述的方法还包括：

对包括设备信息、用户信息、报警信息、囤积电量信息和费率时段信息 的关键数据进行存储。

7.如权利要求1所述的安全认证方法，其特征在于，所述的电网设备包 括：所述的电网中的主站设备和接收所述的电网中主站设备发送的电力信息 的终端设备。

8.一种电网设备的安全认证装置，其特征在于，所述的装置包括：

信息接收单元，用于接收电网中主站设备发送的包括安全认证数据和指 令数据的电力信息；

安全认证单元，用于根据所述的安全认证数据对所述电网设备进行安全 认证，生成安全认证结果，所述安全认证数据包括所述主站设备发送的分散 因子、随机数及由所述分散因子生成的主站密钥加密所述随机数而生成的主 站密文；其中，所述的安全认证单元包括：

验证密钥生成模块，用于根据所述的分散因子生成验证密钥；

验证密文生成模块，用于利用所述的验证密钥对所述的随机数加密 生成验证密文；

密文比较模块，用于将生成的验证密文与所述的主站密文进行比较， 生成安全认证结果；

指令执行单元，用于根据所述的安全认证结果，执行所述的指令数据对 应的操作。

9.如权利要求8所述的安全认证装置，其特征在于，所述的安全认证单 元对所述的电网设备进行安全认证包括：对电网中主站设备进行身份认证及 对电网设备的指令数据进行数据报文鉴别码MAC校验。

10.如权利要求9所述的安全认证装置，其特征在于，所述的安全认证 数据还包括：对电网设备的指令数据进行所述的MAC校验的MAC数据明文 及主站MAC值。

11.如权利要求10所述的安全认证装置，其特征在于，所述的安全认证 装置还包括：

应答随机数生成单元，用于产生一个应答随机数并将所述的应答随机数 返回所述的主站设备。