[发明专利]一种基于身份加密的计量数据传输系统及数据传输方法

说明书

技术领域

本发明涉及电力数据传输技术领域，特别是涉及一种基于身份加密的计量数据传输系统，还涉及该系统进行数据传输的方法。

背景技术

现有的远程计量数据传输系统一般包括智能电能表、计量终端和主站，其中，计量终端主要由厂站电能量采集终端、负荷管理终端、低压抄表集中器和配变监测计量终端等计量设备组成。

在实际应用的居民用户低压集中抄表系统中，由低压抄表集中器明文读取多个智能电能表收集并发送来的用户数据后，将用户数据发送至主站进行后台处理，在数据发送过程中，数据传输的安全性较低，易于受到攻击；为了克服上述缺陷，目前，出现了采用加密技术的数据传输系统，该数据传输系统一般是在主站和智能电能表两端建立对称加密机制，对称加密机制的含义是指加密、解密的密钥相同；来自智能电能表的计量数据经加密后由低压抄表集中器等计量终端转发，主站对转发的数据进行解密并接收，再对其作处理，从而完成计量数据在智能电能表和主站之间的传输。

但是，上述加密数据传输系统还存在以下缺陷：(1)智能电能表的密钥由主站的密钥与智能电能表的某些显性参数作用生成，因此，整个数据传输系统的安全性仅依赖于主站密钥的安全性，一旦主站密钥被攻击，整个系统的数据传输安全性将无法得到有效地保障；(2)现有的加密数据传输系统投入使用后，如果要更新其中一台智能电能表的密钥，就必须对该系统中所有智能电能表的密钥做更新，因此工作量很大，为实际操作带来了难以克服的困难；(3)现有加密数据传输系统中的计量终端仅具有转发计量数据的功能，所有智能电能表上传的数据均由主站进行处理，导致主站的计算负荷很大；(4)现有加密数据传输系统中的计量终端对密文数据无法进行认证，易受到拒绝服务攻击，从而影响计量数据的正常传输。

发明内容

本发明的第一个目的在于提供一种能够提高计量数据传输安全性、降低主站计算负荷的基于身份加密的计量数据传输系统。

本发明的第二个目的在于提供前述的计量数据传输系统进行数据传输的方法。

本发明的第一个目的通过如下的技术方案来实现：一种基于身份加密的计量数据传输系统，包括主站、计量终端及智能电能表，其特征在于：

主站，用于通过基于身份的密码体制产生系统共用参数，并根据系统共用参数与计量终端的公钥，生成计量终端的私钥，通过安全信道发送至计量终端；

计量终端，用于收到私钥后，生成智能电能表的工作密钥并通过安全信道发送至智能电能表；

智能电能表，用于将计量数据采用工作密钥加密后发送至计量终端；

所述智能电能表将计量数据采用工作密钥加密后发送至计量终端，计量终端采用智能电能表的工作密钥进行解密，再使用计量终端的公钥加密成密文，并对密文生成签名后将计量数据与密文信息一同发送至主站，主站使用计量终端的公钥验证签名通过后，生成计量终端的私钥，对密文信息解密获取信息明文；主站根据数据处理结果产生控制指令，采用系统共用参数与计量终端的公钥对控制指令加密生成密文，签名后发送至计量终端，计量终端验证签名通过，采用私钥解密密文并读取控制指令后产生针对智能电能表的控制指令，通过智能电能表的工作密钥加密后发送至智能电能表。

本发明是在主站与计量终端之间采用基于身份的非对称加密体制加密进行数据传输，由主站作为密钥生成中心，为计量终端生成私钥，提高了数据传输的安全性，而在计量终端与智能电能表之间采用基于身份的对称加密体制加密进行数据传输，计量终端定期收集、处理智能电能表上传的用户数据，计量终端具有加解密功能，可以对智能电能表的数据进行预处理，减轻了主站的计算负荷。

对称加密体制是指加密和解密使用同一密钥和同一算法，而且发送方和接收方共享密钥和算法，对称加密体制的安全条件是密钥必须保密，其优点在于计算量小、运算快及成本低；非对称加密体制是指加密和解密使用不同的密钥，其中一个密钥是公开的，另一个密钥是保密的，其优点在于安全性好。

本发明智能电能表与主站之间的计量数据传输是以IBC(Identity Based Cryptography，基于身份的密码体制)为基础，基于身份的密码体制是由以色列科学家、著名的RSA体制的发明者之一A.Shamir于1984年提出，这种密码体制的基本理论是：基于身份的加密机制和数字签名机制不需要证书机构，可以将任意字符串作为用户的公钥。由于上述密码体制具有这种特性使得基于身份的密码体制已经广泛应用于各种技术领域。