[发明专利]一种计量自动化系统数据传输安全加密方法

说明书

技术领域

本发明涉及电力数据传输技术领域,特别是涉及一种计量自动化系统数据传输安全加密方法。

背景技术

现有的计量自动化系统一般包括智能电能表、计量终端和主站，计量终端主要由厂站电能量采集终端、负荷管理终端、低压抄表集中器和配变监测计量终端等计量设备组成，智能电能表和计量终端统称为智能终端。现有计量自动化系统通过计量终端采集智能电能表的计量数据，完成远程自动抄表至主站，同时实现远程实时监控计量终端、智能电能表的目的。

目前，计量自动化系统的数据传输方式主要有两种：第一种是数据方式，由于该方式没有采用任何加密措施，因此数据传输的安全性极差，很容易被截获；第二种是明文数据和密码的方式，对于涉及到控制和费率等关键参数的设置，一般采用该加密方式。但是，现有的加密方式存在以下缺陷：⑴密码在实际使用过程中仍然是以明文数据传输，很容易被窃听截获；⑵数据在传输过程中仅做简单的校验，因此对截获数据进行篡改，也不易被发现；⑶密码在所有的终端设备中相同，截获一个后，将可在所有的终端中使用。

发明内容

本发明的目的在于提供一种能够提高数据传输安全性的计量自动化系统数据传输安全加密方法，通过密钥认证方式进行安全加密数据传输。

本发明的目的通过如下的技术方案来实现：一种计量自动化系统数据传输安全加密方法，其特征在于具体包括以下步骤：

⑴主机向加密机发送分散因子和取随机数命令请求；

⑵加密机接收到命令请求后，生成8字节的随机数L1；加密机使用分散因子与终端业务主密钥生成终端业务子密钥，通过随机数L1与终端业务子密钥加密生成会话密钥，利用会话密钥加密随机数L1生成密文E1；加密机向主机返回随机数L1和密文E1；

⑶主机向智能终端发送身份认证请求，该身份认证请求包括密文E1和随机数L1低4字节；

⑷智能终端收到身份认证请求后，使用随机数L1低4字节与自身的业务子密钥加密生成会话密钥；

⑸智能终端通过会话密钥解密密文E1，比较随机数L1低4字节与密文E1解密后的低4字节，进行身份认证；

①若认证失败，将该信息返回主机；

②若认证成功，智能终端生成4字节随机数L2，取密文E1解密后高4字节与随机数L2，通过会话密钥加密生成密文E2，智能终端向主机返回随机数L2和密文E2；

⑹主机向加密机发送随机数L1高4字节和随机数L2；

⑺加密机接收主机发送的数据，并使用随机数L1高4字节和随机数L2计算密文E3，完成后向主机返回密文E3；

⑻主机判断密文E2、密文E3是否相同；

①若不相同，认证失败，数据传输过程终止；

②若相同，认证成功，转入步骤⑼；

⑼主机生成随机数L3，向加密机发送信息明文、分散因子、随机数L1高4字节和随机数L3；

⑽加密机接收主机发送的数据并使用随机数L1高4字节做为分散因子得到电表系统身份认证会话密钥和电表数据线路保护会话密钥，再使用电表系统身份认证会话密钥对信息明文和随机数L3进行MAC计算，使用电表数据线路保护会话密钥对信息明文、随机数L3和MAC进行密文计算，生成密文后，加密机向主机返回密文；

⑾主机向智能终端发送密文；

⑿智能终端使用随机数L1高4字节生成电表系统身份认证会话密钥和电表数据线路保护会话密钥，在解密密文后验证MAC；

①未通过验证，将该信息返回主机；

②通过验证，返回主机的状态标识。

本发明解决了计量自动化系统中的传输安全问题，传输过程中以密文的方式进行，保证了数据的机密性；同时以MAC的方式进行校验，保证了数据的可靠性；会话密钥的生成过程，保证了系统的安全性。

与现有技术相比，本发明具有如下显著的效果：

⑴本发明数据传输以密文的方式进行，保证了数据的机密性，解决了现有计量自动化系统中的数据传输安全问题。

⑵本发明在数据传输过程中以MAC的方式进行校验，保证了数据的可靠性。

⑶本发明会话密钥的生成过程，保证了系统的安全性。

⑷本发明的方法简单，尤其适用于电力计量数据的传输过程，而且也适用于其它具有相似数据传输特性的场合。

附图说明

下面结合附图和具体实施例对本发明作进一步的详细说明。

图1是本发明系统的组成示意图。

具体实施方式