[发明专利]一种电力采集设备的安全费率控制方法

说明书

技术领域

本发明涉及公用事业集中抄表系统，更特定言之，本发明涉及一种费率控制采集设备的安全费率控制方法。

背景技术

当前，具有费率控制功能的电力采集设备（例如费控电能表）嵌入专用硬件安全芯片模块(例如ESAM)来实现“费控电能表”的费控功能。当然，这种技术明显存在缺陷：由于电表嵌入了专用硬件安全模块，且须设计相关配套电路，电表整体成本很高；实际情况是，目前世界上的仪表设备制造企业只能选择2～3个供应商提供仪表专用硬件安全模块及其配套设备，电表设计时安全模块可选择余地小；电表受到专用硬件安全模块的限制，功能扩展性和灵活性受到限制，无法满足客户对电表个性化的需求；更特定地，费率控制系统的安全性一直都没有得意很好地改进，这样会经常出现用户信息丢失、泄露或错误等问题，而这些问题明显又不能期望设备维护人员来有效地逐一解决。

发明内容

为解决以上技术缺陷，提供一种安全的费率控制方法，可以摒弃专用硬件安全模块，或者以一种简单电路加以替代，而同样高效地实现费率控制和结算操作。一种电力采集设备的安全费率控制方法，基于一个费率控制电力采集设备加以实现，包括处理器、EEPROM存储器以及通信接口，所述处理器通过通信接口与外部数据设备加以通信耦合，并将数据存储于EEPROM存储器中，其特征在于：进一步包括内嵌于所述处理器的加密算法，用于所述外部数据设备与处理器之间的安全耦合，其中所述安全费率控制方法包括步骤：

S1：将所述外部数据设备与费率控制电力采集设备通过所述通信接口加以通信连接；

S2：所述外部设备使用序列数RAND分散因子产生临时会话密钥，所述序列数RAND为通过所述处理器控制外部数据设备生成的随机数或外部数据设备本身的标识序列数；

S3：所述处理器控制外部数据设备生成随机数RAND8，所述外部数据设备使用所述临时会话密钥加密所述随机数RAND8，生成Kl密文；

S4：所述外部数据设备通过其通信接口将RAND、RAND8及Kl密文发送给所述费率控制电力采集设备；

S5：通过所述处理器使用RAND分散因子产生临时会话密钥；

S6：通过所述处理器使用此临时会话密钥加密所述随机数RAND8，产生K2密文；

S7：通过所述处理器判断Kl密文是否符合K2密文；

S8：若Kl密文符合K2密文，则通过所述处理器建立所述外部数据设备与费率控制电力采集设备之间的一次会话。

作为优选的，在步骤S7与S8之间进一步包括步骤：若Kl密文符合K2密文，则通过所述处理器生成随机数RAND4并反馈给外部数据设备，用于本次会话过程中交互数据的加密。

作为优选的，进一步包括步骤：通过外部数据设备对随机数RAND4和数据使用与所述数据相关的密钥计算出MAC，然后使用所述相关密钥对随机数RAND4、数据及MAC加密得到密文DEST，并将所述密文DEST发送给所述处理器。

作为优选的，对于不同的数据类型使用相对应的密钥。

作为优选的，进一步包括步骤：通过所述处理器将密文DEST加以解密。

作为优选的，进一步包括步骤：在本次会话结束后，通过所述处理器擦除存储于所述EEPROM存储器中的随机数RAND4。

作为优选的，所述外部数据设备是一个CPU卡，所述费率控制电力采集设备设置有电气容纳所述CPU卡的设备。

作为优选的，所述外部数据设备是一个远端数据采集主站设备。

作为优选的，所述加密算法为软件加密算法或简单硬件电路。

作为优选的，所述加密算法为国际公认的DES、3DES或AES加密算法。

附图说明

图1为本发明一种费率控制电力采集设备的一个较佳实施例原理框图；

图2为本发明一种电力采集设备的安全费率控制方法的第一实施例流程图；

图3为本发明一种电力采集设备的安全费率控制方法的第二实施例流程图。

具体实施方式

参照图1、图2和图3，一种电力采集设备的安全费率控制方法，基于一个费率控制电力采集设备10加以实现，包括处理器11、EEPROM存储器12以及通信接口13，所述处理器11通过通信接口13与外部数据设备20加以通信耦合，并将数据存储于EEPROM存储器12中，进一步包括内嵌于所述处理器11的加密算法112，用于所述外部数据设备20与处理器11之间的安全耦合，其中所述安全费率控制方法包括：