[发明专利]一种智能电网AMI体系安全认证的方法

权利要求书

1.一种智能电网AMI体系安全认证的方法，适用于智能电网AMI体系的基于SCEP扩 展的IEEE802.1x协议认证方法，采用SCEP协议作为智能电网终端接入AMI体系的认证方 式，将其作为IEEE802.1x协议扩展认证方式，即，在IEEE802.1x协议控制下，未通过认证 的智能电网终端，只能经由IEEE802.1x协议非受控端口进行SCEP认证；通过认证的智能电 网终端，则可以经由IEEE802.1x协议受控端口接入AMI体系。

2.根据权利要求1所述的智能电网AMI体系安全认证的方法，其特征在于，在AMI体 系中设立汇聚路由器作为IEEE802.1x协议中的AP路由，处理并转发智能电网终端在AMI 中传输的所有数据包，步骤如下：

1)智能电网智能电网终端向汇聚路由器的非受控端口发起接入AMI体系请求；

2)汇聚路由器允许智能电网终端接入请求，并要求智能电网终端上传其ID和公钥。

3)智能电网终端发起SCEP证书颁发请求，并附上自己的ID和公钥以及根据ID和公钥 产生的自签名证书SSC。

4)CA/RA服务器接收汇聚路由器转发的SCEP证书颁发请求，并生成用其中的公钥对 智能电网终端的自签名证书SSC进行验证，若验证成功，则颁发SCEP证书；同时，用公钥 对智能电网终端的SCEP证书中的ID和证书请求操作号进行加密，生成CA/RA密文，将密 文再发送给智能电网终端。

5)智能电表收到汇聚路由器转发的CA/RA密文后，用本地私钥进行解密后给CA/RA服 务器发送一个MD5指纹。

6)CA/RA服务器接收到MD5指纹后进行验证，若验证成功则证书颁发成功，若验证不 成功则证书颁发失败。

7)若证书颁发成功，则认证成功，汇聚路由为智能电网终端开启受控端口，提供一个智 能电网终端与AMI内部设备通信的逻辑通路。