[发明专利]一种基于TLS协议的电能表通信方法

权利要求书

1.一种基于TLS协议的电能表通信方法，在电能表的通信物理层和数据层之间添加TLS协议安全层，其特征在于所述的TLS协议选用0xC023安全套件，在TLS握手协商中开始运行ECC算法后，在计算公钥M、签名r和预主秘钥Q时，每隔一定时间退出ECC算法运算并保存断点和当前运算数据，等待电能表其它任务处理完成后，从断点进入ECC算法并继续运算，直到ECC算法处理完成后，退出运算并保存运算数据；

所述的公钥M的计算包括以下步骤：

步骤101：电能表端生成私钥K，将私钥K以二进制表示，即K’＝(k_d-1，...k₂，k₁)₂；K’为私钥K的二进制表示形式；

步骤102：将K’从高位至低位依次与ECC曲线基点G相乘，直到计算至(k_d-stepNum)₂时，退出运算并保存断点和运算结果，记该次计算的K’位数为步进位数stepNum；

步骤103：等待电能表其它任务处理完成后，从退出运算时的断点进入运算，按照步骤102的运算规则计算步进位数stepNum的K’，运算完成后，退出运算并保存断点和运算结果；

步骤104：重复步骤103，直到公钥M计算完成，记进入运算的次数为callNum，并保存运算的次数和运算结果，运算的处理方法为：

所述的预主秘钥Q的计算包括以下步骤：

步骤201：电能表端生成私钥K，将私钥K以二进制表示，即K’＝(k_d-1，...k₂，k₁)₂；K’为私钥K的二进制表示形式；

步骤202：将K’从高位至低位依次与从抄表客户端接收的公钥P相乘，直到计算至(k_d-stepNum)₂时，退出运算并保存断点和运算结果，记该次计算的K’位数为步进位数stepNum；

步骤203：等待电能表其它任务处理完成后，从退出运算时的断点进入运算，按照步骤102的运算规则计算步进位数stepNum的K’，运算完成后，退出运算并保存断点和运算结果；

步骤204：重复步骤203，直到预主秘钥Q计算完成，记进入运算的次数为callNum，并保存运算的次数和运算结果，运算的处理方法为：

所述的签名r的计算包括以下步骤：

步骤301：电能表端生成私钥K，将私钥K以二进制表示，即K’＝(k_d-1，...k₂，k₁)₂；K’为私钥K的二进制表示形式；

步骤302：将K’从高位至低位依次与签名参数R相乘，直到计算至(k_d-stepNum)₂时，退出运算并保存断点和运算结果，记该次计算的K’位数为步进位数stepNum；

步骤303：等待电能表其它任务处理完成后，从退出运算时的断点进入运算，按照步骤102的运算规则计算步进位数stepNum的K’，运算完成后，退出运算并保存断点和运算结果；

步骤304：重复步骤303，直到签名r计算完成，记进入运算的次数为callNum，并保存运算的次数和运算结果，运算的处理方法为：

2.根据权利要求1所述的一种基于TLS协议的电能表通信方法，其特征在于每次进入运算处理的时间不超过1秒。

3.根据权利要求1或2所述的一种基于TLS协议的电能表通信方法，其特征在于步骤101中所述的私钥K由电能表中的随机数发生器CTR-DRBG base on AES 128获取，私钥K的获取包括以下步骤：

步骤401：电能表出厂前，保存一个32字节的随机数种子至存储芯片；

步骤402：电能表上电后，从存储芯片中读取随机数种子并更新至随机数发生器熵池，然后每隔一定时间更新随机数发生器熵池；

步骤403：当TLS握手协议中随机数获取函数被调用时，获取当前随机数发生器熵池中随机数种子作为私钥K，然后更新随机数发生器熵池。