[发明专利]配网主站及其通讯方法、通讯转换装置及其通讯方法

权利要求书

1.一种通讯转换装置的通讯方法，其特征在于，包括：

获取馈线终端设备信息，对所述馈线终端设备信息进行加密并获得第一密文数据，计算消息认证码；

发送所述第一密文数据和所述消息认证码至配网主站；

从配网主站接收第二密文数据并解密，获得执行指令和签名信息；

若判断所述执行指令满足时效要求和所述签名信息正确，则执行所述执行指令；

所述馈线终端设备无法与所述配网主站进行通讯；

在所述发送所述第一密文数据和所述消息认证码之前还包括：

响应于接收到第一随机数取第二随机数，将所述第一随机数和所述第二随机数之和签名以形成第一签名信息，发送所述第一签名信息并保存所述第一随机数；

响应于接收到的第二签名信息，对所述第二签名信息进行验证，若验证所述第二签名信息正确，则返回认证确认信息。

2.如权利要求1所述的方法，其特征在于，在所述返回认证确认信息之后还包括：

响应于接收到的获取所述馈线终端设备的序列号和密钥版本号的信息，发送所述序列号和所述密钥版本号。

3.如权利要求1所述的方法，其特征在于，所述馈线终端设备信息包括开关信息和/或运行状态信息。

4.一种通讯转换装置，其特征在于，包括：

获取单元，用于获取馈线终端设备信息，对所述馈线终端设备信息进行加密并获得第一密文数据，计算消息认证码；

发送单元，用于发送所述第一密文数据和所述消息认证码至配网主站；

接收单元，用于从配网主站接收二密文数据并解密，获得执行指令和签名信息；

执行单元，用于若判断所述执行指令满足时效要求和所述签名信息正确，则执行所述执行指令；所述馈线终端设备无法与所述配网主站进行通讯；

在所述发送所述第一密文数据和所述消息认证码之前还包括：

响应于接收到第一随机数取第二随机数，将所述第一随机数和所述第二随机数之和签名以形成第一签名信息，发送所述第一签名信息并保存所述第一随机数；

响应于接收到的第二签名信息，对所述第二签名信息进行验证，若验证所述第二签名信息正确，则返回认证确认信息。

5.一种配网主站的通讯方法，其特征在于，包括：

从通讯转换装置接收第一密文数据和消息认证码，解密所述第一密文数据获得馈线终端设备信息；

若验证所述消息认证码正确，则根据所述馈线终端设备信息形成控制信息，将所述控制信息签名并加密以形成第二密文数据；

发送所述第二密文数据至通讯转换装置；

所述馈线终端设备无法与所述配网主站进行通讯；

在所述接收第一密文数据和消息认证码之前还包括：

取第一随机数并发送；

响应于接收到的第一签名信息，若验证所述第一签名信息正确，则返回认证确认信息，对第二随机数签名以形成第二签名信息；

发送所述第二签名信息。

6.如权利要求5所述的方法，其特征在于，在所述发送所述第二签名信息之后还包括：

发送获取所述馈线终端设备的序列号和密钥版本号的信息。

7.一种配网主站，其特征在于，包括：

接收单元，用于从通讯转换装置接收第一密文数据和消息认证码，解密所述第一密文数据获得馈线终端设备信息；

验证单元，用于若验证所述消息认证码正确，响应于所述馈线终端设备信息形成控制信息，将所述控制信息签名并加密以形成第二密文数据；

发送单元，用于发送所述第二密文数据至通讯转换装置；

所述馈线终端设备无法与所述配网主站进行通讯；

在所述接收第一密文数据和消息认证码之前还包括：

取第一随机数并发送；

响应于接收到的第一签名信息，若验证所述第一签名信息正确，则返回认证确认信息，对第二随机数签名以形成第二签名信息；

发送所述第二签名信息。

8.一种通讯转换模块，其特征在于，包括：

串口网口子模块，用于获取馈线终端设备信息；

硬盘子模块，用于安装操作系统；

CPU子模块，用于计算消息认证码，以及判断执行指令是否满足时效要求和签名信息是否正确；

加密芯片子模块，采用SPI接口与所述CPU进行通信，用于对所述馈线终端设备信息进行加密以及解密第二密文数据；

数据库子模块，用于存储并转换数据；

通讯接口子模块，用于发送第一密文数据和所述消息认证码至配网主站以及从配网主站接收第二密文数据；

所述馈线终端设备无法与所述配网主站进行通讯；

在所述发送所述第一密文数据和所述消息认证码之前还包括：

响应于接收到第一随机数取第二随机数，将所述第一随机数和所述第二随机数之和签名以形成第一签名信息，发送所述第一签名信息并保存所述第一随机数；

响应于接收到的第二签名信息，对所述第二签名信息进行验证，若验证所述第二签名信息正确，则返回认证确认信息。