[发明专利]利用分段然后加密安全的电力线通信(PLC)网络节点

说明书

本申请涉及利用分段然后加密安全的电力线通信(PLC)网络节点。本发明的实施例提供用于在电力线通信(PLC)中的分段然后加密方案的系统和方法。节点或者设备产生待发送到PLC网络中的目的节点的帧。节点中的处理器被配置成产生包括待发送到目的节点的数据的数据载荷。处理器将数据载荷划分成两个或者更多个载荷分段并且对载荷分段加密。处理器针对每个加密载荷分段创建帧，其中每个帧包括消息完整性代码。处理器使用消息完整性代码以及与目的PLC节点共享的认证密钥针对每个帧创建分段标识符。该分段标识符被添加到每个帧。

本申请是于2014年9月30日提交的名称为“利用分段然后加密安全的电力线通信(PLC)网络节点”的中国专利申请201410520593.4的分案申请。

背景技术

电力线(PLC)通信包括在其上传递数据并且还用于向住宅、建筑物和其他房屋传送电力的同一介质(诸如导线、电力线或其它导体)上传递数据的系统。简而言之，PLC在已有电力线上调制通信信号。这使得能够在不引入任何新导线或电缆的情况下联网装置。这个能力在大范围应用上极其有吸引力，可带动通过网络的更大的智能和效率。PLC应用包括公用事业计量表、家庭域网络以及家用电器和照明控制。

PLC是对于使用电力线作为通信通道的任何技术的总称。目前在世界上正在进行各种PLC标准化尝试。不同的标准关注于涉及具体应用和操作环境的不同性能因素和问题。两种最著名的PLC标准是G3和PRIME。G3已经由国际电信联盟(ITU)批准。IEEE正在开发基于G3的IEEE P1901.2标准。每个PLC 标准具有其自身独特的特性。

实现PLC系统的方式依赖于本地法规、本地电网的特性等。可用于PLC 用户的频带依赖于系统的位置。在欧洲，PLC频带由CENELEC(欧洲电子技术标准化委员会)限定。CENELEC-A频带(3kHz-95kHz)专用于能量提供商。CENELEC-B、C、D频带开放用于终端用户应用，其可以包括PLC用户。通常，PLC系统使用间隔1.5675kHz隔开的36个音调在CENELEC A频带中的35-90kHz之间操作，在美国，FCC已经进行了在535kHz处开始的发射要求，因此PLC系统具有使用间隔4.6875kHz隔开的72个音调的从154-487.5kHz 的FCC频带。在世界其它部分，使用不同频带，诸如在日本由无线电产业和商业协会(ARIB)限定的在10-450kHz操作的，以及在中国由电力研究院(EPRI) 限定的在3-90kHz操作。

当在系统中的物理最大传输单元(MTU)大小不允许传输整个帧时，使用分段来传送大的帧。在一些标准中，诸如IEEE P1901.2和G3，在MAC曾进行分段。如果大于特定大小，则在发送侧的MAC层将传入帧分段。在接收侧，MAC层进行重组过程。

MAC层还负责进行加密以提供安全性。这种加密可以在分段之前或之后进行。如果加密在分段之前进行，则存在潜在的安全威胁，因为MAC报头(MHR) 不加密。接收器在此情形下不能确定假分组直至重组完成为止。在另一方面，如果加密在分段之后进行，则会由于消息完整性校验字段(MIC)和对于通常在PLC网络中使用的加密机制必要的安全填充(Padding)的存在而导致额外的开销。

发明内容

在一个实施方式中，公开了用于在电力线通信(PLC)网络中发送加密分组的系统和方法。

PLC节点或者设备产生待发送到PLC网络中的目的节点的帧。节点中的处理器被配置成产生包括待发送到目的节点的数据的数据载荷。处理器将数据载荷划分成两个或者更多个载荷分段并且对载荷分段加密。处理器针对每个加密载荷分段创建帧，其中每个帧包括消息完整性代码。处理器使用消息完整性代码以及与目的PLC节点共享的认证密钥针对每个帧创建分段标识符。该分段标识符被添加到每个帧。

节点中的发送器被配置成向目的PLC节点发送带有分段标识符的帧。可以使用MD5算法来创建分段标识符。认证密钥和消息完整性代码可以被组合以创建输入值。MD5算法从输入值中生成输出值。可以从MD5输出值中创建分段标识符。