[发明专利]一种电力载波的安全认证系统

说明书

本申请涉及一种电力载波的安全认证系统。系统包括主站、集中器认证模块和电表认证模块；所述主站，用于发送集中器认证消息至所述集中器认证模块；所述集中器认证模块，用于当接收到所述主站的集中器认证消息时，执行集中器认证操作；当集中器认证操作执行成功，则发送电表认证消息至所述电表认证模块；所述电表认证模块，用于当接收到所述集中器认证模块的电表认证消息时，执行电表认证操作；所述电表认证模块，还用于当电表认证操作执行成功时，与所述集中器认证模块进行密钥协商，确定会话协商密钥；所述会话密钥用于加密所述电表与所述集中器之间传输的敏感数据。采用本方法能够提高电力载波通讯的安全程度。

技术领域

本申请涉及电力通信技术领域，特别是涉及一种电力载波的安全认证系统。

背景技术

电力载波通讯简称PLC(Power line Communication)。电力载波是一种电力系统特有的通信方式，电力载波通讯是指利用现有电力线，通过载波方式将模拟或数字信号进行高速传输的技术。最大特点是不需要重新架设网络，只要有电线，就能进行数据传递。

然而，现有的电力载波通讯过程中，往往缺少对所传输的数据进行安全防护，这也使电力载波通讯过程中容易受到攻击或敏感数据容易遭到泄露，从而影响电力系统的数据安全。

因此，现有电力载波通讯过程存在安全程度不高的问题。

发明内容

基于此，有必要针对上述技术问题，提供一种能够提高电力载波通讯安全程度的一种电力载波的安全认证系统。

一种电力载波的安全认证系统，所述系统包括：主站、集中器和电表；所述电表和所述主站均与所述集中器连接；所述集中器包括集中器认证模块；所述电表包括电表认证模块；

所述主站，用于发送集中器认证消息至所述集中器认证模块；

所述集中器认证模块，用于当接收到所述主站的集中器认证消息时，执行集中器认证操作；所述集中器认证操作为所述主站与所述集中器之间进行身份认证的操作；当集中器认证操作执行成功，则发送电表认证消息至所述电表认证模块；

所述电表认证模块，用于当接收到所述集中器认证模块的电表认证消息时，执行电表认证操作；所述电表认证操作为所述集中器与所述电表之间进行身份认证的操作；

所述电表认证模块，还用于当电表认证操作执行成功时，与所述集中器认证模块进行密钥协商，得到密钥协商结果；根据所述密钥协商结果，确定会话协商密钥；所述会话密钥用于加密所述电表与所述集中器之间传输的敏感数据。

在其中一个实施例中，所述集中器认证模块，还用于在接收到所述主站的集中器认证消息后，生成第一随机数；获取预设的第一证书，通过所述第一证书，对所述第一随机数进行签名运算，得到第一签名数据；封装所述第一证书和所述第一签名数据，生成所述第一认证数据；发送所述第一认证数据至所述主站。

在其中一个实施例中，所述主站，还用于接收所述集中器认证模块的第一认证数据；校验所述第一认证数据；若校验通过，则发送集中器认证成功消息至所述集中器认证模块；所述集中器认证成功消息用于供所述集中器认证模块判定集中器认证操作执行成功。

在其中一个实施例中，所述主站，还用于解析所述第一认证数据，得到所述第一证书和所述第一签名数据；根据所述第一证书的公共密钥，判断所述第一签名数据是否通过签名验证；若是，校验通过。

在其中一个实施例中，所述主站，还用于通过CA服务，判断所述第一证书是否为CA服务器签发的；若是，则执行所述发送集中器认证成功消息至所述集中器认证模块的步骤。

在其中一个实施例中，所述电表认证模块，还用于在接收到所述集中器认证模块的电表认证消息后，生成第二随机数；获取预设的第二证书，根据所述第二证书和所述第二随机数，生成第二认证数据；发送所述第二认证数据至所述集中器认证模块。