[发明专利]用电数据传输系统

权利要求书

1.一种用电数据传输系统，其特征在于，包括内置加密处理组件、微控制器以及通信组件的集中器以及包括网关的远程数据中心；

所述集中器中的微控制器将获取的用电数据传输至所述加密处理组件，并获取所述加密处理组件对所述用电数据进行加密处理后回传的加密用电数据，所述微控制器对所述加密用电数据组包后传输至所述通信组件，所述网关接收所述通信组件发送的加密用电数据，对所述加密用电数据进行拆包和解密处理，并将得到的用电数据传输至所述远程数据中心；

所述微控制器的网络层与所述通信组件的网络层通过IPsec通道进行通信；所述微控制器在所述加密用电数据的数据头部加入IPsec信息得到加密报文，并将所述加密报文传输至所述通信组件，IPsec是通过对IP协议的分组进行加密和认证来保护IP协议的网络传输协议族，通过引入密码学中的安全机制，为网络层的通信安全进行服务；

密钥协商过程包括所述网关与所述通信组件中的通信芯片的6次信息交互，以IP地址作为身份ID，自动生成通信芯片ID和网关ID，交互消息描述如下：

第一个消息由通信芯片向网关发送，所述消息携带的参数包括机密机制-DES，散列机制-MD5-HAMC，Diffie-Hellman组-2以及认证机制-预共享；

第二个消息由网关向通信芯片发送，当网关通过查找SPD获取到通信芯片发送过来的相关的策略后，将网关策略同样发送给通信芯片，并生成cookie并添加到数据包中，完成策略协商；

第三个消息由通信芯片向网关发送，发送数据包括DH公共值和Nonce随机数；

第四个消息由网关向通信芯片发送，网关同样将本端的DH公共值和Nonce随机数发送给通信芯片；

第五个消息由通信芯片向网关发送，通过预共享、数字签名、加密临时值来实现对网关的验证；双方交换DH公共值后，结合随机数生成加密密钥，用于双方加密、校验，同时生成了密钥后，通信芯片将公共密钥和身份信息进行哈希处理，并将哈希值发送给网关进行设备身份验证；

第六个消息由网关向通信芯片发送，网关将公共密钥和身份信息进行哈希处理，并将哈希值发送给通信芯片进行设备身份验证，完成密钥协商，得到会话密钥对。

2.根据权利要求1所述的系统，其特征在于，所述微控制器包括移植有LwIP协议的STM32芯片。

3.根据权利要求1所述的系统，其特征在于，所述加密处理组件与所述网关基于网络密钥交换协议进行密钥协商，得到会话密钥对。

4.根据权利要求3所述的系统，其特征在于，所述网络密钥交换协议包括网络密钥交换协议IKE，所述IKE用于为IPsec进行密钥协商并建立安全联盟，实现所述通信模块与所述网关之间的加密通信。

5.根据权利要求3所述的系统，其特征在于，所述加密处理组件包括具备国密算法的加密芯片。

6.根据权利要求3所述的系统，其特征在于，所述微控制器调用所述加密处理组件，基于所述网络密钥交换协议，生成密钥协商报文，并通过通信组件发送至所述网关，所述微控制器接收所述网关根据所述密钥协商报文反馈的应答报文，通过报文解析，获得协议数据，并对所述协议数据进行校验，当校验成功时，调用所述加密处理组件，生成密钥协商确认报文，并通过所述通信组件发送至所述网关，建立所述加密处理组件与所述网关的会话密钥对。

7.根据权利要求1所述的系统，其特征在于，所述集中器还包括主处理器；

所述通信组件接收所述网关发送的加密报文并传输至所述微控制器，所述微控制器对所述加密报文进行拆包处理后，将拆包得到的数据传输至所述加密处理组件进行解密处理，所述微控制器获取所述加密处理组件回传的解密数据，并发送至所述主处理器。