[发明专利]一种精简的基于时间同步的动态口令生成方法

说明书

本发明公开了一种精简的基于时间同步的动态口令生成方法，涉及电力信息系统技术领域，步骤1：选取时间作为动态的变化量；步骤2：约定哈希函数，采用循环冗余校验CRC32，计算的到一个32比特的动态口令；步骤3：把CRC32的多项式系数作为双方约定的秘钥；步骤4：获取电表序列号的值；步骤5：获取时间字节，包括日期的年、月、日各占一个字节长度，时间的小时、分钟各占一个字节长度，秒不参与计算；步骤6：将步骤4、5获得字节组装成报文；步骤7：计算基于时间的动态口令，计算步骤6组装报文的CRC32；步骤8：通过约定协议，发送基于时间的动态口令TOTP。本发明提高电力测控系统数据传递的安全性，避免误操作和非法入侵。

技术领域

本发明涉及电力信息系统技术领域，特别是指一种精简的基于时间同步的动态口令生成方法。

背景技术

电力系统中，当主控单元需要对电表进行预付费充值，为了安全起见，在充值之前，主控单元必须先发送一串基于当前时间计算出来的哈希值(动态口令)，电表收到动态口令后，也会基于当前时间计算出来一个动态口令，如果两个口令一致，那么主控单元就会获得一次授权，实施一次充值操作。

采用动态口令是一种非常好的解决方案，密码随时间动态变化，就算密码被盗了，也会很快失效，因此它是一种高安全性和高可靠性的身份认证体系。

基于时间同步的一次性口令算法TOTP(Time-Based One-Time Password)本身是非常成熟的技术。我们基于嵌入式系统，设计了一种更加精简的方法，从而提高电力测控系统数据传递的安全性，避免误操作和非法入侵。

发明内容

本发明提出一种精简的基于时间同步的动态口令生成方法，解决了现有技术中的问题。

本发明的技术方案是这样实现的：

一种精简的基于时间同步的动态口令生成方法，包括以下步骤：

步骤1：选取时间作为动态的变化量，保证客户端与服务器端的时间同步；

步骤2：约定哈希函数，采用循环冗余校验CRC32，计算的到一个32比特的动态口令；

步骤3：把CRC32的多项式系数作为双方约定的秘钥，把所述多项式生成的查询数组做成lib文件，供双方使用；

步骤4：某电表的序列号由SN1、SN2共四个字节组成，4G主控单元通过MODBUS协议查询序列号寄存器，获取序列号的值；

步骤5：获取时间字节，包括日期的年、月、日各占一个字节长度，时间的小时、分钟各占一个字节长度，秒不参与计算；

步骤6：将步骤4、5获得字节组装成报文；

步骤7：计算基于时间的动态口令，计算步骤6组装报文的CRC32；

步骤8：通过约定协议，发送基于时间的动态口令TOTP。

作为优选，所述步骤8中，4G主控单元要对电表进行充值，得通过扩展指令，把步骤7计算出来的TOTP发给电表，以获取一次充值授权，电表会计算3个TOTP，把分钟加1，减1的情况也考虑进去，只要与这个三个TOTP中的一个吻合，就认为主机发过来的TOTP是正确的，数据域返回0x0001给主控单元，通知主控单元已经获得充值一次授权。

作为优选，所述电表负责验证主控单元发送的动态口令，并且自动更新授权状态，动态口令1分钟后自动失效。

本发明的有益效果在于：提高电力测控系统数据传递的安全性，避免误操作和非法入侵。

具体实施方式