[发明专利]一种针对电力现场设备的密钥分发方法

说明书

本发明涉及一种针对电力现场设备的密钥分发方法，通过将主站作为给集中器和表计发送密钥的中间方，由主站将集中器密钥成功发送给集中器后，再由主站将表计密钥成功发送给表计，然后，在确保表计已经成功收到主站发送来的表计密钥后，主站会将各表计所对应的含有表计密钥的表计档案信息发送给与给表计所对应的集中器，然后使得集中器可以利用对应的表计密钥与跟该表计密钥相对应的表计建立数据通信，从而实现了针对集中器和表计密钥分发过程的安全性。

技术领域

本发明涉及电力领域，尤其涉及一种针对电力现场设备的密钥分发方法。

背景技术

随着当前物联网技术发展，越来越多的设备可以接入到网络中，以方便人们通过现场设备获取这些设备信息。受益于物联网技术的发展成熟，越来越多的电力现场设备也可以接入网络，电力现场设备的设备信息也容易被现场的电力现场设备所获取。但是，由于针对设备通讯安全的技术发展滞后于物联网技术的发展和普及，导致现在许多接入物联网的电力现场设备存在安全隐患。

在电力系统中，通常会有DLMS标准来约束表计的通讯安全，但是目前却没有一套整体系统的安全规范和操作标准。由于需要实现不同电力现场设备之间的通讯，诸如集中器与表计之间的通讯，基于安全的考虑，这些需要通讯的电力现场设备之间就需要分发密钥。

当前电力系统中的密钥分发方法主要是由系统对各电力现场设备的默认密钥进行初始化，再通过手动更新密钥的方式来分发密钥给对应的电力现场设备。但是，针对这些的密钥分发管理较为复杂，一旦接入数量较多的表计时，会增加手动更新密钥分发时的操作量；另外，由于现在密钥的分发方法是基于手动输入密钥，这容易导致无论是待分发的默认密钥还是更新后密钥，均存在密钥泄漏的安全风险。

发明内容

本发明所要解决的技术问题是针对上述现有技术提供一种针对电力现场设备的密钥分发方法。

本发明解决上述技术问题所采用的技术方案为：一种针对电力现场设备的密钥分发方法，其特征在于，包括如下步骤：

步骤1，在各集中器出厂时赋予其对应的集中器默认密钥以及在各表计出厂时赋予其表计默认密钥；

步骤2，主站发送集中器密钥给对应的集中器，并且根据集中器密钥的发送结果做出判断处理：

当主站成功发送集中器密钥给对应的集中器时，转入步骤3；否则，主站继续发送集中器密钥给该对应的集中器，直到成功发送集中器密钥给该对应的集中器后，转入步骤3；

步骤3，主站将表计密钥发送给对应的表计，并且根据表计密钥的发送结果做出判断处理：

当主站成功发送表计密钥给对应的表计时，转入步骤4；否则，主站继续发送表计密钥给该对应的表计，直到成功发送表计密钥给该对应的表计后，转入步骤4；

步骤4，主站将包含表计密钥信息的表计档案信息发送给对应的集中器，并且根据表计档案信息发送结果做出判断：

当主站成功发送表计档案信息时，转入步骤5；否则，主站继续发送表计档案信息给该对应的集中器，直到成功发送表计档案信息给该对应的集中器后，转入步骤5；

步骤5，集中器利用所接收表计档案信息中的表计密钥建立与对应的表计之间的数据通信。

改进地，所述针对电力现场设备的密钥分发方法还包括：当集中器恢复到集中器默认密钥时，主站将更新后的集中器密钥发送给该集中器。

再改进，所述针对电力现场设备的密钥分发方法还包括：

当表计恢复到表计默认密钥时，主站分别将更新后的表计密钥发送给表计和与该表计相对应的集中器；

集中器利用更新后的表计密钥建立与该表计的数据通信。

进一步地，所述针对电力现场设备的密钥分发方法还包括：