[发明专利]一种抵御中间人攻击的电表数据安全采集方法

权利要求书

1.一种抵御中间人攻击的电表数据安全采集方法，其特征在于：包括，

利用AES优化策略加密认证电表数据中心与数据采集中心之间的身份和智能电表的身份；

所述智能电表通过执行所述数据采集中心发来的指令，返回电表数据至所述数据采集中心；

通过所述数据采集中心传输所述电表数据至数据存储中心，完成所述电表数据的采集。

2.如权利要求1所述的抵御中间人攻击的电表数据安全采集方法，其特征在于：所述加密认证包括，

所述数据采集中心将首先利用AES算法加密待验证的信息，而AES的密钥采用优化的RSA算法加密，认证过程中限制认证次数N，若当认证失败次数超过N或者等于N时，系统认证自动中止。

3.如权利要求1或2所述的抵御中间人攻击的电表数据安全采集方法，其特征在于：所述优化的RSA算法包括，

基于RSA大素数原理，采用快速指数算法，不改变求和与求模，降低两个乘数的大小。

4.如权利要求3所述的抵御中间人攻击的电表数据安全采集方法，其特征在于：所述指令包括，

所述数据采集中心利用采集器的授权号向所述电表数据中心发送采集命令与认证请求。

5.如权利要求4所述的抵御中间人攻击的电表数据安全采集方法，其特征在于：所述认证请求后，还包括，

通过哈希函数比对生成的消息摘要与所述数据采集中心发送的消息摘要，若比对结果一致，则验证成功，所述电表数据中心发送所述指令至所述智能电表，返回所述电表数据至所述数据采集中心；否则，验证失败，拒绝服务。

6.如权利要求5所述的抵御中间人攻击的电表数据安全采集方法，其特征在于：所述返回电表数据包括，

基于DLT\645规约对所述智能电表返回的数据，依次检验所述数据的规范性、完整性，清除所有不符合规范的数据，加密处理所有符合规范的数据。

7.如权利要求6所述的抵御中间人攻击的电表数据安全采集方法，其特征在于：所述DLT\645规约包括，

约定通信过程中通信链路的建立与解除均由主站发出的信息帧来控制；

其中，每帧包含帧起始符、从站地质域、控制码、数据域长度、数据域以及帧信息纵向校验码，每部分包含若干个字节。

8.如权利要求7所述的抵御中间人攻击的电表数据安全采集方法，其特征在于：所述字节包括，

每个字节由8位二进制码组成，所述传输时加上一个起始位(0)、一个偶校验位和一个停止位(1)，共11位；

所述字节的传输序列为“0 D0 D1 D2 D3 D4 D5 D6 D7 P 1”；其中D0是字节的最低有效位，D7是字节的最高有效位，传递时遵循先低位后高位原则。

9.如权利要求8所述的抵御中间人攻击的电表数据安全采集方法，其特征在于：还包括，

所述智能电表接收和执行所述指令并返回相应的规范格式；

所述数据采集中心提取数据标识编码中的四个字节“DI₃、DI₂、DI₁、DI₀”和依次对采集、提取的数据进行合法性、安全性的匹配以及进行IP与MAC值的匹配。

10.如权利要求9所述的抵御中间人攻击的电表数据安全采集方法，其特征在于：所述MAC值包括，

利用消息和双放共享的密钥并通过认证函数生成的一个固定长度的短数据块。