[发明专利]一种低压电力线载波通信系统安全防护方法及系统

权利要求书

1.一种低压电力线载波通信系统安全防护方法，其特征在于，包括：

载波用户基于客户端(100)通过安全认证系统(200)向认证服务器(300)发送所述载波用户的入网需求数据；

所述认证服务器(300)对所述入网需求数据进行检验，判断所述载波用户是否有权使用载波网络系统提供的服；

若有权使用则利用载波网关(400)构建的数据传输安全通道进行相关数据的传输，实现低压电力线载波通信系统的安全防护。

2.如权利要求1所述的低压电力线载波通信系统安全防护方法，其特征在于：所述认证服务器(300)对所述入网需求数据进行检验的过程包括，

基于数据波形梯度值判断所述入网需求数据所在区域；

利用相似度计算策略将所述入网需求数据与所在区域的历史数据库中提取的相关数据进行相似度检验；

当相似度达到预设阈值时，判断所述载波用户有权使用所述载波网络系统提供的服。

3.如权利要求1或2所述的低压电力线载波通信系统安全防护方法，其特征在于：利用所述载波网关(400)构建的数据传输安全通道过程包括构建IEEE P1901的密钥管理机制；

所述管理机制包括入网载波终端、载波网关和网管中心；

当所述载波终端和所述载波网管通过相互认证，构建一个安全的通道并产生一个主密钥后，则进入密钥管理流程。

4.如权利要求3所述的低压电力线载波通信系统安全防护方法，其特征在于：所述载波终端和所述载波网关之间采用四步握手协议传送EAPOL-Key消息，并由成对主密钥产生成对临时密钥。

5.如权利要求4所述的低压电力线载波通信系统安全防护方法，其特征在于：所述四步握手协议包括，

在握手过程中，所述载波网关(400)启动一个正常的四步握手过程，发送消息1给载波终端，所述载波终端收到消息后根据其中的A Nonce和自己生成的S Nonce计算出成对临时密钥，并使用成对临时密钥完成消息2的EAPOL-Key；

发送EAPOL-Key消息2给所述载波网关(400)，正常进行握手协议；

所述载波终端对收到的每一个消息1计算S Nonce和成对临时密钥。

6.如权利要求5所述的低压电力线载波通信系统安全防护方法，其特征在于：所述秘钥派生中采用伪随机函数包括，

所述伪随机函数包括SHAl哈希算法和HMAC算法；

所述成对临时密钥的参数包括载波网关和载波终端的MAC地址，S Nonce和A Nonce分别表示载波终端和载波网关发出的随机数。

7.如权利要求6所述的低压电力线载波通信系统安全防护方法，其特征在于：所述加密A Nonce包括，

对所述四步握手过程的攻击是进行消息1的认证；

所述进行消息1的认证包括利用所述成对主密钥并通过对称加密技术实现。

8.如权利要求7所述的低压电力线载波通信系统安全防护方法，其特征在于：还包括，

所述载波网关(400)采用所述成对主密钥加密生成的随机数A Nonce；

在所述消息1将该加密后的A Nonce值放入EAPOL-Key中并发送给所述载波终端；

当所述载波终端收到消息1后，利用其拥有的成对主密钥将加密的A Nonce解密后与未加密的A Nonce进行比较，如果不一致则直接丢弃所述消息1，否则认为是合法载波网关发送的消息；

若一致则所述载波终端利用所述A Nonce计算新的成对临时密钥。

9.一种低压电力线载波通信系统安全防护系统，其特征在于，包括：

客户端(100)用于采集载波用户的入网需求数据；

认证服务器(300)通过安全认证系统(200)与所述客户端(100)进行连接，对所述入网需求数据进行检验，判断所述载波用户是否有权使用载波网络系统提供的服；

载波网关(400)与所述认证服务器(300)进行连接，当所述认证服务器(300)发送认证通过数据时，所述载波网关(400)开通数据传输安全通道。