[发明专利]一种能源托管平台系统远程通讯的数据加密方法

摘要

本发明公开了一种能源托管平台系统远程通讯的数据加密方法，其包括密钥的生成与管理，密钥的申请与分发和主站与子站之间通讯报文的加、解密处理；所述密钥的生成与管理中密钥由主站加密服务器生成并管理，且采用一户一密的方式，其包括UK的生成与管理以及MK和OK的生成与管理；所述密钥的申请与分发包括UK的申请以及MK和OK申请；所述主站与子站之间通讯报文的加、解密处理包括主站召测和主站遥控。采用本发明的方法，能确保主站与子站的通讯包不被非法窃听及篡改，从而保证托管系统中各子站的能源系统平稳运行。

主权项

一种能源托管平台系统远程通讯的数据加密方法，其特征在于包括密钥的生成与管理，密钥的申请与分发和主站与子站之间通讯报文的加、解密处理；所述密钥的生成与管理中密钥由主站加密服务器生成并管理，且采用一户一密的方式；其具体包括：（1）UK的生成与管理：子站在主站登记后，由主站向HSS发起请求，由HSS生成该子站的UK；主站在数据库中存储该用户的UK信息，并将UK存储于U盾中；（2）MK和OK的生成与管理：子站用户使用U盾登录主站时，主站根据UK从数据库中读取和辨识用户身份，并向HSS发起请求，由HSS随机生成该用户的MK和OK；主站在数据库中存储该用户的MK和OK信息；所述密钥的申请与分发具体包括：（1）UK的申请：子站与主站签订托管合约后，主站将存有该子站UK的U盾分发给子站；（2）MK和OK申请：子站使用U盾方能登录主站签到；每次签到后，主站根据UK辨识用户身份，并将HSS生成的MK和OK通过特定的加密算法、使用UK加密成密文后，通过主站远程发放给子站，主站和子站各自保存本次的MK和OK，用于通讯报文的加解密；所述主站与子站之间通讯报文的加、解密处理具体包括：（1）主站召测：主站将召测指令下发给子站，子站接收指令后，将现场的各项终端能耗信息按约定的报文格式上报主站；（2）主站遥控：控制类报文由主站发起，子站接收且经业主操作人员确认后执行相应的指令，并将执行结果上报主站。