[发明专利]一种基于共享密钥的电力系统调试工具加密通信方法

摘要

本发明公开了一种基于共享密钥的电力系统调试工具加密通信的方法。现有共享密钥机制下所有通信环境下都使用同一密钥对通信，存在被恶意攻击者通过获取大量通信样本进行逆向分析破解密钥的风险。本发明预设定一个共享初始化密钥KInt和一个共享密钥组KG，并约定相同的加密与对应的解密算法；在通信过程中，通信发起方与通信接收方通过校验随机数的方式，使用初始化密钥KInt实现通信密钥KT由通信接收方指定、并共同协商确认通信密钥的机制，实现双方每次通信都使用不同共享密钥的方法，提升加密通信的安全性。

主权项

1.一种基于共享密钥的电力系统调试工具加密通信方法，其特征是，包括：通信双方约定共享一个初始密钥KInt和一个包含N组密钥的密钥组KG，其中N≥1；通信双方约定相同的加密算法E(K,x)及对应的解密算法为D(K,x)，且加解密满足x≡D(K,E(K,x))，其中K为密钥，x为明文数据；在通信过程中的步骤为：步骤1：通信发起方产生链接请求随机数Rd并用初始密钥KInt加密，以E(KInt，Rd)作为报文TReq_C内容发送通信链接请求；步骤2：通信接收方通过Rd'＝D(KInt,TReq_C)解密TReq_C获得链接请求随机数Rd'，随机选择通信密钥KT以及产生通信密钥验证请求随机数Rd2，并以报文IRsp_C进行通信链接请求应答；通信密钥KT是KG的第T组密钥，1≤T≤N；步骤3：通信发起方解密报文IRsp_C并验证连接请求应答报文的正确性后，产生通信密钥验证随机数Rd3，并发起通信密钥KT的一致性验证请求报文TReq_V；步骤4：通信接收方解密TReq_V并验证所协商通信密钥KT的正确性后，发送验证成功报文IOK_V；步骤5：通信发送方解密IOK_V并验证IOK_V的正确性；步骤6：验证通过后，通信双方以KT进行加密通信。