一種計量自動化系統的密鑰管理設備的製作方法

2023-07-09 17:10:21 1

一種計量自動化系統的密鑰管理設備的製作方法
【專利摘要】本發明採用一種新型計量自動化系統密鑰管理設備，通過密鑰的方式進行安全加密傳輸，將對稱密碼算法與公鑰系統相結合,利用公鑰系統易於密鑰分配的特性和對稱密碼算法的高效率。通過密鑰管理系統進行密鑰的分層分級安全管理。
【專利說明】一種計量自動化系統的密鑰管理設備
【技術領域】
[0001]本發明主要涉及電力系統計量自動化技術及方法，更特定言之，本發明涉及一種新型計量自動化系統的密鑰管理方法，以及通過密鑰的方式進行安全加密傳輸的密鑰管理設備。
【背景技術】
[0002]目前的計量自動化系統數據傳輸主要以明文數據和密碼加數據兩種方法進行。對於密碼的管理採用資料庫進行存儲。
[0003]主要存在如下缺陷:資料庫中存儲密碼，對於管理員可以很容易查看到密碼數據。密碼在傳輸過程中，基本以明文的方式傳遞，任何人都可對截獲數據進行篡改，而不被發現。密碼的管理沒有分級，系統中的密碼獲取一個後，即可獲得所有的權限。

【發明內容】

[0004]本發明旨在解決現有技術中存在的缺陷，採用一種新型計量自動化系統密鑰管理設備，通過密鑰的方式進行安全加密傳輸，將對稱密碼算法與公鑰系統相結合，利用公鑰系統易於密鑰分配的特性和對稱密碼算法的高效率。通過密鑰管理系統進行密鑰的分層分
級安全管理。
[0005]為了實現上述設計目的，本發明的技術方案之一，提出一種密鑰管理設備，具有三級密鑰管理體系，能夠對應用系統中涉及的密鑰進行統一、安全的管理。系統採用三層架構，即由上級生成下一級所需的次主密鑰，並以密碼機的形式、加密保護的方式傳遞給下一級。
[0006]為了實現上述設計目的，本發明的技術方案之二，基於前述管理設備提出一種密鑰管理方法，確保數據報文的安全發送，以防止未授權的篡改和獲取。
[0007]本發明的設計方案一:一種計量自動化系統的密鑰管理設備，包括相互通訊連接的層級密鑰管理硬體組，所述層級密鑰管理硬體組進一步連接一個外部的計量數據存取系統，其中所述層級密鑰管理硬體組包括N個層級密鑰管理硬體，設計所述N個層級密鑰管理硬體以使其等依次通過數據網絡加以通訊連接。
[0008]根據前述，在本發明計量自動化系統的密鑰管理設備的優選實施例中，第N-1層級密鑰管理硬體至少包括加密機N-1、密鑰管理伺服器N-1以及客戶端PC機N-1。
[0009]根據前述，在本發明計量自動化系統的密鑰管理設備的優選實施例中，設置加密機N-1以接收來自上一層級的加密訪問會話密鑰組。
[0010]根據前述，在本發明計量自動化系統的密鑰管理設備的優選實施例中，設置客戶端PC機N-1以生成數字籤名。
[0011]根據前述，在本發明計量自動化系統的密鑰管理設備的優選實施例中，設置客戶端PC機N-1以進一步生成離散因子N-1並返回至加密機N-1 ；
根據前述，在本發明計量自動化系統的密鑰管理設備的優選實施例中，設置密鑰管理伺服器N-1以連接所述加密機N-1與客戶端PC機N-1，將所述加密訪問會話密鑰組與數字籤名進行耦合，或者生成隨機數L_N-1。
[0012]一種根據前述的計量自動化系統的密鑰管理設備，包括相互通訊連接的層級密鑰管理硬體組，所述層級密鑰管理硬體組進一步連接一個外部的計量數據存取系統，其中所述層級密鑰管理硬體組包括三個層級密鑰管理硬體:1級密鑰管理硬體、II級密鑰管理硬體以及III級密鑰管理硬體，設計所述I級密鑰管理硬體、II級密鑰管理硬體與III級密鑰管理硬體以使其等依次通過數據網絡加以通訊連接，其中:
通過I級密鑰管理硬體接收外部計量數據存取系統的數據信息；
通過I級密鑰管理硬體向II級密鑰管理硬體發送訪問會話密鑰組；
通過II級密鑰管理硬體向III級密鑰管理硬體發送訪問會話密鑰組。
[0013]根據前述，在本發明計量自動化系統的密鑰管理設備的優選實施例中，所述I級密鑰管理硬體包括加密機1、密鑰管理伺服器I和客戶端PC機I，其中加密機I通過密鑰管理伺服器I連接至客戶端PC機I。
[0014]根據前述，在本發明計量自動化系統的密鑰管理設備的優選實施例中，設計密鑰管理伺服器I以接收並讀取來自客戶端PC機I的數字籤名。
[0015]根據前述，在本發明計量自動化系統的密鑰管理設備的優選實施例中，設計密鑰管理伺服器I以獲取加密機I的訪問會話密鑰組。
[0016]根據前述，在本發明計量自動化系統的密鑰管理設備的優選實施例中，設計密鑰管理伺服器I以返回一個訪問會話密鑰給客戶端PC機I。
[0017]根據前述，在本發明計量自動化系統的密鑰管理設備的優選實施例中，設計密鑰管理伺服器I以返回一個隨機數L_I給客戶端PC機I。
[0018]根據前述，在本發明計量自動化系統的密鑰管理設備的優選實施例中，設置客戶端PC機I以生成離散因子I並返回至加密機I。
[0019]根據前述，在本發明計量自動化系統的密鑰管理設備的優選實施例中，設置加密機I以生成二級訪問會話密鑰組。
[0020]根據前述，在本發明計量自動化系統的密鑰管理設備的優選實施例中，所述II級密鑰管理硬體包括加密機I1、密鑰管理伺服器II和客戶端PC機II，其中加密機II通過密鑰管理伺服器II連接至客戶端PC機II。
[0021]根據前述，在本發明計量自動化系統的密鑰管理設備的優選實施例中，其特徵在於:設計加密機II以接收所述二級訪問會話密鑰組，或者生成三級訪問會話密鑰組。
[0022]根據前述，在本發明計量自動化系統的密鑰管理設備的優選實施例中，所述加密機II進一步設置有用於存儲所述二級訪問會話密鑰組的存儲裝置。
[0023]根據前述，在本發明計量自動化系統的密鑰管理設備的優選實施例中，設計密鑰管理伺服器II以接收並讀取來自客戶端PC機II的數字籤名。
[0024]根據前述，在本發明計量自動化系統的密鑰管理設備的優選實施例中，設計密鑰管理伺服器II以獲取加密機II的訪問會話密鑰組。
[0025]根據前述，在本發明計量自動化系統的密鑰管理設備的優選實施例中，設計密鑰管理伺服器II以返回一個訪問會話密鑰給客戶端PC機II。
[0026]根據前述，在本發明計量自動化系統的密鑰管理設備的優選實施例中，設計密鑰管理伺服器II以返回一個隨機數L_2給客戶端PC機II。
[0027]根據前述，在本發明計量自動化系統的密鑰管理設備的優選實施例中，設置客戶端PC機II以生成離散因子II並返回至加密機II。
[0028]根據前述，在本發明計量自動化系統的密鑰管理設備的優選實施例中，設計加密機II以生成三級訪問會話密鑰組。
[0029]根據前述，在本發明計量自動化系統的密鑰管理設備的優選實施例中，所述III級密鑰管理硬體包括加密機II1、密鑰管理伺服器III和客戶端PC機III，其中加密機III通過密鑰管理伺服器III連接至客戶端PC機III。
[0030]根據前述，在本發明計量自動化系統的密鑰管理設備的優選實施例中，設計加密機III以接收所述二級訪問會話密鑰組。
[0031]根據前述，在本發明計量自動化系統的密鑰管理設備的優選實施例中，所述加密機III進一步設置有用於存儲所述三級訪問會話密鑰組的存儲裝置。
[0032]本發明的設計方案二:一種計量自動化系統的密鑰管理方法，所述系統包括根據前述的密鑰管理設備，其包括:
1)通過客戶端PC機N-1向密鑰管理伺服器N-1發送數字籤名；
2)通過密鑰管理伺服器N-1識別所述數字籤名，並訪問加密機N-1以獲取N-1級訪問會話密鑰組；
3)密鑰管理伺服器N-1返回經籤名的N-1級訪問會話密鑰組及一個隨機數L_N-1至客戶端PC機N-1 ；
4)通過客戶端PC機N-1根據N-1級訪問會話密鑰組及隨機數L_N-1生成離散因子N-1，返回給加密機N-1 ；
5)通過加密機N-1根據所述N-1級訪問會話密鑰組及離散因子N-1生成N級訪問會話密鑰組，通過一個會話密鑰加密後返回至客戶端PC機N-1 ；
6)通過客戶端PC機N-1將已加密的N級訪問會話密鑰組發送至第N層級密鑰管理硬體的加密機N ;
7)通過所述加密機N對已加密的N級訪問會話密鑰組進行解密和存儲。
[0033]根據前述，在本發明的優選實施例中，所述加密機N進一步設置有用於存儲所述N級訪問會話密鑰組的存儲裝置。
[0034]本申請解決了計量自動化系統中的密鑰管理安全問題，實現密鑰的產生、備份、分發、傳遞、刪除和銷毀的全生命周期管理。密鑰在傳輸過程全部經過分散，對外不可見。採用三層架構，即由上級生成下一級所需的次主密鑰，並以密碼機的形式、加密保護的方式傳遞給下一級。
【專利附圖】

【附圖說明】
[0035]本發明的優選實施方式將以參照附圖的形式加以詳細描述，其中 圖1為本發明計量自動化系統中的密鑰管理設備的結構原理圖。
【具體實施方式】
[0036]實施例一: 一種計量自動化系統的密鑰管理設備，包括相互通訊連接的層級密鑰管理硬體組，所述層級密鑰管理硬體組進一步連接一個外部的計量數據存取系統，其中所述層級密鑰管理硬體組包括N個層級密鑰管理硬體，設計所述N個層級密鑰管理硬體以使其等依次通過數據網絡加以通訊連接。
[0037]根據前述，在本發明計量自動化系統的密鑰管理設備的優選實施例中，第N-1層級密鑰管理硬體至少包括加密機N-1、密鑰管理伺服器N-1以及客戶端PC機N-1。
[0038]根據前述，在本發明計量自動化系統的密鑰管理設備的優選實施例中，設置加密機N-1以接收來自上一層級的加密訪問會話密鑰組。
[0039]根據前述，在本發明計量自動化系統的密鑰管理設備的優選實施例中，設置客戶端PC機N-1以生成數字籤名。
[0040]根據前述，在本發明計量自動化系統的密鑰管理設備的優選實施例中，設置客戶端PC機N-1以進一步生成離散因子N-1並返回至加密機N-1 ；
根據前述，在本發明計量自動化系統的密鑰管理設備的優選實施例中，設置密鑰管理伺服器N-1以連接所述加密機N-1與客戶端PC機N-1，將所述加密訪問會話密鑰組與數字籤名進行耦合，或者生成隨機數L_N-1。
[0041]一種根據前述的計量自動化系統的密鑰管理設備，包括相互通訊連接的層級密鑰管理硬體組，所述層級密鑰管理硬體組進一步連接一個外部的計量數據存取系統，其中所述層級密鑰管理硬體組包括三個層級密鑰管理硬體:1級密鑰管理硬體10、II級密鑰管理硬體20以及III級密鑰管理硬體30，設計所述I級密鑰管理硬體10、II級密鑰管理硬體20與III級密鑰管理硬體30以使其等依次通過數據網絡加以通訊連接，其中:
通過I級密鑰管理硬體10接收外部計量數據存取系統的數據信息；
通過I級密鑰管理硬體10向II級密鑰管理硬體20發送訪問會話密鑰組；
通過II級密鑰管理硬體20向III級密鑰管理硬體30發送訪問會話密鑰組。
[0042]根據前述，在本發明計量自動化系統的密鑰管理設備的優選實施例中，所述I級密鑰管理硬體10包括加密機1、密鑰管理伺服器I和客戶端PC機I，其中加密機I通過密鑰管理伺服器I連接至客戶端PC機I。
[0043]根據前述，在本發明計量自動化系統的密鑰管理設備的優選實施例中，設計密鑰管理伺服器I以接收並讀取來自客戶端PC機I的數字籤名。
[0044]根據前述，在本發明計量自動化系統的密鑰管理設備的優選實施例中，設計密鑰管理伺服器I以獲取加密機I的訪問會話密鑰組。
[0045]根據前述，在本發明計量自動化系統的密鑰管理設備的優選實施例中，設計密鑰管理伺服器I以返回一個訪問會話密鑰給客戶端PC機I。
[0046]根據前述，在本發明計量自動化系統的密鑰管理設備的優選實施例中，設計密鑰管理伺服器I以返回一個隨機數L_I給客戶端PC機I。
[0047]根據前述，在本發明計量自動化系統的密鑰管理設備的優選實施例中，設置客戶端PC機I以生成離散因子I並返回至加密機I。
[0048]根據前述，在本發明計量自動化系統的密鑰管理設備的優選實施例中，設置加密機I以生成二級訪問會話密鑰組。
[0049]根據前述，在本發明計量自動化系統的密鑰管理設備的優選實施例中，所述II級密鑰管理硬體20包括加密機I1、密鑰管理伺服器II和客戶端PC機II，其中加密機II通過密鑰管理伺服器II連接至客戶端PC機II。
[0050]根據權利要求7和8所述的計量自動化系統的密鑰管理設備，其特徵在於:設計加密機II以接收所述二級訪問會話密鑰組，或者生成三級訪問會話密鑰組。
[0051]根據前述，在本發明計量自動化系統的密鑰管理設備的優選實施例中，所述加密機II進一步設置有用於存儲所述二級訪問會話密鑰組的存儲裝置。
[0052]根據前述，在本發明計量自動化系統的密鑰管理設備的優選實施例中，設計密鑰管理伺服器II以接收並讀取來自客戶端PC機II的數字籤名。
[0053]根據前述，在本發明計量自動化系統的密鑰管理設備的優選實施例中，設計密鑰管理伺服器II以獲取加密機II的訪問會話密鑰組。
[0054]根據前述，在本發明計量自動化系統的密鑰管理設備的優選實施例中，設計密鑰管理伺服器II以返回一個訪問會話密鑰給客戶端PC機II。
[0055]根據前述，在本發明計量自動化系統的密鑰管理設備的優選實施例中，設計密鑰管理伺服器II以返回一個隨機數L_2給客戶端PC機II。
[0056]根據前述，在本發明計量自動化系統的密鑰管理設備的優選實施例中，設置客戶端PC機II以生成離散因子II並返回至加密機II。
[0057]根據前述，在本發明計量自動化系統的密鑰管理設備的優選實施例中，設計加密機II以生成三級訪問會話密鑰組。
[0058]根據前述，在本發明計量自動化系統的密鑰管理設備的優選實施例中，所述III級密鑰管理硬體30包括加密機II1、密鑰管理伺服器III和客戶端PC機III，其中加密機III通過密鑰管理伺服器III連接至客戶端PC機III。
[0059]根據前述，在本發明計量自動化系統的密鑰管理設備的優選實施例中，設計加密機III以接收所述二級訪問會話密鑰組。
[0060]根據前述，在本發明計量自動化系統的密鑰管理設備的優選實施例中，所述加密機III進一步設置有用於存儲所述三級訪問會話密鑰組的存儲裝置。
[0061]實施例二:
一種計量自動化系統的密鑰管理方法，所述系統包括根據前述的密鑰管理設備，其包
括:
1)通過客戶端PC機N-1向密鑰管理伺服器N-1發送數字籤名；
2)通過密鑰管理伺服器N-1識別所述數字籤名，並訪問加密機N-1以獲取N-1級訪問會話密鑰組；
3)密鑰管理伺服器N-1返回經籤名的N-1級訪問會話密鑰組及一個隨機數L_N-1至客戶端PC機N-1 ；
4)通過客戶端PC機N-1根據N-1級訪問會話密鑰組及隨機數L_N-1生成離散因子N-1，返回給加密機N-1 ；
5)通過加密機N-1根據所述N-1級訪問會話密鑰組及離散因子N-1生成N級訪問會話密鑰組，通過一個會話密鑰加密後返回至客戶端PC機N-1 ；
6)通過客戶端PC機N-1將已加密的N級訪問會話密鑰組發送至第N層級密鑰管理硬體的加密機N ; 7)通過所述加密機N對已加密的N級訪問會話密鑰組進行解密和存儲。
[0062]根據前述，在本發明的優選實施例中，所述加密機N進一步設置有用於存儲所述N級訪問會話密鑰組的存儲裝置。
[0063]以上僅為本發明的優選實施方式，並非是對本發明技術方案的限制。應當了解，一切基於本發明作出的技術修改、替代或組合，皆應涵蓋於本發明所附權利要求主張的技術範疇內。
【權利要求】
1.一種計量自動化系統的密鑰管理設備，包括相互通訊連接的層級密鑰管理硬體組，所述層級密鑰管理硬體組進一步連接一個外部的計量數據存取系統，其特徵在於:所述層級密鑰管理硬體組包括N個層級密鑰管理硬體，設計所述N個層級密鑰管理硬體以使其等依次通過數據網絡加以通訊連接。
2.根據權利要求1所述的計量自動化系統的密鑰管理設備，其特徵在於:第N-1層級密鑰管理硬體至少包括加密機N-1、密鑰管理伺服器N-1以及客戶端PC機N-1，其中 設置加密機N-1以接收來自上一層級的加密訪問會話密鑰組； 設置客戶端PC機N-1以生成數字籤名，或者生成離散因子N-1並返回至加密機N-1 ；設置密鑰管理伺服器N-1以連接所述加密機N-1與客戶端PC機N-1，將所述加密訪問會話密鑰組與數字籤名進行耦合，或者生成隨機數L_N-1。
3.一種根據權利要求1所述的計量自動化系統的密鑰管理設備，包括相互通訊連接的層級密鑰管理硬體組，所述層級密鑰管理硬體組進一步連接一個外部的計量數據存取系統，其特徵在於:所述層級密鑰管理硬體組包括三個層級密鑰管理硬體:1級密鑰管理硬體(10)、11級密鑰管理硬體(20)以及III級密鑰管理硬體(30)，設計所述I級密鑰管理硬體(10)、II級密鑰管理硬體(20)與III級密鑰管理硬體(30)以使其等依次通過數據網絡加以通訊連接，其中: 通過I級密鑰管理硬體(10)接收外部計量數據存取系統的數據信息； 通過I級密鑰管理硬體(10)向II級密鑰管理硬體(20)發送訪問會話密鑰組； 通過II級密鑰管理硬體(20)向III級密鑰管理硬體(30)發送訪問會話密鑰組。
4.根據權利要求3所述的計量自動化系統的密鑰管理設備，其特徵在於:所述I級密鑰管理硬體(10)包括加密機1、密鑰管理伺服器I和客戶端PC機I，其中加密機I通過密鑰管理伺服器I連接至客戶端PC機I。
5.根據權利要求4所述的計量自動化系統的密鑰管理設備，其特徵在於:設計密鑰管理伺服器I以 接收並讀取來自客戶端PC機I的數字籤名；或者 獲取加密機I的訪問會話密鑰組；或者 返回一個訪問會話密鑰給客戶端PC機I ;或者 返回一個隨機數L_I給客戶端PC機I。
6.根據權利要求4所述的計量自動化系統的密鑰管理設備，其特徵在於:設置客戶端PC機I以生成離散因子I並返回至加密機I。
7.根據權利要求4所述的計量自動化系統的密鑰管理設備，其特徵在於:設置加密機I以生成二級訪問會話密鑰組。
8.根據權利要求3所述的計量自動化系統的密鑰管理設備，其特徵在於:所述II級密鑰管理硬體(20)包括加密機I1、密鑰管理伺服器II和客戶端PC機II，其中加密機II通過密鑰管理伺服器II連接至客戶端PC機II。
9.根據權利要求7和8所述的計量自動化系統的密鑰管理設備，其特徵在於:設計加密機II以接收所述二級訪問會話密鑰組，或者生成三級訪問會話密鑰組。
10.根據權利要求9所述的計量自動化系統的密鑰管理設備，其特徵在於:所述加密機II進一步設置有用於存儲所述二級訪問會話密鑰組的存儲裝置。
11.根據權利要求8所述的計量自動化系統的密鑰管理設備，其特徵在於:設計密鑰管理伺服器II以 接收並讀取來自客戶端PC機II的數字籤名；或者 獲取加密機II的訪問會話密鑰組；或者 返回一個訪問會話密鑰給客戶端PC機II ;或者 返回一個隨機數L_2給客戶端PC機II。
12.根據權利要求8所述的計量自動化系統的密鑰管理設備，其特徵在於:設置客戶端PC機II以生成離散因子II並返回至加密機II。
13.根據權利要求8所述的計量自動化系統的密鑰管理設備，其特徵在於:設計加密機II以生成三級訪問會話密鑰組。
14.根據權利要求3所述的計量自動化系統的密鑰管理設備，其特徵在於:所述III級密鑰管理硬體(30)包括加密機II1、密鑰管理伺服器III和客戶端PC機III，其中加密機III通過密鑰管理伺服器III連接至客戶端PC機III。
15.根據權利要求13或14所述的計量自動化系統的密鑰管理設備，其特徵在於:設計加密機III以接收所述 二級訪問會話密鑰組。
16.根據權利要求15所述的計量自動化系統的密鑰管理設備，其特徵在於:所述加密機III進一步設置有用於存儲所述三級訪問會話密鑰組的存儲裝置。
17.一種計量自動化系統的密鑰管理方法，所述系統包括根據權利要求1所述的密鑰管理設備，其特徵在於: 1)通過客戶端PC機N-1向密鑰管理伺服器N-1發送數字籤名； 2)通過密鑰管理伺服器N-1識別所述數字籤名，並訪問加密機N-1以獲取N-1級訪問會話密鑰組； 3)密鑰管理伺服器N-1返回經籤名的N-1級訪問會話密鑰組及一個隨機數L_N-1至客戶端PC機N-1 ； 4)通過客戶端PC機N-1根據N-1級訪問會話密鑰組及隨機數L_N-1生成離散因子N-1，返回給加密機N-1 ； 5)通過加密機N-1根據所述N-1級訪問會話密鑰組及離散因子N-1生成N級訪問會話密鑰組，通過一個會話密鑰加密後返回至客戶端PC機N-1 ； 6)通過客戶端PC機N-1將已加密的N級訪問會話密鑰組發送至第N層級密鑰管理硬體的加密機N ; 7)通過所述加密機N對已加密的N級訪問會話密鑰組進行解密和存儲。
18.根據權利要求17所述的計量自動化系統的密鑰管理方法，其特徵在於:所述加密機N進一步設置有用於存儲所述N級訪問會話密鑰組的存儲裝置。
【文檔編號】H04L9/08GK103929303SQ201310009523
【公開日】2014年7月16日 申請日期:2013年1月11日 優先權日:2013年1月11日
【發明者】饒煊攀, 宋錫強, 姚念成 申請人:華立儀表集團股份有限公司