應用於電力信息採集系統的安全任務下發的系統和方法
2023-07-11 10:33:36 2
專利名稱:應用於電力信息採集系統的安全任務下發的系統和方法
技術領域:
本發明屬於電力通信安全領域,具體涉及一種應用於電力信息採集系統的安全任務下發系統和方法。
背景技術:
電力用戶用電信息採集系統已於2008年全面開展統一建設工作,它是一種電能信息採集、處理和實時監控系統,能進行電能數據自動採集、異常計量和電能質量監測、用電分析和管理,具備相關信息發布、分布式能源監控、智能用電設備的信息交互等功能。用電信息採集系統的通信信息主要包括主站下發給終端的任務信息,電力通信的安全涉及國家和人民的方方面面,也是當前社會研究的熱點問題之一。在傳統的電力通信模式中,首先通過主站下發任務信息給終端設備,再由終端設備將其轉發給電錶。由於終端設備的可控性比較低,且電錶對終端的安全認證不夠全面,使得該系統中存在了一些安全隱患。一方面,非法終端設備的存在會嚴重威脅用戶的用電安全和主站的信息安全;另一方面,終端下發非法任務同樣可能會對用戶和國家造成極大的損失。
發明內容
為克服上述缺陷,本發明提供了一種應用於電力信息採集系統的安全任務下發的系統和方法,通過在終端設備的安全模塊中添加轉加密的功能,限制終端設備下發任務的權限,解決了非法終端對主站和電錶的威脅。同時,在終端設備和電錶之間添加安全認證環節,防止了攻擊者利用任務信息進行重放攻擊的行為。為實現上述目的,本發明 提供一種應用於電力信息採集系統的安全任務下發系統,包括主站和接收其控制信息的各個電錶,其改進之處在於,所述系統包括終端單元,所述主站通過所述終端單元向所述電錶發送控制信息。本發明提供的優選技術方案中,所述終端單元,包括並列設置的終端1、終端2...終端η ;所述電錶分別通過終端1、終端2...終端η接收所述主站的控制信息。本發明提供的第二優選技術方案中,所述終端1、終端2...終端η分別包括安全模塊、存儲模塊、通信模塊、控制模塊和供電模塊;所述安全模塊、所述存儲模塊和所述控制模塊分別和所述通信模塊以及所述供電模塊進行數據交互;所述安全模塊、所述存儲模塊和所述控制模塊進行數據交互。本發明提供的第三優選技術方案中,所述安全模塊,採用ESAM晶片,用於主站和終端進行密鑰協商,傳輸數據的加解密及MAC計算、密鑰更新、非對稱密鑰的註冊和數據交互時的身份認證。本發明提供的第四優選技術方案中,所述存儲模塊,採用Flash存儲晶片,用於存儲經過安全存儲單元ESAM晶片認證和解密的信息。本發明提供的第五優選技術方案中,所述通訊模塊,採用RS485通信單元,用於主站與終端進行數據通信。本發明提供的第六優選技術方案中,所述控制模塊採用型號為AT91SAM9G45的微處理器,通過通信模塊與存儲模塊進行數據讀寫,與安全模塊進行身份認證和數據加解密。本發明提供的第七優選技術方案中,所述供電模塊為AC-DC供電模塊,用於將220V交流電轉換為5V直流電給終端供電。本發明提供的第八優選技術方案中,提供一種應用於電力信息採集系統的安全任務下發方法,其改進之處在於,所述方法包括如下步驟(I).任務存儲;(2).任務轉發。本發明提供的第九優選技術方案中,所述步驟I包括如下步驟(1-1).密鑰協商;
(1-2).任務密文存儲。本發明提供的第十優選技術方案中,在所述步驟1-1中,終端和主站協商出通信的會話密鑰。本發明提供的較優選技術方案中,在所述步驟1-2中,所述終端存儲所述主站以密文形式發送的任務。本發明提供的第二較優選技術方案中,所述密文是指用主站和終端協商出來的此次會話密鑰加密的密文信息,密文內容包括電錶密鑰和任務信息。本發明提供的第三較優選技術方案中,電錶密鑰是接收任務的電錶的密鑰,任務信息是主站下發給電錶的任務內容。本發明提供的第四較優選技術方案中,所述步驟2包括如下步驟(2-1).任務轉加密;(2-2).身份認證;(2-3).任務發送。本發明提供的第五較優選技術方案中,在所述步驟2-1中,終端的安全模塊將任務密文信息接收進行解密,並且用解密出來的電錶密鑰對任務信息再次加密。本發明提供的第六較優選技術方案中,所述步驟2-1包括如下步驟(A).解密出電錶密鑰,並存儲在安全模塊內部;(B).解密任務密文,得到任務明文;(C).用電錶密鑰對任務明文進行加密,並輸出任務密文給終端;其中,加密採用SMl算法的CBC模式。本發明提供的第七較優選技術方案中,在所述步驟2-2中,終端設備和電錶之間進行的相互身份認證。本發明提供的第八較優選技術方案中,所述步驟2-2包括如下步驟(a).終端取隨機數Rl,並使用電錶密鑰加密Rl得到密文ERl,終端將隨機數Rl發送給電錶;(b).電錶用自己的密鑰加密Rl得到密文ERl',並產生隨機數R2;(c).電錶將R2和ERl'發送給終端,終端將ERl'和ERl進行比較,如果匹配則終端認證電錶通過,並將R2加密得到ER2,將ER2發送給電錶;
(d).電錶加密R2得到ER2',對比ER2'和ER2,如果匹配,則電錶認證終端通過,其中R2作為加密的初始向量使用。本發明提供的第九較優選技術方案中,在所述步驟2-3中,在身份認證通過後,終端把安全模塊轉加密後輸出的任務密文發送給電錶。與現有技術比,本發明提供的一種應用於電力信息採集系統的安全任務下發的系統和方法,增加轉加密功能,增強安全性;在終端設備的安全模塊內部實現轉加密的功能,使終端設備中通信功能與主站授權功能分離,控制了終端下發非法任務的行為,減少了電錶受到的來自非法任務的威脅;而且,增加了終端與電錶認證,終端與電錶之間的認證保證了終端設備的合法性,減少了非法終端對電錶造成的危害;再者,任務加密採用SMl算法的CBC模式,增強了任務的機密性,並有效地防止了重放攻擊。任務信息加密時採用SMl算法,符合國家密碼局的相關規定,並且在身份認證中由電錶產生隨機數R2作為CBC模式的初始向量,防止了密文重放的攻擊。
圖1為應用於電力信息採集系統的安全任務下發系統工作示意圖。
圖2為應用於電力信息採集系統的安全任務下發系統的結構圖。圖3為終端的結構示意圖。圖4為應用於電力信息採集系統的安全任務下發方法的流程圖。
具體實施例方式如圖2所示,應用於電力信息採集系統的安全任務下發系統,包括主站和接收其控制信息的各個電錶,以及終端單元,所述主站通過所述終端單元向所述電錶發送控制信
肩、O所述終端單元,包括並列設置的終端1、終端2...終端η ;所述電錶分別通過終端1、終端2...終端η接收所述主站的控制信息。如圖3所示,所述終端1、終端2...終端η分別包括安全模塊、存儲模塊、通信模塊、控制模塊和供電模塊;所述安全模塊、所述存儲模塊和所述控制模塊分別和所述通信模塊以及所述供電模塊進行數據交互。所述安全模塊、所述存儲模塊和所述控制模塊進行數據交互。所述安全模塊主要包括ESAM晶片,所述ESAM晶片用於主站和終端進行密鑰協商,傳輸數據的加解密及MAC計算,密鑰更新,非對稱密鑰的註冊,數據交互時的身份認證。它支持對稱密碼算法和非對稱密碼算法,對稱密碼算法主要採用國密局推薦的SMl加密算法,非對稱密碼算法主要採用國密局推薦的SM2和SM3加密算法。所述存儲模塊主要包括Flash存儲單元用於存儲經過安全存儲單元ESAM晶片認證或解密後的關鍵信息。所述通訊模塊主要包括RS485通信單元。所述的RS485通信單元用於主站與採集終端進行數據通信。所述控制模塊主要包括微處理器,所述控制微處理器為AT91SAM9G45型微處理器,它通過通信模塊與存儲模塊進行數據讀寫,與安全模塊進行身份認證和數據加解密;該微處理器還通過接口轉換晶片與時鐘晶片保持時鐘一致。所述供電模塊為AC-DC供電模塊,它主要用於將220V交流電轉換為5V直流電給終端供電。如圖4所示,一種應用於電力信息採集系統的安全任務下發方法,包括如下步驟(I).任務存儲;(2).任務轉發。所述步驟I包括如下步驟(1-1).密鑰協商;(1-2).任務密文存儲。在所述步驟1-1中,終端和主站協商出通信的會話密鑰。在所述步驟1-2中,所述終端存儲所述主站以密文形式發送的任務。所述密文是指用主站和終端協商出來的此次會話密鑰加密的密文信息,密文內容包括電錶密鑰和任務信息。電錶密鑰是接收任務的電錶的密鑰,任務信息是主站下發給電錶的任務內容。所述步驟2包括如下步驟(2-1).任務轉加密;
(2-2).身份認證;
(2-3).任務發送。在所述步驟2-1中,終端的安全模塊將任務密文信息接收進行解密,並且用解密出來的電錶密鑰對任務信息再次加密。所述步驟2-1包括如下步驟(A).解密出電錶密鑰,並存儲在安全模塊內部;(B).解密任務密文,得到任務明文;(C).用電錶密鑰對任務明文進行加密,並輸出任務密文給終端;其中,加密採用SMl算法的CBC模式。在所述步驟2-2中,終端設備和電錶之間進行的相互身份認證。所述步驟2-2包括如下步驟(a).終端取隨機數Rl,並使用電錶密鑰加密Rl得到密文ERl,終端將隨機數Rl發送給電錶;(b).電錶用自己的密鑰加密Rl得到密文ERl',並產生隨機數R2;(c).電錶將R2和ERl'發送給終端,終端將ERl'和ERl進行比較,如果匹配則終端認證電錶通過,並將R2加密得到ER2,將ER2發送給電錶;(d).電錶加密R2得到ER2',對比ER2'和ER2,如果匹配,則電錶認證終端通過,其中R2作為加密的初始向量使用。在所述步驟2-3中,在身份認證通過後,終端把安全模塊轉加密後輸出的任務密文發送給電錶。通過以下實施例對應用於電力信息採集系統的安全任務下發系統和方法做進一步描述。如圖1所示,本發明任務下發的步驟包括任務存儲和任務轉發兩步;其中任務存儲是任務下發的前提,沒有任務存儲不能直接進入任務下發流程。
如圖2所示,一個主站對應η個終端,每個終端負責與下面的電錶進行通信,任務下發的過程首先由主站把任務轉發給終端設備,再經由終端設備發送給電錶。圖3為終端設備結構示意圖,包括安全模塊,存儲模塊,通信模塊,控制模塊,供電模塊,其中,安全模塊的功能為生成隨機數;用SMl算法對明文進行加密;用密鑰對密文進行解密;存儲模塊的功能為存儲主站下發的任務密文和與電錶通信過程中產生的信息;通信模塊的功能為接收和發送任務信息;控制模塊負責控制和識別終端設備的工作狀態;供電模塊負責對終端設備的其他模塊供電。圖4為安全任務下發的流程示意圖。首先由主站準備任務,包括每個電錶的密鑰和電錶的任務;主站與終端進行密鑰協商,用協商出來的會話密鑰將電錶密鑰與電錶任務加密,發送給終端設備;終端設備接收任務並存儲在存儲模塊中,並在安全模塊中進行解密;終端與電錶進行相互身份認證,認證流程如下1 )終端通過安全模塊取隨機數Rl,並使用電錶密鑰加密Rl得到密文ERl,終端將隨機數Rl發送給電錶。2)電錶用自己的密鑰加密Rl得到密文ERl',並產生隨機數R2。3)電錶將R2和ERl'發送給終端,終端將ERl'和ERl進行比較,如果匹配則終端認證電錶通過。終端將R2加密得到ER2,將ER2發送給電錶。4)電錶加密R2得到ER2',對比ER2'和ER2,如果匹配,則電錶認證終端通過,其中R2作為加密的初始向量使用。終端的安全模塊用電錶密鑰和初始向量R2加密電錶任務明文獲得電錶可以解密的任務密文,其中加密採用SMl算法的CBC模式;並將該密文發送給電錶;電錶接收任務密文並解密。需要聲明的是,本發明內容及具體實施方式
意在證明本發明所提供技術方案的實際應用,不應解釋為對本發明保護範圍的限定。本領域技術人員在本發明的精神和原理啟發下,可作各種修改、等同替換、或改進。但這些變更或修改均在申請待批的保護範圍內。
權利要求
1.一種應用於電力信息採集系統的安全任務下發系統,包括主站和接收其控制信息的各個電錶,其特徵在於,所述系統包括終端單元,所述主站通過所述終端單元向所述電錶發送控制信息。
2.根據權利要求1所述的系統,其特徵在於,所述終端單元,包括並列設置的終端1、終端2...終端η ;所述電錶分別通過終端1、終端2...終端η接收所述主站的控制信息。
3.根據權利要求3所述的系統,其特徵在於,所述終端1、終端2...終端η分別包括安全模塊、存儲模塊、通信模塊、控制模塊和供電模塊;所述安全模塊、所述存儲模塊和所述控制模塊分別和所述通信模塊以及所述供電模塊進行數據交互;所述安全模塊、所述存儲模塊和所述控制模塊進行數據交互。
4.根據權利要求3所述的系統,其特徵在於,所述安全模塊,採用ESAM晶片,用於主站和終端進行密鑰協商,傳輸數據的加解密及MAC計算、密鑰更新、非對稱密鑰的註冊和數據交互時的身份認證。
5.根據權利要求3所述的系統,其特徵在於,所述存儲模塊,採用Flash存儲晶片,用於存儲經過安全存儲單元ESAM晶片認證和解密的信息。
6.根據權利要求3所述的系統,其特徵在於,所述通訊模塊,採用RS485通信單元,用於主站與終端進行數據通信。
7.根據權利要求3所述的系統,其特徵在於,所述控制模塊採用型號為AT91SAM9G45的微處理器,通過通信模塊與存儲模塊進行數據讀寫,與安全模塊進行身份認證和數據加解
8.根據權利要求3所述的系統,其特徵在於,所述供電模塊為AC-DC供電模塊,用於將220V交流電轉換為5V直流電給終端供電。
9.一種應用於電力信息米集系統的安全任務下發方法,其特徵在於,所述方法包括如下步驟 (1).任務存儲; (2).任務轉發。
10.根據權利要求9所述的方法,其特徵在於,所述步驟I包括如下步驟 (1-1).密鑰協商; (1-2).任務密文存儲。
11.根據權利要9所述的方法,其特徵在於,在所述步驟1-1中,終端和主站協商出通信的會話密鑰。
12.根據權利要求9所述的方法,其特徵在於,在所述步驟1-2中,所述終端存儲所述主站以密文形式發送的任務。
13.根據權利要求12所述的方法,其特徵在於,所述密文是指用主站和終端協商出來的此次會話密鑰加密的密文信息,密文內容包括電錶密鑰和任務信息。
14.根據權利要求13所述的方法,其特徵在於,電錶密鑰是接收任務的電錶的密鑰,任務信息是主站下發給電錶的任務內容。
15.根據權利要求9所述的方法,其特徵在於,所述步驟2包括如下步驟 (2-1).任務轉加密; (2-2).身份認證;(2-3).任務發送。
16.根據權利要求15所述的方法,其特徵在於,在所述步驟2-1中,終端的安全模塊將任務密文信息接收進行解密,並且用解密出來的電錶密鑰對任務信息再次加密。
17.根據權利要求16所述的方法,其特徵在於,所述步驟2-1包括如下步驟 (A).解密出電錶密鑰,並存儲在安全模塊內部; (B).解密任務密文,得到任務明文; (C).用電錶密鑰對任務明文進行加密,並輸出任務密文給終端; 其中,加密採用SMl算法的CBC模式。
18.根據權利要求15所述的方法,其特徵在於,在所述步驟2-2中,終端設備和電錶之間進行的相互身份認證。
19.根據權利要求18所述的方法,其特徵在於,所述步驟2-2包括如下步驟 (a).終端取隨機數Rl,並使用電錶密鑰加密Rl得到密文ERl,終端將隨機數Rl發送給電錶; (b).電錶用自己的密鑰加密Rl得到密文ERl',並產生隨機數R2; (c).電錶將R2和ERl'發送給終端,終端將ERl'和ERl進行比較,如果匹配則終端認證電錶通過,並將R2加密得到ER2,將ER2發送給電錶; (d).電錶加密R2得到ER2',對比ER2'和ER2,如果匹配,則電錶認證終端通過,其中R2作為加密的初始向量使用。
20.根據權利要求15所述的方法,其特徵在於,在所述步驟2-3中,在身份認證通過後,終端把安全模塊轉加密後輸出的任務密文發送給電錶。
全文摘要
本發明提供了一種應用於電力信息採集系統的安全任務下發的系統和方法,系統包括主站和接收其控制信息的各個電錶、以及終端單元,所述主站通過所述終端單元向所述電錶發送控制信息;方法包括(1).任務存儲;(2).任務轉發。本發明提供的應用於電力信息採集系統的安全任務下發的系統和方法,通過在終端設備的安全模塊中添加轉加密的功能,限制終端設備下發任務的權限,解決了非法終端對主站和電錶的威脅。同時,在終端設備和電錶之間添加安全認證環節,防止了攻擊者利用任務信息進行重放攻擊的行為。
文檔編號H04L9/32GK103051450SQ20121052969
公開日2013年4月17日 申請日期2012年12月10日 優先權日2012年12月10日
發明者趙兵, 劉鷹, 翟峰, 呂英傑, 付義倫, 岑煒, 李保豐, 孫志強, 梁曉兵 申請人:中國電力科學研究院, 國家電網公司