技術領域

本發(fā)明涉及電力數(shù)據(jù)傳輸技術領域，特別是涉及一種基于身份加密的計量數(shù)據(jù)傳輸系統(tǒng)，還涉及該系統(tǒng)進行數(shù)據(jù)傳輸?shù)姆椒ā?/p>

背景技術

現(xiàn)有的遠程計量數(shù)據(jù)傳輸系統(tǒng)一般包括智能電能表、計量終端和主站，其中，計量終端主要由廠站電能量采集終端、負荷管理終端、低壓抄表集中器和配變監(jiān)測計量終端等計量設備組成。

在實際應用的居民用戶低壓集中抄表系統(tǒng)中，由低壓抄表集中器明文讀取多個智能電能表收集并發(fā)送來的用戶數(shù)據(jù)后，將用戶數(shù)據(jù)發(fā)送至主站進行后臺處理，在數(shù)據(jù)發(fā)送過程中，數(shù)據(jù)傳輸?shù)陌踩暂^低，易于受到攻擊；為了克服上述缺陷，目前，出現(xiàn)了采用加密技術的數(shù)據(jù)傳輸系統(tǒng)，該數(shù)據(jù)傳輸系統(tǒng)一般是在主站和智能電能表兩端建立對稱加密機制，對稱加密機制的含義是指加密、解密的密鑰相同；來自智能電能表的計量數(shù)據(jù)經加密后由低壓抄表集中器等計量終端轉發(fā)，主站對轉發(fā)的數(shù)據(jù)進行解密并接收，再對其作處理，從而完成計量數(shù)據(jù)在智能電能表和主站之間的傳輸。

但是，上述加密數(shù)據(jù)傳輸系統(tǒng)還存在以下缺陷：(1)智能電能表的密鑰由主站的密鑰與智能電能表的某些顯性參數(shù)作用生成，因此，整個數(shù)據(jù)傳輸系統(tǒng)的安全性僅依賴于主站密鑰的安全性，一旦主站密鑰被攻擊，整個系統(tǒng)的數(shù)據(jù)傳輸安全性將無法得到有效地保障；(2)現(xiàn)有的加密數(shù)據(jù)傳輸系統(tǒng)投入使用后，如果要更新其中一臺智能電能表的密鑰，就必須對該系統(tǒng)中所有智能電能表的密鑰做更新，因此工作量很大，為實際操作帶來了難以克服的困難；(3)現(xiàn)有加密數(shù)據(jù)傳輸系統(tǒng)中的計量終端僅具有轉發(fā)計量數(shù)據(jù)的功能，所有智能電能表上傳的數(shù)據(jù)均由主站進行處理，導致主站的計算負荷很大；(4)現(xiàn)有加密數(shù)據(jù)傳輸系統(tǒng)中的計量終端對密文數(shù)據(jù)無法進行認證，易受到拒絕服務攻擊，從而影響計量數(shù)據(jù)的正常傳輸。

發(fā)明內容

本發(fā)明的第一個目的在于提供一種能夠提高計量數(shù)據(jù)傳輸安全性、降低主站計算負荷的基于身份加密的計量數(shù)據(jù)傳輸系統(tǒng)。

本發(fā)明的第二個目的在于提供前述的計量數(shù)據(jù)傳輸系統(tǒng)進行數(shù)據(jù)傳輸?shù)姆椒ā?/p>

本發(fā)明的第一個目的通過如下的技術方案來實現(xiàn)：一種基于身份加密的計量數(shù)據(jù)傳輸系統(tǒng)，包括主站、計量終端及智能電能表，其特征在于：

主站，用于通過基于身份的密碼體制產生系統(tǒng)共用參數(shù)，并根據(jù)系統(tǒng)共用參數(shù)與計量終端的公鑰，生成計量終端的私鑰，通過安全信道發(fā)送至計量終端；

計量終端，用于收到私鑰后，生成智能電能表的工作密鑰并通過安全信道發(fā)送至智能電能表；

智能電能表，用于將計量數(shù)據(jù)采用工作密鑰加密后發(fā)送至計量終端；

所述智能電能表將計量數(shù)據(jù)采用工作密鑰加密后發(fā)送至計量終端，計量終端采用智能電能表的工作密鑰進行解密，再使用計量終端的公鑰加密成密文，并對密文生成簽名后將計量數(shù)據(jù)與密文信息一同發(fā)送至主站，主站使用計量終端的公鑰驗證簽名通過后，生成計量終端的私鑰，對密文信息解密獲取信息明文；主站根據(jù)數(shù)據(jù)處理結果產生控制指令，采用系統(tǒng)共用參數(shù)與計量終端的公鑰對控制指令加密生成密文，簽名后發(fā)送至計量終端，計量終端驗證簽名通過，采用私鑰解密密文并讀取控制指令后產生針對智能電能表的控制指令，通過智能電能表的工作密鑰加密后發(fā)送至智能電能表。

本發(fā)明是在主站與計量終端之間采用基于身份的非對稱加密體制加密進行數(shù)據(jù)傳輸，由主站作為密鑰生成中心，為計量終端生成私鑰，提高了數(shù)據(jù)傳輸?shù)陌踩裕谟嬃拷K端與智能電能表之間采用基于身份的對稱加密體制加密進行數(shù)據(jù)傳輸，計量終端定期收集、處理智能電能表上傳的用戶數(shù)據(jù)，計量終端具有加解密功能，可以對智能電能表的數(shù)據(jù)進行預處理，減輕了主站的計算負荷。

對稱加密體制是指加密和解密使用同一密鑰和同一算法，而且發(fā)送方和接收方共享密鑰和算法，對稱加密體制的安全條件是密鑰必須保密，其優(yōu)點在于計算量小、運算快及成本低；非對稱加密體制是指加密和解密使用不同的密鑰，其中一個密鑰是公開的，另一個密鑰是保密的，其優(yōu)點在于安全性好。

本發(fā)明智能電能表與主站之間的計量數(shù)據(jù)傳輸是以IBC(Identity?Based?Cryptography，基于身份的密碼體制)為基礎，基于身份的密碼體制是由以色列科學家、著名的RSA體制的發(fā)明者之一A.Shamir于1984年提出，這種密碼體制的基本理論是：基于身份的加密機制和數(shù)字簽名機制不需要證書機構，可以將任意字符串作為用戶的公鑰。由于上述密碼體制具有這種特性使得基于身份的密碼體制已經廣泛應用于各種技術領域。