技術領域

本發明涉及一種智能電表通信的數據傳輸方法，主要適用于智能電能表的通信。

背景技術

隨著智能電表概念的提出，信息傳輸的安全性已經成為世界各國智能電表通信中的關鍵因素，中國國家電網公司及中國南方電網公司在制定智能電表標準時也在考慮將信息傳輸的安全性作為智能電表的要求之一。但目前國內電能表的通信大多沒有考慮數據傳輸安全，數據在傳輸過程中易被竊聽、篡改，黑客可利用竊聽的數據進行某些利益重大的操作如拉合閘等，甚至能源消費者可抵賴其消費的數據。

發明內容

本發明要解決的技術問題是：針對現有技術存在的問題提供一種智能電表通信的數據傳輸方法，防止黑客利用重復的加密指令對表計進行操作，同時防止數據被篡改，以保障表計通信時數據傳輸的安全性。

本發明所采用的技術方案是：智能電表通信的數據傳輸方法，其特征在于步驟如下：

a、客戶端對擬發送指令進行加密處理后發送至對應的表計；

b、表計收到密文指令后，首先判斷幀序號與自身存儲的幀序號是否相同，若相同，則執行步驟c；

c、驗證MAC值是否正確，若正確則執行步驟d、；

d、表計對密文指令進行解密得到明文指令數據，并執行該指令，將擬回復數據加密后回復給客戶端，然后將其自身存儲的幀序號增加1；

e、客戶端收到表計的密文回復數據后，首先判斷幀序號是否等于發送指令時的幀序號，若相同，則執行步驟f；

f、驗證MAC值是否正確，若正確則執行步驟g；

g、客戶端對密文回復數據進行解密得到明文回復數據，并保存；

h、客戶端將幀序號加1后，返回步驟a對該表計進行下一次指令發送；

其中所述加密算法的初始化向量包括發送方的身份信息和幀序號。

所述步驟b中，若幀序號不同，則丟棄該指令，不予回復，客戶端通過明文指令獲取表計存儲的幀序號后，返回步驟a。

所述步驟c中，若MAC值驗證結果不正確，則丟棄該指令，不予回復，客戶端通過明文指令獲取表計存儲的幀序號后，返回步驟a。

所述步驟e中，若幀序號與發送指令時的幀序號不相同，則丟棄該回復，客戶端通過明文指令獲取表計存儲的幀序號后，返回步驟a。

所述步驟f中，若MAC值驗證結果不正確，則丟棄該回復，客戶端通過明文指令獲取表計存儲的幀序號后，返回步驟a。

所述客戶端，以及該客戶端下各表計的加密密鑰均唯一。

所述客戶端下任意一個表計的幀序號超出FFFFFFFF之前，重置客戶端及該客戶端下所有表計的加密密鑰，同時客戶端和各表計的幀序號復位為0。

所述客戶端，以及該客戶端下各表計的身份信息均唯一。

所述加密算法采用標準的AES-128-GCM算法。

所述客戶端下的各表計中均保存有該客戶端的身份信息，該客戶端中則保存有前述各表計的身份信息。

本發明的有益效果是：1、通信時，將客戶端或表計的身份信息和幀序號組合作為AES-128-GCM算法中的初始化向量IV，由于客戶端和表計身份信息的唯一性以及所定義的幀序號的變化規則，每個報文的初始化向量IV也具有唯一性，從而保證了即使是相同的明文，在經AES-128-GCM運算后得到的密文和MAC值都將不同，從而有效防止了黑客利用重復的加密指令對表計進行操作。2、通信中采用密文+MAC值的形式，密文保證了數據的機密性，防止數據被竊聽；MAC值保證了數據的完整性，防止數據被篡改。3、客戶端和表計的身份信息作為加密算法的輸入，同時由于客戶端及各表計的身份信息唯一，不僅有效防止了非法第三方來冒充客戶端或表計，而且保證了數據的溯源，實現了數據防抵賴。

附圖說明

圖1是本發明中加密算法的輸入輸出簡圖。

圖2是本發明中表計驗證指令的流程圖。

圖3是本發明中客戶端驗證回復的流程圖。

圖4是本發明中客戶端與表計的通信流程圖。

圖5是本發明黑客攻擊時的處理流程圖。

具體實施方式

實際應用中，一個客戶端一般對應多個表計，其中客戶端的身份信息（8字節）唯一，以保證客戶端發送命令的溯源；并且該客戶端下各表計的身份信息（8字節）也唯一，以保證表計回復數據的溯源；同時客戶端中保存有與之對應的多個合法表計的身份信息，而各表計中保存有與之對應的合法客戶端的身份信息。此外各表計的加密密鑰也具有唯一性，相應的，與該組表計相對應的客戶端中存儲有多個密鑰，分別與各表計一一對應，以方便通信時的加密和解密。