1.一種用電信息采集認證密鑰協商協議，其特征在于包括以下步驟：

1)使用國家電網公司證書認證中心下發的數字證書及持有證書者的數字簽名證明私鑰擁有性，并結合共享對稱密鑰進行雙重身份認證；

2)新舊參數保護密鑰交替使用，保護密鑰協商過程；

3)利用新協商的MAC密鑰及初始向量計算MAC值進行密鑰更新確認，以確保雙方密鑰動態同步更新，一旦失敗則利用舊參保密鑰挑起新一輪協議。

2.如權利要求1所述的用電信息采集認證密鑰協商協議，其特征在于：

所述步驟2)中結合新舊密鑰保護參與計算新會話密鑰的重要參數交換的具體步驟是(假定通信雙方為Alice和Bob)：

通信實體雙方事先共享舊參保密鑰Ks_o1，Ks_o2和新參保密鑰Ks_n1，Ks_n2，在正常情況下協議使用新參保密鑰保護重要參數的交換，當雙方實體身份認證或密鑰協商失敗時，Alice啟用舊參保密鑰，令Ks_n1＝Ks_o1，Ks_n2＝Ks_o2，重新開始Hello挑起會話。現將協議的具體通信過程描述如下：

2.1)Alice向Bob發送Hello消息挑起會話，生成32字節隨機數n_A，并用參保密鑰Ks_n1加密，在Hello消息之后附上Alice的數字證書及計算消

息摘要并用Alice的私鑰加密生成數字簽名；

2.2)Bob在收到Alice的Hello消息后，檢查數字證書有效性，進行身份認證，

使用參保密鑰Ks_n1解密得到隨機數n_A，然后生成隨機數32字節隨機數n_B，計算α，Ks_new，K_AB如圖1所示，發送消息給

Alice，其中為使用Bob的私鑰加密消息前面幾個部分的消息摘要生成的數字簽名；

2.3)Alice檢查收到的證書的有效性及私鑰擁有性，用參保密鑰解密得到n_B，計算Ks_new，比較α，若相等，則計算共享密鑰組K_AB，并更新密鑰。使用新的MAC密鑰與初始向量對α計算MAC值，發送給Bob。若比較α失敗則發送警報消息，并令Ks_n1＝Ks_o1，Ks_n2＝Ks_o2，使用舊參保密鑰作為參保密鑰重新開始新一輪協議。

3.如權利要求1所述的無線網絡輕量級認證密鑰協商協議，其特征在于：

所述步驟3)中密鑰更新的具體步驟為：Bob計算并比較MAC(α)，若一致，則更新所有密鑰。至此身份認證及密鑰協商階段結束，之后可以開始使用協商好的密鑰加密用電信息數據進行安全通信。若MAC(α)值不一致，則發送警報消息，不更新密鑰，具體過程如下：

3.1)Alice計算Ks_new，比較α，計算過程如圖1所示，若相等，則計算共享密鑰組K_AB，并更新密鑰。使用新的MAC密鑰與初始向量對α計算MAC值，發送給Bob。若比較α失敗則發送警報消息，并令Ks_n1＝Ks_o1，Ks_n2＝Ks_o2，使用舊參保密鑰作為參保密鑰重新開始新一輪協議。

3.2)Bob計算并比較MAC(α)，若一致，則更新會話密鑰及參保密鑰。至此身份認證及密鑰協商階段結束，之后可以開始使用協商好的密鑰加密用電信息數據進行安全通信。若MAC(α)值不一致，則發送警報消息，不更新密鑰。