技術領域

本發明涉及電力數據傳輸技術領域,特別是涉及一種計量自動化系統數據傳輸安全加密方法。

背景技術

現有的計量自動化系統一般包括智能電能表、計量終端和主站，計量終端主要由廠站電能量采集終端、負荷管理終端、低壓抄表集中器和配變監測計量終端等計量設備組成，智能電能表和計量終端統稱為智能終端。現有計量自動化系統通過計量終端采集智能電能表的計量數據，完成遠程自動抄表至主站，同時實現遠程實時監控計量終端、智能電能表的目的。

目前，計量自動化系統的數據傳輸方式主要有兩種：第一種是數據方式，由于該方式沒有采用任何加密措施，因此數據傳輸的安全性極差，很容易被截獲；第二種是明文數據和密碼的方式，對于涉及到控制和費率等關鍵參數的設置，一般采用該加密方式。但是，現有的加密方式存在以下缺陷：⑴密碼在實際使用過程中仍然是以明文數據傳輸，很容易被竊聽截獲；⑵數據在傳輸過程中僅做簡單的校驗，因此對截獲數據進行篡改，也不易被發現；⑶密碼在所有的終端設備中相同，截獲一個后，將可在所有的終端中使用。

發明內容

本發明的目的在于提供一種能夠提高數據傳輸安全性的計量自動化系統數據傳輸安全加密方法，通過密鑰認證方式進行安全加密數據傳輸。

本發明的目的通過如下的技術方案來實現：一種計量自動化系統數據傳輸安全加密方法，其特征在于具體包括以下步驟：

⑴主機向加密機發送分散因子和取隨機數命令請求；

⑵加密機接收到命令請求后，生成8字節的隨機數L1；加密機使用分散因子與終端業務主密鑰生成終端業務子密鑰，通過隨機數L1與終端業務子密鑰加密生成會話密鑰，利用會話密鑰加密隨機數L1生成密文E1；加密機向主機返回隨機數L1和密文E1；

⑶主機向智能終端發送身份認證請求，該身份認證請求包括密文E1和隨機數L1低4字節；

⑷智能終端收到身份認證請求后，使用隨機數L1低4字節與自身的業務子密鑰加密生成會話密鑰；

⑸智能終端通過會話密鑰解密密文E1，比較隨機數L1低4字節與密文E1解密后的低4字節，進行身份認證；

①若認證失敗，將該信息返回主機；

②若認證成功，智能終端生成4字節隨機數L2，取密文E1解密后高4字節與隨機數L2，通過會話密鑰加密生成密文E2，智能終端向主機返回隨機數L2和密文E2；

⑹主機向加密機發送隨機數L1高4字節和隨機數L2；

⑺加密機接收主機發送的數據，并使用隨機數L1高4字節和隨機數L2計算密文E3，完成后向主機返回密文E3；

⑻主機判斷密文E2、密文E3是否相同；

①若不相同，認證失敗，數據傳輸過程終止；

②若相同，認證成功，轉入步驟⑼；

⑼主機生成隨機數L3，向加密機發送信息明文、分散因子、隨機數L1高4字節和隨機數L3；

⑽加密機接收主機發送的數據并使用隨機數L1高4字節做為分散因子得到電表系統身份認證會話密鑰和電表數據線路保護會話密鑰，再使用電表系統身份認證會話密鑰對信息明文和隨機數L3進行MAC計算，使用電表數據線路保護會話密鑰對信息明文、隨機數L3和MAC進行密文計算，生成密文后，加密機向主機返回密文；

⑾主機向智能終端發送密文；

⑿智能終端使用隨機數L1高4字節生成電表系統身份認證會話密鑰和電表數據線路保護會話密鑰，在解密密文后驗證MAC；

①未通過驗證，將該信息返回主機；

②通過驗證，返回主機的狀態標識。

本發明解決了計量自動化系統中的傳輸安全問題，傳輸過程中以密文的方式進行，保證了數據的機密性；同時以MAC的方式進行校驗，保證了數據的可靠性；會話密鑰的生成過程，保證了系統的安全性。

與現有技術相比，本發明具有如下顯著的效果：

⑴本發明數據傳輸以密文的方式進行，保證了數據的機密性，解決了現有計量自動化系統中的數據傳輸安全問題。

⑵本發明在數據傳輸過程中以MAC的方式進行校驗，保證了數據的可靠性。

⑶本發明會話密鑰的生成過程，保證了系統的安全性。

⑷本發明的方法簡單，尤其適用于電力計量數據的傳輸過程，而且也適用于其它具有相似數據傳輸特性的場合。

附圖說明

下面結合附圖和具體實施例對本發明作進一步的詳細說明。

圖1是本發明系統的組成示意圖。

具體實施方式