一種基于IEC62056數(shù)據(jù)傳輸安全標準的三方密鑰管理方法，所述的三方包括主站、集中器和智能電表，所述的集中器和智能電表均為終端，該三方密鑰管理方法包括：主密鑰MK的生成步驟和數(shù)據(jù)加密密鑰EK、數(shù)據(jù)驗證密鑰AK的生成步驟。本發(fā)明解決通信信道復雜多變時如何保證三方更新MK、EK、AK的同步性及安全性的問題，在密鑰升級過程中，信道上傳輸?shù)臄?shù)據(jù)皆為可反復傳輸?shù)姆菣C密數(shù)據(jù)，有效保證各級密鑰的安全性及同步性。

技術(shù)領(lǐng)域

本發(fā)明應(yīng)用于智能電網(wǎng)通信領(lǐng)域，具體是一種基于IEC62056數(shù)據(jù)傳輸安全標準的主站、集中器、智能電表三方的密鑰管理方案。

背景技術(shù)

近年來智能電網(wǎng)迅猛發(fā)展，電力公司與各終端用戶間實現(xiàn)安全通信的需求越來越強。根據(jù)IEC62056標準規(guī)范，使用GCM(Galois/Counter Mode)對稱加密算法分組密碼工作模式，以保證通信數(shù)據(jù)的機密性與完整性。然而密碼技術(shù)靠密碼算法實現(xiàn)，密碼技術(shù)的控制卻依賴密鑰控制，GCM只提供了一種加密模式，還需要有一套方案對數(shù)據(jù)加密密鑰EK及數(shù)據(jù)驗證密鑰AK進行嚴格的管理控制。

目前，IEC62056有建議的密鑰管理模式：在EK、AK之上設(shè)有主密鑰MK，由主站定期更新EKAK，將更新后的EKAK以MK作為密鑰加密成密文發(fā)送到智能電表，并以某種方式將EKAK同步發(fā)送至主站與電能表之間的集中器，電能表和集中器收到密文后解出EKAK，確保三方EKAK同步；MK需要定期升級；

以上，MK升級方案未確定，同時主站、集中器、電能表三者之間使用的通信信道復雜多變，通信準確率無法保證，若以上述方案，則不能保證三方更新EKAK的同步性，同時在非安全的信道上傳輸EKAK，即使有MK的保護，也同樣存在被截取破解的風險。

發(fā)明內(nèi)容

本發(fā)明的目的是針對信道的不穩(wěn)定性和不安全性的問題，提出一種基于IEC62056數(shù)據(jù)傳輸安全標準的三方密鑰管理方法，包括從MK到EK、AK的整體密鑰管理方案，解決通信信道復雜多變時如何保證三方更新MK、EK、AK的同步性及安全性的問題。本方案在密鑰升級過程中，信道上傳輸?shù)臄?shù)據(jù)皆為可反復傳輸?shù)姆菣C密數(shù)據(jù)，保證各級密鑰的安全性及同步性。

本發(fā)明的技術(shù)方案是：

一種基于IEC62056數(shù)據(jù)傳輸安全標準的三方密鑰管理方法，所述的三方包括主站、集中器和智能電表，所述的集中器和智能電表均為終端，該三方密鑰管理方法包括：

主密鑰MK的生成步驟：主站向終端發(fā)起MK協(xié)商請求，主站和終端利用D-H算法得出協(xié)商密鑰XK，主站和終端各自計算得出MK；

數(shù)據(jù)加密密鑰EK和數(shù)據(jù)驗證密鑰AK的生成步驟：采用GHash算法，以終端身份ID、時間DateTime作為參數(shù)；主站向終端發(fā)起EKAK生成請求，終端收到后回復主站確認信號，主站將對各終端的確認信號做記錄，對沒有回復確認的終端將在后期再次發(fā)送請求；其中，主站計算所有集中器和智能電表的EK、AK，集中器計算自身以及下掛的所有智能電表的EK、AK，智能電表計算自身的EK、AK。

本發(fā)明的主密鑰MK的生成步驟具體為：主站向終端發(fā)起MK生成請求，主站與終端之間采用Diffie_Hellman Key Exchange算法進行密鑰協(xié)商：

(1)、設(shè)置一個大素數(shù)q和q的一個本根α，q和α由主站、集中器和智能電表三方共享；

(2)、設(shè)置一個小于素數(shù)P的整數(shù)作為主站私鑰Kzs，計算得出主站公鑰Kzp＝α^Kzs|mod q；

(3)、設(shè)置另一個由集中器和智能電表共享的終端私鑰Kms，各終端自行算出Kmp＝^Kmsmod q，；

(4)、主站和終端交換公鑰，

主站算出XK1＝(Kmp)^kzsmod q