本發(fā)明涉及一種應(yīng)用TLS協(xié)議的電能表證書初始化方法，它包括以下步驟：抄表客戶端和電能表設(shè)立共同的主密鑰；電能表上電后，HDLC協(xié)議層建立協(xié)議類型為SYM的連接；電能表與抄表客戶端進(jìn)行加密的數(shù)據(jù)幀信息交互，預(yù)存雙方的證書。本發(fā)明自定義的證書初始化流程，保證了證書傳遞過程中的安全性及有效性,為TLS協(xié)議在電能表中的實(shí)施提供堅(jiān)實(shí)的安全保障。

技術(shù)領(lǐng)域

本發(fā)明涉及電力設(shè)備技術(shù)領(lǐng)域，尤其涉及一種應(yīng)用TLS協(xié)議的電能表證書初始化方法。

背景技術(shù)

隨著智能電網(wǎng)的日益發(fā)展，世界各國對于智能化用戶終端的需求日益增大，據(jù)統(tǒng)計(jì)，在未來5年，隨著智能電網(wǎng)在世界各國的建設(shè)，智能電表在全球安裝的數(shù)量將高達(dá)2億余只。同樣，隨著我國智能電網(wǎng)建設(shè)的進(jìn)展，作為用戶端的智能電表的需求也會大幅增長，保守預(yù)計(jì)市場將會有1.7億只左右的需求。然而，智能電表會不經(jīng)意地泄露用戶使用電量的詳細(xì)信息給電力公司。例如，智能電表會記錄用戶在任意時(shí)刻的電量使用情況。而由智能電表收集到得大量信息可能會給消費(fèi)者帶來嚴(yán)重的后果。因此，用戶對智能電表的中隱私問題越來越關(guān)心。所以，在智能電網(wǎng)中，研發(fā)具有隱私保護(hù)的智能電表是非常重要的。

作為當(dāng)前最好的網(wǎng)絡(luò)傳輸加密協(xié)議，SSL/TLS協(xié)議應(yīng)用于智能電表上，能夠大幅度提高電能表遠(yuǎn)程通信中的數(shù)據(jù)安全問題，但現(xiàn)有技術(shù)中還沒有應(yīng)用TLS協(xié)議的電能表的證書初始化方法。

發(fā)明內(nèi)容

本發(fā)明的目的是提供一種應(yīng)用TLS協(xié)議的電能表證書初始化方法，使移植到智能電表上的SSL/TLS協(xié)議能夠遵循智能電表通信規(guī)則，進(jìn)行客戶端和服務(wù)端雙向認(rèn)證。

本發(fā)明的技術(shù)方案是：

一種應(yīng)用TLS協(xié)議的電能表證書初始化方法，其特征在于包括以下步驟：

步驟一：抄表客戶端和電能表設(shè)立共同的主密鑰；

步驟二：電能表上電后，HDLC協(xié)議層建立協(xié)議類型為SYM的連接；

步驟三：電能表與抄表客戶端進(jìn)行加密的數(shù)據(jù)幀信息交互，預(yù)存雙方的證書。

上述的步驟一具體為：

步驟101：在廠內(nèi)設(shè)置抄表客戶端和電能表的主密鑰MK為初始秘鑰initial MK；

步驟102：在廠外更新主密鑰MK，將初始秘鑰initial MK更改為廠外主秘鑰currentMK即MK’，計(jì)算公式為：

MK’＝MAC(MK，Z1)

其中，MK為主密鑰，Z1為用戶自定義的參數(shù)；

步驟103：清空電能表內(nèi)的數(shù)據(jù)幀信息。

上述的步驟三中數(shù)據(jù)幀信息包括幀序號，幀長度，幀計(jì)數(shù)值，加密信息和MAC值；其中，所述的MAC值通過AES_CMAC算法由幀序號，幀長度，幀計(jì)數(shù)值和加密信息算出，所述的加密信息包括安全套件清單、證書和最大幀長。

上述步驟三包括以下步驟：

步驟301：抄表客戶端向電能表請求幀計(jì)數(shù)值，電能表回復(fù)存儲在表端的幀計(jì)數(shù)值；

步驟302：抄表客戶端向電能表請求表端支持的安全套件，電能表回復(fù)表端支持的安全套件清單；

步驟303：抄表客戶端向電能表發(fā)送證書和私鑰，電能表驗(yàn)證證書的有效性和證書內(nèi)公鑰和私鑰的配對性，然后存儲證書和私鑰；

步驟304：抄表客戶端向電能表發(fā)送抄表客戶端的證書，電能表驗(yàn)證證書有效性并存儲；

步驟305：抄表客戶端向電能表請求表端支持的最大幀長，電能表回復(fù)電能表端支持的最大幀長。

上述加密通信過程中加密和解密具體包括以下步驟：