本發明提供了一種電能表軟加密認證的方法和遠程認證系統，所述方法包括軟加密電能表與認證系統的密鑰匹配關系，軟加密認證的處理流程，每次認證交互過程采用動態密鑰實現，且數據的安全交互過程均具有數據驗證信息，提高數據通訊的安全性和可靠性。且認證方法不采用加密芯片進行處理，可保證認證過程更快。同時認證系統進行密鑰管理的方式，解決安全芯片密鑰條數的限制，適用多地區自管戶預付費的要求，降低密鑰的管理和分配難度，提高系統的安全性。

技術領域

本發明涉及電能表通信技術領域，尤其涉及電能表軟加密的方法及其認證系統。

背景技術

隨著數字化電能表的發展，電能表的功能越來越豐富和完善，同時對表計信息的安全性和可靠性的要求也越來越高。預付費智能電能表在運行過程中需要進行充值、參數配置等操作，這些操作均是電能表可靠運行的重要指標，為保證這些信息交互的安全性，防止數據在通訊過程中被偽造和篡改，因此需要一種具有通訊加密的交互方式。

國網為保證數據交互的安全性，在招標費控智能電能表過程中引進了安全芯片(ESAM),安全芯片內部擁有獨立的處理器和存儲單元，主要功能是數據的安全存放和數據的加密和解密，是一種可獨立運行處理數據加解密任務和存放一些重要小數據的設備。但是由于安全芯片數據存儲容量小，無法存儲大量數據信息。

發明內容

本發明的目的就是為了解決智能電能表通訊的安全性和安全芯片存儲容量小，無法儲存大量密鑰信息的問題。

本發明的技術方案是：采用一種電能表軟加密的方法，其特征包括：

1：獲取表端的預設密鑰版本號。

2：遠程售電系統根據當前的預設密鑰版本號獲取密鑰，同時生成當前時標1，生成臨時密鑰1。

3：遠程售電系統生成隨機數1。

4：遠程售電系統根據隨機數1，分散因子1，生成密文1。

5：表端根據當前時標1和自身的預設密鑰1，生成臨時密鑰2。

6：表端根據下發隨機數1和自身分散因子，采用臨時密鑰2，生成密文 2。

7：比對密文1和密文2，若相同，回復隨機數2，則遠程售電系統與表匹配，同時售電系統與表之間的通訊鏈路也通過安全認證。

其中，預設表端的密鑰版本號與表端密鑰具有一一對應的關系，表端密鑰版本號唯一確定表端密鑰，表計出廠時固化對應密鑰版本號的密鑰。

其中，表端軟加密認證過程增加當前時標信息，軟加密認證過程采用預設密鑰和當前時標生成臨時密鑰，保證動態密鑰的分配，只有在時標有效范圍內的認證報文才合法，保證此次報文通訊具有一定的時效性。

其中，表端后續數據通訊生成的數據驗證信息，采用交互認證之后的隨機數 2生成。

本發明還提供了一種匹配表端軟加密算法的認證系統，其特征在于，具有與軟加密的電能表相同的加密算法，所下發的數據均具有驗證信息

其中，認證系統與電能表預設表端的密鑰版本號具有一個匹配的要求，必須配置一致才能通過認證。

其中，此認證系統，采用數據庫進行密鑰系統存儲，每個密鑰在保存前先通過分散算法處理，從數據庫讀出時再進行密鑰還原，不同的密鑰采用不同的分散因子還原。

其中，認證系統和表端數據需軟加密認證通過后,才可進行后續的數據讀取和認證。

附圖說明

圖1為本發明提供表端軟加密的認證流程。

圖2為認證系統密鑰獲取流程。

圖3為認證系統的數據認證流程。

具體實施方式