本發明公開了一種數據交互方法、主站、終端及計算機可讀存儲介質，其中方法包括：主站向終端發送第一報文，第一報文是主站利用非對稱加密算法對主站和終端的ID進行加密生成第一私密信息，并將第一私密信息與主站和終端的ID合并生成；主站接收終端發送的第一應答報文，第一應答報文中有終端生成的第一隨機數和終端基于對稱加密算法和非對稱加密算法生成的第二私密信息；主站驗證第二私密信息和主站的ID的正確性，并在驗證通過后利用對稱加密算法對第一隨機數進行密鑰協商操作生成第二會話密鑰，以及在第二會話密鑰與第一會話密鑰相同時保存第一會話密鑰。由此，保證了會話密鑰產生的隨機性、多樣性及安全性，有利于提高數據交互的安全性。

技術領域

本發明涉及計算機信息安全技術領域，尤其涉及一種數據交互方法、一種主站、一種終端及一種計算機可讀存儲介質。

背景技術

近年來，國家電網公司一直在全面推進用電信息采集系統的建設，此系統可以實現對所有電力用戶和關口的全面覆蓋，實現計量裝置在線監測和用戶負荷、電量、電壓等重要信息的實時采集，及時、完整、準確地為有關系統提供基礎數據，為企業經營管理各環節的分析、決策提供支撐，為實現智能雙向互動服務提供信息基礎。為實現上述功能，系統中需要大量的終端(也稱用電信息采集設備)參與配合以進行數據信息的采集，這些設備通常可以實現電能表數據的采集、數據管理、數據雙向傳輸以及轉發或執行控制命令等。

為了建立全面的用電信息采集系統，需要建設系統主站、傳輸信道、終端以及電子式電能表。目前，大部分終端數據上傳通信信道采用的是GPRS(General Packet RadioService，通用無線分組服務)。為了保證用電信息采集系統的安全穩定運行，防止造成用戶供電中斷，防止通過公共網絡和用戶終端入侵主站造成更大范圍的安全風險，主站與終端進行數據交互時，需要進行認證和加密，這就需要規定主站與終端之間進行數據傳輸的方法與規則。

相關技術中，在主站與終端進行數據交互時，先進行對稱的外部認證，認證通過后再對通信數據進行加密操作，以保證數據的安全傳輸。該方式在數據交互前雖然具有認證操作，但是該認證方式很容易被破解和重放，安全度低。

發明內容

本發明旨在至少在一定程度上解決相關技術中的技術問題之一。為此，本發明的第一個目的在于提出一種數據交互方法，采用對稱加密算法與非對稱加密算法相結合的方式進行會話密鑰協商獲得會話密鑰，保證了會話密鑰產生的隨機性、多樣性及安全性，從而為后續數據交互提供了安全基礎，有利于提高數據交互的安全性。

本發明的第二個目的在于提出另一種數據交互方法。

本發明的第三個目的在于提出一種主站。

本發明的第四個目的在于提出一種終端。

本發明的第五個目的在于提出一種計算機可讀存儲介質。

為達到上述目的，本發明第一方面實施例提出了一種數據交互方法，包括以下步驟：主站向終端發送第一報文，第一報文是主站利用非對稱加密算法對主站和終端的ID(Identity Document，身份標識號)進行加密生成第一私密信息，并將第一私密信息與主站和終端的ID合并生成的；主站接收終端發送的第一應答報文，第一應答報文中攜帶有終端生成的第一隨機數，和，終端基于對稱加密算法對第一隨機數進行密鑰協商操作生成第一會話密鑰、并基于非對稱加密算法對第一會話密鑰和主站的ID進行加密生成的第二私密信息；主站驗證第二私密信息和主站的ID的正確性，并在驗證通過后利用對稱加密算法對第一隨機數進行密鑰協商操作生成第二會話密鑰，以及確定第二會話密鑰與第一會話密鑰是否相同，并在相同時保存第一會話密鑰以完成會話密鑰協商。

根據本發明實施例的數據交互方法，通過采用對稱加密算法與非對稱加密算法相結合的方式進行會話密鑰協商獲得會話密鑰，保證了會話密鑰產生的隨機性、多樣性及安全性，從而為后續數據交互提供了安全基礎，有利于提高數據交互的安全性。