本發明涉及能電能表數據通訊安全技術領域，且公開了一種智能電能表數據通訊安全防護系統，包括：嵌入在智能電能表SEEM內并且用于控制智能電能表SEEM對外通訊權限的安全認證模塊SAM，該安全認證模塊SAM包括通訊權限注冊子模塊和通訊權限認證子模塊；通訊權限注冊子模塊與終端通訊請求終端CAT_i進行交互式通信，完成通訊請求終端CAT_i的合法通訊權限注冊；通訊權限認證子模塊與通訊請求終端CAT_i進行交互式通信，完成通訊請求終端CAT_i的合法通訊權限認證。本發明解決了智能費控電能表內嵌的ESAM模塊，針對外部設備與電能表采用密碼驗證方式進行通信的情況，無法阻止密碼驗證過程被非法破譯的技術問題。

技術領域

本發明涉及能電能表數據通訊安全技術領域，具體為一種智能電能表數據通訊安全防護系統。

背景技術

智能電能表以電能量計量、信息存儲及處理、實時監測、自動控制、信息交互功能為特征，其在硬件上主要包括電壓和電流采樣電路、計量芯片、中央控制單元(MCU)、電源模塊、存儲單元、控制回路、紅外通信、IC卡接口等部分，在對外通信接口方面，主要有紅外通信接口、RS485通訊接口、CPU卡接口以及窄帶載波、近距離無線和無線公網為主的其他通信接口。

以三相智能電能表為例，電能表工作時，三相電壓、電流經傳感器件轉換為采樣信號，通過濾波處理后送入數字信號處理器。智能微處理器用于分時計費和處理各種輸入輸出數據，通過串行接口將專用電能芯片的數據讀出，并根據預先設定的時段完成分時電能計量和最大需量計量功能，根據需要顯示各項數據，完成安全認證、紅外及RS485通訊、載波(或無線)通訊、CPU卡功能、LCD顯示、跳合閘等功能處理，同時完成運行參數的監測，并記錄存儲各種用電數據、記錄各種事件記錄。

目前所有的智能費控電能表都內嵌了ESAM模塊，這是嵌入在設備內的硬件芯片，能實現安全存儲、數據加/解密、雙向身份認證、存取權限控制、線路加密傳輸等安全控制功能，但是針對通過非法設備以及相關技術手段截獲傳輸過程中數據的問題，特別是針對密碼驗證方式，在進行驗證時，密碼在線路上進行傳輸的過程中被非法設備跟蹤、獲取并破譯，進而破譯整個驗證過程，導致數據被獲取或篡改的問題，ESAM模塊尚無法解決。

發明內容

(一)解決的技術問題

針對現有技術的不足，本發明提供一種智能電能表數據通訊安全防護系統，以解決智能費控電能表內嵌的ESAM模塊，針對外部設備與電能表采用密碼驗證方式進行通信的情況，無法阻止密碼驗證過程被非法破譯的技術問題。

(二)技術方案

為實現上述目的，本發明提供如下技術方案：

一種智能電能表數據通訊安全防護系統，包括：嵌入在智能電能表SEEM內并且用于控制智能電能表SEEM對外通訊權限的安全認證模塊SAM，該安全認證模塊SAM包括通訊權限注冊子模塊和通訊權限認證子模塊；

通訊權限注冊子模塊與終端通訊請求終端CAT_i進行交互式通信，完成通訊請求終端CAT_i的合法通訊權限注冊，具體包括：

通訊請求終端CAT_i選取素數p₁和p₂，計算P＝p₁×p₂，將P發送給通訊權限注冊子模塊；

通訊權限認證子模塊與通訊請求終端CAT_i進行交互式通信，完成通訊請求終端CAT_i的合法通訊權限認證，具體包括：

①通訊權限認證子模塊產生隨機整數Q，并計算N＝Q⁴modP、L＝Q²modP，將N發送給通訊請求終端CAT_i；