本發(fā)明公開(kāi)了一種智能配電網(wǎng)通信系統(tǒng)密鑰管理方法，包括：獲取主密鑰Key_{_M}和臨時(shí)密鑰Key_{_T}；通過(guò)向終端設(shè)備分發(fā)的臨時(shí)密鑰Key_{_T}對(duì)主密鑰Key_{_M}的請(qǐng)求報(bào)文進(jìn)行加密，將加密后的主密鑰Key_{_M}的請(qǐng)求報(bào)文發(fā)送至子站設(shè)備；通過(guò)子站設(shè)備接收加密后的主密鑰Key_{_M}的請(qǐng)求報(bào)文后隨機(jī)選擇一個(gè)主密鑰Key_{_M}，將選擇出的主密鑰Key_{_M}與終端設(shè)備的身份標(biāo)識(shí)進(jìn)行唯一對(duì)應(yīng)；子站設(shè)備利用臨時(shí)密鑰Key_{_T}對(duì)包括主密鑰Key_{_M}的分發(fā)報(bào)文進(jìn)行加密，將加密后的主密鑰Key_{_M}的分發(fā)報(bào)文發(fā)送至終端設(shè)備；終端設(shè)備利用臨時(shí)密鑰Key_{_T}對(duì)接收到的主密鑰Key_{_M}的分發(fā)報(bào)文進(jìn)行解密，獲取主密鑰Key_{_M}；臨時(shí)密鑰Key_{_T}銷(xiāo)毀。

技術(shù)領(lǐng)域

本發(fā)明涉及智能配電網(wǎng)無(wú)線通信系統(tǒng)密鑰管理技術(shù)領(lǐng)域，更具體地，涉及一種智能配電網(wǎng)通信系統(tǒng)密鑰管理方法及系統(tǒng)。

背景技術(shù)

配電網(wǎng)無(wú)線通信系統(tǒng)是電力系統(tǒng)的重要組成部分，作為配電網(wǎng)中各類信息傳輸?shù)妮d體，用于實(shí)現(xiàn)配電終端與系統(tǒng)之間的信息交換，具有多業(yè)務(wù)承載、信息傳輸、網(wǎng)絡(luò)管理等功能。配電網(wǎng)作為智能電網(wǎng)中的重要環(huán)節(jié)，具有復(fù)雜的信息安全需求，并且面臨著嚴(yán)峻的信息安全威脅。用現(xiàn)代密碼學(xué)方法對(duì)信息進(jìn)行加密傳輸，是保障信息安全的常用措施。不僅如此，密鑰的安全性是各類密碼系統(tǒng)的關(guān)鍵，是密碼系統(tǒng)能有效保障信息安全的重要前提。因此，高效的密鑰管理方案對(duì)配電網(wǎng)無(wú)線通信系統(tǒng)的安全性來(lái)說(shuō)至關(guān)重要。

目前在智能電網(wǎng)密鑰管理機(jī)制研究領(lǐng)域，有研究者在公鑰基礎(chǔ)設(shè)施(PKI)基礎(chǔ)上對(duì)密鑰的生成、初始化、認(rèn)證和更新等環(huán)節(jié)進(jìn)行效率優(yōu)化，但是具有較大的運(yùn)算量和較高的帶寬需求，還有研究者提出適用于智能電網(wǎng)的整體密鑰管理需求的新型密鑰管理方案，但是不能抵抗中間人攻擊。盡管目前已有研究具有一定的啟發(fā)性，但是配電網(wǎng)無(wú)線通信系統(tǒng)的輕量級(jí)密鑰管理方案研究仍然較少，現(xiàn)有的電力系統(tǒng)密鑰管理方案多集中于智能電網(wǎng)、AMI、智能變電站、充電樁等領(lǐng)域，沒(méi)有針對(duì)配電網(wǎng)無(wú)線通信系統(tǒng)配電終端與配電子站，配電子站與配電主站之間多播報(bào)文的密鑰管理相關(guān)研究。

因此，需要一種技術(shù)，以實(shí)現(xiàn)對(duì)智能配電網(wǎng)通信系統(tǒng)的密鑰進(jìn)行管理。

發(fā)明內(nèi)容

本發(fā)明技術(shù)方案提供一種智能配電網(wǎng)通信系統(tǒng)密鑰管理方法及系統(tǒng)，以解決如何對(duì)智能配電網(wǎng)無(wú)線通信系統(tǒng)密鑰進(jìn)行輕量級(jí)管理的問(wèn)題。

為了解決上述問(wèn)題，本發(fā)明提供了一種智能配電網(wǎng)通信系統(tǒng)密鑰管理方法，所述方法包括：

獲取主密鑰Key__M和臨時(shí)密鑰Key__T，將所述主密鑰Key__M和所述臨時(shí)密鑰Key__T存儲(chǔ)于所述密鑰庫(kù)；

通過(guò)向終端設(shè)備分發(fā)的所述臨時(shí)密鑰Key__T對(duì)所述主密鑰Key__M的請(qǐng)求報(bào)文進(jìn)行加密，將加密后的所述主密鑰Key__M的請(qǐng)求報(bào)文發(fā)送至子站設(shè)備；

所述子站設(shè)備接收加密后的所述主密鑰Key__M的請(qǐng)求報(bào)文后，從所述密鑰庫(kù)中隨機(jī)選擇一個(gè)主密鑰Key__M，將選擇出的所述主密鑰Key__M與所述終端設(shè)備的身份標(biāo)識(shí)進(jìn)行唯一對(duì)應(yīng)；所述子站設(shè)備利用所述臨時(shí)密鑰Key__T對(duì)包括所述主密鑰Key__M的分發(fā)報(bào)文進(jìn)行加密，將加密后的所述主密鑰Key__M的分發(fā)報(bào)文發(fā)送至所述終端設(shè)備；