本發(fā)明涉及一種無證書用電信息采集系統(tǒng)連接驗(yàn)證方法及裝置，該方法包括讀取待采集設(shè)備的設(shè)備信息；根據(jù)設(shè)備信息確定密鑰狀態(tài)函數(shù)值；建立與終端的應(yīng)用連接；對(duì)密鑰進(jìn)行更新；建立與終端的應(yīng)用連接驗(yàn)證，以完成所述密鑰的更新。本發(fā)明提供的技術(shù)方案，通過在智能電網(wǎng)用電信息采集系統(tǒng)引入無證書公鑰密碼體制，來解決因?yàn)閷?duì)證書的管理在智能電網(wǎng)用電信息采集系統(tǒng)、基于低功耗的NB?IoT的電力物聯(lián)網(wǎng)及電力衛(wèi)星物聯(lián)網(wǎng)的新一代智能電網(wǎng)用電信息采集系統(tǒng)中引發(fā)計(jì)算開銷大、通信延遲、存儲(chǔ)空間以及終端和通信模塊高功耗等問題。因?yàn)闊o證書公鑰密碼體制解決了復(fù)雜的公鑰證書管理和密鑰托管問題，消除了傳統(tǒng)公鑰證書在數(shù)字簽名、密鑰協(xié)商中的必要性，沒有了計(jì)量管理中心對(duì)證書進(jìn)行管理引起的一系列繁瑣操作產(chǎn)生的開銷。

技術(shù)領(lǐng)域

本發(fā)明涉及智能電網(wǎng)用電信息采集系統(tǒng)、電力物聯(lián)網(wǎng)信息安全及密碼技術(shù)領(lǐng)域，尤其涉及一種無證書用電信息采集系統(tǒng)連接驗(yàn)證方法及裝置。

背景技術(shù)

隨著智能電網(wǎng)及電力物聯(lián)網(wǎng)的應(yīng)用及發(fā)展，相關(guān)的網(wǎng)絡(luò)信息安全問題也提到了議事日程，在智能電網(wǎng)用電信息采集中，信息安全及密碼技術(shù)的應(yīng)用是一個(gè)重要的研究和應(yīng)用方向。在智能電網(wǎng)用電信息采集系統(tǒng)中，在主站與客戶側(cè)終端或智能電能表之間通過數(shù)字簽名認(rèn)證和密鑰協(xié)商時(shí)，需要通過無線通信信道，而且終端設(shè)備的計(jì)算資源有限且數(shù)量巨大。隨著NB-IoT物聯(lián)網(wǎng)和電力衛(wèi)星物聯(lián)網(wǎng)的發(fā)展以及在智能電網(wǎng)用電信息采集系統(tǒng)中的應(yīng)用，智能電網(wǎng)用電信息采集系統(tǒng)具有低功耗、窄帶通信的發(fā)展趨勢，迫切需要相應(yīng)配套的低開銷、高效和安全的密碼技術(shù)。

目前在智能電網(wǎng)用電信息采集中使用的是基于傳統(tǒng)公鑰證書的系統(tǒng)，在進(jìn)行數(shù)字簽名和密鑰協(xié)商時(shí)，需要認(rèn)證中心(CA)發(fā)布證書來證明這個(gè)公鑰是對(duì)應(yīng)客戶側(cè)終端的，并且這個(gè)公鑰沒有被第三方篡改或替換。智能電網(wǎng)用電信息采集系統(tǒng)中，尤其是應(yīng)用在智能電網(wǎng)用電信息采集系統(tǒng)中的窄帶和低功耗的NB-IoT電力物聯(lián)網(wǎng)，太過復(fù)雜的密碼系統(tǒng)顯然是不適用。還有剛剛起步的應(yīng)用在智能電網(wǎng)用電信息采集系統(tǒng)中的電力衛(wèi)星物聯(lián)網(wǎng)，也具有無線通信帶寬有限、終端的數(shù)量龐大且計(jì)算資源有限及低功耗的特點(diǎn)。目前基于證書的智能電網(wǎng)用電信息采集系統(tǒng)，需要計(jì)量管理中心(CA)給客戶側(cè)終端或智能電能表頒發(fā)公鑰證書來保證公鑰的唯一性和不可替換。計(jì)量管理中心(CA)對(duì)證書進(jìn)行管理引起的一系列繁瑣操作產(chǎn)生的開銷，會(huì)在智能電網(wǎng)用電信息采集系統(tǒng)、基于低功耗的NB-IoT的電力物聯(lián)網(wǎng)及電力衛(wèi)星物聯(lián)網(wǎng)的新一代智能電網(wǎng)用電信息采集系統(tǒng)中引發(fā)計(jì)算開銷大、通信延遲、存儲(chǔ)空間以及終端和通信模塊的高功耗等問題。

發(fā)明內(nèi)容

基于現(xiàn)有技術(shù)的上述情況，本發(fā)明的目的在于提供一種無證書用電信息采集系統(tǒng)連接驗(yàn)證方法及裝置，解決了由于對(duì)證書的管理在智能電網(wǎng)用電信息采集系統(tǒng)、基于低功耗的NB-IoT的電力物聯(lián)網(wǎng)及電力衛(wèi)星物聯(lián)網(wǎng)的新一代智能電網(wǎng)用電信息采集系統(tǒng)中引發(fā)計(jì)算開銷大、通信延遲、存儲(chǔ)空間以及終端和通信模塊的高功耗等問題。

為達(dá)到上述目的，根據(jù)本發(fā)明的一個(gè)方面，提供了一種無證書用電信息采集系統(tǒng)的連接驗(yàn)證方法，該方法應(yīng)用于系統(tǒng)中的上位機(jī)，包括：

讀取待采集設(shè)備的設(shè)備信息；

根據(jù)設(shè)備信息確定密鑰狀態(tài)函數(shù)值；

利用采用數(shù)字簽名連接認(rèn)證機(jī)制的會(huì)話協(xié)商建立與終端的應(yīng)用連接；

對(duì)密鑰進(jìn)行更新；

利用采用數(shù)字簽名連接認(rèn)證機(jī)制的會(huì)話協(xié)商建立與終端的應(yīng)用連接驗(yàn)證，以完成所述密鑰的更新。

進(jìn)一步的，所述設(shè)備信息包括COS版本、芯片序列號(hào)、對(duì)稱密鑰版本和表號(hào)。

進(jìn)一步的，所述根據(jù)設(shè)備信息確定密鑰狀態(tài)函數(shù)值，包括根據(jù)所述對(duì)稱密鑰版本確定密鑰狀態(tài)函數(shù)值。

進(jìn)一步的，所述建立與終端的應(yīng)用連接，包括：

調(diào)用無證書主站會(huì)話協(xié)商函數(shù)；

產(chǎn)生第一密文和第一無證書終端簽名，組織建立應(yīng)用連接并下發(fā)至所述終端；