[发明专利]智慧型电表基础建设网络系统及其消息广播方法

说明书

技术领域

本发明关于一种智慧型电表基础建设(Advanced Metering Infrastructure，AMI)服务器、AMI网络节点、AMI网络系统及其消息广播方法。更具体而言，本发明关于应用于AMI服务器、AMI网络节点及AMI网络系统的安全且快速的消息广播方法。

背景技术

智慧型电表基础建设(Advanced Metering Infrastructure，AMI)主要由电表数据管理系统(Meter Data Management System，MDMS)与智慧型电表(Smart Meter)组成，并通过通信网络传递消息，进而达成电力相关资讯的管理及控制。而与一般网络类似，为确保网络消息内容的正确性，通常需一并考量消息传递的过程是否安全。其中，以金钥系统的应用最为广泛。

具体而言，已知利用金钥系统的AMI中，当服务端(如MDMS或集中器)欲广播电力相关控制消息时，会先利用金钥针对消息进行加密，随后，再由客户端(如集中器或智慧型电表)利用金钥进行解密并处理消息内容。同样地，应用于AMI的金钥架构亦为传统的金钥加密方式。

然而，当于AMI架构中，服务端以及所有的客户端皆使用同一把共同金钥K_C进行消息加密，则当有任一客户端被恶意攻击且操控时，其将可直接利用共同金钥K_C加密错误消息并据以散布。另一方面，当于AMI架构中，服务端与不同的客户端皆使用传统的对称式金钥进行消息加密时，虽其安全性较高，然由于服务端所需储存及处理的对称式金钥的数量正比于客户端的数量，因此，当网络中的客户端大幅增加时，服务端需耗费更多时间于处理广播消息的加密，使得网络整体消息传递效率降低。

更者，已知技术亦有同时利用共同金钥K_C以及对称式金钥K_i完成加密的方式。详细来说，服务端同时具有共同金钥K_C以及对称式金钥K_i，而客户端具有对称式金钥K_i。其中，服务端先以共同金钥K_C加密网络消息M得到E_kc(M)，再以对称式金钥K_i加密共同金钥K_C得到E_ki(K_C)，随后，便将串接(concatenate)后的E_kc(M)及E_ki(K_C)传送至客户端。

接着，客户端便可先行利用对称式金钥K_i解密E_ki(K_C)得共同金钥K_C，随后再以共同金钥K_C解密E_kc(M)得网络消息M，如此一来，通过此种机制，便可提升单独使用共同金钥的安全性，并同时降低单独使用对称式金钥的金钥处理复杂度。

然而，类似地，于前述机制中若有任一节点被恶意攻击及操纵，则此恶意节点仍可先通过其原有的对称式金钥K_i解密E_ki(K_C)得到共同金钥K_C，并进一步在利用共同金钥K_C加密恶意消息M’得E_kc(M’)后，以E_kc(M’)替换串接消息的E_kc(M)，并将修改后的消息传送至其他客户端。如此一来，其他客户端仍无法得知其所接收的消息的可靠性。再者，虽前述机制可稍微降低单独使用对称式金钥的金钥处理复杂度，然服务端于前置作业处理各客户端的E_ki(K_C)时，其处理时间仍受到节点数量的影响。

综上所述，如何于AMI架构中更安全且有效率地传输数据，以确保AMI架构正常快速运作，乃业界亟需努力的目标。

发明内容

为解决前述问题，本发明提供了一种智慧型电表基础建设(Advanced MeteringInfrastructure，AMI)服务器、AMI网络节点、AMI网络系统及其消息广播方法，其主要利用杂凑函数(Hash Function)完成网络消息与对称金钥的配对，并搭配对称金钥的使用以确保消息的正确性。同时，本发明亦利用分段的加密型态加速加密过程。