[发明专利]智能表的个性化方法或者智能表网关安全模块的个性化方法

说明书

技术领域

本发明涉及一种智能表的个性化方法或者一种智能表网关安全模块的个性化方法、以及一种计算机程序产品。

背景技术

就“智能表(或称智能电表)”而言，一般理解为给客户配备的电能消耗计数器，除了可以简单地抄读已消耗的电量外，还可以通过网络为客户或者供电公司提供其它的功能。

通过智能电表，客户可以实时得知实际的能源消耗。此处术语“能源消耗”，可以理解为客户在家或者在公司所消耗的任何一种能源的数量。能源形式除了电、水、气之外，还可以是任意其它的能源形式，例如集中供暖。

为了抄读能量消耗量，可以在各个消费者处安装智能测量系统，也叫智能计数器，或者“智能电表”。智能电表就是能源消耗计数器。消费者可以是自然人或者法人，消耗各种可测量的能源，例如电、气，水或者热能。使用智能电表的目的是使用智能测量系统根据总需要和电网负荷收取可变的费用，由此可以更好地使用网络。

根据BSI TR-03109技术规范，所谓的智能电表网关也称为集中单元，它用来作为中央通讯单元，可以与一个或者多个智能电表通讯。为此，网关在“家庭区域网络(Home Area Network)”和“广域网络(Wide Area Network)”与设备进行通讯。家庭区域网络包括所有与网关连接的智能电表以及消费者的私人计算单元。私人计算单元用于生成由智能电表抄读到的实际能源消耗值的相关信息。广域网络则可用于网关与授权市场参与者之间的通讯。例如，网关可以将智能电表的所有数据收集起来，并将其提供给一个上级收集单位，例如能源供应商或者测量单位操作员。

发明内容

此处，本发明的目的是提供一种智能电表的个性化方法或者一种智能电表网关安全模块的个性化方法，以及相应的计算机程序产品。

本发明的独立权利要求提供了实现上述发明目的的技术方案，而从属权利要求则给出了本发明的优选实施方式。

通过第一计算机系统，可以实现一种智能电表安全模块的个性化方法或者智能电表网关安全模块的个性化方法；其中，智能电表可以获得与能源消耗相关的测量数据；安全模块具有密保功能，用于执行智能电表或者智能电表网关所接收到的测量数据与能源供应商和/或测量单位操作员的第二计算机系统之间的密钥通讯；该方法包括以下步骤：

-准备安全模块；

-由第一计算机系统生成非对称密钥对，并将其储存到安全模块；

-将密钥对的公共密钥进行签注，用于获取证书，并将证书储存到安全模块和/或公共索引服务器中；其中，签注是通过第一计算机系统进行的；安全模块是如此设置的，在储存密钥对之后，安全模块只允许智能电表和/或智能电表网关与第一计算机系统之间的初始通讯；只有通过第一计算机系统的初始通讯，安全模块才能激活与第二计算机系统之间的通讯。

本发明的具体实施方式具有如下优点：通过初始化过程，能够以更安全、清晰、可行的方式，实现智能电表和授权市场参与者(例如能源供应商或者测量单位操作员)之间的安全通讯。此处，第一计算机系统优选是可信赖单位的计算机系统，也称为“信任中心(Trust Center)”或者“可信服务管理平台(Trusted Service Manager)”或者“可信服务管理(TSM)”。

安全模块在其初始化状态是如此设置的，只有第一计算机系统的可信赖单位在成功通过认证后，才能与安全模块进行通讯。由此保证只托付这些单位来设置智能电表中与费用相关的配置，这些单位可以是授权的市场参与者，例如测量单位操作员和能源供应商本身；同样，终端消费者也可以设为可信赖的对象。“与费用相关的配置”可作如下理解：通过智能电表的这种配置，确定谁有权计算由智能电表抄读到的能源数量；另外，由此也可以确定，哪些人(例如终端消费者和授权的市场参与者)可以使用智能电表哪些范围内的功能以及信息。因为这些设置都是由可信赖单位单方面执行的，从而保证排除未授权第三方非法使用这些功能和信息。上述信息包括：例如智能电表的地点信息、由智能电表测量到的数值、储存区的地点信息或者储存区中包含的数值。

一般来说，由谁来准备安全模块不重要，也就是说，此处是否由可信赖单位处理此事不重要。另外，一般来说，是否由可信赖的有关单位执行存储过程也不重要。安全模块在准备阶段的移交状态下没有设置任何的保密资料。未授权人员通过安全模块不能进行任何操作，因为在没有证书的情况下，第一计算机系统不能执行任何授权的密码操作。只有在储存非对称密钥对的私人密钥时，必须保证安全模块和第一计算机系统之间必要的通讯是安全防窃听的。