[发明专利]一种故障指示器的安全加密通信方法

权利要求书

1.一种故障指示器的安全加密通信方法，包括故障指示器、输电线路状态监测装置、安全平台，所述故障指示器中设置有硬加密芯片，所述安全平台上设有数字证书，其特征在于，步骤如下：

A）检测故障指示器是否拥有会话密钥，拥有则进入步骤C，没有通过则进入步骤B；

B）故障指示器发起密钥协商，检测是否得到会话密钥，成功得到则进入步骤C，失败则结束流程；

C）通过会话密钥对通信的原始数据报文进行加密得到密文，然后按照密文通信，通信成功则进入步骤E，通信失败则进入步骤D；

D）检测通信失败原因是否为会话密钥失效，原因是会话密钥失效则进入步骤B，原因不是会话密钥失效则结束流程；

E）检测通信流程是否结束，未结束则进入步骤C，结束则结束流程。

2.根据权利要求1所述的一种故障指示器的安全加密通信方法，其特征在于：所述故障指示器首次接入安全平台需要初始化硬加密芯片；首先利用硬加密芯片生成随机密钥，所述随机密钥包括私钥和公钥；所述私钥仅设置在硬加密芯片内部flash中不公开；所述公钥则生成硬加密芯片的证书请求文件，并通过递交证书请求文件到CA机构进行签发，得到故障指示器的本地数字证书；然后将本地数字证书与安全平台的数字证书导入到硬加密芯片中完成初始化。

3.根据权利要求1所述的一种故障指示器的安全加密通信方法，其特征在于：所述步骤B中的密钥协商首先通过输电线路状态监测装置产生随机数r1并签名发送到安全平台上；安全平台对随机数r1解密并验证输电线路状态监测装置的签名，再产生随机数r2，在安全平台中随机数r1与随机数r2异或后作散列运算得到第一会话密钥（D），然后将随机数r2签名发送到输电线路状态监测装置；输电线路状态监测装置对随机数r2解密并验证安全平台的签名，然后在输电线路状态监测装置中随机数r1与随机数r2异或后作散列运算得到第二会话密钥(C)，将第二会话密钥(C)发送到安全平台中，将第一会话密钥（D）与第二会话密钥(C)对比是否相同；若相同则输电线路状态监测装置与安全平台双方验证了双方身份并且持有会话密钥；若不同则安全平台发出密钥协商失败的警告信息并且通知输电线路状态监测装置。

4.根据权利要求1所述的一种故障指示器的安全加密通信方法，其特征在于：所述步骤C中的加密首先对原始数据报文进行填充使其长度为16的倍数，然后附加原始数据报文的头部信息及初始向量，再对填充后的原始数据报文加上填充前密钥协商出的会话密钥进行SM1算法加密。