[发明专利]一种用于智能电网高端AMI采集分析装备安全升级的方法以及设备

权利要求书

1.一种用于智能电网高端AMI采集分析装备安全升级的方法，其特征在于，该方法包括以下步骤：

升级文件生成步骤：

AMI采集分析装备生产厂家需要进行设备安全升级时，生成ECDSA数字签名的公私玥对，进行保存；

生成二进制升级文件，采用私玥对前述明文二进制升级文件进行ECDSA数字签名，得到ECDSA数字签名后的二进制升级文件；然后采用加密算法对ECDSA数字签名后的二进制升级文件进行加密，生成加密后的升级文件；

将前述公钥和加密后的升级文件发送至给电力公司主站；

升级步骤：电力公司主站接收前述公钥和加密后的升级文件，转发至AMI采集分析装备，AMI采集分析装备采用解密算法进行解密，得到ECDSA数字签名后的二进制升级文件，采用公钥对ECDSA数字签名后的二进制升级文件进行处理，得到二进制升级文件，进行升级。

2.根据权利要求1所述的用于智能电网高端AMI采集分析装备安全升级的方法，其特征是所述的公私玥对定期更换。

3.根据权利要求1所述的用于智能电网高端AMI采集分析装备安全升级的方法，其特征是所述的加密算法采用AES-128加密算法，解密算法采用与加密算法相对应的AES-128解密算法。

4.根据权利要求1所述的用于智能电网高端AMI采集分析装备安全升级的方法，其特征是所述的升级步骤中，当电力公司主站接收公钥和加密后的升级文件后，对公钥执行S1-S2的加密操作；相应的，AMI采集分析装备对加密后的公钥执行S3-S4的解密操作：

S1、电力公司主站根据待升级的AMI采集分析装备编号，提取相应设备的设备密钥MK，主站随机产生临时密钥和随机数IV；

S2、主站用设备密钥MK对临时密钥进行AES-128key wrap操作，生成加密后的临时密钥；

主站采用随机数IV和临时密钥对公钥进行AES加密运算，得到加密后的公钥以及校验值1authentication tag；

主站将临时密钥、随机数IV、加密后的公钥以及校验值1authentication tag下发给AMI采集分析装备；

S3、AMI采集分析装备收到主站发送的临时密钥、随机数IV、加密后的公钥以及校验值1，提取自身的设备密钥MK；

S4、AMI采集分析装备采用设备密钥MK对加密后的临时密钥进行AES-128unwrap操作，若unwrap操作失败则记录unwrap失败事件，拒绝公钥更新，否则，unwrap操作成功，获取临时密钥；

AMI采集分析装备采用临时密钥和随机数IV对加密后的公钥进行校验值计算，获取校验值2，对比校验值1和校验值2，如果一致，则验证通过，继续执行，否则，验证失败，记录此次验证失败；

AMI采集分析装备采用临时密钥和随机数IV对加密后的公钥进行AES运算，得到公钥。

5.根据权利要求4所述的用于智能电网高端AMI采集分析装备安全升级的方法，其特征是对于非法入侵即unwrap操作失败或者校验值比对失败，AMI采集分析装备将前述事件记录并上报至主站系统。

6.一种权利要求1-3之一的用于智能电网高端AMI采集分析装备安全升级的方法所采用的设备升级系统，其特征在于，该升级系统包括升级文件生成单元，该单元执行以下操作：生成ECDSA数字签名的公私玥对，进行保存；生成二进制升级文件，采用私玥对前述明文二进制升级文件进行ECDSA数字签名，得到ECDSA数字签名后的二进制升级文件；然后采用加密算法对ECDSA数字签名后的二进制升级文件进行加密，生成加密后的升级文件；将前述公钥和加密后的升级文件发送至给电力公司主站。

7.一种权利要求1-3之一的用于智能电网高端AMI采集分析装备安全升级的方法所采用的AMI采集分析装备，其特征在于，该装备包括解密单元，该单元执行以下操作：AMI采集分析装备采用解密算法进行解密，得到ECDSA数字签名后的二进制升级文件，采用公钥对ECDSA数字签名后的二进制升级文件进行处理，得到二进制升级文件，进行升级。