[发明专利]一种用于智能电网高端AMI采集分析装备安全升级的方法以及设备

说明书

一种用于智能电网高端AMI采集分析装备安全升级的方法以及设备，它包括以下步骤：文件签名步骤：对编译生成的bin文件进行数据签名，签名的公私玥对由专人管理和保存，再次进行升级文件发放时，都启用新的公私玥对进行签名；签名后升级文件加解密步骤：生成的升级二进制文件，通过AES128算法对其进行加密，升级过程中，智能设备对收到的每一包文件进行解密后得到真实的升级文件，进行升级。本发明的智能设备安全升级的方法，解决升级过程的完整性、可靠性和安全性问题，大大降低安全风险，保证升级文件在传递过程中的安全，也保证了升级文件是可靠的，通过更换签名公钥的方法，使公钥的使用寿命仅有1次，降低了公钥泄露的风险。

技术领域

本发明涉及一种智能设备安全升级的方法，用于保护升级文件的完整性和机密性，并对非法事件进行主动上报。

背景技术

智能设备(智能电表、集中器、采集器)在智能电网中承担着原始电能数据采集、计量、事件检测、远程拉合闸和数据传输的任务，是实现信息继承、用电信息分析、负荷优化和信息展现的基础。随着智能电网的建设，智能设备相关的技术要求也在不断的更新，随着软件功能的增加、软件bug的修复，对安装在现场的智能设备进行升级是必然的需求。

一般智能设备的升级方案多采用明文加CRC的格式，首先其明文格式极易被外人获取并进行反编译，从而找寻程序的漏洞进行攻击；其次CRC校验方式较为简单，易被破解，若有人将二进制升级文件修改部分内容，再以同样的CRC校验算法计算出新的CRC，则设备在收到整个完整的升级文件后，无法辨别其是否被修改过而将其视作正确的升级文件导致升级后设备死机，则设备故障后无法工作，必须更换设备而导致已采集的数据丢失，因此如何保障软件升级的安全也异常重要，亟待一种更加安全的方式进行软件升级。

发明内容

本发明的目的是针对AMI采集分析装备进行设备安全升级时升级的安全加密问题，提出一种用于智能电网高端AMI采集分析装备安全升级的方法以及设备；通过对升级文件采用数字签名的验证方式，大大的保证了升级文件的完整性，再对其进行AES128加密，又保证了升级文件的机密性，再加上定期更新签名数字签名公私玥，同时也使用加密方式进行公钥更新，大大的提升了软件升级的安全性，保障了智能设备的升级安全。

本发明的技术方案是：

本发明提供一种用于智能电网高端AMI采集分析装备安全升级的方法，该方法包括以下步骤：

升级文件生成步骤：

AMI采集分析装备生产厂家需要进行设备安全升级时，生成ECDSA数字签名的公私玥对，进行保存；

生成二进制升级文件，采用私玥对前述明文二进制升级文件进行ECDSA数字签名，得到ECDSA数字签名后的二进制升级文件；然后采用加密算法对ECDSA数字签名后的二进制升级文件进行加密，生成加密后的升级文件；

将前述公钥和加密后的升级文件发送至给电力公司主站；

升级步骤：电力公司主站接收前述公钥和加密后的升级文件，转发至AMI采集分析装备，AMI采集分析装备采用解密算法进行解密，得到ECDSA数字签名后的二进制升级文件，采用公钥对ECDSA数字签名后的二进制升级文件进行处理，得到二进制升级文件，进行升级。

进一步地，所述的公私玥对定期更换。

进一步地，所述的加密算法采用AES-128加密算法，解密算法采用与加密算法相对应的AES-128解密算法。

进一步地，所述的升级步骤中，当电力公司主站接收公钥和加密后的升级文件后，对公钥执行S1-S2的加密操作；相应的，AMI采集分析装备对加密后的公钥执行S3-S4的解密操作：

S1、电力公司主站根据待升级的AMI采集分析装备编号，提取相应设备的设备密钥MK，主站随机产生临时密钥和随机数IV；