[发明专利]一种电能表软加密认证方法及其远程认证系统

权利要求书

1.一种用于电能表远程认证的软加密认证方法，所述方法包括：

电能表端获取认证系统发送的第一密文；其中，所述第一密文是认证系统根据第一临时动态密钥、第一随机数和分散因子生成的，所述分散因子是所述认证系统根据从所述电能表端获取的预设密钥版本号生成；所述第一临时动态密钥是所述认证系统根据当前时标和所述第一密钥生成的；所述第一密钥是认证系统从所述电能表端获取预设密钥版本号，根据所述预设密钥版本号生成所述分散因子，基于所述分散因子和还原分散算法对第一原始密钥分散得到；

所述电能表端获取认证系统生成的所述第一随机数和所述当前时标；

所述电能表端根据所述预设密钥版本号和第二原始密钥得到第二密钥；根据所述当前时标和所述第二密钥，生成第二临时动态密钥；

所述电能表端采用所述第二临时动态密钥对所述认证系统下发的随机数和分散因子进行加密，生成第二密文；

所述电能表端比对所述第一密文和所述第二密文，若相同，则生成第二随机数并发送给所述认证系统，用于确认所述认证系统与表端匹配，同时用于确认认证系统与所述电能表端之间的通讯链路也通过安全认证。

2.根据权利要求1所述方法，其特征在于，所述表端的预设密钥版本号与所述电能表端的第二原始密钥具有一一对应的要求。

3.根据权利要求1所述方法，其特征在于，所述认证系统与电能表根据预设表端的密钥版本号具有一个匹配的要求，必须配置一致才能通过认证。

4.根据权利要求1所述方法，其特征在于，软加密认证过程增加当前时标信息，只有在所述当前时标有效范围内的认证报文才合法，才能通过认证。

5.根据权利要求1所述方法，其特征在于，所述认证系统根据当前时标和所述第一密钥生成所述第一临时动态密钥；以及所述电能表端根据所述当前时标和所述第二密钥，生成第二临时动态密钥，是为了保证动态密钥的分配。

6.根据权利要求1所述方法，其特征在于，在软加密认证通过后,后续的数据认证过程采用所述第二随机数进行数据验证。

7.一种软加密的认证系统，其特征在于，所述系统用于从电能表端获取预设密钥版本号，根据所述预设密钥版本号生成分散因子，基于所述分散因子和还原分散算法对第一原始密钥分散得到第一密钥；根据当前时标和所述第一密钥生成第一临时动态密钥；根据所述预设密钥版本号生成分散因子；根据所述第一临时动态密钥、第一随机数和所述分散因子生成第一密文；

所述系统还用于接收所述电能表端生成的第二随机数；

其中，所述系统具有与软加密的电能表端相同的加密算法，所述系统下发到所述电能表端的数据均具有验证信息。

8.根据权利要求7所述系统，其特征在于，所述系统必需认证通过才可与所述电能表端的数据进行交互。

9.根据权利要求7所述系统，其特征在于，所述系统包含所有的密钥信息，且通过密钥索引找到使用的第一原始密钥；所述密钥索引与所述电能表端发送的预设密钥版本号匹配。