[发明专利]一种电能表软加密认证方法及其远程认证系统

说明书

本发明提供了一种电能表软加密认证的方法和远程认证系统，所述方法包括软加密电能表与认证系统的密钥匹配关系，软加密认证的处理流程，每次认证交互过程采用动态密钥实现，且数据的安全交互过程均具有数据验证信息，提高数据通讯的安全性和可靠性。且认证方法不采用加密芯片进行处理，可保证认证过程更快。同时认证系统进行密钥管理的方式，解决安全芯片密钥条数的限制，适用多地区自管户预付费的要求，降低密钥的管理和分配难度，提高系统的安全性。

技术领域

本发明涉及电能表通信技术领域，尤其涉及电能表软加密的方法及其认证系统。

背景技术

随着数字化电能表的发展，电能表的功能越来越丰富和完善，同时对表计信息的安全性和可靠性的要求也越来越高。预付费智能电能表在运行过程中需要进行充值、参数配置等操作，这些操作均是电能表可靠运行的重要指标，为保证这些信息交互的安全性，防止数据在通讯过程中被伪造和篡改，因此需要一种具有通讯加密的交互方式。

国网为保证数据交互的安全性，在招标费控智能电能表过程中引进了安全芯片(ESAM),安全芯片内部拥有独立的处理器和存储单元，主要功能是数据的安全存放和数据的加密和解密，是一种可独立运行处理数据加解密任务和存放一些重要小数据的设备。但是由于安全芯片数据存储容量小，无法存储大量数据信息。

发明内容

本发明的目的就是为了解决智能电能表通讯的安全性和安全芯片存储容量小，无法储存大量密钥信息的问题。

本发明的技术方案是：采用一种电能表软加密的方法，其特征包括：

1：获取表端的预设密钥版本号。

2：远程售电系统根据当前的预设密钥版本号获取密钥，同时生成当前时标1，生成临时密钥1。

3：远程售电系统生成随机数1。

4：远程售电系统根据随机数1，分散因子1，生成密文1。

5：表端根据当前时标1和自身的预设密钥1，生成临时密钥2。

6：表端根据下发随机数1和自身分散因子，采用临时密钥2，生成密文 2。

7：比对密文1和密文2，若相同，回复随机数2，则远程售电系统与表匹配，同时售电系统与表之间的通讯链路也通过安全认证。

其中，预设表端的密钥版本号与表端密钥具有一一对应的关系，表端密钥版本号唯一确定表端密钥，表计出厂时固化对应密钥版本号的密钥。

其中，表端软加密认证过程增加当前时标信息，软加密认证过程采用预设密钥和当前时标生成临时密钥，保证动态密钥的分配，只有在时标有效范围内的认证报文才合法，保证此次报文通讯具有一定的时效性。

其中，表端后续数据通讯生成的数据验证信息，采用交互认证之后的随机数 2生成。

本发明还提供了一种匹配表端软加密算法的认证系统，其特征在于，具有与软加密的电能表相同的加密算法，所下发的数据均具有验证信息

其中，认证系统与电能表预设表端的密钥版本号具有一个匹配的要求，必须配置一致才能通过认证。

其中，此认证系统，采用数据库进行密钥系统存储，每个密钥在保存前先通过分散算法处理，从数据库读出时再进行密钥还原，不同的密钥采用不同的分散因子还原。

其中，认证系统和表端数据需软加密认证通过后,才可进行后续的数据读取和认证。

附图说明

图1为本发明提供表端软加密的认证流程。

图2为认证系统密钥获取流程。

图3为认证系统的数据认证流程。

具体实施方式