[发明专利]一种基于配电终端的安全防护方法

权利要求书

1.一种基于配电终端的安全防护方法，其特征在于，包括如下步骤：

步骤1，配电主站通过安全网关向配电终端发起连接请求，要求与配电终端进行连接；安全网关发起与配电终端的TCP连接，并进行安全网关与配电终端之间的双向身份认证；

步骤2，双向身份认证成功后，安全网关将连接成功的结果返回给配电主站，配电主站与配电终端之间TCP连接成功，完成双向身份认证，安全网关返回配电主站与配电终端的认证成功；

步骤3，配电主站连接配电终端，发起双向身份认证请求，配电终端完成终端与主站之间的双向身份认证；

步骤4，配电主站读取配电终端的芯片序列号，配电终端返回芯片序列号；

步骤5，配电主站获取配电终端当前的密钥版本，配电终端返回当前的密钥版本，配电主站与配电终端之间开始业务操作。

2.根据权利要求1所述的一种基于配电终端的安全防护方法，其特征在于，所述业务操作包括配电终端与配电主站之间的报文交互以及配电主站对配电终端进行遥控操作。

3.根据权利要求2所述的一种基于配电终端的安全防护方法，其特征在于，所述配电终端与配电主站之间的报文交互过程为：

步骤5.1.1，配电终端对需要上传的报文进行加密并计算消息认证码MAC，将加密后的报文和消息认证码MAC作为上行报文的数据域，发送给配电主站；

步骤5.1.2，配电主站接收上行报文后，配电主站通过验证MAC的正确性，完成数据的完整性的验证，并解密获得明文数据。

4.根据权利要求2所述的一种基于配电终端的安全防护方法，其特征在于，所述配电主站对配电终端进行遥控操作的安全交互流程如下：

步骤5.2.1，配电主站对要下发的命令报文进行签名，将签名数据和原始报文数据等内容进行加密后发送给配电终端；

步骤5.2.2，配电终端接收到数据之后，首先进行解密，获得原文和签名数据，并判断指令时效，验证主站签名的正确性，不正确则返回主站错误信息；正确则执行相关操作，并取配电终端随机数和确认报文加密后发送给配电主站；

步骤5.2.3，配电主站对配电终端数据进行解密并验证MAC，验证正确，对要下发的数据进行签名，获得签名结果，将签名结果和原文、时间等信息进行加密后发送给终端；

步骤5.2.4，配电终端对配电主站加密数据进行解密，判断指令时效，验证配电主站签名的正确性，正确则执行相关操作，不正确则返回主站错误信息。

5.根据权利要求3或4所述的一种基于配电终端的安全防护方法，其特征在于，配电主站和配电终端在安全交互过程中，对身份认证和报文完整性验证的方法为：

步骤5.4.1，配电主站将遥控命令的报文C，通过配电主站私钥，签名后得到数字签名SC，运用预装对称密钥对数字签名SC进行加密运算，得到加密后的数字签名ESC；

步骤5.4.2，配电主站将遥控命令报文C和加密后的数字签名ESC组成复合遥控命令报文，通过GPRS/ONU通信网络下发给配电终端的加密模块；

步骤5.4.3，配电终端的加密模块接收到复合遥控报文后，提取遥控命令报文C以及ESC；

步骤5.4.4，加密模块将遥控命令报文C通过预装的主站公钥进行数字签名运算得到第1份数字签名SC1；加密模块将提取的ESC通过预装的对称密钥进行解密运算得到另一份数字签名SC2；

步骤5.4.5，比较SC1和SC2，如果SC1和SC2一致，那么报文C是完整的，且身份认证通过。