[发明专利]海量智能电表终端的安全通信方法及安全通信装置

权利要求书

1.一种海量智能电表终端的安全通信方法，其特征在于，包括：

获取加密服务器和当前时隙内加入高级基础设施网络的智能电表终端的公钥和私钥；

所述加密服务器更新所述高级基础设施网络内当前时隙的通信会话信息；

将所述通信会话信息广播给所述高级基础设施网络内的所述智能电表终端；

所述智能电表终端根据所述通信会话信息计算当前时隙内的对应的会话密钥；

发送终端根据所述会话密钥将要发送的数据加密以生成密文，同时生成消息认证码，其中，所述发送终端包括所述智能电表终端；

所述发送终端将所述消息认证码和所述密文广播给所述高级基础设施网络内的接收终端；

所述接收终端根据所述会话密钥解密所述密文并验证所述消息认证码是否一致，其中，所述接收终端包括所述智能电表终端。

2.根据权利要求1所述的安全通信方法，其特征在于，获取加密服务器和当前时隙内加入高级基础设施网络的智能电表终端的公钥和私钥包括：

密钥生成中心创建一个群G；

随机生成所述加密服务器的私钥；

根据公式(1)计算所述加密服务器的公钥，

其中，Q_ES为所述加密服务器的公钥，d_ES为所述加密服务器的私钥，g为所述群G的生成元。

3.根据权利要求2所述的安全通信方法，其特征在于，获取加密服务器和当前时隙内加入高级基础设施网络的智能电表终端的公钥和私钥还包括：

根据所述智能电表终端的身份标识随机生成对应的私钥；

根据公式(2)计算所述智能电表终端的公钥，

其中，Q_i为所述智能电表终端的公钥，d_i为所述智能电表终端的私钥。

4.根据权利要求3所述的安全通信方法，其特征在于，所述加密服务器更新所述高级基础设施网络内当前时隙的通信会话信息包括：

所述加密服务器获取当前时隙内所述高级基础设施网络中所述智能电表终端的数量；

所述加密服务器随机生成所述数量加一个两两互素的数，并形成集合；

所述加密服务器根据公式(3)计算加密服务器公共参数，

D₀＝d_ESmodn₀， (3)

其中，D₀是所述加密服务器公共参数，n₀为所述集合中的最小值；

所述加密服务器根据公式(4)计算求解参数，

其中，n为所述求解参数，i为整数编号，k为所述数量；

所述加密服务器根据公式(5)计算加密服务器第一参数，

N₀＝n/n₀， (5)

其中，N₀为所述加密服务器第一参数；

所述加密服务器根据公式(6)计算加密服务器第二参数，

其中，M₀为所述加密服务器第二参数；

根据公式(7)计算第一会话密钥参数，

其中，s₀为所述第一会话密钥参数，q∈G，且q为随机生成；

获取更新的通信会话信息{n₀,n₁,…,n_k,q,s₀}。