一种双向互动智能电能表的数据加密方法技术

本发明专利技术提供一种双向互动智能电能表的数据加密方法，所述方法包括，抄读设备与电能表相互进行身份鉴别，抄读设备MCU发送数据通信请求，开始数据传输；抄读设备MCU将抄读设备ESAM加密后的数据，通过物理传输层将数据传输至电能表MCU；电能表ESAM对电能表MCU接收到的数据解密并返回给电能表MCU；电能表MCU收到解密后的原始数据，传递给电能表，电能表接收数据后，按照数据中响应的指令返回对应的结果数据至电能表MCU；电能表MCU将加密后的数据发送给抄读设备MCU，抄读设备进行解密处理提取数据。本发明专利技术对抄读设备和电能表数据交互过程进行数据加密，既实现了电能表与本地化抄读设备之间的安全通信，又不会对已有的用电信息采集系统的性能造成影响。

【技术实现步骤摘要】

本专利技术涉及数据加密领域，具体涉及。
技术介绍
为进一步提升坚强智能电网的互动化水平，全方位支撑电网智能化、互动化目标实现，积极承载和推动第三次工业革命，增强用电客户的参与度和感知度，提升智能电网用电环节的国际引领地位，研发了直接双向交互智能电能表。此电能表允许用户通过本地化抄读设备(手机、专用抄表设备)对电能表内部的数据进行读取。本地化设备的入网一方面可能造成电力用户的信息泄露，另一方面会对目前已有的采集系统网络带来不利的影响。
技术实现思路
为克服上述现有技术的不足，本专利技术提供，对设备进行身份鉴别，对电能表数据交互过程进行数据加密，既实现了电能表与本地化抄读设备之间的安全通信，又不会对已有的用电信息采集系统的性能造成影响。实现上述目的所采用的解决方案为:—种双向互动智能电能表的数据加密方法，所述方法包括:(I)抄读设备与电能表相互进行身份鉴别；(2)抄读设备M⑶发送数据通信请求，开始数据传输；(3)抄读设备MCU访问抄读设备ESAM，开始数据加密申请，抄读设备ESAM确认无误后向抄读设备MCU返回确认信息；(4)抄读设备MCU收到确认信息后，向抄读设备ESAM发送需要传送的原始数据，抄读设备ESAM收到原始数据后对其加密，并将加密后的数据返回给抄读设备MCU;(5)抄读设备M⑶收到加密后的数据，通过物理传输层将数据传输至电能表M⑶；(6)电能表MCU收到加密数据后，访问电能表ESAM，开始数据解密申请，电能表ESAM确认无误后向电能表MCU返回确认信息； (7)电能表MCU收到确认信息后将加密数据传输至电能表ESAM对数据进行解密，解密后的原始数据返回给电能表MCU;(8)电能表MCU收到解密后的原始数据，传递给电能表，电能表接收数据后，按照数据中响应的指令返回对应的结果数据至电能表MCU;(9)电能表MCU访问电能表ESAM，开始数据加密，电能表ESAM确认无误后向电能表MCU返回确认信息；(10)电能表MCU收到确认信息后，向电能表ESAM发送需要传送的原始数据，电能表ESAM收到原始数据后，利用其内部的加密算法对原始数据加密，并将加密后的数据返回给电能表MCU;(11)电能表M⑶收到加密后的数据，通过物理传输层将数据传输至抄读设备M⑶；(12)抄读设备MCU收到加密数据后，访问抄读设备ESAM，开始数据解密，抄读设备ESAM确认无误后向抄读设备MCU返回确认信息；(13)抄读设备MCU收到确认信息后将加密数据传输至抄读设备ESAM，抄读设备ESAM收到加密数据，利用其内部的解密算法对数据进行解密，并将解密后的原始数据返回给抄读设备MCU。优选的，所述身份鉴别包括:(I)抄读设备向电能表发送连接请求和随机数Rl ；(2)由电能表对Rl进行加密，同时产生随机数R2、R3i的密文，将Rl的密文、R2、R3J9密文发送给抄读设备；(3)抄读设备解密比对Rl，如果两者一致，则完成抄读设备对电能表的身份认证，解密1?3!密文存储R3!，加密R2，产生R32的密文，将R3!、R32作为协商密钥R3存储，并将R2的密文、R32的密文发送给电能表；(4)电能表解密比对R2，如果两者一致，则完成电能表对抄读设备的身份认证，解密R32密文存储R32，将R31、R32作为协商密钥R3存储，并反馈认证结果给抄读设备。优选的，所述电能表包括通信模块和计量单元；所述通信模块包括电能表ESAM和电能表M⑶。与现有技术相比，本专利技术具有以下有益效果:1.使用密码技术结合对称与非对称算法进行双向身份鉴别，即设备身份合法性验证、电能表身份合法性验证。2.通过加解密技术保证了通信数据的安全。3.通过密钥协商机制产生加密所用过程密钥分散因子，保证了设备的数据的安全性，但不影响通信效率。【附图说明】图1为本专利技术提供的本地化抄读设备和电能表的安全结构图；图2为本专利技术提供的本地化抄读设备与智能表的身份鉴别流程；图3为本专利技术提供的本地化抄读设备与智能表的加解密流程。【具体实施方式】下面结合附图对本专利技术的【具体实施方式】做进一步的详细说明。图1为本专利技术提供的本地化抄读设备和电能表的安全结构图，智能电能表主要包括通信模块和计量单元，其中通信模块中数据加密的安全防护由ESAM安全模块提供，ESAM模块进行数据加密保护、保证传输数据的机密性、完整性和有效性。本地化抄读设备数据加密的安全防护由ESAM安全模块提供，ESAM模块进行数据加密保护、保证传输数据的机密性、完整性和有效性。图2为本专利技术提供的本地化抄读设备与智能表的身份鉴别流程，身份鉴别采用基于对称密钥的内外部认证的双向身份认证流程，包括:(I)抄读设备向电能表发送连接请求和随机数Rl ；(2)由电能表对Rl进行加密，同时产生随机数R2、R3i的密文，将Rl的密文、R2、R3J9密文发送给抄读设备；(3)抄读设备解密比对Rl，如果两者一致，则完成抄读设备对电能表的身份认证，解密1?3!密文存储R3!，加密R2，产生R32的密文，将R3!、R32作为协商密钥R3存储，并将R2的密文、R32的密文发送给电能表；(4)电能表解密比对R2，如果两者一致，则完成电能表对抄读设备的身份认证，解密R32密文存储R32，将R31、R32作为协商密钥R3存储，并反馈认证结果给抄读设备。本方法将安全模块应用于电能表和本地化抄读设备，集成国产密码算法SMl、SM2、SM3算法，并在安全模块中储多条密钥，每条密钥的功能各不相同，分别是用于读身份鉴别、密钥协商、数据时加密、数据解密等。当本地设备读取电能表时，电能表和设备相互鉴别对方身份的合法性，身份鉴别通过后，双方进行密钥协商，通过协商的密钥对智能表和本地抄读设备之间的通信数据进行全数据加解密。电能表接受设备发过来的密文抄读命令，解密后按协议抄读数据，安全模块对数据加密当前第1页1 2 本文档来自技高网...

【技术保护点】
一种双向互动智能电能表的数据加密方法，其特征在于，所述方法包括：(1)抄读设备与电能表相互进行身份鉴别；(2)抄读设备MCU发送数据通信请求，开始数据传输；(3)抄读设备MCU访问抄读设备ESAM，开始数据加密申请，抄读设备ESAM确认无误后向抄读设备MCU返回确认信息；(4)抄读设备MCU收到确认信息后，向抄读设备ESAM发送需要传送的原始数据，抄读设备ESAM收到原始数据后对其加密，并将加密后的数据返回给抄读设备MCU；(5)抄读设备MCU收到加密后的数据，通过物理传输层将数据传输至电能表MCU；(6)电能表MCU收到加密数据后，访问电能表ESAM，开始数据解密申请，电能表ESAM确认无误后向电能表MCU返回确认信息；(7)电能表MCU收到确认信息后将加密数据传输至电能表ESAM对数据进行解密，解密后的原始数据返回给电能表MCU；(8)电能表MCU收到解密后的原始数据，传递给电能表，电能表接收数据后，按照数据中响应的指令返回对应的结果数据至电能表MCU；(9)电能表MCU访问电能表ESAM，开始数据加密，电能表ESAM确认无误后向电能表MCU返回确认信息；(10)电能表MCU收到确认信息后，向电能表ESAM发送需要传送的原始数据，电能表ESAM收到原始数据后，利用其内部的加密算法对原始数据加密，并将加密后的数据返回给电能表MCU；(11)电能表MCU收到加密后的数据，通过物理传输层将数据传输至抄读设备MCU；(12)抄读设备MCU收到加密数据后，访问抄读设备ESAM，开始数据解密，抄读设备ESAM确认无误后向抄读设备MCU返回确认信息；(13)抄读设备MCU收到确认信息后将加密数据传输至抄读设备ESAM，抄读设备ESAM收到加密数据，利用其内部的解密算法对数据进行解密，并将解密后的原始数据返回给抄读设备MCU。...

【技术特征摘要】

【专利技术属性】
技术研发人员：付义伦，张庚，翟峰，刘鹰，徐晴，孙志强，吕英杰，岑炜，刘建，祝宇楠，孔令达，
申请(专利权)人：中国电力科学研究院，国家电网公司，
类型：发明
国别省市：北京;11