一种电能表与主站之间的数据传输方法,包括:对电能表进行上电初始化,主站给电能表发送命令,电能表中通过安全芯片对该数字签名进行验证;安全芯片将验证结果发送给MCU,当验证正确时,则通过MCU对接收到的主站命令中的通讯帧进行解密,且当解密后的通讯帧正确时,将电能表中的数据组成数据帧,并对数据帧进行加密,之后使用安全芯片对加密后的数据帧进行签名,接着,安全芯片将数据帧的数字签名发送给MCU,最终电能表的MCU将包含有数字签名的数据帧发送给主站;反之,则电能表不响应。还公开了一种应用上述数据传输方法的电能表。该数据传输方法能同时满足suite1和suite2的安全要求。
【技术实现步骤摘要】
一种电能表与主站之间的数据传输方法及其电能表
本专利技术涉及电能表领域,特别涉及一种电能表与主站之间的数据传输方法及其电能表。
技术介绍
智能电表体系中包括主站、电表、掌机(PDA)、RootCA和SubCA,电能表将计量以及采集的数据,发送到主站中,主站收集信息,并且可以通过主站发送命令给电能表,并操作电能表,而且电能表与主站之间的通讯中需要安全保护,此保护体系的安全要求需要同时支持suite1和suite2的技术要求,具体要求参考表1智能电表安全要求,其中,在支持suite1和suite2安全技术要求中使用的用于获取公钥/私钥操作的椭圆曲线密码ECC算法需要支持p256和p384曲线,另外,需要通过ECDSA算法对数据做签名和验证签名,ECDH算法更新秘钥,并且需要AES-GCM算法进行加密解密。但目前市场上的电表产品的安全级别大多数还是suite0,同时满足suite1和suite2的电能表产品还没有。因此需要进一步改进。
技术实现思路
本专利技术所要解决的第一个技术问题是针对现有技术的现状,提供一种电能表与主站之间的数据传输方法,该数据传输方法能同时满足suite1和suite2的安全要求,降低了通讯时间,提高了通讯效率。本专利技术所要解决的第二个技术问题是针对现有技术的现状,提供一种电能表,该电能表通过上述的方法与主站进行数据传输。本专利技术解决上述第一个技术问题所采用的技术方案为:一种电能表与主站之间的数据传输方法,其特征在于:所述电能表与主站之间通讯连接,所述电能表内设置有用于实现非对称算法的安全芯片和MCU,所述安全芯片和MCU之间通讯连接,所述电能表与主站之间的数据传输方法包括以下步骤:步骤1、将电能表进行上电初始化,并初始化该电能表内的安全芯片;步骤2、主站与电能表之间进行通讯,主站给电能表发送命令;步骤3、电能表中的MCU将接收的主站命令中包含的用于计算数字签名的数据以及数字签名发送给安全芯片,并通过安全芯片对该数字签名进行验证;步骤4、安全芯片将验证结果发送给MCU,并通过MCU判断该验证结果是否正确,如是,则转入步骤5;如否,则转入步骤10;步骤5、通过MCU对接收到的主站命令中的通讯帧进行解密;步骤6、通过MCU判断解密后的通讯帧是否正确,如是,则电能表按照该通讯帧数据将电能表中的数据组成数据帧,并转入到步骤7;如否,则转至步骤10;步骤7、对数据帧进行加密,得到加密后的数据帧;步骤8、使用安全芯片对加密后的数据帧进行签名,得到数据帧的数字签名,安全芯片将数据帧的数字签名发送给MCU;步骤9、电能表的MCU将包含有数字签名的数据帧发送给主站,结束;步骤10、电能表不响应,结束。具体的,所述步骤3中安全芯片对数字签名进行验证的方法为:通过在电能表中事先存储有与之通讯的主站的数字证书,安全芯片通过主站的数字证书、用于计算数字签名的数据以及数字签名验证数字签名的正确性。在本方案中,所述主站中也事先存储有与之通讯的电能表的数字证书,用于验证电能表给主站之间发送数据的正确性。所述步骤5中的解密方法和步骤7中的加密方法均使用对称算法AES-GCM。所述电能表中通过AES-128keyWarp算法保存对称算法AES-GCM的秘钥。所述安全芯片实现的非对称算法包括ECDSA和ECDH算法,所述ECDSA算法用于数据帧签名及数字签名验证,所述ECDH算法用于更新秘钥。所述非对称算法ECDSA和ECDH的秘钥均保存在安全芯片中。所述安全芯片的型号为SE050。所述电能表中更新数字证书的方法为:通过将需要更新的数字证书先放在备份区,等验证更新数字证书成功后,才将这个备份区的数字证书写到执行区中。本专利技术解决上述第二个技术问题所采用的技术方案为:一种电能表,与主站之间通讯连接,其特征在于:所述电能表与主站之间通过如上述的方法进行数据传输。与现有技术相比,本专利技术的优点在于:通过软件实现加密算法AES-GCM,并通过硬件实现ECDSA和ECDH算法,使该电能表与主站之间的通讯能同时满足suite1和suite2的安全技术要求,且缩短了安全算法的整体时间,提高了通讯效率,降低了电能表的掉电功耗。附图说明图1为本专利技术实施例中电能表与主站之间的数据传输方法的流程图。具体实施方式以下结合附图实施例对本专利技术作进一步详细描述。如图1所示,电能表与主站之间通讯连接,电能表内设置有用于实现非对称算法的安全芯片和MCU,安全芯片和MCU之间通讯连接,电能表与主站之间的数据传输方法包括以下步骤:步骤1、将电能表进行上电初始化,并初始化该电能表内的安全芯片;步骤2、主站与电能表之间进行通讯,主站给电能表发送命令;步骤3、电能表中的MCU将接收的主站命令中包含的用于计算数字签名的数据以及数字签名发送给安全芯片,并通过安全芯片对该数字签名进行验证;其中,安全芯片对数字签名进行验证的方法为:通过在电能表中事先存储有与之通讯的主站的数字证书,安全芯片通过主站的数字证书、用于计算数字签名的数据以及数字签名验证数字签名的正确性;步骤4、安全芯片将验证结果发送给MCU,并通过MCU判断该验证结果是否正确,如是,则转入步骤5;如否,则转入步骤10;步骤5、通过MCU对接收到的主站命令中的通讯帧进行解密;步骤6、通过MCU判断解密后的通讯帧是否正确,如是,则电能表按照该通讯帧数据将电能表中的数据组成数据帧,并转入到步骤7;如否,则转至步骤10;步骤7、对数据帧进行加密,得到加密后的数据帧;步骤8、使用安全芯片对加密后的数据帧进行签名,得到数据帧的数字签名,安全芯片将数据帧的数字签名发送给MCU;步骤9、电能表的MCU将包含有数字签名的数据帧发送给主站,结束;步骤10、电能表不响应,结束。同样的,为了保证电能表与主站之间的安全通讯,主站中也事先存储有与之通讯的电能表的数字证书,用于验证电能表给主站之间发送数据的正确性。本实施例中,步骤5中的解密方法和步骤7中的加密方法均使用对称算法AES-GCM。该对称算法AES-GCM为现有的智能电表中常使用的加密和解密方法,现有的智能电表中常采用硬件的方式实现,所需要的时间长,效率低;本实施例中,使用软件的方式实现该AES-GCM算法,能缩短安全算法的整体时间,提高通讯效率。另外,安全芯片实现的非对称算法包括ECDSA和ECDH算法,ECDSA算法用于数据帧签名及数字签名验证,ECDH算法用于更新对称算法AES-GCM的秘钥。本实施例中,非对称算法ECDSA和ECDH的秘钥均保存在安全芯片中,通过硬件的方式实现非对称算法。本实施例中,安全芯片的型号为SE050,其中安全芯片与MCU之间通过IIC实现通讯连接。电能表中更新数字证书的方法为:通过将需要更新的数字证书先放在备份区,等验证更新数字本文档来自技高网...
【技术保护点】
1.一种电能表与主站之间的数据传输方法,其特征在于:所述电能表与主站之间通讯连接,所述电能表内设置有用于实现非对称算法的安全芯片和MCU,所述安全芯片和MCU之间通讯连接,所述电能表与主站之间的数据传输方法包括以下步骤:/n步骤1、将电能表进行上电初始化,并初始化该电能表内的安全芯片;/n步骤2、主站与电能表之间进行通讯,主站给电能表发送命令;/n步骤3、电能表中的MCU将接收的主站命令中包含的用于计算数字签名的数据以及数字签名发送给安全芯片,并通过安全芯片对该数字签名进行验证;/n步骤4、安全芯片将验证结果发送给MCU,并通过MCU判断该验证结果是否正确,如是,则转入步骤5;如否,则转入步骤10;/n步骤5、通过MCU对接收到的主站命令中的通讯帧进行解密;/n步骤6、通过MCU判断解密后的通讯帧是否正确,如是,则电能表按照该通讯帧数据将电能表中的数据组成数据帧,并转入到步骤7;如否,则转至步骤10;/n步骤7、对数据帧进行加密,得到加密后的数据帧;/n步骤8、使用安全芯片对加密后的数据帧进行签名,得到数据帧的数字签名,安全芯片将数据帧的数字签名发送给MCU;/n步骤9、电能表的MCU将包含有数字签名的数据帧发送给主站,结束;/n步骤10、电能表不响应,结束。/n...
【技术特征摘要】
1.一种电能表与主站之间的数据传输方法,其特征在于:所述电能表与主站之间通讯连接,所述电能表内设置有用于实现非对称算法的安全芯片和MCU,所述安全芯片和MCU之间通讯连接,所述电能表与主站之间的数据传输方法包括以下步骤:
步骤1、将电能表进行上电初始化,并初始化该电能表内的安全芯片;
步骤2、主站与电能表之间进行通讯,主站给电能表发送命令;
步骤3、电能表中的MCU将接收的主站命令中包含的用于计算数字签名的数据以及数字签名发送给安全芯片,并通过安全芯片对该数字签名进行验证;
步骤4、安全芯片将验证结果发送给MCU,并通过MCU判断该验证结果是否正确,如是,则转入步骤5;如否,则转入步骤10;
步骤5、通过MCU对接收到的主站命令中的通讯帧进行解密;
步骤6、通过MCU判断解密后的通讯帧是否正确,如是,则电能表按照该通讯帧数据将电能表中的数据组成数据帧,并转入到步骤7;如否,则转至步骤10;
步骤7、对数据帧进行加密,得到加密后的数据帧;
步骤8、使用安全芯片对加密后的数据帧进行签名,得到数据帧的数字签名,安全芯片将数据帧的数字签名发送给MCU;
步骤9、电能表的MCU将包含有数字签名的数据帧发送给主站,结束;
步骤10、电能表不响应,结束。
2.根据权利要求1所述的电能表与主站之间的数据传输方法,其特征在于:所述步骤3中安全芯片对数字签名进行验证的方法为:通过在电能表中事先存储有与之通讯的主站的数字证书,安全芯片通过主站的数字证书、用于计算数字签名的数据以及数字签名验证数字签名的正确性。
【专利技术属性】
技术研发人员:郑长明,
申请(专利权)人:宁波三星医疗电气股份有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。