一种基于身份加密的计量数据传输系统及数据传输方法技术方案

本发明专利技术公开了一种基于身份加密的计量数据传输系统，包括主站、计量终端及智能电能表，智能电能表将计量数据采用工作密钥加密发送至计量终端，计量终端采用智能电能表的工作密钥进行解密，再使用计量终端的公钥加密成密文，并对密文生成签名将计量数据与密文信息一同发送至主站，主站使用计量终端的公钥验证签名通过后，生成计量终端的私钥，对密文信息解密获取信息明文；主站根据数据处理结果产生控制指令，采用系统共用参数与计量终端公钥对控制指令加密生成密文，签名后发送至计量终端，计量终端验证签名通过，采用私钥解密密文并读取控制指令后产生针对智能电能表的控制指令，通过智能电能表的工作密钥加密发送至智能电能表。提高了数据传输安全性、减轻了主站计算负荷。

【技术实现步骤摘要】

本专利技术涉及电力数据传输
，特别是涉及一种基于身份加密的计量数据传输系统，还涉及该系统进行数据传输的方法。
技术介绍
现有的远程计量数据传输系统一般包括智能电能表、计量终端和主站，其中，计量终端主要由厂站电能量采集终端、负荷管理终端、低压抄表集中器和配变监测计量终端等计量设备组成。在实际应用的居民用户低压集中抄表系统中，由低压抄表集中器明文读取多个智能电能表收集并发送来的用户数据后，将用户数据发送至主站进行后 台处理，在数据发送过程中，数据传输的安全性较低，易于受到攻击；为了克服上述缺陷，目前，出现了采用加密技术的数据传输系统，该数据传输系统一般是在主站和智能电能表两端建立对称加密机制，对称加密机制的含义是指加密、解密的密钥相同；来自智能电能表的计量数据经加密后由低压抄表集中器等计量终端转发，主站对转发的数据进行解密并接收，再对其作处理，从而完成计量数据在智能电能表和主站之间的传输。但是，上述加密数据传输系统还存在以下缺陷(I)智能电能表的密钥由主站的密钥与智能电能表的某些显性参数作用生成，因此，整个数据传输系统的安全性仅依赖于主站密钥的安全性，一旦主站密钥被攻击，整个系统的数据传输安全性将无法得到有效地保障；(2)现有的加密数据传输系统投入使用后，如果要更新其中一台智能电能表的密钥，就必须对该系统中所有智能电能表的密钥做更新，因此工作量很大，为实际操作带来了难以克服的困难；(3)现有加密数据传输系统中的计量终端仅具有转发计量数据的功能，所有智能电能表上传的数据均由主站进行处理，导致主站的计算负荷很大；(4)现有加密数据传输系统中的计量终端对密文数据无法进行认证，易受到拒绝服务攻击，从而影响计量数据的正常传输。
技术实现思路
本专利技术的第一个目的在于提供一种能够提高计量数据传输安全性、降低主站计算负荷的基于身份加密的计量数据传输系统。本专利技术的第二个目的在于提供前述的计量数据传输系统进行数据传输的方法。本专利技术的第一个目的通过如下的技术方案来实现一种基于身份加密的计量数据传输系统，包括主站、计量终端及智能电能表，其特征在于主站，用于通过基于身份的密码体制产生系统共用参数，并根据系统共用参数与计量终端的公钥，生成计量终端的私钥，通过安全信道发送至计量终端；计量终端，用于收到私钥后，生成智能电能表的工作密钥并通过安全信道发送至智能电能表；智能电能表，用于将计量数据采用工作密钥加密后发送至计量终端；所述智能电能表将计量数据采用工作密钥加密后发送至计量终端，计量终端采用智能电能表的工作密钥进行解密，再使用计量终端的公钥加密成密文，并对密文生成签名后将计量数据与密文信息一同发送至主站，主站使用计量终端的公钥验证签名通过后，生成计量终端的私钥，对密文信息解密获取信息明文；主站根据数据处理结果产生控制指令，采用系统共用参数与计量终端的公钥对控制指令加密生成密文，签名后发送至计量终端，计量终端验证签名通过，采用私钥解密密文并读取控制指令后产生针对智能电能表的控制指令，通过智能电能表的工作密钥加密后发送至智能电能表。本专利技术是在主站与计量终端之间采用基于身份的非对称加密体制加密进行数据传输，由主站作为密钥生成中心，为计量终端生成私钥，提高了数据传输的安全性，而在计量终端与智能电能表之间采用基于身份的对称加密体制加密进行数据传输，计量终端定期收集、处理智能电能表上传的用户数据，计量终端具有加解密功能，可以对智能电能表的数据进行预处理，减轻了主站的计算负荷。对称加密体制是指加密和解密使用同一密钥和同一算法，而且发送方和接收方共享密钥和算法，对称加密体制的安全条件是密钥必须保密，其优点在于计算量小、运算快及成本低；非对称加密体制是指加密和解密使用不同的密钥，其中一个密钥是公开的，另一个密钥是保密的，其优点在于安全性好。本专利技术智能电能表与主站之间的计量数据传输是以IBC(Identity BasedCryptography,基于身份的密码体制)为基础,基于身份的密码体制是由以色列科学家、著名的RSA体制的专利技术者之一 A. Shamir于1984年提出，这种密码体制的基本理论是基于身份的加密机制和数字签名机制不需要证书机构，可以将任意字符串作为用户的公钥。由于上述密码体制具有这种特性使得基于身份的密码体制已经广泛应用于各种
作为本专利技术的一种改进，所述主站发出密钥更新指令，采用系统共用参数与计量终端的公钥对控制指令加密生成密文，签名后发送至计量终端，计量终端收到密文并通过验证签名后，将密文解密，再通过智能电能表的工作密钥加密后发送至智能电能表，智能电能表收到密文，采用智能电能表的工作密钥解密后对工作密钥进行更新。本专利技术可达到定期更新智能电能表工作密钥的目的，以提高数据传输的安全性。本专利技术还可做以下改进，初始化主站与计量终端时，计量终端的身份信息采用安装地址、编码、序号等显性信息。使得主站或其它计量终端可以轻易获取系统中其它计量终端的公钥。本专利技术所述计量终端根据数据处理结果，产生发送给主站的控制指令，加密签名后生成密文指令，如果计量终端与主站通信失败，将密文指令发送至与其通信正常的计量终端，计量终端通过验证签名，接收密文指令后添加签名并发送至主站，主站接收后通过验证签名，采用计量终端的私钥解密获取控制指令。系统运行过程中，如遇突发情况，部分计量终端无法与主站取得联系时，仍可通过邻近计量终端将数据发送至主站。作为本专利技术的实施方式，所述安全信道是指数据传输系统初始化时，采用电力通信网络、光纤、拨号、GPRS、CDMA、GSM或者SMS等方式进行数据的安全传输的信道。本专利技术的第二个目的通过如下的技术方案来实现一种上述基于身份加密的计量数据传输系统的数据传输方法，其特征在于具体包括以下步骤(I)建立系统共用参数主站通过基于身份的密码体制产生系统共用参数，计算、计量终端的公钥；(2)密钥分发主站根据系统共用参数和计量终端所获取的公钥，生成计量终端的私钥，并通过安全信道发送给计量终端；计量终端收到私钥后，初始化主站与计量终端，生成智能电能表的工作密钥并通过安全信道发送给智能电能表；(3)计量数据传输智能电能表将计量数据采用工作密钥加密后发送至计量终端，计量终端采用智能电能表的工作密钥进行解密，再使用计量终端的公钥加密成密文，并对密文生成签名后将密文信息与签名一同发送至主站，主站使用计量终端的公钥验证签名通过后，生成计量终端的私钥，对密文信息解密获取信息明文；主站根据数据处理结果产生控制指令，采用系统共用参数与计量终端的公钥对控制指令加密生成密文，签名后发送至计量终端，计量终端验证签名通过，采用私钥解密密文并读取控制指令后产生针对智能电能表的控制指令，通过智能电能表的工作密钥加密后发送至智能电能表。本专利技术在主站与计量终端之间采用基于身份的非对称加密体制加密进行数据传输，由主站作为密钥生成中心，为计量终端生成私钥，提高了数据传输的安全性，而在计量终端与智能电能表之间采用基于身份的对称加密体制加密进行数据传输，充分利用了非对称加密技术安全性好和对称加密技术计算量小、运算快及成本低的特点，对计量终端分配密钥，并作为数据传输的重要环节，使计量终端具有加解密功能，可以对智能电能表的数据进行预处理，减轻了主站的计算负荷；加密机制采用的基于身份本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于身份加密的计量数据传输系统，包括主站、计量终端及智能电能表，其特征在于 主站，用于通过基于身份的密码体制产生系统共用参数，并根据系统共用参数与计量终端的公钥，生成计量终端的私钥，通过安全信道发送至计量终端； 计量终端，用于收到私钥后，生成智能电能表的工作密钥并通过安全信道发送至智能电能表; 智能电能表，用于将计量数据采用工作密钥加密后发送至计量终端； 所述智能电能表将计量数据采用工作密钥加密后发送至计量终端，计量终端采用智能电能表的工作密钥进行解密，再使用计量终端的公钥加密成密文，并对密文生成签名后将计量数据与密文信息一同发送至主站，主站使用计量终端的公钥验证签名通过后，生成计量终端的私钥，对密文信息解密获取信息明文；主站根据数据处理结果产生控制指令，采用系统共用参数与计量终端的公钥对控制指令加密生成密文，签名后发送至计量终端，计量终端验证签名通过，采用私钥解密密文并读取后产生针对智能电能表的控制指令，通过智能电能表的工作密钥加密后发送至智能电能表。2.根据权利要求I所述的基于身份加密的计量数据传输系统，其特征在于所述主站发出密钥更新指令，采用系统共用参数与计量终端的公钥对控制指令加密生成密文，签名后发送至计量终端，计量终端收到密文并通过验证签名后，将密文解密，再通过智能电能表的工作密钥加密后发送至智能电能表，智能电能表收到密文，采用智能电能表的工作密钥解密后对工作密钥进行更新。3.根据权利要求2所述的基于身份加密的计量数据传输系统，其特征在于初始化主站与计量终端时，计量终端的身份信息采用安装地址、编码或者序号信息；所述计量终端根据数据处理结果，产生发送给主站的控制指令，加密签名后生成密文指令，如果计量终端与主站通信失败，将密文指令发送至与其通信正常的计量终端，计量终端通过验证签名，接收密文指令后添加签名并发送至主站，主站接收后通过验证签名，采用计量终端的私钥解密获取控制指令。4.根据权利要求3所述的基于身份加密的计量数据传输系统，其特征在于所述安全信道是指数据传输系统初始化时，采用电力通信网络、光纤、拨号、GPRS、CDMA.GSM或者SMS等方式进行数据的安全传输的信道。5.一种权利要求I所述的基于身份加密的计量数据传输系统的数据传输方法，其特征在于具体包括以下步骤 (1)建立系统共用参数主站通过基于身份的密码体制产生系统共用参数，计算计量终端的公钥； (2)密钥分发主站根据系统共用参数和计量终端所获取的公钥，生成计量终端的私钥，并通过安全信道发送给计量终端；计量终端收到私钥后，初始化主站与计量终端，生成智能电能表的工作密钥并通过安全信道发送给智能电能表； (3)计量数据传输智能电能表将计量数据采用工作密钥加密后发送至计量终端，计量终端采用智能电能表的工作密钥进行解密，再使用计量终端的公钥加密成密文，并对密文生成签名后将计量数据与密文信息一同发送至主站，主站使用计量终端的公钥验证签名通过后，生成计量终端的私钥，对密文信息解密获取信息明文；主站根据数据处理结果产生控制指令，采用系统共用参数与计量终端的公钥对控制指令加密生成密文，签名后发送至计量终端，计量终端验证签名通过，采用私钥解密密文并读取后产生针对智能电能表的控制指令，通过智能电能表的工作密钥加密后发送至智能电能表。6.根据权利要求5所述的数据传输方法，其特征在于主站建立系统共用参数的步骤如下 [1]主站产生两个素数q阶的⑶H群(G1,+)，(G2, ·)和双线性对e =G1XG1 — G2，任意选取生成元P e G1 ； [2]主站随机挑选主密钥A'eZ:，计算公钥Ppub= sP ； [3]选择一个强哈希函数H1，用以把计量终端的有效身份信息映射成G1中的元素； [4]选择一个强哈希函数^”^— {(^丨^用以确定明文消息的字节长度’叫表示明文消息的字节长度； [5]选择一个强哈希函数用以生成对称加密机制中的密钥，η2表示对称加密机制中的密钥长度； [6]选择一个强哈希函数//4:{0,irxG2— 々 [7]选择分散函数Diffk(MetNum),k表示长度为n2的主控密钥，MetNum表示智能电能表中长度为n3的ESAM模块的序列号； 设代表计量终端Coni的有效身份信息，主站计算g = e (P，P)，保留s作为系统私钥；主站公开系统参数 PARAMS = (G1, G2, e，P，Ppub, g, H1, H2, H3, H4)。7.根据权利要求6所述的数据传输方法，其特征在于所述密钥分发的步骤是 [1]计量终端Coni向主站提交有效身份信息IDco'，通过主站的身份验证后，作为计量终端Coni的公钥； [2]主站用系统私钥s计算计量终端Coni的私钥 叫，并通过安全信道返回给计量终端Coni,计算方式如下Scoih=SHl(IDcorh); [3]计量终端&>用上级非对称加密机制分配的私钥计算出下级对称加密机制中的主控密钥Kcon= KU) [4]计量终端读取智能电能表Metj的ESAM模块序列号M...

【专利技术属性】
技术研发人员：杨劲锋，刘文明，张方国，陈启冠，陈锐民，肖勇，孙卫明，党三磊，阙华坤，宋羲麟，
申请(专利权)人：广东电网公司电力科学研究院，中山大学，
类型：发明
国别省市：