專利名稱：應用于電力信息采集系統(tǒng)的安全任務下發(fā)的系統(tǒng)和方法
技術領域：
本發(fā)明屬于電力通信安全領域，具體涉及一種應用于電力信息采集系統(tǒng)的安全任務下發(fā)系統(tǒng)和方法。
背景技術：
電力用戶用電信息采集系統(tǒng)已于2008年全面開展統(tǒng)一建設工作，它是一種電能信息采集、處理和實時監(jiān)控系統(tǒng)，能進行電能數(shù)據(jù)自動采集、異常計量和電能質量監(jiān)測、用電分析和管理，具備相關信息發(fā)布、分布式能源監(jiān)控、智能用電設備的信息交互等功能。用電信息采集系統(tǒng)的通信信息主要包括主站下發(fā)給終端的任務信息，電力通信的安全涉及國家和人民的方方面面，也是當前社會研究的熱點問題之一。在傳統(tǒng)的電力通信模式中，首先通過主站下發(fā)任務信息給終端設備，再由終端設備將其轉發(fā)給電表。由于終端設備的可控性比較低，且電表對終端的安全認證不夠全面，使得該系統(tǒng)中存在了一些安全隱患。一方面，非法終端設備的存在會嚴重威脅用戶的用電安全和主站的信息安全；另一方面，終端下發(fā)非法任務同樣可能會對用戶和國家造成極大的損失。

發(fā)明內容
為克服上述缺陷，本發(fā)明提供了一種應用于電力信息采集系統(tǒng)的安全任務下發(fā)的系統(tǒng)和方法，通過在終端設備的安全模塊中添加轉加密的功能，限制終端設備下發(fā)任務的權限，解決了非法終端對主站和電表的威脅。同時，在終端設備和電表之間添加安全認證環(huán)節(jié)，防止了攻擊者利用任務信息進行重放攻擊的行為。為實現(xiàn)上述目的，本發(fā)明 提供一種應用于電力信息采集系統(tǒng)的安全任務下發(fā)系統(tǒng)，包括主站和接收其控制信息的各個電表，其改進之處在于，所述系統(tǒng)包括終端單元，所述主站通過所述終端單元向所述電表發(fā)送控制信息。本發(fā)明提供的優(yōu)選技術方案中，所述終端單元，包括并列設置的終端1、終端2...終端η ;所述電表分別通過終端1、終端2...終端η接收所述主站的控制信息。本發(fā)明提供的第二優(yōu)選技術方案中，所述終端1、終端2...終端η分別包括安全模塊、存儲模塊、通信模塊、控制模塊和供電模塊；所述安全模塊、所述存儲模塊和所述控制模塊分別和所述通信模塊以及所述供電模塊進行數(shù)據(jù)交互；所述安全模塊、所述存儲模塊和所述控制模塊進行數(shù)據(jù)交互。本發(fā)明提供的第三優(yōu)選技術方案中，所述安全模塊，采用ESAM芯片，用于主站和終端進行密鑰協(xié)商，傳輸數(shù)據(jù)的加解密及MAC計算、密鑰更新、非對稱密鑰的注冊和數(shù)據(jù)交互時的身份認證。本發(fā)明提供的第四優(yōu)選技術方案中，所述存儲模塊，采用Flash存儲芯片，用于存儲經(jīng)過安全存儲單元ESAM芯片認證和解密的信息。本發(fā)明提供的第五優(yōu)選技術方案中，所述通訊模塊，采用RS485通信單元，用于主站與終端進行數(shù)據(jù)通信。本發(fā)明提供的第六優(yōu)選技術方案中，所述控制模塊采用型號為AT91SAM9G45的微處理器，通過通信模塊與存儲模塊進行數(shù)據(jù)讀寫，與安全模塊進行身份認證和數(shù)據(jù)加解密。本發(fā)明提供的第七優(yōu)選技術方案中，所述供電模塊為AC-DC供電模塊，用于將220V交流電轉換為5V直流電給終端供電。本發(fā)明提供的第八優(yōu)選技術方案中，提供一種應用于電力信息采集系統(tǒng)的安全任務下發(fā)方法，其改進之處在于，所述方法包括如下步驟(I).任務存儲；(2).任務轉發(fā)。本發(fā)明提供的第九優(yōu)選技術方案中，所述步驟I包括如下步驟(1-1).密鑰協(xié)商；

(1-2).任務密文存儲。本發(fā)明提供的第十優(yōu)選技術方案中，在所述步驟1-1中，終端和主站協(xié)商出通信的會話密鑰。本發(fā)明提供的較優(yōu)選技術方案中，在所述步驟1-2中，所述終端存儲所述主站以密文形式發(fā)送的任務。本發(fā)明提供的第二較優(yōu)選技術方案中，所述密文是指用主站和終端協(xié)商出來的此次會話密鑰加密的密文信息，密文內容包括電表密鑰和任務信息。本發(fā)明提供的第三較優(yōu)選技術方案中，電表密鑰是接收任務的電表的密鑰，任務信息是主站下發(fā)給電表的任務內容。本發(fā)明提供的第四較優(yōu)選技術方案中，所述步驟2包括如下步驟(2-1).任務轉加密；(2-2).身份認證；(2-3).任務發(fā)送。本發(fā)明提供的第五較優(yōu)選技術方案中，在所述步驟2-1中，終端的安全模塊將任務密文信息接收進行解密，并且用解密出來的電表密鑰對任務信息再次加密。本發(fā)明提供的第六較優(yōu)選技術方案中，所述步驟2-1包括如下步驟(A).解密出電表密鑰，并存儲在安全模塊內部；(B).解密任務密文，得到任務明文；(C).用電表密鑰對任務明文進行加密，并輸出任務密文給終端；其中，加密采用SMl算法的CBC模式。本發(fā)明提供的第七較優(yōu)選技術方案中，在所述步驟2-2中，終端設備和電表之間進行的相互身份認證。本發(fā)明提供的第八較優(yōu)選技術方案中，所述步驟2-2包括如下步驟(a).終端取隨機數(shù)Rl，并使用電表密鑰加密Rl得到密文ERl，終端將隨機數(shù)Rl發(fā)送給電表；(b).電表用自己的密鑰加密Rl得到密文ERl'，并產生隨機數(shù)R2;(c).電表將R2和ERl'發(fā)送給終端，終端將ERl'和ERl進行比較，如果匹配則終端認證電表通過，并將R2加密得到ER2，將ER2發(fā)送給電表；
(d).電表加密R2得到ER2'，對比ER2'和ER2，如果匹配，則電表認證終端通過，其中R2作為加密的初始向量使用。本發(fā)明提供的第九較優(yōu)選技術方案中，在所述步驟2-3中，在身份認證通過后，終端把安全模塊轉加密后輸出的任務密文發(fā)送給電表。與現(xiàn)有技術比，本發(fā)明提供的一種應用于電力信息采集系統(tǒng)的安全任務下發(fā)的系統(tǒng)和方法，增加轉加密功能，增強安全性；在終端設備的安全模塊內部實現(xiàn)轉加密的功能，使終端設備中通信功能與主站授權功能分離，控制了終端下發(fā)非法任務的行為，減少了電表受到的來自非法任務的威脅；而且，增加了終端與電表認證，終端與電表之間的認證保證了終端設備的合法性，減少了非法終端對電表造成的危害；再者，任務加密采用SMl算法的CBC模式，增強了任務的機密性，并有效地防止了重放攻擊。任務信息加密時采用SMl算法，符合國家密碼局的相關規(guī)定，并且在身份認證中由電表產生隨機數(shù)R2作為CBC模式的初始向量，防止了密文重放的攻擊。


圖1為應用于電力信息采集系統(tǒng)的安全任務下發(fā)系統(tǒng)工作示意圖。

圖2為應用于電力信息采集系統(tǒng)的安全任務下發(fā)系統(tǒng)的結構圖。圖3為終端的結構示意圖。圖4為應用于電力信息采集系統(tǒng)的安全任務下發(fā)方法的流程圖。
具體實施例方式如圖2所示，應用于電力信息采集系統(tǒng)的安全任務下發(fā)系統(tǒng)，包括主站和接收其控制信息的各個電表，以及終端單元，所述主站通過所述終端單元向所述電表發(fā)送控制信
肩、O所述終端單元，包括并列設置的終端1、終端2...終端η ;所述電表分別通過終端1、終端2...終端η接收所述主站的控制信息。如圖3所示，所述終端1、終端2...終端η分別包括安全模塊、存儲模塊、通信模塊、控制模塊和供電模塊；所述安全模塊、所述存儲模塊和所述控制模塊分別和所述通信模塊以及所述供電模塊進行數(shù)據(jù)交互。所述安全模塊、所述存儲模塊和所述控制模塊進行數(shù)據(jù)交互。所述安全模塊主要包括ESAM芯片，所述ESAM芯片用于主站和終端進行密鑰協(xié)商，傳輸數(shù)據(jù)的加解密及MAC計算，密鑰更新，非對稱密鑰的注冊，數(shù)據(jù)交互時的身份認證。它支持對稱密碼算法和非對稱密碼算法，對稱密碼算法主要采用國密局推薦的SMl加密算法，非對稱密碼算法主要采用國密局推薦的SM2和SM3加密算法。所述存儲模塊主要包括Flash存儲單元用于存儲經(jīng)過安全存儲單元ESAM芯片認證或解密后的關鍵信息。所述通訊模塊主要包括RS485通信單元。所述的RS485通信單元用于主站與采集終端進行數(shù)據(jù)通信。所述控制模塊主要包括微處理器，所述控制微處理器為AT91SAM9G45型微處理器，它通過通信模塊與存儲模塊進行數(shù)據(jù)讀寫，與安全模塊進行身份認證和數(shù)據(jù)加解密；該微處理器還通過接口轉換芯片與時鐘芯片保持時鐘一致。所述供電模塊為AC-DC供電模塊，它主要用于將220V交流電轉換為5V直流電給終端供電。如圖4所示，一種應用于電力信息采集系統(tǒng)的安全任務下發(fā)方法，包括如下步驟(I).任務存儲；(2).任務轉發(fā)。所述步驟I包括如下步驟(1-1).密鑰協(xié)商；(1-2).任務密文存儲。在所述步驟1-1中，終端和主站協(xié)商出通信的會話密鑰。在所述步驟1-2中，所述終端存儲所述主站以密文形式發(fā)送的任務。所述密文是指用主站和終端協(xié)商出來的此次會話密鑰加密的密文信息，密文內容包括電表密鑰和任務信息。電表密鑰是接收任務的電表的密鑰，任務信息是主站下發(fā)給電表的任務內容。所述步驟2包括如下步驟(2-1).任務轉加密；

(2-2).身份認證；

(2-3).任務發(fā)送。在所述步驟2-1中，終端的安全模塊將任務密文信息接收進行解密，并且用解密出來的電表密鑰對任務信息再次加密。所述步驟2-1包括如下步驟(A).解密出電表密鑰，并存儲在安全模塊內部；(B).解密任務密文，得到任務明文；(C).用電表密鑰對任務明文進行加密，并輸出任務密文給終端；其中，加密采用SMl算法的CBC模式。在所述步驟2-2中，終端設備和電表之間進行的相互身份認證。所述步驟2-2包括如下步驟(a).終端取隨機數(shù)Rl，并使用電表密鑰加密Rl得到密文ERl，終端將隨機數(shù)Rl發(fā)送給電表；(b).電表用自己的密鑰加密Rl得到密文ERl'，并產生隨機數(shù)R2;(c).電表將R2和ERl'發(fā)送給終端，終端將ERl'和ERl進行比較，如果匹配則終端認證電表通過，并將R2加密得到ER2，將ER2發(fā)送給電表；(d).電表加密R2得到ER2'，對比ER2'和ER2，如果匹配，則電表認證終端通過，其中R2作為加密的初始向量使用。在所述步驟2-3中，在身份認證通過后，終端把安全模塊轉加密后輸出的任務密文發(fā)送給電表。通過以下實施例對應用于電力信息采集系統(tǒng)的安全任務下發(fā)系統(tǒng)和方法做進一步描述。如圖1所示，本發(fā)明任務下發(fā)的步驟包括任務存儲和任務轉發(fā)兩步；其中任務存儲是任務下發(fā)的前提，沒有任務存儲不能直接進入任務下發(fā)流程。
如圖2所示，一個主站對應η個終端，每個終端負責與下面的電表進行通信，任務下發(fā)的過程首先由主站把任務轉發(fā)給終端設備，再經(jīng)由終端設備發(fā)送給電表。圖3為終端設備結構示意圖，包括安全模塊，存儲模塊，通信模塊，控制模塊，供電模塊，其中，安全模塊的功能為生成隨機數(shù)；用SMl算法對明文進行加密；用密鑰對密文進行解密；存儲模塊的功能為存儲主站下發(fā)的任務密文和與電表通信過程中產生的信息；通信模塊的功能為接收和發(fā)送任務信息；控制模塊負責控制和識別終端設備的工作狀態(tài)；供電模塊負責對終端設備的其他模塊供電。圖4為安全任務下發(fā)的流程示意圖。首先由主站準備任務，包括每個電表的密鑰和電表的任務；主站與終端進行密鑰協(xié)商，用協(xié)商出來的會話密鑰將電表密鑰與電表任務加密，發(fā)送給終端設備；終端設備接收任務并存儲在存儲模塊中，并在安全模塊中進行解密；終端與電表進行相互身份認證，認證流程如下1 )終端通過安全模塊取隨機數(shù)Rl，并使用電表密鑰加密Rl得到密文ERl，終端將隨機數(shù)Rl發(fā)送給電表。2)電表用自己的密鑰加密Rl得到密文ERl'，并產生隨機數(shù)R2。3)電表將R2和ERl'發(fā)送給終端，終端將ERl'和ERl進行比較，如果匹配則終端認證電表通過。終端將R2加密得到ER2，將ER2發(fā)送給電表。4)電表加密R2得到ER2'，對比ER2'和ER2，如果匹配，則電表認證終端通過，其中R2作為加密的初始向量使用。終端的安全模塊用電表密鑰和初始向量R2加密電表任務明文獲得電表可以解密的任務密文，其中加密采用SMl算法的CBC模式；并將該密文發(fā)送給電表；電表接收任務密文并解密。需要聲明的是，本發(fā)明內容及具體實施方式
意在證明本發(fā)明所提供技術方案的實際應用，不應解釋為對本發(fā)明保護范圍的限定。本領域技術人員在本發(fā)明的精神和原理啟發(fā)下，可作各種修改、等同替換、或改進。但這些變更或修改均在申請待批的保護范圍內。
權利要求
1.一種應用于電力信息采集系統(tǒng)的安全任務下發(fā)系統(tǒng)，包括主站和接收其控制信息的各個電表，其特征在于，所述系統(tǒng)包括終端單元,所述主站通過所述終端單元向所述電表發(fā)送控制信息。
2.根據(jù)權利要求1所述的系統(tǒng)，其特征在于，所述終端單元，包括并列設置的終端1、終端2...終端η ;所述電表分別通過終端1、終端2...終端η接收所述主站的控制信息。
3.根據(jù)權利要求3所述的系統(tǒng)，其特征在于，所述終端1、終端2...終端η分別包括安全模塊、存儲模塊、通信模塊、控制模塊和供電模塊；所述安全模塊、所述存儲模塊和所述控制模塊分別和所述通信模塊以及所述供電模塊進行數(shù)據(jù)交互；所述安全模塊、所述存儲模塊和所述控制模塊進行數(shù)據(jù)交互。
4.根據(jù)權利要求3所述的系統(tǒng)，其特征在于，所述安全模塊，采用ESAM芯片，用于主站和終端進行密鑰協(xié)商，傳輸數(shù)據(jù)的加解密及MAC計算、密鑰更新、非對稱密鑰的注冊和數(shù)據(jù)交互時的身份認證。
5.根據(jù)權利要求3所述的系統(tǒng)，其特征在于，所述存儲模塊，采用Flash存儲芯片，用于存儲經(jīng)過安全存儲單元ESAM芯片認證和解密的信息。
6.根據(jù)權利要求3所述的系統(tǒng)，其特征在于，所述通訊模塊，采用RS485通信單元，用于主站與終端進行數(shù)據(jù)通信。
7.根據(jù)權利要求3所述的系統(tǒng)，其特征在于，所述控制模塊采用型號為AT91SAM9G45的微處理器，通過通信模塊與存儲模塊進行數(shù)據(jù)讀寫，與安全模塊進行身份認證和數(shù)據(jù)加解
8.根據(jù)權利要求3所述的系統(tǒng)，其特征在于，所述供電模塊為AC-DC供電模塊，用于將220V交流電轉換為5V直流電給終端供電。
9.一種應用于電力信息米集系統(tǒng)的安全任務下發(fā)方法,其特征在于，所述方法包括如下步驟 (1).任務存儲； (2).任務轉發(fā)。
10.根據(jù)權利要求9所述的方法，其特征在于，所述步驟I包括如下步驟 (1-1).密鑰協(xié)商； (1-2).任務密文存儲。
11.根據(jù)權利要9所述的方法，其特征在于，在所述步驟1-1中，終端和主站協(xié)商出通信的會話密鑰。
12.根據(jù)權利要求9所述的方法，其特征在于，在所述步驟1-2中，所述終端存儲所述主站以密文形式發(fā)送的任務。
13.根據(jù)權利要求12所述的方法，其特征在于，所述密文是指用主站和終端協(xié)商出來的此次會話密鑰加密的密文信息，密文內容包括電表密鑰和任務信息。
14.根據(jù)權利要求13所述的方法，其特征在于，電表密鑰是接收任務的電表的密鑰，任務信息是主站下發(fā)給電表的任務內容。
15.根據(jù)權利要求9所述的方法，其特征在于，所述步驟2包括如下步驟 (2-1).任務轉加密； (2-2).身份認證；(2-3).任務發(fā)送。
16.根據(jù)權利要求15所述的方法，其特征在于，在所述步驟2-1中，終端的安全模塊將任務密文信息接收進行解密，并且用解密出來的電表密鑰對任務信息再次加密。
17.根據(jù)權利要求16所述的方法，其特征在于，所述步驟2-1包括如下步驟 (A).解密出電表密鑰，并存儲在安全模塊內部； (B).解密任務密文，得到任務明文； (C).用電表密鑰對任務明文進行加密，并輸出任務密文給終端； 其中，加密采用SMl算法的CBC模式。
18.根據(jù)權利要求15所述的方法，其特征在于，在所述步驟2-2中，終端設備和電表之間進行的相互身份認證。
19.根據(jù)權利要求18所述的方法，其特征在于，所述步驟2-2包括如下步驟 (a).終端取隨機數(shù)Rl，并使用電表密鑰加密Rl得到密文ERl，終端將隨機數(shù)Rl發(fā)送給電表; (b).電表用自己的密鑰加密Rl得到密文ERl'，并產生隨機數(shù)R2; (c).電表將R2和ERl'發(fā)送給終端，終端將ERl'和ERl進行比較，如果匹配則終端認證電表通過，并將R2加密得到ER2，將ER2發(fā)送給電表； (d).電表加密R2得到ER2'，對比ER2'和ER2，如果匹配，則電表認證終端通過，其中R2作為加密的初始向量使用。
20.根據(jù)權利要求15所述的方法，其特征在于，在所述步驟2-3中，在身份認證通過后，終端把安全模塊轉加密后輸出的任務密文發(fā)送給電表。
全文摘要
本發(fā)明提供了一種應用于電力信息采集系統(tǒng)的安全任務下發(fā)的系統(tǒng)和方法，系統(tǒng)包括主站和接收其控制信息的各個電表、以及終端單元，所述主站通過所述終端單元向所述電表發(fā)送控制信息；方法包括(1).任務存儲；(2).任務轉發(fā)。本發(fā)明提供的應用于電力信息采集系統(tǒng)的安全任務下發(fā)的系統(tǒng)和方法，通過在終端設備的安全模塊中添加轉加密的功能，限制終端設備下發(fā)任務的權限，解決了非法終端對主站和電表的威脅。同時，在終端設備和電表之間添加安全認證環(huán)節(jié)，防止了攻擊者利用任務信息進行重放攻擊的行為。
文檔編號H04L9/32GK103051450SQ20121052969
公開日2013年4月17日 申請日期2012年12月10日 優(yōu)先權日2012年12月10日
發(fā)明者趙兵, 劉鷹, 翟峰, 呂英杰, 付義倫, 岑煒, 李保豐, 孫志強, 梁曉兵 申請人:中國電力科學研究院, 國家電網(wǎng)公司