专利名称:一种基于身份加密的计量数据传输系统及数据传输方法
技术领域:
本发明涉及电力数据传输技术领域,特别是涉及一种基于身份加密的计量数据传输系统,还涉及该系统进行数据传输的方法。
背景技术:
现有的远程计量数据传输系统一般包括智能电能表、计量终端和主站,其中,计量终端主要由厂站电能量采集终端、负荷管理终端、低压抄表集中器和配变监测计量终端等计量设备组成。在实际应用的居民用户低压集中抄表系统中,由低压抄表集中器明文读取多个智能电能表收集并发送来的用户数据后,将用户数据发送至主站进行后 台处理,在数据发送过程中,数据传输的安全性较低,易于受到攻击;为了克服上述缺陷,目前,出现了采用加密技术的数据传输系统,该数据传输系统一般是在主站和智能电能表两端建立对称加密机制,对称加密机制的含义是指加密、解密的密钥相同;来自智能电能表的计量数据经加密后由低压抄表集中器等计量终端转发,主站对转发的数据进行解密并接收,再对其作处理,从而完成计量数据在智能电能表和主站之间的传输。但是,上述加密数据传输系统还存在以下缺陷(I)智能电能表的密钥由主站的密钥与智能电能表的某些显性参数作用生成,因此,整个数据传输系统的安全性仅依赖于主站密钥的安全性,一旦主站密钥被攻击,整个系统的数据传输安全性将无法得到有效地保障;(2)现有的加密数据传输系统投入使用后,如果要更新其中一台智能电能表的密钥,就必须对该系统中所有智能电能表的密钥做更新,因此工作量很大,为实际操作带来了难以克服的困难;(3)现有加密数据传输系统中的计量终端仅具有转发计量数据的功能,所有智能电能表上传的数据均由主站进行处理,导致主站的计算负荷很大;(4)现有加密数据传输系统中的计量终端对密文数据无法进行认证,易受到拒绝服务攻击,从而影响计量数据的正常传输。
发明内容
本发明的第一个目的在于提供一种能够提高计量数据传输安全性、降低主站计算负荷的基于身份加密的计量数据传输系统。本发明的第二个目的在于提供前述的计量数据传输系统进行数据传输的方法。本发明的第一个目的通过如下的技术方案来实现一种基于身份加密的计量数据传输系统,包括主站、计量终端及智能电能表,其特征在于主站,用于通过基于身份的密码体制产生系统共用参数,并根据系统共用参数与计量终端的公钥,生成计量终端的私钥,通过安全信道发送至计量终端;计量终端,用于收到私钥后,生成智能电能表的工作密钥并通过安全信道发送至智能电能表;智能电能表,用于将计量数据采用工作密钥加密后发送至计量终端;
所述智能电能表将计量数据采用工作密钥加密后发送至计量终端,计量终端采用智能电能表的工作密钥进行解密,再使用计量终端的公钥加密成密文,并对密文生成签名后将计量数据与密文信息一同发送至主站,主站使用计量终端的公钥验证签名通过后,生成计量终端的私钥,对密文信息解密获取信息明文;主站根据数据处理结果产生控制指令,采用系统共用参数与计量终端的公钥对控制指令加密生成密文,签名后发送至计量终端,计量终端验证签名通过,采用私钥解密密文并读取控制指令后产生针对智能电能表的控制指令,通过智能电能表的工作密钥加密后发送至智能电能表。本发明是在主站与计量终端之间采用基于身份的非对称加密体制加密进行数据传输,由主站作为密钥生成中心,为计量终端生成私钥,提高了数据传输的安全性,而在计量终端与智能电能表之间采用基于身份的对称加密体制加密进行数据传输,计量终端定期收集、处理智能电能表上传的用户数据,计量终端具有加解密功能,可以对智能电能表的数据进行预处理,减轻了主站的计算负荷。对称加密体制是指加密和解密使用同一密钥和同一算法,而且发送方和接收方共享密钥和算法,对称加密体制的安全条件是密钥必须保密,其优点在于计算量小、运算快及成本低;非对称加密体制是指加密和解密使用不同的密钥,其中一个密钥是公开的,另一个密钥是保密的,其优点在于安全性好。本发明智能电能表与主站之间的计量数据传输是以IBC(Identity BasedCryptography,基于身份的密码体制)为基础,基于身份的密码体制是由以色列科学家、著名的RSA体制的发明者之一 A. Shamir于1984年提出,这种密码体制的基本理论是基于身份的加密机制和数字签名机制不需要证书机构,可以将任意字符串作为用户的公钥。由于上述密码体制具有这种特性使得基于身份的密码体制已经广泛应用于各种技术领域。作为本发明的一种改进,所述主站发出密钥更新指令,采用系统共用参数与计量终端的公钥对控制指令加密生成密文,签名后发送至计量终端,计量终端收到密文并通过验证签名后,将密文解密,再通过智能电能表的工作密钥加密后发送至智能电能表,智能电能表收到密文,采用智能电能表的工作密钥解密后对工作密钥进行更新。本发明可达到定期更新智能电能表工作密钥的目的,以提高数据传输的安全性。本发明还可做以下改进,初始化主站与计量终端时,计量终端的身份信息采用安装地址、编码、序号等显性信息。使得主站或其它计量终端可以轻易获取系统中其它计量终端的公钥。本发明所述计量终端根据数据处理结果,产生发送给主站的控制指令,加密签名后生成密文指令,如果计量终端与主站通信失败,将密文指令发送至与其通信正常的计量终端,计量终端通过验证签名,接收密文指令后添加签名并发送至主站,主站接收后通过验证签名,采用计量终端的私钥解密获取控制指令。系统运行过程中,如遇突发情况,部分计量终端无法与主站取得联系时,仍可通过邻近计量终端将数据发送至主站。作为本发明的实施方式,所述安全信道是指数据传输系统初始化时,采用电力通信网络、光纤、拨号、GPRS、CDMA、GSM或者SMS等方式进行数据的安全传输的信道。本发明的第二个目的通过如下的技术方案来实现一种上述基于身份加密的计量数据传输系统的数据传输方法,其特征在于具体包括以下步骤(I)建立系统共用参数主站通过基于身份的密码体制产生系统共用参数,计算、计量终端的公钥;(2)密钥分发主站根据系统共用参数和计量终端所获取的公钥,生成计量终端的私钥,并通过安全信道发送给计量终端;计量终端收到私钥后,初始化主站与计量终端,生成智能电能表的工作密钥并通过安全信道发送给智能电能表;(3)计量数据传输智能电能表将计量数据采用工作密钥加密后发送至计量终端,计量终端采用智能电能表的工作密钥进行解密,再使用计量终端的公钥加密成密文,并对密文生成签名后将密文信息与签名一同发送至主站,主站使用计量终端的公钥验证签名通过后,生成计量终端的私钥,对密文信息解密获取信息明文;主站根据数据处理结果产生控制指令,采用系统共用参数与计量终端的公钥对控制指令加密生成密文,签名后发送至计量终端,计量终端验证签名通过,采用私钥解密密文并读取控制指令后产生针对智能电能表的控制指令,通过智能电能表的工作密钥加密后发送至智能电能表。本发明在主站与计量终端之间采用基于身份的非对称加密体制加密进行数据传输,由主站作为密钥生成中心,为计量终端生成私钥,提高了数据传输的安全性,而在计量终端与智能电能表之间采用基于身份的对称加密体制加密进行数据传输,充分利用了非对称加密技术安全性好和对称加密技术计算量小、运算快及成本低的特点,对计量终端分配密钥,并作为数据传输的重要环节,使计量终端具有加解密功能,可以对智能电能表的数据进行预处理,减轻了主站的计算负荷;加密机制采用的基于身份的加密解密算法,是一种椭圆曲线类的公钥体制加密方法,具有较高的安全强度。作为本发明优选的实施方式,主站建立系统共用参数的步骤如下[I]主站产生两个素数q阶的GDH群(G1, +),(G2, ·)和双线性对e =G1XG1 — G2,任意选取生成元P e G1 ;[2]主站随机挑选主密钥w Z*q,计算公钥Ppub = sP ;[3]选择一个强哈希函数H1 :{0,1}* —G1,用以把计量终端的有效身份信息映射成G1中的元素;[4]选择一个强哈希函数#2:& — 用以确定明文消息的字节长度,Ii1表示明文消息的字节长度;[5]选择一个强哈希函数片3用以生成对称加密机制中的密钥,n2表示对称加密机制中的密钥长度;[6]选择一个强哈希函数#4:{0,ir><G24Z:;[7]选择分散函数Diffk(MetNum), k示长度为n2的主控密钥,MetNum表示智能电能表中长度为n3的ESAM模块的序列号;设代表计量终端Coni的有效身份信息,主站计算g = e (P,P),保留s作为系统私钥;主站公开系统参数 PARAMS = (G1, G2, e,P,Ppub, g,H1, H2, H3, H4)。本发明所述密钥分发的步骤是[I]计量终端Coni向主站提交有效身份信息,通过主站的身份验证后,作为计量终端Coni的公钥;[2]主站用系统私钥s计算计量终端Coni的私钥&,并通过安全信道返回给计量终端Coni,计算方式如下
Sconi=SH1(JDconi);[3]计量终端&,用上级非对称加密机制分配的私钥计算出下级对称加密机制中的主控密钥Kconj — H3 ( I^Coni ^Coni );[4]计量终端&,读取智能电能表Metj的ESAM模块序列号MetNumj及密钥更新因子Salt值(Salt初始值设为全零),计算出智能电能表的工作密钥Kj Kj = DiffKc (MetNumj)十 Salt,并通过安全信道预置入智能电能表的ESAM模块中。本发明的数据传输路线包括主站一计量终端一智能电能表和智能电能表一计量 终端一主站两个传输方向,其中配变监测计量终端与负荷管理终端等连接表计较少的计量终端直接通过非对称加密体制与主站完成数据通信;计量终端并不是简单的转发数据,而是读取数据后进行处理,生成新的数据信息;主站或计量终端产生的控制指令中除包含数据信息外,还包含当前时戳、指令有效时间等信息。所述主站向智能电能表发送控制指令的步骤如下[I]主站根据后台系统的数据处理结果,产生发送给计量终端Coni的控制指令M1 ;[2]主站通过系统共用参数和计量终端Coni的公钥,将控制指令M1加密生成密文G1 Q HU1, V1 Hr1(β(Ηλ (IDcorh ),^ Ppub ))),其中,F1为Ζ:中的随机数;[3]主站使用系统私钥对密文签名,即Sigltlas = SH1 (C1);[4]主站将%||518^’发送给计量终端Coni,其中‘| |’表示将字符串连在一起;[5]计量终端Coni收到‘C」|SigMas ’后,首先使用系统共用参数验证密文的签名,计算e (Sigltlas, P) = e (H1 (C1),Ppub)是否成立,成立则接受该签名,转入步骤(6),不成立则拒绝;[6]签名验证正确后,计量终端Coni使用自己的私钥&,对密文指令部分解密,得到指令M1 =H2(e(Scorh ,U1)) ^V1-,[7]计量终端读取控制指令M1,并产生相应的针对智能电能表Me^的控制指令M2,由计量终端的主控密钥、智能电能表Metj的ESAM模块的序列号MetNumj及密钥更新因子Salt值生成智能电能表Metj的工作密钥Kj Kj = Diffkconi ( MetNumj ) Salt,采用工作密钥Kj加密后发送至智能电能表Metj ;[8]智能电能表Metj收到密文指令后,用工作密钥Kj解密读取并执行。本发明所述的智能电能表传输计量数据至主站的步骤如下
[I]智能电能表Me、根据用户使用电量、电费剩余金额等信息,产生数据信息Mlj,用工作密钥加密并发送至对应的计量终端Coni ;[2]计量终端Coni收到密文后,根据主控密钥、智能电能表Metj的ESAM模块的序列号MetNumj及密钥更新因子Salt值生成智能电能表Metj的工作密钥Kj
权利要求
1.一种基于身份加密的计量数据传输系统,包括主站、计量终端及智能电能表,其特征在于 主站,用于通过基于身份的密码体制产生系统共用参数,并根据系统共用参数与计量终端的公钥,生成计量终端的私钥,通过安全信道发送至计量终端; 计量终端,用于收到私钥后,生成智能电能表的工作密钥并通过安全信道发送至智能电能表; 智能电能表,用于将计量数据采用工作密钥加密后发送至计量终端; 所述智能电能表将计量数据采用工作密钥加密后发送至计量终端,计量终端采用智能电能表的工作密钥进行解密,再使用计量终端的公钥加密成密文,并对密文生成签名后将计量数据与密文信息一同发送至主站,主站使用计量终端的公钥验证签名通过后,生成计量终端的私钥,对密文信息解密获取信息明文;主站根据数据处理结果产生控制指令,采用系统共用参数与计量终端的公钥对控制指令加密生成密文,签名后发送至计量终端,计量终端验证签名通过,采用私钥解密密文并读取后产生针对智能电能表的控制指令,通过智能电能表的工作密钥加密后发送至智能电能表。
2.根据权利要求I所述的基于身份加密的计量数据传输系统,其特征在于所述主站发出密钥更新指令,采用系统共用参数与计量终端的公钥对控制指令加密生成密文,签名后发送至计量终端,计量终端收到密文并通过验证签名后,将密文解密,再通过智能电能表的工作密钥加密后发送至智能电能表,智能电能表收到密文,采用智能电能表的工作密钥解密后对工作密钥进行更新。
3.根据权利要求2所述的基于身份加密的计量数据传输系统,其特征在于初始化主站与计量终端时,计量终端的身份信息采用安装地址、编码或者序号信息;所述计量终端根据数据处理结果,产生发送给主站的控制指令,加密签名后生成密文指令,如果计量终端与主站通信失败,将密文指令发送至与其通信正常的计量终端,计量终端通过验证签名,接收密文指令后添加签名并发送至主站,主站接收后通过验证签名,采用计量终端的私钥解密获取控制指令。
4.根据权利要求3所述的基于身份加密的计量数据传输系统,其特征在于所述安全信道是指数据传输系统初始化时,采用电力通信网络、光纤、拨号、GPRS、CDMA.GSM或者SMS等方式进行数据的安全传输的信道。
5.一种权利要求I所述的基于身份加密的计量数据传输系统的数据传输方法,其特征在于具体包括以下步骤 (1)建立系统共用参数主站通过基于身份的密码体制产生系统共用参数,计算计量终端的公钥; (2)密钥分发主站根据系统共用参数和计量终端所获取的公钥,生成计量终端的私钥,并通过安全信道发送给计量终端;计量终端收到私钥后,初始化主站与计量终端,生成智能电能表的工作密钥并通过安全信道发送给智能电能表; (3)计量数据传输智能电能表将计量数据采用工作密钥加密后发送至计量终端,计量终端采用智能电能表的工作密钥进行解密,再使用计量终端的公钥加密成密文,并对密文生成签名后将计量数据与密文信息一同发送至主站,主站使用计量终端的公钥验证签名通过后,生成计量终端的私钥,对密文信息解密获取信息明文;主站根据数据处理结果产生控制指令,采用系统共用参数与计量终端的公钥对控制指令加密生成密文,签名后发送至计量终端,计量终端验证签名通过,采用私钥解密密文并读取后产生针对智能电能表的控制指令,通过智能电能表的工作密钥加密后发送至智能电能表。
6.根据权利要求5所述的数据传输方法,其特征在于主站建立系统共用参数的步骤如下 [1]主站产生两个素数q阶的⑶H群(G1,+),(G2, ·)和双线性对e =G1XG1 — G2,任意选取生成元P e G1 ; [2]主站随机挑选主密钥A'eZ:,计算公钥Ppub= sP ; [3]选择一个强哈希函数H1,用以把计量终端的有效身份信息映射成G1中的元素; [4]选择一个强哈希函数^”^— {(^丨^用以确定明文消息的字节长度’叫表示明文消息的字节长度; [5]选择一个强哈希函数用以生成对称加密机制中的密钥,η2表示对称加密机制中的密钥长度; [6]选择一个强哈希函数//4:{0,irxG2— 々 [7]选择分散函数Diffk(MetNum),k表示长度为n2的主控密钥,MetNum表示智能电能表中长度为n3的ESAM模块的序列号; 设代表计量终端Coni的有效身份信息,主站计算g = e (P,P),保留s作为系统私钥;主站公开系统参数 PARAMS = (G1, G2, e,P,Ppub, g, H1, H2, H3, H4)。
7.根据权利要求6所述的数据传输方法,其特征在于所述密钥分发的步骤是 [1]计量终端Coni向主站提交有效身份信息IDco',通过主站的身份验证后,作为计量终端Coni的公钥; [2]主站用系统私钥s计算计量终端Coni的私钥 叫,并通过安全信道返回给计量终端Coni,计算方式如下Scoih=SHl(IDcorh); [3]计量终端&>用上级非对称加密机制分配的私钥计算出下级对称加密机制中的主控密钥Kcon= KU) [4]计量终端读取智能电能表Metj的ESAM模块序列号MetNumj及密钥更新因子Salt值(Salt初始值设为全零),计算出智能电能表的工作密钥Kj K . = Diffr ( MetNum.)十 Salt,JConi] 并通过安全信道预置入智能电能表的ESAM模块中。
8.根据权利要求7所述的数据传输方法,其特征在于所述的智能电能表传输计量数据至主站的步骤如下 [1]智能电能表根据用户使用电量、电费剩余金额等信息,产生数据信息Mu,用工作密钥加密并发送至对应的计量终端Coni ; [2]计量终端Coni收到密文后,根据主控密钥、智能电能表的ESAM模块的序列号MetNumj及密钥更新因子Salt值生成智能电能表Metj的工作密钥Kj Kj = Diffkc ( MetNumj)十 Salt 解密密文后得到数据信息Mlj ; [3]计量终端Cnoni陆续接收智能电能表Met1,Met2, Met3...发送的数据信息M11, M12,M13...,读取数据后产生发送给主站的数据信息M21, M22, M23...,然后使用公钥进行加密=(U2],V2])=(r\P, M2j HMH1 (IDcm ),r Ppub))) 其中,r' j为Z:中的随机数; [4]计量终端对密文生成签名,记C2= C2111C2211C23-..,进行如下签名Sigconi =("3,V,)={H4{C2,+r3P,H4(C2,# )) 其中,1"3为Z:中的随机数; [5]计量终端将密文信息‘Il’发送至主站; [6]主站收到密文信息后,首先使用计量终端Coni的公钥验证签名 即验证K =H4(C2,乃是否成立, 成立则接受该签名,转入步骤(7),不成立则拒绝; [7]签名验证无误后,主站生成计量终端的私钥并对密文解密,获取数据信息明文 M2j M2]=HMSConi,U2])) V2] 所述主站向智能电能表发送控制指令的步骤如下 [1]主站根据后台系统的数据处理结果,产生发送给计量终端Coni的控制指令M1; [2]主站通过系统共用参数和计量终端Coni的公钥IDco',将控制指令Μι加密生成密文仏Q HU1, K Hr1 PM1^H2 (β(Ηλ (IDcorh ),^ Ppub ))), 其中,^为 <中的随机数; [3]主站使用系统私钥对密文签名,即 SigMas = SH1(C1); [4]主站将‘C」|SigMas’发送给计量终端Coni,其中‘| |’表示将字符串连在一起; [5]计量终端Coni收到‘C」ISigMas’后,首先使用系统共用参数验证密文的签名,计算 e (Sigltlas, P) = e (H1 (C1), Ppub)是否成立, 成立则接受该签名,转入步骤(6),不成立则拒绝; [6]签名验证正确后,计量终端Coni使用自己的私钥对密文指令部分解密,得到指令M1 M1=Z Z2WUH [7]计量终端读取控制指令M1,并产生相应的针对智能电能表Me^的控制指令仏,由计量终端的主控密钥、智能电能表Metj的ESAM模块的序列号MetNumj及密钥更新因子Salt值生成智能电能表Metj的工作密钥Kj Kj = Diffkc ( MetNumj)十 Salt, 采用工作密钥&加密后发送至智能电能表Metj ; [8]智能电能表收到密文指令后,用工作密钥&解密读取并执行。
9.根据权利要求8所述的数据传输方法,其特征在于还包括密钥更新步骤如下 [1]主站产生随机数Salti,并生成包含随机数Salti及当前时戳等信息的密钥更新指令MNev,通过加密及签名处理后发送给计量终端Coni,其中 Salti e {O, I}"2 ; [2]计量终端Coni收到密文并验证签名无误后,解密获得Salti,并将Salti加密后发送至该计量终端下所有的智能电能表{Met1; Met2, . . . , Metj, . . . }; [3]智能电能表收到密文后,解密获得Salti,对工作密钥进行如下更新Kj =Kj Salti,其中 为异或运算; [4]计量终端对密钥更新因子Salt值进行如下更新 Salt=Salt 十 Salti。
10.根据权利要求9所述的数据传输方法,其特征在于还包括计量终端之间的数据转发步骤如下 [1]计量终端Coni根据数据处理结果,产生发送给主站的指令信息Mfta,进行加密及签名处理,得到‘‘^ ’ ;’ . [2]计量终端Coni与主站通信失败情况下,计量终端Coni将密文指令发送给计量终端Conj ; [3]计量终端( 根据计量终端Coni的公钥和共用参数,验证计量终端Conj的签名信息,若正确则接收,转入步骤[4],若错误,则拒绝; [4]计量终端&)11」对 添加签名发送 至主站; [5]主站收到信息后,分别验证签名信息&+於>和若正确则接收,转入步骤[6],若错误,则拒绝; [6]主站签名信息验证无误后,使用工作私钥解密,得到指令信息Mfta。
全文摘要
本发明公开了一种基于身份加密的计量数据传输系统,包括主站、计量终端及智能电能表,智能电能表将计量数据采用工作密钥加密发送至计量终端,计量终端采用智能电能表的工作密钥进行解密,再使用计量终端的公钥加密成密文,并对密文生成签名将计量数据与密文信息一同发送至主站,主站使用计量终端的公钥验证签名通过后,生成计量终端的私钥,对密文信息解密获取信息明文;主站根据数据处理结果产生控制指令,采用系统共用参数与计量终端公钥对控制指令加密生成密文,签名后发送至计量终端,计量终端验证签名通过,采用私钥解密密文并读取控制指令后产生针对智能电能表的控制指令,通过智能电能表的工作密钥加密发送至智能电能表。提高了数据传输安全性、减轻了主站计算负荷。
文档编号H04L29/06GK102685114SQ20121012324
公开日2012年9月19日 申请日期2012年4月24日 优先权日2012年4月24日
发明者党三磊, 刘文明, 孙卫明, 宋羲麟, 张方国, 杨劲锋, 肖勇, 阙华坤, 陈启冠, 陈锐民 申请人:中山大学, 广东电网公司电力科学研究院