一种提高智能电能表安全性的方法、系统及装置与流程

本申请涉及电力设备技术领域，特别涉及一种提高智能电能表安全性的方法、系统及装置。

背景技术：

随着智能电网的发展，智能电能表也得到快速的发展。智能电表是一种计量器具，嵌入安全芯片，具有多路通信信道，可双向通信。人们对智能电能表的通信数据以及信息安全性问题也越来越重视。

智能电表的安全性主要表现为数据的机密性、完整性和可用性，当前国内智能电能表与系统之间是数据交互采用的是双方通信模式，虽然交互的数据是密文，但也存在一定的安全隐患，如果系统端被人为攻破，导致密钥泄漏，那么数据的机密性、完整性、可用性就得不到保障。

技术实现要素：

本申请的目的在于提供一种提高智能电能表安全性的方法、系统及装置，以解决现有智能电能表数据的机密性、完整性、可用性得不到保障的问题。

第一方面，本申请的实施例提供了一种提高智能电能表安全性的方法，包括：

获取u-key提供的密钥；

接收密文数据和签名数据，所述密文数据是客户机通过加密机将待发送的明文数据加密得到，所述签名数据是通过客户机提取所述密文数据的第一摘要数据，根据所述密钥对所述第一摘要数据加密得到；

根据所述密钥对所述签名数据解密，得到所述第一摘要数据；

提取所述密文数据中的第二摘要数据；

比较所述第一摘要数据和所述第二摘要数据，得到验证结果；

发送所述验证结果至智能电能表，以指令所述智能电能表根据所述验证结果做出相应操作并返回信息至所述客户机。

可选地，所述比较第一摘要数据和第二摘要数据，得到验证结果的步骤包括：

判断所述第一摘要数据和所述第二摘要数据是否相等；

如果所述第一摘要数据和所述第二摘要数据相等，确定验证结果为合法数据；

如果所述第一摘要数据和所述第二摘要数据不相等，确定验证结果为非法数据。

可选地，所述发送验证结果至智能电能表，以指令智能电能表根据验证结果做出相应操作并返回信息至客户机的步骤包括：

如果所述验证结果为非法数据，发送所述验证结果至智能电能表，以指令所述智能电能表不操作并返回报错信息至所述客户机；

如果所述验证结果为合法数据，发送所述验证结果至智能电能表，以指令所述智能电能表根据所述密文数据做出对应操作并返回正确应答信息至所述客户机。

可选地，所述根据密文数据做出对应操作的步骤包括：

根据所述密钥对所述密文数据解密，得到操作内容；

根据所述操作内容做出对应操作。

第二方面，本申请实施例提供一种提高智能电能表安全性的系统，所述系统包括：客户机、加密机、u-key、集中器、服务器、智能电能表、上报通道和接收通道；

所述加密机和所述u-key分别与所述客户机连接；

所述客户机和所述服务器分别与所述集中器连接；

所述智能电能表与所述集中器通过所述接收通道和所述上报通道连接；

所述客户机用于获取密文数据和签名数据，并将所述密文数据和所述签名数据经所述智能电能表发送至所述服务器；

所述加密机用于将待发送的明文数据加密得到密文数据；

所述u-key用于提供密钥；

所述服务器用于获取u-key提供的密钥，接收密文数据和签名数据，根据所述密钥对所述签名数据解密，得到所述第一摘要数据；提取所述密文数据中的第二摘要数据，比较所述第一摘要数据和所述第二摘要数据，得到验证结果；发送所述验证结果至智能电能表，以指令所述智能电能表根据所述验证结果做出相应操作并所述返回信息至所述客户机；

所述智能电能表用于根据所述验证结果返回信息至所述客户机；

所述集中器用于连接所述智能电能表、所述服务器和所述客户机。

第三方面，本申请实施例提供一种提高智能电能表安全性的装置，所述装置包括：

获取单元，用于获取u-key提供的密钥；

接收单元，用于接收密文数据和签名数据，所述密文数据是客户机通过加密机将待发送的明文数据加密得到，所述签名数据是通过客户机提取所述密文数据的第一摘要数据，根据所述密钥对所述第一摘要数据加密得到；

解密单元，用于根据所述密钥对所述签名数据解密，得到所述第一摘要数据；

提取单元，用于提取所述密文数据中的第二摘要数据；

比较单元，用于比较所述第一摘要数据和所述第二摘要数据，得到验证结果；

发送单元，用于发送所述验证结果至智能电能表，以指令所述智能电能表根据所述验证结果做出相应操作并返回信息至客户机。

可选地，所述比较单元包括：

判断单元，用于判断所述第一摘要数据和所述第二摘要数据是否相等；

确定单元，用于如果所述第一摘要数据和所述第二摘要数据相等，则确定验证结果为合法数据；如果所述第一摘要数据和所述第二摘要数据不相等，则确定验证结果为非法数据。

可选地，所述发送单元用于：

如果所述验证结果为非法数据，发送所述验证结果至智能电能表，以指令所述智能电能表不操作并返回报错信息至所述客户机；

如果所述验证结果为合法数据，发送所述验证结果至智能电能表，以指令所述智能电能表根据所述密文数据做出对应操作并返回报错信息至所述客户机。

可选地，所述发送单元包括：

解密子单元，用于根据所述密钥对所述密文数据解密，得到操作内容；

操作单元，用于根据所述操作内容做出对应操作。

由以上技术方案可知，本申请实施例提供了一种提高智能电能表安全性的方法、系统及装置。所述方法包括获取u-key提供的密钥；接收密文数据和签名数据；根据密钥对签名数据解密，得到第一摘要数据；提取密文数据中的第二摘要数据；比较第一摘要数据和第二摘要数据，得到验证结果；发送验证结果至智能电能表，以指令智能电能表根据验证结果做出相应操作并返回信息至客户机。所述系统包括客户机、加密机、u-key、集中器、服务器、智能电能表、上报通道和接收通道。所述装置包括获取单元、接收单元、解密单元、提取单元、比较单元和发送单元。本申请实施例采用第三方验证方式，防止数据被篡改及伪数据对智能电能表带来的危害，保证客户机发送给智能电能表的数据的机密性、完整性及可用性。

附图说明

为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为根据本申请实施例示出的一种提高智能电能表安全性的方法流程图；

图2为根据本申请实施例示出的一种提高智能电能表安全性的系统结构示意图；

图3为根据本申请实施例示出的一种提高智能电能表安全性的装置结构示意图；

图4为根据本申请实施例示出的比较单元的结构示意图；

图5为根据本申请实施例示出的发送单元的结构示意图。

图示说明：

其中，1-服务器，2-客户机，3-智能电能表，4-u-key，5-加密机，6-集中器，7-接收通道，8-上报通道，11-获取单元，12-接收单元，13-解密单元，14-提取单元，15-比较单元，16-发送单元，151-判断单元，152-确定单元，161-解密子单元，162-操作单元。

具体实施方式

参阅图1，本申请的实施例提供了一种提高智能电能表安全性的方法，包括：

步骤s1、获取u-key提供的密钥；

步骤s2、接收密文数据和签名数据，所述密文数据是客户机通过加密机将待发送的明文数据加密得到，所述签名数据是通过客户机提取所述密文数据的第一摘要数据，根据所述密钥对所述第一摘要数据加密得到；

需要说明的是，客户机采用rsa数字签名算法，从所述密文数据中提取第一摘要数据。rsa数字签名算法利用rsa算法实现数字签名。rsa算法是一种公钥密码算法，实现rsa算法包括生成rsa密钥，用rsa加密规则和解密规则处理数据。

步骤s3、根据所述密钥对所述签名数据解密，得到所述第一摘要数据；

需要说明的是，利用rsa数字签名算法和密钥(u-key私钥对应的公钥)对签名数据进行解密，得到第一摘要数据。

步骤s4、提取所述密文数据中的第二摘要数据；

其中，采用rsa数字签名算法提取所述密文数据中的第二摘要数据。

步骤s5、比较所述第一摘要数据和所述第二摘要数据，得到验证结果；

步骤s6、发送所述验证结果至智能电能表，以指令所述智能电能表根据所述验证结果做出相应操作并返回信息至所述客户机。其中，验证结果采用密文方式发送。

由以上技术方案可知，本申请实施例采用第三方验证方式，防止数据被篡改及伪数据对智能电能表带来的危害，保证客户机发送给智能电能表的数据的机密性、完整性及可用性。

需要说明的是，rsa数字签名算法的实现如下：

rsa数字签名算法:包括签名算法和验证签名算法。首先用md5算法对信息作散列计算。签名的过程需用户的私钥,验证过程需用户的公钥。a用签名算法将字符串形式的消息处理成签名；b用验证签名算法验证签名是否是a对消息的签名，确认是a发送的消息；消息没有被攥改过。

1.签名算法

签名算法包括消息摘要计算和rsa加密。

消息摘要计算是指消息在签名前首先通过md5计算，生成128位的消息摘要对摘要作rsa计算。用加密算法，采用签名者的私钥加密消息摘要，得到加密后的字符串。加密算法中使用的加密块为01类型。

2.验证签名算法

验证签名算法包括两步:rsa解密得签名者的消息摘要，验证者对原消息计算摘要，比较两个消息摘要。验证签名的过程输入为消息，签名者的公钥，签名；输出为验证的结果，即是否是正确的签名。

rsa解密签名实际是加密的字符串。用rsa的解密算法，采用签名者的公钥对这个加密的字符串解密。解密的结果应为128位的消息摘要。在解密过程中，若出现得到的加密块的类型不是01，则解密失败，签名不正确。

消息摘要计算和比较是验证者对消息用md5算法重新计算，得到验证者自己的消息摘要。验证者比较解密得到的消息摘要和自己的消息摘要，如果两者相同，则验证成功，可以确认消息的完整性及签名确实为签名者的；否则，验证失败。

3.md5算法简要的叙述：md5以512位分组来处理输入的信息，且每一分组又被划分为16个32位子分组，经过了一系列的处理后，算法的输出由四个32位分组组成，将这四个32位分组级联后将生成一个128位散列值。

4rsa加密过程

(1)格式化明文

采用pkcs格式:eb＝00||bt||ps||00||d其中bt表示块的类型，ps为填充串，d为明文数据。对公钥加密bt＝02，对私钥解密bt＝01。当bt＝02时，ps为非0随机数；当bt＝01，ps值为ff。

(2)明文由字符型数据转换成整型数据。

(3)rsa计算为整数加密块x作模幂运算：y＝x^cmodn，0<＝y为密文，公钥加密时，c为公钥加密指数e；私钥加密时，c为私钥加密指数d。

(4)密文由整型数据转换成字符型数据。

5.解密过程

(1)密文整型化。

(2)rsa计算

对密文做模幂运算：x＝y^cmodn，0<＝x<n。其中，x为明文。

(3)此时明文为整型数据，转换为ascii型数据，得到pkcs格式的明文。

(4)从pkcs格式明文中分离出原明文。从pkcs格式分离明文的过程也是检查数据完整性的过程。若出现以下问题则解密失败：不能清楚的分割；填充字符少于64位或与bt所注明的类型不匹配；bt与实际操作类型不符。

可选地，所述比较第一摘要数据和第二摘要数据，得到验证结果的步骤包括：

判断所述第一摘要数据和所述第二摘要数据是否相等；

如果所述第一摘要数据和所述第二摘要数据相等，确定验证结果为合法数据；

如果所述第一摘要数据和所述第二摘要数据不相等，确定验证结果为非法数据。

如果所述第一摘要数据和所述第二摘要数据不相等，说明数据可能被篡改或者可能是伪数据，则表明验证结果是非法数据。

通过比较第一摘要数据和第二摘要数据可以判别传递数据是合法数据还是被篡改伪数据，从而保证数据的机密性、完整性和可用性。

可选地，所述发送验证结果至智能电能表，以指令智能电能表根据验证结果做出相应操作并返回信息至客户机的步骤包括：

如果所述验证结果为非法数据，发送所述验证结果至智能电能表，以指令所述智能电能表不操作并返回报错信息至所述客户机；

如果所述验证结果为合法数据，发送所述验证结果至智能电能表，以指令所述智能电能表根据所述密文数据做出对应操作并返回正确应答信息至所述客户机。

验证结果以密文的形式传递到智能电能表，智能电能表对验证结果进行解密，如果验证结果是非法数据，则对客户机返回报错信息，不执行对应的操作；如果验证结果是合法数据，则对客户机返回正确应答信息。防止被篡改的数据或伪数据对智能电能表造成不利影响。

可选地，所述根据密文数据做出对应操作的步骤包括：

根据所述密钥对所述密文数据解密，得到操作内容；

根据所述操作内容做出对应操作。

密文数据需要通过密钥解密后，得到操作内容(即解密的数据帧内容)，根据所述操作内容对智能电能表做出对应操作。

参阅图2，本申请实施例提供一种提高智能电能表安全性的系统，所述系统包括：服务器1、客户机2、智能电能表3、加密机4、u-key5、集中器6、接收通道7和上报通道8；

所述加密机4和所述u-key5分别与所述客户机2连接；

所述客户机2和所述服务器1分别与所述集中器6连接；

所述智能电能表3与所述集中器6通过所述接收通道7和所述上报通道8连接；

所述客户机2用于获取密文数据和签名数据，并将所述密文数据和所述签名数据经所述智能电能表3发送至所述服务器1；

所述加密机4是通过国家商用密码主管部门鉴定并批准使用的国内自主开发的主机加密设备，用于将待发送的明文数据加密得到密文数据；

所述u-key5用于提供密钥；u-key5是一种通过usb(通用串行总线接口)直接与计算机相连、具有密码验证功能、可靠高速的小型存储设备。u-key5是对现行的网络安全体系是一个极为有力的补充，u-key5最大的特点就是安全性高，技术规范一致性强，操作系统兼容性好，携带使用灵活。

所述服务器1用于获取u-key5提供的密钥，接收密文数据和签名数据，根据所述密钥对所述签名数据解密，得到所述第一摘要数据；提取所述密文数据中的第二摘要数据，比较所述第一摘要数据和所述第二摘要数据，得到验证结果；发送所述验证结果至智能电能表3，以指令所述智能电能表3根据所述验证结果做出相应操作并返回信息至所述客户机2；

所述智能电能表3用于根据所述验证结果返回信息至所述客户机2；

所述集中器6用于连接所述智能电能表3、所述服务器1和所述客户机2。

集中器6是连接终端、计算机或通信设备的中心连接点设备。它成为电缆汇合的中心点。在若干终端密集区内，通常为减少通信线路，先把终端接到集中器，然后再经过高速线路将集中器连接到计算机的通信控制器。因此，集中器也是共享线路和提高线路利用率的一种有效设备。

由以上技术方案可知，本申请实施例提供了一种提高智能电能表安全性的系统。所述系统包括服务器1、客户机2、智能电能表3、加密机4、u-key5、集中器6、接收通道7和上报通道8。所述加密机4和所述u-key5分别与所述客户机2连接；所述客户机2和所述服务器1分别与所述集中器6连接；所述智能电能表3与所述集中器6通过所述接收通道7和所述上报通道8连接。本申请中，智能电能表3的接收通道7和上报通道8相互独立，保证了接收和上报数据的及时性；同时，采用第三方验证方式，防止数据被篡改及伪数据对智能电能表带来的危害，保证客户机2发送给智能电能表3的数据的安全性、机密性、完整性及可用性。

参阅图2和图3，本申请实施例提供一种提高智能电能表安全性的装置，所述装置包括：

获取单元11，用于获取u-key5提供的密钥；

接收单元12，用于接收密文数据和签名数据，所述密文数据是客户机2通过加密机将待发送的明文数据加密得到，所述签名数据是通过客户机2提取所述密文数据的第一摘要数据，根据所述密钥对所述第一摘要数据加密得到；

解密单元13，用于根据所述密钥对所述签名数据解密，得到所述第一摘要数据；

提取单元14，用于提取所述密文数据中的第二摘要数据；

比较单元15，用于比较所述第一摘要数据和所述第二摘要数据，得到验证结果；

发送单元16，用于发送所述验证结果至智能电能表3，以指令所述智能电能表3根据所述验证结果做出相应操作并返回信息至客户机2。

可选地，参阅图4，所述比较单元15包括：

判断单元151，用于判断所述第一摘要数据和所述第二摘要数据是否相等；

确定单元152，用于如果所述第一摘要数据和所述第二摘要数据相等，则确定验证结果为合法数据；如果所述第一摘要数据和所述第二摘要数据不相等，则确定验证结果为非法数据。

可选地，所述发送单元16用于：

如果所述验证结果为非法数据，发送所述验证结果至智能电能表3，以指令所述智能电能表3不操作并返回报错信息至所述客户机2；

如果所述验证结果为合法数据，发送所述验证结果至智能电能表3，以指令所述智能电能表3根据所述密文数据做出对应操作并返回正确应答信息至所述客户机2。

可选地，所述发送单元包括：

解密子单元，用于根据所述密钥对所述密文数据解密，得到操作内容；

操作单元，用于根据所述操作内容做出对应操作。

由以上技术方案可知，本申请实施例提供了一种提高智能电能表安全性的方法、系统及装置。所述方法包括获取u-key5提供的密钥；接收密文数据和签名数据；根据密钥对签名数据解密，得到第一摘要数据；提取密文数据中的第二摘要数据；比较第一摘要数据和第二摘要数据，得到验证结果；发送验证结果至智能电能表3，以指令智能电能表3根据验证结果做出相应操作并返回信息至客户机2。所述系统包括服务器1、客户机2、智能电能表3、加密机4、u-key5、集中器6、接收通道7和上报通道8。所述装置包括获取单元11、接收单元12、解密单元13、提取单元14、比较单元15和发送单元16。本申请实施例采用第三方验证方式，防止数据被篡改及伪数据对智能电能表3带来的危害，保证客户机2发送给智能电能表3的数据的安全性、机密性、完整性及可用性。

本领域技术人员在考虑说明书及实践这里公开的申请后，将容易想到本申请的其它实施方案。本申请旨在涵盖本申请的任何变型、用途或者适应性变化，这些变型、用途或者适应性变化遵循本申请的一般性原理并包括本申请未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的，本申请的真正范围和精神由下面的权利要求指出。

应当理解的是，本申请并不局限于上面已经描述并在附图中示出的精确结构，并且可以在不脱离其范围进行各种修改和改变。本申请的范围仅由所附的权利要求来限制。