1.本发明涉及电表数据传输安全技术领域,具体为一种智能电表数据传输方法及系统。
背景技术:
2.智能电表与电力系统之间的双向通信,使电力系统能够根据用户实时的用电数据动态地进行负荷调整。由于实时用电数据可以反映出电力用户的个人行为,比如是否在洗澡、是否在看电视,甚至家里有什么电器在使用,由此可能带来了潜在的隐私泄露风险。
3.因此,如何使单个智能电表数据能够传输至电力系统,而电力系统却无法得到是哪一个智能电表的用电数据,就成了保护电力用户的实时用电数据不被泄露的关键。
技术实现要素:
4.(一)解决的技术问题
5.针对现有技术的不足,本发明提供一种智能电表数据传输方法及系统,以解决如何使单个智能电表数据能够传输至电力系统,而电力系统却无法得到是哪一个智能电表的用电数据的技术问题。
6.(二)技术方案
7.为实现上述目的,本发明提供如下技术方案:
8.一种智能电表数据传输系统,包括:安装并运行在电力服务器esemdets的操作系统上的数据安全传输系统的服务端软件,该数据安全传输系统的用户端软件安装并运行在智能电表smi的操作系统上,该智能电表smi通过数据安全传输系统的用户端软件与运行在电力服务器esemdets上的数据安全传输系统服务端软件进行相互之间的数据交互。
9.进一步的,所述数据安全传输系统包括:用于实时采集智能电表smi上用户电力使用数据的数据采集模块、用于智能电表smi获取通信密钥的密钥管理模块、用于保护智能电表smi上用户电力使用数据的通信加密模块、用于验证电力服务器esemdets通信交互权限的安全管理模块。
10.一种智能电表数据传输方法,包括以下步骤:
11.步骤一,智能电表smi和电力服务器esemdets在密钥管理模块上进行信息注册,并且获取通信密钥;
12.步骤二,数据采集模块实时采集智能电表smi上用户的用电数据,并且将用电数据传输到通信加密模块进行加密处理;
13.步骤三,当电力服务器esemdets向智能电表smi请求获取智能电表smi上用户的用电数据时,安全管理模块对智能电表smi和电力服务器esemdets分别进行通信交互权限验证,只有在智能电表smi和电力服务器esemdets的通信交互验证均成功时,智能电表smi才向电力服务器esemdets传输加密处理过的用户的用电数据;
14.步骤四,电力服务器esemdets在通信加密模块对用户的用电数据的密文进行解密
处理。
15.进一步的,所述通信加密模块对数据采集模块所采集的智能电表smi上用户的用电数据,进行加密处理的具体步骤包括:
16.步骤s1,通信加密模块将智能电表smi上用户的用电数据ecdate编码到e
p
(a,b)上的一点m;
17.步骤s2,通信加密模块生成一个在二进制域f
2m
上的随机数r,且使m=r(z
es
)成立,并且使m在椭圆曲线e
p
(a,b)上;
18.步骤s3,通信加密模块计算用电数据ecdate的密文c=m+r(t
es
)。
19.(三)有益的技术效果
20.与现有技术相比,本发明具备以下有益的技术效果:
21.本发明基于椭圆曲线上的离散对数难解技术,在安全管理模块对智能电表进行通信交互权限验证成功之后,只是知道智能电表是具有合法的通信交互权限,由于智能电表采用虚拟身份信息注册,所以无法知晓其他信息;
22.并且在通信加密模块对智能电表上用户的用电数据的密文进行解密处理之后,由于采用电力服务器的密钥进行解密,所以只是获得了一个智能电表上用户的用电数据,同样无法得到是哪一个智能电表上用户的用电数据;
23.从而实现了使单个智能电表数据能够传输至电力系统,而电力系统却无法得到是哪一个智能电表的用电数据的技术效果。
具体实施方式
24.下面将结合本发明实施例,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
25.一种智能电表数据传输系统,包括:安装并运行在电力服务器esemdets的操作系统上的数据安全传输系统的服务端软件,该数据安全传输系统的用户端软件安装并运行在智能电表smi(i=1,2,
…
,n)的操作系统上,该智能电表smi通过数据安全传输系统的用户端软件与运行在电力服务器esemdets上的数据安全传输系统服务端软件进行相互之间的数据交互;
26.所述数据安全传输系统包括:用于实时采集智能电表smi上用户电力使用数据的数据采集模块、用于智能电表smi获取通信密钥的密钥管理模块、用于保护智能电表smi上用户电力使用数据的通信加密模块、用于验证电力服务器esemdets通信交互权限的安全管理模块;
27.密钥管理模块分别与通信加密模块和安全管理模块进行相互之间的数据交互;数据采集模块与通信加密模块进行相互之间的数据交互;
28.一种智能电表数据传输方法,包括以下步骤:
29.步骤一,智能电表smi和电力服务器esemdets在密钥管理模块上进行信息注册,并且获取通信密钥;
30.步骤二,数据采集模块实时采集智能电表smi上用户的用电数据,并且将用电数据
传输到通信加密模块进行加密处理;
31.步骤三,当电力服务器esemdets向智能电表smi请求获取智能电表smi上用户的用电数据时,安全管理模块对智能电表smi和电力服务器esemdets分别进行通信交互权限验证,只有在智能电表smi和电力服务器esemdets的通信交互验证均成功时,智能电表smi才向电力服务器esemdets传输加密处理过的用户的用电数据;
32.步骤四,电力服务器esemdets在通信加密模块对用户的用电数据的密文进行解密处理之后,只是获得了一个智能电表smi上用户的用电数据,却无法得到是哪一个智能电表smi上用户的用电数据;
33.进一步的,智能电表smi在密钥管理模块上进行信息注册,获取通信密钥的具体步骤包括:
34.步骤s1,智能电表smi将自己的虚拟身份信息idsmi输入到密钥管理模块上进行信息注册;
35.步骤s2,密钥管理模块在二进制域f
2m
上选定一条椭圆曲线e
p
(a,b),在该椭圆曲线e
p
(a,b)上随机选取一点z作为基点,之后将椭圆曲线e
p
(a,b)、基点z向智能电表smi公开;
36.步骤s3,智能电表smi选择一个在二进制域f
2m
上的密钥t,生成在二进制域f
2m
上的公钥t,且使t=tz成立,之后将公钥t传输给密钥管理模块;
37.进一步的,电力服务器esemdets在密钥管理模块上进行信息注册,获取通信密钥的具体步骤包括:
38.步骤s1,电力服务器esemdets将自己的真实身份信息ides输入到密钥管理模块上进行信息注册;
39.步骤s2,密钥管理模块在二进制域f
2m
上选定一条椭圆曲线e
p
(a,b),在该椭圆曲线e
p
(a,b)上随机选取一点z
es
作为基点,之后将椭圆曲线e
p
(a,b)、基点z
es
向电力服务器esemdets公开;
40.步骤s3,电力服务器esemdets选择一个在二进制域f
2m
上的密钥t
es
,生成在二进制域f
2m
上的公钥t
es
,且使t
es
=(t
es
)(z
es
)成立,之后将公钥t
es
传输给密钥管理模块;
41.进一步的,通信加密模块对数据采集模块所采集的智能电表smi上用户的用电数据,进行加密处理的具体步骤包括:
42.步骤s1,通信加密模块将智能电表smi上用户的用电数据ecdate编码到e
p
(a,b)上的一点m;
43.步骤s2,通信加密模块生成一个在二进制域f
2m
上的随机数r,且使m=r(z
es
)成立,并且使m在椭圆曲线e
p
(a,b)上;
44.步骤s3,通信加密模块计算用电数据ecdate的密文c=m+r(t
es
);
45.进一步的,安全管理模块对智能电表smi进行通信交互权限验证的具体步骤包括:
46.步骤s1,智能电表smi随机选取一个在二进制域f
2m
上的数值z,计算u=zz,并且使u在椭圆曲线e
p
(a,b)上,之后将u向安全管理模块传输;
47.步骤s2,安全管理模块自动生成在二进制域f
2m
上的随机数u,之后将随机数u向智能电表smi传输;
48.步骤s3,智能电表smi计算θ=z+ut,并将θ传输给安全管理模块;
49.步骤s4,安全管理模块验证等式θz=u+ut是否成立,如果成立,则说明智能电表
smi的通信交互权限验证成功;
50.进一步的,安全管理模块对电力服务器esemdets进行通信交互权限验证的具体步骤包括:
51.步骤s1,电力服务器esemdets随机选取一个在二进制域f
2m
上的数值z
es
,计算u
es
=(z
es
)(z
es
),并且使u
es
在椭圆曲线e
p
(a,b)上,之后将u
es
向安全管理模块传输;
52.步骤s2,安全管理模块自动生成在二进制域f
2m
上的随机数u
es
,之后将随机数u
es
向电力服务器esemdets传输;
53.步骤s3,电力服务器esemdets计算θ
es
=z
es
+(u
es
)(t
es
),并将θ
es
传输给安全管理模块;
54.步骤s4,安全管理模块验证等式(θ
es
)(z
es
)=u
es
+(u
es
)(t
es
)是否成立,如果成立,则说明电力服务器esemdets的通信交互权限验证成功;
55.进一步的,电力服务器esemdets在通信加密模块对用户的用电数据的密文进行解密处理的具体步骤包括:
56.步骤s1,根据电力服务器esemdets的密钥t
es
,求解等式c=(1+t
es
)r(z
es
),得到r;
57.步骤s2,根据r,通过求解等式c=m+r(t
es
),得到m;
58.步骤s3,根据m、以及用电数据ecdate与m之间的编码关系,得到用电数据ecdate;
59.尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同物限定。