应用于电力信息采集系统的安全任务下发的系统和方法

专利名称：应用于电力信息采集系统的安全任务下发的系统和方法
技术领域：
本发明属于电力通信安全领域，具体涉及一种应用于电力信息采集系统的安全任务下发系统和方法。
背景技术：
电力用户用电信息采集系统已于2008年全面开展统一建设工作，它是一种电能信息采集、处理和实时监控系统，能进行电能数据自动采集、异常计量和电能质量监测、用电分析和管理，具备相关信息发布、分布式能源监控、智能用电设备的信息交互等功能。用电信息采集系统的通信信息主要包括主站下发给终端的任务信息，电力通信的安全涉及国家和人民的方方面面，也是当前社会研究的热点问题之一。在传统的电力通信模式中，首先通过主站下发任务信息给终端设备，再由终端设备将其转发给电表。由于终端设备的可控性比较低，且电表对终端的安全认证不够全面，使得该系统中存在了一些安全隐患。一方面，非法终端设备的存在会严重威胁用户的用电安全和主站的信息安全；另一方面，终端下发非法任务同样可能会对用户和国家造成极大的损失。

发明内容
为克服上述缺陷，本发明提供了一种应用于电力信息采集系统的安全任务下发的系统和方法，通过在终端设备的安全模块中添加转加密的功能，限制终端设备下发任务的权限，解决了非法终端对主站和电表的威胁。同时，在终端设备和电表之间添加安全认证环节，防止了攻击者利用任务信息进行重放攻击的行为。为实现上述目的，本发明 提供一种应用于电力信息采集系统的安全任务下发系统，包括主站和接收其控制信息的各个电表，其改进之处在于，所述系统包括终端单元，所述主站通过所述终端单元向所述电表发送控制信息。本发明提供的优选技术方案中，所述终端单元，包括并列设置的终端1、终端2...终端η ;所述电表分别通过终端1、终端2...终端η接收所述主站的控制信息。本发明提供的第二优选技术方案中，所述终端1、终端2...终端η分别包括安全模块、存储模块、通信模块、控制模块和供电模块；所述安全模块、所述存储模块和所述控制模块分别和所述通信模块以及所述供电模块进行数据交互；所述安全模块、所述存储模块和所述控制模块进行数据交互。本发明提供的第三优选技术方案中，所述安全模块，采用ESAM芯片，用于主站和终端进行密钥协商，传输数据的加解密及MAC计算、密钥更新、非对称密钥的注册和数据交互时的身份认证。本发明提供的第四优选技术方案中，所述存储模块，采用Flash存储芯片，用于存储经过安全存储单元ESAM芯片认证和解密的信息。本发明提供的第五优选技术方案中，所述通讯模块，采用RS485通信单元，用于主站与终端进行数据通信。本发明提供的第六优选技术方案中，所述控制模块采用型号为AT91SAM9G45的微处理器，通过通信模块与存储模块进行数据读写，与安全模块进行身份认证和数据加解密。本发明提供的第七优选技术方案中，所述供电模块为AC-DC供电模块，用于将220V交流电转换为5V直流电给终端供电。本发明提供的第八优选技术方案中，提供一种应用于电力信息采集系统的安全任务下发方法，其改进之处在于，所述方法包括如下步骤(I).任务存储；(2).任务转发。本发明提供的第九优选技术方案中，所述步骤I包括如下步骤(1-1).密钥协商；

(1-2).任务密文存储。本发明提供的第十优选技术方案中，在所述步骤1-1中，终端和主站协商出通信的会话密钥。本发明提供的较优选技术方案中，在所述步骤1-2中，所述终端存储所述主站以密文形式发送的任务。本发明提供的第二较优选技术方案中，所述密文是指用主站和终端协商出来的此次会话密钥加密的密文信息，密文内容包括电表密钥和任务信息。本发明提供的第三较优选技术方案中，电表密钥是接收任务的电表的密钥，任务信息是主站下发给电表的任务内容。本发明提供的第四较优选技术方案中，所述步骤2包括如下步骤(2-1).任务转加密；(2-2).身份认证；(2-3).任务发送。本发明提供的第五较优选技术方案中，在所述步骤2-1中，终端的安全模块将任务密文信息接收进行解密，并且用解密出来的电表密钥对任务信息再次加密。本发明提供的第六较优选技术方案中，所述步骤2-1包括如下步骤(A).解密出电表密钥，并存储在安全模块内部；(B).解密任务密文，得到任务明文；(C).用电表密钥对任务明文进行加密，并输出任务密文给终端；其中，加密采用SMl算法的CBC模式。本发明提供的第七较优选技术方案中，在所述步骤2-2中，终端设备和电表之间进行的相互身份认证。本发明提供的第八较优选技术方案中，所述步骤2-2包括如下步骤(a).终端取随机数Rl，并使用电表密钥加密Rl得到密文ERl，终端将随机数Rl发送给电表；(b).电表用自己的密钥加密Rl得到密文ERl'，并产生随机数R2;(c).电表将R2和ERl'发送给终端，终端将ERl'和ERl进行比较，如果匹配则终端认证电表通过，并将R2加密得到ER2，将ER2发送给电表；
(d).电表加密R2得到ER2'，对比ER2'和ER2，如果匹配，则电表认证终端通过，其中R2作为加密的初始向量使用。本发明提供的第九较优选技术方案中，在所述步骤2-3中，在身份认证通过后，终端把安全模块转加密后输出的任务密文发送给电表。与现有技术比，本发明提供的一种应用于电力信息采集系统的安全任务下发的系统和方法，增加转加密功能，增强安全性；在终端设备的安全模块内部实现转加密的功能，使终端设备中通信功能与主站授权功能分离，控制了终端下发非法任务的行为，减少了电表受到的来自非法任务的威胁；而且，增加了终端与电表认证，终端与电表之间的认证保证了终端设备的合法性，减少了非法终端对电表造成的危害；再者，任务加密采用SMl算法的CBC模式，增强了任务的机密性，并有效地防止了重放攻击。任务信息加密时采用SMl算法，符合国家密码局的相关规定，并且在身份认证中由电表产生随机数R2作为CBC模式的初始向量，防止了密文重放的攻击。


图1为应用于电力信息采集系统的安全任务下发系统工作示意图。

图2为应用于电力信息采集系统的安全任务下发系统的结构图。图3为终端的结构示意图。图4为应用于电力信息采集系统的安全任务下发方法的流程图。
具体实施例方式如图2所示，应用于电力信息采集系统的安全任务下发系统，包括主站和接收其控制信息的各个电表，以及终端单元，所述主站通过所述终端单元向所述电表发送控制信
肩、O所述终端单元，包括并列设置的终端1、终端2...终端η ;所述电表分别通过终端1、终端2...终端η接收所述主站的控制信息。如图3所示，所述终端1、终端2...终端η分别包括安全模块、存储模块、通信模块、控制模块和供电模块；所述安全模块、所述存储模块和所述控制模块分别和所述通信模块以及所述供电模块进行数据交互。所述安全模块、所述存储模块和所述控制模块进行数据交互。所述安全模块主要包括ESAM芯片，所述ESAM芯片用于主站和终端进行密钥协商，传输数据的加解密及MAC计算，密钥更新，非对称密钥的注册，数据交互时的身份认证。它支持对称密码算法和非对称密码算法，对称密码算法主要采用国密局推荐的SMl加密算法，非对称密码算法主要采用国密局推荐的SM2和SM3加密算法。所述存储模块主要包括Flash存储单元用于存储经过安全存储单元ESAM芯片认证或解密后的关键信息。所述通讯模块主要包括RS485通信单元。所述的RS485通信单元用于主站与采集终端进行数据通信。所述控制模块主要包括微处理器，所述控制微处理器为AT91SAM9G45型微处理器，它通过通信模块与存储模块进行数据读写，与安全模块进行身份认证和数据加解密；该微处理器还通过接口转换芯片与时钟芯片保持时钟一致。所述供电模块为AC-DC供电模块，它主要用于将220V交流电转换为5V直流电给终端供电。如图4所示，一种应用于电力信息采集系统的安全任务下发方法，包括如下步骤(I).任务存储；(2).任务转发。所述步骤I包括如下步骤(1-1).密钥协商；(1-2).任务密文存储。在所述步骤1-1中，终端和主站协商出通信的会话密钥。在所述步骤1-2中，所述终端存储所述主站以密文形式发送的任务。所述密文是指用主站和终端协商出来的此次会话密钥加密的密文信息，密文内容包括电表密钥和任务信息。电表密钥是接收任务的电表的密钥，任务信息是主站下发给电表的任务内容。所述步骤2包括如下步骤(2-1).任务转加密；

(2-2).身份认证；

(2-3).任务发送。在所述步骤2-1中，终端的安全模块将任务密文信息接收进行解密，并且用解密出来的电表密钥对任务信息再次加密。所述步骤2-1包括如下步骤(A).解密出电表密钥，并存储在安全模块内部；(B).解密任务密文，得到任务明文；(C).用电表密钥对任务明文进行加密，并输出任务密文给终端；其中，加密采用SMl算法的CBC模式。在所述步骤2-2中，终端设备和电表之间进行的相互身份认证。所述步骤2-2包括如下步骤(a).终端取随机数Rl，并使用电表密钥加密Rl得到密文ERl，终端将随机数Rl发送给电表；(b).电表用自己的密钥加密Rl得到密文ERl'，并产生随机数R2;(c).电表将R2和ERl'发送给终端，终端将ERl'和ERl进行比较，如果匹配则终端认证电表通过，并将R2加密得到ER2，将ER2发送给电表；(d).电表加密R2得到ER2'，对比ER2'和ER2，如果匹配，则电表认证终端通过，其中R2作为加密的初始向量使用。在所述步骤2-3中，在身份认证通过后，终端把安全模块转加密后输出的任务密文发送给电表。通过以下实施例对应用于电力信息采集系统的安全任务下发系统和方法做进一步描述。如图1所示，本发明任务下发的步骤包括任务存储和任务转发两步；其中任务存储是任务下发的前提，没有任务存储不能直接进入任务下发流程。
如图2所示，一个主站对应η个终端，每个终端负责与下面的电表进行通信，任务下发的过程首先由主站把任务转发给终端设备，再经由终端设备发送给电表。图3为终端设备结构示意图，包括安全模块，存储模块，通信模块，控制模块，供电模块，其中，安全模块的功能为生成随机数；用SMl算法对明文进行加密；用密钥对密文进行解密；存储模块的功能为存储主站下发的任务密文和与电表通信过程中产生的信息；通信模块的功能为接收和发送任务信息；控制模块负责控制和识别终端设备的工作状态；供电模块负责对终端设备的其他模块供电。图4为安全任务下发的流程示意图。首先由主站准备任务，包括每个电表的密钥和电表的任务；主站与终端进行密钥协商，用协商出来的会话密钥将电表密钥与电表任务加密，发送给终端设备；终端设备接收任务并存储在存储模块中，并在安全模块中进行解密；终端与电表进行相互身份认证，认证流程如下1 )终端通过安全模块取随机数Rl，并使用电表密钥加密Rl得到密文ERl，终端将随机数Rl发送给电表。2)电表用自己的密钥加密Rl得到密文ERl'，并产生随机数R2。3)电表将R2和ERl'发送给终端，终端将ERl'和ERl进行比较，如果匹配则终端认证电表通过。终端将R2加密得到ER2，将ER2发送给电表。4)电表加密R2得到ER2'，对比ER2'和ER2，如果匹配，则电表认证终端通过，其中R2作为加密的初始向量使用。终端的安全模块用电表密钥和初始向量R2加密电表任务明文获得电表可以解密的任务密文，其中加密采用SMl算法的CBC模式；并将该密文发送给电表；电表接收任务密文并解密。需要声明的是，本发明内容及具体实施方式
意在证明本发明所提供技术方案的实际应用，不应解释为对本发明保护范围的限定。本领域技术人员在本发明的精神和原理启发下，可作各种修改、等同替换、或改进。但这些变更或修改均在申请待批的保护范围内。
权利要求
1.一种应用于电力信息采集系统的安全任务下发系统，包括主站和接收其控制信息的各个电表，其特征在于，所述系统包括终端单元,所述主站通过所述终端单元向所述电表发送控制信息。
2.根据权利要求1所述的系统，其特征在于，所述终端单元，包括并列设置的终端1、终端2...终端η ;所述电表分别通过终端1、终端2...终端η接收所述主站的控制信息。
3.根据权利要求3所述的系统，其特征在于，所述终端1、终端2...终端η分别包括安全模块、存储模块、通信模块、控制模块和供电模块；所述安全模块、所述存储模块和所述控制模块分别和所述通信模块以及所述供电模块进行数据交互；所述安全模块、所述存储模块和所述控制模块进行数据交互。
4.根据权利要求3所述的系统，其特征在于，所述安全模块，采用ESAM芯片，用于主站和终端进行密钥协商，传输数据的加解密及MAC计算、密钥更新、非对称密钥的注册和数据交互时的身份认证。
5.根据权利要求3所述的系统，其特征在于，所述存储模块，采用Flash存储芯片，用于存储经过安全存储单元ESAM芯片认证和解密的信息。
6.根据权利要求3所述的系统，其特征在于，所述通讯模块，采用RS485通信单元，用于主站与终端进行数据通信。
7.根据权利要求3所述的系统，其特征在于，所述控制模块采用型号为AT91SAM9G45的微处理器，通过通信模块与存储模块进行数据读写，与安全模块进行身份认证和数据加解
8.根据权利要求3所述的系统，其特征在于，所述供电模块为AC-DC供电模块，用于将220V交流电转换为5V直流电给终端供电。
9.一种应用于电力信息米集系统的安全任务下发方法,其特征在于，所述方法包括如下步骤 (1).任务存储； (2).任务转发。
10.根据权利要求9所述的方法，其特征在于，所述步骤I包括如下步骤 (1-1).密钥协商； (1-2).任务密文存储。
11.根据权利要9所述的方法，其特征在于，在所述步骤1-1中，终端和主站协商出通信的会话密钥。
12.根据权利要求9所述的方法，其特征在于，在所述步骤1-2中，所述终端存储所述主站以密文形式发送的任务。
13.根据权利要求12所述的方法，其特征在于，所述密文是指用主站和终端协商出来的此次会话密钥加密的密文信息，密文内容包括电表密钥和任务信息。
14.根据权利要求13所述的方法，其特征在于，电表密钥是接收任务的电表的密钥，任务信息是主站下发给电表的任务内容。
15.根据权利要求9所述的方法，其特征在于，所述步骤2包括如下步骤 (2-1).任务转加密； (2-2).身份认证；(2-3).任务发送。
16.根据权利要求15所述的方法，其特征在于，在所述步骤2-1中，终端的安全模块将任务密文信息接收进行解密，并且用解密出来的电表密钥对任务信息再次加密。
17.根据权利要求16所述的方法，其特征在于，所述步骤2-1包括如下步骤 (A).解密出电表密钥，并存储在安全模块内部； (B).解密任务密文，得到任务明文； (C).用电表密钥对任务明文进行加密，并输出任务密文给终端； 其中，加密采用SMl算法的CBC模式。
18.根据权利要求15所述的方法，其特征在于，在所述步骤2-2中，终端设备和电表之间进行的相互身份认证。
19.根据权利要求18所述的方法，其特征在于，所述步骤2-2包括如下步骤 (a).终端取随机数Rl，并使用电表密钥加密Rl得到密文ERl，终端将随机数Rl发送给电表; (b).电表用自己的密钥加密Rl得到密文ERl'，并产生随机数R2; (c).电表将R2和ERl'发送给终端，终端将ERl'和ERl进行比较，如果匹配则终端认证电表通过，并将R2加密得到ER2，将ER2发送给电表； (d).电表加密R2得到ER2'，对比ER2'和ER2，如果匹配，则电表认证终端通过，其中R2作为加密的初始向量使用。
20.根据权利要求15所述的方法，其特征在于，在所述步骤2-3中，在身份认证通过后，终端把安全模块转加密后输出的任务密文发送给电表。
全文摘要
本发明提供了一种应用于电力信息采集系统的安全任务下发的系统和方法，系统包括主站和接收其控制信息的各个电表、以及终端单元，所述主站通过所述终端单元向所述电表发送控制信息；方法包括(1).任务存储；(2).任务转发。本发明提供的应用于电力信息采集系统的安全任务下发的系统和方法，通过在终端设备的安全模块中添加转加密的功能，限制终端设备下发任务的权限，解决了非法终端对主站和电表的威胁。同时，在终端设备和电表之间添加安全认证环节，防止了攻击者利用任务信息进行重放攻击的行为。
文档编号H04L9/32GK103051450SQ20121052969
公开日2013年4月17日 申请日期2012年12月10日 优先权日2012年12月10日
发明者赵兵, 刘鹰, 翟峰, 吕英杰, 付义伦, 岑炜, 李保丰, 孙志强, 梁晓兵 申请人:中国电力科学研究院, 国家电网公司