软加密认证方法、装置及电子设备与流程

本发明涉及电能表技术领域，尤其是涉及一种软加密认证方法、装置及电子设备。

背景技术

目前，为了防止上位机和电表之间传输的信息被非法截获并进行篡改，一般使用嵌入式安全控制模块(embeddedsecureaccessmodule，esam)对由上位机下发到电表的信息进行解密判断，以认证上位机向电表发送的信息是否被篡改。

然而，利用esam对芯片进行加解密时间相对较长，在利用esam进行加解密时，上位机将无法远程操控电能表。

技术实现要素：

有鉴于此，本发明的目的在于提供一种软加密认证方法、装置及电子设备，以缓解现有技术中存在的软加密认证方法、装置及电子设备的技术问题。

第一方面，本发明实施例提供了一种软加密认证方法，应用于电能表，所述方法包括：

接收上位机发送的随机数及第一密文，所述第一密文是基于所述随机数和所述电能表的电表分散因子生成的；

基于所述随机数和自身预设的电表分散因子生成第二密文；

若所述第一密文和所述第二密文相同，则确定所述上位机与所述电能表之间的通信链路通过安全认证。

结合第一方面，本发明实施例提供了第一方面的第一种可能的实施方式，其中，所述方法还包括：

在确定所述上位机与所述电能表之间的通信链路通过安全认证时，将认证有效标识置位，并向所述上位机发送认证成功通知。

结合第一方面，本发明实施例提供了第一方面的第二种可能的实施方式，其中，所述方法还包括：

若接收到上位机发送的电表操作指令，判断在接收到所述电表操作指令的接收时刻是否位于认证有效时间段内，所述认证有效时间段为所述认证有效标识被置位的时间段；

若所述接收时刻位于所述认证有效时间段内，则执行所述电表操作指令。

结合第一方面，本发明实施例提供了第一方面的第三种可能的实施方式，其中，所述方法还包括：

在所述认证有效标识被置位后，定时器从认证有效时间段开始倒计时；

若定时器倒计时为零，则将所述认证有效标识复位。

结合第一方面，本发明实施例提供了第一方面的第四种可能的实施方式，其中，所述方法还包括：

判断当前时刻是否到达预设清除时刻；

若当前时刻到达预设清除时刻，清除已认证失败次数。

结合第一方面，本发明实施例提供了第一方面的第五种可能的实施方式，其中，所述方法还包括：

若所述第一密文和所述第二密文不同，则确定所述上位机与所述电能表之间的通信链路未通过安全认证；

已认证失败次数累加一。

结合第一方面，本发明实施例提供了第一方面的第六种可能的实施方式，其中，所述方法还包括：

在接收到所述随机数及第一密文时，判断对所述通信链路进行安全认证的已认证失败次数是否达到预设次数；

如果所述已认证失败次数达到预设次数，则向所述上位机返回认证失败通知。

第二方面，本发明实施例还提供一种软加密认证装置，应用于电能表，所述装置包括：

接收模块，用于接收上位机发送的随机数及第一密文，所述第一密文是基于所述随机数和所述电能表的电表分散因子生成的；

生成模块，用于基于所述随机数和自身预设的电表分散因子生成第二密文；

确定模块，用于在所述第一密文和所述第二密文相同时，则确定所述上位机与所述电能表之间的通信链路通过安全认证。

第三方面，本发明实施例还提供一种电子设备，包括存储器、处理器，所述存储器中存储有可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现上述第一方面所述的方法的步骤。

第四方面，本发明实施例还提供一种具有处理器可执行的非易失的程序代码的计算机可读介质，所述程序代码使所述处理器执行所述第一方面所述的方法。

本发明实施例带来了以下有益效果：本发明实施例通过接收上位机发送的随机数及第一密文，所述第一密文是基于所述随机数和所述电能表的电表分散因子生成的；基于所述随机数和自身预设的电表分散因子生成第二密文；若所述第一密文和所述第二密文相同，则可以确定所述上位机与所述电能表之间的通信链路通过安全认证。

本发明实施例通过利用软加密方式，基于上位机发送的随机数和电能表自身预置的电表分散因子生成第二密文，并且将从上位机接收到的第一密文与第二密文比较，能够对上位机和电能表之间通信链路进行安全认证，由于认证方法仅为电表分散因子加随机数的软加密认证方式，不存在加密芯片占用资源的情况，所以认证过程速度快，而且认证期间上位机可远程操控电表。

本发明的其他特征和优点将在随后的说明书中阐述，并且，部分地从说明书中变得显而易见，或者通过实施本发明而了解。本发明的目的和其他优点在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。

为使本发明的上述目的、特征和优点能更明显易懂，下文特举较佳实施例，并配合所附附图，作详细说明如下。

附图说明

为了更清楚地说明本发明具体实施方式或现有技术中的技术方案，下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施方式，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明实施例提供的一种软加密认证方法的一种流程图；

图2为本发明实施例提供的一种软加密认证方法的另一种流程图；

图3为本发明实施例提供的一种软加密认证方法的另一种流程图；

图4为本发明实施例提供的一种软加密认证方法的结构图。

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合附图对本发明的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

目前，利用esam对芯片进行加解密时间相对较长，而且esam一旦发生硬件故障，将导致上位机失去对表的远程操控能力，基于此，本发明实施例提供的一种软加密认证方法、装置及电子设备，可以通过利用软加密方式，基于上位机发送的随机数和电能表自身预置的电表分散因子生成第二密文，并且将从上位机接收到的第一密文与第二密文比较，能够对上位机和电能表之间通信链路进行安全认证，由于认证方法仅为电表分散因子加随机数的软加密认证方式，不存在加密芯片占用资源的情况，所以认证过程速度快，而且认证期间上位机可远程操控电表。

为便于对本实施例进行理解，首先对本发明实施例所公开的一种软加密认证方法进行详细介绍，所述软加密认证方法可以应用于电能表中，如图1所示，所述方法可以包括以下步骤：

步骤s101，接收上位机发送的随机数及第一密文；

在本发明实施例中，随机数为上位机随机生成的，所述第一密文是上位机基于所述随机数和所述电能表的电表分散因子生成的，示例性的在生成第一密文时，上位机可以使用对称加密算法，也可以使用其它加密算法。

电表分散因子可以指每个电表具有的唯一的电表标识或者每个电表唯一的通讯地址等等，示例性的电表标识可以指电表在整个电表网络中的标号，例如001或者0021等等，通讯地址可以指电表的安装的区域代码等，例如：第一大道252号，则通讯地址可以为00003102-252等等，00003102代表第一大道在该地理区域内的街道编号。

上位机在需要对与某一电能表之间的通信链路进行安全认证时，需要从预设的电能表与电表分散因子的对应关系表中获取该电能表的电表分散因子，预设的电能表与电表分散因子的对应关系表中每个电能表的电表分散因子也会预置与电能表中。

步骤s102，基于所述随机数和自身预设的电表分散因子生成第二密文；

在本发明实施例中，电能表可以基于随机数和自身预设的电表分散因子生成第二密文，示例性的，在生成第二密文时，电能表可以使用与上位机相同的对称加密算法，也可以使用其它与上位机相同的加密算法。

步骤s103，若所述第一密文和所述第二密文相同，则确定所述上位机与所述电能表之间的通信链路通过安全认证。

电能表在生成第二密文后，会将第一密文和第二密文逐字节比较，若最终比较结果为第一密文中所有字节和第二密文中所有字节均相同，则可以确定第一密文和第二密文相同，进而可以确定上位机与电能表之间的通信链路通过安全认证。

本发明实施例通过接收上位机发送的随机数及第一密文，所述第一密文是基于所述随机数和所述电能表的电表分散因子生成的；基于所述随机数和自身预设的电表分散因子生成第二密文；若所述第一密文和所述第二密文相同，则可以确定所述上位机与所述电能表之间的通信链路通过安全认证。

本发明实施例通过利用软加密方式，基于上位机发送的随机数和电能表自身预置的电表分散因子生成第二密文，并且将从上位机接收到的第一密文与第二密文比较，能够对上位机和电能表之间通信链路进行安全认证，由于认证方法仅为电表分散因子加随机数的软加密认证方式，不存在加密芯片占用资源的情况，所以认证过程速度快，而且认证期间上位机可远程操控电表。

在前述实施例的基础上，在通信链路认证成功时，为了便于上位机及时了解认证结果，避免上位机再次下发随机数及第一密文，反复认证导致浪费资源，为此，在本发明的又一实施例中，如图2所示，所述方法还可以包括以下步骤：

步骤s201，在确定所述上位机与所述电能表之间的通信链路通过安全认证时，将认证有效标识置位，并向所述上位机发送认证成功通知。

通过本发明实施例，向上位机发送认证成功通知能够避免上位机反复向电能表发送随机数及第一密文，将认证有效标识置位能够保证在未能成功向上位机发送认证成功通知，上位机为了进行再次认证而再次下发随机数和第一密文时，电能表在认证有效时间段内即使接收到也无需再次生成第二密文，避免电能表反复认证，浪费电能表资源。

在前述实施例的基础上，在本发明的又一实施例中，如图3所示，所述方法还可以包括以下步骤：

步骤s301，若接收到上位机发送的电表操作指令，判断在接收到所述电表操作指令的接收时刻是否位于认证有效时间段内，所述认证有效时间段为所述认证有效标识被置位的时间段；

在本发明实施例中，认证有效标识可以被置位认证有效时间段，认证有效时间段可以为预先设定的每次将认证有效标识被置位后的一段时间，在该段时间内，并且对于在该段时间内接收到的电表操作指令可以直接执行，无需重复认证，示例性的，若认证有效标识为8:00，认证有效时间段为10分钟，则在8:00至8:10分期间接收到的电表操作指令可以直接执行，无需重复认证。

步骤s302，若所述接收时刻位于所述认证有效时间段内，则执行所述电表操作指令。

通过本发明实施例，能够对于在通信链路通过安全认证之后的认证有效时间段内接收到的电表操作指令，可以直接执行，无需重复认证。

由于通信链路情况复杂多变，无法保证通信链路一旦通过安全认证就一直处于安全状态，为此，在本发明的又一实施例中，所述方法还可以包括以下步骤：

在所述认证有效标识被置位后，定时器从认证有效时间段开始倒计时；

若定时器倒计时为零，则将所述认证有效标识复位。

通过本发明实施例，能够实现认证有效标识在被置位认证有效时间段后，自动复位，避免认证有效标识被一直置位，导致的误认为通信链路安全，实际不安全的情况，以便及时启动下一次通信链路的安全认证，保证通信链路的安全。

在本发明的又一实施例中，所述方法还可以包括以下步骤：

若所述第一密文和所述第二密文不同，则确定所述上位机与所述电能表之间的通信链路未通过安全认证，已认证失败次数累加一。

通过在每次安全认证失败时，将已认证失败次数累加一，便于计算已认证失败次数，便于维护人员后期维护。

在本发明的又一实施例中，所述方法还可以包括以下步骤：

判断当前时刻是否到达预设清除时刻；

若当前时刻到达预设清除时刻，清除已认证失败次数。

通过设置定时清除已认证失败次数，避免无法进行后续安全认证的情况，便于继续进行后续的安全认证。

在本发明的又一实施例中，所述方法还可以包括以下步骤：

在接收到所述随机数及第一密文时，判断对所述通信链路进行安全认证的已认证失败次数是否达到预设次数；

如果所述已认证失败次数达到预设次数，则向所述上位机返回认证失败通知，以提示上位机在未清除已认证失败次数的当前周期内不再下发随机数及第一密文，以便节省上位机和电能表的资源。

在本发明的又一实施例中，如图4所示，还提供一种软加密认证装置，应用于电能表，所述装置包括：

接收模块11，用于接收上位机发送的随机数及第一密文，所述第一密文是基于所述随机数和所述电能表的电表分散因子生成的；

生成模块12，用于基于所述随机数和自身预设的电表分散因子生成第二密文；

确定模块13，用于在所述第一密文和所述第二密文相同时，则确定所述上位机与所述电能表之间的通信链路通过安全认证。

本发明实施例所提供的装置，其实现原理及产生的技术效果和前述方法实施例相同，为简要描述，装置实施例部分未提及之处，可参考前述方法实施例中相应内容。

在本发明的又一实施例中，还提供一种电子设备，包括存储器、处理器，所述存储器中存储有可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现上述方法实施例所述的方法的步骤。

本发明实施例所提供的装置，其实现原理及产生的技术效果和前述方法实施例相同，为简要描述，装置实施例部分未提及之处，可参考前述方法实施例中相应内容。

在本发明的又一实施例中，还提供一种具有处理器可执行的非易失的程序代码的计算机可读介质，所述程序代码使所述处理器执行上述方法实施例所述的方法。

本发明实施例所提供的计算机可读介质，其实现原理及产生的技术效果和前述方法实施例相同，为简要描述，装置实施例部分未提及之处，可参考前述方法实施例中相应内容。

本发明实施例所提供的软加密认证方法的计算机程序产品，包括存储了程序代码的计算机可读存储介质，所述程序代码包括的指令可用于执行前面方法实施例中所述的方法，具体实现可参见方法实施例，在此不再赘述。

所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的系统和装置的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

另外，在本发明实施例的描述中，除非另有明确的规定和限定，术语“安装”、“相连”、“连接”应做广义理解，例如，可以是固定连接，也可以是可拆卸连接，或一体地连接；可以是机械连接，也可以是电连接；可以是直接相连，也可以通过中间媒介间接相连，可以是两个元件内部的连通。对于本领域的普通技术人员而言，可以具体情况理解上述术语在本发明中的具体含义。

所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：u盘、移动硬盘、只读存储器(rom，read-onlymemory)、随机存取存储器(ram，randomaccessmemory)、磁碟或者光盘等各种可以存储程序代码的介质。

在本发明的描述中，需要说明的是，术语“中心”、“上”、“下”、“左”、“右”、“竖直”、“水平”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系，仅是为了便于描述本发明和简化描述，而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作，因此不能理解为对本发明的限制。此外，术语“第一”、“第二”、“第三”仅用于描述目的，而不能理解为指示或暗示相对重要性。

最后应说明的是：以上所述实施例，仅为本发明的具体实施方式，用以说明本发明的技术方案，而非对其限制，本发明的保护范围并不局限于此，尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，其依然可以对前述实施例所记载的技术方案进行修改或可轻易想到变化，或者对其中部分技术特征进行等同替换；而这些修改、变化或者替换，并不使相应技术方案的本质脱离本发明实施例技术方案的精神和范围，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应所述以权利要求的保护范围为准。