技术特征:
1.一种电力物联网设备的密钥分发方法,其特征在于,包括:密钥分发终端向密钥分发装置发起密钥获取请求;密钥分发装置根据所述密钥获取请求,确定采用的密钥下发方式,其中所述密钥下发方式分为密钥在线下发和密钥离线下发两种方式;密钥分发装置采用与确定的密钥下发方式对应的获取规则,获取对应的密钥数据;密钥分发装置按照密钥分发终端和密钥分发装置间的通信协议,将密钥数据下发至密钥分发终端;密钥分发终端对密钥数据进行解析,并下发给使用密钥的智能物联设备。2.根据权利要求1所述的方法,其特征在于,密钥分发装置采用与确定的密钥下发方式对应的获取规则,获取对应的密钥数据,包括:在确定的密钥下发方式为密钥在线下发时,密钥分发装置根据密钥获取请求中的id查询本地是否保存了该id的密钥;在本地没有保存该id的密钥时,密钥分发装置的密钥存储与分发模块向密服平台认证与接入模块提出密钥获取申请;密钥分发装置的密服平台认证与接入模块调用内部硬件密码模块对申请进行加密,并组织报文向密服平台发出请求;密服平台处理请求,生成密钥,并将应答数据段发送给密钥分发装置的密服平台认证与接入模块;密钥分发装置的密服平台认证与接入模块处理接收数据,将应答数据段进行解析和解封装,得到密钥数据。3.根据权利要求1所述的方法,其特征在于,密钥分发装置采用与确定的密钥下发方式对应的获取规则,获取对应的密钥数据,包括:在确定的密钥下发方式为密钥离线下发时,密钥分发装置根据密钥获取请求中的id查询本地是否保存了该id的密钥;在本地保存有该id的密钥时,密钥分发装置从本地获取密钥数据。4.根据权利要求1所述的方法,其特征在于,还包括:密钥分发装置与密服平台进行认证和接入;密钥分发装置与密服平台建立通道连接。5.根据权利要求1所述的方法,其特征在于,所述密钥获取请求中包括八个字节的id。6.一种电力物联网设备的密钥分发系统,其特征在于,包括:第三方密码服务平台、密钥分发管理模块和密钥注入模块;其中第三方密码服务平台包括密码机和密服平台,密钥分发管理模块包括密钥分发装置和密钥分发客户端,密钥注入模块包括密钥分发终端和智能物联设备;密钥分发终端用于向密钥分发装置发起密钥获取请求;密钥分发装置用于根据所述密钥获取请求,确定采用的密钥下发方式,其中所述密钥下发方式分为密钥在线下发和密钥离线下发两种方式;密钥分发装置用于采用与确定的密钥下发方式对应的获取规则,获取对应的密钥数据;密钥分发装置用于按照密钥分发终端和密钥分发装置间的通信协议,将密钥数据下发
至密钥分发终端;密钥分发终端用于对密钥数据进行解析,并下发给使用密钥的智能物联设备;第三方密码服务平台用于生成并管理密钥,包括生成密钥内容、提供硬件算法接口、按照特定协议进行加解密封装、提供随机数接口和密钥条数管理。7.根据权利要求6所述的系统,其特征在于,密钥分发装置由密服平台认证与接入模块、密钥存储与分发模块两部分组成,其中密服平台认证与接入模块与第三方密码服务平台认证,接入第三方密码服务平台进行数据通信和密钥获取,并将用户的请求进行加密和按照约定的格式封装并发送给密服平台;密钥存储与分发模块用于接收用户的请求、查询数据库、存储密钥以及发送请求。8.根据权利要求7所述的系统,其特征在于,密钥分发客户端用于连接密钥分发装置的密钥存储与分发模块,按照通信协议发送获取密钥请求、密钥查询以及密钥存储。9.根据权利要求6所述的系统,其特征在于,密钥分发终端用于调用密钥分发装置的密钥初始化程序,将第三方密码服务平台生成的密钥信息下发给智能物联设备的安全软算法模块。10.根据权利要求6所述的系统,其特征在于,智能物联设备包括背夹、断路器和扩展模组。11.根据权利要求6所述的系统,其特征在于,密钥分发装置采用与确定的密钥下发方式对应的获取规则,获取对应的密钥数据,包括:在确定的密钥下发方式为密钥在线下发时,密钥分发装置根据密钥获取请求中的id查询本地是否保存了该id的密钥;在本地没有保存该id的密钥时,密钥分发装置的密钥存储与分发模块向密服平台认证与接入模块提出密钥获取申请;密钥分发装置通过密服平台认证与接入模块调用内部硬件密码模块对申请进行加密,并组织报文向密服平台发出请求;密服平台处理请求,生成密钥,并将应答数据段发送给密钥分发装置的密服平台认证与接入模块;密钥分发装置的密服平台认证与接入模块处理接收数据,将应答数据段进行解析和解封装,得到密钥数据。12.根据权利要求6所述的系统,其特征在于,密钥分发装置采用与确定的密钥下发方式对应的获取规则,获取对应的密钥数据,包括:在确定的密钥下发方式为密钥离线下发时,密钥分发装置根据密钥获取请求中的id查询本地是否保存了该id的密钥;在本地保存有该id的密钥时,密钥分发装置从本地获取密钥数据。
技术总结
本发明公开了一种电力物联网设备的密钥分发方法和系统。其中,该方法包括:密钥分发终端向密钥分发装置发起密钥获取请求;密钥分发装置根据所述密钥获取请求,确定采用的密钥下发方式,其中所述密钥下发方式分为密钥在线下发和密钥离线下发两种方式;密钥分发装置采用与确定的密钥下发方式对应的获取规则,获取对应的密钥数据;密钥分发装置按照密钥分发终端和密钥分发装置间的通信协议,将密钥数据下发至密钥分发终端;密钥分发终端对密钥数据进行解析,并下发给使用密钥的智能物联设备。并下发给使用密钥的智能物联设备。并下发给使用密钥的智能物联设备。
技术研发人员:李保丰 翟峰 赵兵 付义伦 陈昊 林繁涛 梁晓兵 秦煜 曹永峰 许斌 冯占成 孔令达 徐萌 冯云 赵英杰 许岳楼 韩文博 任博 郑旖旎 潘卫红 苑立鹏 卢艳 周琪 王楠 袁泉
受保护的技术使用者:中国电力科学研究院有限公司
技术研发日:2021.12.15
技术公布日:2022/6/28