一种电力AMI系统终端设备密钥更新方法、介质及终端与流程

本发明属于ami系统，尤其涉及一种电力ami系统终端设备密钥更新方法、介质及终端。

背景技术：

1、电力ami系统对终端设备(智能电表，集中器dcu，网关gateway)的密钥更新一般由hes系统通过远程通信技术(4g通信/plc通信/rf通信等)直接发给终端设备。由于密钥是整个电力ami系统中能够开启和终端设备进行加密通信的唯一钥匙，为了保证密钥不被非法窃取，在电力ami系统中电力公司往往会定期对终端设备的密钥进行更新，但远程通信(4g通信/plc通信/rf通信等)在发送和接收的过程中存在一定的几率被异常中断或干扰，这种情况下hes系统给终端设备下发新密钥进行密钥更新后，将无法准确知道新密钥是否已经成功到达终端设备，终端设备是否已经完成密钥更新，此时hes系统将无法判断是用新的密钥对通信数据加密以及与终端设备进行加密通信，还是继续使用原来的老密钥对通信数据加密以及与终端设备进行加密通信，如果使用错误的密钥对数据进行加密将导致终端设备接受到数据后无法解析。

2、公告号为cn111526012b的专利申请提供了一种ami系统智能终端密钥管理方法及系统，包括将智能终端聚类划分为n个聚类；获取与每个所述聚类距离最近的网关位置；所述聚类中的每个智能终端从距离最近的网关中获得电表节点密钥和第一秘密值；根据所述第一秘密值计算令牌并生成散列函数；根据所述散列函数获得所述第一秘密值对应的验证值h1；智能终端向每个电表节点发送所述电表节点密钥和第二秘密值；经过组认证的电表节点将所述电表节点密钥分发至所述智能终端，所述组认证包括：对需要信息的网关请求身份验证；mdms对各网关发送认证信息；mdms向用户授权服务器发送会话信息；用户授权服务器向网关发送会话认证值；网关与mdms间生成认证权限与会话密钥；所述智能终端在接收到所述电表节点密钥后，根据所述散列函数获得所述第二秘密值对应的验证值h2；判断所述验证值h1与所述验证值h2是否相等，若相等，则完成密钥分发。此专利对智能终端进行空间聚类，以网关为核心，形成不同的智能终端集群，所要解决的问题是网关生成密钥的秩序性以及网关的存储问题，对于密钥更新可靠性提升方面并未给出相关技术方案。

3、因此，如何检测电力ami系统终端设备密钥是否是更新的状态，提高终端设备密钥更新的可靠性是本技术领域人员亟待解决的问题。

技术实现思路

1、针对现有技术的不足，本发明的目的是提供一种电力ami系统终端设备密钥更新方法，以解决现有技术中终端设备密钥更新的可靠性低的问题；另外本发明还提供了一种电力ami系统终端设备密钥更新介质及终端。

2、为了解决上述技术问题，本发明采用了如下的技术方案：

3、第一方面，本发明提供了一种电力ami系统终端设备密钥更新方法，包括以下步骤：

4、s10、在电力ami系统中定义一个低权限通信公共客户端；

5、s20、在电力ami系统中定义一个密钥更新状态数据标识，当终端设备的密钥更新状态发生变化时，同步更新密钥状态标识符；

6、s30、在电力ami系统中定义一个终端设备的当前密钥信息校验值数据对象标识，hes系统通过所述公共客户端明文通信读取所述当前密钥信息校验值数据对象标识，以获取终端设备密钥校验信息的crc16值，并将所述crc16值和hes系统里使用的密钥crc16校验值进行对比，若一致，则密钥更新成功，若不一致，则密钥更新失败，重复所述步骤s10至s30。

7、进一步的，所述步骤s20中，密钥状态标识符数据结构包括：

8、终端设备kms密钥::array

9、终端设备kms密钥::structure

10、终端设备地址:visablestring[0x0a]

11、管理客户端lsk change status:unsigned[0x11]

12、管理客户端hls change status:unsigned[0x11]

13、管理客户端securiy policy change status:unsigned[0x11]

14、其中，lsk change status代表低安全通信密码更新状态，hls change status代表高安全通信密钥更新状态，securiy policy change status代表安全策略更新状态。

15、进一步的，所述步骤s30中，终端设备的当前密钥信息校验值数据对象标识的数据结构包括：

16、终端设备kms密钥::array

17、终端设备-key-change::structure

18、终端设备address:visablestring[0x0a]

19、管理客户端lsk crc16:long-unsigned[0x12]

20、管理客户端hls crc16(a5-ak|ek|bk|mk):long-unsigned[0x12]

21、管理客户端securiy policy：enum[0x16]

22、其中，lsk crc16代表低安全通信密码crc16校验值，hls crc16代表高安全通信密钥crc16校验值，securiy policy代表安全策略。

23、进一步的，所述securiy policy为0表示无安全、明文通信；securiy policy为1表示高安全、所有通信数据需要被认证；securiy policy为2表示高安全、所有通信数据需要被加密；securiy policy为3表示高安全、所有通信数据需要被认证和加密。

24、进一步的，所述change status为0表示更新失败；change status为1表示更新成功；change status为2表示更新状态未知；change status为3表示更新未执行。

25、进一步的，所述步骤s10中，hes系统通过所述公共客户端与终端设备进行明文通信，通信报文无需密钥加密，所述公共客户端支持读取终端设备的基本数据信息、密钥状态标识符、密钥crc16校验信息。

26、第二方面，本发明还提供了一种计算机可读存储介质，所述存储介质存储有计算机程序，所述计算机程序被处理器执行时实现如上所述方法。

27、第三方面，本发明还提供了一种电子终端，包括：处理器及存储器；所述存储器用于存储计算机程序，所述处理器用于执行所述存储器存储的计算机程序，以使所述终端执行如上所述方法。

28、本发明提供的电力ami系统终端设备密钥更新方法、介质及终端与现有技术相比，至少具有如下有益效果：

29、现有技术中hes系统给终端设备下发新密钥进行密钥更新后，无法准确知道新密钥是否已经成功到达终端设备，终端设备是否已经完成密钥更新，hes系统无法判断是用新的密钥对通信数据加密以及与终端设备进行加密通信终端设备密钥更新可靠性低，导致终端设备后续数据解析存在问题。本发明过程简单、结构可靠，通过定义公共客户端明文通信获取终端设备的密钥更新状态信息和当前密钥校验信息来确定终端设备的密钥状态，hes系统通过获取的信息可以判断终端是否进行密钥更新并判断密钥更新是否正确，从而保证密钥更新的可靠性，成功解决了电力ami系统中由于远程通信(4g/plc/rf通信)故障的存在，导致hes系统无法准确知道终端设备密钥更新的状态，在和终端设备进行加密通信时无法判断使用哪个密钥(新密钥或老密钥)对通信数据进行加密的问题。