一种电能表远程抄表的通讯加密方法
【技术领域】
[0001]本发明涉及一种电能表,尤其涉及一种电能表远程抄表的通讯加密方法。
【背景技术】
[0002]传统的电能表,一般都只有电能计量功能,只能对本地用电量进行计量,由相关工作人员定期上门抄表,再进行计费和收费,费时费力,非常不方便。随着科技的进步、通讯的发展,出现了可远程自动抄表的电能表,这种电能表和管理部门的服务器、计费终端进行远程通讯,把电量、计费量远程发送给服务器和计费终端,无需工作人员定期上门抄表,就能实现远程计费,省时省力。为了提高数据传送过程中的安全性,需要对电能表和服务器之间的通讯进行加密处理,但目前远程抄表系统的通讯安全性仍不够理想,存在计算量大、处理速度慢、抗攻击性能不够强的缺陷。
【发明内容】
[0003]本发明主要解决原有远程抄表系统的通讯安全性仍不够理想,存在计算量大、处理速度慢及抗攻击性能不够强的技术问题;提供一种电能表远程抄表的通讯加密方法,其具备很强的抗攻击性能,计算量小,处理速度快,秘钥尺寸要求小,具有较高的防范性,防止数据中途被窃取,确保数据在传输过程中不被改变,大大提高远程抄表系统数据通讯的安全水平。
[0004]本发明的上述技术问题主要是通过下述技术方案得以解决的:本发明包括进行远程通讯的电能表发送端和抄表服务器接收端,电能表远程抄表的通讯加密方法为:所述的电能表发送端输入包括用户序列号、三相电压、三相电流、三相有功功率和合相有功正向能量、合相有功反向能量的数据源,采用Hash-256算法,获得哈希摘要信息;采用ECC算法的私钥,得到一个签名,对获得的哈希摘要信息进行签名,然后将数据源和签名一起发送给所述的抄表服务器接收端;抄表服务器接收端接收到数据源和签名后,采用ECC算法的公钥进行签名验证,如果验证通过,则认为签名有效,对接收到的数据源进行后续处理;反之,则认为签名无效,对接收到的数据源不再进行后续处理,同时进行签名无效报警,便于快速查找到攻击点,及时作出处理。若验证通过,认为签名有效,原始数据是可信的,否则,认为原始数据是被篡改过的。由于私钥掌握在电能表内,而且不公开,即时算法公开,其它途径在未知私钥的时候,是无法伪造签名的。本技术方案中,原始数据源中任何一位数据的篡改,对于哈希摘要信息的结果,会带来很大的变化。因此,如原始数据稍有变化,会导致签名差异很大。本技术方案利用私钥对明文数据进行加密,接收方使用公钥对数据的签名验证真伪。ECC算法是基于椭圆曲线离散对数问题,结合Hash算法和随机数,使得本技术方案的算法与现有几种公钥加密系统相比,抗攻击性能具备绝对的优势。本技术方案使用Hash-256算法,使用椭圆ANSIpl92rl,对数据的上报表单进行签名。签名的数据包含当前电网的瞬时数据,包括电压、电流、功率和相位等,以及当前用户信息及其用电参数,例如用户序列号、有功正向累计能量、有功反向累计能量等数据,进行签名,接收方使用公开的公钥,对其签名验证真伪,从而验证其明文数据的真实性。本技术方案具备强抗攻击性,计算量小,处理速度快,秘钥尺寸要求小,在电能量管理系统中,对于提高信息安全水平具有很高的实用价值。
[0005]作为优选,所述的电能表发送端发起会话,提供加解密算法套件及本次会话发送端秘钥随机码给所述的抄表服务器接收端,抄表服务器接收端接收到会话请求后,选择加解密算法套件,提供本次会话接收端秘钥随机码,提供抄表服务器接收端证书,提供使用发送端秘钥随机码和接收端秘钥随机码产生的会话秘钥,同时该会话秘钥使用抄表服务器接收端公钥加密,本次握手阶段完成;抄表服务器接收端证书提取公钥及所述的数据源和签名,进行签名验证。
[0006]作为优选,所述的如果签名有效,电能表发送端使用公钥解密抄表服务器接收端的会话秘钥,使用发送端秘钥随机码和接收端秘钥随机码产生电能表发送端会话秘钥,使用服务器接收端秘钥对电能表发送端会话秘钥进行加密,并通知抄表服务器接收端,后续交互将使用最新秘钥进行加解密,通知抄表服务器接收端握手阶段完成;抄表服务器接收端解密获取电能表发送端会话秘钥,通知电能表发送端,后续交互将使用最新秘钥加解密,并通知电能表发送端握手阶段完成,最后在电能表发送端和抄表服务器接收端之间进行应用层数据交互,抄表服务器接收端对接收到的数据源进行解密、解析、抄表、记录及计费处理。
[0007]作为优选,还包括TLS通讯加密方法:采用TLS协议对通信报文进行加密,TLS使用一个经过通信双方协商确定的加密算法和密钥,对不同的安全级别应用都可找到不同的加密算法,从而用于数据加密,在每次连接时通过产生一个密码杂凑函数生成一个临时使用的会话密钥,除了不同连接使用不同密钥外,在一次连接的两个传输方向上也使用各自的密钥。TLS是位于可靠的面向连接的网络层协议和应用层协议之间的一种协议层,它通过互相认证、使用数字签名确保完整性,使用加密确保私密性,以实现电能表发送端和抄表服务器接收端之间的安全通讯。该协议由两层组成:SSL记录协议和SSL握手协议。TLS的最大优势就在于:TLS是独立于应用协议的,高层协议可以透明地分布在TLS协议上面。通过TLS协议,认证用户和服务器,确保数据发送到正确的电能表和服务器;加密数据以防止数据中途被窃取;维护数据的完整性,确保数据在传输过程中不被改变。本技术方案使用SML协议语言,在HDLC协议层上,引入了TLS传输层安全协议,使得电能表在数据通讯中具备很高的安全性能。尽管TLS协议为监听者提供了很多明文,但由于采用RSA交换密钥具有较好的密钥保护性能,以及频繁更换密钥的特点,因此在防止监听和中间人式攻击方面,具有较高的防范性。本技术方案具备很高的机密性、可靠性和完整性。机密性:TLS协议使用密钥加密通信数据,防止数据中途被窃取。可靠性:认证用户和服务器,确保数据发送到正确的电能表和服务器。完整性:TLS协议会对传送的数据进行完整性检验,确保数据在传输过程中不被改变。
[0008]本发明的有益效果是:具备很强的抗攻击性能,计算量小,处理速度快,秘钥尺寸要求小,具有较高的防范性,防止数据中途被窃取,确保数据在传输过程中不被改变,大大提高远程抄表系统数据通讯的安全水平,实现电能表发送端和抄表服务器接收端之间的安全通讯。
【具体实施方式】
[0009]下面通过实施例,对本发明的技术方案作进一步具体的说明。
[0010]实施例:本实施例的一种电能表远程抄表的通讯加密方法,使用在电能表远