智慧型電表基礎建設網絡系統及其消息廣播方法技術方案

一種智慧型電表基礎建設(Advanced?Metering?Infrastructure，AMI)服務器、AMI網絡節點、AMI網絡系統及其消息廣播方法。AMI服務器針對廣播消息，通過雜湊函數產生廣播金鑰，利用廣播金鑰將廣播消息加密為加密廣播消息，利用對稱金鑰將廣播金鑰加密為加密金鑰，并將加密廣播消息以及加密金鑰廣播至AMI網絡節點。AMI網絡節點利用對稱金鑰將加密金鑰解密為廣播金鑰，利用廣播金鑰將加密廣播消息解密為廣播消息，并于利用該雜湊函數判斷廣播消息對應于廣播金鑰后處理廣播消息。

Intelligent power meter infrastructure network system and message broadcasting method thereof

A smart meter infrastructure (Advanced Metering Infrastructure, AMI) AMI server, network node, AMI network system and message broadcasting method. The AMI server for broadcast news, broadcast key through the hash function, the use of radio broadcast message encryption key for encryption of broadcast messages, using symmetric key encryption key for broadcast encryption key, and the encrypted broadcast news and broadcast encryption key to AMI network node. AMI network node using the symmetric key encryption key for decryption will be broadcast by radio key key encryption decryption for broadcast message broadcast message, and determine the broadcast message corresponding to the broadcast key postprocessing using the hash function to broadcast message.

【技術實現步驟摘要】
智慧型電表基礎建設網絡系統及其消息廣播方法
本專利技術關于一種智慧型電表基礎建設(AdvancedMeteringInfrastructure，AMI)服務器、AMI網絡節點、AMI網絡系統及其消息廣播方法。更具體而言，本專利技術關于應用于AMI服務器、AMI網絡節點及AMI網絡系統的安全且快速的消息廣播方法。
技術介紹
智慧型電表基礎建設(AdvancedMeteringInfrastructure，AMI)主要由電表數據管理系統(MeterDataManagementSystem，MDMS)與智慧型電表(SmartMeter)組成，并通過通信網絡傳遞消息，進而達成電力相關資訊的管理及控制。而與一般網絡類似，為確保網絡消息內容的正確性，通常需一并考量消息傳遞的過程是否安全。其中，以金鑰系統的應用最為廣泛。具體而言，已知利用金鑰系統的AMI中，當服務端(如MDMS或集中器)欲廣播電力相關控制消息時，會先利用金鑰針對消息進行加密，隨后，再由客戶端(如集中器或智慧型電表)利用金鑰進行解密并處理消息內容。同樣地，應用于AMI的金鑰架構亦為傳統的金鑰加密方式。然而，當于AMI架構中，服務端以及所有的客戶端皆使用同一把共同金鑰KC進行消息加密，則當有任一客戶端被惡意攻擊且操控時，其將可直接利用共同金鑰KC加密錯誤消息并據以散布。另一方面，當于AMI架構中，服務端與不同的客戶端皆使用傳統的對稱式金鑰進行消息加密時，雖其安全性較高，然由于服務端所需儲存及處理的對稱式金鑰的數量正比于客戶端的數量，因此，當網絡中的客戶端大幅增加時，服務端需耗費更多時間于處理廣播消息的加密，使得網絡整體消息傳遞效率降低。更者，已知技術亦有同時利用共同金鑰KC以及對稱式金鑰Ki完成加密的方式。詳細來說，服務端同時具有共同金鑰KC以及對稱式金鑰Ki，而客戶端具有對稱式金鑰Ki。其中，服務端先以共同金鑰KC加密網絡消息M得到Ekc(M)，再以對稱式金鑰Ki加密共同金鑰KC得到Eki(KC)，隨后，便將串接(concatenate)后的Ekc(M)及Eki(KC)傳送至客戶端。接著，客戶端便可先行利用對稱式金鑰Ki解密Eki(KC)得共同金鑰KC，隨后再以共同金鑰KC解密Ekc(M)得網絡消息M，如此一來，通過此種機制，便可提升單獨使用共同金鑰的安全性，并同時降低單獨使用對稱式金鑰的金鑰處理復雜度。然而，類似地，于前述機制中若有任一節點被惡意攻擊及操縱，則此惡意節點仍可先通過其原有的對稱式金鑰Ki解密Eki(KC)得到共同金鑰KC，并進一步在利用共同金鑰KC加密惡意消息M’得Ekc(M’)后，以Ekc(M’)替換串接消息的Ekc(M)，并將修改后的消息傳送至其他客戶端。如此一來，其他客戶端仍無法得知其所接收的消息的可靠性。再者，雖前述機制可稍微降低單獨使用對稱式金鑰的金鑰處理復雜度，然服務端于前置作業處理各客戶端的Eki(KC)時，其處理時間仍受到節點數量的影響。綜上所述，如何于AMI架構中更安全且有效率地傳輸數據，以確保AMI架構正常快速運作，乃業界亟需努力的目標。
技術實現思路
為解決前述問題，本專利技術提供了一種智慧型電表基礎建設(AdvancedMeteringInfrastructure，AMI)服務器、AMI網絡節點、AMI網絡系統及其消息廣播方法，其主要利用雜湊函數(HashFunction)完成網絡消息與對稱金鑰的配對，并搭配對稱金鑰的使用以確保消息的正確性。同時，本專利技術亦利用分段的加密型態加速加密過程。為完成前述目的，本專利技術提供了一種用于AMI網絡系統的消息廣播方法。AMI網絡系統包含AMI服務器以及AMI網絡節點。消息廣播方法包含下列步驟：(a)令AMI服務器針對廣播消息，通過雜湊函數產生廣播金鑰；(b)令AMI服務器利用廣播金鑰將廣播消息加密為加密廣播消息；(c)令AMI服務器利用相應于AMI網絡節點的對稱金鑰將廣播金鑰加密為加密金鑰；(d)令AMI服務器將加密廣播消息以及加密金鑰廣播至AMI網絡節點；(e)令AMI網絡節點利用對稱金鑰將加密金鑰解密為廣播金鑰；(f)令AMI網絡節點利用廣播金鑰將加密廣播消息解密為廣播消息；(g)令AMI網絡節點于利用雜湊函數判斷廣播消息對應于廣播金鑰后，處理廣播消息。為完成前述目的，本專利技術又提供了一種用于AMI網絡系統的消息廣播方法。AMI網絡系統包含AMI服務器以及AMI網絡節點。AMI服務器利用廣播金鑰加密傳送至AMI網絡節點的消息。消息廣播方法包含下列步驟：(a)令AMI服務器利用初階密鑰將廣播金鑰轉換為第一初步密文；(b)令AMI服務器利用相應于AMI網絡節點的對稱金鑰將第一初步密文轉換成加密金鑰消息；(c)令AMI服務器廣播加密金鑰消息；(d)令AMI網絡節點于接收加密金鑰消息后，利用初階金鑰將加密金鑰消息轉換成第二初步密文；(e)令AMI網絡節點利用對稱金鑰將第二初步密文轉換成用以解密AMI服務器廣播的加密消息的廣播金鑰。為完成前述目的，本專利技術再提供了一種AMI網絡系統，包含AMI服務器以及AMI網絡節點。AMI服務器針對廣播消息，通過雜湊函數產生廣播金鑰，利用廣播金鑰將廣播消息加密為加密廣播消息，利用相應于AMI網絡節點的至少一對稱金鑰將廣播金鑰加密為加密金鑰，并將加密廣播消息以及加密金鑰廣播至AMI網絡節點。AMI網絡節點利用對稱金鑰將加密金鑰解密為廣播金鑰，利用廣播金鑰將加密廣播消息解密為廣播消息，并于利用雜湊函數判斷廣播消息對應于廣播金鑰后，處理廣播消息。為完成前述目的，本專利技術另提供了一種AMI網絡系統，包含AMI網絡節點以及AMI服務器。AMI服務器具有用以加密傳送至AMI網絡節點的消息的廣播金鑰。AMI服務器利用初階密鑰將廣播金鑰轉換為第一初步密文，并利用相應于AMI網絡節點的對稱金鑰將第一初步密文轉換成加密金鑰消息。AMI服務器更用以廣播加密金鑰消息。AMI網絡節點于接收加密金鑰消息后，利用初階金鑰將加密金鑰消息轉換成第二初步密文，并利用對稱金鑰將第二初步密文轉換成用以解密AMI服務器廣播的加密消息的廣播金鑰。通過上述所揭露的技術特征，本專利技術的AMI服務器、AMI網絡節點、AMI網絡系統及其消息廣播方法將得以更安全且有效率的方式完成網絡消息的傳遞。附圖說明圖1A本專利技術的第一實施例的AMI網絡系統的示意圖；圖1B本專利技術的第一實施例的AMI服務器的示意圖；圖1C本專利技術的第一實施例的AMI網絡節點的示意圖；圖1D本專利技術的第一實施例的AMI服務器以及AMI網絡節點加解密的示意圖；圖2A本專利技術的第二實施例的AMI網絡系統的示意圖；圖2B本專利技術的第二實施例的快速加密與傳統加密的比較圖；圖3本專利技術的第三實施例的消息廣播方法的流程圖；以及圖4本專利技術的第四實施例的消息廣播方法的流程圖。主要元件符號說明：1、2AMI網絡系統11AMI服務器111收發器113處理器13、13a、13b、13cAMI網絡節點131收發器133處理器KB廣播金鑰Ki、Ka、Kb、Kc對稱金鑰M廣播消息EKB(M)加密廣播消息EKi(KB)、EKa(KB)、EKb(KB)、EKc(KB)加密金鑰消息具體實施方式以下將通過實施例來解釋本
技術實現思路
。然而，本專利技術的實施例并非用以限制本專利技術需在如實施例所述的任何環境本文檔來自技高網...

【技術保護點】
一種用于一智慧型電表基礎建設AMI服務器的消息廣播方法，該AMI服務器用于一AMI網絡系統中，該AMI網絡系統更包含一AMI網絡節點，該消息廣播方法包含下列步驟：(a)令該AMI服務器針對一廣播消息，通過一雜湊函數產生一廣播金鑰；(b)令該AMI服務器利用該廣播金鑰將該廣播消息加密為一加密廣播消息；(c)令該AMI服務器利用相應于該AMI網絡節點的一對稱金鑰將該廣播金鑰加密為一加密金鑰消息；及(d)令該AMI服務器廣播該加密廣播消息以及該加密金鑰消息，以使該AMI網絡節點利用該對稱金鑰將該加密金鑰消息解密為該廣播金鑰，利用該廣播金鑰將該加密廣播消息解密為該廣播消息，并于利用該雜湊函數判斷該廣播消息對應于該廣播金鑰后，處理該廣播消息。

【技術特征摘要】
1.一種用于一智慧型電表基礎建設AMI服務器的消息廣播方法，該AMI服務器用于一AMI網絡系統中，該AMI網絡系統更包含一AMI網絡節點，該消息廣播方法包含下列步驟：(a)令該AMI服務器針對一廣播消息，通過一雜湊函數產生一廣播金鑰；(b)令該AMI服務器利用該廣播金鑰將該廣播消息加密為一加密廣播消息；(c)令該AMI服務器利用相應于該AMI網絡節點的一對稱金鑰將該廣播金鑰加密為一加密金鑰消息；及(d)令該AMI服務器廣播該加密廣播消息以及該加密金鑰消息，以使該AMI網絡節點利用該對稱金鑰將該加密金鑰消息解密為該廣播金鑰，利用該廣播金鑰將該加密廣播消息解密為該廣播消息，并于利用該雜湊函數判斷該廣播消息對應于該廣播金鑰后，處理該廣播消息。2.如權利要求1所述的消息廣播方法，其中，步驟(a)更包含：(a1)令該AMI服務器針對該廣播消息，通過該雜湊函數以及一亂數參數產生該廣播金鑰；其中，步驟(b)更包含：(b1)令該AMI服務器利用該廣播金鑰將該廣播消息以及該亂數參數加密為該加密廣播消息；其中，步驟(d)更包含：(d1)令該AMI服務器廣播該加密廣播消息以及該加密金鑰消息，以使該AMI網絡節點利用該對稱金鑰將該加密金鑰消息解密為該廣播金鑰，利用該廣播金鑰將該加密廣播消息解密為該廣播消息以及該亂數參數，并于利用該雜湊函數以及該亂數參數判斷該廣播消息對應于該廣播金鑰后，處理該廣播消息。3.如權利要求1所述的消息廣播方法，其中，步驟(c)更包含：(c1)令該AMI服務器利用一初階密鑰將該廣播金鑰轉換為一初步密文；及(c2)令該AMI服務器利用相應于該AMI網絡節點的該對稱金鑰將該初步密文轉換成該加密金鑰消息；其中，步驟(d)更包含：(d2)令該AMI服務器廣播該加密廣播消息以及該加密金鑰消息，以使該AMI網絡節點利用該對稱金鑰以及該初階密鑰將該加密金鑰消息解密為該廣播金鑰，利用該廣播金鑰將該加密廣播消息解密為該廣播消息，并于利用該雜湊函數判斷該廣播消息對應于該廣播金鑰后，處理該廣播消息。4.一種用于一智慧型電表基礎建設AMI服務器的消息廣播方法，該AMI服務器用于一AMI網絡系統中，該AMI網絡系統更包含一AMI網絡節點，該AMI網絡系統利用一廣播金鑰加密傳送至該AMI網絡節點的消息，該消息廣播方法包含下列步驟：(a)令該AMI服務器利用一初階密鑰將該廣播金鑰轉換為一初步密文；(b)令該AMI服務器利用相應于該AMI網絡節點的一對稱金鑰將該初步密文轉換成一加密金鑰消息；及(c)令該AMI服務器廣播該加密金鑰消息，以使該AMI網絡節點利用該對稱金鑰以及該初階密鑰將該加密金鑰消息解密為該廣播金鑰。5.一種用于一智慧型電表基礎建設AMI網絡節點的消息廣播方法，該AMI網絡節點用于一AMI網絡系統中，該AMI網絡系統更包含一AMI服務器，該消息廣播方法包含下列步驟：(a)令該AMI網絡節點自該AMI服務器接收一加密廣播消息以及一加密金鑰消息；(b)令該AMI網絡節點利用一對稱金鑰將該加密金鑰消息解密為一廣播金鑰；(c)令該AMI網絡節點利用該廣播金鑰將該加密廣播消息解密為一廣播消息；及(d)令該AMI網絡節點于利用一雜湊函數判斷該廣播消息對應于該廣播金鑰后，處理該廣播消息。6.如權利要求5所述的消息廣播方法，其中，步驟(c)更包含：(c1)令該AMI網絡節點利用該廣播金鑰將該加密廣播消息解密為該廣播消息以及一亂數參數；其中，步驟(d)更包含：(d1)令該AMI網絡節點于利用該雜湊函數以及該亂數參數判斷該廣播消息對應于該廣播金鑰后，處理該廣播消息。7.如權利要求5所述的消息廣播方法，其中，步驟(b)更包含：(b1)令該AMI網絡節點利用一初階金鑰將該加密金鑰消息轉換成一初步密文；及(b2)令該AMI網絡節點利用該對稱金鑰將該初步密文轉換成該廣播金鑰。8.一種用于一智慧型電表基礎建設AMI網絡節點的消息廣播方法，該AMI網絡節點用于一AMI網絡系統中，該AMI網絡系統更包含一AMI服務器，該消息廣播方法包含下列步驟：(a)令該AMI網絡節點自該AMI服務器接收一加密金鑰消息，該加密金鑰消息是一廣播金鑰加密后的消息；(b)令該AMI網絡節點利用相應于該AMI服務器的一對稱金鑰將該加密金鑰消息轉換為一初步密文；及(c)令該AMI網絡節點利用一初階金鑰將該初步密文轉換成用以解密該AMI服務器廣播的加密消息的該廣播金鑰。9.一種用于一智慧型電表基礎建設AMI網絡系統的消息廣播方法，該AMI網絡系統包含一AMI服務器以及一AMI網絡節點，該消息廣播方法包含下列步驟：(a)令該AMI服務器針對一廣播消息，通過一雜湊函數產生一廣播金鑰；(b)令該AMI服務器利用該廣播金鑰將該廣播消息加密為一加密廣播消息；(c)令該AMI服務器利用相應于該AMI網絡節點的一對稱金鑰將該廣播金鑰加密為一加密金鑰消息；(d)令該AMI服務器將該加密廣播消息以及該加密金鑰消息廣播至該AMI網絡節點；(e)令該AMI網絡節點利用該對稱金鑰將該加密金鑰消息解密為該廣播金鑰；(f)令該AMI網絡節點利用該廣播金鑰將該加密廣播消息解密為該廣播消息；及(g)令該AMI網絡節點于利用該雜湊函數判斷該廣播消息對應于該廣播金鑰后，處理該廣播消息。10.如權利要求9所述的消息廣播方法，其中，步驟(a)更包含：(a1)令該AMI服務器針對該廣播消息，通過該雜湊函數以及一亂數參數產生該廣播金鑰；其中，步驟(b)更包含：(b1)令該AMI服務器利用該廣播金鑰將該廣播消息以及該亂數參數加密為該加密廣播消息；其中，步驟(f)更包含：(f1)令該AMI網絡節點利用該廣播金鑰將該加密廣播消息解密為該廣播消息以及該亂數參數；其中，步驟(g)更包含：(g1)令該AMI網絡節點于利用該雜湊函數以及該亂數參數判斷該廣播消息對應于該廣播金鑰后，處理該廣播消息。11.如權利要求9所述的消息廣播方法，其中，步驟(c)更包含：(c1)令該AMI服務器利用一初階密鑰將該廣播金鑰轉換為一第一初步密文；及(c2)令該AMI服務器利用相應于該AMI網絡節點的該對稱金鑰將該第一初步密文轉換成該加密金鑰消息；其中，步驟(e)更包含：(e1)令該AMI網絡節點利用該初階金鑰將該加密金鑰消息轉換成一第二初步密文；及(e2)令該AMI網絡節點利用該對稱金鑰將該第二初步密文轉換成該廣播金鑰。12.一...

【專利技術屬性】
技術研發人員：顏嵩銘，涂政宏，吳瑞明，黃友煉，
申請(專利權)人：財團法人資訊工業策進會，
類型：發明
國別省市：中國臺灣,71