本發明專利技術涉及智能電表通信的數據傳輸方法。本發明專利技術目的提供智能電表通信的數據傳輸方法,保障表計通信時數據傳輸的安全。本發明專利技術技術方案:a、客戶端對擬發送指令加密后發送至表計;b、表計判斷幀序號與自身存儲的幀序號是否相同,若相同,執行c;c、驗證MAC值,若正確執行d、;d、表計對指令進行解密得明文指令,執行該指令,將其自身存儲的幀序號加1;e、客戶端收到表計密文回復數據后,判斷幀序號是否等于發送時幀序號,若相同,執行f;f、驗證MAC值,若正確執行g;g、客戶端對回復數據解密得明文回復數據,并保存;h、客戶端將幀序號加1,返回a;加密算法的初始化向量包括發送方的身份信息和幀序號。本發明專利技術適用于智能電能表的通信。
【技術實現步驟摘要】
本專利技術涉及一種智能電表通信的數據傳輸方法,主要適用于智能電能表的通信。
技術介紹
隨著智能電表概念的提出,信息傳輸的安全性已經成為世界各國智能電表通信中的關鍵因素,中國國家電網公司及中國南方電網公司在制定智能電表標準時也在考慮將信息傳輸的安全性作為智能電表的要求之一。但目前國內電能表的通信大多沒有考慮數據傳輸安全,數據在傳輸過程中易被竊聽、篡改,黑 客可利用竊聽的數據進行某些利益重大的操作如拉合閘等,甚至能源消費者可抵賴其消費的數據。
技術實現思路
本專利技術要解決的技術問題是針對現有技術存在的問題提供一種智能電表通信的數據傳輸方法,防止黑客利用重復的加密指令對表計進行操作,同時防止數據被篡改,以保障表計通信時數據傳輸的安全性。本專利技術所采用的技術方案是智能電表通信的數據傳輸方法,其特征在于步驟如下 a、客戶端對擬發送指令進行加密處理后發送至對應的表計; b、表計收到密文指令后,首先判斷幀序號與自身存儲的幀序號是否相同,若相同,則執行步驟c ; C、驗證MAC值是否正確,若正確則執行步驟d、; d、表計對密文指令進行解密得到明文指令數據,并執行該指令,將擬回復數據加密后回復給客戶端,然后將其自身存儲的幀序號增加I ; e、客戶端收到表計的密文回復數據后,首先判斷幀序號是否等于發送指令時的幀序號,若相同,則執行步驟f; f、驗證MAC值是否正確,若正確則執行步驟g; g、客戶端對密文回復數據進行解密得到明文回復數據,并保存; h、客戶端將幀序號加I后,返回步驟a對該表計進行下一次指令發送; 其中所述加密算法的初始化向量包括發送方的身份信息和幀序號。所述步驟b中,若幀序號不同,則丟棄該指令,不予回復,客戶端通過明文指令獲取表計存儲的幀序號后,返回步驟a。所述步驟c中,若MAC值驗證結果不正確,則丟棄該指令,不予回復,客戶端通過明文指令獲取表計存儲的幀序號后,返回步驟a。所述步驟e中,若幀序號與發送指令時的幀序號不相同,則丟棄該回復,客戶端通過明文指令獲取表計存儲的幀序號后,返回步驟a。所述步驟f中,若MAC值驗證結果不正確,則丟棄該回復,客戶端通過明文指令獲取表計存儲的幀序號后,返回步驟a。所述客戶端,以及該客戶端下各表計的加密密鑰均唯一。所述客戶端下任意一個表計的幀序號超出FFFFFFFF之前,重置客戶端及該客戶端下所有表計的加密密鑰,同時客戶端和各表計的幀序號復位為O。所述客戶端,以及該客戶端下各表計的身份信息均唯一。所述加密算法采用標準的AES-128-GCM算法。所述客戶端下的各表計中均保存有該客戶端的身份信息,該客戶端中則保存有前述各表計的身份信息。本專利技術的有益效果是1、通信時,將客戶端或表計的身份信息和幀序號組合作為AES-128-GCM算法中的初始化向量IV,由于客戶端和表計身份信息的唯一性以及所定義的幀序號的變化規則,每個報文的初始化向量IV也具有唯一性,從而保證了即使是相同的明文,在經AES-128-GCM運算后得到的密文和MAC值都將不同,從而有效防止了黑客利用重復的加密指令對表計進行操作。2、通信中采用密文+MAC值的形式,密文保證了數據的機密性,防止數據被竊聽;MAC值保證了數據的完整性,防止數據被篡改。3、客戶端和表計的身份信息作為加密算法的輸入,同時由于客戶端及各表計的身份信息唯一,不僅有效防止了非法第三方來冒充客戶端或表計,而且保證了數據的溯源,實現了數據防抵賴。附圖說明圖I是本專利技術中加密算法的輸入輸出簡圖。 圖2是本專利技術中表計驗證指令的流程圖。圖3是本專利技術中客戶端驗證回復的流程圖。圖4是本專利技術中客戶端與表計的通信流程圖。圖5是本專利技術黑客攻擊時的處理流程圖。具體實施例方式實際應用中,一個客戶端一般對應多個表計,其中客戶端的身份信息(8字節)唯一,以保證客戶端發送命令的溯源;并且該客戶端下各表計的身份信息(8字節)也唯一,以保證表計回復數據的溯源;同時客戶端中保存有與之對應的多個合法表計的身份信息,而各表計中保存有與之對應的合法客戶端的身份信息。此外各表計的加密密鑰也具有唯一性,相應的,與該組表計相對應的客戶端中存儲有多個密鑰,分別與各表計一一對應,以方便通信時的加密和解密。下面以客戶端與其中一塊表計的通信為例進行說明,如圖I-圖5所示,本實施例具體步驟如下 a、客戶端對擬發送指令進行加密處理后發送至對應的表計(通信過程中客戶端每次只針對某一個表計發送指令);本例中加密算法采用標準的算法AES-128-GCM,該算法的輸入包括初始化向量IV、驗證附加信息ADD、加密密鑰和明文,其中初始化向量IV包括身份信息(客戶端發送時為客戶端身份信息,表計回復時為表計身份信息,此處為客戶端的身份信息)和幀序號(4字節,為通信時信息幀的幀序號,客戶端每發送一次指令,幀序號增加I);該算法的輸出包括密文和MAC值,其中MAC值可被認為是客戶端對明文的簽名值。b、表計收到密文指令后,首先判斷幀序號與自身存儲的幀序號是否相同(初始狀態、首次通信情況下,客戶端的幀序號與表計的幀序號相同;客戶端可保存每一個表的幀序號,或通信之前讀取該表的幀序號,讀幀序號時可采用明文方式讀取),若相同,則執行步驟C ;若不同,則丟棄該指令,不予回復,同時客戶端通過明文指令獲取表計存儲的幀序號(以便用正確的幀序號與表計進行通信)后,返回步驟a,進行下一次通信。C、驗證MAC值是否正確,即判斷該指令是否來自表計認可的客戶端或數據是否被篡改,若正確則執行步驟d ;若MAC值不正確,則表明該指令不是來源于表計中保存的合法客戶端或者明文中的數據被篡改,此時表計丟棄該指令,不予回復,同時客戶端通過明文指令獲取表計存儲的幀序號后,返回步驟a,進行下一次通信。本例中,MAC值的驗證方法為表計利用密鑰解密,得到明文,然后將明文、密鑰、ADD和IV作為數據進行加密計算得到MAC值,將該MAC值和客戶端發送的MAC值進行比對即可,一旦數據被篡改,兩個MAC會不同,導致驗證不通過。d、表計對密文指令進行解密得到明文指令數據,并執行該指令,將擬回復數據加密后回復給客戶端,然后將表計自身存儲的幀序號增加I ;其加密算法及輸入輸出與步驟a 相同。e、客戶端收到表計的密文回復數據后,首先判斷該回復數據的幀序號是否等于客戶端發送指令時的幀序號,若相同,則執行步驟f;若不同,則丟棄該回復,同時客戶端通過明文指令獲取表計存儲的幀序號后,返回步驟a,進行下一次通信。f、驗證MAC值是否正確,即判斷該回復是否來自客戶端認可的表計或數據是否被篡改,若正確則執行步驟g;若不正確,則表明該回復不是來源于客戶端認可的表計或回復數據被篡改,此時客戶端丟棄該回復,同時客戶端通過明文指令獲取表計存儲的幀序號后,返回步驟a,進行下一次通信。MAC值的驗證方法為客戶端利用密鑰解密,得到明文,然后將明文、密鑰、ADD和IV作為數據進行加密計算得到MAC值,將該MAC值和表計回復的MAC值進行比對即可。g、客戶端對密文回復數據進行解密得到明文回復數據,并保存。h、客戶端將幀序號加I后,返回步驟a對該表計進行下一次指令發送,即每次通信來回后,客戶端需將幀序號增加I以防止黑客利用重復的加密指令對表計進行操作或者用重復的加密數據對客戶端進行回復。上述步驟中,無論是由于幀序本文檔來自技高網...
【技術保護點】
一種智能電表通信的數據傳輸方法,其特征在于步驟如下:a、客戶端對擬發送指令進行加密處理后發送至對應的表計;b、表計收到密文指令后,首先判斷幀序號與自身存儲的幀序號是否相同,若相同,則執行步驟c;c、驗證MAC值是否正確,若正確則執行步驟d、;d、表計對密文指令進行解密得到明文指令數據,并執行該指令,將擬回復數據加密后回復給客戶端,然后將其自身存儲的幀序號增加1;e、客戶端收到表計的密文回復數據后,首先判斷幀序號是否等于發送指令時的幀序號,若相同,則執行步驟f;f、驗證MAC值是否正確,若正確則執行步驟g;g、客戶端對密文回復數據進行解密得到明文回復數據,并保存;h、客戶端將幀序號加1后,返回步驟a對該表計進行下一次指令發送;其中所述加密算法的初始化向量包括發送方的身份信息和幀序號。
【技術特征摘要】
1.一種智能電表通信的數據傳輸方法,其特征在于步驟如下 a、客戶端對擬發送指令進行加密處理后發送至對應的表計; b、表計收到密文指令后,首先判斷幀序號與自身存儲的幀序號是否相同,若相同,則執行步驟c ; C、驗證MAC值是否正確,若正確則執行步驟d、; d、表計對密文指令進行解密得到明文指令數據,并執行該指令,將擬回復數據加密后回復給客戶端,然后將其自身存儲的幀序號增加I ; e、客戶端收到表計的密文回復數據后,首先判斷幀序號是否等于發送指令時的幀序號,若相同,則執行步驟f; f、驗證MAC值是否正確,若正確則執行步驟g; g、客戶端對密文回復數據進行解密得到明文回復數據,并保存; h、客戶端將幀序號加I后,返回步驟a對該表計進行下一次指令發送; 其中所述加密算法的初始化向量包括發送方的身份信息和幀序號。2.根據權利要求I所述的智能電表通信的數據傳輸方法,其特征在于所述步驟b中,若幀序號不同,則丟棄該指令,不予回復,客戶端通過明文指令獲取表計存儲的幀序號后,返回步驟a。3.根據權利要求I或2所述的智能電表通信的數據傳輸方法,其特征在于所述步驟c中,若MAC值驗證結果不正確,則丟棄該指令,不予回復,客戶端通過明文指令獲取表計存儲的幀序號后,返...
【專利技術屬性】
技術研發人員:周良璋,姚青,劉鵬,
申請(專利權)人:杭州海興電力科技股份有限公司,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。