本发明专利技术采用一种新型计量自动化系统密钥管理设备,通过密钥的方式进行安全加密传输,将对称密码算法与公钥系统相结合,利用公钥系统易于密钥分配的特性和对称密码算法的高效率。通过密钥管理系统进行密钥的分层分级安全管理。
【技术实现步骤摘要】
一种计量自动化系统的密钥管理设备
本专利技术主要涉及电力系统计量自动化技术及方法,更特定言之,本专利技术涉及一种新型计量自动化系统的密钥管理方法,以及通过密钥的方式进行安全加密传输的密钥管理设备。
技术介绍
目前的计量自动化系统数据传输主要以明文数据和密码加数据两种方法进行。对于密码的管理采用数据库进行存储。主要存在如下缺陷:数据库中存储密码,对于管理员可以很容易查看到密码数据。密码在传输过程中,基本以明文的方式传递,任何人都可对截获数据进行篡改,而不被发现。密码的管理没有分级,系统中的密码获取一个后,即可获得所有的权限。
技术实现思路
本专利技术旨在解决现有技术中存在的缺陷,采用一种新型计量自动化系统密钥管理设备,通过密钥的方式进行安全加密传输,将对称密码算法与公钥系统相结合,利用公钥系统易于密钥分配的特性和对称密码算法的高效率。通过密钥管理系统进行密钥的分层分级安全管理。为了实现上述设计目的,本专利技术的技术方案之一,提出一种密钥管理设备,具有三级密钥管理体系,能够对应用系统中涉及的密钥进行统一、安全的管理。系统采用三层架构,即由上级生成下一级所需的次主密钥,并以密码机的形式、加密保护的方式传递给下一级。为了实现上述设计目的,本专利技术的技术方案之二,基于前述管理设备提出一种密钥管理方法,确保数据报文的安全发送,以防止未授权的篡改和获取。本专利技术的设计方案一:一种计量自动化系统的密钥管理设备,包括相互通讯连接的层级密钥管理硬件组,所述层级密钥管理硬件组进一步连接一个外部的计量数据存取系统,其中所述层级密钥管理硬件组包括N个层级密钥管理硬件,设计所述N个层级密钥管理硬件以使其等依次通过数据网络加以通讯连接。根据前述,在本专利技术计量自动化系统的密钥管理设备的优选实施例中,第N-1层级密钥管理硬件至少包括加密机N-1、密钥管理服务器N-1以及客户端PC机N-1。根据前述,在本专利技术计量自动化系统的密钥管理设备的优选实施例中,设置加密机N-1以接收来自上一层级的加密访问会话密钥组。根据前述,在本专利技术计量自动化系统的密钥管理设备的优选实施例中,设置客户端PC机N-1以生成数字签名。根据前述,在本专利技术计量自动化系统的密钥管理设备的优选实施例中,设置客户端PC机N-1以进一步生成离散因子N-1并返回至加密机N-1;根据前述,在本专利技术计量自动化系统的密钥管理设备的优选实施例中,设置密钥管理服务器N-1以连接所述加密机N-1与客户端PC机N-1,将所述加密访问会话密钥组与数字签名进行耦合,或者生成随机数L_N-1。一种根据前述的计量自动化系统的密钥管理设备,包括相互通讯连接的层级密钥管理硬件组,所述层级密钥管理硬件组进一步连接一个外部的计量数据存取系统,其中所述层级密钥管理硬件组包括三个层级密钥管理硬件:I级密钥管理硬件、II级密钥管理硬件以及III级密钥管理硬件,设计所述I级密钥管理硬件、II级密钥管理硬件与III级密钥管理硬件以使其等依次通过数据网络加以通讯连接,其中:通过I级密钥管理硬件接收外部计量数据存取系统的数据信息;通过I级密钥管理硬件向II级密钥管理硬件发送访问会话密钥组;通过II级密钥管理硬件向III级密钥管理硬件发送访问会话密钥组。根据前述,在本专利技术计量自动化系统的密钥管理设备的优选实施例中,所述I级密钥管理硬件包括加密机I、密钥管理服务器I和客户端PC机I,其中加密机I通过密钥管理服务器I连接至客户端PC机I。根据前述,在本专利技术计量自动化系统的密钥管理设备的优选实施例中,设计密钥管理服务器I以接收并读取来自客户端PC机I的数字签名。根据前述,在本专利技术计量自动化系统的密钥管理设备的优选实施例中,设计密钥管理服务器I以获取加密机I的访问会话密钥组。根据前述,在本专利技术计量自动化系统的密钥管理设备的优选实施例中,设计密钥管理服务器I以返回一个访问会话密钥给客户端PC机I。根据前述,在本专利技术计量自动化系统的密钥管理设备的优选实施例中,设计密钥管理服务器I以返回一个随机数L_1给客户端PC机I。根据前述,在本专利技术计量自动化系统的密钥管理设备的优选实施例中,设置客户端PC机I以生成离散因子I并返回至加密机I。根据前述,在本专利技术计量自动化系统的密钥管理设备的优选实施例中,设置加密机I以生成二级访问会话密钥组。根据前述,在本专利技术计量自动化系统的密钥管理设备的优选实施例中,所述II级密钥管理硬件包括加密机II、密钥管理服务器II和客户端PC机II,其中加密机II通过密钥管理服务器II连接至客户端PC机II。根据前述,在本专利技术计量自动化系统的密钥管理设备的优选实施例中,其特征在于:设计加密机II以接收所述二级访问会话密钥组,或者生成三级访问会话密钥组。根据前述,在本专利技术计量自动化系统的密钥管理设备的优选实施例中,所述加密机II进一步设置有用于存储所述二级访问会话密钥组的存储装置。根据前述,在本专利技术计量自动化系统的密钥管理设备的优选实施例中,设计密钥管理服务器II以接收并读取来自客户端PC机II的数字签名。根据前述,在本专利技术计量自动化系统的密钥管理设备的优选实施例中,设计密钥管理服务器II以获取加密机II的访问会话密钥组。根据前述,在本专利技术计量自动化系统的密钥管理设备的优选实施例中,设计密钥管理服务器II以返回一个访问会话密钥给客户端PC机II。根据前述,在本专利技术计量自动化系统的密钥管理设备的优选实施例中,设计密钥管理服务器II以返回一个随机数L_2给客户端PC机II。根据前述,在本专利技术计量自动化系统的密钥管理设备的优选实施例中,设置客户端PC机II以生成离散因子II并返回至加密机II。根据前述,在本专利技术计量自动化系统的密钥管理设备的优选实施例中,设计加密机II以生成三级访问会话密钥组。根据前述,在本专利技术计量自动化系统的密钥管理设备的优选实施例中,所述III级密钥管理硬件包括加密机III、密钥管理服务器III和客户端PC机III,其中加密机III通过密钥管理服务器III连接至客户端PC机III。根据前述,在本专利技术计量自动化系统的密钥管理设备的优选实施例中,设计加密机III以接收所述二级访问会话密钥组。根据前述,在本专利技术计量自动化系统的密钥管理设备的优选实施例中,所述加密机III进一步设置有用于存储所述三级访问会话密钥组的存储装置。本专利技术的设计方案二:一种计量自动化系统的密钥管理方法,所述系统包括根据前述的密钥管理设备,其包括:1)通过客户端PC机N-1向密钥管理服务器N-1发送数字签名;2)通过密钥管理服务器N-1识别所述数字签名,并访问加密机N-1以获取N-1级访问会话密钥组;3)密钥管理服务器N-1返回经签名的N-1级访问会话密钥组及一个随机数L_N-1至客户端PC机N-1;4)通过客户端PC机N-1根据N-1级访问会话密钥组及随机数L_N-1生成离散因子N-1,返回给加密机N-1;5)通过加密机N-1根据所述N-1级访问会话密钥组及离散因子N-1生成N级访问会话密钥组,通过一个会话密钥加密后返回至客户端PC机N-1;6)通过客户端PC机N-1将已加密的N-1级访问会话密钥组发送至第N层级密钥管理硬件的加密机N;7)通过所述加密机N对已加密的N级访问会话密钥组进行解密和存储。根据前述,在本专利技术的优选实施例中,所述加密机N进一步设置本文档来自技高网...
【技术保护点】
一种计量自动化系统的密钥管理设备,包括相互通讯连接的层级密钥管理硬件组,所述层级密钥管理硬件组进一步连接一个外部的计量数据存取系统,其特征在于:所述层级密钥管理硬件组包括N个层级密钥管理硬件,设计所述N个层级密钥管理硬件以使其等依次通过数据网络加以通讯连接。
【技术特征摘要】
1.一种计量自动化系统的密钥管理设备,包括相互通讯连接的层级密钥管理硬件组,所述层级密钥管理硬件组进一步连接一个外部的计量数据存取系统,其特征在于:所述层级密钥管理硬件组包括N个层级密钥管理硬件,设计所述N个层级密钥管理硬件以使其依次通过数据网络加以通讯连接,第N-1层级密钥管理硬件至少包括加密机N-1、密钥管理服务器N-1以及客户端PC机N-1,其中,设置加密机N-1以接收来自上一层级的加密访问会话密钥组;设置客户端PC机N-1以生成数字签名,或者生成离散因子N-1并返回至加密机N-I;设置密钥管理服务器N-1以连接所述加密机N-1与客户端PC机N-1,将所述加密访问会话密钥组与数字签名进行耦合,或者生成随机数L_N-1;其中,密钥管理包括以下步骤:1)通过客户端PC机N-1向密钥管理服务器N-1发送数字签名;2)通过密钥管理服务器N-1识别所述数字签名,并访问加密机N-1以获取N-1级访问会话密钥组;3)密钥管理服务器N-1返回经签名的N-1级访问会话密钥组及一个随机数L_N-1至客户端PC机N-1;4)通过客户端PC机N-1根据N-1级访问会话密钥组及随机数L_N-1生成离散因子N-1,返回给加密机N-1;5)通过加密机N-1根据所述N-1级访问会话密钥组及离散因子N-1生成N级访问会话密钥组,通过一个会话密钥加密后返回至客户端PC机N-1;6)通过客户端PC机N-1将已加密的N-1级访问会话密钥组发送至第N层级密钥管理硬件的加密机N,所述加密机N进一步设置有用于存储所述N级访问会话密钥组的存储装置;7)通过所述加密机N对已加密的N级访问会话密钥组进行解密和存储。2.一种根据权利要求1所述的计量自动化系统的密钥管理设备,包括相互通讯连接的层级密钥管理硬件组,所述层级密钥管理硬件组进一步连接一个外部的计量数据存取系统,其特征在于:所述层级密钥管理硬件组包括三个层级密钥管理硬件:I级密钥管理硬件(10)、II级密钥管理硬件(20)以及III级密钥管...
【专利技术属性】
技术研发人员:饶煊攀,宋锡强,姚念成,
申请(专利权)人:华立仪表集团股份有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。