一种双向互动智能电能表的安全保护方法技术

本发明专利技术涉及一种双向互动智能电能表的安全保护方法，所述方法用的装置包括智能电能表和通信模块；所述智能电能表通过通信模块的两个网络接口分别与本地化抄读设备和用户信息采集系统进行通信；所述方法通过身份鉴别、访问控制、优先级控制、协议过滤和数据加密保护方式实现智能电能表和本地化抄读设备之间、以及智能电能表和用户信息采集系统之间通信的安全保护。本发明专利技术保证了双向互动智能电能表的通信安全，既实现了电能表与本地化抄读设备之间的通信，又不会对已有的用电信息采集系统的性能造成影响。

【技术实现步骤摘要】
一种双向互动智能电能表的安全保护方法
本专利技术涉及一种电能表的保护方法，具体讲涉及一种双向互动智能电能表的安全保护方法。
技术介绍
为进一步提升坚强智能电网的互动化水平，全方位支撑电网智能化、互动化目标实现，积极承载和推动第三次工业革命，增强用电客户的参与度和感知度，提升智能电网用电环节的国际引领地位，研发了直接双向交互智能电能表。双向互动智能电能表能够支持本地化抄读设备对电能表内部的数据进行读取。本地化设备的入网一方面可能造成电力用户的信息泄露，另一方面会对目前已有的网络带来不利的影响
技术实现思路
针对现有技术的不足，本专利技术的目的是提供一种双向互动智能电能表的安全保护方法，本专利技术通过身份鉴别，访问控制，优先级控制，协议过滤，数据加密等保护机制保证了双向互动智能电能表的通信安全，既实现了电能表与本地化抄读设备之间的安全通信，又不会对已有的用电信息采集系统的性能造成影响。本专利技术的目的是采用下述技术方案实现的：本专利技术提供一种双向互动智能电能表的安全保护方法，其改进之处在于，所述方法用的装置包括智能电能表和通信模块；所述智能电能表通过通信模块的两个网络接口分别与本地化抄读设备和用户信息采集系统进行通信；所述方法通过身份鉴别、访问控制、优先级控制、协议过滤和数据加密保护方式实现智能电能表和本地化抄读设备之间、以及智能电能表和用户信息采集系统之间通信的安全保护。进一步地，所述数据加密保证数据的机密性；身份鉴别包括本地化抄读设备对智能电能表的身份认证和智能电能表对本地化抄读设备的身份认证；优先级控制规定用户信息采集系统的请求优先级高于本地化抄读设备，白名单列表内的本地化抄读设备优先级高于地址未列入白名单列表的设备；访问控制是指将受信设备的ID存储在白名单中，以实现对设备的授权；其中身份鉴别和数据加密通过本地化抄读设备和通信模块中内嵌的ESAM安全芯片实现；访问控制通过通信模块应用层的白名单列表实现；优先级控制和协议过滤通过通信模块应用层业务逻辑实现。进一步地，身份鉴别采用基于对称密钥的内外部认证的双向身份认证方式，包括下述子步骤：(1)本地化抄读设备向智能电能表发送连接请求和随机数R1；(2)由智能电能表对随机数R1进行加密，同时产生随机数R2，将随机数R1密文与随机数R2发送给本地化抄读设备；(3)本地化抄读设备解密比对随机数R1，如果步骤(1)中产生的R1随机数R1和收到的密文解密后得到的明文一致，则完成本地化抄读设备对智能电能表的身份认证，加密随机数R2，并将随机数R2密文发送给智能电能表；(4)智能电能表解密比对随机数R2，如果两者一致，则完成智能电能表对本地化抄读设备的身份认证，并反馈认证结果给本地化抄读设备；步骤(1)-(4)完成一次请求链接身份认证流程，身份认证通过的本地化抄读设备进行智能电能表数据信息的抄读；随机数R2和随机数R3形成的报文中的随机数R3用于后续数据的加解密过程，随机数R3作为后续数据加解密过程的初始向量，有效防止重放攻击。进一步地，所述访问控制根据通信模块中的白名单列表，对不同权限的本地化抄读设备进行操作限制，确保仅有在白名单列表内的地址与智能电能表通信模块进行交互；具备管理员权限的本地化抄读设备将可信地址设置到通信模块中的白名单列表，普通用户权限的本地化抄读设备仅能够进行数据的抄读；管理员权限的本地化抄读设备由电力公司统一管理，在进行通信模块和用户家庭本地化抄读设备初始安装时使用。进一步地，智能电能表通过中断优先级控制，区分出用电信息采集系统和本地化抄读设备下发的数据请求命令，优先响应用户信息采集系统下发的数据请求；智能电能表根据引起中断事件的重要性和紧迫程度，将用户信息采集系统发送指令设置为高优先级，本地化抄读设备下发的数据请求命令设置为次优先级，非可信地址发送指令设置为低优先级；当多级中断同时发生时，通信模块中的CPU按照由高到低的顺序响应；高优先级中断能够打断低级中断处理程序的运行，转而执行高级中断处理。进一步地，所述本地化抄读设备与智能电能表之间的通信采取DL/T645通信协议；通信模块的协议过滤机根据约定的通信协议、通信频率和通信报文长度对智能电能表本地化抄读设备的通信通道数据进行过滤，屏蔽掉不符合协议规则的数据报文，允许业务开展过程中有限的、特定长度的智能电能表数据抄读协议报文(当前电能示值、日冻结正向有功总电能、瞬时电压、瞬时功率和剩余金额等)通过，不允许对智能电能表进行写操作。进一步地，当本地化抄读设备发起智能电能表数据抄读指令时，通信模块通过其内部的ESAM安全芯片对抄读指令中的通信数据进行加密，形成带有密文信息的DL/T645通信报文，经由通信信道传输至通信模块中；通信模块通过ESAM安全芯片对密文指令进行解析，还原成明文数据通过通信模块的串口转发给智能电能表；通信模块接收到智能电能表反馈的应答报文后，通过ESAM安全芯片对通信数据信息进行加密处理，形成带有密文信息的DL/T645通信报文，转发给本地化抄读设备。与现有技术比，本专利技术达到的有益效果是：1.本专利技术能够全面支持本地化抄读设备的功能；2.本专利技术能够保证交互数据的机密性，完整性和有效性；本专利技术通过身份鉴别，访问控制，优先级控制，协议过滤，数据加密等保护机制保证了双向互动智能电能表的通信安全；通过加密技术保证了通信信息的机密性，防止用户信息的泄露；3.本专利技术能够兼容本地化抄读设备与用电信息采集系统，并且保证用电信息采集系统不受本地化抄读设备的影响。附图说明图1是本专利技术提供的安全保护方法框架图；图2是本专利技术提供的身份鉴别过程示意图；图3是本专利技术提供的访问控制过程示意图；图4是本专利技术提供的优先级控制过程示意图；图5是本专利技术提供的协议过滤过程示意图；图6是本专利技术提供的数据加密过程示意图。具体实施方式下面结合附图对本专利技术的具体实施方式作进一步的详细说明。双向互动智能电能表的安全保护方法对智能电能表通信模块及本地化抄读设备通信通道进行安全防护设计，采用身份鉴别、访问控制、优先级控制、协议过滤和数据加密保护等方式，实现智能电能表本地化通信的安全防护。其中智能电能表通信模块的身份鉴别、数据加密保护功能可通过内嵌ESAM安全芯片的方式实现；访问控制功能通过通信模块应用层的白名单列表实现；优先级控制、协议过滤通过通信模块应用层业务逻辑实现。图1为双向互动智能电能表安全方案的框架图，安全保护方法包括数据加密，身份鉴别，优先级控制和访问控制。数据加密可以保证数据的机密性；身份鉴别包括本地化抄读设备对电能表的身份认证和电能表对本地化抄读设备的身份认证；优先级控制规定了采集系统的请求优先级高于本地化抄读设备，白名单内的本地化设备优先级高于地址未列入白名单的设备；访问控制是指将受信设备的ID存储在白名单中，以实现对设备的授权。图2为身份鉴别过程流程图，身份鉴别采用基于对称密钥的内外部认证的双向身份认证流程，包括：(1)本地化抄读设备向智能电能表发送连接请求和随机数R1；(2)由智能电能表对R1进行加密，同时产生随机数R2，将R1密文与R2发送给本地化抄读设备；(3)本地化抄读设备解密比对R1，如果两者一致，则完成本地化抄读设备对智能电能表的身份认证，加密R2，并将R2密文发送给智能电能表；(4)智能电能表解密比对R2，如本文档来自技高网...

【技术保护点】
一种双向互动智能电能表的安全保护方法，其特征在于，所述方法用的装置包括智能电能表和通信模块；所述智能电能表通过通信模块的两个网络接口分别与本地化抄读设备和用户信息采集系统进行通信；所述方法通过身份鉴别、访问控制、优先级控制、协议过滤和数据加密保护方式实现智能电能表和本地化抄读设备之间、以及智能电能表和用户信息采集系统之间通信的安全保护。

【技术特征摘要】
1.一种双向互动智能电能表的安全保护方法，其特征在于，所述方法用的装置包括智能电能表和通信模块；所述智能电能表通过通信模块的两个网络接口分别与本地化抄读设备和用户信息采集系统进行通信；所述方法通过身份鉴别、访问控制、优先级控制、协议过滤和数据加密保护方式实现智能电能表和本地化抄读设备之间、以及智能电能表和用户信息采集系统之间通信的安全保护；所述数据加密保证数据的机密性；身份鉴别包括本地化抄读设备对智能电能表的身份认证和智能电能表对本地化抄读设备的身份认证；优先级控制规定用户信息采集系统的请求优先级高于本地化抄读设备，白名单列表内的本地化抄读设备优先级高于地址未列入白名单列表的设备；访问控制是指将受信设备的ID存储在白名单中，以实现对设备的授权；其中身份鉴别和数据加密通过本地化抄读设备和通信模块中内嵌的ESAM安全芯片实现；访问控制通过通信模块应用层的白名单列表实现；优先级控制和协议过滤通过通信模块应用层业务逻辑实现。2.如权利要求1所述的安全保护方法，其特征在于，身份鉴别采用基于对称密钥的内外部认证的双向身份认证方式，包括下述子步骤：(1)本地化抄读设备向智能电能表发送连接请求和随机数R1；(2)由智能电能表对随机数R1进行加密，同时产生随机数R2，将随机数R1密文与随机数R2发送给本地化抄读设备；(3)本地化抄读设备解密比对随机数R1，如果步骤(1)中产生的R1随机数R1和收到的密文解密后得到的明文一致，则完成本地化抄读设备对智能电能表的身份认证，加密随机数R2，并将随机数R2密文发送给智能电能表；(4)智能电能表解密比对随机数R2，如果两者一致，则完成智能电能表对本地化抄读设备的身份认证，并反馈认证结果给本地化抄读设备；步骤(1)-(4)完成一次请求链接身份认证流程，身份认证通过的本地化抄读设备进行智能电能表数据信息的抄读；随机数R2和随机数R3形成的报文中的随机数R3用于后续数据的加解密过程，随机数R3作为后续数据加解密过程的初始向量，有效防止重放攻击。3.如权利要求1所...

【专利技术属性】
技术研发人员：梁晓兵，曹永峰，赵兵，刘鹰，翟峰，吕英杰，付义伦，李保丰，孙志强，岑炜，徐文静，许斌，卢艳，袁泉，冯占成，张庚，任博，杨全萍，
申请(专利权)人：国家电网公司，中国电力科学研究院，
类型：发明
国别省市：北京;11