智慧型电表基础建设网络系统及其消息广播方法技术方案

一种智慧型电表基础建设(Advanced Metering Infrastructure，AMI)服务器、AMI网络节点、AMI网络系统及其消息广播方法。AMI服务器针对广播消息，通过杂凑函数产生广播金钥，利用广播金钥将广播消息加密为加密广播消息，利用对称金钥将广播金钥加密为加密金钥，并将加密广播消息以及加密金钥广播至AMI网络节点。AMI网络节点利用对称金钥将加密金钥解密为广播金钥，利用广播金钥将加密广播消息解密为广播消息，并于利用该杂凑函数判断广播消息对应于广播金钥后处理广播消息。

Intelligent power meter infrastructure network system and message broadcasting method thereof

A smart meter infrastructure (Advanced Metering Infrastructure, AMI) AMI server, network node, AMI network system and message broadcasting method. The AMI server for broadcast news, broadcast key through the hash function, the use of radio broadcast message encryption key for encryption of broadcast messages, using symmetric key encryption key for broadcast encryption key, and the encrypted broadcast news and broadcast encryption key to AMI network node. AMI network node using the symmetric key encryption key for decryption will be broadcast by radio key key encryption decryption for broadcast message broadcast message, and determine the broadcast message corresponding to the broadcast key postprocessing using the hash function to broadcast message.

【技术实现步骤摘要】
智慧型电表基础建设网络系统及其消息广播方法
本专利技术关于一种智慧型电表基础建设(AdvancedMeteringInfrastructure，AMI)服务器、AMI网络节点、AMI网络系统及其消息广播方法。更具体而言，本专利技术关于应用于AMI服务器、AMI网络节点及AMI网络系统的安全且快速的消息广播方法。
技术介绍
智慧型电表基础建设(AdvancedMeteringInfrastructure，AMI)主要由电表数据管理系统(MeterDataManagementSystem，MDMS)与智慧型电表(SmartMeter)组成，并通过通信网络传递消息，进而达成电力相关资讯的管理及控制。而与一般网络类似，为确保网络消息内容的正确性，通常需一并考量消息传递的过程是否安全。其中，以金钥系统的应用最为广泛。具体而言，已知利用金钥系统的AMI中，当服务端(如MDMS或集中器)欲广播电力相关控制消息时，会先利用金钥针对消息进行加密，随后，再由客户端(如集中器或智慧型电表)利用金钥进行解密并处理消息内容。同样地，应用于AMI的金钥架构亦为传统的金钥加密方式。然而，当于AMI架构中，服务端以及所有的客户端皆使用同一把共同金钥KC进行消息加密，则当有任一客户端被恶意攻击且操控时，其将可直接利用共同金钥KC加密错误消息并据以散布。另一方面，当于AMI架构中，服务端与不同的客户端皆使用传统的对称式金钥进行消息加密时，虽其安全性较高，然由于服务端所需储存及处理的对称式金钥的数量正比于客户端的数量，因此，当网络中的客户端大幅增加时，服务端需耗费更多时间于处理广播消息的加密，使得网络整体消息传递效率降低。更者，已知技术亦有同时利用共同金钥KC以及对称式金钥Ki完成加密的方式。详细来说，服务端同时具有共同金钥KC以及对称式金钥Ki，而客户端具有对称式金钥Ki。其中，服务端先以共同金钥KC加密网络消息M得到Ekc(M)，再以对称式金钥Ki加密共同金钥KC得到Eki(KC)，随后，便将串接(concatenate)后的Ekc(M)及Eki(KC)传送至客户端。接着，客户端便可先行利用对称式金钥Ki解密Eki(KC)得共同金钥KC，随后再以共同金钥KC解密Ekc(M)得网络消息M，如此一来，通过此种机制，便可提升单独使用共同金钥的安全性，并同时降低单独使用对称式金钥的金钥处理复杂度。然而，类似地，于前述机制中若有任一节点被恶意攻击及操纵，则此恶意节点仍可先通过其原有的对称式金钥Ki解密Eki(KC)得到共同金钥KC，并进一步在利用共同金钥KC加密恶意消息M’得Ekc(M’)后，以Ekc(M’)替换串接消息的Ekc(M)，并将修改后的消息传送至其他客户端。如此一来，其他客户端仍无法得知其所接收的消息的可靠性。再者，虽前述机制可稍微降低单独使用对称式金钥的金钥处理复杂度，然服务端于前置作业处理各客户端的Eki(KC)时，其处理时间仍受到节点数量的影响。综上所述，如何于AMI架构中更安全且有效率地传输数据，以确保AMI架构正常快速运作，乃业界亟需努力的目标。
技术实现思路
为解决前述问题，本专利技术提供了一种智慧型电表基础建设(AdvancedMeteringInfrastructure，AMI)服务器、AMI网络节点、AMI网络系统及其消息广播方法，其主要利用杂凑函数(HashFunction)完成网络消息与对称金钥的配对，并搭配对称金钥的使用以确保消息的正确性。同时，本专利技术亦利用分段的加密型态加速加密过程。为完成前述目的，本专利技术提供了一种用于AMI网络系统的消息广播方法。AMI网络系统包含AMI服务器以及AMI网络节点。消息广播方法包含下列步骤：(a)令AMI服务器针对广播消息，通过杂凑函数产生广播金钥；(b)令AMI服务器利用广播金钥将广播消息加密为加密广播消息；(c)令AMI服务器利用相应于AMI网络节点的对称金钥将广播金钥加密为加密金钥；(d)令AMI服务器将加密广播消息以及加密金钥广播至AMI网络节点；(e)令AMI网络节点利用对称金钥将加密金钥解密为广播金钥；(f)令AMI网络节点利用广播金钥将加密广播消息解密为广播消息；(g)令AMI网络节点于利用杂凑函数判断广播消息对应于广播金钥后，处理广播消息。为完成前述目的，本专利技术又提供了一种用于AMI网络系统的消息广播方法。AMI网络系统包含AMI服务器以及AMI网络节点。AMI服务器利用广播金钥加密传送至AMI网络节点的消息。消息广播方法包含下列步骤：(a)令AMI服务器利用初阶密钥将广播金钥转换为第一初步密文；(b)令AMI服务器利用相应于AMI网络节点的对称金钥将第一初步密文转换成加密金钥消息；(c)令AMI服务器广播加密金钥消息；(d)令AMI网络节点于接收加密金钥消息后，利用初阶金钥将加密金钥消息转换成第二初步密文；(e)令AMI网络节点利用对称金钥将第二初步密文转换成用以解密AMI服务器广播的加密消息的广播金钥。为完成前述目的，本专利技术再提供了一种AMI网络系统，包含AMI服务器以及AMI网络节点。AMI服务器针对广播消息，通过杂凑函数产生广播金钥，利用广播金钥将广播消息加密为加密广播消息，利用相应于AMI网络节点的至少一对称金钥将广播金钥加密为加密金钥，并将加密广播消息以及加密金钥广播至AMI网络节点。AMI网络节点利用对称金钥将加密金钥解密为广播金钥，利用广播金钥将加密广播消息解密为广播消息，并于利用杂凑函数判断广播消息对应于广播金钥后，处理广播消息。为完成前述目的，本专利技术另提供了一种AMI网络系统，包含AMI网络节点以及AMI服务器。AMI服务器具有用以加密传送至AMI网络节点的消息的广播金钥。AMI服务器利用初阶密钥将广播金钥转换为第一初步密文，并利用相应于AMI网络节点的对称金钥将第一初步密文转换成加密金钥消息。AMI服务器更用以广播加密金钥消息。AMI网络节点于接收加密金钥消息后，利用初阶金钥将加密金钥消息转换成第二初步密文，并利用对称金钥将第二初步密文转换成用以解密AMI服务器广播的加密消息的广播金钥。通过上述所揭露的技术特征，本专利技术的AMI服务器、AMI网络节点、AMI网络系统及其消息广播方法将得以更安全且有效率的方式完成网络消息的传递。附图说明图1A本专利技术的第一实施例的AMI网络系统的示意图；图1B本专利技术的第一实施例的AMI服务器的示意图；图1C本专利技术的第一实施例的AMI网络节点的示意图；图1D本专利技术的第一实施例的AMI服务器以及AMI网络节点加解密的示意图；图2A本专利技术的第二实施例的AMI网络系统的示意图；图2B本专利技术的第二实施例的快速加密与传统加密的比较图；图3本专利技术的第三实施例的消息广播方法的流程图；以及图4本专利技术的第四实施例的消息广播方法的流程图。主要元件符号说明：1、2AMI网络系统11AMI服务器111收发器113处理器13、13a、13b、13cAMI网络节点131收发器133处理器KB广播金钥Ki、Ka、Kb、Kc对称金钥M广播消息EKB(M)加密广播消息EKi(KB)、EKa(KB)、EKb(KB)、EKc(KB)加密金钥消息具体实施方式以下将通过实施例来解释本
技术实现思路
。然而，本专利技术的实施例并非用以限制本专利技术需在如实施例所述的任何环境本文档来自技高网...

【技术保护点】
一种用于一智慧型电表基础建设AMI服务器的消息广播方法，该AMI服务器用于一AMI网络系统中，该AMI网络系统更包含一AMI网络节点，该消息广播方法包含下列步骤：(a)令该AMI服务器针对一广播消息，通过一杂凑函数产生一广播金钥；(b)令该AMI服务器利用该广播金钥将该广播消息加密为一加密广播消息；(c)令该AMI服务器利用相应于该AMI网络节点的一对称金钥将该广播金钥加密为一加密金钥消息；及(d)令该AMI服务器广播该加密广播消息以及该加密金钥消息，以使该AMI网络节点利用该对称金钥将该加密金钥消息解密为该广播金钥，利用该广播金钥将该加密广播消息解密为该广播消息，并于利用该杂凑函数判断该广播消息对应于该广播金钥后，处理该广播消息。

【技术特征摘要】
1.一种用于一智慧型电表基础建设AMI服务器的消息广播方法，该AMI服务器用于一AMI网络系统中，该AMI网络系统更包含一AMI网络节点，该消息广播方法包含下列步骤：(a)令该AMI服务器针对一广播消息，通过一杂凑函数产生一广播金钥；(b)令该AMI服务器利用该广播金钥将该广播消息加密为一加密广播消息；(c)令该AMI服务器利用相应于该AMI网络节点的一对称金钥将该广播金钥加密为一加密金钥消息；及(d)令该AMI服务器广播该加密广播消息以及该加密金钥消息，以使该AMI网络节点利用该对称金钥将该加密金钥消息解密为该广播金钥，利用该广播金钥将该加密广播消息解密为该广播消息，并于利用该杂凑函数判断该广播消息对应于该广播金钥后，处理该广播消息。2.如权利要求1所述的消息广播方法，其中，步骤(a)更包含：(a1)令该AMI服务器针对该广播消息，通过该杂凑函数以及一乱数参数产生该广播金钥；其中，步骤(b)更包含：(b1)令该AMI服务器利用该广播金钥将该广播消息以及该乱数参数加密为该加密广播消息；其中，步骤(d)更包含：(d1)令该AMI服务器广播该加密广播消息以及该加密金钥消息，以使该AMI网络节点利用该对称金钥将该加密金钥消息解密为该广播金钥，利用该广播金钥将该加密广播消息解密为该广播消息以及该乱数参数，并于利用该杂凑函数以及该乱数参数判断该广播消息对应于该广播金钥后，处理该广播消息。3.如权利要求1所述的消息广播方法，其中，步骤(c)更包含：(c1)令该AMI服务器利用一初阶密钥将该广播金钥转换为一初步密文；及(c2)令该AMI服务器利用相应于该AMI网络节点的该对称金钥将该初步密文转换成该加密金钥消息；其中，步骤(d)更包含：(d2)令该AMI服务器广播该加密广播消息以及该加密金钥消息，以使该AMI网络节点利用该对称金钥以及该初阶密钥将该加密金钥消息解密为该广播金钥，利用该广播金钥将该加密广播消息解密为该广播消息，并于利用该杂凑函数判断该广播消息对应于该广播金钥后，处理该广播消息。4.一种用于一智慧型电表基础建设AMI服务器的消息广播方法，该AMI服务器用于一AMI网络系统中，该AMI网络系统更包含一AMI网络节点，该AMI网络系统利用一广播金钥加密传送至该AMI网络节点的消息，该消息广播方法包含下列步骤：(a)令该AMI服务器利用一初阶密钥将该广播金钥转换为一初步密文；(b)令该AMI服务器利用相应于该AMI网络节点的一对称金钥将该初步密文转换成一加密金钥消息；及(c)令该AMI服务器广播该加密金钥消息，以使该AMI网络节点利用该对称金钥以及该初阶密钥将该加密金钥消息解密为该广播金钥。5.一种用于一智慧型电表基础建设AMI网络节点的消息广播方法，该AMI网络节点用于一AMI网络系统中，该AMI网络系统更包含一AMI服务器，该消息广播方法包含下列步骤：(a)令该AMI网络节点自该AMI服务器接收一加密广播消息以及一加密金钥消息；(b)令该AMI网络节点利用一对称金钥将该加密金钥消息解密为一广播金钥；(c)令该AMI网络节点利用该广播金钥将该加密广播消息解密为一广播消息；及(d)令该AMI网络节点于利用一杂凑函数判断该广播消息对应于该广播金钥后，处理该广播消息。6.如权利要求5所述的消息广播方法，其中，步骤(c)更包含：(c1)令该AMI网络节点利用该广播金钥将该加密广播消息解密为该广播消息以及一乱数参数；其中，步骤(d)更包含：(d1)令该AMI网络节点于利用该杂凑函数以及该乱数参数判断该广播消息对应于该广播金钥后，处理该广播消息。7.如权利要求5所述的消息广播方法，其中，步骤(b)更包含：(b1)令该AMI网络节点利用一初阶金钥将该加密金钥消息转换成一初步密文；及(b2)令该AMI网络节点利用该对称金钥将该初步密文转换成该广播金钥。8.一种用于一智慧型电表基础建设AMI网络节点的消息广播方法，该AMI网络节点用于一AMI网络系统中，该AMI网络系统更包含一AMI服务器，该消息广播方法包含下列步骤：(a)令该AMI网络节点自该AMI服务器接收一加密金钥消息，该加密金钥消息是一广播金钥加密后的消息；(b)令该AMI网络节点利用相应于该AMI服务器的一对称金钥将该加密金钥消息转换为一初步密文；及(c)令该AMI网络节点利用一初阶金钥将该初步密文转换成用以解密该AMI服务器广播的加密消息的该广播金钥。9.一种用于一智慧型电表基础建设AMI网络系统的消息广播方法，该AMI网络系统包含一AMI服务器以及一AMI网络节点，该消息广播方法包含下列步骤：(a)令该AMI服务器针对一广播消息，通过一杂凑函数产生一广播金钥；(b)令该AMI服务器利用该广播金钥将该广播消息加密为一加密广播消息；(c)令该AMI服务器利用相应于该AMI网络节点的一对称金钥将该广播金钥加密为一加密金钥消息；(d)令该AMI服务器将该加密广播消息以及该加密金钥消息广播至该AMI网络节点；(e)令该AMI网络节点利用该对称金钥将该加密金钥消息解密为该广播金钥；(f)令该AMI网络节点利用该广播金钥将该加密广播消息解密为该广播消息；及(g)令该AMI网络节点于利用该杂凑函数判断该广播消息对应于该广播金钥后，处理该广播消息。10.如权利要求9所述的消息广播方法，其中，步骤(a)更包含：(a1)令该AMI服务器针对该广播消息，通过该杂凑函数以及一乱数参数产生该广播金钥；其中，步骤(b)更包含：(b1)令该AMI服务器利用该广播金钥将该广播消息以及该乱数参数加密为该加密广播消息；其中，步骤(f)更包含：(f1)令该AMI网络节点利用该广播金钥将该加密广播消息解密为该广播消息以及该乱数参数；其中，步骤(g)更包含：(g1)令该AMI网络节点于利用该杂凑函数以及该乱数参数判断该广播消息对应于该广播金钥后，处理该广播消息。11.如权利要求9所述的消息广播方法，其中，步骤(c)更包含：(c1)令该AMI服务器利用一初阶密钥将该广播金钥转换为一第一初步密文；及(c2)令该AMI服务器利用相应于该AMI网络节点的该对称金钥将该第一初步密文转换成该加密金钥消息；其中，步骤(e)更包含：(e1)令该AMI网络节点利用该初阶金钥将该加密金钥消息转换成一第二初步密文；及(e2)令该AMI网络节点利用该对称金钥将该第二初步密文转换成该广播金钥。12.一...

【专利技术属性】
技术研发人员：颜嵩铭，涂政宏，吴瑞明，黄友炼，
申请(专利权)人：财团法人资讯工业策进会，
类型：发明
国别省市：中国台湾,71