一种基于CCKS的智能电表控制模块和方法技术

本发明专利技术涉及一种基于CCKS的智能电表控制模块和方法，由蓝牙通讯模块、安全芯片和电能表控制模块组成智能电表控制模块，由蓝牙通讯模块建立智能终端与电能表控制模块的通讯，安全芯片负责双向认证和数据加解密过程中的CCKS算法运算，电能表控制模块负责通过标准电表控制协议与电表进行通讯交互；即完成智能终端认证电能表控制模块和电能表控制模块认证智能终端的双向认证，并同时完成过程密钥的交换协商。本发明专利技术用通用的通讯方式与用户的智能终端直接通讯，加强了与不同电表信息交互的灵活性，降低了对电力公司远程通讯的需求；通讯步骤少，使该电表控制方法具有良好的安全、便捷性。

An intelligent meter control module and method based on CCKS

The invention relates to a smart meter control module and method based on CCKS, the Bluetooth communication module, security chip and electric energy meter control module of smart meter control module, a Bluetooth communication module to establish intelligent terminal and power meter control module communication operation algorithm of CCKS security chip is responsible for two-way authentication and data encryption and decryption process the electric energy meter control module is responsible for communication through the standard meter control protocol and meter; complete intelligent terminal authentication meter meter two-way authentication control module of the intelligent terminal authentication control module and power, and at the same time to complete the exchange process of key negotiation. The invention communicates directly with the user's intelligent terminals through universal communication mode, strengthens the flexibility of information interaction with different meters, reduces the demand for remote communication of electric power companies, and has fewer communication steps, so that the control method of the meter has good safety and convenience.

【技术实现步骤摘要】
一种基于CCKS的智能电表控制模块和方法
本专利技术涉及电网设备
，属于一种智能电能表的控制方法，特别是涉及一种基于CCKS的智能电表控制模块和方法。
技术介绍
电能表是用于电能测量的电网设备，在人们日常生活中必不可少。而目前市场上主流的家庭用户电表主要分为后付费和预付费两种。其中，预付费电能表，用户必须提前到指定网点在电力IC卡中预充值，然后将卡插入自家电表读数后方能提供用电。用户不仅充值麻烦，且一旦忘记充值，表内电费余额不足，就会造成电力供应中断，给用户带来很大的不便。而后付费电表虽然没有上述忘记付费而发生使用中突然停电的问题，但是多数地区的后付费电表还需要人工上门抄表、效率低、易出错，因此已经远远不能适应时代发展。所以，目前世界各地都在大力推进智能电表的安装使用。智能电表是智能电网的智能终端。其在传统电表的基础上，增加了双向多种费率计量功能、用户端控制功能、多种数据传输模式的双向数据通信功能、防窃电功能等智能化的功能，实现银行及网络供电，用户可通过电力公司营业窗口，合作银行、第三方代售电的机构及网络进行购电，极大的方便了用户。目前市场上主流的电表外插通信模块以电力载波，Zigbee,GSM等通信手段连接电力远程服务器，并由远程服务器控制，无法与用户直接交互，在安全性及便利性方面仍存在较大不足。专利号ZL201210478924.3提供了一种智能云电表，包括：数据交换单元、存储器、模数转换器、采集器、传感器、网络通信单元、CPU和显示器；所述数据交换单元、所述存储器、所述模数转换器、所述采集器和所述传感器依次进行数据交互；所述CPU处理所述模数转换器的数据，并将处理的数据传输到所述显示器进行显示；所述数据交换单元通过所述网络通信单元与资源层进行数据交互。本专利技术提供的智能云电表，采用了现代电子的设计，可以外扩远传通信功能，通过网络软件对电表进行控制。申请号：201410798830.3涉及一种智能远程电表，包括STC单片机、LCD显示模块、电表采集端、欠压保护电路、供电电路、TC35I模块、GSM无线通信网络、GSM无线通信终端以及系统计算机、所述STC单片机分别与所述LCD显示模块、所述电表采集端、所述欠压保护电路、供电电路、所述TC35I模块连接，所述TC35I模块通过所述GSM无线通信网路与所述GSM无线通信终端连接，所述GSM无线通信终端与所述系统计算机连接；所述供电电路与所述欠压保护电路连接。由于省去了人工抄表的过程，因而降低生产制造和采购成本，具有显著的社会综合效益。本申请人申请号：201610393195.X提出一种基于CCKS（CombinedCreditKeySystem）的CPU卡的充值方法，在充值过程中的交易双方采用两次签名、认证的方式，保证了交易过程中数据的私密性和安全性，即使交易过程中信息被拦截，拦截者也无法破解出报文的内容；通信的双方不再持有统一密钥，而是根据标识ID和相应的子域标识，计算出对应的验证公钥，只有得到这个公钥，才能对对方进行验证，安全性高。
技术实现思路
本专利技术的目的在于：提供一种基于CCKS的智能电表控制模块。可以使电能表控制模块与用户的智能终端（如智能手机等）通过蓝牙等通讯技术，与电能表控制模块通过交换ID，通过一次的交互就可认证双方的身份是否合法，完成智能终端认证智能电表控制模块和智能电表控制模块认证智能终端的双向认证，并同时完成过程密钥的交换协商。本专利技术的再一目的在于：提供所述基于CCKS的智能电表控制模块的控制方法。本专利技术目的通过下述技术方案实现：一种基于CCKS的智能电表控制模块，控制电能表，由蓝牙通讯模块、安全芯片和电能表控制模块组成，由蓝牙通讯模块建立智能终端与电能表控制模块的通讯，所述的安全芯片负责双向认证和数据加解密过程中的CCKS算法运算，所述的电能表控制模块负责通过标准电表控制协议与电表进行通讯交互；采用CCKS进行电能表控制模块和智能终端的双向认证和加密通讯，使电能表控制模块与用户的智能终端通过蓝牙通讯，与智能电表控制模块通过交换ID，通过至少一次交互，认证双方的身份是否合法，即完成智能终端认证电能表控制模块和电能表控制模块认证智能终端的双向认证，并同时完成过程密钥的交换协商，其中，智能终端将所述的交换协商中的过程密钥，采用非对称加密算法加密指令并发送给电能表控制模块给予认证，如果认证通过则进行后续操作，包括直接建立安全通讯，进而提供充值售电、参数更新、信息查询的功能；如果任意一方的认证失败在异常结束。在上述方案基础上，本专利技术还提供了能够同时使用不同的子域公私钥对分别进行加密/解密和签名/验签，进一步提供安全性。在上述方案基础上，本专利技术还提供了更细粒度的权限控制方式，即对不同控制指令使用不同的子域公私钥对分别进行。从而进一步增加智能电表控制模块的灵活性和安全性。本专利技术提供了同时提高智能电表的安全性和便利性的实现方法和原理，从而使电力设备及运营成本大大降低。本专利技术提供一种根据权利要求1至3之任一项所述的基于CCKS的智能电表控制模块的控制方法，包括如下步骤：步骤1建立智能终端和电能表控制模块之间的蓝牙通讯，智能终端通过标准的蓝牙协议，自动识别可以控制的电能表控制模块；步骤2双向认证域密钥交换，智能终端与电能表控制模块通过交换ID，通过一次的交互就可认证双方的身份是否合法，完成智能终端认证电能表控制模块和电能表控制模块认证智能终端的双向认证，并同时完成过程密钥的交换协商，认证通过则进行后续操作；如果任意一方的认证失败在异常结束；步骤3智能终端利用上一步协商的过程密钥，采用对称加密算法加密指令并发送给智能电表控制模块；步骤4电能表控制模块接收到指令后，解密并解析、发送指令到电表进行控制，如有后续过程，则重复步骤3，否则结束该过程。所述的步骤2中的双向认证和密钥交换的过程依下述步骤：1）、智能终端生成一个8字节随机数R1，获取自己的CCKS标识ID1，并计算出对R1的签名值C1S1，通过认证与密钥交换指令发送给电能表控制模块，指令的必要参数为ID1、R1、C1S1；2）、电能表控制模块接收到认证与密钥交换指令后，先通过黑名单（或白名单）和（或）ID规则认证ID1的合法性，通过后经由ID1计算获得智能终端的公钥PUB1，对签名值C1S1进行验签，验签通过则说明智能终端合法，可以进行下述步骤；电能表控制模块生成随机数R2，通过R1与R2的异或获得过程密钥K，然后，电能表控制模块获取自己的CCKS标识ID2，并使用公钥PUB1对R2加密获得ENC2，再对ENC2签名获得C2S2，完成上述计算后，电能表控制模块结束认证与密钥交换指令处理过程，并返回如下数据给智能终端：ID2、ENC2、C2、S2和响应码。3）、智能终端收到返回后，先通过黑名单（或白名单）和（或）ID规则认证ID2的合法性，通过后经由ID2计算获得智能终端的公钥PUB2；智能终端使用PUB2对C2S2进行验签，验签通过则说明电能表控制模块合法，可以进行下述过程；智能终端私钥自己的私钥解密ENC2，获取随机数R2，通过R1与R2的异或获得过程密钥K，自此，智能终端和电能表控制模块完成了双方的认证，并获得了过程密钥K，可以进行后续的加密通讯。本专利技术有益效果在于：电能表控制模块本文档来自技高网...

【技术保护点】
一种基于CCKS的智能电表控制模块，控制电能表，其特征在于：由蓝牙通讯模块、安全芯片和电能表控制模块组成，由蓝牙通讯模块建立智能终端与电能表控制模块的通讯，所述的安全芯片负责双向认证和数据加解密过程中的CCKS算法运算，所述的电能表控制模块负责通过标准电表控制协议与电表进行通讯交互；采用CCKS进行电能表控制模块和智能终端的双向认证和加密通讯，使电能表控制模块与用户的智能终端通过蓝牙通讯，与智能电表控制模块通过交换ID，通过至少一次交互，认证双方的身份是否合法，即完成智能终端认证电能表控制模块和电能表控制模块认证智能终端的双向认证，并同时完成过程密钥的交换协商，其中，智能终端将所述的交换协商中的过程密钥，采用非对称加密算法加密指令并发送给电能表控制模块给予认证，如果认证通过则进行后续操作，包括直接建立安全通讯，进而提供充值售电、参数更新、信息查询的功能；如果任意一方的认证失败在异常结束。

【技术特征摘要】
1.一种基于CCKS的智能电表控制模块，控制电能表，其特征在于：由蓝牙通讯模块、安全芯片和电能表控制模块组成，由蓝牙通讯模块建立智能终端与电能表控制模块的通讯，所述的安全芯片负责双向认证和数据加解密过程中的CCKS算法运算，所述的电能表控制模块负责通过标准电表控制协议与电表进行通讯交互；采用CCKS进行电能表控制模块和智能终端的双向认证和加密通讯，使电能表控制模块与用户的智能终端通过蓝牙通讯，与智能电表控制模块通过交换ID，通过至少一次交互，认证双方的身份是否合法，即完成智能终端认证电能表控制模块和电能表控制模块认证智能终端的双向认证，并同时完成过程密钥的交换协商，其中，智能终端将所述的交换协商中的过程密钥，采用非对称加密算法加密指令并发送给电能表控制模块给予认证，如果认证通过则进行后续操作，包括直接建立安全通讯，进而提供充值售电、参数更新、信息查询的功能；如果任意一方的认证失败在异常结束。2.根据权利要求1所述的基于CCKS的智能电表控制模块，其特征在于，同时使用不同的子域公私钥对分别进行加密/解密和签名/验签。3.根据权利要求2所述的基于CCKS的智能电表控制模块，其特征在于，对不同控制指令使用不同的子域公私钥对分别进行。4.一种根据权利要求1至3之任一项所述的基于CCKS的智能电表控制模块的控制方法，包括如下步骤：步骤1建立智能终端和电能表控制模块之间的蓝牙通讯，智能终端通过标准的蓝牙协议，自动识别可以控制的电能表控制模块；步骤2双向认证域密钥交换，智能终端与电能表控制模块通过交换ID，通过一次的交互就可认证双方的身份是否合法，完成智能终端认证电能表控制模块和电能表控制模块认证智能终端的双向认证，并同时完成过程密钥的交换协商，认证通过则进行后续操作；如果任意一...

【专利技术属性】
技术研发人员：聂明，
申请(专利权)人：中城智慧科技有限公司，
类型：发明
国别省市：江苏,32