本申请公开了一种集中抄表系统的密钥同步方法、装置、设备及介质,包括:利用第一加密报文读取电表中预连接客户端广播密钥对应的帧计数器,得到对应的第一帧计数;其中,所述第一加密报文为利用临时密钥加密的报文;利用第二加密报文更新所述电表中的电表密钥;其中,所述第二加密报文为利用所述预连接客户端广播密钥加密的报文;并且,所述第二加密报文中包括根据所述第一帧计数更新的第二帧计数。这样,先获取预连接客户端广播密钥对应的帧计数,然后再根据获取到的帧计数得到的第二加密报文更新所述电表中的电表密钥,能够防止更新电表报文被篡改,并且避免针对报文的重放攻击,从而提升电表密钥更新的安全性。
【技术实现步骤摘要】
一种集中抄表系统的密钥同步方法、装置、设备及介质
本申请涉及电力
,特别涉及一种集中抄表系统的密钥同步方法、装置、设备及介质。
技术介绍
集中抄表系统遵循客户端和服务端模型,集中器为客户端,电表为服务端。电表服务端支持公共客户端,预连接客户端以及管理客户端等客户端访问,不同的客户端有不同操作权限。为了保证通讯的安全性和私密性,客户端需要对通讯数据进行加密,因此需要加密密钥。为了防止密钥泄露,需要定期对每块电表的加密密钥进行更新。而在集中器侧通常只允许使用预连接客户端,所谓预连接客户端是没有身份认证识别这个流程就可以访问电表数据。在实际应用中,集中器在接入一块新注册入网的电表时,由于并不知道该电表的加密密钥,因此需先更改电表的密钥,由于没有身份认证识别,所以在传输密钥给电表时存在被监听篡改或重放攻击的风险。目前,针对只使用预连接客户端的集中器,现在技术方案有以下几种方式:1.集中器和电表在出厂时,就默认好固定密钥,并且不再修改。优点:集中器因预先知道电表密钥,可以直接访问电表;缺点:电表密钥一直不能更新,密钥存在被暴力破解或泄漏风险。2.集中器采用明文方式传输已加密的新密钥;优点:可简单地保护新密钥,然后传输给电表;缺点:报文内的密钥类型存在被监听篡改风险。3.集中器采用密文方式传输已加密的新密钥优点:可防止报文被篡改;缺点:存在重放攻击风险。
技术实现思路
有鉴于此,本申请的目的在于提供一种集中抄表系统的密钥同步方法、装置、设备及介质,能够防止更新电表报文被篡改,并且避免针对报文的重放攻击,从而提升电表密钥更新的安全性。其具体方案如下:第一方面,本申请公开了一种集中抄表系统的密钥同步方法,应用于集中器,包括:利用第一加密报文读取电表中预连接客户端广播密钥对应的帧计数器,得到对应的第一帧计数;其中,所述第一加密报文为利用临时密钥加密的报文;利用第二加密报文更新所述电表中的电表密钥;其中,所述第二加密报文为利用所述预连接客户端广播密钥加密的报文;并且,所述第二加密报文中包括根据所述第一帧计数更新的第二帧计数。可选的,所述利用第一加密报文读取电表中预连接客户端广播密钥对应的帧计数器之前,还包括:随机生成所述临时密钥;对所述临时密钥加密,得到第一加密密钥信息;利用所述临时密钥加密读帧计数器明文,得到所述第一加密报文;其中,所述第一加密报文携带所述第一加密密钥信息。可选的,所述利用所述临时密钥加密读帧计数器明文,得到所述第一加密报文,包括:利用所述临时密钥加密读帧计数器明文;将加密后的所述读帧计数器明文以及所述第一加密密钥信息封装为general-ciphering格式的报文,得到所述第一加密报文。可选的,所述利用第二加密报文更新所述电表中的电表密钥之前,还包括:随机生成目标电表密钥;对所述目标电表密钥加密,得到对应的第二加密密钥信息;利用所述预连接客户端广播密钥加密更新电表密钥明文,得到所述第二加密报文;其中,所述更新电表密钥明文包括所述第二加密密钥信息,以便所述电表在获取到所述第二加密报文后,将本地存储的电表密钥更新为所述目标电表密钥。可选的,所述利用所述预连接客户端广播密钥加密更新电表密钥明文,得到所述第二加密报文,包括:利用所述预连接客户端广播密钥加密更新电表密钥明文;将加密后的所述更新电表密钥明文封装为general-ciphering格式的报文,得到所述第二加密报文。可选的,所述对所述临时密钥加密,包括:利用AES128-keywrapping算法对所述临时密钥加密;所述利用所述临时密钥加密读帧计数器明文,包括:利用AES128-GCM算法对所述读帧计数器明文加密。可选的,所述对所述目标电表密钥加密,包括:利用AES128-keywrapping算法对所述目标电表密钥加密;所述利用所述预连接客户端广播密钥加密更新电表密钥明文,包括:利用AES128-GCM算法对所述更新电表密钥明文加密。第二方面,本申请公开了一种集中抄表系统的密钥同步装置,应用于集中器,包括:帧计数器读取模块,用于利用第一加密报文读取电表中预连接客户端广播密钥对应的帧计数器,得到对应的第一帧计数;其中,所述第一加密报文为利用临时密钥加密的报文;电表密钥更新模块,用于利用第二加密报文更新所述电表中的电表密钥;其中,所述第二加密报文为利用所述预连接客户端广播密钥加密的报文;并且,所述第二加密报文中包括根据所述第一帧计数更新的第二帧计数。第三方面,本申请公开了一种集中抄表系统的密钥同步设备,包括处理器和存储器;其中,所述存储器,用于保存计算机程序;所述处理器,用于执行所述计算机程序以实现前述的集中抄表系统的密钥同步方法。第四方面,本申请公开了一种计算机可读存储介质,用于保存计算机程序,其中,所述计算机程序被处理器执行时实现前述的集中抄表系统的密钥同步方法。可见,本申请先利用第一加密报文读取电表中预连接客户端广播密钥对应的帧计数器,得到对应的第一帧计数;其中,所述第一加密报文为利用临时密钥加密的报文;然后利用第二加密报文更新所述电表中的电表密钥;其中,所述第二加密报文为利用所述预连接客户端广播密钥加密的报文;并且,所述第二加密报文中包括根据所述第一帧计数更新的第二帧计数。这样,先获取预连接客户端广播密钥对应的帧计数,然后再根据获取到的帧计数,得到第二加密报文,以更新所述电表中的电表密钥,能够防止更新电表报文被篡改,并且避免针对报文的重放攻击,从而提升电表密钥更新的安全性。附图说明为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。图1为本申请公开的一种集中抄表系统的密钥同步方法流程图;图2为本申请公开的一种具体的集中抄表系统的密钥同步方法流程图;图3为本申请提供的一种general-ciphering报文格式示意图图4为本申请公开的一种预连接客户端广播密钥关联帧计数器的读取流程图;图5为本申请公开的一种具体的电表密钥更新流程图;图6为本申请公开的一种集中抄表系统的密钥同步装置结构示意图;图7为本申请公开的一种集中抄表系统的密钥同步设备结构图;图8为本申请公开的一种电子终端结构图。具体实施方式下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。目前,针对只使用预连接客户端的集中器,现在技术方案有以下几种方式:1.集中器和电表本文档来自技高网...
【技术保护点】
1.一种集中抄表系统的密钥同步方法,其特征在于,应用于集中器,包括:/n利用第一加密报文读取电表中预连接客户端广播密钥对应的帧计数器,得到对应的第一帧计数;其中,所述第一加密报文为利用临时密钥加密的报文;/n利用第二加密报文更新所述电表中的电表密钥;其中,所述第二加密报文为利用所述预连接客户端广播密钥加密的报文;并且,所述第二加密报文中包括根据所述第一帧计数更新的第二帧计数。/n
【技术特征摘要】
1.一种集中抄表系统的密钥同步方法,其特征在于,应用于集中器,包括:
利用第一加密报文读取电表中预连接客户端广播密钥对应的帧计数器,得到对应的第一帧计数;其中,所述第一加密报文为利用临时密钥加密的报文;
利用第二加密报文更新所述电表中的电表密钥;其中,所述第二加密报文为利用所述预连接客户端广播密钥加密的报文;并且,所述第二加密报文中包括根据所述第一帧计数更新的第二帧计数。
2.根据权利要求1所述的集中抄表系统的密钥同步方法,其特征在于,所述利用第一加密报文读取电表中预连接客户端广播密钥对应的帧计数器之前,还包括:
随机生成所述临时密钥;
对所述临时密钥加密,得到第一加密密钥信息;
利用所述临时密钥加密读帧计数器明文,得到所述第一加密报文;其中,所述第一加密报文携带所述第一加密密钥信息。
3.根据权利要求2所述的集中抄表系统的密钥同步方法,其特征在于,所述利用所述临时密钥加密读帧计数器明文,得到所述第一加密报文,包括:
利用所述临时密钥加密读帧计数器明文;
将加密后的所述读帧计数器明文以及所述第一加密密钥信息封装为general-ciphering格式的报文,得到所述第一加密报文。
4.根据权利要求1所述的集中抄表系统的密钥同步方法,其特征在于,所述利用第二加密报文更新所述电表中的电表密钥之前,还包括:
随机生成目标电表密钥;
对所述目标电表密钥加密,得到对应的第二加密密钥信息;
利用所述预连接客户端广播密钥加密更新电表密钥明文,得到所述第二加密报文;其中,所述更新电表密钥明文包括所述第二加密密钥信息,以便所述电表在获取到所述第二加密报文后,将本地存储的电表密钥更新为所述目标电表密钥。
5.根据权利要求4所述的集中抄表系统的密钥同步方法,其特征在于,所述利用所述预连接客户端广播密钥加密更新电表密钥明文,得到所述第...
【专利技术属性】
技术研发人员:万大江,崔安江,吕晓军,李双全,朱程鹏,
申请(专利权)人:杭州海兴电力科技股份有限公司,宁波恒力达科技有限公司,南京海兴电网技术有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。