数据交互方法、主站、终端及计算机可读存储介质技术

本发明专利技术公开了一种数据交互方法、主站、终端及计算机可读存储介质，其中方法包括：主站向终端发送第一报文，第一报文是主站利用非对称加密算法对主站和终端的ID进行加密生成第一私密信息，并将第一私密信息与主站和终端的ID合并生成；主站接收终端发送的第一应答报文，第一应答报文中有终端生成的第一随机数和终端基于对称加密算法和非对称加密算法生成的第二私密信息；主站验证第二私密信息和主站的ID的正确性，并在验证通过后利用对称加密算法对第一随机数进行密钥协商操作生成第二会话密钥，以及在第二会话密钥与第一会话密钥相同时保存第一会话密钥。由此，保证了会话密钥产生的随机性、多样性及安全性，有利于提高数据交互的安全性。

【技术实现步骤摘要】
数据交互方法、主站、终端及计算机可读存储介质
本专利技术涉及计算机信息安全
，尤其涉及一种数据交互方法、一种主站、一种终端及一种计算机可读存储介质。
技术介绍
近年来，国家电网公司一直在全面推进用电信息采集系统的建设，此系统可以实现对所有电力用户和关口的全面覆盖，实现计量装置在线监测和用户负荷、电量、电压等重要信息的实时采集，及时、完整、准确地为有关系统提供基础数据，为企业经营管理各环节的分析、决策提供支撑，为实现智能双向互动服务提供信息基础。为实现上述功能，系统中需要大量的终端(也称用电信息采集设备)参与配合以进行数据信息的采集，这些设备通常可以实现电能表数据的采集、数据管理、数据双向传输以及转发或执行控制命令等。为了建立全面的用电信息采集系统，需要建设系统主站、传输信道、终端以及电子式电能表。目前，大部分终端数据上传通信信道采用的是GPRS(GeneralPacketRadioService，通用无线分组服务)。为了保证用电信息采集系统的安全稳定运行，防止造成用户供电中断，防止通过公共网络和用户终端入侵主站造成更大范围的安全风险，主站与终端进行数据交互时，需要进行认证和加密，这就需要规定主站与终端之间进行数据传输的方法与规则。相关技术中，在主站与终端进行数据交互时，先进行对称的外部认证，认证通过后再对通信数据进行加密操作，以保证数据的安全传输。该方式在数据交互前虽然具有认证操作，但是该认证方式很容易被破解和重放，安全度低。
技术实现思路
本专利技术旨在至少在一定程度上解决相关技术中的技术问题之一。为此，本专利技术的第一个目的在于提出一种数据交互方法，采用对称加密算法与非对称加密算法相结合的方式进行会话密钥协商获得会话密钥，保证了会话密钥产生的随机性、多样性及安全性，从而为后续数据交互提供了安全基础，有利于提高数据交互的安全性。本专利技术的第二个目的在于提出另一种数据交互方法。本专利技术的第三个目的在于提出一种主站。本专利技术的第四个目的在于提出一种终端。本专利技术的第五个目的在于提出一种计算机可读存储介质。为达到上述目的，本专利技术第一方面实施例提出了一种数据交互方法，包括以下步骤：主站向终端发送第一报文，第一报文是主站利用非对称加密算法对主站和终端的ID(IdentityDocument，身份标识号)进行加密生成第一私密信息，并将第一私密信息与主站和终端的ID合并生成的；主站接收终端发送的第一应答报文，第一应答报文中携带有终端生成的第一随机数，和，终端基于对称加密算法对第一随机数进行密钥协商操作生成第一会话密钥、并基于非对称加密算法对第一会话密钥和主站的ID进行加密生成的第二私密信息；主站验证第二私密信息和主站的ID的正确性，并在验证通过后利用对称加密算法对第一随机数进行密钥协商操作生成第二会话密钥，以及确定第二会话密钥与第一会话密钥是否相同，并在相同时保存第一会话密钥以完成会话密钥协商。根据本专利技术实施例的数据交互方法，通过采用对称加密算法与非对称加密算法相结合的方式进行会话密钥协商获得会话密钥，保证了会话密钥产生的随机性、多样性及安全性，从而为后续数据交互提供了安全基础，有利于提高数据交互的安全性。为达到上述目的，本专利技术第二方面实施例提出了另一种数据交互方法，包括以下步骤：终端接收主站发送的第一报文，第一报文携带有主站和终端的ID，和，主站利用非加密算法对主站和终端的ID进行加密生成的第一私密信息；终端验证第一私密信息的正确性，并在验证通过后生成第一随机数，以及利用对称加密算法对第一随机数进行密钥协商操作生成第一会话密钥，并利用非对称加密算法对第一会话密钥和主站的ID进行加密生成第二私密信息，以及将第一随机数和第二私密信息合并生成第一应答报文发送给主站，以便主站基于对称加密算法对第一随机数进行密钥协商操作生成第二会话密钥，并在确定第二会话密钥与第一会话密钥相同后保存第一会话密钥以完成会话密钥协商。根据本专利技术实施例的数据交互方法，通过采用对称加密算法与非对称加密算法相结合的方式进行会话密钥协商获得会话密钥，保证了会话密钥产生的随机性、多样性及安全性，从而为后续数据交互提供了安全基础，有利于提高数据交互的安全性。为达到上述目的，本专利技术第三方面实施例提出了一种主站，包括第一发送单元、第一接收单元和第一处理单元，其中，第一发送单元，用于向终端发送第一报文，第一报文是第一处理单元利用非对称加密算法对主站和终端的ID进行加密生成第一私密信息，并将第一私密信息与主站和终端的ID合并生成的；第一接收单元，用于接收终端发送的第一应答报文，第一应答报文中携带有终端生成的第一随机数，和，终端基于对称加密算法对第一随机数进行密钥协商操作生成第一会话密钥、并基于非对称加密算法对第一会话密钥和主站的ID进行加密生成的第二私密信息；第一处理单元，用于验证第二私密信息和主站的ID的正确性，并在验证通过后利用对称加密算法对第一随机数进行密钥协商操作生成第二会话密钥，以及确定第二会话密钥与第一会话密钥是否相同，并在相同时保存第一会话密钥以完成会话密钥协商。根据本专利技术实施例的主站，通过采用对称加密算法与非对称加密算法相结合的方式与终端进行会话密钥协商获得会话密钥，保证了会话密钥产生的随机性、多样性及安全性，从而为后续数据交互提供了安全基础，有利于提高数据交互的安全性。为达到上述目的，本专利技术第四方面实施例提出了一种终端，包括第一接收单元、随机数生成单元、第一处理单元和第一发送单元，其中，第一接收单元，用于接收主站发送的第一报文，第一报文携带有主站和终端的ID，和，主站利用非加密算法对主站和终端的ID进行加密生成的第一私密信息；第一处理单元，用于验证第一私密信息的正确性，并在验证通过后通过随机数生成单元生成第一随机数，以及利用对称加密算法对第一随机数进行密钥协商操作生成第一会话密钥，并利用非对称加密算法对第一会话密钥和主站的ID进行加密生成第二私密信息，以及将第一随机数和第二私密信息合并生成第一应答报文；第一发送单元，用于将第一应答报文发送给主站，以便主站基于对称加密算法对第一随机数进行密钥协商操作生成第二会话密钥，并在确定第二会话密钥与第一会话密钥相同后保存第一会话密钥以完成会话密钥协商。根据本专利技术实施例的终端，通过采用对称加密算法与非对称加密算法相结合的方式与主站进行会话密钥协商获得会话密钥，保证了会话密钥产生的随机性、多样性及安全性，从而为后续数据交互提供了安全基础，有利于提高数据交互的安全性。为达到上述目的，本专利技术第五方面实施例提出了一种计算机可读存储介质，用于存储计算机程序，计算机程序被处理器执行时实现上述第一方面实施例的方法或者上述第二方面实施例的方法。根据本专利技术实施例的计算机可读存储介质，通过采用对称加密算法与非对称加密算法相结合的方式进行会话密钥协商获得会话密钥，保证了会话密钥产生的随机性、多样性及安全性，从而为后续数据交互提供了安全基础，有利于提高数据交互的安全性。本专利技术附加的方面和优点将在下面的描述中部分给出，部分将从下面的描本文档来自技高网...

【技术保护点】
1.一种数据交互方法，其特征在于，包括以下步骤：/n主站向终端发送第一报文，所述第一报文是所述主站利用非对称加密算法对所述主站和所述终端的ID进行加密生成第一私密信息，并将所述第一私密信息与所述主站和所述终端的ID合并生成的；/n所述主站接收所述终端发送的第一应答报文，所述第一应答报文中携带有所述终端生成的第一随机数，和，所述终端基于对称加密算法对所述第一随机数进行密钥协商操作生成第一会话密钥、并基于非对称加密算法对所述第一会话密钥和所述主站的ID进行加密生成的第二私密信息；/n所述主站验证所述第二私密信息和所述主站的ID的正确性，并在验证通过后利用对称加密算法对所述第一随机数进行密钥协商操作生成第二会话密钥，以及确定所述第二会话密钥与所述第一会话密钥是否相同，并在相同时保存所述第一会话密钥以完成会话密钥协商。/n

【技术特征摘要】
1.一种数据交互方法，其特征在于，包括以下步骤：
主站向终端发送第一报文，所述第一报文是所述主站利用非对称加密算法对所述主站和所述终端的ID进行加密生成第一私密信息，并将所述第一私密信息与所述主站和所述终端的ID合并生成的；
所述主站接收所述终端发送的第一应答报文，所述第一应答报文中携带有所述终端生成的第一随机数，和，所述终端基于对称加密算法对所述第一随机数进行密钥协商操作生成第一会话密钥、并基于非对称加密算法对所述第一会话密钥和所述主站的ID进行加密生成的第二私密信息；
所述主站验证所述第二私密信息和所述主站的ID的正确性，并在验证通过后利用对称加密算法对所述第一随机数进行密钥协商操作生成第二会话密钥，以及确定所述第二会话密钥与所述第一会话密钥是否相同，并在相同时保存所述第一会话密钥以完成会话密钥协商。


2.根据权利要求1所述的数据交互方法，其特征在于，在所述会话密钥协商完成后，所述方法还包括：
所述主站向所述终端发送第二报文，所述第二报文是所述主站利用所述第一会话密钥对所述主站生成的第二随机数进行加密生成第一加密密文，并将所述第一加密密文和所述第二随机数合并生成的；
所述主站接收所述终端发送的第二应答报文，所述第二应答报文携带有所述终端利用非对称加密算法对所述第一随机数和所述第二随机数进行加密生成的第三私密信息；
所述主站验证所述第三私密信息的正确性，并在验证通过后完成所述主站对所述终端的认证。


3.根据权利要求1或2所述的数据交互方法，其特征在于，在所述会话密钥协商完成后，所述方法还包括：
所述主站向所述终端发送第三报文，所述第三报文是所述主站利用非对称加密算法对所述第一随机数进行加密生成的第四私密信息和利用所述第一会话密钥对所述第一随机数进行加密生成的第二加密密文合并生成的，以便所述终端在验证所述第四私密信息和所述第一随机数正确后完成所述终端对所述主站的认证。


4.根据权利要求3所述的数据交互方法，其特征在于，在所述认证完成后，所述方法还包括：
所述主站利用所述第一会话密钥进行数据的加解密处理，并判断所述第一会话密钥的生命周期是否达到预设生命周期；
如果是，所述主站则重新发起所述会话密钥协商。


5.根据权利要求4所述的数据交互方法，其特征在于，所述主站判断所述第一会话密钥的生命周期是否达到预设生命周期，包括：
所述主站判断所述第一会话密钥的使用次数是否达到预设次数；
如果是，则判定所述第一会话密钥的生命周期达到所述预设生命周期。


6.一种数据交互方法，其特征在于，包括以下步骤：
终端接收主站发送的第一报文，所述第一报文携带有所述主站和所述终端的ID，和，所述主站利用非加密算法对所述主站和所述终端的ID进行加密生成的第一私密信息；
所述终端验证所述第一私密信息的正确性，并在验证通过后生成第一随机数，以及利用对称加密算法对所述第一随机数进行密钥协商操作生成第一会话密钥，并利用非对称加密算法对所述第一会话密钥和所述主站的ID进行加密生成第二私密信息，以及将所述第一随机数和所述第二私密信息合并生成第一应答报文发送给所述主站，以便所述主站基于对称加密算法对所述第一随机数进行密钥协商操作生成第二会话密钥，并在确定所述第二会话密钥与所述第一会话密钥相同后保存所述第一会话密钥以完成会话密钥协商。


7.根据权利要求6所述的数据交互方法，其特征...

【专利技术属性】
技术研发人员：付青琴，刘佳，徐平江，梁昭庆，王于波，聂睿，袁家辉，白雪松，丰廷政，
申请(专利权)人：北京智芯微电子科技有限公司，北京智芯半导体科技有限公司，国网信息通信产业集团有限公司，
类型：发明
国别省市：北京;11