【技术实现步骤摘要】
一种智能配电网通信系统密钥管理方法及系统
本专利技术涉及智能配电网无线通信系统密钥管理
,更具体地,涉及一种智能配电网通信系统密钥管理方法及系统。
技术介绍
配电网无线通信系统是电力系统的重要组成部分,作为配电网中各类信息传输的载体,用于实现配电终端与系统之间的信息交换,具有多业务承载、信息传输、网络管理等功能。配电网作为智能电网中的重要环节,具有复杂的信息安全需求,并且面临着严峻的信息安全威胁。用现代密码学方法对信息进行加密传输,是保障信息安全的常用措施。不仅如此,密钥的安全性是各类密码系统的关键,是密码系统能有效保障信息安全的重要前提。因此,高效的密钥管理方案对配电网无线通信系统的安全性来说至关重要。目前在智能电网密钥管理机制研究领域,有研究者在公钥基础设施(PKI)基础上对密钥的生成、初始化、认证和更新等环节进行效率优化,但是具有较大的运算量和较高的带宽需求,还有研究者提出适用于智能电网的整体密钥管理需求的新型密钥管理方案,但是不能抵抗中间人攻击。尽管目前已有研究具有一定的启发性,但是配电网无线通信系统的...
【技术保护点】
1.一种智能配电网通信系统密钥管理方法,所述方法包括:/n获取主密钥Key_
【技术特征摘要】
1.一种智能配电网通信系统密钥管理方法,所述方法包括:
获取主密钥Key_M和临时密钥Key_T;
通过终端设备利用临时密钥Key_T对所述主密钥Key_M的请求报文进行加密,将加密后的所述主密钥Key_M的请求报文发送至子站设备;
通过所述终端设备利用所述临时密钥Key_T对接收到的所述主密钥Key_M的分发报文进行解密,获取所述主密钥Key_M;所述临时密钥Key_T销毁;
通过所述终端设备利用所述主密钥Key_M加密接收的报文,将加密后的报文发送至子站设备;
通过所述终端设备接收加密后的结束报文,所述主密钥Key_M启用。
2.根据权利要求1所述的方法,所述方法还包括:
通过子站设备接收加密后的所述主密钥Key_M的请求报文后,选择一个主密钥Key_M,将选择出的所述主密钥Key_M与所述终端设备的身份标识进行唯一对应;所述子站设备利用所述临时密钥Key_T对包括所述主密钥Key_M的分发报文进行加密,将加密后的所述主密钥Key_M的分发报文发送至所述终端设备;
通过所述子站设备接收加密后的报文,利用所述主密钥Key_M对主密钥分发的结束报文进行加密,将加密后的结束报文发送至终端设备。
3.根据权利要求2所述的方法,在所述主密钥Key_M启用后,还包括:
获取会话密钥Key_S;
所述子站设备选择多个会话密钥Key_S,将选择出的多个会话密钥Key_S与所述终端设备的身份标识进行唯一对应;通过所述子站设备利用终端设备的所述主密钥Key_M对包括所述会话密钥Key_S的分发报文进行加密,将加密后的包括所述会话密钥Key_S的分发报文发送至对应的终端设备;
所述终端设备利用所述主密钥Key_M对接收到的所述会话密钥Key_S的分发报文进行解密,获取所述会话密钥Key_S,所述会话密钥Key_S启用。
4.根据权利要求3所述的方法,所述会话密钥Key_S启用后,还包括:
当有新的终端设备加入时,所述子站设备从选择新的会话密钥Key_S,将选择出的会话密钥Key_S与所述终端设备的身份标识进行唯一对应;通过所述子站设备利用终端设备的当前会话密钥Key_S对包括新选择出的所述会话密钥Key_S的更新分发报文进行加密,将加密后的包括新选择出的所述会话密钥Key_S的更新分发报文发送至对应的终端设备;
所述终端设备利用所述当前会话密钥Key_S对接收到的包括新选择出的所述会话密钥Key_S的更新分发报文进行解密,获取新选择出的所述会话密钥Key_S,新选择出的会话密钥Key_S启用。
5.根据权利要求3所述的方法,所述会话密钥Key_S启用后,还包括:
当有新的终端设备退出时,所述子站设备从选择新的会话密钥Key_S,将选择出的会话密钥Key_S与所述终端设备的身份标识进行唯一对应;所述子站设备利用终端设备的所述主密钥Key_M对包括所述会话密钥Key_S的更新分发报文进行加密,将加密后的包括所述会话密钥Key_S的更新分发报文发送至对应的终端设备;
所述终端设备利用所述主密钥Key_M对接收到的所述会话密钥Key_S的更新分发报文进行解密,获取所述会话密钥Key_S,所述会话密钥Key_S启用。
6.根据权利要求3所述的方法,在所述会话密钥Key_S启用后,还包括:
设置会话密钥Key_S的更新周期;
当达以所述会话密钥Key_S的更新周期时,所述子站设备从选择新的会话密钥Key_S,将选择出的会话密钥Key_S与所述终端设备的身份标识进行唯一对应;所述子站设备利用终端设备的当前会话密钥Key_S对包括新选择出的所述会话密钥Key_S的更新分发报文进行加密,将加密后的包括新选择出的会话密钥Key_S的更新分发报文发送至对应的终端设备;
所述终端设备利用当前会话密钥Key_S对接收到的包括新选择出的会话密钥Key_S的更新分发报文进行解密,获取新的会话密钥Key_S,新的会话密钥Key_S启用。
7.根据权利要求2所述的方法,在所述主密钥Key_M启用后,还包括:
设置主密钥Key_M的更新周期;
当达以所述主密钥Key_M的更新周期时,向终端设备分发的所述临时密钥Key_T对所述主密钥Key_M的请求报文进行加密,将加密后的所述主密钥Key_M的请求报文发送至子站设备;
所述子站设备接收加密后的所述主密钥Key_M的请求报文后,随机选择一个新的主密钥Key_M,将选择出的所述主密钥Key_M与所述终端设备的身份标识进行唯一对应;所述子站设备利用所述临时密钥Key_T对包括新选择出的所述主密钥Key_M的更新分发报文进行加密,将加密后的包括新选择出的所述主密钥Key_M的更新分发报文发送至所述终端设备;
所述终端设备利用所述临时密钥Key_T对接收到的包括新选择出的所述主密钥Key_M的更新分发报文进行解密,获取所述主密钥Key_M;
所述终端设备利用新选择出的所述主密钥Key_M加密接收的报文,将加密后的报文发送至子站设备;
所述子站设备接收加密后的报文,利用新选择出的所述主密钥Key_M对主密钥分发的结束报文进行加密,将加密后的结束报文发送至终端设备,新选择出的所述主密钥Key_M启用。
8.一种智能配电网通信系统密钥管理系统,所述系统包括:
第一初始单元,用于获取主密钥Key_M和临时密钥Key_T;
第一请求...
【专利技术属性】
技术研发人员:孔令达,赵英杰,翟峰,梁晓兵,刘鹰,付义伦,岑炜,
申请(专利权)人:中国电力科学研究院有限公司,国家电网有限公司,国网浙江省电力有限公司营销服务中心,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。