一种智能电表的密钥管理方法技术

本发明专利技术涉及一种智能电表的密钥管理方法，步骤1、生产厂家在MES系统中生成一个初始化密钥，并将该初始化密钥写入到智能电表中；步骤2、生产厂家在MES系统中创建一个会话密钥，并用会话密钥加密初始化密钥，同时对会话密钥进行加密；步骤3、电力公司在AMI系统中对加密后的会话密钥进行解密获得会话密钥；并用解密后得到的会话密钥对加密后的初始化密钥进行解密获得初始化密钥；步骤4、电力公司的AMI系统检测到智能电表入网后，电力公司的AMI系统并生成新密钥，AMI系统使用初始化密钥与智能电网交互并下发新密钥；步骤5、智能电表中使用新密钥替换初始密钥，完成密钥更新。因此该方法能大幅提升智能电表密钥管理的安全性。能大幅提升智能电表密钥管理的安全性。能大幅提升智能电表密钥管理的安全性。

【技术实现步骤摘要】
一种智能电表的密钥管理方法


[0001]本专利技术涉及智能电表领域，特别涉及一种智能电表的密钥管理方法。

技术介绍

[0002]智能电表除了具备传统电能表的基本计量功能之外，还具有远程双向通信能力，以实现自动采集、实时监控、远程控制等功能。为了保障智能电表通信数据交互过程的私密性、合法性和不可抵赖性，必须使用密钥对通信数据进行加密/解密、签名/验签等操作。
[0003]通常，在生产厂家生产电表时会设置一组初始密钥，安装到现场并接入网络后，电力公司的AMI系统将自动执行初始密钥更新，把初始密钥替换为正式密钥，使得电表完全受控于电力公司。由于电表从上电到完成密钥更新需要时间，尤其在信息孤岛场景下，可能长时间运行在初始密钥状态下。因此，保障初始密钥的安全性也是整体方案的重要一环。
[0004]目前，初始密钥的交付及应用过程如下：
[0005]1、在电表生产前，由电力公司定义初始密钥并传递给生产厂家；
[0006]2、生产厂家在生产过程中通过MES系统(制造执行系统)将初始密钥写入电表；
[0007]3、电力AMI系统(高级计量架构)检测到电表入网后，使用初始密钥与电表握手，建立连接；
[0008]4、电力AMI系统与KMS系统(密钥管理服务)交互，获取新密钥并下发给电表；
[0009]5、电表用新密钥替换初始密钥，完成密钥更新。
[0010]现有的技术方案存在以下缺点：
[0011]1、初始密钥由电力公司定义，但很多公司无对应的管理工具，无法生成大量密钥，所有电表只能使用相同密钥，因此一个密钥泄密将影响所有电表；
[0012]2、初始密钥在信息传递过程中，存在人工处理操作，依赖个人责任心和专业能力，信息安全难以保障。
[0013]初始密钥如果泄露，意味着在电表更新密钥之前，掌握初始密钥的第三方可以与电表建立通讯，并执行以下非法操作：窃取电表计量信息，侵犯客户隐私；非法控制电表拉合闸，干扰客户正常生活，甚至破坏企事业的生产经营活动；篡改电表与计费相关的敏感参数，如TOU、时钟、阈值等，造成计费错误。以上问题一旦发生，电力公司将面临索赔，并可能造成不良的社会影响。

技术实现思路

[0014]本专利技术所要解决的技术问题是针对上述现有技术提供一种更加安全的智能电表的密钥管理方法。
[0015]本专利技术解决上述技术问题所采用的技术方案为：一种智能电表的密钥管理方法，其特征在于：包括以下步骤：
[0016]步骤1、生产厂家在MES系统中为智能电表生成一个初始化密钥，并将该初始化密钥写入到智能电表中，同时将初始化密钥记录到MES数据库中；
[0017]步骤2、生产厂家在MES系统中创建一个会话密钥，并用会话密钥加密初始化密钥，同时对会话密钥进行加密，最后导出加密后的初始化密钥和会话密钥；
[0018]步骤3、电力公司在AMI系统中导入加密后的初始化密钥和会话密钥，AMI系统对加密后的会话密钥进行解密，获得会话密钥；然后用解密后得到的会话密钥对加密后的初始化密钥进行解密，获得初始化密钥，并记录到AMI数据库；
[0019]步骤4、电力公司的AMI系统检测到智能电表入网后，电力公司的AMI系统并生成新密钥，AMI系统使用初始化密钥与智能电网交互并下发新密钥；
[0020]步骤5、智能电表中使用新密钥替换初始密钥，完成密钥更新。
[0021]为了实现初始化密钥的生成，所述步骤1中初始化密钥的生成方法为：使用特定规律或随机生成初始化密钥。
[0022]优选地，所述步骤1中初始化密钥的生成方法为：使用加密机的随机数发生器生成初始化密钥。
[0023]为了实现电力公司和生产厂家之间的通讯安全，所述电力公司和生产厂家在通讯前还包括以下步骤：
[0024]步骤a、生产厂家在MES系统中创建第一传输密钥对，电力公司在AMI系统中创建第二传输密钥对；
[0025]步骤b、生产厂家和电力公司之间交换第一传输密钥对和第二传输密钥对中的公钥。
[0026]进一步的，所述步骤2中生产厂家在MES系统中用第二传输密钥对的公钥对会话密钥进行加密。
[0027]进一步的，所述步骤3中AMI系统使用第二传输密钥对的私钥对加密后的会话密钥进行解密。
[0028]优选地，所述步骤a中通过RSA算法创建第一传输密钥对和第二传输密钥对。
[0029]优选地，所述步骤b中生产厂家和电力公司之间交换公钥的方式为：采用邮件或FIP方式。
[0030]为了提升加解密性能，所述步骤2中会话密钥使用对称算法加密初始化密钥。
[0031]优选地，所述步骤2中会话密钥使用对称算法中的AES加密算法加密初始化密钥。当然，也可以采用其他对称算法进行加密。
[0032]与现有技术相比，本专利技术的优点在于：通过智能电表的生产厂家生成初始化密钥并传递给电力公司，便于统一实现一表一密，另外在传递初始化密钥时通过创建会话密钥进行加密，进而避免人为处理，提高了信息传递安全，因此该方法能大幅提升智能电表密钥管理的安全性，改善了现有方法中由电力公司生成初始化密钥时而引起的密钥泄露问题及安全问题。
附图说明
[0033]图1为本专利技术实施例中智能电表的密钥管理方法的流程图。
具体实施方式
[0034]以下结合附图实施例对本专利技术作进一步详细描述。
[0035]如图1所示，本实施例中智能电表的密钥管理方法包括以下步骤：
[0036]步骤1、生产厂家在MES系统中为智能电表生成一个初始化密钥，并将该初始化密钥写入到智能电表中，同时将初始化密钥记录到MES数据库中；
[0037]初始化密钥的生成方法为：使用特定规律或随机生成初始化密钥；上述特定规律可以为自定义的规律，本实施例中优选地使用加密机的随机数发生器生成初始化密钥，实现一个电表一个初始化密钥；
[0038]步骤2、生产厂家在MES系统中创建一个会话密钥，并用会话密钥加密初始化密钥，同时对会话密钥进行加密，最后导出加密后的初始化密钥和会话密钥；
[0039]步骤3、电力公司在AMI系统中导入加密后的初始化密钥和会话密钥，AMI系统对加密后的会话密钥进行解密，获得会话密钥；然后用解密后得到的会话密钥对加密后的初始化密钥进行解密，获得初始化密钥，并记录到AMI数据库；
[0040]步骤4、电力公司的AMI系统检测到智能电表入网后，电力公司的AMI系统并生成新密钥，AMI系统使用初始化密钥与智能电网交互并下发新密钥；
[0041]步骤5、智能电表中使用新密钥替换初始密钥，完成密钥更新。
[0042]另外，如图1所示，电力公司和生产厂家在通讯前还包括以下步骤：
[0043]步骤a、生产厂家在MES系统中创建第一传输密钥对，电力公司在AMI系统中创建第二传输密钥对；本实施例中，通过RSA算法创建第一传输密钥对和第二传输密钥对；
[0044]步骤b、生产厂家和电力公司之间本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种智能电表的密钥管理方法，其特征在于：包括以下步骤：步骤1、生产厂家在MES系统中为智能电表生成一个初始化密钥，并将该初始化密钥写入到智能电表中，同时将初始化密钥记录到MES数据库中；步骤2、生产厂家在MES系统中创建一个会话密钥，并用会话密钥加密初始化密钥，同时对会话密钥进行加密，最后导出加密后的初始化密钥和会话密钥；步骤3、电力公司在AMI系统中导入加密后的初始化密钥和会话密钥，AMI系统对加密后的会话密钥进行解密，获得会话密钥；然后用解密后得到的会话密钥对加密后的初始化密钥进行解密，获得初始化密钥，并记录到AMI数据库；步骤4、电力公司的AMI系统检测到智能电表入网后，电力公司的AMI系统并生成新密钥，AMI系统使用初始化密钥与智能电网交互并下发新密钥；步骤5、智能电表中使用新密钥替换初始密钥，完成密钥更新。2.根据权利要求1所述的智能电表的密钥管理方法，其特征在于：所述步骤1中初始化密钥的生成方法为：使用特定规律或随机生成初始化密钥。3.根据权利要求2所述的智能电表的密钥管理方法，其特征在于：所述步骤1中初始化密钥的生成方法为：使用加密机的随机数发生器生成初始化密钥。4.根据权利要求1～3任一项所...

【专利技术属性】
技术研发人员：黄俊耿，
申请(专利权)人：宁波三星智能电气有限公司，
类型：发明
国别省市：