【技术实现步骤摘要】
一种电力AMI系统终端设备密钥更新方法、介质及终端
[0001]本专利技术属于
AMI
系统
,尤其涉及一种电力
AMI
系统终端设备密钥更新方法
、
介质及终端
。
技术介绍
[0002]电力
AMI
系统对终端设备
(
智能电表,集中器
DCU
,网关
Gateway)
的密钥更新一般由
HES
系统通过远程通信技术
(4G
通信
/PLC
通信
/RF
通信等
)
直接发给终端设备
。
由于密钥是整个电力
AMI
系统中能够开启和终端设备进行加密通信的唯一钥匙,为了保证密钥不被非法窃取,在电力
AMI
系统中电力公司往往会定期对终端设备的密钥进行更新,但远程通信
(4G
通信
/PLC
通信
/RF
通信等
)
在发送和接收的过程中存在一定的几率被异常中断或干扰,这种情况下
HES
系统给终端设备下发新密钥进行密钥更新后,将无法准确知道新密钥是否已经成功到达终端设备,终端设备是否已经完成密钥更新,此时
HES
系统将无法判断是用新的密钥对通信数据加密以及与终端设备进行加密通信,还是继续使用原来的老密钥对通信数据加密以及与终端设备进行加密通信,如果使用错误的密钥对数据进 ...
【技术保护点】
【技术特征摘要】
1.
一种电力
AMI
系统终端设备密钥更新方法,其特征在于,包括以下步骤:
S10、
在电力
AMI
系统中定义一个低权限通信公共客户端;
S20、
在电力
AMI
系统中定义一个密钥更新状态数据标识,当终端设备的密钥更新状态发生变化时,同步更新密钥状态标识符;
S30、
在电力
AMI
系统中定义一个终端设备的当前密钥信息校验值数据对象标识,
HES
系统通过所述公共客户端明文通信读取所述当前密钥信息校验值数据对象标识,以获取终端设备密钥校验信息的
CRC16
值,并将所述
CRC16
值和
HES
系统里使用的密钥
CRC16
校验值进行对比,若一致,则密钥更新成功,若不一致,则密钥更新失败,重复所述步骤
S10
至
S30。2.
根据权利要求1所述的一种电力
AMI
系统终端设备密钥更新方法,其特征在于,所述步骤
S20
中,密钥状态标识符数据结构包括:终端设备
KMS
密钥
::array
终端设备
KMS
密钥
::structure
终端设备地址
:VisableString[0x0A]
管理客户端
LSK change status:unsigned[0x11]
管理客户端
HLS change status:unsigned[0x11]
管理客户端
securiy policy change status:unsigned[0x11]
其中,
LSK change status
代表低安全通信密码更新状态,
HLS change status
代表高安全通信密钥更新状态,
securiy policy change status
代表安全策略更新状态
。3.
根据权利要求1所述的一种电力
AMI
系统终端设备密钥更新方法,其特征在于,所述步骤
S30
中,终端设备的当前密钥信息校验值数据对象标识的数据结构包括:终端设备
KMS
密钥
::array
终端设备
‑
key
‑
change::structure
终端设备
address:VisableString[0x0A]
管理客户端
...
【专利技术属性】
技术研发人员:刘维,张宇,吕新伟,贺助理,陈金玲,甘建平,金虎,
申请(专利权)人:威胜集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。