一种电力制造技术

本发明专利技术适用于技术领域，涉及一种电力

【技术实现步骤摘要】
一种电力AMI系统终端设备密钥更新方法、介质及终端


[0001]本专利技术属于
AMI
系统
，尤其涉及一种电力
AMI
系统终端设备密钥更新方法
、
介质及终端
。

技术介绍

[0002]电力
AMI
系统对终端设备
(
智能电表，集中器
DCU
，网关
Gateway)
的密钥更新一般由
HES
系统通过远程通信技术
(4G
通信
/PLC
通信
/RF
通信等
)
直接发给终端设备
。
由于密钥是整个电力
AMI
系统中能够开启和终端设备进行加密通信的唯一钥匙，为了保证密钥不被非法窃取，在电力
AMI
系统中电力公司往往会定期对终端设备的密钥进行更新，但远程通信
(4G
通信
/PLC
通信
/RF
通信等
)
在发送和接收的过程中存在一定的几率被异常中断或干扰，这种情况下
HES
系统给终端设备下发新密钥进行密钥更新后，将无法准确知道新密钥是否已经成功到达终端设备，终端设备是否已经完成密钥更新，此时
HES
系统将无法判断是用新的密钥对通信数据加密以及与终端设备进行加密通信，还是继续使用原来的老密钥对通信数据加密以及与终端设备进行加密通信，如果使用错误的密钥对数据进行加密将导致终端设备接受到数据后无法解析
。
[0003]公告号为
CN111526012B
的专利申请提供了一种
AMI
系统智能终端密钥管理方法及系统，包括将智能终端聚类划分为
N
个聚类；获取与每个所述聚类距离最近的网关位置；所述聚类中的每个智能终端从距离最近的网关中获得电表节点密钥和第一秘密值；根据所述第一秘密值计算令牌并生成散列函数；根据所述散列函数获得所述第一秘密值对应的验证值
h1
；智能终端向每个电表节点发送所述电表节点密钥和第二秘密值；经过组认证的电表节点将所述电表节点密钥分发至所述智能终端，所述组认证包括：对需要信息的网关请求身份验证；
MDMS
对各网关发送认证信息；
MDMS
向用户授权服务器发送会话信息；用户授权服务器向网关发送会话认证值；网关与
MDMS
间生成认证权限与会话密钥；所述智能终端在接收到所述电表节点密钥后，根据所述散列函数获得所述第二秘密值对应的验证值
h2
；判断所述验证值
h1
与所述验证值
h2
是否相等，若相等，则完成密钥分发
。
此专利对智能终端进行空间聚类，以网关为核心，形成不同的智能终端集群，所要解决的问题是网关生成密钥的秩序性以及网关的存储问题，对于密钥更新可靠性提升方面并未给出相关技术方案
。
[0004]因此，如何检测电力
AMI
系统终端设备密钥是否是更新的状态，提高终端设备密钥更新的可靠性是本
人员亟待解决的问题
。

技术实现思路

[0005]针对现有技术的不足，本专利技术的目的是提供一种电力
AMI
系统终端设备密钥更新方法，以解决现有技术中终端设备密钥更新的可靠性低的问题；另外本专利技术还提供了一种电力
AMI
系统终端设备密钥更新介质及终端
。
[0006]为了解决上述技术问题，本专利技术采用了如下的技术方案：
[0007]第一方面，本专利技术提供了一种电力
AMI
系统终端设备密钥更新方法，包括以下步
骤：
[0008]S10、
在电力
AMI
系统中定义一个低权限通信公共客户端；
[0009]S20、
在电力
AMI
系统中定义一个密钥更新状态数据标识，当终端设备的密钥更新状态发生变化时，同步更新密钥状态标识符；
[0010]S30、
在电力
AMI
系统中定义一个终端设备的当前密钥信息校验值数据对象标识，
HES
系统通过所述公共客户端明文通信读取所述当前密钥信息校验值数据对象标识，以获取终端设备密钥校验信息的
CRC16
值，并将所述
CRC16
值和
HES
系统里使用的密钥
CRC16
校验值进行对比，若一致，则密钥更新成功，若不一致，则密钥更新失败，重复所述步骤
S10
至
S30。
[0011]进一步的，所述步骤
S20
中，密钥状态标识符数据结构包括：
[0012]终端设备
KMS
密钥
::array
[0013]终端设备
KMS
密钥
::structure
[0014]终端设备地址
:VisableString[0x0A][0015]管理客户端
LSK change status:unsigned[0x11][0016]管理客户端
HLS change status:unsigned[0x11][0017]管理客户端
securiy policy change status:unsigned[0x11][0018]其中，
LSK change status
代表低安全通信密码更新状态，
HLS change status
代表高安全通信密钥更新状态，
securiy policy change status
代表安全策略更新状态
。
[0019]进一步的，所述步骤
S30
中，终端设备的当前密钥信息校验值数据对象标识的数据结构包括：
[0020]终端设备
KMS
密钥
::array
[0021]终端设备
‑
key
‑
change::structure
[0022]终端设备
address:VisableString[0x0A][0023]管理客户端
LSK CRC16:long
‑
unsigned[0x12][0024]管理客户端
HLS CRC16(A5
‑
AK|EK|BK|MK):long
‑
unsigned[0x12][0025]管理客户端
securiy policy
：
enum[0x16][0026]其中，
LSK CRC16
代表低安全通信密码
CRC16
校验值，
HLS CRC16
代本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.
一种电力
AMI
系统终端设备密钥更新方法，其特征在于，包括以下步骤：
S10、
在电力
AMI
系统中定义一个低权限通信公共客户端；
S20、
在电力
AMI
系统中定义一个密钥更新状态数据标识，当终端设备的密钥更新状态发生变化时，同步更新密钥状态标识符；
S30、
在电力
AMI
系统中定义一个终端设备的当前密钥信息校验值数据对象标识，
HES
系统通过所述公共客户端明文通信读取所述当前密钥信息校验值数据对象标识，以获取终端设备密钥校验信息的
CRC16
值，并将所述
CRC16
值和
HES
系统里使用的密钥
CRC16
校验值进行对比，若一致，则密钥更新成功，若不一致，则密钥更新失败，重复所述步骤
S10
至
S30。2.
根据权利要求1所述的一种电力
AMI
系统终端设备密钥更新方法，其特征在于，所述步骤
S20
中，密钥状态标识符数据结构包括：终端设备
KMS
密钥
::array
终端设备
KMS
密钥
::structure
终端设备地址
:VisableString[0x0A]
管理客户端
LSK change status:unsigned[0x11]
管理客户端
HLS change status:unsigned[0x11]
管理客户端
securiy policy change status:unsigned[0x11]
其中，
LSK change status
代表低安全通信密码更新状态，
HLS change status
代表高安全通信密钥更新状态，
securiy policy change status
代表安全策略更新状态
。3.
根据权利要求1所述的一种电力
AMI
系统终端设备密钥更新方法，其特征在于，所述步骤
S30
中，终端设备的当前密钥信息校验值数据对象标识的数据结构包括：终端设备
KMS
密钥
::array
终端设备
‑
key
‑
change::structure
终端设备
address:VisableString[0x0A]
管理客户端
...

【专利技术属性】
技术研发人员：刘维，张宇，吕新伟，贺助理，陈金玲，甘建平，金虎，
申请(专利权)人：威胜集团有限公司，
类型：发明
国别省市：