本發(fā)明涉及公用事業(yè)集中抄表系統(tǒng)，更特定言之，本發(fā)明涉及一種費率控制采集設(shè)備的安全費率控制方法。

背景技術(shù)：

當(dāng)前，具有費率控制功能的電力采集設(shè)備（例如費控電能表）嵌入專用硬件安全芯片模塊(例如ESAM)來實現(xiàn)“費控電能表”的費控功能。當(dāng)然，這種技術(shù)明顯存在缺陷：由于電表嵌入了專用硬件安全模塊，且須設(shè)計相關(guān)配套電路，電表整體成本很高；實際情況是，目前世界上的儀表設(shè)備制造企業(yè)只能選擇2～3個供應(yīng)商提供儀表專用硬件安全模塊及其配套設(shè)備，電表設(shè)計時安全模塊可選擇余地??；電表受到專用硬件安全模塊的限制，功能擴展性和靈活性受到限制，無法滿足客戶對電表個性化的需求；更特定地，費率控制系統(tǒng)的安全性一直都沒有得意很好地改進，這樣會經(jīng)常出現(xiàn)用戶信息丟失、泄露或錯誤等問題，而這些問題明顯又不能期望設(shè)備維護人員來有效地逐一解決。

技術(shù)實現(xiàn)要素：

為解決以上技術(shù)缺陷，提供一種安全的費率控制方法，可以摒棄專用硬件安全模塊，或者以一種簡單電路加以替代，而同樣高效地實現(xiàn)費率控制和結(jié)算操作。一種電力采集設(shè)備的安全費率控制方法，基于一個費率控制電力采集設(shè)備加以實現(xiàn)，包括處理器、EEPROM存儲器以及通信接口，所述處理器通過通信接口與外部數(shù)據(jù)設(shè)備加以通信耦合，并將數(shù)據(jù)存儲于EEPROM存儲器中，其特征在于：進一步包括內(nèi)嵌于所述處理器的加密算法，用于所述外部數(shù)據(jù)設(shè)備與處理器之間的安全耦合，其中所述安全費率控制方法包括步驟：

S1：將所述外部數(shù)據(jù)設(shè)備與費率控制電力采集設(shè)備通過所述通信接口加以通信連接；

S2：所述外部設(shè)備使用序列數(shù)RAND分散因子產(chǎn)生臨時會話密鑰，所述序列數(shù)RAND為通過所述處理器控制外部數(shù)據(jù)設(shè)備生成的隨機數(shù)或外部數(shù)據(jù)設(shè)備本身的標(biāo)識序列數(shù)；

S3：所述處理器控制外部數(shù)據(jù)設(shè)備生成隨機數(shù)RAND8，所述外部數(shù)據(jù)設(shè)備使用所述臨時會話密鑰加密所述隨機數(shù)RAND8，生成Kl密文；

S4：所述外部數(shù)據(jù)設(shè)備通過其通信接口將RAND、RAND8及Kl密文發(fā)送給所述費率控制電力采集設(shè)備；

S5：通過所述處理器使用RAND分散因子產(chǎn)生臨時會話密鑰；

S6：通過所述處理器使用此臨時會話密鑰加密所述隨機數(shù)RAND8，產(chǎn)生K2密文；

S7：通過所述處理器判斷Kl密文是否符合K2密文；

S8：若Kl密文符合K2密文，則通過所述處理器建立所述外部數(shù)據(jù)設(shè)備與費率控制電力采集設(shè)備之間的一次會話。

作為優(yōu)選的，在步驟S7與S8之間進一步包括步驟：若Kl密文符合K2密文，則通過所述處理器生成隨機數(shù)RAND4并反饋給外部數(shù)據(jù)設(shè)備，用于本次會話過程中交互數(shù)據(jù)的加密。

作為優(yōu)選的，進一步包括步驟：通過外部數(shù)據(jù)設(shè)備對隨機數(shù)RAND4和數(shù)據(jù)使用與所述數(shù)據(jù)相關(guān)的密鑰計算出MAC，然后使用所述相關(guān)密鑰對隨機數(shù)RAND4、數(shù)據(jù)及MAC加密得到密文DEST，并將所述密文DEST發(fā)送給所述處理器。

作為優(yōu)選的，對于不同的數(shù)據(jù)類型使用相對應(yīng)的密鑰。

作為優(yōu)選的，進一步包括步驟：通過所述處理器將密文DEST加以解密。

作為優(yōu)選的，進一步包括步驟：在本次會話結(jié)束后，通過所述處理器擦除存儲于所述EEPROM存儲器中的隨機數(shù)RAND4。

作為優(yōu)選的，所述外部數(shù)據(jù)設(shè)備是一個CPU卡，所述費率控制電力采集設(shè)備設(shè)置有電氣容納所述CPU卡的設(shè)備。

作為優(yōu)選的，所述外部數(shù)據(jù)設(shè)備是一個遠(yuǎn)端數(shù)據(jù)采集主站設(shè)備。

作為優(yōu)選的，所述加密算法為軟件加密算法或簡單硬件電路。

作為優(yōu)選的，所述加密算法為國際公認(rèn)的DES、3DES或AES加密算法。

附圖說明

圖1為本發(fā)明一種費率控制電力采集設(shè)備的一個較佳實施例原理框圖；

圖2為本發(fā)明一種電力采集設(shè)備的安全費率控制方法的第一實施例流程圖；

圖3為本發(fā)明一種電力采集設(shè)備的安全費率控制方法的第二實施例流程圖。

具體實施方式

參照圖1、圖2和圖3，一種電力采集設(shè)備的安全費率控制方法，基于一個費率控制電力采集設(shè)備10加以實現(xiàn)，包括處理器11、EEPROM存儲器12以及通信接口13，所述處理器11通過通信接口13與外部數(shù)據(jù)設(shè)備20加以通信耦合，并將數(shù)據(jù)存儲于EEPROM存儲器12中，進一步包括內(nèi)嵌于所述處理器11的加密算法112，用于所述外部數(shù)據(jù)設(shè)備20與處理器11之間的安全耦合，其中所述安全費率控制方法包括：

S1：將所述外部數(shù)據(jù)設(shè)備與費率控制電力采集設(shè)備通過所述通信接口加以通信連接；

S2：所述外部設(shè)備使用序列數(shù)RAND分散因子產(chǎn)生臨時會話密鑰，所述序列數(shù)RAND為通過所述處理器控制外部數(shù)據(jù)設(shè)備生成的隨機數(shù)或外部數(shù)據(jù)設(shè)備本身的標(biāo)識序列數(shù)；

S3：所述處理器控制外部數(shù)據(jù)設(shè)備生成隨機數(shù)RAND8，所述外部數(shù)據(jù)設(shè)備使用所述臨時會話密鑰加密所述隨機數(shù)RAND8，生成Kl密文；

S4：所述外部數(shù)據(jù)設(shè)備通過其通信接口將RAND、RAND8及Kl密文發(fā)送給所述費率控制電力采集設(shè)備；

S5：通過所述處理器使用RAND分散因子產(chǎn)生臨時會話密鑰；

S6：通過所述處理器使用此臨時會話密鑰加密所述隨機數(shù)RAND8，產(chǎn)生K2密文；

S7：通過所述處理器判斷Kl密文是否符合K2密文；

S8：若Kl密文符合K2密文，則通過所述處理器建立所述外部數(shù)據(jù)設(shè)備與費率控制電力采集設(shè)備之間的一次會話。

在一個較佳的實施例中，在步驟S7與S8之間進一步包括步驟：若Kl密文符合K2密文，則通過所述處理器生成隨機數(shù)RAND4并反饋給外部數(shù)據(jù)設(shè)備，用于本次會話過程中交互數(shù)據(jù)的加密。

在一個較佳的實施例中，進一步包括步驟：通過外部數(shù)據(jù)設(shè)備對隨機數(shù)RAND4和數(shù)據(jù)使用與所述數(shù)據(jù)相關(guān)的密鑰計算出MAC，然后使用所述相關(guān)密鑰對隨機數(shù)RAND4、數(shù)據(jù)及MAC加密得到密文DEST，并將所述密文DEST發(fā)送給所述處理器。

在一個較佳的實施例中，對于不同的數(shù)據(jù)類型使用相對應(yīng)的密鑰。

在一個較佳的實施例中，進一步包括步驟：通過所述處理器將密文DEST加以解密。

在一個較佳的實施例中，進一步包括步驟：在本次會話結(jié)束后，通過所述處理器擦除存儲于所述EEPROM存儲器中的隨機數(shù)RAND4。

在一個較佳的實施例中，所述外部數(shù)據(jù)設(shè)備是一個CPU卡，所述費率控制電力采集設(shè)備設(shè)置有電氣容納所述CPU卡的設(shè)備。

在一個較佳的實施例中，所述外部數(shù)據(jù)設(shè)備是一個遠(yuǎn)端數(shù)據(jù)采集主站設(shè)備。

在一個較佳的實施例中，所述加密算法為軟件加密算法或簡單硬件電路。

在一個較佳的實施例中，所述加密算法為國際公認(rèn)的DES、3DES或AES加密算法。

圖2為電力采集設(shè)備的安全費率控制方法的第一實施例流程圖，使用CPU卡作為外部數(shù)據(jù)設(shè)備20，費控電能表作為電力采集設(shè)備10，所述的安全費率控制方法包括步驟：

S1：CPU卡插入電表的插卡槽中，與電表通信連接；

S2：獲得卡號，選取其中應(yīng)用目錄；

S3：處理器調(diào)用加密算法控制CPU卡使用卡號分散因子產(chǎn)生臨時會話密鑰；

S4：處理器調(diào)用加密算法控制CPU卡生成隨機數(shù)RAND8；

S5：處理器調(diào)用加密算法控制CPU卡使用所述臨時會話密鑰加密所述隨機數(shù)RAND8，生成Kl密文；

S6：CPU卡通過通信接口將卡號、RAND8及Kl密文發(fā)送給電表；

S7：電表中的處理器使用卡號分散因子產(chǎn)生臨時會話密鑰；

S8：電表中的處理器使用此臨時會話密鑰加密所述隨機數(shù)RAND8，產(chǎn)生K2密文；

S9：電表中的處理器判斷Kl密文是否符合K2密文；若符合，則通過電表的處理器建立CPU卡與電表之間的一次會話；若不符合，則結(jié)束本次會話；

S10：通過電表處理器生成隨機數(shù)RAND4并反饋給CPU卡，用于本次會話過程中交互數(shù)據(jù)的加密；

S11：CPU卡對隨機數(shù)RAND4和數(shù)據(jù)使用與之相關(guān)的密鑰計算出MAC，然后使用所述相關(guān)密鑰對隨機數(shù)RAND4、數(shù)據(jù)及MAC加密得到密文DEST，并將所述密文DEST傳送給電表；

S12：電表處理器將密文DEST加以解密，判斷MAC是否正確，若正確，則將解密DEST后的數(shù)據(jù)輸入EEPROM存儲器；若不正確，則結(jié)束本次會話；

S13：判斷數(shù)據(jù)是否傳送完成，若完成，則通過處理器擦除存儲于EEPROM存儲器中的隨機數(shù)RAND4，若未傳送完成，則返回至步驟S11；

S14：結(jié)束本次會話，且擦除全部的臨時會話密鑰。

圖3為電力采集設(shè)備的安全費率控制方法的第二實施例流程圖，使用遠(yuǎn)端數(shù)據(jù)采集主站設(shè)備作為外部數(shù)據(jù)設(shè)備20，費控電能表作為電力采集設(shè)備10，所述的安全費率控制方法包括步驟：

S1：將主站設(shè)備與電表通過通信接口連接（有線或無線方式連接），建立一次通信連接；

S2：處理器調(diào)用加密算法控制主站設(shè)備產(chǎn)生隨機數(shù)RAND，使用RAND分散因子產(chǎn)生臨時會話密鑰；

S3：處理器調(diào)用加密算法控制主站設(shè)備生成隨機數(shù)RAND8；

S4：處理器調(diào)用加密算法控制主站設(shè)備使用所述臨時會話密鑰加密所述隨機數(shù)RAND8，生成Kl密文；

S5：主站設(shè)備通過通信接口將RAND、RAND8及Kl密文發(fā)送給電表；

S6：電表中的處理器使用RAND分散因子產(chǎn)生臨時會話密鑰；

S7：電表中的處理器使用此臨時會話密鑰加密所述隨機數(shù)RAND8，產(chǎn)生K2密文；

S8：電表中的處理器判斷Kl密文是否符合K2密文；若符合，則通過電表的處理器建立主站設(shè)備與電表之間的一次會話；若不符合，則結(jié)束本次會話；

S9：通過電表處理器生成隨機數(shù)RAND4并反饋給主站設(shè)備，用于本次會話過程中交互數(shù)據(jù)的加密；

S10：主站設(shè)備對隨機數(shù)RAND4和數(shù)據(jù)使用與之相關(guān)的密鑰計算出MAC，然后使用所述相關(guān)密鑰對隨機數(shù)RAND4、數(shù)據(jù)及MAC加密得到密文DEST，并將所述密文DEST傳送給電表；

S11：電表處理器將密文DEST加以解密，判斷MAC是否正確，若正確，則將解密DEST后的數(shù)據(jù)輸入EEPROM存儲器；若不正確，則結(jié)束本次會話；

S12：判斷本次會話時間是否到達，若到達，則通過處理器擦除存儲于EEPROM存儲器中的隨機數(shù)RAND4，若未到達，則返回至步驟S10；

S13：結(jié)束本次會話，且擦除全部的臨時會話密鑰。

所述的電力采集設(shè)備的安全費率控制方法中密鑰的分散、存儲、使用和加密算法包括：主密鑰通過電表號分散后存儲到電表內(nèi)，實現(xiàn)了每臺電表的密鑰唯一；電表使用各生產(chǎn)廠家固定密鑰加密電表密鑰存儲在EEPROM存儲器芯片中，保證了電表密鑰的安全；使用CPU卡與電表交互，建立會話時，通過軟件控制加密算法，用卡號對主密鑰分散，產(chǎn)生會話密鑰，保證每張卡建立的會話密鑰唯一；使用CPU卡與電表交互，建立會話后，通過軟件產(chǎn)生隨機數(shù)，并控制每次會話由隨機數(shù)參與加解密，保證每次會話的加解密數(shù)據(jù)隨機；CPU卡存儲的密鑰是通過表號和卡號二級分散，CPU卡內(nèi)存儲的是會話密鑰，建立表與CPU卡對應(yīng)的同時，保證每張CPU卡的密鑰唯一；使用遠(yuǎn)端數(shù)據(jù)采集主站設(shè)備與電表交互，建立會話時，通過軟件控制加密算法，主站設(shè)備對主密鑰分散，產(chǎn)生會話密鑰，保證每次建立的會話密鑰隨機；使用遠(yuǎn)端數(shù)據(jù)采集主站設(shè)備與電表交互，建立會話后，通過軟件產(chǎn)生隨機數(shù)，并控制每次會話由隨機數(shù)參與加解密，保證每次會話的加解密數(shù)據(jù)隨機；處理器調(diào)用軟件加密算法（或處理器內(nèi)嵌的硬件加密算法），對電表與插入的CPU卡和通信數(shù)據(jù)進行相互認(rèn)證建立會話和加解密交互，保證數(shù)據(jù)安全傳輸?shù)诫姳韮?nèi)。加密算法可采用國際公認(rèn)的DES、3DES、AES等。

所述的電力采集設(shè)備的安全費率控制方法的安全性特點在于：加密算法采用公開論證過的算法，保證算法安全；每臺電表密鑰唯一，即使某臺電表密鑰被破解，不影響其他電表的密鑰安全；電表與CPU卡相互對應(yīng)后，每張卡只能在某臺電表上使用，當(dāng)一臺電表使用兩張卡時，由于卡內(nèi)存儲的是唯一的會話密鑰，一張卡密鑰被破解，不影響該電表的其他卡密鑰安全；存儲在EEPROM的密鑰是密文，保證拆開電表后該電表密鑰的安全；使用CPU卡或通信接口與電表交互時，密鑰和數(shù)據(jù)引入了隨機數(shù)的參與，保證交互過程不能被復(fù)制，保證數(shù)據(jù)安全；建立會話后，數(shù)據(jù)交互時，首先計算數(shù)據(jù)的校驗碼（MAC），再對數(shù)據(jù)和校驗碼進行加密，密文交互，保證交互數(shù)據(jù)的私密性。