[发明专利]一种采用混合加密算法实现数据安全传输的分体预付费表

说明书

技术领域

 本发明涉及一种采用混合加密算法实现数据安全传输的分体预付费表，数据通信安全可靠，适用于有安全要求的电能表和其他设备间通信环境。

背景技术

电费和电能相关数据的安全性在整个产品中起至关重要作用。分体式预付费电能表分为户外单元和户内单元。其中，户外单元主要用于计量、计费以及其它传统电能表功能，而户内单元则主要具备通过键盘、屏幕等人机交互界面传递售电代码、查询电能表信息等功能。

当户内单元与户外单元之间不是采用一对一独立物理通信信道，而是采用公共物理信道时，便会容易被数据窃取、篡改，存在数据安全的问题。在实际应用场景下，两者之间的数据传递多采用电力线载波或串口等公共物理信道通信，传输的数据内容又是充值代码、电表参数等关键信息，因此，十分有必要采用安全加密方案对传输数据进行加密。

目前，市场上的分体式电能表都没有重视户外单元和户内单元之间的安全通信，存在较大的风险。另外，分体预付费表作为嵌入式硬件设备，计算资源有限，因此需要采用一种计算量小、密钥管理简便的方法。

发明内容

本发明提出了一种分体式预付费表，该表户内、户外单元之间数据安全通信采用了混合加密算法。加密算法主要考虑公共物理信道的数据安全传输，嵌入式设备计算资源的局限性以及设备之间通信的实时性。

本发明的技术方案是：

一种采用混合加密算法实现数据安全传输的分体预付费表，它包括采样计量部分，存储部分，主控单元MCU，电源部分，通信部分，显示部分以及户内单元，电能表与户内单元之间的通信采用混合加密方法。

本发明的电能表与户内单元之间的通信采用混合加密方法包括以下步骤：

（1）、数据传输双方各自生成非对称密钥对；

（2）、双方利用非对称密钥对交换数据加密密钥；

（3）、双方利用安全交换所得的密钥对数据进行加密传输；

（4）、数据加密密钥定期利用步骤（1）、（2）进行更换。

本发明的电能表与户内单元之间的通信采用混合加密方法具体包括以下步骤：

（1）、户外单元和户内单元分别生成RSA密钥对，并将公钥发送给对方；其中，户内单元密钥对为：公钥PKA，私钥SKA，户外单元密钥对为：公钥PKB，私钥SKB；

（2）、户外单元随机产生用于数据加密 AES的密钥KEY；

（3）、户外单元将AES密钥KEY使用SKA进行签名加密，计算生成认证信息附于KEY之后，再整体使用PKB加密，随后将得到的密文传递给户内单元；

（4）、户内单元在接收到户内单元消息后，首先使用SKB进行解密，取得认证信息后，再使用PKA解密验证，验证通过后保存数据密钥KEY，并传递回执给户内单元；

（5）、双方使用KEY进行数据加密传递。

本发明的有益效果：

本发明的混合加密方法具有以下安全性特点：

1、双向实体认证：数据传输双方通过非对称加密算法实现数字签名来进行身份认证，以保证双方交互的可靠性。

2、密钥管理简单安全：由于密钥随机生成，且定期更新，可保证数据加密可靠、安全。

3、抗重放攻击：使用AES-GCM进行数据加密需要带有随机变量作为输入，采用时间戳作为该值，接收方进行时间戳判断，可有效地抵抗重放攻击。

 

附图说明

图1为本发明的分体预付费电能表的结构框图；

图2为本发明的分体预付费电能表通信部分结构框图；

图3为本发明的用于户外电能表和户内单元之间的加密算法流程图。

 

具体实施方式

下面结合附图和实施例对本发明作进一步的说明。

如图1所示，一种分体式预付费电能表主要包括计量部分，存储部分，主控单元MCU，电源部分，通信部分，显示部分，户内单元；通信部分包括电能表通信接口和户内单元之间的通信。通信内容主要是用于预付费功能的充值查询代码和电表信息等重要信息。通信物理信道采用电力线载波或串口，信道较窄且公开，安全防护性较低。

现代数据加密方式有两大类：一类是对称加密方式，其优点是加密速度快，缺点是密钥不便于传递，其中典型代表是AES；一类是非对称加密方式，优点是交换钥匙方便，缺点是加密时间长，代表是RSA。为了保证数据传输的实时性，以及考虑电能表的数据计算能力和实际应用场景，本发明采用混合加密方案，即数据加密使用对称加密方式，而其所使用的密钥则使用非对称加密方式。