[发明专利]一种应用TLS协议的电能表证书初始化方法

权利要求书

1.一种应用TLS协议的电能表证书初始化方法，其特征在于所述方法的实现步骤为：

步骤一：抄表客户端和电能表设立共同的主密钥；

步骤二：电能表上电后，HDLC协议层建立协议类型为SYM的连接；

步骤三：电能表与抄表客户端进行加密的数据帧信息交互，预存双方的证书；

所述的步骤一具体为：

步骤101：在厂内设置抄表客户端和电能表的主密钥MK为初始秘钥initial MK；

步骤102：在厂外更新主密钥MK，将初始秘钥initial MK更改为厂外主秘钥currentMK即MK’，计算公式为：

MK’＝MAC(MK，Z1)

其中，MK为主密钥，Z1为用户自定义的参数；

步骤103：清空电能表内的数据帧信息；

所述的步骤三中数据帧信息包括帧序号，帧长度，帧计数值，加密信息和MAC值；其中，所述的MAC值通过AES_CMAC算法由帧序号，帧长度，帧计数值和加密信息算出，所述的加密信息包括安全套件清单、证书和最大帧长；

步骤三包括以下步骤：

步骤301：抄表客户端向电能表请求帧计数值，电能表回复存储在表端的帧计数值；

步骤302：抄表客户端向电能表请求表端支持的安全套件，电能表回复表端支持的安全套件清单；

步骤303：抄表客户端向电能表发送证书和私钥，电能表验证证书的有效性和证书内公钥和私钥的配对性，然后存储证书和私钥；

步骤304：抄表客户端向电能表发送抄表客户端的证书，电能表验证证书有效性并存储；

步骤305：抄表客户端向电能表请求表端支持的最大帧长，电能表回复电能表端支持的最大帧长；

加密数据帧信息交互过程中加密和解密具体包括以下步骤：

步骤3001：初始化加密秘钥K_enc、加密MAC秘钥K_MAC、解密秘钥L_enc和解密MAC秘钥L_MAC

步骤3002：数据解密；电能表端判断加密后的数据帧信息中帧计数值是否大于电能表端的帧计数值，若大于，通过AES_CMAC算法根据加密后的数据帧信息计算MAC’值，计算公式为；

MAC’＝MAC(L_MAC,message)；

其中，message为不包括MAC值的数据帧信息；

验证MAC’值和MAC值是否相等，若相等，根据解密秘钥L_enc对抄表客户端发送的数据帧信息中的加密信息进行解密，计算公式为：

plaintext＝MAC(L_enc,encodedmessage)；

其中，encodedmessage为加密信息，plaintext为加密信息解密后的明文信息；

步骤3003：数据处理与准备，电能表根据相应的帧序号准备和处理对应的数据；

步骤3004：数据加密；电能表将帧计数值FC加1得到回复的帧计数值FC’，然后根据加密秘钥K_enc加密数据帧信息，计算公式为：

encodedmessage＝MAC(K_enc,plaintext)；

然后根据加密MAC秘钥计算电能表需向抄表客户端发送的MAC值，附于数据帧信息尾，计算公式为：

MAC＝MAC(K_MAC,message)。

2.根据权利要求1所述的一种应用TLS协议的电能表证书初始化方法，其特征在于步骤3001中所述的加密秘钥K_enc、加密MAC秘钥K_MAC、解密秘钥L_enc和解密MAC秘钥L_MAC通过AES_CMAC_128由主密钥MK’计算得到，计算公式为：

L_MAC＝MAC(MK’,0x11||FC||Meter_ID)；

L_enc＝MAC(MK’,0x10||FC||Meter_ID)；

K_enc＝MAC(MK’,0x00||FC||Meter_ID)；

K_MAC＝MAC(MK’,0x01||FC||Meter_ID)。

3.根据权利要求1所述的一种应用TLS协议的电能表证书初始化方法，其特征在于证书初始化过程中，若MAC值验证失败即MAC’值和MAC值不相等，或解密后证书验证及证书中公私钥对验证失败，则证书初始化失败，断开当前HDLC协议连接。