[发明专利]一种应用TLS协议的电能表证书初始化方法

说明书

本发明涉及一种应用TLS协议的电能表证书初始化方法，它包括以下步骤：抄表客户端和电能表设立共同的主密钥；电能表上电后，HDLC协议层建立协议类型为SYM的连接；电能表与抄表客户端进行加密的数据帧信息交互，预存双方的证书。本发明自定义的证书初始化流程，保证了证书传递过程中的安全性及有效性,为TLS协议在电能表中的实施提供坚实的安全保障。

技术领域

本发明涉及电力设备技术领域，尤其涉及一种应用TLS协议的电能表证书初始化方法。

背景技术

随着智能电网的日益发展，世界各国对于智能化用户终端的需求日益增大，据统计，在未来5年，随着智能电网在世界各国的建设，智能电表在全球安装的数量将高达2亿余只。同样，随着我国智能电网建设的进展，作为用户端的智能电表的需求也会大幅增长，保守预计市场将会有1.7亿只左右的需求。然而，智能电表会不经意地泄露用户使用电量的详细信息给电力公司。例如，智能电表会记录用户在任意时刻的电量使用情况。而由智能电表收集到得大量信息可能会给消费者带来严重的后果。因此，用户对智能电表的中隐私问题越来越关心。所以，在智能电网中，研发具有隐私保护的智能电表是非常重要的。

作为当前最好的网络传输加密协议，SSL/TLS协议应用于智能电表上，能够大幅度提高电能表远程通信中的数据安全问题，但现有技术中还没有应用TLS协议的电能表的证书初始化方法。

发明内容

本发明的目的是提供一种应用TLS协议的电能表证书初始化方法，使移植到智能电表上的SSL/TLS协议能够遵循智能电表通信规则，进行客户端和服务端双向认证。

本发明的技术方案是：

一种应用TLS协议的电能表证书初始化方法，其特征在于包括以下步骤：

步骤一：抄表客户端和电能表设立共同的主密钥；

步骤二：电能表上电后，HDLC协议层建立协议类型为SYM的连接；

步骤三：电能表与抄表客户端进行加密的数据帧信息交互，预存双方的证书。

上述的步骤一具体为：

步骤101：在厂内设置抄表客户端和电能表的主密钥MK为初始秘钥initial MK；

步骤102：在厂外更新主密钥MK，将初始秘钥initial MK更改为厂外主秘钥currentMK即MK’，计算公式为：

MK’＝MAC(MK，Z1)

其中，MK为主密钥，Z1为用户自定义的参数；

步骤103：清空电能表内的数据帧信息。

上述的步骤三中数据帧信息包括帧序号，帧长度，帧计数值，加密信息和MAC值；其中，所述的MAC值通过AES_CMAC算法由帧序号，帧长度，帧计数值和加密信息算出，所述的加密信息包括安全套件清单、证书和最大帧长。

上述步骤三包括以下步骤：

步骤301：抄表客户端向电能表请求帧计数值，电能表回复存储在表端的帧计数值；

步骤302：抄表客户端向电能表请求表端支持的安全套件，电能表回复表端支持的安全套件清单；

步骤303：抄表客户端向电能表发送证书和私钥，电能表验证证书的有效性和证书内公钥和私钥的配对性，然后存储证书和私钥；

步骤304：抄表客户端向电能表发送抄表客户端的证书，电能表验证证书有效性并存储；

步骤305：抄表客户端向电能表请求表端支持的最大帧长，电能表回复电能表端支持的最大帧长。

上述加密通信过程中加密和解密具体包括以下步骤：