[发明专利]基于北斗短报文通讯传输的智能表接入系统

权利要求书

1.基于北斗短报文通讯传输的智能表接入系统，其特征在于：包含智能表终端、北斗短报文通讯系统、安全接入平台和企业内网；

所述北斗短报文通讯系统包含北斗指挥机和北斗通信前置；北斗通信前置与安全接入区通讯；北斗指挥机通过空中接口与通信终端通讯；所述通信终端为和每个智能表终端连接的北斗通信模块和北斗数传终端；

还包含统一密钥管理系统，统一密钥管理系统为智能表终端发放密钥且对安全接入平台进行密钥验证；

所述北斗短报文通讯系统通过北斗安全通信协议通讯；所述北斗安全通信协议采用商用密码算法中的SM4算法、SM2算法和SM3算法；其中SM4算法是对称加密算法，用于无线网络中的加密通信数据，保证通信的保密性；SM2算法是非对称加密算法，用于身份认证和验证数据完整性；SM3算法是哈希算法，用于生成消息摘要配合SM2算法进行数据完整性检查。

2.如权利要求1所述的基于北斗短报文通讯传输的智能表接入系统，其特征在于：所述安全接入平台内设置有边界安全防护模块；所述边界安全防护模块为硬件防火墙；所述企业内网设置有应用安全防护模块。

3.如权利要求1所述的基于北斗短报文通讯传输的智能表接入系统，其特征在于：所述安全接入平台设置有北斗接入网关；所述北斗安全通信协议包括密钥协商流程和加密通信流程；

所述密钥协商流程是指北斗安全通信协议采用证书型密钥协商方式，使用SM2证书来实现通信双方的双向身份认证，通信的双方首先根据身份认证协议互相验证对方的合法性，保证只有合法终端才能建立通信通道，在此基础上利用密钥交换协议生成一个动态的安全的对称加密密钥；所述密钥协商流程包含如下步骤：

S1：密钥协商请求报文的处理；

北斗数传终端首先通过硬件随机数发生器产生32字节的随机数X；然后以网关公钥为加密密钥，对随机数X进行SM2算法的加密运算生成随机数密文Apubkey(X)，并将随机数密文A通过北斗卫星通信发送到北斗接入网关；A的长度为128个字节，密钥协商请求报文1发送A的前64字节，密钥协商请求报文2发送A的后64字节；

S2：密钥协商确认报文的处理；

北斗接入网关接收到北斗数传终端发来的随机数密文A之后，对随机数密文A以网关私钥key为解密密钥进行SM2算法的解密操作得到明文随机数X；

经过上述密钥协商处理过程，北斗数传终端与北斗接入网关完成了整个密钥协商流程，完成了双向身份认证和协商出相同的会话密钥X，之后就可以使用会话密钥X通信过程进行安全加密防护。

4.如权利要求3所述的基于北斗短报文通讯传输的智能表接入系统，其特征在于：所述加密通信流程包含如下步骤：

S100：北斗数传终端发送通信数据的处理；

北斗数传终端想要发送明文数据DATA1到北斗接入网关；由于SM4算法的特性，需要对明文数据DATA1进行填充处理；之后以会话密钥X为加密密钥对填充过后的DATA1进行SM4算法的加密操作得到密文数据G＝EX(DATA1)，将密文数据G通过北斗卫星通信发送给北斗接入网关；北斗接入网关接收到密文数据G后，首先通过CRC16算法对数据进行完整性校验，之后以会话密钥X为解密钥对密文数据G进行解密操作并根据规则进行反填充处理得到明文数据DATA1；

S200：北斗接入网关发送通信数据的处理；

北斗接入网关想要发送明文数据DATA2到北斗数传终端；由于SM4算法的特性，需要对明文数据DATA2进行填充处理；之后以会话密钥X为加密密钥对填充过后的DATA2进行SM4算法的加密操作得到密文数据H＝EX(DATA2)，将密文数据H北斗卫星通信发送给北斗数传终端；北斗数传终端接收到密文数据H后，首先通过CRC16算法对数据进行完整性校验，之后以会话密钥X为解密钥对密文数据H进行解密操作并根据规则进行反填充处理得到明文数据DATA2。