[发明专利]一种智能电能表数据通讯安全防护系统

权利要求书

1.一种智能电能表数据通讯安全防护系统，其特征在于，包括：嵌入在智能电能表SEEM内并且用于控制智能电能表SEEM对外通讯权限的安全认证模块SAM，该安全认证模块SAM包括通讯权限注册子模块和通讯权限认证子模块；

通讯权限注册子模块与终端通讯请求终端CAT_i进行交互式通信，完成通讯请求终端CAT_i的合法通讯权限注册，具体包括：

通讯请求终端CAT_i选取素数p₁和p₂，计算P＝p₁×p₂，将P发送给通讯权限注册子模块；

通讯权限认证子模块与通讯请求终端CAT_i进行交互式通信，完成通讯请求终端CAT_i的合法通讯权限认证，具体包括：

①通讯权限认证子模块产生随机整数Q，并计算N＝Q⁴modP、L＝Q²modP，将N发送给通讯请求终端CAT_i；

②通讯请求终端CAT_i计算R＝N^1/2modP，之后将R发送给通讯权限认证子模块；

③通讯权限认证子模块等式R＝L是否成立；

若等式R＝L成立，则证明通讯请求终端CAT_i具有合法的通信权限。

2.根据权利要求1所述的智能电能表数据通讯安全防护系统，其特征在于，所述通讯权限认证子模块等式R＝L是否成立，若等式R＝L成立，则将步骤①和②，重复执行k(k≥3)次，如果通讯请求终端CAT_i每次都能正确地计算R，则证明通讯请求终端CAT_i具有合法的通信权限。

3.根据权利要求2所述的智能电能表数据通讯安全防护系统，其特征在于，所述安全认证模块SAM包括数据包检测子模块，数据包检测子模块对通讯请求数据包CADP_i进行安全检测。

4.根据权利要求3所述的智能电能表数据通讯安全防护系统，其特征在于，所述数据包检测子模块对通讯请求数据包CADP_i进行安全检测，具体的检测方法包括：

选取外部设备OE_i的网络收发流量Trr、Trs以及数据传输延时T作为网络中的观察对象；

外部设备OE_i的特征向量可表示为Vi＝(Trs,Trr,T)；

将采集的通讯请求数据包CADP_i分成k组，分别用数据集合C_k表示，其中数据成员为v_i；

对任意v_i∈C_k，当Trr≠0且Trs’≠0，但Trs＝0，Trs’为网络发出流量平均值，则判断外部设备OE_i所在的节点为黑洞攻击节点，否则为正常节点；

对于任意v_i∈C_k，若TT’，T’为数据传输延时平均值，则外部设备OE_i所在的节点被认定为攻击节点。