[发明专利]一种智能电能表数据通讯安全防护系统

说明书

本发明涉及能电能表数据通讯安全技术领域，且公开了一种智能电能表数据通讯安全防护系统，包括：嵌入在智能电能表SEEM内并且用于控制智能电能表SEEM对外通讯权限的安全认证模块SAM，该安全认证模块SAM包括通讯权限注册子模块和通讯权限认证子模块；通讯权限注册子模块与终端通讯请求终端CAT_i进行交互式通信，完成通讯请求终端CAT_i的合法通讯权限注册；通讯权限认证子模块与通讯请求终端CAT_i进行交互式通信，完成通讯请求终端CAT_i的合法通讯权限认证。本发明解决了智能费控电能表内嵌的ESAM模块，针对外部设备与电能表采用密码验证方式进行通信的情况，无法阻止密码验证过程被非法破译的技术问题。

技术领域

本发明涉及能电能表数据通讯安全技术领域，具体为一种智能电能表数据通讯安全防护系统。

背景技术

智能电能表以电能量计量、信息存储及处理、实时监测、自动控制、信息交互功能为特征，其在硬件上主要包括电压和电流采样电路、计量芯片、中央控制单元(MCU)、电源模块、存储单元、控制回路、红外通信、IC卡接口等部分，在对外通信接口方面，主要有红外通信接口、RS485通讯接口、CPU卡接口以及窄带载波、近距离无线和无线公网为主的其他通信接口。

以三相智能电能表为例，电能表工作时，三相电压、电流经传感器件转换为采样信号，通过滤波处理后送入数字信号处理器。智能微处理器用于分时计费和处理各种输入输出数据，通过串行接口将专用电能芯片的数据读出，并根据预先设定的时段完成分时电能计量和最大需量计量功能，根据需要显示各项数据，完成安全认证、红外及RS485通讯、载波(或无线)通讯、CPU卡功能、LCD显示、跳合闸等功能处理，同时完成运行参数的监测，并记录存储各种用电数据、记录各种事件记录。

目前所有的智能费控电能表都内嵌了ESAM模块，这是嵌入在设备内的硬件芯片，能实现安全存储、数据加/解密、双向身份认证、存取权限控制、线路加密传输等安全控制功能，但是针对通过非法设备以及相关技术手段截获传输过程中数据的问题，特别是针对密码验证方式，在进行验证时，密码在线路上进行传输的过程中被非法设备跟踪、获取并破译，进而破译整个验证过程，导致数据被获取或篡改的问题，ESAM模块尚无法解决。

发明内容

(一)解决的技术问题

针对现有技术的不足，本发明提供一种智能电能表数据通讯安全防护系统，以解决智能费控电能表内嵌的ESAM模块，针对外部设备与电能表采用密码验证方式进行通信的情况，无法阻止密码验证过程被非法破译的技术问题。

(二)技术方案

为实现上述目的，本发明提供如下技术方案：

一种智能电能表数据通讯安全防护系统，包括：嵌入在智能电能表SEEM内并且用于控制智能电能表SEEM对外通讯权限的安全认证模块SAM，该安全认证模块SAM包括通讯权限注册子模块和通讯权限认证子模块；

通讯权限注册子模块与终端通讯请求终端CAT_i进行交互式通信，完成通讯请求终端CAT_i的合法通讯权限注册，具体包括：

通讯请求终端CAT_i选取素数p₁和p₂，计算P＝p₁×p₂，将P发送给通讯权限注册子模块；

通讯权限认证子模块与通讯请求终端CAT_i进行交互式通信，完成通讯请求终端CAT_i的合法通讯权限认证，具体包括：

①通讯权限认证子模块产生随机整数Q，并计算N＝Q⁴modP、L＝Q²modP，将N发送给通讯请求终端CAT_i；