[发明专利]一种230M无线专网信道用电信息采集系统的安全通信方法

摘要

本发明涉及一种230M无线专网信道用电信息采集系统的安全通信方法，该方法将公开密钥算法用于点对点通信的身份认证和随机会话密钥的建立，以及广播通信的身份认证，将对称密钥算法用于点对点通信身份认证后的通信报文的身份验签，用散列函数对通信报文进行摘要，将摘要加密后随报文一起发送给对方用于身份验签认证，在报文中加上一个命令认证标志，并一起参与摘要，以抗重放攻击。解决了230M无线专网信道用电信息采集系统在通信过程中可能发生的入侵者假冒主站发送控制或参数变更命令，以及截获主站发送的命令而进行重放攻击造成通信安全风险的问题。

主权项

一种230M无线专网信道用电信息采集系统的安全通信方法，该用电信息采集系统包括一个主站和一组终端，所述主站与各终端均通过无线网络进行通信，所述的通信包括点对点通信和广播通信，其特征在于该方法包括如下步骤：(1)为防止主站身份伪造，首先由主站向终端发起身份认证请求报文，终端接收到所述的请求报文，并校验正确后，随机产生会话密钥；(2)终端将所述的会话密钥加上一个身份认证标志，用主站的公钥加密，并将所述的身份认证标志作为明码和加密后的会话密钥一起放入应答报文中发送给主站；(3)主站接收到所述的应答报文，并校验正确后，用主站的私钥解密，如果解密出的身份认证标志的值和所述的应答报文中作为明码的身份认证标志的值相等，且在允许的应答延时时间范围内，则完成身份认证，否则重新进行身份认证；(4)在完成身份认证后，由主站根据实际要求组织相应的命令报文，为防止重放攻击，主站在命令报文中加入命令认证标志，并对命令报文和命令认证标志进行散列运算得到散列值；(5)主站对所述的散列值进行加密，并将加密后的散列值、命令报文以及命令认证标志一起发送给终端；(6)终端接收到命令报文并校验正确后，对散列值进行解密，同时对接收到的命令报文和命令认证标志进行散列运算；(7)如果所述的步骤(6)中，解密后的散列值和散列运算得到的散列值一致，则对于点对点通信，终端按主站的命令报文执行相应操作，并产生应答报文发送给主站；对于广播通信，终端按主站的命令报文执行相应操作；如果步骤(6)解密后的散列值和散列运算得到的散列值不一致，则放弃接收到的命令报文；(8)此次通信结束，主站完成一次命令控制，终端恢复等候状态，等待主站的下一次命令；其中，在所述的步骤(5)中，对散列值进行加密时，对于点对点通信，采用建立的会话密钥将所述散列值加密；对于广播通信，采用主站的私钥将所述散列值加密；在所述的步骤(6)中，对加密后的散列值进行解密时，对于点对点通信，用会话密钥将加密后的散列值解密，对于广播通信，则用主站的公钥对加密的散列值解密。