[发明专利]一种智能配电网通信系统密钥管理方法及系统

说明书

本发明公开了一种智能配电网通信系统密钥管理方法，包括：获取主密钥Key_{_M}和临时密钥Key_{_T}；通过向终端设备分发的临时密钥Key_{_T}对主密钥Key_{_M}的请求报文进行加密，将加密后的主密钥Key_{_M}的请求报文发送至子站设备；通过子站设备接收加密后的主密钥Key_{_M}的请求报文后随机选择一个主密钥Key_{_M}，将选择出的主密钥Key_{_M}与终端设备的身份标识进行唯一对应；子站设备利用临时密钥Key_{_T}对包括主密钥Key_{_M}的分发报文进行加密，将加密后的主密钥Key_{_M}的分发报文发送至终端设备；终端设备利用临时密钥Key_{_T}对接收到的主密钥Key_{_M}的分发报文进行解密，获取主密钥Key_{_M}；临时密钥Key_{_T}销毁。

技术领域

本发明涉及智能配电网无线通信系统密钥管理技术领域，更具体地，涉及一种智能配电网通信系统密钥管理方法及系统。

背景技术

配电网无线通信系统是电力系统的重要组成部分，作为配电网中各类信息传输的载体，用于实现配电终端与系统之间的信息交换，具有多业务承载、信息传输、网络管理等功能。配电网作为智能电网中的重要环节，具有复杂的信息安全需求，并且面临着严峻的信息安全威胁。用现代密码学方法对信息进行加密传输，是保障信息安全的常用措施。不仅如此，密钥的安全性是各类密码系统的关键，是密码系统能有效保障信息安全的重要前提。因此，高效的密钥管理方案对配电网无线通信系统的安全性来说至关重要。

目前在智能电网密钥管理机制研究领域，有研究者在公钥基础设施(PKI)基础上对密钥的生成、初始化、认证和更新等环节进行效率优化，但是具有较大的运算量和较高的带宽需求，还有研究者提出适用于智能电网的整体密钥管理需求的新型密钥管理方案，但是不能抵抗中间人攻击。尽管目前已有研究具有一定的启发性，但是配电网无线通信系统的轻量级密钥管理方案研究仍然较少，现有的电力系统密钥管理方案多集中于智能电网、AMI、智能变电站、充电桩等领域，没有针对配电网无线通信系统配电终端与配电子站，配电子站与配电主站之间多播报文的密钥管理相关研究。

因此，需要一种技术，以实现对智能配电网通信系统的密钥进行管理。

发明内容

本发明技术方案提供一种智能配电网通信系统密钥管理方法及系统，以解决如何对智能配电网无线通信系统密钥进行轻量级管理的问题。

为了解决上述问题，本发明提供了一种智能配电网通信系统密钥管理方法，所述方法包括：

获取主密钥Key__M和临时密钥Key__T，将所述主密钥Key__M和所述临时密钥Key__T存储于所述密钥库；

通过向终端设备分发的所述临时密钥Key__T对所述主密钥Key__M的请求报文进行加密，将加密后的所述主密钥Key__M的请求报文发送至子站设备；

所述子站设备接收加密后的所述主密钥Key__M的请求报文后，从所述密钥库中随机选择一个主密钥Key__M，将选择出的所述主密钥Key__M与所述终端设备的身份标识进行唯一对应；所述子站设备利用所述临时密钥Key__T对包括所述主密钥Key__M的分发报文进行加密，将加密后的所述主密钥Key__M的分发报文发送至所述终端设备；