本发明涉及智能配电网无线通信系统密钥管理技术领域,更具体地,涉及一种智能配电网通信系统密钥管理方法及系统。
背景技术:
配电网无线通信系统是电力系统的重要组成部分,作为配电网中各类信息传输的载体,用于实现配电终端与系统之间的信息交换,具有多业务承载、信息传输、网络管理等功能。配电网作为智能电网中的重要环节,具有复杂的信息安全需求,并且面临着严峻的信息安全威胁。用现代密码学方法对信息进行加密传输,是保障信息安全的常用措施。不仅如此,密钥的安全性是各类密码系统的关键,是密码系统能有效保障信息安全的重要前提。因此,高效的密钥管理方案对配电网无线通信系统的安全性来说至关重要。
目前在智能电网密钥管理机制研究领域,有研究者在公钥基础设施(pki)基础上对密钥的生成、初始化、认证和更新等环节进行效率优化,但是具有较大的运算量和较高的带宽需求,还有研究者提出适用于智能电网的整体密钥管理需求的新型密钥管理方案,但是不能抵抗中间人攻击。尽管目前已有研究具有一定的启发性,但是配电网无线通信系统的轻量级密钥管理方案研究仍然较少,现有的电力系统密钥管理方案多集中于智能电网、ami、智能变电站、充电桩等领域,没有针对配电网无线通信系统配电终端与配电子站,配电子站与配电主站之间多播报文的密钥管理相关研究。
因此,需要一种技术,以实现对智能配电网通信系统的密钥进行管理。
技术实现要素:
本发明技术方案提供一种智能配电网通信系统密钥管理方法及系统,以解决如何对智能配电网无线通信系统密钥进行轻量级管理的问题。
为了解决上述问题,本发明提供了一种智能配电网通信系统密钥管理方法,所述方法包括:
获取主密钥key_m和临时密钥key_t,将所述主密钥key_m和所述临时密钥key_t存储于所述密钥库;
通过向终端设备分发的所述临时密钥key_t对所述主密钥key_m的请求报文进行加密,将加密后的所述主密钥key_m的请求报文发送至子站设备;
所述子站设备接收加密后的所述主密钥key_m的请求报文后,从所述密钥库中随机选择一个主密钥key_m,将选择出的所述主密钥key_m与所述终端设备的身份标识进行唯一对应;所述子站设备利用所述临时密钥key_t对包括所述主密钥key_m的分发报文进行加密,将加密后的所述主密钥key_m的分发报文发送至所述终端设备;
所述终端设备利用所述临时密钥key_t对接收到的所述主密钥key_m的分发报文进行解密,获取所述主密钥key_m;所述临时密钥key_t销毁;
所述终端设备利用所述主密钥key_m加密接收的报文,将加密后的报文发送至子站设备;
所述子站设备接收加密后的报文,利用所述主密钥key_m对主密钥分发的结束报文进行加密,将加密后的结束报文发送至终端设备,所述主密钥key_m启用。
优选地,还包括:
获取会话密钥key_s,将所述会话密钥key_s存储于所述密钥库;
所述子站设备从所述密钥库中选择多个会话密钥key_s,将选择出的多个会话密钥key_s与所述终端设备的身份标识进行唯一对应;所述子站设备利用终端设备的所述主密钥key_m对包括所述会话密钥key_s的分发报文进行加密,将加密后的包括所述会话密钥key_s的分发报文发送至对应的终端设备;
所述终端设备利用所述主密钥key_m对接收到的所述会话密钥key_s的分发报文进行解密,获取所述会话密钥key_s,所述会话密钥key_s启用。
优选地,还包括:
当有新的终端设备加入时,所述子站设备从所述密钥库中选择新的会话密钥key_s,将选择出的会话密钥key_s与所述终端设备的身份标识进行唯一对应;所述子站设备利用终端设备的当前会话密钥key_s对包括新选择出的所述会话密钥key_s的更新分发报文进行加密,将加密后的包括新选择出的所述会话密钥key_s的更新分发报文发送至对应的终端设备;
所述终端设备利用所述当前会话密钥key_s对接收到的包括新选择出的所述会话密钥key_s的更新分发报文进行解密,获取新选择出的所述会话密钥key_s,新选择出的会话密钥key_s启用。
优选地,还包括:
当有新的终端设备退出时,所述子站设备从所述密钥库中选择新的会话密钥key_s,将选择出的会话密钥key_s与所述终端设备的身份标识进行唯一对应;所述子站设备利用终端设备的所述主密钥key_m对包括所述会话密钥key_s的更新分发报文进行加密,将加密后的包括所述会话密钥key_s的更新分发报文发送至对应的终端设备;
所述终端设备利用所述主密钥key_m对接收到的所述会话密钥key_s的更新分发报文进行解密,获取所述会话密钥key_s,所述会话密钥key_s启用。
优选地,还包括:
设置会话密钥key_s的更新周期;
当达以所述会话密钥key_s的更新周期时,所述子站设备从所述密钥库中选择新的会话密钥key_s,将选择出的会话密钥key_s与所述终端设备的身份标识进行唯一对应;所述子站设备利用终端设备的当前会话密钥key_s对包括新选择出的所述会话密钥key_s的更新分发报文进行加密,将加密后的包括新选择出的会话密钥key_s的更新分发报文发送至对应的终端设备;
所述终端设备利用当前会话密钥key_s对接收到的包括新选择出的会话密钥key_s的更新分发报文进行解密,获取新的会话密钥key_s,新的会话密钥key_s启用。
优选地,还包括:
设置主密钥key_m的更新周期;
当达以所述主密钥key_m的更新周期时,向终端设备分发的所述临时密钥key_t对所述主密钥key_m的请求报文进行加密,将加密后的所述主密钥key_m的请求报文发送至子站设备;
所述子站设备接收加密后的所述主密钥key_m的请求报文后,从所述密钥库中随机选择一个新的主密钥key_m,将选择出的所述主密钥key_m与所述终端设备的身份标识进行唯一对应;所述子站设备利用所述临时密钥key_t对包括新选择出的所述主密钥key_m的更新分发报文进行加密,将加密后的包括新选择出的所述主密钥key_m的更新分发报文发送至所述终端设备;
所述终端设备利用所述临时密钥key_t对接收到的包括新选择出的所述主密钥key_m的更新分发报文进行解密,获取所述主密钥key_m;
所述终端设备利用新选择出的所述主密钥key_m加密接收的报文,将加密后的报文发送至子站设备;
所述子站设备接收加密后的报文,利用新选择出的所述主密钥key_m对主密钥分发的结束报文进行加密,将加密后的结束报文发送至终端设备,新选择出的所述主密钥key_m启用。
基于本发明的另一方面,本发明提供一种智能配电网通信系统密钥管理系统,所述系统包括:
第一初始单元,用于建立主密钥key_m和临时密钥key_t,将所述主密钥key_m和所述临时密钥key_t存储于所述密钥库;
第一请求单元,用于通过向终端设备分发的所述临时密钥key_t对所述主密钥key_m的请求报文进行加密,将加密后的所述主密钥key_m的请求报文发送至子站设备;
第一发送单元,用于通过所述子站设备接收加密后的所述主密钥key_m的请求报文后,从所述密钥库中随机选择一个主密钥key_m,将选择出的所述主密钥key_m与所述终端设备的身份标识进行唯一对应;通过所述子站设备利用所述临时密钥key_t对包括所述主密钥key_m的分发报文进行加密,将加密后的所述主密钥key_m的分发报文发送至所述终端设备;
第一接收单元,用于通过所述终端设备利用所述临时密钥key_t对接收到的所述主密钥key_m的分发报文进行解密,获取所述主密钥key_m;所述临时密钥key_t销毁;通过所述终端设备利用所述主密钥key_m加密接收的报文,将加密后的报文发送至子站设备;
第一启用单元,通过所述子站设备接收加密后的报文,利用所述主密钥key_m对主密钥分发的结束报文进行加密,将加密后的结束报文发送至终端设备,所述主密钥key_m启用。
优选地,还包括:
第二初始单元,用于建立会话密钥key_s,将所述会话密钥key_s存储于所述密钥库;
第二发送单元,用于通过所述子站设备从所述密钥库中选择多个会话密钥key_s,将选择出的多个会话密钥key_s与所述终端设备的身份标识进行唯一对应;通过所述子站设备利用终端设备的所述主密钥key_m对包括所述会话密钥key_s的分发报文进行加密,将加密后的包括所述会话密钥key_s的分发报文发送至对应的终端设备;
第二启用单元,用于通过所述终端设备利用所述主密钥key_m对接收到的所述会话密钥key_s的分发报文进行解密,获取所述会话密钥key_s,所述会话密钥key_s启用。
优选地,还包括:
第三发送单元,用于当有新的终端设备加入时,通过所述子站设备从所述密钥库中选择新的会话密钥key_s,将选择出的会话密钥key_s与所述终端设备的身份标识进行唯一对应;通过所述子站设备利用终端设备的当前会话密钥key_s对包括新选择出的所述会话密钥key_s的更新分发报文进行加密,将加密后的包括新选择出的所述会话密钥key_s的更新分发报文发送至对应的终端设备;
第三启用单元,用于通过所述终端设备利用所述当前会话密钥key_s对接收到的包括新选择出的所述会话密钥key_s的更新分发报文进行解密,获取新选择出的所述会话密钥key_s,新选择出的会话密钥key_s启用。
优选地,还包括:
第四发送单元,用于当有新的终端设备退出时,通过所述子站设备从所述密钥库中选择新的会话密钥key_s,将选择出的会话密钥key_s与所述终端设备的身份标识进行唯一对应;通过所述子站设备利用终端设备的所述主密钥key_m对包括所述会话密钥key_s的更新分发报文进行加密,将加密后的包括所述会话密钥key_s的更新分发报文发送至对应的终端设备;
第四启用单元,用于通过所述终端设备利用所述主密钥key_m对接收到的所述会话密钥key_s的更新分发报文进行解密,获取所述会话密钥key_s,所述会话密钥key_s启用。
优选地,还包括:
第一设置单元,用于设置会话密钥key_s的更新周期;
第五发送单元,用于当达以所述会话密钥key_s的更新周期时,通过所述子站设备从所述密钥库中选择新的会话密钥key_s,将选择出的会话密钥key_s与所述终端设备的身份标识进行唯一对应;通过所述子站设备利用终端设备的当前会话密钥key_s对包括新选择出的所述会话密钥key_s的更新分发报文进行加密,将加密后的包括新选择出的会话密钥key_s的更新分发报文发送至对应的终端设备;
第五启用单元,用于通过所述终端设备利用当前会话密钥key_s对接收到的包括新选择出的会话密钥key_s的更新分发报文进行解密,获取新的会话密钥key_s,新的会话密钥key_s启用。
优选地,还包括:
第二设置单元,用于设置主密钥key_m的更新周期;
第二请求单元,用于当达以所述主密钥key_m的更新周期时,通过向终端设备分发的所述临时密钥key_t对所述主密钥key_m的请求报文进行加密,将加密后的所述主密钥key_m的请求报文发送至子站设备;
第六发送单元,用于通过所述子站设备接收加密后的所述主密钥key_m的请求报文后,从所述密钥库中随机选择一个新的主密钥key_m,将选择出的所述主密钥key_m与所述终端设备的身份标识进行唯一对应;通过所述子站设备利用所述临时密钥key_t对包括新选择出的所述主密钥key_m的更新分发报文进行加密,将加密后的包括新选择出的所述主密钥key_m的更新分发报文发送至所述终端设备;
第六接收单元,用于通过所述终端设备利用所述临时密钥key_t对接收到的包括新选择出的所述主密钥key_m的更新分发报文进行解密,获取所述主密钥key_m;所述临时密钥key_t销毁;通过所述终端设备利用新选择出的所述主密钥key_m加密接收的报文,将加密后的报文发送至子站设备;
第六启用单元,用于通过所述子站设备接收加密后的报文,利用新选择出的所述主密钥key_m对主密钥分发的结束报文进行加密,将加密后的结束报文发送至终端设备,新选择出的所述主密钥key_m启用。
本发明技术方案适用于智能配电网无线通信系统密钥管理,且该方案具有较小的时间开销和较高的效率。
附图说明
通过参考下面的附图,可以更为完整地理解本发明的示例性实施方式:
图1为根据本发明优选实施方式的一种智能配电网通信系统密钥管理方法流程图;
图2为根据本发明优选实施方式的智能配电网无线通信系统密钥管理方案总体结构示意图;以及
图3为根据本发明优选实施方式的一种智能配电网通信系统密钥管理系统结构图。
具体实施方式
现在参考附图介绍本发明的示例性实施方式,然而,本发明可以用许多不同的形式来实施,并且不局限于此处描述的实施例,提供这些实施例是为了详尽地且完全地公开本发明,并且向所属技术领域的技术人员充分传达本发明的范围。对于表示在附图中的示例性实施方式中的术语并不是对本发明的限定。在附图中,相同的单元/元件使用相同的附图标记。
除非另有说明,此处使用的术语(包括科技术语)对所属技术领域的技术人员具有通常的理解含义。另外,可以理解的是,以通常使用的词典限定的术语,应当被理解为与其相关领域的语境具有一致的含义,而不应该被理解为理想化的或过于正式的意义。
本发明所提供的密钥管理方法根据配电网无线通信系统的通信特点和密钥管理需求,构建配电终端、配电子站和配电主站的三层式密钥管理方案架构,通过设计密钥生成、密钥分发、密钥更新和密钥销毁方法保障了密钥管理的有效性和安全性,并且该方法具有较少的时间开销和存储开销。
本发明所要解决的技术问题是,提供一种智能配电网无线通信系统密钥管理方案,在考虑信息交互和嵌入式设备处理能力等实际情况下,能确保规模庞大的密钥在复杂网络环境中的信息安全性,且能得到更轻量级的密钥管理评价指标。
本发明提供一种适用于智能配电网无线通信系统的密钥管理方法,包括有如下阶段:
1)建立智能配电网无线通信系统密钥管理方案体系架构(如图2所示),具体步骤如下:
(1)根据配电网实际情况做出一些假设条件,不予考虑理论上可能存在安全漏洞但是实际配电网中出现概率较低的情况,使得密钥管理方案更为高效,具体假设包括:
社会因素:在一般条件下,假设参与配电网密钥管理的工作人员是诚实可靠的,不会主动泄露涉及网络安全的任何密钥信息。
物理因素:假设用于存储密钥等隐私信息的物理介质是不可攻破的,具有防火、防窃、防破坏等物理安全保护措施,不会因为外部意外或攻击而导致隐私信息的泄露、丢失或者被篡改。
加密算法:攻击者可能对配电网无线通信过程中的报文信息通过监听、截获、篡改等手段进行攻击,但是假设攻击者不会通过暴力破解方法在密钥有效期内对加密后的信息进行解密,即认为在密钥管理方案中使用的加密算法是安全的。
(2)分析通信特点和密钥管理需求。
对于配电网无线通信系统,其密钥管理仍存在一些难点。首先,当前的配电网无线通信终端以嵌入式设备为主,难以解决传统密钥管理算法中的频繁信息交换和复杂运算等难题。其次,对于通过无线信道进行信息传输并且由存储和计算能力有限的配电网无线通信终端构成的配电无线通信网络,数据包无连接传输,由于信道拥塞或故障有可能会导致数据包丢失或出错。最后,随着智能配电网无线通信系统的信息交换范围不断延伸,密钥管理规模逐渐庞大,如何在确保密钥信息安全的基础之上,减少密钥数量和密钥管理的运算以及通信负荷,也是难点之一。
考虑配电网无线通信系统的信息交互情况和嵌入式设备处理能力等实际情况,需要建立一种轻量级的密钥管理方案以满足电力系统的信息实时需求。第一,结合配电网无线通信终端配置等特点优化密钥管理流程,利用高效的密钥管理方法,既能满足密钥管理的安全需求,又能避免过于复杂的耗时运算。第二,根据实体能力合理分配密钥管理任务,配电主站和配电子站的计算和存储能力较强,能够承担主要任务,对于性能有限的配电终端尽量减少任务分配。第三,密钥信息尽量实现本地存储和直接协商,减少密钥在分配过程中的运算以及通信负荷。
(3)根据配电系统分层结构特点,建立由配电子站、配电主站和配电终端组成的三层架构密钥管理方案。
在配电子站和配电主站的信息平台上添加轻量级密钥管理模块,配电主站的密钥管理模块通过电力通信骨干网与配电子站进行密钥管理信息通信,配电子站密钥管理模块与下层的配电终端和上层的配电主站进行密钥管理信息通信。
为了在保证密钥安全性的基础上实现密钥的轻量级管理,本发明的密钥管理方案设计采用三种类型的密钥,分别为主密钥key_m、会话密钥key_s和临时密钥key_t。主密钥key_m为基于设备唯一身份标识id的密钥,用于加密分发key_s的报文和设备退出时更新key_s的报文,配电主站为配电子站分配key_m,配电子站为配电终端分配key_m。会话密钥key_s为正常运行时配电主站、配电子站和配电终端之间用于加解密报文的密钥。临时密钥key_t为受时间约束的临时生成的密钥,用于加密为新加入的设备分发key_m的报文。
主密钥key_m在配电网无线通信系统中与设备的唯一身份标识对应,利用配电终端或配电子站的硬件序列号生成临时密钥key_t,然后利用key_t实现key_m请求分发的操作,完成协商认证。以配电终端主密钥分发过程为例,具体步骤如下:
图1为根据本发明优选实施方式的一种智能配电网通信系统密钥管理方法流程图。如图1所示,本发明提供一种智能配电网通信系统密钥管理方法,方法包括:
步骤101:获取主密钥key_m和临时密钥key_t,将主密钥key_m和临时密钥key_t存储于密钥库。
本发明为了节省管理开销,提高分发效率,配电主站在密钥分发前,生成密钥库,当需要为配电终端和配电子站分发密钥时,利用随机数生成方法直接从密钥库中抽取key_m和key_s。
本发明采用临时密钥key_t作为配电子站与配电终端进行密钥初始化的过渡。key_t使用一次后销毁,具有时间约束性。key_t在设备初始化阶段由人工进行分发,并且对除了需要初始化之外的其他成员保密。
步骤102:向终端设备分发的临时密钥key_t对主密钥key_m的请求报文进行加密,将加密后的主密钥key_m的请求报文发送至子站设备;
本发明通过人工方式向配电终端分发key_t,配电终端利用key_t加密key_m的请求报文。配电终端将加密后的报文发送给配电子站,报文内容包括配电终端身份标识id、时间标识q和key_m请求信息。时间标识q只用于本次key_m请求,具有时效特性,可以有效防止重放攻击。
步骤103:子站设备接收加密后的主密钥key_m的请求报文后,从密钥库中随机选择一个主密钥key_m,将选择出的主密钥key_m与终端设备的身份标识进行唯一对应;子站设备利用临时密钥key_t对包括主密钥key_m的分发报文进行加密,将加密后的主密钥key_m的分发报文发送至终端设备;
本发明中配电子站收到key_m请求报文后,利用随机数生成算法从密钥库中随机选取一个密钥作为key_m,并令该key_m与配电终端的身份标识唯一对应。然后配电子站利用配电终端的key_t加密key_m的分发报文,并将加密后的报文发送给配电终端。报文内容包括配电子站身份标识id、时间标识q和key_m。
步骤104:终端设备利用临时密钥key_t对接收到的主密钥key_m的分发报文进行解密,获取主密钥key_m;临时密钥key_t销毁;
步骤105:终端设备利用主密钥key_m加密接收的报文,将加密后的报文发送至子站设备;
本发明中配电终端收到key_m分发报文后,利用key_t对报文解密,得到key_m。然后,配电终端利用得到的key_m加密主密钥确认接收的报文,并将报文发送给配电子站。报文内容包括配电终端身份标识id、时间标识q和key_m接收信息。
步骤106:子站设备接收加密后的报文,利用主密钥key_m对主密钥分发的结束报文进行加密,将加密后的结束报文发送至终端设备,主密钥key_m启用。
本发明的配电子站收到key_m接收报文后,利用key_m加密主密钥分发结束的报文,并将报文发送给配电终端。报文内容包括配电子站身份标识id、时间标识q和key_m分发结束信息。此时key_m启用成功,key_t将会销毁。
同理,按上述方法也可以实现配电子站主密钥key_m的分发。
本发明中会话密钥key_s用于配电终端和配电子站、配电子站和配电主站之间的通信。以配电终端会话密钥分发过程为例,本发明对会话密钥key_s的启用步骤包括:
建立会话密钥key_s,将会话密钥key_s存储于密钥库;
本发明子站设备从密钥库中选择多个会话密钥key_s,将选择出的多个会话密钥key_s与终端设备的身份标识进行唯一对应;子站设备利用终端设备的主密钥key_m对包括会话密钥key_s的分发报文进行加密,将加密后的包括会话密钥key_s的分发报文发送至对应的终端设备;
本发明中配电子站从密钥库中随机选取多个密钥作为key_s,并令各key_s与各配电终端的身份标识唯一对应。然后配电子站利用配电终端的key_m加密key_s的分发报文,并将加密后的报文以多播的方式发送给每个配电终端。报文内容包括时间标识q和key_s。
终端设备利用主密钥key_m对接收到的会话密钥key_s的分发报文进行解密,获取会话密钥key_s,会话密钥key_s启用。
本发明的配电终端收到key_s分发报文后,利用key_m对报文解密,得到key_s。然后,配电终端利用得到的key_s加密会话密钥确认接收的报文,并将报文发送给配电子站。报文内容包括配电终端身份标识id、时间标识q和key_s接收信息。本发明的配电子站收到key_s接收报文后,利用key_s加密会话密钥分发结束的报文,并将报文以多播的方式发送给各个配电终端。报文内容包括时间标识q和key_s分发结束信息。此时key_s启用成功。
本发明当有新的配电终端加入时,会话密钥key_s的更新步骤如下:
当有新的终端设备加入时,子站设备从密钥库中选择新的会话密钥key_s,将选择出的会话密钥key_s与终端设备的身份标识进行唯一对应;子站设备利用终端设备的当前会话密钥key_s对包括新选择出的会话密钥key_s的更新分发报文进行加密,将加密后的包括新选择出的会话密钥key_s的更新分发报文发送至对应的终端设备;
终端设备利用当前会话密钥key_s对接收到的包括新选择出的会话密钥key_s的更新分发报文进行解密,获取新选择出的会话密钥key_s,新选择出的会话密钥key_s启用。
本发明的新配电终端加入时会话密钥更新:当有新的配电终端加入网络时,同一辖区的其他终端设备需要进行会话密钥更新,防止key_s被回溯破解。会话密钥的更新过程与会话密钥的分发过程类似,不同之处为密钥更新过程是配电子站利用当前的会话密钥key_s加密新key_s的分发报文,而密钥分发过程是用主密钥key_m加密。
本发明当有配电终端退出时,会话密钥key_s的更新步骤如下:
当有终端设备退出时,子站设备从密钥库中选择新的会话密钥key_s,将选择出的会话密钥key_s与终端设备的身份标识进行唯一对应;子站设备利用终端设备的主密钥key_m对包括会话密钥key_s的更新分发报文进行加密,将加密后的包括会话密钥key_s的更新分发报文发送至对应的终端设备;
终端设备利用主密钥key_m对接收到的会话密钥key_s的更新分发报文进行解密,获取会话密钥key_s,会话密钥key_s启用。
本发明的配电终端退出时会话密钥更新:当有配电终端需要退出网络时,同一辖区的其他终端设备也需要进行会话密钥更新,防止key_s被泄露。与新终端加入网络时的密钥更新过程不同的是,终端退出会话密钥更新过程是配电子站利用主密钥key_m加密新key_s的分发报文。这是因为如果攻击者获取了退出终端的当前key_s,就可以通过当前key_s对会话密钥更新报文进行解密,从而使得密钥更新变得失去意义。
本发明根据预先设置的会话密钥key_s的更新周期对会话密钥key_s进行更新,具体步骤包括:
设置会话密钥key_s的更新周期;
当达以会话密钥key_s的更新周期时,子站设备从密钥库中选择新的会话密钥key_s,将选择出的会话密钥key_s与终端设备的身份标识进行唯一对应;子站设备利用终端设备的当前会话密钥key_s对包括新选择出的会话密钥key_s的更新分发报文进行加密,将加密后的包括新选择出的会话密钥key_s的更新分发报文发送至对应的终端设备;
终端设备利用当前会话密钥key_s对接收到的包括新选择出的会话密钥key_s的更新分发报文进行解密,获取新的会话密钥key_s,新的会话密钥key_s启用。
本发明对会话密钥进行定期更新:当网络处于稳定状态,即没有新终端加入也没有终端退出网络时,会话密钥仍然需要定期更新以保障网络安全。会话密钥定期更新过程与新终端加入时会话密钥更新过程类似,利用当前的会话密钥key_s加密新key_s的分发报文。
本发明对主密钥key_m进行定期更新,具体步骤包括:
设置主密钥key_m的更新周期;
当达以主密钥key_m的更新周期时,通过向终端设备分发的临时密钥key_t对主密钥key_m的请求报文进行加密,将加密后的主密钥key_m的请求报文发送至子站设备;
子站设备接收加密后的主密钥key_m的请求报文后,从密钥库中随机选择一个新的主密钥key_m,将选择出的主密钥key_m与终端设备的身份标识进行唯一对应;子站设备利用临时密钥key_t对包括新选择出的主密钥key_m的更新分发报文进行加密,将加密后的包括新选择出的主密钥key_m的更新分发报文发送至终端设备;
终端设备利用临时密钥key_t对接收到的包括新选择出的主密钥key_m的更新分发报文进行解密,获取主密钥key_m;
终端设备利用新选择出的主密钥key_m加密接收的报文,将加密后的报文发送至子站设备;
子站设备接收加密后的报文,利用新选择出的主密钥key_m对主密钥分发的结束报文进行加密,将加密后的结束报文发送至终端设备,新选择出的主密钥key_m启用。
本发明涉及主密钥更新、销毁以及会话密钥销毁。其中,主密钥更新包括:主密钥在会话密钥的分发、更新时使用,使用频率较低,因此更新周期可以较长。本发明将主密钥更新周期设置为配电子站或配电终端的维护周期,即几个月或者几年。主密钥销毁包括:当有配电终端或配电子站退出时,其上一级设备存储的与该设备共享的主密钥key_m需要销毁。当对主密钥进行更新时,所有设备成员存储的旧主密钥需要销毁。会话密钥销毁:当会话密钥更新完成后,包括新终端加入、旧终端退出和定期更新过程,所有设备成员存储的旧会话密钥需要销毁,从而节省存储空间。
本发明的一种基于任务优化的智能配电网无线通信系统密钥管理方法,具有如下特点:
智能配电网作为智能电网中的重要环节,具有复杂的信息安全需求,并且面临着严峻的信息安全威胁,高效的密钥管理方案对智能配电网无线通信系统的安全性来说至关重要。本发明针对智能配电网无线通信系统密钥管理问题,提出一种基于任务优化的智能配电网无线通信系统密钥管理方法。首先分析配电网无线通信系统的通信特点和密钥管理需求,然后建立配电网无线通信系统密钥管理方案总体架构,将系统划分为配电终端、配电子站和配电主站的三层式结构,最后设计密钥管理方案流程,具体包括密钥生成、密钥分发、密钥更新和密钥销毁方法,提升密钥管理方案的安全性和高效性。
1)本发明时间开销分析:
时间开销主要分为运算时间开销和传输时间开销,为简化分析过程,本发明以成功地完成一次包含x(x≥2)个终端的群组初始化时的会话密钥分发过程为例,分析本发明方案与已有nssk密钥管理方案的运算时间开销和传输时间开销。
(1)本发明对运算时间开销进行计算:
在密钥分发过程中,配电主站、配电子站和各配电终端要执行加密、解密和时效性判断等多种运算,在这些运算中,加密和解密的运算时间远远超过其他运算耗费的时间。因此,本发明在分析运算时间时,只考虑设备执行加密和解密运算的过程。将配电子站完成一次数据加密、解密的时间分别记为tstation_e和tstation_d,将配电终端完成一次数据加密、解密的时间分别记为tend_e和tend_d。
在nssk方案中,配电子站执行共计x-1次加密运算和x次解密运算,作为计算量最大的响应方节点,配电终端共计1次加密运算和2次解密运算。而本发明方案中配电子站共计2x次加密运算和x次解密运算。与nssk不同,本发明中密钥分发的发起方是配电子站,因此,所有的配电终端均执行相同的操作,每个配电终端完成共计1次加密运算和2次解密运算。
(2)本发明对传输时间开销进行统计:
为简化分析,本发明假设配电网无线通信系统中各个设备之间的单次传输时间固定而且相等,记为ttrans。nssk共计3x-1次数据传输过程,而本发明方案完成共计3x次数据传输过程。综上,对nssk和本发明方案的时间开销进行统计,结果如表1所示。
表1nssk和本发明方案的时间开销
由表1可知,两种方案的传输时间开销基本相同。在配电子站的运算时间开销方面,本发明方案比nssk大很多。但是本发明方案中配电终端运算时间开销比nssk小很多。考虑到配电子站的数据处理能力要远优于配电终端的数据处理能力,本发明方案的总体效率要优于nssk。
2)本发明对存储空间进行分析:
假设配电子站总数为nstation,每个配电子站负责的配电终端数量为nend,每个配电终端参与的站内通信组为minter,参与的跨站通信组为mexter,每个配电子站负责的参与跨站通信的配电终端数量为hexter。分别讨论配电终端、配电子站和配电主站所需保存的密钥数量。
配电终端需保存的密钥有自身主密钥、站内会话密钥和跨站会话密钥3种,容易知道其数量分别为1,minter,mexter。配电子站需保存的密钥较为复杂,具体包括:自身主密钥1个和配电终端主密钥nend个;与配电主站会话密钥1个,配电终端站内会话密钥
配电主站需与配电子站通信以及管理跨站信息,因此,需要存储配电子站主密钥nstation个,配电子站与配电主站会话密钥nstation个,跨站会话密钥
注意到如果配电主站存储站内会话密钥,那么相应存储的站内会话密钥数量将达到
表2需保存的密钥数量
以ttu、dtu、ftu配电终端、lcm230通信终端、配电子站、通信基站、配电自动化主站、配网监测主站构成的智能配电网无线通信系统为例。该配电无线通信专网中存在大量的通信终端,大量终端之间存在海量的信息交换,密钥管理是保证信息交换安全的关键环节。随着配电网无线通信系统的信息交换范围的不断延伸,密钥的数量急剧增加,密钥管理规模逐渐庞大,有效、安全地配置与管控密钥,并且减少密钥数量和运算负荷是目前智能配电网安全研究的重要难题。在密钥管理过程中,应用本发明方法对智能配电网无线通信系统中的配电主站、配电子站和配电终端进行密钥管理,主要包括根据配电系统分层结构特点、信息交互情况和嵌入式设备处理能力等进行任务优化,配电主站在密钥分发前生成密钥库并根据随机数生成方法从密钥库中抽取主密钥与会话密钥,随即人工分发临时密钥,通过协商认证的方式分发各级主密钥和会话密钥,然后根据新设备的加入和退出特点更新会话密钥并定期更新主密钥与会话密钥,最后销毁在密钥更新阶段使用的旧主密钥和会话密钥,降低密钥被回溯破解和被泄露的风险,实现轻量级的密钥管理。在密钥管理方案验证中,对设备执行加解密的时间开销和设备之间数据传输时间开销进行统计,并且分析各级智能配电设备的密钥存储数量,实验证明本发明所提出方法适用于智能配电网无线通信系统密钥管理,且该方法具有较小的时间开销和较高的效率。
本发明提供一种基于任务优化的智能配电网无线通信系统密钥管理方法,包括有如下阶段:
1)建立智能配电网无线通信系统密钥管理方案体系架构,具体步骤如下:
(1)根据配电网实际情况做出一些假设条件,不予考虑理论上可能存在安全漏洞但是实际配电网中出现概率较低的情况,使得密钥管理方案更为高效,具体假设包括:
社会因素:在一般条件下,假设参与配电网密钥管理的工作人员是诚实可靠的,不会主动泄露涉及网络安全的任何密钥信息。
物理因素:假设用于存储密钥等隐私信息的物理介质是不可攻破的,具有防火、防窃、防破坏等物理安全保护措施,不会因为外部意外或攻击而导致隐私信息的泄露、丢失或者被篡改。
加密算法:攻击者可能对配电网无线通信过程中的报文信息通过监听、截获、篡改等手段进行攻击,但是假设攻击者不会通过暴力破解方法在密钥有效期内对加密后的信息进行解密,即认为在密钥管理方案中使用的加密算法是安全的。
(2)分析通信特点和密钥管理需求。
对于配电网无线通信系统,其密钥管理仍存在一些难点。首先,当前的配电网无线通信终端以嵌入式设备为主,难以解决传统密钥管理算法中的频繁信息交换和复杂运算等难题。其次,对于通过无线信道进行信息传输并且由存储和计算能力有限的配电网无线通信终端构成的配电无线通信网络,数据包无连接传输,由于信道拥塞或故障有可能会导致数据包丢失或出错。最后,随着智能配电网无线通信系统的信息交换范围不断延伸,密钥管理规模逐渐庞大,如何在确保密钥信息安全的基础之上,减少密钥数量和密钥管理的运算以及通信负荷,也是难点之一。
考虑配电网无线通信系统的信息交互情况和嵌入式设备处理能力等实际情况,需要建立一种轻量级的密钥管理方案以满足电力系统的信息实时需求。第一,结合配电网无线通信终端配置等特点优化密钥管理流程,利用高效的密钥管理方法,既能满足密钥管理的安全需求,又能避免过于复杂的耗时运算。第二,根据实体能力合理分配密钥管理任务,配电主站和配电子站的计算和存储能力较强,能够承担主要任务,对于性能有限的配电终端尽量减少任务分配。第三,密钥信息尽量实现本地存储和直接协商,减少密钥在分配过程中的运算以及通信负荷。
(3)根据配电系统分层结构特点,建立由配电子站、配电主站和配电终端组成的三层架构密钥管理方案。
在配电子站和配电主站的信息平台上添加轻量级密钥管理模块,配电主站的密钥管理模块通过电力通信骨干网与配电子站进行密钥管理信息通信,配电子站密钥管理模块与下层的配电终端和上层的配电主站进行密钥管理信息通信。
为了在保证密钥安全性的基础上实现密钥的轻量级管理,本发明的密钥管理方案设计采用三种类型的密钥,分别为主密钥key_m、会话密钥key_s和临时密钥key_t。主密钥key_m为基于设备唯一身份标识id的密钥,用于加密分发key_s的报文和设备退出时更新key_s的报文,配电主站为配电子站分配key_m,配电子站为配电终端分配key_m。会话密钥key_s为正常运行时配电主站、配电子站和配电终端之间用于加解密报文的密钥。临时密钥key_t为受时间约束的临时生成的密钥,用于加密为新加入的设备分发key_m的报文。
2)密钥生成与临时密钥分发。
为了节省管理开销,提高分发效率,配电主站在密钥分发前,生成密钥库,当需要为配电终端和配电子站分发密钥时,利用随机数生成方法直接从密钥库中抽取key_m和key_s。
采用临时密钥key_t作为配电子站与配电终端进行密钥初始化的过渡。key_t使用一次后销毁,具有时间约束性。key_t在设备初始化阶段由人工进行分发,并且对除了需要初始化之外的其他成员保密。
3)主密钥分发。
主密钥key_m在配电网无线通信系统中与设备的唯一身份标识对应,利用配电终端或配电子站的硬件序列号生成临时密钥key_t,然后利用key_t实现key_m请求分发的操作,完成协商认证。以配电终端主密钥分发过程为例,具体步骤如下:
(1)通过人工方式向配电终端分发key_t,配电终端利用key_t加密key_m的请求报文。配电终端将加密后的报文发送给配电子站,报文内容包括配电终端身份标识id、时间标识q和key_m请求信息。时间标识q只用于本次key_m请求,具有时效特性,可以有效防止重放攻击。
(2)配电子站收到key_m请求报文后,利用随机数生成算法从密钥库中随机选取一个密钥作为key_m,并令该key_m与配电终端的身份标识唯一对应。然后配电子站利用配电终端的key_t加密key_m的分发报文,并将加密后的报文发送给配电终端。报文内容包括配电子站身份标识id、时间标识q和key_m。
(3)配电终端收到key_m分发报文后,利用key_t对报文解密,得到key_m。然后,配电终端利用得到的key_m加密主密钥确认接收的报文,并将报文发送给配电子站。报文内容包括配电终端身份标识id、时间标识q和key_m接收信息。
(4)配电子站收到key_m接收报文后,利用key_m加密主密钥分发结束的报文,并将报文发送给配电终端。报文内容包括配电子站身份标识id、时间标识q和key_m分发结束信息。此时key_m启用成功,key_t将会销毁。
同理,按上述方法也可以实现配电子站主密钥key_m的分发。
4)会话密钥分发。
会话密钥key_s用于配电终端和配电子站、配电子站和配电主站之间的通信。以配电终端会话密钥分发过程为例,具体步骤如下:
(1)配电子站从密钥库中随机选取多个密钥作为key_s,并令各key_s与各配电终端的身份标识唯一对应。然后配电子站利用配电终端的key_m加密key_s的分发报文,并将加密后的报文以多播的方式发送给每个配电终端。报文内容包括时间标识q和key_s。
(2)配电终端收到key_s分发报文后,利用key_m对报文解密,得到key_s。然后,配电终端利用得到的key_s加密会话密钥确认接收的报文,并将报文发送给配电子站。报文内容包括配电终端身份标识id、时间标识q和key_s接收信息。
(3)配电子站收到key_s接收报文后,利用key_s加密会话密钥分发结束的报文,并将报文以多播的方式发送给各个配电终端。报文内容包括时间标识q和key_s分发结束信息。此时key_s启用成功。
本发明会话密钥更新包括新配电终端加入时会话密钥更新:当有新的配电终端加入网络时,同一辖区的其他终端设备需要进行会话密钥更新,防止key_s被回溯破解。会话密钥的更新过程与会话密钥的分发过程类似,不同之处为密钥更新过程是配电子站利用当前的会话密钥key_s加密新key_s的分发报文,而密钥分发过程是用主密钥key_m加密。
本发明配电终端退出时会话密钥更新:当有配电终端需要退出网络时,同一辖区的其他终端设备也需要进行会话密钥更新,防止key_s被泄露。与新终端加入网络时的密钥更新过程不同的是,终端退出会话密钥更新过程是配电子站利用主密钥key_m加密新key_s的分发报文。这是因为如果攻击者获取了退出终端的当前key_s,就可以通过当前key_s对会话密钥更新报文进行解密,从而使得密钥更新变得失去意义。
本发明会话密钥定期更新:当网络处于稳定状态,即没有新终端加入也没有终端退出网络时,会话密钥仍然需要定期更新以保障网络安全。会话密钥定期更新过程与新终端加入时会话密钥更新过程类似,利用当前的会话密钥key_s加密新key_s的分发报文。
本发明的主密钥更新与密钥销毁包括:
(1)主密钥更新:主密钥在会话密钥的分发、更新时使用,使用频率较低,因此更新周期可以较长。本发明将主密钥更新周期设置为配电子站或配电终端的维护周期,即几个月或者几年。
(2)主密钥销毁:当有配电终端或配电子站退出时,其上一级设备存储的与该设备共享的主密钥key_m需要销毁。当对主密钥进行更新时,所有设备成员存储的旧主密钥需要销毁。
(3)会话密钥销毁:当会话密钥更新完成后,包括新终端加入、旧终端退出和定期更新过程,所有设备成员存储的旧会话密钥需要销毁,从而节省存储空间。
本发明在智能配电网密钥管理方案分层架构建立时,根据配电系统分层结构特点、信息交互情况和嵌入式设备处理能力等进行任务优化。
本发明根据随机数生成方法从密钥库中抽取密钥,并人工分发临时密钥进行主密钥的分发,然后进行会话密钥的分发。
本发明根据新设备的加入和退出特点更新会话密钥,然后进行主密钥的更新以及密钥的销毁。
图3为根据本发明优选实施方式的一种智能配电网通信系统密钥管理系统结构图。如图3所示,本发明提供一种智能配电网通信系统密钥管理系统,系统用于对主密钥key_m的启用,包括:
第一初始单元301,用于建立主密钥key_m和临时密钥key_t,将主密钥key_m和临时密钥key_t存储于密钥库;
第一请求单元302,用于通过向终端设备分发的临时密钥key_t对主密钥key_m的请求报文进行加密,将加密后的主密钥key_m的请求报文发送至子站设备;
第一发送单元303,用于通过子站设备接收加密后的主密钥key_m的请求报文后,从密钥库中随机选择一个主密钥key_m,将选择出的主密钥key_m与终端设备的身份标识进行唯一对应;通过子站设备利用临时密钥key_t对包括主密钥key_m的分发报文进行加密,将加密后的主密钥key_m的分发报文发送至终端设备;
第一接收单元304,用于通过终端设备利用临时密钥key_t对接收到的主密钥key_m的分发报文进行解密,获取主密钥key_m;临时密钥key_t销毁;通过终端设备利用主密钥key_m加密接收的报文,将加密后的报文发送至子站设备;
第一启用单元305,通过子站设备接收加密后的报文,利用主密钥key_m对主密钥分发的结束报文进行加密,将加密后的结束报文发送至终端设备,主密钥key_m启用。
系统还用于对会话密钥key_s的启用,包括:
第二初始单元,用于建立会话密钥key_s,将会话密钥key_s存储于密钥库;
第二发送单元,用于通过子站设备从密钥库中选择多个会话密钥key_s,将选择出的多个会话密钥key_s与终端设备的身份标识进行唯一对应;通过子站设备利用终端设备的主密钥key_m对包括会话密钥key_s的分发报文进行加密,将加密后的包括会话密钥key_s的分发报文发送至对应的终端设备;
第二启用单元,用于通过终端设备利用主密钥key_m对接收到的会话密钥key_s的分发报文进行解密,获取会话密钥key_s,会话密钥key_s启用。
系统还用于当有终端新加入时,对会话密钥进行更新,包括:
第三发送单元,用于当有新的终端设备加入时,通过子站设备从密钥库中选择新的会话密钥key_s,将选择出的会话密钥key_s与终端设备的身份标识进行唯一对应;通过子站设备利用终端设备的当前会话密钥key_s对包括新选择出的会话密钥key_s的更新分发报文进行加密,将加密后的包括新选择出的会话密钥key_s的更新分发报文发送至对应的终端设备;
第三启用单元,用于通过终端设备利用当前会话密钥key_s对接收到的包括新选择出的会话密钥key_s的更新分发报文进行解密,获取新选择出的会话密钥key_s,新选择出的会话密钥key_s启用。
系统还用于当终端设备退出时,对会话密钥进行更新,包括:
第四发送单元,用于当有新的终端设备退出时,通过子站设备从密钥库中选择新的会话密钥key_s,将选择出的会话密钥key_s与终端设备的身份标识进行唯一对应;通过子站设备利用终端设备的主密钥key_m对包括会话密钥key_s的更新分发报文进行加密,将加密后的包括会话密钥key_s的更新分发报文发送至对应的终端设备;
第四启用单元,用于通过终端设备利用主密钥key_m对接收到的会话密钥key_s的更新分发报文进行解密,获取会话密钥key_s,会话密钥key_s启用。
系统还用于对会话密钥进行定期更新,包括:
第一设置单元,用于设置会话密钥key_s的更新周期;
第五发送单元,用于当达以会话密钥key_s的更新周期时,通过子站设备从密钥库中选择新的会话密钥key_s,将选择出的会话密钥key_s与终端设备的身份标识进行唯一对应;通过子站设备利用终端设备的当前会话密钥key_s对包括新选择出的会话密钥key_s的更新分发报文进行加密,将加密后的包括新选择出的会话密钥key_s的更新分发报文发送至对应的终端设备;
第五启用单元,用于通过终端设备利用当前会话密钥key_s对接收到的包括新选择出的会话密钥key_s的更新分发报文进行解密,获取新的会话密钥key_s,新的会话密钥key_s启用。
系统还用于主密钥的定期更新,包括:
第二设置单元,用于设置主密钥key_m的更新周期;
第二请求单元,用于当达以主密钥key_m的更新周期时,通过向终端设备分发的临时密钥key_t对主密钥key_m的请求报文进行加密,将加密后的主密钥key_m的请求报文发送至子站设备;
第六发送单元,用于通过子站设备接收加密后的主密钥key_m的请求报文后,从密钥库中随机选择一个新的主密钥key_m,将选择出的主密钥key_m与终端设备的身份标识进行唯一对应;通过子站设备利用临时密钥key_t对包括新选择出的主密钥key_m的更新分发报文进行加密,将加密后的包括新选择出的主密钥key_m的更新分发报文发送至终端设备;
第六接收单元,用于通过终端设备利用临时密钥key_t对接收到的包括新选择出的主密钥key_m的更新分发报文进行解密,获取主密钥key_m;临时密钥key_t销毁;通过终端设备利用新选择出的主密钥key_m加密接收的报文,将加密后的报文发送至子站设备;
第六启用单元,用于通过子站设备接收加密后的报文,利用新选择出的主密钥key_m对主密钥分发的结束报文进行加密,将加密后的结束报文发送至终端设备,新选择出的主密钥key_m启用。
本发明优选实施方式的一种智能配电网通信系统密钥管理系统300与本发明优选实施方式的一种智能配电网通信系统密钥管理方法100相对应,在此不再进行赘述。
已经通过参考少量实施方式描述了本发明。然而,本领域技术人员所公知的,正如附带的专利权利要求所限定的,除了本发明以上公开的其他的实施例等同地落在本发明的范围内。
通常地,在权利要求中使用的所有术语都根据他们在技术领域的通常含义被解释,除非在其中被另外明确地定义。所有的参考“一个/所述/该[装置、组件等]”都被开放地解释为所述装置、组件等中的至少一个实例,除非另外明确地说明。这里公开的任何方法的步骤都没必要以公开的准确的顺序运行,除非明确地说明。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
最后应当说明的是:以上实施例仅用以说明本发明的技术方案而非对其限制,尽管参照上述实施例对本发明进行了详细的说明,所属领域的普通技术人员应当理解:依然可以对本发明的具体实施方式进行修改或者等同替换,而未脱离本发明精神和范围的任何修改或者等同替换,其均应涵盖在本发明的权利要求保护范围之内。
1.一种智能配电网通信系统密钥管理方法,所述方法包括:
获取主密钥key_m和临时密钥key_t;
通过终端设备利用临时密钥key_t对所述主密钥key_m的请求报文进行加密,将加密后的所述主密钥key_m的请求报文发送至子站设备;
通过所述终端设备利用所述临时密钥key_t对接收到的所述主密钥key_m的分发报文进行解密,获取所述主密钥key_m;所述临时密钥key_t销毁;
通过所述终端设备利用所述主密钥key_m加密接收的报文,将加密后的报文发送至子站设备;
通过所述终端设备接收加密后的结束报文,所述主密钥key_m启用。
2.根据权利要求1所述的方法,所述方法还包括:
通过子站设备接收加密后的所述主密钥key_m的请求报文后,选择一个主密钥key_m,将选择出的所述主密钥key_m与所述终端设备的身份标识进行唯一对应;所述子站设备利用所述临时密钥key_t对包括所述主密钥key_m的分发报文进行加密,将加密后的所述主密钥key_m的分发报文发送至所述终端设备;
通过所述子站设备接收加密后的报文,利用所述主密钥key_m对主密钥分发的结束报文进行加密,将加密后的结束报文发送至终端设备。
3.根据权利要求2所述的方法,在所述主密钥key_m启用后,还包括:
获取会话密钥key_s;
所述子站设备选择多个会话密钥key_s,将选择出的多个会话密钥key_s与所述终端设备的身份标识进行唯一对应;通过所述子站设备利用终端设备的所述主密钥key_m对包括所述会话密钥key_s的分发报文进行加密,将加密后的包括所述会话密钥key_s的分发报文发送至对应的终端设备;
所述终端设备利用所述主密钥key_m对接收到的所述会话密钥key_s的分发报文进行解密,获取所述会话密钥key_s,所述会话密钥key_s启用。
4.根据权利要求3所述的方法,所述会话密钥key_s启用后,还包括:
当有新的终端设备加入时,所述子站设备从选择新的会话密钥key_s,将选择出的会话密钥key_s与所述终端设备的身份标识进行唯一对应;通过所述子站设备利用终端设备的当前会话密钥key_s对包括新选择出的所述会话密钥key_s的更新分发报文进行加密,将加密后的包括新选择出的所述会话密钥key_s的更新分发报文发送至对应的终端设备;
所述终端设备利用所述当前会话密钥key_s对接收到的包括新选择出的所述会话密钥key_s的更新分发报文进行解密,获取新选择出的所述会话密钥key_s,新选择出的会话密钥key_s启用。
5.根据权利要求3所述的方法,所述会话密钥key_s启用后,还包括:
当有新的终端设备退出时,所述子站设备从选择新的会话密钥key_s,将选择出的会话密钥key_s与所述终端设备的身份标识进行唯一对应;所述子站设备利用终端设备的所述主密钥key_m对包括所述会话密钥key_s的更新分发报文进行加密,将加密后的包括所述会话密钥key_s的更新分发报文发送至对应的终端设备;
所述终端设备利用所述主密钥key_m对接收到的所述会话密钥key_s的更新分发报文进行解密,获取所述会话密钥key_s,所述会话密钥key_s启用。
6.根据权利要求3所述的方法,在所述会话密钥key_s启用后,还包括:
设置会话密钥key_s的更新周期;
当达以所述会话密钥key_s的更新周期时,所述子站设备从选择新的会话密钥key_s,将选择出的会话密钥key_s与所述终端设备的身份标识进行唯一对应;所述子站设备利用终端设备的当前会话密钥key_s对包括新选择出的所述会话密钥key_s的更新分发报文进行加密,将加密后的包括新选择出的会话密钥key_s的更新分发报文发送至对应的终端设备;
所述终端设备利用当前会话密钥key_s对接收到的包括新选择出的会话密钥key_s的更新分发报文进行解密,获取新的会话密钥key_s,新的会话密钥key_s启用。
7.根据权利要求2所述的方法,在所述主密钥key_m启用后,还包括:
设置主密钥key_m的更新周期;
当达以所述主密钥key_m的更新周期时,向终端设备分发的所述临时密钥key_t对所述主密钥key_m的请求报文进行加密,将加密后的所述主密钥key_m的请求报文发送至子站设备;
所述子站设备接收加密后的所述主密钥key_m的请求报文后,随机选择一个新的主密钥key_m,将选择出的所述主密钥key_m与所述终端设备的身份标识进行唯一对应;所述子站设备利用所述临时密钥key_t对包括新选择出的所述主密钥key_m的更新分发报文进行加密,将加密后的包括新选择出的所述主密钥key_m的更新分发报文发送至所述终端设备;
所述终端设备利用所述临时密钥key_t对接收到的包括新选择出的所述主密钥key_m的更新分发报文进行解密,获取所述主密钥key_m;
所述终端设备利用新选择出的所述主密钥key_m加密接收的报文,将加密后的报文发送至子站设备;
所述子站设备接收加密后的报文,利用新选择出的所述主密钥key_m对主密钥分发的结束报文进行加密,将加密后的结束报文发送至终端设备,新选择出的所述主密钥key_m启用。
8.一种智能配电网通信系统密钥管理系统,所述系统包括:
第一初始单元,用于获取主密钥key_m和临时密钥key_t;
第一请求单元,用于通过向终端设备分发的所述临时密钥key_t对所述主密钥key_m的请求报文进行加密,将加密后的所述主密钥key_m的请求报文发送至子站设备;
第一接收单元,用于通过所述终端设备利用所述临时密钥key_t对接收到的所述主密钥key_m的分发报文进行解密,获取所述主密钥key_m;所述临时密钥key_t销毁;通过所述终端设备利用所述主密钥key_m加密接收的报文,将加密后的报文发送至子站设备;通过所述终端设备接收加密后的结束报文,所述主密钥key_m启用。
9.根据权利要求8所述的系统,所述系统包括:
第一发送单元,用于通过所述子站设备接收加密后的所述主密钥key_m的请求报文后,随机选择一个主密钥key_m,将选择出的所述主密钥key_m与所述终端设备的身份标识进行唯一对应;通过所述子站设备利用所述临时密钥key_t对包括所述主密钥key_m的分发报文进行加密,将加密后的所述主密钥key_m的分发报文发送至所述终端设备;
第一启用单元,通过所述子站设备接收加密后的报文,利用所述主密钥key_m对主密钥分发的结束报文进行加密,将加密后的结束报文发送至终端设备。
10.根据权利要求9所述的系统,还包括:
第二初始单元,用于获取会话密钥key_s;
第二发送单元,用于通过所述子站设备选择多个会话密钥key_s,将选择出的多个会话密钥key_s与所述终端设备的身份标识进行唯一对应;通过所述子站设备利用终端设备的所述主密钥key_m对包括所述会话密钥key_s的分发报文进行加密,将加密后的包括所述会话密钥key_s的分发报文发送至对应的终端设备;
第二启用单元,用于通过所述终端设备利用所述主密钥key_m对接收到的所述会话密钥key_s的分发报文进行解密,获取所述会话密钥key_s,所述会话密钥key_s启用。
11.根据权利要求10所述的系统,还包括:
第三发送单元,用于当有新的终端设备加入时,通过所述子站设备选择新的会话密钥key_s,将选择出的会话密钥key_s与所述终端设备的身份标识进行唯一对应;通过所述子站设备利用终端设备的当前会话密钥key_s对包括新选择出的所述会话密钥key_s的更新分发报文进行加密,将加密后的包括新选择出的所述会话密钥key_s的更新分发报文发送至对应的终端设备;
第三启用单元,用于通过所述终端设备利用所述当前会话密钥key_s对接收到的包括新选择出的所述会话密钥key_s的更新分发报文进行解密,获取新选择出的所述会话密钥key_s,新选择出的会话密钥key_s启用。
12.根据权利要求10所述的系统,还包括:
第四发送单元,用于当有新的终端设备退出时,通过所述子站设备选择新的会话密钥key_s,将选择出的会话密钥key_s与所述终端设备的身份标识进行唯一对应;通过所述子站设备利用终端设备的所述主密钥key_m对包括所述会话密钥key_s的更新分发报文进行加密,将加密后的包括所述会话密钥key_s的更新分发报文发送至对应的终端设备;
第四启用单元,用于通过所述终端设备利用所述主密钥key_m对接收到的所述会话密钥key_s的更新分发报文进行解密,获取所述会话密钥key_s,所述会话密钥key_s启用。
13.根据权利要求10所述的系统,还包括:
第一设置单元,用于设置会话密钥key_s的更新周期;
第五发送单元,用于当达以所述会话密钥key_s的更新周期时,通过所述子站设备选择新的会话密钥key_s,将选择出的会话密钥key_s与所述终端设备的身份标识进行唯一对应;通过所述子站设备利用终端设备的当前会话密钥key_s对包括新选择出的所述会话密钥key_s的更新分发报文进行加密,将加密后的包括新选择出的会话密钥key_s的更新分发报文发送至对应的终端设备;
第五启用单元,用于通过所述终端设备利用当前会话密钥key_s对接收到的包括新选择出的会话密钥key_s的更新分发报文进行解密,获取新的会话密钥key_s,新的会话密钥key_s启用。
14.根据权利要求8所述的系统,还包括:
第二设置单元,用于设置主密钥key_m的更新周期;
第二请求单元,用于当达以所述主密钥key_m的更新周期时,通过向终端设备分发的所述临时密钥key_t对所述主密钥key_m的请求报文进行加密,将加密后的所述主密钥key_m的请求报文发送至子站设备;
第六发送单元,用于通过所述子站设备接收加密后的所述主密钥key_m的请求报文后,随机选择一个新的主密钥key_m,将选择出的所述主密钥key_m与所述终端设备的身份标识进行唯一对应;通过所述子站设备利用所述临时密钥key_t对包括新选择出的所述主密钥key_m的更新分发报文进行加密,将加密后的包括新选择出的所述主密钥key_m的更新分发报文发送至所述终端设备;
第六接收单元,用于通过所述终端设备利用所述临时密钥key_t对接收到的包括新选择出的所述主密钥key_m的更新分发报文进行解密,获取所述主密钥key_m;所述临时密钥key_t销毁;通过所述终端设备利用新选择出的所述主密钥key_m加密接收的报文,将加密后的报文发送至子站设备;
第六启用单元,用于通过所述子站设备接收加密后的报文,利用新选择出的所述主密钥key_m对主密钥分发的结束报文进行加密,将加密后的结束报文发送至终端设备,新选择出的所述主密钥key_m启用。
技术总结