专利 一种无证书用电信息采集系统连接验证方法及装置

(19)中华人民共和国国家知识产权局 (12)发明专利申请 (10)申请公布号 (43)申请公布日 (21)申请号 202111368621.1 (22)申请日 2021.11.18 (71)申请人河南许继仪表有限公司地址 461000 河南省许昌市城乡一体化示范区魏武大道以东尚集街以南许继智能电网产业园内申请人许继集团有限公司 (72)发明人范函　陈淼　刘永光　李鹏　马辉　崔艳华　白晓东　李开慧　 (74)专利代理机构北京中创云知识产权代理事务所(普通合伙) 11837 代理人刘佳音 (51)Int.Cl. H04L 9/08(2006.01) H04L 9/32(2006.01)H04L 9/00(2022.01) H04L 9/30(2006.01) H04L 9/40(2022.01) (54)发明名称一种无证书用电信息采集系统连接验证方法及装置 (57)摘要本发明涉及一种无证书用电信息采集系统连接验证方法及装置，该方法包括读取待采集设备的设备信息；根据设备信息确定密钥状态函数值；建立与终端的应用连接；对密钥进行更新；建立与终端的应用连接验证，以完成所述密钥的更新。本发明提供的技术方案，通过在智能电网用电信息采集系统引入无证书公钥密码体制，来解决因为对证书的管理在智能电网用电信息采集系统、基于低功耗的NB ‑IoT的电力物联网及电力卫星物联网的新一代智能电网用电信息采集系统中引发计算开销大、通信延迟、存储空间以及终端和通信模块高功耗等问题。因为无证书公钥密码体制解决了复杂的公钥证书管理和密钥托管问题，消除了传统公钥证书在数字签名、密钥协商中的必要性，没有了计量管理中心对证书进行管理引起的一系列繁琐操作产生的开销。权利要求书2页说明书11页附图3页 CN 114095162 A 2022.02.25 CN 114095162 A 1.一种无证书用电信息采集系统连接验证方法，该方法应用于系统中的上位机，其特征在于，包括：读取待采集设备的设备信息；根据设备信息确定密钥状态函数值；利用采用数字签名连接认证机制的会话协商建立与终端的应用连接；对密钥进行更新；利用采用数字签名连接认证机制的会话协商建立与终端的应用连接验证，以完成所述密钥的更新。 2.根据权利要求1所述的方法，其特征在于，所述设备信息包括COS版本、芯片序列号、对称密钥版本和表号。 3.根据权利要求2所述的方法，其特征在于，所述根据设备信息确定密钥状态函数值，包括根据所述对称密钥版本确定密钥状态函数值。 4.根据权利要求3所述的方法，其特征在于，所述建立与终端的应用连接，包括：调用无证书主站会话协商函数；产生第一密文和第一无证书终端签名，组织建立应用连接并下发至所述终端；解析所述终端反馈的应用连接返回报文，获取第二密文和第二无证书终端签名；调用无证书主站会话协商验证函数进行会话协商验证，并产生会话密钥。 5.根据权利要求 4所述的方法，其特征在于，所述建立与终端的应用连接验证，包括：调用无证书主站会话协商函数；产生第一密文和第一无证书终端签名，组织建立应用连接并下发至所述终端；解析所述终端反馈的应用连接返回报文，获取第二密文和第二无证书终端签名；调用无证书主站会话协商验证函数进行会话协商验证，并产生会话密钥。 6.根据权利要求5所述的方法，其特征在于，所述对密钥进行更新，包括：调用密钥更新函数以获取密钥更新数据；调用安全传输加密函数对所述密钥更新数据进行加密，并组织密钥更新报文下发；调用安全传输解密函数，对返回数据进行解密。 7.根据权利要求6所述的方法，其特征在于，所述会话协商函数是包括终端远程动态库接口函数或电能表远程动态库接口函数。 8.一种无证书用电信息采集系统连接验证装置，其特征在于，包括设备信息读取模块、密钥状态函数值确定模块、应用连接建立模块、密钥更新模块、以及应用连接验证模块；其中，所述设备信息读取模块，用于读取待采集设备的设备信息；所述密钥状态函数值确定模块，用于根据设备信息确定密钥状态函数值；所述应用连接建立模块，用于建立与终端的应用连接；所述密钥更新模块，用于对密钥进行更新；所述应用连接验证模块，用于建立与终端的应用连接验证，以完成所述密钥的更新。 9.根据权利要求8所述的装置，其特征在于，所述设备信息包括COS版本、芯片序列号、对称密钥版本和表号。 10.根据权利要求9所述的装置，其特征在于，所述密钥状态函数值确定模块根据设备权　利　要　求　书 1/2 页 2 CN 114095162 A 2信息确定密钥状态函数值，包括根据所述对称密钥版本确定密钥状态函数值。权　利　要　求　书 2/2 页 3 CN 114095162 A 3

专利 一种无证书用电信息采集系统连接验证方法及装置

专利一种无证书用电信息采集系统连接验证方法及装置