一种实现智能电表安全套件切换的系统及切换方法与流程

1.本发明涉及电能表领域，特别涉及一种实现智能电表安全套件切换的系统及切换方法。


背景技术：

2.智能电表体系中包括主站和电表，由于电力局已经有运行的主站，但主站的安全等级较低，不过后续会更新主站来提高其安全等级，电表需要先与较低安全等级的主站通讯，后续主站安全等级提高了，主站会将电表的安全套件切换到对应的安全等级中，来提高通讯的安全性，目前电表的安全套件等级分0/1/2，其中安全套件suite1和2中会使用到pki系统(公开密钥基础设施系统)，电表与主站通讯需要使用数字证书签名验证，如表1中智能电表的安全套件要求所示：
3.表1智能电表安全套件要求
[0004][0005]
目前市场上的电表产品的安全套件单一，不支持多个安全套件的要求；另外目前电表产品不支持安全套件的切换或升级要求，无法满足特定市场要求；同时目前电表产品不支持pki系统。


技术实现要素：

[0006]
本发明所要解决的第一个技术问题是针对上述现有技术提供一种节省存储空间的实现智能电表安全套件切换的系统。
[0007]
本发明所要解决的第二个技术问题是针对上述现有技术提供一种应用上述系统的智能电表安全套件等级切换方法，该方法实施更加方便可靠。
[0008]
本发明解决上述第一个技术问题所采用的技术方案为：一种实现智能电表安全套件切换的系统，其特征在于：所述智能电表内存储有安全套件1和安全套件2共用的一套根证书root ca、主站数字证书颁发机构sub ca hes和电表数字证书颁发机构sub ca meter，其中，所述根证书root ca用于给主站数字证书颁发机构sub ca hes的证书和电表数字证书颁发机构sub ca meter的证书签名，所述主站数字证书颁发机构sub ca hes用于颁发主站数字证书，所述电表数字证书颁发机构sub ca meter用于颁发电表数字证书，所述安全套件1和安全套件2使用相同的算法来签名主站数字证书和电表数字证书。
[0009]
优选的，所述安全套件1和安全套件2均使用ecdsa
‑
sha384算法来签名主站数字证
书和电表数字证书。
[0010]
在本方案中，所述安全套件1和安全套件2中主站和电表使用的数字证书中公钥长度不同。
[0011]
进一步的，所述安全套件1和安全套件2中主站和电表数字证书签名使用的私钥长度均相同。
[0012]
本发明解决上述第二个技术问题所采用的技术方案为：一种应用上述方法的智能电表安全套件等级切换方法，其特征在于：所述安全套件1切换至2，或者安全套件2切换至1的方法包括以下步骤：
[0013]
步骤1、主站按照当前的安全套件等级与智能电表进行通讯，主站发送关闭数字签名使能开关命令给智能电表，智能电表则关闭数字签名验证；
[0014]
步骤2、主站设置智能电表的安全套件等级为待切换等级；
[0015]
步骤3、主站将自身的安全套件等级切换到待切换等级，并将智能电表的数据加密密钥长度更改至安全套件待切换等级所需要的长度；
[0016]
步骤4、主站给pki系统发送主站数字证书签名请求，pki系统颁发主站数字证书，主站保存主站数字证书；
[0017]
步骤5、主站发送导入主站数字证书命令给智能电表；
[0018]
步骤6、智能电表验证主站数字证书的真实性，如果验证通过，则进入步骤7；如果失败，则返回错误结果给主站，重复步骤5；
[0019]
步骤7、智能电表保存主站数字证书；
[0020]
步骤8、主站发送命令触发智能电表生成数字证书需要使用的密钥对；
[0021]
步骤9、智能电表返回结果给主站，如果主站收到成功结果，则进入到步骤10；如果收到失败结果，则重复步骤8；
[0022]
步骤10、主站发送电表数字证书请求签名命令给智能电表；
[0023]
步骤11、智能电表返回结果给主站，如果主站成功收到电表数字证书请求签名数据包，则进入步骤12；如果收到失败结果，则重复步骤10；
[0024]
步骤12、主站将收到的电表数字证书请求签名数据包发送给pki系统，pki系统颁发电表数字证书给主站；
[0025]
步骤13、主站发送导入电表数字证书的命令给智能电表，智能电表验证主站下发的电表数字证书的正确性，并将验证结果返回给主站；
[0026]
步骤14、主站收到智能电表正确导入结果，则进入步骤15；如果失败，重复步骤13；
[0027]
步骤15、主站发送开启数字签名使能命令给智能电表，电表开启数字签名验证功能；
[0028]
步骤16、主站使用电表数字证书与智能电表通讯，更新智能电表的数据加密密钥；
[0029]
步骤17、智能电表将更新结果返回给主站，主站接收到成功结果，则进入步骤18，如果收到错误结果，重复步骤16；
[0030]
步骤18、智能电表的安全套件切换完成，主站使用切换后的安全套件与智能电表通讯，获取用户用电信息。
[0031]
具体的，所述步骤6中智能电表通过主站数字证书颁发机构sub ca hes验证主站数字证书的真实性。
[0032]
具体的，所述步骤13中智能电表通过电表数字证书颁发机构sub ca meter验证电表数字证书的真实性。
[0033]
本方案中，所述智能电表中安全套件1的数据加密密钥长度为16字节，安全套件2的数据加密密钥长度为32字节。
[0034]
进一步的，所述步骤3中当安全套件1切换至2时，则将智能电表中的数据加密密钥长度扩充至32字节，后16字节补零。
[0035]
进一步的，所述步骤3中当安全套件2切换至1时，则将智能电表中的数据加密密钥长度缩短至16字节，取当前秘钥的前16字节。
[0036]
与现有技术相比，本发明的优点在于：通过在智能电表在安全套件1和2中共用一套root ca、sub ca hes和sub ca meter，因此智能电表内的存储空间只需要一套就可以了，节约大量的存储空间，并且验证的流程简单不变，安全套件的切换不影响pki系统的验证流程，安全套件切换不会导致pki系统重新更新根证书，之前的根证书还可以继续使用，数据库中不需要再备份一整套pki系统颁发过的证书，从而节约大量的资源和成本。
附图说明
[0037]
图1为本发明实施例中pki系统的框架图。
具体实施方式
[0038]
以下结合附图实施例对本发明作进一步详细描述。
[0039]
如图1所示，由于智能电表中的安全套件1和安全套件2均需要使用到数字证书，数字证书涉及到需要使用pki系统，由于考虑到安全套件的切换，本实施例中的实现智能电表安全套件切换的系统，智能电表内存储有安全套件1和安全套件2共用的一套根证书root ca、主站数字证书颁发机构sub ca hes和电表数字证书颁发机构sub ca meter，其中，根证书root ca是自签名的证书，根证书root ca用于给主站数字证书颁发机构sub ca hes的证书和电表数字证书颁发机构sub ca meter的证书签名，主站数字证书颁发机构sub ca hes用于颁发主站数字证书，电表数字证书颁发机构sub ca meter用于颁发电表数字证书，安全套件1和安全套件2使用相同的算法来签名主站数字证书和电表数字证书。
[0040]
安全套件1和安全套件2常见的均使用ecdsa
‑
sha384算法来签名主站数字证书和电表数字证书，其中，安全套件1和安全套件2中主站和电表数字证书签名使用的私钥长度均相同，私钥长度均为96字节；安全套件1和安全套件2中主站和电表使用的数字证书中公钥长度不同，安全套件1中公钥长度是64字节，安全套件2中公钥长度是96字节，这样pki系统可以在安全套件1和安全套件2下顺利进行。
[0041]
在工厂生产中的智能电表安全套件初始配置方法包括以下步骤：
[0042]
s1、智能电表在工厂内生产时，通过上位机发送pki系统初始化命令，智能电表默认初始的安全套件为1，初始密码加密写入到eeprom，并将rom中root ca，subca hes,subca meter证书更新到安全模块中，处理完成后会返回成功与否的结果给上位机；
[0043]
s2、上位机收到成功，进入s3，如果失败，返回s1；
[0044]
s3、进入下一个生产工艺流程。
[0045]
由于上述安全套件1和安全套件2共用的一套根证书root ca、主站数字证书颁发
机构sub ca hes和电表数字证书颁发机构sub ca meter，因此本实施例中的智能电表安全套件等级切换方法，特别是指：安全套件1切换至2，或者安全套件2切换至1的方法包括以下步骤：
[0046]
步骤1、主站按照当前的安全套件等级与智能电表进行通讯，主站发送关闭数字签名使能开关命令给智能电表，智能电表则关闭数字签名验证；
[0047]
步骤2、主站设置智能电表的安全套件等级为待切换等级；
[0048]
步骤3、主站将自身的安全套件等级切换到待切换等级，并将智能电表的数据加密密钥长度更改至安全套件待切换等级所需要的长度；
[0049]
步骤4、主站给pki系统发送主站数字证书签名请求，pki系统颁发主站数字证书，主站保存主站数字证书；
[0050]
步骤5、主站发送导入主站数字证书命令给智能电表；
[0051]
步骤6、智能电表验证主站数字证书的真实性，如果验证通过，则进入步骤7；如果失败，则返回错误结果给主站，重复步骤5；本实施例中，智能电表通过主站数字证书颁发机构sub ca hes验证主站数字证书的真实性；
[0052]
步骤7、智能电表保存主站数字证书；
[0053]
步骤8、主站发送命令触发智能电表生成数字证书需要使用的密钥对；
[0054]
步骤9、智能电表返回结果给主站，如果主站收到成功结果，则进入到步骤10；如果收到失败结果，则重复步骤8；
[0055]
步骤10、主站发送电表数字证书请求签名命令给智能电表；
[0056]
步骤11、智能电表返回结果给主站，如果主站成功收到电表数字证书请求签名数据包，则进入步骤12；如果收到失败结果，则重复步骤10；
[0057]
步骤12、主站将收到的电表数字证书请求签名数据包发送给pki系统，pki系统颁发电表数字证书给主站；
[0058]
步骤13、主站发送导入电表数字证书的命令给智能电表，智能电表验证主站下发的电表数字证书的正确性，并将验证结果返回给主站；本实施例中，智能电表通过电表数字证书颁发机构sub ca meter验证电表数字证书的真实性；
[0059]
步骤14、主站收到智能电表正确导入结果，则进入步骤15；如果失败，重复步骤13；
[0060]
步骤15、主站发送开启数字签名使能命令给智能电表，电表开启数字签名验证功能；
[0061]
步骤16、主站使用电表数字证书与智能电表通讯，更新智能电表的数据加密密钥；
[0062]
步骤17、智能电表将更新结果返回给主站，主站接收到成功结果，则进入步骤18，如果收到错误结果，重复步骤16；
[0063]
步骤18、智能电表的安全套件切换完成，主站使用切换后的安全套件与智能电表通讯，获取用户用电信息。
[0064]
本实施例中，智能电表中安全套件1的数据加密密钥长度为16字节，安全套件2的数据加密密钥长度为32字节，即：步骤3中当安全套件1切换至2时，则将智能电表中的数据加密密钥长度扩充至32字节，后16字节补零；当安全套件2切换至1时，则将智能电表中的数据加密密钥长度缩短至16字节，取当前数据加密密钥的前16字节。
[0065]
由于安全套件0通讯不需要证书，则安全套件1或2切换至0的方法包括以下步骤：
[0066]
步骤a、主站按照当前的安全套件等级与智能电表进行通讯，主站发送关闭数字签名使能开关命令给智能电表，智能电表则关闭数字签名验证；
[0067]
步骤b、主站设置智能电表的安全套件等级为0；
[0068]
步骤c、主站将自身的安全套件等级切换到0，并将智能电表的数据加密密钥长度更改至安全套件待切换等级所需要的长度；由于安全套件1和安全套件0的数据加密密钥长度为16字节，安全套件2的数据加密密钥长度为32字节，当安全套件2切换至安全套件0时，则智能电表的数据加密密钥长度缩至16字节，当安全套件1切换至安全套件0时，则不需要更改长度；
[0069]
步骤d、主站使用电表数字证书与智能电表通讯，更新智能电表的密钥；
[0070]
步骤e、智能电表将更新结果返回给主站，主站接收到成功结果，则进入步骤f，如果收到错误结果，重复步骤d；
[0071]
步骤f、智能电表的安全套件切换完成，主站使用切换后的安全套件与智能电表通讯，获取用户用电信息。
[0072]
智能电表在安全套件1和2中，使用一套相同的root ca、sub ca hes和sub ca meter，智能电表内的存储空间只需要一套就可以了，节约大量的存储空间，并且验证的流程简单不变，安全套件的切换不影响pki系统的验证流程，安全套件切换不会导致pki系统重新更新根证书，之前的根证书还可以继续使用，数据库中不需要再备份一整套pki系统颁发过的证书，从而节约大量的资源和成本。
[0073]
本发明中的切换方法适用于不同安全套件的主站要求，可以适用于目前市场上所有的智能表安全需求，也为电力局后续提高安全套件等级提供方便有效的方案；能提供不同的安全套件等级，不需要更换电表，而且不需要进入现场，成本降到最低，直接通过主站远程通讯解决安全等级套件切换；另外pki系统更简洁，并支持不同的安全套件要求，节约数据库存储空间，节约电表的存储空间，安全套件切换不需要更新root ca 和sub ca，更高效，成本更低。
[0074]
以上所述仅是本发明的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明技术原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也应视为本发明的保护范围。