一种实现智能电表安全套件切换的系统及切换方法与流程

技术特征：
1.一种实现智能电表安全套件切换的系统，其特征在于：所述智能电表内存储有安全套件1和安全套件2共用的一套根证书root ca、主站数字证书颁发机构sub ca hes和电表数字证书颁发机构sub ca meter，其中，所述根证书root ca用于给主站数字证书颁发机构sub ca hes的证书和电表数字证书颁发机构sub ca meter的证书签名，所述主站数字证书颁发机构sub ca hes用于颁发主站数字证书，所述电表数字证书颁发机构sub ca meter用于颁发电表数字证书，所述安全套件1和安全套件2使用相同的算法来签名主站数字证书和电表数字证书。2.根据权利要求1所述的实现智能电表安全套件切换的系统，其特征在于：所述安全套件1和安全套件2均使用ecdsa
‑
sha384算法来签名主站数字证书和电表数字证书。3.根据权利要求1所述的实现智能电表安全套件切换的系统，其特征在于：所述安全套件1和安全套件2中主站和电表使用的数字证书中公钥长度不同。4.根据权利要求1所述的实现智能电表安全套件切换的系统，其特征在于：所述安全套件1和安全套件2中主站和电表数字证书签名使用的私钥长度均相同。5.一种应用上述权利要求1～4任一项所述的系统的智能电表安全套件切换方法，其特征在于：所述安全套件1切换至2，或者安全套件2切换至1的方法包括以下步骤：步骤1、主站按照当前的安全套件等级与智能电表进行通讯，主站发送关闭数字签名使能开关命令给智能电表，智能电表则关闭数字签名验证；步骤2、主站设置智能电表的安全套件等级为待切换等级；步骤3、主站将自身的安全套件等级切换到待切换等级，并将智能电表的数据加密密钥长度更改至安全套件待切换等级所需要的长度；步骤4、主站给pki系统发送主站数字证书签名请求，pki系统颁发主站数字证书，主站保存主站数字证书；步骤5、主站发送导入主站数字证书命令给智能电表；步骤6、智能电表验证主站数字证书的真实性，如果验证通过，则进入步骤7；如果失败，则返回错误结果给主站，重复步骤5；步骤7、智能电表保存主站数字证书；步骤8、主站发送命令触发智能电表生成数字证书需要使用的密钥对；步骤9、智能电表返回结果给主站，如果主站收到成功结果，则进入到步骤10；如果收到失败结果，则重复步骤8；步骤10、主站发送电表数字证书请求签名命令给智能电表；步骤11、智能电表返回结果给主站，如果主站成功收到电表数字证书请求签名数据包，则进入步骤12；如果收到失败结果，则重复步骤10；步骤12、主站将收到的电表数字证书请求签名数据包发送给pki系统，pki系统颁发电表数字证书给主站；步骤13、主站发送导入电表数字证书的命令给智能电表，智能电表验证主站下发的电表数字证书的正确性，并将验证结果返回给主站；步骤14、主站收到智能电表正确导入结果，则进入步骤15；如果失败，重复步骤13；步骤15、主站发送开启数字签名使能命令给智能电表，电表开启数字签名验证功能；步骤16、主站使用电表数字证书与智能电表通讯，更新智能电表的数据加密密钥；
步骤17、智能电表将更新结果返回给主站，主站接收到成功结果，则进入步骤18，如果收到错误结果，重复步骤16；步骤18、智能电表的安全套件切换完成，主站使用切换后的安全套件与智能电表通讯，获取用户用电信息。6.根据权利要求5所述的智能电表安全套件等级切换方法，其特征在于：所述步骤6中智能电表通过主站数字证书颁发机构sub ca hes验证主站数字证书的真实性。7.根据权利要求5所述的智能电表安全套件等级切换方法，其特征在于：所述步骤13中智能电表通过电表数字证书颁发机构sub ca meter验证电表数字证书的真实性。8.根据权利要求5所述的智能电表安全套件等级切换方法，其特征在于：所述智能电表中安全套件1的数据加密密钥长度为16字节，安全套件2的数据加密密钥长度为32字节。9.根据权利要求8所述的智能电表安全套件等级切换方法，其特征在于：所述步骤3中当安全套件1切换至2时，则将智能电表中的数据加密密钥长度扩充至32字节，后16字节补零。10.根据权利要求8所述的智能电表安全套件等级切换方法，其特征在于：所述步骤3中当安全套件2切换至1时，则将智能电表中的数据加密密钥长度缩短至16字节，取当前数据加密密钥的前16字节。

技术总结
本发明涉及一种实现智能电表安全套件切换的系统及切换方法，所述智能电表内存储有安全套件1和安全套件2共用的一套根证书、主站数字证书颁发机构和电表数字证书颁发机构，根证书用于给主站数字证书颁发机构的证书和电表数字证书颁发机构的证书签名，主站数字证书颁发机构用于颁发主站数字证书，所述电表数字证书颁发机构用于颁发电表数字证书，所述安全套件1和安全套件2使用相同的算法来签名主站数字证书和电表数字证书。优点在于：节约大量的存储空间，并且验证的流程简单不变，安全套件的切换不影响PKI系统的验证流程，数据库中不需要再备份一整套PKI系统颁发过的证书，从而节约大量的资源和成本。节约大量的资源和成本。节约大量的资源和成本。


技术研发人员：郑长明 陈娜
受保护的技术使用者：宁波三星医疗电气股份有限公司
技术研发日：2021.07.30
技术公布日：2021/11/2