[go: up one dir, main page]

CN114124160B - 适用于plc载波安全的一表一psk适配方法 - Google Patents

适用于plc载波安全的一表一psk适配方法 Download PDF

Info

Publication number
CN114124160B
CN114124160B CN202111269021.XA CN202111269021A CN114124160B CN 114124160 B CN114124160 B CN 114124160B CN 202111269021 A CN202111269021 A CN 202111269021A CN 114124160 B CN114124160 B CN 114124160B
Authority
CN
China
Prior art keywords
psk
information
concentrator
electric meter
valid
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202111269021.XA
Other languages
English (en)
Other versions
CN114124160A (zh
Inventor
梁世清
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ningbo Sanxing Smart Electric Co Ltd
Original Assignee
Ningbo Sanxing Smart Electric Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ningbo Sanxing Smart Electric Co Ltd filed Critical Ningbo Sanxing Smart Electric Co Ltd
Priority to CN202111269021.XA priority Critical patent/CN114124160B/zh
Publication of CN114124160A publication Critical patent/CN114124160A/zh
Application granted granted Critical
Publication of CN114124160B publication Critical patent/CN114124160B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B3/00Line transmission systems
    • H04B3/54Systems for transmission via power distribution lines
    • H04B3/544Setting up communications; Call and signalling arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0866Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Power Engineering (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Small-Scale Networks (AREA)
  • Cable Transmission Systems, Equalization Of Radio And Reduction Of Echo (AREA)

Abstract

本发明涉及一种适用于PLC载波安全的一表一PSK适配方法,所述方法包括S1、电表发送请求数据包至集中器,集中器上报至主站系统,主战系统依据接收到的信息回复集中器,集中器与当前电表建立正常连接,当前电表完成认证注册,所述请求数据包包括当前电表的MAC地址;S2、主站系统生成新的{Mi_PSK_id,Mi_PSK}信息,并将新的{Mi_PSK_id,Mi_PSK}信息连同对应于电表的PSK生效时间PSK_Valid_time发送至当前电表;S3、主站系统将新的{Mi_PSK_id,Mi_PSK}信息连同对应于电表的PSK生效时间PSK_Valid_time和MAC地址发送至集中器;S4、当前电表和集中器待各自接收到的PSK生效时间PSK_Valid_time起效后,分别以新的{Mi_PSK_id,Mi_PSK}信息运行,完成一表一PSK适配。该方法提高了智能电网的安全性。

Description

适用于PLC载波安全的一表一PSK适配方法
技术领域
本发明涉及电表技术领域,尤其涉及一种适用于PLC载波安全的一表一PSK适配方法。
背景技术
随着智能电网的飞速发展,一个台区下会集中管理多个电表,该多个电表通过电力线组成一个网络,该网络一旦遭受安全攻击,不仅会造成信息与经济上的巨大损失,而且会威胁到人身与社会安全,因而,电力线通信的安全问题备受关注。
目前,国际上应用较广泛的G3-Prime载波技术方案,其一个网络下的所有设备均配备同一个PSK,一旦该PSK被攻破,则整个网络安全破防,受攻击风险性很高。
发明内容
鉴于上述问题,本发明的目的在于提供一种一表一密钥的适用于PLC载波安全的一表一PSK适配方式,以提高智能网络的安全性。
为了实现上述目的,本发明的技术方案为:一种适用于PLC载波安全的一表一PSK适配方法,其特征在于:所述方法包括,
S1、电表发送请求数据包至集中器,集中器上报至主站系统,主战系统依据接收到的信息回复集中器,集中器与当前电表建立正常连接,当前电表完成认证注册,所述请求数据包包括当前电表的MAC地址;
S2、主站系统生成新的{Mi_PSK_id,Mi_PSK}信息,并将新的{Mi_PSK_id,Mi_PSK}信息连同对应于电表的PSK生效时间PSK_Valid_time发送至当前电表;
S3、主站系统将新的{Mi_PSK_id,Mi_PSK}信息连同对应于电表的PSK生效时间PSK_Valid_time和MAC地址发送至集中器;
S4、当前电表和集中器待各自接收到的PSK生效时间PSK_Valid_time起效后,分别以新的{Mi_PSK_id,Mi_PSK}信息运行,完成一表一PSK适配。
进一步的,所述S1中的电表发送请求数据包至集中器,集中器上报至主站系统,主站系统依据接收到的信息回复集中器,集中器与当前电表建立正常连接,当前电表完成认证注册,具体包括,
S11、电表的STA模块向电表请求参数,得到{Mi_PSK_id,Mi_PSK}信息,STA模块将电表的MAC地址上报至集中器;
S12、集中器查询自身是否初装有{Mi_PSK_id,Mi_PSK}信息,当未查询到信息时,发送请求信息至主站系统以期获取{Mi_PSK_id,Mi_PSK}信息;
S13、主站系统将{Mi_PSK_id,Mi_PSK}信息回复至集中器,集中器接收此信息后将所述信息连同MAC地址回复至STA模块,与当前电表建立正常连接,完成当前电表的注册认证。
进一步的,所述S12中的集中器在查询自身是否初装有{Mi_PSK_id,Mi_PSK}信息时还包括,当其查询到自身具有{Mi_PSK_id,Mi_PSK}信息时,以{Mi_PSK_id,Mi_PSK}信息连同MAC地址回复至STA模块,与当前电表建立正常连接,完成当前电表的注册认证。
进一步的,所述S12中的集中器通过STA模块上报的MAC地址查询{Mi_PSK_id,Mi_PSK}信息。
进一步的,所述S13中的主站系统接收到集中器的请求信息后,根据自身携带的shipment文件,通过MAC地址查询当前电表的表号和{Mi_PSK_id,Mi_PSK}信息。
进一步的,所述S2中的主站系统通过秘钥管理系统,根据当前电表的表号生成与当前表号一一对应的新的{Mi_PSK_id,Mi_PSK}信息。
进一步的,所述适配方法还包括,在进行S1操作之前,电表需安装上电,在完成S4操作后,电表中的STA模块离网,并跳转执行S1。
进一步的,所述方法还包括电表在注册认证成功后,执行S2之前,电表会完成安装操作。
进一步的,所述Mi_PSK_id为32字节,所述Mi_PSK为15字节。
进一步的,所述PSK_Valid_time取值为5min。
与现有技术相比,本发明的优点在于:
采用STA发送MAC地址方式,使集中器通过查询MAC地址确认是否包含与电表相匹配的PSK信息,以便建立正常连接,并在建立正常连接后,由主站通过MAC地址找到当前电表表号,根据当前电表表号生成对应的新的PSK信息,并发送至当前电表和集中器,从而实现一表一PSK,提高了智能网络的安全性。
附图说明
图1为本申请适配方法对应的流程原理图。
具体实施方式
下面详细描述本发明的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,仅用于解释本发明,而不能理解为对本发明的限制。
图1示出了本申请适用于PLC载波安全的一表一PSK适配方法的实施例流程图,如图所示,该方法包括,
S1、电表发送请求数据包至集中器,集中器上报至主站系统,主战系统依据接收到的信息回复集中器,集中器与当前电表建立正常连接,当前电表完成认证注册,所述请求数据包包括当前电表的MAC地址;
S2、主站系统生成新的{Mi_PSK_id,Mi_PSK}信息,并将新的{Mi_PSK_id,Mi_PSK}信息连同对应于电表的PSK生效时间PSK_Valid_time发送至当前电表;
S3、主站系统将新的{Mi_PSK_id,Mi_PSK}信息连同对应于电表的PSK生效时间PSK_Valid_time和MAC地址发送至集中器;
S4、当前电表和集中器待各自接收到的PSK生效时间PSK_Valid_time起效后,分别以新的{Mi_PSK_id,Mi_PSK}信息运行,完成一表一PSK适配。
具体而言,该S1中的电表发送请求数据包至集中器,集中器上报至主站系统,主站系统依据接收到的信息回复集中器,集中器与当前电表建立正常连接,当前电表完成认证注册,具体包括,
S11、电表的STA模块向电表请求参数,得到{Mi_PSK_id,Mi_PSK}信息,STA模块将电表的MAC地址上报至集中器;
S12、集中器查询自身是否初装有{Mi_PSK_id,Mi_PSK}信息,当未查询到信息时,发送请求信息至主站系统以期获取{Mi_PSK_id,Mi_PSK}信息;
S13、主站系统将{Mi_PSK_id,Mi_PSK}信息回复至集中器,集中器接收此信息后将所述信息连同MAC地址回复至STA模块,与当前电表建立正常连接,完成当前电表的注册认证。
也即,电表安装上电后,STA模块向电表请求参数,得到{Mi_PSK_id,Mi_PSK}信息。在DCU/GW安装上电的条件下,PLC网络上,STA模块启动注册流程,将电表的MAC地址上报给DCU/GW,即上报给集中器。
集中器初装没有{Mi_PSK_id,Mi_PSK}信息时,向主站系统请求,主站系统会根据shipment file,通过MAC地址查询到电表的表号和{Mi_PSK_id,Mi_PSK}信息,并将其发送给集中器,经过认证成功后,电表与集中器建立正常连接,完成认证注册。
而当集中器查询到自身具有{Mi_PSK_id,Mi_PSK}信息时,其会以{Mi_PSK_id,Mi_PSK}信息连同MAC地址回复至STA模块,与当前电表建立正常连接,完成当前电表的注册认证。在执行S12过程中,集中器通过STA模块上报的MAC地址查询{Mi_PSK_id,Mi_PSK}信息。
电表在完成注册认证后,会完成安装操作,此操作属于电表的应用层协议交互流程,且为本领域技术人员均知晓的普通技术知识,此处就不再详细展开。
主站系统会通过KMS(秘钥管理系统),根据表号生成新的{Mi_PSK_id,Mi_PSK}信息,电表状态为安装态后,主站系统会将新的{Mi_PSK_id,Mi_PSK}信息连同对应于电表的PSK生效时间PSK_Valid_time发送至当前电表。
同时,主站会将{Mi_new_PSK_id,Mi_new_PSK,PSK_Valid_time}下发至集中器,一更新集中器中的PSK。
当新的PSK生效时间PSK_Valid_time起效后,集中器、电表以{Mi_new_PSK_id,Mi_new_PSK}信息运行。此后,STA离网,转而继续执行S1,以对剩余电表进行一表一PSK的适配操作。
本方法为每个表配置了唯一的PSK,提高了智能网络的安全性,同时,所有的PSK管理都在主站系统中,也确保了设备的安全性。
作为一种优选,本申请中的Mi_PSK_id、Mi_new_PSK_id均为32字节,Mi_PSK、Mi_new_PSK均为15字节,PSK_Valid_time取值为5min。
本发明通过采用STA发送MAC地址方式,使集中器通过查询MAC地址确认是否包含与电表相匹配的PSK信息,以便建立正常连接,并在建立正常连接后,由主站通过MAC地址找到当前电表表号,根据当前电表表号生成对应的新的PSK信息,并发送至当前电表和集中器,从而实现一表一PSK,提高了智能网络的安全性。
尽管已经示出和描述了本发明的实施例,本领域技术人员可以理解:在不脱离本发明的原理和宗旨的情况下可以对这些实施例进行多种变化、修改、替换和变形,本发明的范围由权利要求及其等同物限定。

Claims (7)

1.一种适用于PLC载波安全的一表一PSK适配方法,该方法中的PSK为预共享密钥,其特征在于:所述方法包括,
S1、电表发送请求数据包至集中器,集中器上报至主站系统,主站系统依据接收到的信息回复集中器,集中器与当前电表建立正常连接,当前电表完成认证注册,所述请求数据包包括当前电表的MAC地址;
具体包括:
S11、电表的STA模块向电表请求参数,得到{Mi_PSK_id,Mi_PSK}信息,STA模块将电表的MAC地址上报至集中器;
S12、集中器查询自身是否初装有{Mi_PSK_id,Mi_PSK}信息,当未查询到{Mi_PSK_id,Mi_PSK}信息时,集中器发送请求信息至主站系统,主站系统会根据自身携带的shipment文件,通过MAC地址查询到电表的表号和{Mi_PSK_id,Mi_PSK}信息;
S13、主站系统将{Mi_PSK_id,Mi_PSK}信息回复至集中器,集中器接收此信息后将所述信息连同MAC地址回复至STA模块,与当前电表建立正常连接,完成当前电表的注册认证;
S2、主站系统生成新的{Mi_PSK_id,Mi_PSK}信息,并将新的{Mi_PSK_id,Mi_PSK}信息连同对应于电表的PSK生效时间PSK_Valid_time发送至当前电表;
具体为:主站系统通过秘钥管理系统,根据电表的表号生成与当前表号一一对应的新的{Mi_PSK_id,Mi_PSK}信息,电表状态为安装态后,主站系统会将新的{Mi_PSK_id,Mi_PSK}信息连同对应于电表的PSK生效时间PSK_Valid_time发送至当前电表;
S3、主站系统将新的{Mi_PSK_id,Mi_PSK}信息连同对应于电表的PSK生效时间PSK_Valid_time和MAC地址发送至集中器;
S4、当前电表和集中器待各自接收到的PSK生效时间PSK_Valid_time起效后,分别以新的{Mi_PSK_id,Mi_PSK}信息运行,完成一表一PSK适配。
2.根据权利要求1所述适用于PLC载波安全的一表一PSK适配方法,其特征在于:
所述S12中的集中器在查询自身是否初装有{Mi_PSK_id,Mi_PSK}信息时还包括,当其查询到自身具有{Mi_PSK_id,Mi_PSK}信息时,以{Mi_PSK_id,Mi_PSK}信息连同MAC地址回复至STA模块,与当前电表建立正常连接,完成当前电表的注册认证。
3.根据权利要求2所述适用于PLC载波安全的一表一PSK适配方法,其特征在于:
所述S12中的集中器通过STA模块上报的MAC地址查询{Mi_PSK_id,Mi_PSK}信息。
4.根据权利要求1所述适用于PLC载波安全的一表一PSK适配方法,其特征在于:
所述适配方法还包括,在进行S1操作之前,电表需安装上电,在完成S4操作后,电表中的STA模块离网,并跳转执行S1。
5.根据权利要求1所述适用于PLC载波安全的一表一PSK适配方法,其特征在于:
所述方法还包括电表在注册认证成功后,执行S2之前,电表会完成安装操作。
6.根据权利要求2所述适用于PLC载波安全的一表一PSK适配方法,其特征在于:
所述Mi_PSK_id为32字节,所述Mi_PSK为15字节。
7.根据权利要求2所述适用于PLC载波安全的一表一PSK适配方法,其特征在于:
所述PSK_Valid_time取值为5min。
CN202111269021.XA 2021-10-29 2021-10-29 适用于plc载波安全的一表一psk适配方法 Active CN114124160B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111269021.XA CN114124160B (zh) 2021-10-29 2021-10-29 适用于plc载波安全的一表一psk适配方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111269021.XA CN114124160B (zh) 2021-10-29 2021-10-29 适用于plc载波安全的一表一psk适配方法

Publications (2)

Publication Number Publication Date
CN114124160A CN114124160A (zh) 2022-03-01
CN114124160B true CN114124160B (zh) 2023-03-28

Family

ID=80379378

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111269021.XA Active CN114124160B (zh) 2021-10-29 2021-10-29 适用于plc载波安全的一表一psk适配方法

Country Status (1)

Country Link
CN (1) CN114124160B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116455675B (zh) * 2023-06-13 2023-08-11 浙江欣祥电子科技有限公司 载波无线双模通信网络认证方法、装置和电子设备

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102693621A (zh) * 2012-06-12 2012-09-26 上海市电力公司 一种电力线载波抄表系统
CN102832973A (zh) * 2012-09-19 2012-12-19 湖南大学 自动抄表系统入网方法
CN202677607U (zh) * 2012-07-16 2013-01-16 珠海辉煌电力科技有限公司 电力线高速宽带载波抄表系统

Family Cites Families (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102742250B (zh) * 2012-03-13 2015-01-28 华为终端有限公司 基于传输层安全的密钥传递方法、智能抄表终端及服务器
CN103078935B (zh) * 2012-12-31 2015-07-01 瑞斯康微电子(深圳)有限公司 一种低压配电网载波终端自动注册算法
CN105828330B (zh) * 2015-01-07 2019-12-27 阿里巴巴集团控股有限公司 一种接入方法及装置
WO2018122074A1 (en) * 2016-12-30 2018-07-05 British Telecommunications Public Limited Company Automatic pairing of devices to wireless networks
CN112260995B (zh) * 2018-03-31 2022-05-24 华为云计算技术有限公司 接入认证方法、装置及服务器
CN108769058B (zh) * 2018-06-20 2021-02-05 新华三技术有限公司 一种接入认证方法及装置
JP7519760B2 (ja) * 2019-03-06 2024-07-22 株式会社Ihi 通信装置、事前共有鍵の更新方法及び事前共有鍵の更新プログラム
CN110113078B (zh) * 2019-04-25 2021-09-21 国网湖南省电力有限公司 一种基于hplc的载波电表智能管理方法及装置
CN110730071A (zh) * 2019-10-29 2020-01-24 南方电网科学研究院有限责任公司 一种配电通信设备安全接入认证方法、装置及设备
CN111064571B (zh) * 2020-01-09 2022-04-22 青岛海信移动通信技术股份有限公司 一种通信终端、服务器及动态更新预共享密钥的方法
CN112738773B (zh) * 2020-12-29 2021-08-17 深圳杰睿联科技有限公司 一种基于授权服务器的NB-IoT保密通信秘钥更新的方法

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102693621A (zh) * 2012-06-12 2012-09-26 上海市电力公司 一种电力线载波抄表系统
CN202677607U (zh) * 2012-07-16 2013-01-16 珠海辉煌电力科技有限公司 电力线高速宽带载波抄表系统
CN102832973A (zh) * 2012-09-19 2012-12-19 湖南大学 自动抄表系统入网方法

Also Published As

Publication number Publication date
CN114124160A (zh) 2022-03-01

Similar Documents

Publication Publication Date Title
CN102859945B (zh) 具有密钥更新机制的密钥管理设备、系统和方法
CN101577978B (zh) 一种以本地mac模式实现会聚式wapi网络架构的方法
CN104661171B (zh) 一种用于mtc设备组的小数据安全传输方法和系统
CN103476630A (zh) 用于在电动车与充电控制单元之间构建基于ip的通信联系的方法
CN104125569A (zh) 一种通信管理方法及通信系统
CN114124160B (zh) 适用于plc载波安全的一表一psk适配方法
CN104994061A (zh) 智能变电站过程层交换机mms安全通信的装置及方法
CN110337105A (zh) 基于无线公网vpn的电力监控系统
CN116455564A (zh) 基于量子加密的配电自动化防护方法和系统
CN103888940B (zh) 多级加密与认证的wia‑pa网络手持设备的通讯方法
CN104346845A (zh) 门禁控制系统、方法及装置
CN101577905B (zh) 一种以分离mac模式实现会聚式wapi网络架构的方法
CN101599834B (zh) 一种认证部署方法和一种管理设备
CN101577916B (zh) 一种以本地mac模式实现wapi与capwap融合的方法
CN103532236A (zh) 电力自动化系统可移动式安全应急通道装置
CN112822216A (zh) 一种用于物联网子设备绑定的认证方法
Zhou et al. Efficient application of GPRS and CDMA networks in SCADA system
US20130191635A1 (en) Wireless authentication terminal
CN101997926A (zh) 一种基于3g网络的远程维护多终端方法
CN101631307B (zh) 一种无线通信系统中空口密钥更新方法及系统
CN102143494A (zh) 数据上报方法、数据上报装置和m2m设备
CN206211667U (zh) 一种基于自组网无线通信的智能配电终端
CN111065091B (zh) 一种基于lora的无线数据采集系统及数据传输方法
CN101646170B (zh) 一种以分离mac模式实现wapi与capwap融合的方法
CN203491795U (zh) 电力自动化系统可移动式安全应急通道装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant