(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210456960.3 (22)申请日 2022.04.27 (71)申请人 中国电力科 学研究院有限公司 地址 100192 北京市海淀区清河小营东路 15号 申请人 国家电网有限公司 (72)发明人 陈洁　周菲嫣　史常凯　关石磊　 盛万兴　宋晓辉　尹惠　吴燕　 雷浩亮　王海波　古凌云　白雪峰　 (74)专利代理 机构 北京安博达知识产权代理有 限公司 1 1271 专利代理师 徐国文 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01)H04W 12/03(2021.01) H04W 12/06(2021.01) H04W 12/10(2021.01) (54)发明名称 一种配电终端安全加密方法及系统 (57)摘要 本发明提供了一种配电终端安全加密方法 及系统， 包括： 采用非对称安全加密方法， 基于加 密机和加密芯片生成的非对称安全加密密钥， 对 配电主站和配电终端进行双向身份认证； 采用对 称安全加密方法， 基于加密机或加密芯片生成的 对称安全加密密钥， 在双向身份认证成功的配电 主站和配电终端间进行数据传输； 本发明采用非 对称安全加密方法对配电主站和配电终端进行 双向身份认证， 极大程度提高了加密的安全性； 采用对称安全加密方法在配电主站和配电终端 间进行数据传输， 能够在保证一定安全性的同时 提高数据的传输效率； 本发明采用端到端加密方 法， 为配电终端的接入与配电主站监控提供了安 全保障； 本发 明还可以为数据跨域共享提供安全 可信机制。 权利要求书3页 说明书9页 附图6页 CN 114866307 A 2022.08.05 CN 114866307 A 1.一种配电终端安全加密方法， 其特 征在于， 包括： 采用非对称安全加密方法， 基于加密机和加密芯片生成的非对称安全加密密钥， 对配 电主站和配电终端 进行双向身份认证； 采用对称安全加密方法， 基于加密机或加密芯片生成的对称安全加密密钥， 在双 向身 份认证成功的配电主站和配电终端间进行 数据传输； 其中， 进行双向身份认证的配电主站和配电终端， 通过 预先建立的链路通信。 2.如权利要求1所述的方法， 其特征在于， 所述采用非对称安全加密方法， 基于加密机 和加密芯片生成的非对称安全加密 密钥， 对配电主站和配电终端 进行双向身份认证， 包括： 利用加密机生成的非对称安全加密密钥向配电终端下发认证信 息， 并利用加密机和加 密芯片生成的非对称安全加密 密钥向配电主站上传认证响应信息； 基于所述认证响应信息， 利用加密机和加密芯片生成的非对称安全加密密钥， 完成配 电主站和配电终端的双向身份认证； 其中， 所述加密机生成的非对称安全加密密钥， 包括配电主站公钥和配电主站私钥； 所 述加密芯片生成的非对称安全加密 密钥， 包括配电终端公钥和配电终端私钥。 3.如权利要求2所述的方法， 其特征在于， 所述利用加密机生成的密钥向配电终端下发 认证信息， 并利用加密机和 加密芯片生成的密钥向配电主站上传认证响应信息， 包括： 利用配电终端公钥， 对预 先获取的配电主站随机数进行加密， 并下发至配电终端； 利用配电终端私钥， 对配电主站下发的配电主站随机数进行解密并保存； 对解密得到的配电主站随机数和预先获取的配电终端随机数进行签名， 得到带签名的 双随机数； 利用配电主站公钥， 对所述带签名的双随机数进行加密， 并上传至配电主站。 4.如权利要求3所述的方法， 其特征在于， 所述基于所述认证响应信息， 利用加密机和 加密芯片生成的非对称安全加密 密钥， 完成配电主站和配电终端的双向身份认证， 包括： S1利用配电主站私钥， 对配电终端上传的带签名的双随机数进行解密， 并进行签名认 证； 若认证通过， 则执 行S2； 否则向配电终端下发认证失败信息； S2对解密得到的配电终端随机数进行签名， 并利用配电终端公钥 对带签名的配电终端 随机数进行加密； S3将认证通过 结果和带签名的配电终端随机数 下发至配电终端； S4利用配电终端私钥 对配电主站下发的带签名的配电终端随机数进行解密， 并进行签 名认证； 若认证通过， 则 向配电主站上传认证通过信息； 否则 向配电主站上传认证失败信 息。 5.如权利要求4所述的方法， 其特征在于， 所述将认证通过信息上传至配电主站之后， 还包括： 接收认证通过信息， 并向配电终端下发读取加密芯片序列号的报文； 接收读取加密芯片序列号的报文， 并向配电主站上传加密芯片的序列号； 接收加密芯片的序列号， 并向配电终端下发读取加密芯片中密钥版本的报文； 接收读取加密芯片中密钥版本的报文， 并向配电主站上传加密芯片中的密钥版本号。 6.如权利要求2所述的方法， 其特征在于， 所述利用加密机生成的非对称安全加密密钥 向配电终端下发认证信息之前， 还 包括：权　利　要　求　书 1/3 页 2 CN 114866307 A 2将配电主站公钥发送至加密芯片； 将配电终端公钥发送至加密机 。 7.如权利要求1所述的方法， 其特征在于， 所述采用对称安全加密方法， 基于加密机或 加密芯片生成的对称安全加密密钥， 在双向身份认证成功的配电主站和配电终端间进 行数 据传输， 包括： 利用对称安全加密 密钥主动向配电主站上传数据； 利用对称安全加密密钥向配电终端下发数据传输命令， 并根据 所述数据传输命令利用 所述对称安全加密 密钥上传数据； 其中， 所述对称安全加密密钥， 为加密机和加密芯片共享， 包括加密机密钥或加密芯片 密钥中的任一个。 8.如权利要求7所述的方法， 其特征在于， 所述利用对称安全加密密钥主动向配电主站 上传数据， 包括： 利用对称安全加密密钥， 对需要上传的数据进行加密， 并将加密后的数据和预先获取 的消息认证码上传至配电主站； 接收并验证消息认证码的正确性； 若验证通过， 则利用对称安全加密密钥对接收的数 据进行解密， 得到配电终端上传的数据； 否则退 出。 9.如权利要求7所述的方法， 其特征在于， 所述利用对称安全加密密钥向配电终端下发 数据传输命令， 并根据所述数据传输命令利用所述对称安全加密 密钥上传数据， 包括： 对数据传输命令进行签名， 利用对称安全加密密钥对带签名的数据传输命令进行加密 并下发至配电终端； 利用对称安全加密密钥， 对配电主站下发的带签名的数据传输命令进行解密， 并对所 述带签名的数据传输命令进 行验证； 若验证通过， 则利用对称安全加密密钥， 将预先获取的 消息认证码和 根据传输命令提供 的数据进行加密， 并上传至配电主站； 否则向配电主站上 传验证失败的信息； 利用对称安全加密密钥， 对配电终端上传的数据进行解密， 并验证消息认证码； 若验证 通过， 则保存配电终端上传的数据； 否则向配电终端下发验证失败的信息 。 10.如权利要求9所述的方法， 其特征在于， 所述利用对称安全加密密钥， 对配电主站下 发的带签名的数据传输命令进行解密， 并对所述带签名的数据传输命令进行验证； 若验证 通过， 则利用对称安全加密密钥， 将预先获取 的消息认证码和根据传输命令提供 的数据进 行加密， 并上传至配电主站； 否则向配电主站上传验证失败的信息， 包括： 接收并利用对称安全加密密钥对带签名的数据传输命令进行解密， 得到数据传输命令 和签名； 判断所述数据传输命令的有效性， 若判断有效， 则执行签名正确性的验证步骤； 否则向 配电主站上传命令无效的信息 。 11.如权利要求10所述的方法， 其特 征在于， 所述签名正确性的验证步骤， 包括： 验证所述签名的正确性； 若验证通过， 则利用对称安全加密密钥， 将预先获取的消息认 证码和根据传输命令提供 的数据进行加密， 并上传至配电主站； 否则向配电主站上传验证 错误的信息 。 12.一种配电终端安全加密系统， 其特征在于， 包括： 配电主站、 配电终端、 加密机和加 密芯片；权　利　要　求　书 2/3 页 3 CN 114866307 A 3