密鑰管理方法及系統(tǒng)的制作方法
【專利摘要】本發(fā)明涉及一種密鑰管理方法及系統(tǒng)。本發(fā)明的目的是提供一種安全可靠、可方便擴(kuò)容和升級(jí)的密鑰管理方法及系統(tǒng)。本發(fā)明的技術(shù)方案是:一種密鑰管理方法,其特征在于:當(dāng)需要加、解密時(shí),主站將對(duì)應(yīng)設(shè)備的設(shè)備離散因子和明文或密文傳給加密機(jī),加密機(jī)根據(jù)設(shè)備離散因子和存儲(chǔ)在加密機(jī)中的系統(tǒng)主密鑰臨時(shí)離散獲得設(shè)備密鑰再對(duì)明文或密文進(jìn)行加密或解密。本發(fā)明適用于智能電表領(lǐng)域。
【專利說明】
密鑰管理方法及系統(tǒng)
技術(shù)領(lǐng)域
[0001]本發(fā)明涉及一種密鑰管理方法及系統(tǒng)。適用于智能電表領(lǐng)域。
【背景技術(shù)】
[0002]隨著智能電表概念的提出,信息傳遞的安全性已經(jīng)成為世界各國(guó)智能電表的關(guān)鍵因素,中國(guó)國(guó)家電網(wǎng)公司及中國(guó)南方電網(wǎng)公司在制定智能電表標(biāo)準(zhǔn)時(shí)也在考慮將信息傳輸?shù)陌踩宰鳛橹悄茈姳淼囊笾?,而信息安全則帶來了密鑰的管理要求。目前密鑰管理系統(tǒng)側(cè)密鑰的管理大體分為兩種:
[0003]1、密鑰管理系統(tǒng)側(cè)將密鑰保存于數(shù)據(jù)庫(kù)或文件中,該方案中即使數(shù)據(jù)庫(kù)和文件加密,密鑰仍舊存在很大的被竊取風(fēng)險(xiǎn),且無法避免系統(tǒng)開發(fā)廠商人為泄露的風(fēng)險(xiǎn)。
[0004]2、密鑰管理系統(tǒng)側(cè)將密鑰保存于加密機(jī)中,該方案可防止密鑰被竊取,且即使是開發(fā)廠商人員也無法獲知密鑰信息。但所有設(shè)備對(duì)應(yīng)的密鑰均存儲(chǔ)于加密機(jī)中,一方面對(duì)加密機(jī)的存儲(chǔ)容量要求比較高,此外,也給集抄系統(tǒng)的擴(kuò)容帶來麻煩,限制了集抄系統(tǒng)的可擴(kuò)展性和升級(jí)。
【發(fā)明內(nèi)容】
[0005]本發(fā)明要解決的技術(shù)問題是:針對(duì)上述存在的問題,提供一種安全可靠、可方便擴(kuò)容和升級(jí)的密鑰管理方法及系統(tǒng)。
[0006]本發(fā)明所采用的技術(shù)方案是:一種密鑰管理方法,其特征在于:當(dāng)需要加、解密時(shí),主站將對(duì)應(yīng)設(shè)備的設(shè)備離散因子和明文或密文傳給加密機(jī),加密機(jī)根據(jù)設(shè)備離散因子和存儲(chǔ)在加密機(jī)中的系統(tǒng)主密鑰臨時(shí)離散獲得設(shè)備密鑰再對(duì)明文或密文進(jìn)行加密或解密。
[0007]所述系統(tǒng)主密鑰通過生成工具將領(lǐng)導(dǎo)種子和隨機(jī)因子離散獲得,經(jīng)非對(duì)稱簽名和加密,所得的值導(dǎo)入到加密機(jī)中。
[0008]所述設(shè)備離散因子包括相應(yīng)設(shè)備的設(shè)備特征信息,設(shè)備特征信息包括設(shè)備號(hào)、密鑰版本號(hào)、密鑰類型。
[0009 ]所述設(shè)備離散因子包括時(shí)間因子。
[0010]所述生成工具中的系統(tǒng)主密鑰同時(shí)導(dǎo)入到USB key中備份,系統(tǒng)主密鑰在USB key中備份后銷毀生成工具中的系統(tǒng)主密鑰。
[0011 ] 設(shè)備離散因子和系統(tǒng)主密鑰通過AES-GCM-128加密獲得密文,密文在經(jīng)DM5校驗(yàn)計(jì)算得到設(shè)備密鑰。
[0012]—種密鑰管理系統(tǒng),其特征在于:該系統(tǒng)包括
[0013]主密鑰生成模塊,用于生成系統(tǒng)主密鑰;
[0014]采集模塊,用于采集相應(yīng)設(shè)備的設(shè)備特征信息;
[0015]加密機(jī),用于存儲(chǔ)主密鑰生成模塊生成的系統(tǒng)主密鑰,接收采集模塊采集的設(shè)備特征信息,并以設(shè)備特征信息作為設(shè)備離散因子結(jié)合系統(tǒng)主密鑰臨時(shí)離散獲得設(shè)備密鑰。
[0016]所述主密鑰生成模塊包括
[0017]生成工具,通過領(lǐng)導(dǎo)種子和隨機(jī)因子離散獲得系統(tǒng)主密鑰;
[0018]簽名和加密模塊,對(duì)系統(tǒng)主密鑰進(jìn)行非對(duì)稱簽名和加密,所得的值導(dǎo)入加密機(jī)。
[0019]該密鑰管理系統(tǒng)還包括
[0020]主密鑰備份模塊,用于備份主密鑰生成模塊生成的系統(tǒng)主密鑰;
[0021]主密鑰刪除模塊,用于在主密鑰備份模塊備份系統(tǒng)主密鑰后刪除生成工具中的系統(tǒng)主密鑰。
[0022]所述設(shè)備特征信息包括設(shè)備號(hào)、密鑰版本號(hào)和密鑰類型。
[0023]本發(fā)明的有益效果是:本發(fā)明在加密機(jī)中只存儲(chǔ)系統(tǒng)主密鑰,所有設(shè)備的密鑰根據(jù)設(shè)備離散因子臨時(shí)離散生成。加密機(jī)中只存儲(chǔ)一個(gè)密鑰,相比目前大多數(shù)方案中加密機(jī)存儲(chǔ)所有設(shè)備的密鑰,對(duì)加密機(jī)的存儲(chǔ)空間要求很小,后續(xù)增加設(shè)備的密鑰類型或增加設(shè)備無需增加相應(yīng)的存儲(chǔ)空間,做到了密鑰管理的簡(jiǎn)單。本發(fā)明在離散過程中在加密算法的基礎(chǔ)上再增加MD5校驗(yàn),MD5計(jì)算的不可逆確保了各個(gè)設(shè)備的密鑰相互獨(dú)立,沒有相關(guān)性。本發(fā)明在既保留了現(xiàn)有密鑰管理方案的安全性,又簡(jiǎn)化了加密機(jī)的存儲(chǔ),對(duì)集抄系統(tǒng)的擴(kuò)容和升級(jí)帶來了極大的便利。
【附圖說明】
[0024]圖1為實(shí)施例中密鑰體系架構(gòu)圖。
[0025]圖2為實(shí)施例中設(shè)備密鑰離散過程示意圖。
[0026]圖3為實(shí)施例中主站調(diào)用加密機(jī)流程的流程示意圖。
【具體實(shí)施方式】
[0027]本實(shí)施例為一種基于加密機(jī)的密鑰管理系統(tǒng),包括生成工具、簽名和加密模塊、采集模塊、加密機(jī)、主密鑰備份模塊和主密鑰刪除模塊。本例通過生成工具將領(lǐng)導(dǎo)種子和隨機(jī)因子離散獲得系統(tǒng)主密鑰,生成工具導(dǎo)出系統(tǒng)主密鑰,再經(jīng)過簽名和加密模塊對(duì)系統(tǒng)主密鑰進(jìn)行非對(duì)稱簽名及加密,所得的值導(dǎo)入到加密機(jī)中,同時(shí)導(dǎo)入到主密鑰備份模塊中備份,主密鑰刪除模塊立即銷毀生成工具中的系統(tǒng)主密鑰。本實(shí)施例中采集模塊采集相應(yīng)設(shè)備的設(shè)備特征信息,包括設(shè)備號(hào)(如電能表序列號(hào))、密鑰版本號(hào)和密鑰類型,采集模塊還采集時(shí)間因子。加密機(jī)內(nèi)存儲(chǔ)系統(tǒng)主密鑰,接收采集模塊采集的信息,并將采集的信息做為設(shè)備離散因子結(jié)合系統(tǒng)主密鑰臨時(shí)離散獲得設(shè)備密鑰。
[0028]本例中為一種基于加密機(jī)的密鑰管理方法,包括系統(tǒng)主密鑰的離散生成、系統(tǒng)主密鑰的存儲(chǔ)和保管、設(shè)備密鑰的離散生成和設(shè)備密鑰在信息傳輸中的應(yīng)用,其中:
[0029]系統(tǒng)主密鑰的離散生成:通過生成工具將領(lǐng)導(dǎo)種子和隨機(jī)因子離散獲得系統(tǒng)主密鑰。
[0030]系統(tǒng)主密鑰的存儲(chǔ)和管理:從生成工具中導(dǎo)出系統(tǒng)主密鑰,再經(jīng)過非對(duì)稱簽名及加密,所得的值導(dǎo)入到集抄加密機(jī)中;系統(tǒng)主密鑰同時(shí)導(dǎo)入到USB key中備份,隨后立即銷毀生成工具中的系統(tǒng)主密鑰。
[0031]設(shè)備密鑰的離散生成:設(shè)備密鑰的離散生成是在加密機(jī)中完成,所有設(shè)備的密鑰根據(jù)設(shè)備離散因子和系統(tǒng)主密鑰臨時(shí)離散獲得,即在使用時(shí)臨時(shí)獲得,而非前期生成存儲(chǔ)于加密機(jī)中。
[0032]設(shè)備密鑰在信息傳輸中的應(yīng)用:當(dāng)通信需要加解密時(shí),主站將對(duì)應(yīng)設(shè)備的設(shè)備離散因子和明文或密文傳給加密機(jī),加密機(jī)根據(jù)設(shè)備離散因子和存儲(chǔ)在加密機(jī)中的系統(tǒng)主密鑰臨時(shí)生成密鑰再對(duì)明文或密文進(jìn)行加密或解密。
[0033]本例中設(shè)備離散因子和系統(tǒng)主密鑰通過AES-GCM-128加密獲得密文,密文在經(jīng)DM5校驗(yàn)計(jì)算得到設(shè)備密鑰。
[0034]圖1為本實(shí)施例的密鑰體系結(jié)構(gòu)設(shè)計(jì)。設(shè)集抄系統(tǒng)中通信加密算法采用AES-GCM-128,所有設(shè)備(如電能表)密鑰的長(zhǎng)度均為16字節(jié),對(duì)稱密鑰類型有:
[0035]系統(tǒng)主密鑰,用于生成其他密鑰。
[0036]設(shè)備主密鑰MK,當(dāng)更新表計(jì)中的密鑰(包括MK本身、AK和EK)時(shí),對(duì)新密鑰進(jìn)行封裝。
[0037]設(shè)備認(rèn)證密鑰AK,在訪問控制中作為身份驗(yàn)證密鑰;在信息域加密中,用于對(duì)信息進(jìn)行消息驗(yàn)證。
[0038]設(shè)備加密密鑰EK,用于信息域加解密。
[0039]系統(tǒng)主密鑰在電力局生成,通過生成工具導(dǎo)出系統(tǒng)主密鑰經(jīng)非對(duì)稱簽名及加密后的值發(fā)給集抄系統(tǒng)加密機(jī)并導(dǎo)入到加密機(jī)中。系統(tǒng)主密鑰生成導(dǎo)入到USB key備份后立即在PC機(jī)上銷毀,由電力局多個(gè)相關(guān)負(fù)責(zé)人保管多個(gè)USB key,電力局人員只具備保管系統(tǒng)主密鑰的權(quán)利,但無法獲知系統(tǒng)主密鑰,確保了整個(gè)系統(tǒng)中系統(tǒng)主密鑰的保密。
[0040]本實(shí)施例中離散過程定義如圖2所示:離散因子的不同確保了加密后的數(shù)據(jù)不一致從而保證每個(gè)設(shè)備的不同類型的密鑰的唯一,加密后的密文再經(jīng)MD5校驗(yàn)計(jì)算得到設(shè)備密鑰,MD5校驗(yàn)的不可逆確保即使某一個(gè)設(shè)備的密鑰泄露了,也無法通過該設(shè)備的密鑰推導(dǎo)出其他設(shè)備的密鑰。
[0041]集抄主站與設(shè)備通信時(shí),調(diào)用加密機(jī)的接口及流程如圖3。
[0042 ]其中加密時(shí),加密機(jī)API接口的輸入和輸出分別為:
[0043]a、輸入:
[0044]設(shè)備號(hào);
[0045]初始化向量IV;
[0046]明文P;
[0047]驗(yàn)證附加信息ADD;
[0048]AK的密鑰版本號(hào);
[0049]AK的密鑰類型;
[0050]AK的其他離散因子;
[0051 ] EK的密鑰版本號(hào);
[0052]EK的密鑰類型;
[0053]EK的其他離散因子。
[0054]b、輸出:
[0055]密文;
[0056]消息驗(yàn)證碼。
[0057]解密時(shí),加密機(jī)的API接口輸入輸出分別為:
[0058]a、輸入
[0059]設(shè)備號(hào);
[0060]初始化向量IV;
[0061]明文P;
[0062]驗(yàn)證附加信息ADD;
[0063]AK的密鑰版本號(hào);
[0064]AK的密鑰類型;
[0065]AK的其他離散因子;
[0066]EK的密鑰版本號(hào);
[0067]EK的密鑰類型;
[0068]EK的其他離散因子;
[0069]密文C。
[0070]b、輸出
[0071]明文P;
[0072]消息驗(yàn)證結(jié)果。
[0073]主站管理所有設(shè)備密鑰因子,通信需要加解密時(shí),將對(duì)應(yīng)通信設(shè)備密鑰的所有離散因子和明文或密文傳給加密機(jī),加密機(jī)根據(jù)離散因子臨時(shí)生成密鑰再對(duì)明文或密文進(jìn)行加密或解密。
[0074]本實(shí)施例中加密機(jī)中只存儲(chǔ)系統(tǒng)主密鑰,所有設(shè)備的密鑰根據(jù)設(shè)備的離散因子臨時(shí)離散,在保障安全的前提下做到密鑰管理的簡(jiǎn)單,加密機(jī)中只存儲(chǔ)系統(tǒng)主密鑰,與集抄系統(tǒng)中設(shè)備容量無關(guān),因此集抄系統(tǒng)很方便擴(kuò)容和升級(jí)。
【主權(quán)項(xiàng)】
1.一種密鑰管理方法,其特征在于:當(dāng)需要加、解密時(shí),主站將對(duì)應(yīng)設(shè)備的設(shè)備離散因子和明文或密文傳給加密機(jī),加密機(jī)根據(jù)設(shè)備離散因子和存儲(chǔ)在加密機(jī)中的系統(tǒng)主密鑰臨時(shí)離散獲得設(shè)備密鑰再對(duì)明文或密文進(jìn)行加密或解密。2.根據(jù)權(quán)利要求1所述的密鑰管理方法,其特征在于:所述系統(tǒng)主密鑰通過生成工具將領(lǐng)導(dǎo)種子和隨機(jī)因子離散獲得,經(jīng)非對(duì)稱簽名和加密,所得的值導(dǎo)入到加密機(jī)中。3.根據(jù)權(quán)利要求2所述的密鑰管理方法,其特征在于:所述設(shè)備離散因子包括相應(yīng)設(shè)備的設(shè)備特征信息,設(shè)備特征信息包括設(shè)備號(hào)、密鑰版本號(hào)和密鑰類型。4.根據(jù)權(quán)利要求3所述的密鑰管理方法,其特征在于:所述設(shè)備離散因子包括時(shí)間因子。5.根據(jù)權(quán)利要求2所述的密鑰管理方法,其特征在于:所述生成工具中的系統(tǒng)主密鑰同時(shí)導(dǎo)入到USB key中備份,系統(tǒng)主密鑰在USB key中備份后銷毀生成工具中的系統(tǒng)主密鑰。6.根據(jù)權(quán)利要求1所述的密鑰管理方法,其特征在于:設(shè)備離散因子和系統(tǒng)主密鑰通過AES-GCM-128加密獲得密文,密文在經(jīng)DM5校驗(yàn)計(jì)算得到設(shè)備密鑰。7.一種密鑰管理系統(tǒng),其特征在于:該系統(tǒng)包括 主密鑰生成模塊,用于生成系統(tǒng)主密鑰; 采集模塊,用于采集相應(yīng)設(shè)備的設(shè)備特征信息; 加密機(jī),用于存儲(chǔ)主密鑰生成模塊生成的系統(tǒng)主密鑰,接收采集模塊采集的設(shè)備特征信息,并以設(shè)備特征信息作為設(shè)備離散因子結(jié)合系統(tǒng)主密鑰臨時(shí)離散獲得設(shè)備密鑰。8.根據(jù)權(quán)利要求7所述的密鑰管理系統(tǒng),其特征在于:所述主密鑰生成模塊包括 生成工具,通過領(lǐng)導(dǎo)種子和隨機(jī)因子離散獲得系統(tǒng)主密鑰; 簽名和加密模塊,對(duì)系統(tǒng)主密鑰進(jìn)行非對(duì)稱簽名和加密,所得的值導(dǎo)入加密機(jī)。9.根據(jù)權(quán)利要求8所述的密鑰管理系統(tǒng),其特征在于:該密鑰管理系統(tǒng)還包括 主密鑰備份模塊,用于備份主密鑰生成模塊生成的系統(tǒng)主密鑰; 主密鑰刪除模塊,用于在主密鑰備份模塊備份系統(tǒng)主密鑰后刪除生成工具中的系統(tǒng)主密鑰。10.根據(jù)權(quán)利要求7所述的密鑰管理系統(tǒng),其特征在于:所述設(shè)備特征信息包括設(shè)備號(hào)、密鑰版本號(hào)和密鑰類型。
【文檔編號(hào)】H04L9/08GK105978686SQ201610303698
【公開日】2016年9月28日
【申請(qǐng)日】2016年5月10日
【發(fā)明人】周良璋, 姚青, 王柯童, 梁紅, 鄭園園
【申請(qǐng)人】杭州海興電力科技股份有限公司