(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210202528.1 (22)申请日 2022.03.03 (71)申请人 国网浙江省电力有限公司信息通信 分公司 地址 310013 浙江省杭州市黄龙路8号641 室 申请人 安徽继远软件 有限公司 　 国网浙江省电力有限公司嘉兴供电 公司　 国网浙江省电力有限公司 　 国家电网有限公司 (72)发明人 汤亿则　章毅　邱兰馨　向辉　 杨鸿珍　凌芝　吕玉祥　史俊潇　 施敏达　吴昊　卢杉　王以良　 吴辉　陈巨龙　(74)专利代理 机构 北京润平知识产权代理有限 公司 11283 专利代理师 刘兵 (51)Int.Cl. H04L 9/08(2006.01) H04L 9/40(2022.01) H04L 9/32(2006.01) H04L 9/30(2006.01) (54)发明名称 海量智能 电表终端的安全通信方法及安全 通信装置 (57)摘要 本发明实施例提供一种海量智能 电表终端 的安全通信方法及安全通信装置， 属于高级基础 设施网络中智能电表终端通信技术领域。 所述安 全通信方法包括获取加密服务器和当前时隙内 加入高级基础设施网络的智能电表终端的公钥 和私钥； 所述加密服务器更新所述高级基础设施 网络内当前时隙的通信会话信息。 本发明通信装 置通过智能电表终端根据该会话信息以及自己 的公钥和私钥获得会话密钥， 发送终端根据该会 话密钥加密数据并广播给其他终端， 同时生成消 息认证码， 接收终端根据该会话密钥解密数据并 验证消息认证码， 进而实现了高级基础设施网络 内的安全可靠通信； 本发明采用广播的方式， 使 得密钥分发更加方便， 同时也有效降低了通信成 本。 权利要求书3页 说明书10页 附图6页 CN 114785490 A 2022.07.22 CN 114785490 A 1.一种海量智能电表终端的安全通信方法， 其特 征在于， 包括： 获取加密服 务器和当前时隙内加入高级基础设施网络的智能电表终端的公钥和私钥； 所述加密服 务器更新所述高级基础设施网络内当前时隙的通信会话信息； 将所述通信会话信息广播给 所述高级基础设施网络内的所述智能电表终端； 所述智能电表终端根据所述 通信会话信息计算当前时隙内的对应的会话密钥； 发送终端根据所述会话密钥将要发送的数据加密以生成密文， 同时生成消息认证码， 其中， 所述发送终端包括所述智能电表终端； 所述发送终端将所述消息认证码和所述密文广播给所述高级基础设施网络内的接收 终端； 所述接收终端根据所述会话密钥解密所述密文并验证所述消息认证码是否一致， 其 中， 所述接收终端包括所述智能电表终端。 2.根据权利要求1所述的安全通信方法， 其特征在于， 获取加密服务器和当前时隙内加 入高级基础设施网络的智能电表终端的公钥和私钥包括： 密钥生成中心创建一个 群G； 随机生成所述加密服 务器的私钥； 根据公式(1)计算所述加密服 务器的公钥， 其中， QES为所述加密服务器的公钥， dES为所述加密服务器的私钥， g为所述群G的生成 元。 3.根据权利要求2所述的安全通信方法， 其特征在于， 获取加密服务器和当前时隙内加 入高级基础设施网络的智能电表终端的公钥和私钥还 包括： 根据所述智能电表终端的身份标识随机生成对应的私钥； 根据公式(2)计算所述智能电表终端的公钥， 其中， Qi为所述智能电表终端的公钥， di为所述智能电表终端的私钥。 4.根据权利要求3所述的安全通信方法， 其特征在于， 所述加密服务器更新所述高级基 础设施网络内当前时隙的通信会话信息包括： 所述加密服 务器获取当前时隙内所述高级基础设施网络中所述智能电表终端的数量； 所述加密服 务器随机生成所述数量加一个两 两互素的数， 并形成集 合； 所述加密服 务器根据公式(3)计算加密服 务器公共参数， D0＝dESmodn0，   (3) 其中， D0是所述加密服 务器公共参数， n0为所述集合中的最小值； 所述加密服 务器根据公式(4)计算 求解参数， 其中， n为所述求解参数， i为整数编号， k 为所述数量； 所述加密服 务器根据公式(5)计算加密服 务器第一 参数， N0＝n/n0，   (5) 其中， N0为所述加密服 务器第一 参数；权　利　要　求　书 1/3 页 2 CN 114785490 A 2所述加密服 务器根据公式(6)计算加密服 务器第二 参数， 其中， M0为所述加密服 务器第二 参数； 根据公式(7)计算第一会话密钥参数， 其中， s0为所述第一会话密钥参数， q∈G， 且q为随机生成； 获取更新的通信会话信息{n0,n1,…,nk,q,s0}。 5.根据权利要求4所述的安全通信方法， 其特征在于， 所述智能电表终端根据 所述通信 会话信息计算当前时隙内的对应的会话密钥包括： 所述智能电表终端根据更新的所述 通信会话信息获取对应的密钥生成信息； 所述智能电表终端根据公式(8)计算智能电表终端公共参数， Di＝dimodni，   (8) 其中， Di为所述智能电表终端公共参数； 所述智能电表终端根据公式(4)计算 求解参数； 所述智能电表终端根据公式(9)计算智能电表终端第一 参数， Ni＝n*ni，   (9) 其中， Ni为所述智能电表终端第一 参数； 所述智能电表终端根据公式(10)计算智能电表终端第二 参数， 其中， Mi为所述智能电表终端第二 参数； 所述智能电表终端根据公式(1 1)计算第二会话密钥参数， 其中， si为所述第二会话密钥参数； 所述智能电表终端根据公式(12)计算会话密钥， Dt＝H1(sosi)，   (12) 其中， Dt为所述会话密钥， H1(.):G→zp为哈希函数， zp为一个域， p为阶数为 λ 的素 数。 6.根据权利要求5所述的安全通信方法， 其特征在于， 发送终端根据所述会话密钥将要 发送的数据加密以生成密文， 同时生成消息认证码包括： 发送终端根据公式(13)计算数据的密文， 其中， C为所述密文， M ES为广播的所述数据， 为预设的加密函数； 发送终端根据公式(14)计算消息认证码， HMAC＝H2(Mes,Dt)，   (14) 其中， HMAC为所述消息认证码， H2(.):{0,1}n→zp是哈希函数。 7.根据权利要求6所述的安全通信方法， 其特征在于， 所述接收终端根据 所述会话密钥 解密所述密文并验证所述消息认证码是否一 致包括： 接收终端根据公式(15)计算明文，权　利　要　求　书 2/3 页 3 CN 114785490 A 3