(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210186517.9 (22)申请日 2022.02.28 (71)申请人 太原理工大 学 地址 030024 山西省太原市迎泽西大街79 号 申请人 苏州博劳科斯信息技 术有限公司 (72)发明人 黄鑫　孙晓欣　黄佳佳　李建爽　 尹昊天　张鑫　郭慧娟　 (74)专利代理 机构 太原高欣科创专利代理事务 所(普通合伙) 14109 专利代理师 崔浩　冷锦超 (51)Int.Cl. H04L 9/08(2006.01) H04L 9/30(2006.01) H04L 9/32(2006.01)H04W 4/38(2018.01) H04W 12/03(2021.01) H04W 12/0431(2021.01) (54)发明名称 一种智能电表用电信息安全上载 方法 (57)摘要 本发明一种智能 电表用电信息安全上载方 法， 属于智 能电表通信协议技术领域； 将服务器 端视为计算能力较弱的一端， 大量的用户计算量 转移就会使得服务器端的负担减小很多， 从而解 决了服务器端计算负担过大的问题； 服务器S产 生当前时间戳 ， 并使用普通信道把 发送给智能电表C； 智能 电表C收到由普通信道发来的 ,ID， 产生当前时间戳 ， 如果 超过1秒， 则终止协议， 等待下一次消息； 否则继续接收数 据； 智能电表C获取当前智能电表的唯一识别码， 型号， 智能电表的相关参数使用普通信道把 发送给服务器S； 服务器S收到由普通信道发来的 ； 服务器S验证发 送来的 是否与其保存的 相同， 如果相同则继续； 否则终止 协议； 本发明应用于智能电表。 权利要求书2页 说明书5页 附图1页 CN 114499856 A 2022.05.13 CN 114499856 A 1.一种智能电表用电信息安全上 载方法， 其特 征在于： 包括如下步骤： S1： 服务器S端产生随机数和时间戳， 并将服务器S的初始数据和通过随机数计算的混 合私钥、 加密公钥、 通信双方身份和智能电表的ID发送至给智能电表C； S2： 智能电表C接收服务器S发送的数据并判断， 同时产生随机数， 并将智能电表C的初 始数据及通过随机数计算的混合私钥、 混合公钥、 通信双方身份和智能电表的参数发送给 服务器S； S3： 服务器S接收智能电表C发送的数据并验证该智能电表， 验证成功后计算共享秘密； S4： 智能电表C计算服务器S的公钥、 共享秘密、 消息验证码， 并将上述计算的数据及智 能电表C的验证数据发送至服 务器S； S5： 服务器S接收智能电表C发送的数据， 服务器S端计算消息验证码并与智能电表C端 的消息验证码进行比较判断， 并将上述数据发送至智能电表C， 然后计算共享密钥； S6： 智能电表C 接收服务器S发送的数据， 计算智能电表的消息验证码， 计算共享密钥。 2.根据权利要求1所述的一种智能电表用电信 息安全上载方法， 其特征在于： 所述服务 器S的初始数据包括椭圆曲线系统参数， SKS， PKS， NS， PW， S， C； 所述智能电表C的初始数据包括椭圆曲线系统参数， SKC， PKC， NC， PW， S， C； 其中： 椭圆曲线系统参数包括Fq， a， b， G， 其中Fq是包含q个元素的有限域， a， b是Fq中的 元素， 它们定义Fq上的一条椭圆曲线E： y2=x3+ax+b， G是椭圆曲线的一个 基点， 其阶n 为素数； PKS是服务器S的公钥， PKS =SKS×G， SKS是服务器S的私钥； PKC是智能电表C的公钥， PKC=SKC×G， SKC是智能电表C的私钥； NS是服务器S产生的随机数； NC是智能电表C产生的随机数； PW是关于用户电表入户时注 册的密码。 3.根据权利要求2所述的一种智能电表用电信 息安全上载方法， 其特征在于： 所述步骤 S1具体如下： 服务器S： 步骤S01： 服 务器S使用随机数发生器产生随机数RS； 步骤S02： 服 务器S计算混合私钥US=RS+SKS； 步骤S03： 服务器S计算加密公钥P ’KS=PKS‑Q （PW） ； 步骤S04： 服务器S产生当前时间戳TS， 并使用普通信道把S， C， TS ， US， P’KS， NS， ID， 发送 给智能电表C， 其中S为 通信双方身份； ID是智能电表的唯一识别码。 4.根据权利要求3所述的一种智能电表用电信 息安全上载方法， 其特征在于： 所述步骤 S2具体如下： 智能电表C： 步骤C01： 智能电表C收到由普通信道发来的S， C， TS ， US， P’KS， NS， ID； 步骤C02： 智能电表C产 生当前时间戳TC， 如果TC‑TS超过1秒， 则终止协议， 等待下一次通 信； 否则继续进行步骤C 03； 步骤C03： 智能电表C使用随机数发生器产生随机数RC； 步骤C04： 智能电表C计算混合私钥UC=RC+SKC， 混合公钥ZC=UC×G；权　利　要　求　书 1/2 页 2 CN 114499856 A 2步骤C05： 智能电表C获取当前智能电表的唯一识别码ID， 型号Model， 智能电表的相关 参数SM使用普通信道把C， S， TC ， ZC， PKC， NC， ID， Model， SM发送给服 务器S。 5.根据权利要求4所述的一种智能电表用电信 息安全上载方法， 其特征在于： 所述步骤 S3具体如下： 服务器S： 步骤S05： 服务器S收到由普通信道发来的C， S， TC， ZC， PKC， NC， ID， Model， SM； 步骤S06： 服务器S验证发送来的ID， Model， SM是否与其保存的ID， Model， SM相同， 如果 相同则继续进行步骤S07； 否则终止协议； 步骤S07： 服 务器S计算共享秘密K= （ZC‑PKC）×RS=G×RC×RS。 6.根据权利要求5所述的一种智能电表用电信 息安全上载方法， 其特征在于： 所述步骤 S4具体如下： 智能电表C： 步骤C06： 智能电表C计算PKS=P’KS+Q （PW） ； 步骤C07： 智能电表C计算共享秘密K= （US×G‑PKS）×RC=G×RC×RS； 步骤C08： 智能电表C计算散列值MAC3： MAC3=CMAC64（RMB128（K） ， S||C||TC||TS||NS||NC|| ID||Model||SM） ； 步骤C08： 智能电表C使用普通信道把S， C， TC， NC， PKC， MAC3， ID， Model， SM发送给服 务器S。 7.根据权利要求6所述的一种智能电表用电信 息安全上载方法， 其特征在于： 所述步骤 S5具体如下： 服务器S： 步骤S08： 服 务器S收到由普通信道发来的S， C， TC， NC， PKC， MAC3， ID， Model， SM； 步骤S09： 服务器S计算散列值MACS=CMAC64（RMB128（K） ， S||C||TC||TS||NS||NC|| ID|| Model||SM） 并且将MACS与MAC3进行比较， 如果相等， 则继续 步骤S09； 否则终止； 步骤S10： 服 务器S计算散列值MAC4： MAC4=CMAC64（RMB128（K） ， C||S||TS||TC||NC||NS||ID||Model||SM） ； 步骤S11： 服务器S使用普通信道把C， S， TS ， NC， MAC4， ID， Model， SM发送给智能电表C； 步骤S12： 服 务器S计算共享密钥MK： MK=CMAC128 （LMB128（K） ， NS ||TS || TC || NC ||ID||Model||SM） 。 8.根据权利要求7所述的一种智能电表用电信 息安全上载方法， 其特征在于： 所述步骤 S6具体如下： 智能电表C： 步骤C09： 智能电表C收到由普通信道发来的C， S， TS ， NC， MAC4， ID， Model， SM； 步骤C10： 智能电表C计算散列值MACC=CMAC64（RMB128（K） ， C||S||TS||TC||NC||NS||ID|| Model||SM） 并且将MACC与MAC4进行比较， 如果相等， 则继续 步骤C11； 否则终止； 步骤C11： 智能电表C计算共享密钥MK： MK=CMAC128（LMB128（K） ， NS||TS || TC || NC ||ID||Model||SM） 。权　利　要　求　书 2/2 页 3 CN 114499856 A 3