一种基于SM3算法的智能配电终端密钥协商方法及系统

本发明涉及电力数据传输安全，具体为一种基于sm3算法的智能配电终端密钥协商方法及系统。

背景技术：

1、随着现代电网的快速发展，以及电力系统中用电负荷、输电容量的不断增长，电力公司发展智能电网的要求不断提升，使得电网中应用了大量的智能终端，但同时也引入了更多的安全风险。电网各个部分通过网络传输通道互相传递数据，一旦遭受到恶意的网络攻击可能会导致整个电力系统出现问题，如电力数据篡改、用户大面积停电等，将会对国家社会与经济的正常运行产生非常严重的危害。近些年来，经由网络对电力网进行攻击的恶意行为时有发生，并且一般都会造成一定的破坏，尤其对于采用公共无线通信方式进行数据传输的电力智能终端，使得配电网中存在着来自外部公网攻击的安全问题，如非法窃听、恶意篡改、假冒身份等。

2、因此若要保证电网的安全运行，首先就要保证电力数据的安全传输，随着智能电网中电力智能终端数量的日益增加，其通信过程的安全问题是非常重要的。由于确保数据传输安全性的基础首先是对数据进行安全的加密，因此要想保证数据传输的安全性，关键便是要使得通信双方能够安全地进行密钥协商，从而实现数据的安全加密传输，增强抵抗恶意攻击的能力，减少经济损失。

3、安全高效的密钥协商方法在配电网中发挥着越来越重要的作用，是保证配电网终端间或者终端与主站间的数据安全传输的基础与前提。然而，目前已有的密钥协商方案，普遍存在易遭受中间人攻击、冒充攻击等恶意攻击等问题，而且许多方案计算过程复杂或者安全性较低，给配电网带来了巨大的安全风险。

技术实现思路

1、本部分的目的在于概述本发明的实施例的一些方面以及简要介绍一些较佳实施例。在本部分以及本技术的说明书摘要和发明名称中可能会做些简化或省略以避免使本部分、说明书摘要和发明名称的目的模糊，而这种简化或省略不能用于限制本发明的范围。

2、鉴于上述存在的问题，提出了本发明。

3、因此，本发明解决的技术问题是：能够实现抵抗中间人攻击、重放攻击、冒充攻击等常见攻击，且该方法不需要安装额外硬件或者颁发数字证书，降低了成本并减少了运行维护的困。

4、为解决上述技术问题，本发明提供如下技术方案：一种基于sm3算法的智能配电终端密钥协商方法，包括：

5、根据配电主站与智能终端的密钥协商过程，在双方成功进行身份认证后应秘密交换并成功保存对方的随机数r1和r2；

6、在密钥协商初始阶段，智能终端或配电主站网关发送密钥协商请求消息，智能终端随机生成对称密钥后，使用保存的双方随机数与密钥进行相应的运算，生成发送给配电主站网关的第一不可逆加密数据；

7、配电主站网关在收到加密的密钥信息后，使用保存的终端随机数从加密数据中初步提取密钥信息，之后根据已保存的网关自身生成的随机数，进一步验证所提取密钥的正确性，若验证错误则中止密钥协商过程，验证通过则进行下一步骤；

8、网关使用保存的双方随机数与所提取的密钥进行相应的联结及哈希运算，生成发送给智能终端的第二不可逆加密数据；

9、智能终端在收到网关发送的不可逆加密数据后，使用保存的双方随机数与自身生成的密钥进行相应的联结运算，对运算结果进行与网关侧相同的不可逆加密操作，将结果与收到的网关加密数据进行比较。

10、作为本发明所述的基于sm3算法的智能配电终端密钥协商方法的一种优选方案，其中，所述保存对方的随机数包括：

11、根据这两个安全的随机数以及随机生成的对称密钥k，双方基于sm3哈希算法以及联结、异或运算生成包含密钥信息的不可逆加密数据，进而安全地交换密钥k；

12、所述第一不可逆加密数据包括加密后的密钥信息；

13、所述第二不可逆加密数据包括网关提取出来的密钥信息。

14、作为本发明所述的基于sm3算法的智能配电终端密钥协商方法的一种优选方案，其中，所述进行相应的运算包括：

15、智能终端随机生成对称密钥k，并使用自身生成的随机数r1与密钥k进行异或运算，结果记作m，即同时使用保存的网关随机数r'2与密钥k进行联结运算，使用sm3算法对运算结果进行不可逆加密操作，即得到h(r'2||k)，并记作m；

16、终端保存生成的对称密钥k，将计算结果通过网络传输通道发送给配电主站网关；其中表示位异或运算，如表示x与y进行按位异或运算后得到的值，||表示联结运算，如x||y表示x与y按顺序依次连接后得到的数值，符号h(x)表示对数据x使用sm3算法进行哈希运算后得到的杂凑值。

17、作为本发明所述的基于sm3算法的智能配电终端密钥协商方法的一种优选方案，其中，所述验证所提取密钥的正确性包括：

18、配电主站网关收到消息m和m后，使用保存的终端随机数r'1提取对称密钥k，使r'1与消息m进行异或运算，即结果记为k'；使用自身生成的随机数r2进一步验证密钥k'，即令r2与密钥k'进行联结运算，使用sm3哈希算法对运算结果进行不可逆加密操作，得到h(r2||k')，配电网关检验消息m与h(r2||k')是否相同，确定终端发送的密钥信息是否通过验证。

19、作为本发明所述的基于sm3算法的智能配电终端密钥协商方法的一种优选方案，其中，所述是否通过验证包括：

20、若验证通过，配电主站网关则使用保存的终端随机数r'1和自身生成的随机数r2，与对称密钥k'进行联结运算，经过sm3哈希算法对运算结果进行不可逆加密操作，即得到h(r'1||r2||k')，并记作m'；

21、配电主站网关保存对称密钥k'，将计算结果m'＝h(r'1||r2||k')通过网络传输通道发送给智能终端。

22、作为本发明所述的基于sm3算法的智能配电终端密钥协商方法的一种优选方案，其中，所述数据进行比较包括：

23、智能终端收到消息m'后，使用自身生成的随机数r1和保存的网关随机数r'2，与自身生成的对称密钥k进行联结运算，经过sm3哈希算法对运算结果进行不可逆加密操作，即得到h(r1||r'2||k)，检验消息m'与h(r1||r'2||k)是否相同，若相同则证明该消息为相应配电网关发出的，且对方已正确提取到对称密钥k。

24、作为本发明所述的基于sm3算法的智能配电终端密钥协商方法的一种优选方案，其中，所述将结果与收到的网关加密数据进行比较包括：

25、若两者加密数据相同判断消息为相应配电网关发出，已提取对称密钥信息，智能终端将发送密钥协商成功的回复消息，完成密钥安全交换，若验证不同中止密钥协商过程。

26、本发明的另外一个目的是提供一种基于sm3算法的智能配电终端密钥协商方法的系统，其能通过提高数据安全性和完整性，解决现有系统中由于密钥管理不当或密钥泄露而导致的安全风险的问题。

27、智能终端模块，配电网关模块；

28、作为本发明所述的基于sm3算法的智能配电终端密钥协商系统的一种优选方案，其中，所述智能终端模块用于生成随机生成对称密钥并验证；

29、作为本发明所述的基于sm3算法的智能配电终端密钥协商系统的一种优选方案，其中，所述配电网关模块用于在收到智能终端发来的密钥协商请求后，正确解密并提取出密钥，验证密钥的正确性，并生成回应智能终端的不可逆加密数据。

30、本发明的有益效果：本发明提供的基于sm3算法的智能配电终端密钥协商方法基于sm3国密算法，结合联结、异或等运算，通过配电主站网关与智能终端双方秘密共享的随机数和等因子，设计了一种基于sm3算法的智能配电终端密钥协商方法，该方法能够抵抗冒充攻击、重放攻击、中间人攻击等对配电自动化系统的常见恶意攻击行为，实现了配电主站与智能配电终端之间的密钥协商过程，使得双方可以成功交换彼此的对称密钥，本方法不需要安装额外硬件或数字证书，降低了密钥协商方案的成本，同时减少了运行过程中管理和维护的困难。