(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211019504.9 (22)申请日 2022.08.24 (71)申请人 中国电力科 学研究院有限公司 地址 100192 北京市海淀区清河小营东路 15号 申请人 国家电网有限公司 (72)发明人 詹荣荣　杨国生　金龙　孟江雯　 梁英　余越　李仲青　刘龙浩　 张坤俊　 (74)专利代理 机构 北京工信联合知识产权代理 有限公司 1 1266 专利代理师 刘爱丽 (51)Int.Cl. H04L 9/40(2022.01) H04L 67/141(2022.01)H04W 76/10(2018.01) H04W 12/03(2021.01) (54)发明名称 一种压板状态监测模块的数据交互方法及 系统 (57)摘要 本发明公开了一种压板状态监测模块的数 据交互方法及系统， 包括： 对压板状态监测模块 和汇聚终端中的安全芯片 进行发行， 确定压板状 态监测模块ID、 会话 建立根密钥Key1和会 话交互 根密钥Key2； 基于 所述压板状态监测模 块ID和会 话建立根密钥Key1进行压板状态监测模块和汇 聚终端间的会话建立； 当会话建立成功时， 压板 状态监测模块基于所述会话交互根密钥Key2确 定会话交互密钥； 压板状态监测模块基于所述会 话交互密钥加密上报数据， 并将加密后的上报数 据密文送至汇聚终端。 本发明实现了压板状态监 测装置和无线汇聚节点端对端通信身份认证及 数据加密， 减少了压板信息在传输过程中被攻击 或篡改的风险， 解决了压板状态 监测模块通过无 线接入汇聚终端 存在信息安全的问题。 权利要求书2页 说明书8页 附图3页 CN 115473704 A 2022.12.13 CN 115473704 A 1.一种压 板状态监测模块的数据交 互方法， 其特 征在于， 所述方法包括： 对压板状态监测模块和汇聚终端中的安全芯片进行发行， 确定压板状态监测模块ID、 会话建立 根密钥Key1和会话交 互根密钥K ey2； 基于所述压板状态监测模块ID和会话建立根密钥Key1进行压板状态监测模块和汇聚 终端间的会话建立； 当会话建立成功时， 压板状态监测模块基于所述会话交互根密钥Key2确定会话交互密 钥； 压板状态监测模块基于所述会话交互密钥加密上报数据， 并将加密后的上报数据密文 送至汇聚终端。 2.根据权利要求1所述的方法， 其特征在于， 所述基于所述压板状态监测模块ID和会话 建立根密钥Key1进行压 板状态监测模块和汇聚终端间的会话建立， 包括： 汇聚终端获取所述压板状态监测模块ID， 并基于压板监测模块ID对所述会话建立根密 钥Key1进行分散， 获取分散后的会话建立密钥K ey1′； 汇聚终端生成会话因子R1， 并基于所述会话建立密钥Key1 ′对会话因子R1进行加密， 获 取第一加密数据并发送至 压板监测模块； 压板状态监测模块基于所述会话建立 根密钥Key1进行解密， 获取 所述会话因子R 1； 压板状态监测模块随机生成会话因子R2， 并基于所述会话建立跟密钥Key1对R2+R1进 行加密， 获取第二加密数据， 并发送至汇聚终端； 汇聚终端基于所述会话建立密钥K ey1′对所述第二加密数据进行解密， 得到R 1′+R2′； 汇聚终端校验所述R 1′和R1是否一致， 并当校验结果 为一致时， 成功建立会话。 3.根据权利要求1所述的方法， 其特征在于， 所述当会话建立成功时， 压板状态监测模 块基于所述会话交 互根密钥K ey2确定会话交 互密钥， 包括： 所述汇聚终端使用会话因子R2+R1对汇聚终端会话交互根密钥Key2进行加密， 获取第 三加密数据， 并发送至 压板状态监测模块； 所述压板状态监测模块接收第三加密数据， 并使用会话因子R2+R1对所述第三加密数 据进行解密得到会话交互根密钥Key2， 并使用压板监测模块ID对会话交互根密钥Key2进 行 分散， 得到分散后的会话交 互密钥Key2′。 4.根据权利要求1所述的方法， 其特征在于， 所述压板状态监测模块基于所述会话交互 密钥加密上报数据， 并将加密后的上报数据密文送至汇聚终端， 包括： 压板状态监测模块使用分散后的会话交互密钥Key2 ′对上报数据进行加密及mac计算， 并将加密后的上报数据密文送至汇聚终端。 5.根据权利要求1所述的方法， 其特 征在于， 所述方法还 包括： 汇聚终端使用压板监测模块ID对会话交互根密钥Key2进行分散， 获取分散后的会话交 互密钥Key2 ′， 并在接收到上报数据密文后， 基于所述会话交互密钥Key2 ′对所述上报数据 密文进行解密， 得到上报数据明文。 6.一种压 板状态监测模块的数据交 互系统， 其特 征在于， 所述系统包括： 发行单元， 用于使压板状态监测模块和汇聚终端中的安全芯片进行发行， 确定压板状 态监测模块 ID、 会话建立 根密钥Key1和会话交 互根密钥K ey2； 会话建立单元， 用于基于所述压板状态监测模块ID和会话建立根密钥Key1进行压板状权　利　要　求　书 1/2 页 2 CN 115473704 A 2态监测模块和汇聚终端间的会话建立； 会话交互密钥确定单元， 用于当会话建立成功时， 使压板状态监测模块基于所述会话 交互根密钥K ey2确定会话交 互密钥； 数据交互单元， 用于使压板状态监测模块基于所述会话交互密钥加密上报数据， 并将 加密后的上报数据密文送至汇聚终端。 7.根据权利要求6所述的系统， 其特征在于， 所述会话建立单元， 基于所述压板状态监 测模块ID和会话建立 根密钥Key1进行压 板状态监测模块和汇聚终端间的会话建立， 包括： 汇聚终端获取所述压板状态监测模块ID， 并基于压板监测模块ID对所述会话建立根密 钥Key1进行分散， 获取分散后的会话建立密钥K ey1′； 汇聚终端生成会话因子R1， 并基于所述会话建立密钥Key1 ′对会话因子R1进行加密， 获 取第一加密数据并发送至 压板监测模块； 压板状态监测模块基于所述会话建立 根密钥Key1进行解密， 获取 所述会话因子R 1； 压板状态监测模块随机生成会话因子R2， 并基于所述会话建立跟密钥Key1对R2+R1进 行加密， 获取第二加密数据， 并发送至汇聚终端； 汇聚终端基于所述会话建立密钥K ey1′对所述第二加密数据进行解密， 得到R 1′+R2′； 汇聚终端校验所述R 1′和R1是否一致， 并当校验结果 为一致时， 成功建立会话。 8.根据权利要求6所述的系统， 其特征在于， 所述会话交互密钥确定单元， 当会话建立 成功时， 使压 板状态监测模块基于所述会话交 互根密钥K ey2确定会话交 互密钥， 包括： 所述压板状态监测模块接收第三加密数据， 并使用会话因子R2+R1对所述第三加密数 据进行解密得到会话交互根密钥Key2， 并使用压板监测模块ID对会话交互根密钥Key2进 行 分散， 得到分散后的会话交 互密钥Key2′； 其中， 所述汇聚终端使用会话因子R2+R1对汇聚终端会话交互根密钥Key2进行加密， 获 取第三加密数据， 并发送至 压板状态监测模块。 9.根据权利要求6所述的系统， 其特征在于， 所述数据交互单元， 使压板状态监测模块 基于所述会话交 互密钥加密上报数据， 并将加密后的上报数据密文送至汇聚终端， 包括： 压板状态监测模块使用分散后的会话交互密钥Key2 ′对上报数据进行加密及mac计算， 并将加密后的上报数据密文送至汇聚终端。 10.根据权利要求6所述的系统， 其特 征在于， 所述系统还 包括： 解密单元， 用于使汇聚终端使用压板监测模块ID对会话交互根密钥Key2进行分散， 获 取分散后的会话交互密钥Key2 ′， 并在接收到上报数据密文后， 基于所述会话交互密钥 Key2′对所述上报数据密文 进行解密， 得到上报数据明文。权　利　要　求　书 2/2 页 3 CN 115473704 A 3