作者
康 宣
文章摘要
智能电表作为智能电网的关键终端设备,其远程升级功能在提升运维效率的同时,也引入了严峻的通信安全挑战。针对升级过程中可能存在的固件篡改、身份伪造、重放攻击及版本回滚等威胁,本文提出了一套基于端到端加密、双向身份认证、抗重播机制与防回滚保护的多层次安全策略。设计了混合加密与数字签名相结合的升级包保护方案,采用挑战-应答协议与椭圆曲线密钥交换实现双向认证及会话密钥协商,并结合时间戳、随机数与单调计数器抵御重放与回滚攻击。在此基础上,给出了安全升级协议的完整流程,分析了密钥管理、完整性校验及异常恢复等关键实现要点。研究表明,所提方案能够在有限资源条件下有效保障智能电表远程升级过程的机密性、完整性、真实性和可用性,为电力系统终端设备的安全防护提供了理论依据与技术参考。
文章关键词
智能电表;远程升级;通信安全;加密策略
参考文献
[1] 王傲.基于 DLMS_COSEM 的多功能智能电表设计[D].山东科技大学,2022.
[2] 张法瑞.基于指纹解锁的电动汽车交流充电桩设计[D].山东大学,2019.
[3] 吕德勇.基于 STM32 的单相智能电能表设计[D].青岛大学,2019.
[4] 邵氡海.基于 IEC62056 的三相智能电表设计与实现[D].湖南大学,2012.
Full Text:
DOI
