公开/公告号CN108038979A
专利类型发明专利
公开/公告日2018-05-15
原文格式PDF
申请/专利权人 杭州海兴电力科技股份有限公司;宁波恒力达科技有限公司;
申请/专利号CN201711019518.X
申请日2017-10-27
分类号
代理机构杭州凯知专利代理事务所(普通合伙);
代理人邵志
地址 310011 浙江省杭州市莫干山路1418号(上城工业园区)
入库时间 2023-06-19 05:20:14
法律状态公告日
法律状态信息
法律状态
2020-07-28
授权
授权
2018-06-08
实质审查的生效 IPC(主分类):G07F15/06 申请日:20171027
实质审查的生效
2018-05-15
公开
公开
技术领域
本发明涉及一种基于STS预付费系统的可持续操作方法,主要应用于智能电表行业。
背景技术
STS标准规定了三个基准日期:1993-01-01 00:00:00、2014-01-01 00:00:00以及2035-01-01 00:00:00,来间接定义了Token生成时候的日期TID(TID是当前日期与某个基准日期的偏移分钟数)。当到达基准日期之后,STS预付费系统中的所有对象都需进行基准日期的切换;并且STS协会规定所有涉及密钥、与加解密相关的操作流程以及Token的生成都由硬件加密盒(以下简称加密盒)完成。当基准日期切换时,需更换售电密钥,升级Token密钥算法等。基于目前STS预付费系统中的加密盒并没有新Token密钥算法功能,也没有转换基准日期的功能,为了能继续使用STST预付费系统,电力局等公共事业单位(以下简称用户)需将现STS预付费系统中加密盒升级、售电密钥升级、表计升级以及相关的所有策略升级。
另外,因为STS预付费系统加密盒厂家目前仅有一家,而新升级的加密盒启用了license使用受限功能并且重新制定了加密盒和售电系统之间的接口协议;为了获取加密盒的使用权限,用户不仅需要升级售电系统,更要每年或者在加密盒使用受限时向加密盒厂家购买新license才能正常使用加密盒进行售电。
纵观以上特性,STS预付费系统的升级给用户带来额外的人力物力成本,如售电系统全方位升级、整个供应群范围内的表计密钥更换、加密盒license费用等。
发明内容
本发明的目的在于克服上述存在的问题,提供一种基于STS预付费系统的可持续操作方法,使现有STS预付费系统在不更换加密盒情况下能够持续使用,而不受基准日期的影响。
本发明的目的是通过如下技术方案来完成的,
基于STS预付费系统的可持续操作方法,包括以下步骤:
切换基准日期时,清除表计中的TID堆栈,并存储秘密值;
根据需求调用加密盒,得到一串20个数字的Token0,将其转换为16进制表示;
取出其中2个比特的Token类型,得到64比特的Token0数据密文,将Token0数据密文与所述秘密值相加得到64比特的Token数据;
将取出的所述2个比特的Token类型插入所述Token数据,并将其转换为20个数字的Token;
表计收到该Token后,对其进行解析得到Token0,并进行CRC校验和TID识别,校验和识别成功后,表计存储该Token0的TID并执行相应操作。
作为优选,所述清除表计中的TID堆栈,并存储秘密值,具体为:
售电系统生成一个用于清除表计TID堆栈的Token,并在此Token的Amount域填入一个秘密值;
切换基准日期时,售电系统将此Token输入相对应的表计中,经过表计识别后,表计清除TID堆栈,并存储该秘密值。
作为优选,表计收到该Token后,对其进行解析得到Token0,具体为:
将所述20个数字的Token转换成66比特的数据;
对66比特的数据进行拆分,得到2个比特的Token类型和64比特的Token数据;
将Token数据减去表中存储的所述秘密值得到Token0数据密文;
将取出的所述2个比特的Token类型插入所述Token0数据密文得到Token0。
本发明与现有技术相比有如下优点和效果:1、本发明不仅清除了用户必须升级当前加密盒的障碍,又解决了使用当前的STS预付费系统在基准日期切换后带来的表计识别Token出错或者用户非法使用Token的问题;在满足用户能继续使用当前STS预付费系统的需求下,不但提高了STS系统设备的利用率,大大减少了额外的成本,而且还能在一定程度上保证Token的安全性。2、除了无需更新加密盒,无需重新申请新密钥之外,还填补了现有STS中无清除TID功能的Token。在业务方面,也可以在除转换密钥之外进行TID清除操作,也因秘密值的存在保证了清除TID后用过的Token不能被用户使用。
附图说明
图1是本发明管理Token格式示意图。
图2是本发明背景技术Token生成操作流程图。
图3是本发明背景技术Token解析操作流程图。
图4是本发明清除表计TID堆栈的Token格式示意图。
图5是本发明Token生成操作流程图。
图6是本发明Token解析操作流程图。
具体实施方式
下面将结合附图对本发明做详细的介绍。
本发明利用STS管理Token在业务上是对表参数进行设置的这个特性,结合STS标准中定义的数据在Token中的计算方法和Token生成过程,提出了一种可使现有STS预付费系统在不更换加密盒情况下持续使用的解决方案。
STS根据Token使用场景的不同对其分为三类:充值Token、管理Token、测试Token;其中管理Token格式定义为:Token类型(Class,2bits)、Token子类型(SubClass,4bits)、随机数域(RND,4bits)、TID域(24bits)、Register/Amount域(16bits)以及CRC校验域(16bits),如图1所示。
STS定义了Token生成过程(如图2所示),在Token生成的操作流程中执行以下操作步骤:
首先,对66比特的Token数据明文进行拆分,得到2个比特的Token类型和64比特的Token数据;
然后,对64比特的Token数据进行加密,得到密文;
接着,将2个比特的Token类型与64比特密文进行组合,得到最终的66比特的Token;
最后,将66比特的Token转换为20个数字的Token码。
同样的,在解析Token的操作流程(如图3所示)中执行以下操作步骤:
首先,将20个数字的Token码转换成66比特的Token;
其次,对66比特的Token进行拆分,得到2个比特的Token类型和64比特的密文数据;
然后,对64比特的Token数据进行解密,得到Token数据;
最后,将2个比特的Token类型与64比特Token数据进行组合,得到最终的66比特的Token明文。
表计按以上步骤成功初步处理了Token之后,要对此Token进行CRC校验以及TID有效性识别。当Token的TID比表中所存储的最小的TID还小,则此Token为过期Token;当Token的TID已在表中存储过,则此Token为已使用Token;如果Token TID的高8位所代表的数比表中所存储的密钥过期参数(KEN)大,则此Token密钥过期。满足以上任何一点表计都将拒绝此Token,否则表计将此Token的TID记录在安全存储区中并执行Token要求的相关操作。
随着时间的推移,Token中的TID数值会越来越大,最后将超过24比特所能表示的数。因此,当STS预付费系统到达下一个新基准日期之后,在TID超限之前,整个STS预付费系统将进行基准日期的改变以及TID翻转(TID以新的基准日期为基准开始进行分钟偏移数的计算)。
考虑到目前新升级的STS加密盒会带来额外license费用以及所有现场的表计要进行STS密钥转换来应对TID翻转和基准日期的更换,可采用以下方式继续使用目前STS预付费系统的加密盒,减少成本的同时保证STS预付费系统的可持续发展。
基于STS预付费系统的操作方法,包括:
A、切换基准日期时,清除表计中的TID堆栈,并安全存储秘密值;自此以后,售电系统按照图5所示步骤生成Token;
B、往售电系统中输入客户所需求的功能参数,调用售电系统加密盒;
C、得到一串20个数字的Token0,并将其转换为16进制表示;
D、取出其中2个比特的Token类型,得到64比特的Token0数据密文,将Token0数据密文与所述秘密值相加得到64比特的Token数据,即Token数据=Token0数据密文+秘密值;
E、将前一步骤(步骤D)中取出的所述2个比特的Token类型插入所述Token数据,得到66比特的Token,并将其转换为20个数字的Token;
F、售电系统将得到的所述Token下发给表计,表计收到此Token后,按照图6所示步骤对其进行解析,具体为:
F1、将接收到的所述20个数字的Token转换成66比特的数据;
F2、对66比特的数据进行拆分,得到2个比特的Token类型和64比特的Token数据;
F3、将Token数据减去表中存储的所述秘密值得到Token0数据密文,即Token0数据密文=Token数据-秘密值;
F4、将步骤F2取出的所述2个比特的Token类型插入所述Token0数据密文得到Token0。
G、表计对所述Token0进行解密后,进行CRC校验和TID识别,校验和识别成功后,表计存储该Token0的TID并执行与Token0相应操作。
作为优选,所述清除表计中的TID堆栈,并存储秘密值,具体为:售电系统根据STS标准中分配给厂商的自定义管理Token,制定一个用于清除表计TID堆栈的Token,并在此Token的Amount域填入一个秘密值如4660(0x1234),如图4所示。在切换基准日期时,售电系统将此Token输入相对应的表计中,经过表计识别后,表计清除TID堆栈,并安全存储该秘密值。
机译: 基于sts的预付费售电系统和方法
机译: 基于STS预付款系统的可持续运营方法
机译: 基于可持续表面和/或yuxtapuestas的装饰或架子系统。 (通过Google翻译进行机器翻译,没有法律约束力)