密钥分散:
密钥分散是上级的密钥与本级的特征相结合形成本级的密钥,
方法很简单,encry(merkey,ywdm,sessionkey);
其中encry是加密算法,merkey是上级密钥,ywdm是与本级有关的业务代码,密钥学称之为分散因子,
用merkey对ywdm加密后的结果sessionkey就是本级分散后的密钥.
密钥管理体系做法不一样,但原理相通.
CPU卡身份认证:
进入身份认证操作流程后,主要操作如下:
a) 读取卡片序列号;b) 从EsANI中取随机数;
c) 电能表使用卡片序列号对EsAM内嵌密钥进行分散,产生过程密钥;
d) 使用过程密钥对随机数进行加密得到密文⒈
e) 使用卡片对随机数进行加密得到密文2;
D 比较密文1和密文2是否相等;
g) 相等则认证通过,不相等则置错误标志;
h) 身份认证操作完成。
远程身份认证:
进入远程身份认证操作流程后,主要操作如下:
a) 读取Esam的序列号;
b) 电能表使用分散因子对Esam内嵌密钥进行分散,产生过程密钥;
c) 使用过程密钥对随机数进行加密得到密文⒈
d) 比较密文1与接收报文中的密文是否相等;
e) 相等则认证通过,再从Esam中读取新的随机数2,返回随机数2和Esam的序列号,跳转到
步骤g;
D 不相等,置错误标志;
g) 身份认证操作完成。
身份认证标识:070000FF
下发内容:密文1,随机数1 ,分散因子,这里密文1就是主站这边通过加密机将随机数1加密得到的。
返回内容:随机数2 和 Esam的序列号