一种用智能电能表实现HAN网络管理的方法与流程

一种用智能电能表实现h络管理的方法
技术领域
1.本发明涉及智能电表技术领域，尤其涉及一种用智能电能表实现h络管理的方法。

背景技术：

2.目前，能源危机是一个重要课题，各个国家都在抓紧落实双碳战略目标，家用电器设备特别是大功率负载电器管理起来能为节能减排提供很大的支持，智能电能表作为电力公司和用户之间的能源网关不仅能够对用户负载计量结算还可以发挥更大的作用，通过在智能电能表上设计一个han功能模块专门管理户内电器设备，智能电能表根据获取到的用电系统后台的实时数据再经过一定的计算来对户内电器设备进行用电指导，快速出节能选项，实现用电规划，指导削峰填谷。
3.目前的电器设备的智能化已经非常成熟，但是在组网、数据安全等方面还不完善，智能设备一般要进行定向网关配置后才能接入h络，智能家居设备要留有专门的配置接口，制造成本高，而且对于用户来说，手动配置过程操作复杂，体验度差。
4.在智能家居设备加入h络的过程中，网关和智能家居之间没有强身份认证，组网过程透明，容易受到攻击。网关对智能家居没有任何管理功能，只提供通讯功能，对h络内智能家居设备的通讯没有进行安全防护，而智能家居与网关直接的通讯数据涉及到电力设备使用情况，基本家庭信息等，如果攻击者对家域网内部进行攻击，用户的隐私信息就会泄露，严重的情况下，攻击者甚至可以通过家域网，非法控制劫持智能家居设备，引发不可预知的后果。
5.因此，需要对电能表和智能家居的组网，数据安全进行深入研究，为h络管理的实际推广应用提供支撑，为节能减排做出贡献。

技术实现要素：

6.本发明的目的是针对用户和电力公司之间互动的问题，提出一种用智能电能表实现h络管理的方法，使用智能电表作为网关，主动感知新上电设备，发起注册问询，完成新设备的注册入网。该方法在智能电表与家电设备之间建立共同的注册协议，实现智能电表与智能家电之间的相互认证、服务安全协商，该方法使家电设备上电后能够自动进入h络，无需用户介入，也无需其它服务器支持，且注册过程及之后的所有通讯都处于各类安全策略保护之下。
7.本发明的技术方案是：
8.一种用智能电能表实现h络管理的方法，该方法包括以下步骤：
9.s1、智能电表识别设备上电信息，对新设备发起广播注册问询；
10.s1
′
、当新设备为智能设备且归属于该智能电表时，智能设备对智能电表进行身份验证，确认智能电表为合法网关后，智能设备向智能电表发送注册请求；
11.s2、智能电表接收智能设备的注册请求，对智能设备进行身份识别并选择密钥协
商算法，回复选定的密钥协商算法及对应公钥；
12.s2
′
、智能设备对公钥信息进行验签，验签通过后，生成自身密钥协商用公私钥对，导出注册过程用的对称密钥，使用对称算法及注册过程用对称密钥，对服务列表加密，并发送至智能电表；
13.s3、智能电表接收智能设备服务列表，并添加各项服务回复的安全策略要求后发送至智能设备；
14.s3
′
、智能设备接收带服务回复有安全策略要求的服务列表后，使用注册过程对称密钥及对称算法解密、保存，导出应用层对称密钥，并生成确认入网信息帧，采用应用层密钥加密后发送至智能电表；
15.s4、智能电表接收入网信息帧，导出应用层对称密钥，解析入网信息帧，解密成功则将智能设备加入智能电表的h络内；
16.s5、智能电表根据智能设备服务列表，管理智能设备。
17.进一步地，步骤s1具体为：智能电识别到有设备上电后，将接入设备的上电特征提交给智能电表的han管理模块，han模块发起广播注册问询，其步骤为：
18.s1-1、智能电表负荷识别模块识别到有设备接上电后，将上电时间和上电特征组，提交给智能电表的han管理模块；
19.s1-2、智能电表han管理模块收到设备上电特征组后，判断该上电负荷特征的设备是否在所管理的h络内，对未有记录的新设备按照与家居设备共同遵守的编解码协议，组织编码，并发出广播问询；
20.进一步地，所述的上电特征组包括：功率跃迁绝对值power、基波电流绝对值、沿特征；
21.所述广播问询内容包括：命令字-注册问询；智能电表x509证书；上电时间、上电特征组；对上电时间和上电特征组的数字签名，所述数字签名所用私钥与智能电表x509证书中的公钥信息匹配。
22.进一步地，步骤s1
′
中，所述的注册请求内容包括目标网关id、智能设备x509证书以及密钥协商算法列表；
23.若新设备为非智能设备，智能电表未收到注册请求，则在一段时间后重新发送，重发问询达到预设次数均未收到回复后停止；
24.若新设备为智能设备，接收广播问询，并且判断广播问询中的上电时间及上电特征组是否与自身一致，如果一致则确认自身归属于该智能电表；进一步验证智能电表x509证书的合法性，用证书中的公钥验证上电时间及上电特征组的签名，验证通过后智能设备向智能电表发起注册请求，转s2。
25.进一步地，步骤s2具体为：
26.s2-1、智能电表接收智能设备的注册请求，所述注册请求信息包括目标网关id、智能设备x509证书以及密钥协商算法列表；
27.s2-2、智能电表识别目标网关id是否与本智能电表一致；
28.若不一致则忽略该请求并继续等待；若一致，则继续；
29.s2-3、智能电表根据内部otp区的信任锚trust anchor验证智能设备x509证书的真伪：
30.若为非法证书则忽略该请求并继续等待，否则解析证书内使用者信息，将其作为该智能设备的唯一id；
31.s2-4、智能电表根据内部算法列表，结合注册请求中的密钥协商算法列表挑选密钥协商算法；
32.根据所选密钥协商算法生成密钥协商用临时密钥对，并对密钥协商算法及生成的密钥协商用公钥进行数字签名，数字签名所用私钥与智能电表x509证书中公钥信息匹配；
33.s2-5、智能电表将智能设备id、智能电表id、选定的密钥协商算法、密钥协商用公钥及数字签名发送至智能设备。
34.进一步地，步骤s2
′
具体为：
35.s2
′‑
1、智能设备采用智能电表证书中的公钥对数字签名进行签名验证，验证通过，继续，否则忽略该帧信息；
36.s2
′‑
2、智能设备根据密钥协商算法生成自身的密钥协商用临时密钥对，并使用智能电表密钥协商用公钥及自身的密钥协商用临时密钥对中的私钥计算出共享密钥z；
37.s2
′‑
3、智能设备使用共享密钥z及协议规定密钥导出算法导出注册过程用的对称密钥；
38.s2
′‑
4、智能设备将自身服务列表导出，使用对称算法及注册过程用对称密钥，对服务列表加密；其中，服务列表包括：
39.对象；
40.动作，包括读、写和执行；
41.各项服务访问执行所需的安全策略，包括：加密、验证和签名中的一项或多项；
42.s2
′‑
5、智能设备将密钥协商算法、密钥协商用临时公钥、签名、密文服务列表组帧后发送至智能电表。
43.进一步地，s3-1、智能电表对签名进行验证，使用自身的临时密钥协商私钥及智能设备的密钥协商用临时公钥，计算出共享密钥z，并通过协议规定密钥导出算法得到注册过程用对称密钥，并使用该对称密钥对密文状态的服务列表解密得到明文服务列表；
44.s3-2、智能电表在智能设备原服务列表的基础上添加各项服务回复的安全策略要求，并对其使用注册过程对称密钥及对称算法加密后组帧发送至智能设备。
45.进一步地，步骤s4具体为：
46.智能电表接收应用层加密后的入网信息帧，使用应用层对称密钥及对称算法解密；
47.若解密不成功，则注册失败；
48.若解密成功，则获得明文入网信息帧，将该智能设备加入h络内，并且记录智能设备信息，包括：智能设备id、注册时间、上电特征组、带有安全策略要求的服务列表、智能设备证书公钥信息、智能设备应用层对称密钥信息。
49.进一步地，应用层密钥包括应用层加密密钥和解密密钥，密钥导出算法中，hkdf-extract使用共享密钥作为输入，hkdf-expand使用设备id作为输入，设备id为自身时导出加密密钥，设备id为对方时为解密密钥。
50.进一步地，步骤s5具体为：
51.s5-1、当智能电表收到主站下发的对任一智能设备的服务项命令时，对命令进行
重新编码，并根据服务列表安全策略要求，对命令处理后发送给智能设备；
52.s5-2、智能设备收到命令后进行解析获取服务项，确定智能电表发来的命令请求是否符合安全策略要求，若不符合则回复安全要求不符，否则，执行动作并按照安全策略要求对回复数据进行安全处理后发送至智能电表；
53.s5-3、智能电表收到智能设备回复后，对命令进行签名验证、数据验证、解密，并验证回复是否符合安全要求，符合则向主站回复数据，错误则向主站上报对应错误；
54.s5-4、主站与用户之间进行数据交互，完成用户实时了解、控制智能设备的目的。
55.本发明的有益效果：
56.本发明在智能电表与家电设备之间建立共同的注册协议，实现智能电表与智能家电之间的相互认证、服务安全协商，该方法使家电设备上电后能够自动进入h络，无需用户介入，也无需其它服务器支持，且注册过程及之后的所有通讯都处于各类安全策略保护之下。
57.本发明的智能电表通过负荷变化感知新设备的加入，进而主动发起注册问询，克服了普通网关无法主动感知新设备加入，或误将其他家庭的设备加入到网络内的问题，入网过程无需用户介入。通过自定义注册流程，完成智能电表与从设备之间的双向身份认证，及注册过程的对称密钥协商，保证了注册过程的通讯安全，注册过程中协商从设备各项服务安全等级，实现各类服务分级保护的目的。
58.本发明的管理方法使用时，用户可以通过与电网主站互动，通过智能电表获取h络内从设备的各类数据，或相关指令，无需额外搭建服务平台，而且智能电表实时监控h络内的设备使用情况，在紧急状态下，可以开启或关闭从设备，并及时向上通过主站反馈到用户；智能表通过对h络内用电设备管理达到节能减排的作用。
59.本发明的其它特征和优点将在随后具体实施方式部分予以详细说明。
附图说明
60.通过结合附图对本发明示例性实施方式进行更详细的描述，本发明的上述以及其它目的、特征和优势将变得更加明显，其中，在本发明示例性实施方式中，相同的参考标号通常代表相同部件。
61.图1是本发明实施例的系统框图。
62.图2是本发明实施例的h络管理流程图。
具体实施方式
63.下面将参照附图更详细地描述本发明的优选实施方式。虽然附图中显示了本发明的优选实施方式，然而应该理解，可以以各种形式实现本发明而不应被这里阐述的实施方式所限制。
64.实施例一：
65.在本实施例中，如图1所示，为本发明实施例的系统框图，基于h络管理的智能电能表包括：
66.负荷辨识模块：用于通过感知负荷变化识别设备上电信息，进而通知h络管理模块发起广播注册问询；
67.h络管理模块，该模块包括以下功能：
68.双向身份认证功能：用于向智能设备提供智能电表身份信息，并对智能设备进行身份验证；
69.密钥协商功能：用于与智能设备协商注册过程对称密钥及应用层对称密钥；
70.服务列表策略选择功能：用于与智能设备协商智能设备服务列表各项服务的请求与应答安全策略。
71.网络管理功能：将智能设备加入智能电表的h络内，根据智能设备服务列表，管理智能设备。
72.实施例二：
73.在本实施例中，如图2所示，为本h络管理流程图，用智能电能表实现h络管理的方法包括以下步骤：
74.s1、智能电表识别设备上电信息，对新设备发起广播注册问询，具体为：智能电识别到有设备上电后，将接入设备的上电特征提交给智能电表的han管理模块，han模块发起广播注册问询，其步骤为：
75.s1-1、智能电表负荷识别模块识别到有设备接上电后，将上电时间和上电特征组，包括：功率跃迁绝对值power、基波电流绝对值、沿特征，提交给智能电表han管理模块；
76.s1-2、智能电表han管理模块收到设备上电特征组后，判断该上电负荷特征的设备是否在所管理的h络内，对未有记录的新设备按照与家居设备共同遵守的编解码协议，组织编码，并发出广播问询；
77.所述广播问询内容包括：命令字-注册问询；智能电表x509证书；上电时间、上电特征组；对上电时间和上电特征组的数字签名，所述数字签名所用私钥与智能电表x509证书中的公钥信息匹配。
78.s1
′
、当新设备为智能设备且归属于该智能电表时，智能设备对智能电表进行身份验证，确认智能电表为合法网关后，智能设备向智能电表发送注册请求，括目标网关id、智能设备x509证书以及密钥协商算法列表；
79.若新设备为非智能设备，智能电表未收到注册请求，则在一段时间后重新发送，重发问询达到预设次数均未收到回复后停止；
80.若新设备为智能设备，接收广播问询，并且判断广播问询中的上电时间及上电特征组是否与自身一致，如果一致则确认自身归属于该智能电表；进一步验证智能电表x509证书的合法性，用证书中的公钥验证上电时间及上电特征组的签名，验证通过后智能设备向智能电表发起注册请求，转s2。
81.s2、智能电表接收智能设备的注册请求，对智能设备进行身份识别并选择密钥协商算法，回复选定的密钥协商算法及对应公钥，具体为：
82.s2-1、智能电表接收智能设备的注册请求，所述注册请求信息包括目标网关id、智能设备x509证书以及密钥协商算法列表；
83.s2-2、智能电表识别目标网关id是否与本智能电表一致；
84.若不一致则忽略该请求并继续等待；若一致，则继续；
85.s2-3、智能电表根据内部otp区的信任锚trust anchor验证智能设备x509证书的真伪：
86.若为非法证书则忽略该请求并继续等待，否则解析证书内使用者信息，将其作为该智能设备的唯一id；
87.s2-4、智能电表根据内部算法列表，结合注册请求中的密钥协商算法列表挑选密钥协商算法；密钥协商算法获取步骤为：从智能电表本身算法列表的第一个开始匹配智能设备的算法选项，若匹配到则为最优秘钥协商算法，如智能电表本身算法列表的第一个在智能设备中无匹配项，则使用第二个进行匹配，依次匹配直到得出第一个匹配项，即为最优解。
88.根据所选密钥协商算法生成密钥协商用临时密钥对，并对密钥协商算法及生成的密钥协商用公钥进行数字签名，数字签名所用私钥与智能电表x509证书中公钥信息匹配；
89.s2-5、智能电表将智能设备id、智能电表id、选定的密钥协商算法、密钥协商用公钥及数字签名发送至智能设备。
90.s2
′
、智能设备对公钥信息进行验签，验签通过后，生成自身密钥协商用公私钥对，导出注册过程用的对称密钥，使用对称算法及注册过程用对称密钥，对服务列表加密，并发送至智能电表，具体为：
91.s2
′‑
1、智能设备采用智能电表证书中的公钥对数字签名进行签名验证，验证通过，继续，否则忽略该帧信息；
92.s2
′‑
2、智能设备根据密钥协商算法生成自身的密钥协商用临时密钥对，并使用智能电表密钥协商用公钥及自身的密钥协商用临时密钥对中的私钥计算出共享密钥z；
93.s2
′‑
3、智能设备使用共享密钥z及协议规定密钥导出算法kdf导出注册过程用的对称密钥；
94.s2
′‑
4、智能设备将自身服务列表导出，使用对称算法及注册过程用对称密钥，对服务列表加密；其中，服务列表包括：
95.对象；
96.动作，包括读、写和执行；
97.各项服务访问执行所需的安全策略，包括：加密、验证和签名中的一项或多项；
98.s2
′‑
5、智能设备将密钥协商算法、密钥协商用临时公钥、签名、密文服务列表组帧后发送至智能电表。
99.s3、智能电表接收智能设备服务列表，并添加各项服务回复的安全策略要求后发送至智能设备；具体为：
100.s3-1、智能电表对签名进行验证，使用自身的临时密钥协商私钥及智能设备的密钥协商用临时公钥，计算出共享密钥z，并通过协议规定密钥导出算法kdf得到注册过程用对称密钥，并使用该对称密钥对密文状态的服务列表解密得到明文服务列表；
101.s3-2、智能电表在智能设备原服务列表的基础上添加各项服务回复的安全策略要求，并对其使用注册过程对称密钥及对称算法加密后组帧发送至智能设备。
102.s3
′
、智能设备接收带服务回复有安全策略要求的服务列表后，使用注册过程对称密钥及对称算法解密、保存，导出应用层对称密钥，并生成确认入网信息帧，采用应用层密钥加密后发送至智能电表；
103.s4、智能电表接收入网信息帧，导出应用层对称密钥，解析入网信息帧，解密成功则将智能设备加入智能电表的h络内，具体为：
104.智能电表接收应用层加密后的入网信息帧，使用应用层对称密钥及对称算法解密；
105.若解密不成功，则注册失败；
106.若解密成功，则获得明文入网信息帧，将该智能设备加入h络内，并且记录智能设备信息，包括：智能设备id、注册时间、上电特征组、带有安全策略要求的服务列表、智能设备证书公钥信息、智能设备应用层对称密钥信息。
107.s5、智能电表根据智能设备服务列表，管理智能设备，具体为：
108.s5-1、当智能电表收到主站下发的对任一智能设备的服务项(包括读、写、执行)命令时，对命令进行重新编码，并根据服务列表安全策略要求，对命令处理后发送给智能设备；
109.s5-2、智能设备收到命令后进行解析获取服务项(包括读、写、执行)，确定智能电表发来的命令请求是否符合安全策略要求，若不符合则回复安全要求不符，否则，执行动作并按照安全策略要求对回复数据进行安全处理后发送至智能电表；
110.s5-3、智能电表收到智能设备回复后，对命令进行签名验证、数据验证、解密并且解析安全处理，并验证回复是否符合安全要求，符合则向主站回复数据，错误则向主站上报对应错误；
111.s5-4、主站与用户之间进行数据交互，完成用户实时了解、控制智能设备的目的。以上已经描述了本发明的各实施例，上述说明是示例性的，并非穷尽性的，并且也不限于所披露的各实施例。在不偏离所说明的各实施例的范围和精神的情况下，对于本技术领域的普通技术人员来说许多修改和变更都是显而易见的。
112.本实施例中，对称算法(协议规定的注册过程加密算法，协议规定的应用层加密算法)；注册过程对称密钥通过协议规定的注册过程对称密钥导出算法导出，应用层对称密钥通过协议规定的应用层对称密钥导出算法导出；密钥导出算法使用中，hkdf-extract使用共享密钥作为输入，hkdf-expand使用设备id作为输入，设备id为自身时导出加密密钥，设备id为对方时为解密密钥。

技术特征：

1.一种用智能电能表实现h络管理的方法，其特征在于，该方法包括以下步骤：s1、智能电表识别设备上电信息，对新设备发起广播注册问询；s1
′
、当新设备为智能设备且归属于该智能电表时，智能设备对智能电表进行身份验证，确认智能电表为合法网关后，智能设备向智能电表发送注册请求；s2、智能电表接收智能设备的注册请求，对智能设备进行身份识别并选择密钥协商算法，回复选定的密钥协商算法及对应公钥；s2
′
、智能设备对公钥信息进行验签，验签通过后，生成自身密钥协商用公私钥对，导出注册过程用的对称密钥，使用对称算法及注册过程用对称密钥，对服务列表加密，并发送至智能电表；s3、智能电表接收智能设备服务列表，并添加各项服务回复的安全策略要求后发送至智能设备；s3
′
、智能设备接收带服务回复有安全策略要求的服务列表后，使用注册过程对称密钥及对称算法解密、保存，导出应用层对称密钥，并生成确认入网信息帧，采用应用层密钥加密后发送至智能电表；s4、智能电表接收入网信息帧，导出应用层对称密钥，解析入网信息帧，解密成功则将智能设备加入智能电表的h络内；s5、智能电表根据智能设备服务列表，管理智能设备。2.如权利要求1所述的用智能电能表实现h络管理的方法，其特征在于，步骤s1具体为：智能电识别到有设备上电后，将接入设备的上电特征提交给智能电表的han管理模块，han模块发起广播注册问询，其步骤为：s1-1、智能电表负荷识别模块识别到有设备接上电后，将上电时间和上电特征组，提交给智能电表的han管理模块；s1-2、智能电表han管理模块收到设备上电特征组后，判断该上电负荷特征的设备是否在所管理的h络内，对未有记录的新设备按照与家居设备共同遵守的编解码协议，组织编码，并发出广播问询；3.如权利要求2所述的用智能电能表实现h络管理的方法，其特征在于：所述的上电特征组包括：功率跃迁绝对值power、基波电流绝对值、沿特征；所述广播问询内容包括：命令字-注册问询；智能电表x509证书；上电时间、上电特征组；对上电时间和上电特征组的数字签名，所述数字签名所用私钥与智能电表x509证书中的公钥信息匹配。4.如权利要求3所述的用智能电能表实现h络管理的方法，其特征在于：步骤s1
′
中，所述的注册请求内容包括目标网关id、智能设备x509证书以及密钥协商算法列表；若新设备为非智能设备，智能电表未收到注册请求，则在一段时间后重新发送，重发问询达到预设次数均未收到回复后停止；若新设备为智能设备，接收广播问询，并且判断广播问询中的上电时间及上电特征组是否与自身一致，如果一致则确认自身归属于该智能电表；进一步验证智能电表x509证书的合法性，用证书中的公钥验证上电时间及上电特征组的签名，验证通过后智能设备向智能电表发起注册请求，转s2。
5.如权利要求1所述的用智能电能表实现h络管理的方法，其特征在于，步骤s2具体为：s2-1、智能电表接收智能设备的注册请求，所述注册请求信息包括目标网关id、智能设备x509证书以及密钥协商算法列表；s2-2、智能电表识别目标网关id是否与本智能电表一致；若不一致则忽略该请求并继续等待；若一致，则继续；s2-3、智能电表根据内部otp区的信任锚trust anchor验证智能设备x509证书的真伪：若为非法证书则忽略该请求并继续等待，否则解析证书内使用者信息，将其作为该智能设备的唯一id；s2-4、智能电表根据内部算法列表，结合注册请求中的密钥协商算法列表挑选密钥协商算法；根据所选密钥协商算法生成密钥协商用临时密钥对，并对密钥协商算法及生成的密钥协商用公钥进行数字签名，数字签名所用私钥与智能电表x509证书中公钥信息匹配；s2-5、智能电表将智能设备id、智能电表id、选定的密钥协商算法、密钥协商用公钥及数字签名发送至智能设备。6.如权利要求1所述的用智能电能表实现h络管理的方法，其特征在于，步骤s2
′
具体为：s2
′‑
1、智能设备采用智能电表证书中的公钥对数字签名进行签名验证，验证通过，继续，否则忽略该帧信息；s2
′‑
2、智能设备根据密钥协商算法生成自身的密钥协商用临时密钥对，并使用智能电表密钥协商用公钥及自身的密钥协商用临时密钥对中的私钥计算出共享密钥z；s2
′‑
3、智能设备使用共享密钥z及协议规定密钥导出算法导出注册过程用的对称密钥；s2
′‑
4、智能设备将自身服务列表导出，使用对称算法及注册过程用对称密钥，对服务列表加密；其中，服务列表包括：对象；动作，包括读、写和执行；各项服务访问执行所需的安全策略，包括：加密、验证和签名中的一项或多项；s2
′‑
5、智能设备将密钥协商算法、密钥协商用临时公钥、签名、密文服务列表组帧后发送至智能电表。7.如权利要求1所述的用智能电能表实现h络管理的方法，其特征在于，s3-1、智能电表对签名进行验证，使用自身的临时密钥协商私钥及智能设备的密钥协商用临时公钥，计算出共享密钥z，并通过协议规定密钥导出算法得到注册过程用对称密钥，并使用该对称密钥对密文状态的服务列表解密得到明文服务列表；s3-2、智能电表在智能设备原服务列表的基础上添加各项服务回复的安全策略要求，并对其使用注册过程对称密钥及对称算法加密后组帧发送至智能设备。8.如权利要求1所述的用智能电能表实现h络管理的方法，其特征在于，步骤s4具体为：智能电表接收应用层加密后的入网信息帧，使用应用层对称密钥及对称算法解密；
若解密不成功，则注册失败；若解密成功，则获得明文入网信息帧，将该智能设备加入h络内，并且记录智能设备信息，包括：智能设备id、注册时间、上电特征组、带有安全策略要求的服务列表、智能设备证书公钥信息、智能设备应用层对称密钥信息。9.如权利要求8所述的用智能电能表实现h络管理的方法，其特征在于，应用层密钥包括应用层加密密钥和解密密钥，密钥导出算法中，hkdf-extract使用共享密钥作为输入，hkdf-expand使用设备id作为输入，设备id为自身时导出加密密钥，设备id为对方时为解密密钥。10.如权利要求1所述的用智能电能表实现h络管理的方法，其特征在于，步骤s5具体为：s5-1、当智能电表收到主站下发的对任一智能设备的服务项命令时，对命令进行重新编码，并根据服务列表安全策略要求，对命令处理后发送给智能设备；s5-2、智能设备收到命令后进行解析获取服务项，确定智能电表发来的命令请求是否符合安全策略要求，若不符合则回复安全要求不符，否则，执行动作并按照安全策略要求对回复数据进行安全处理后发送至智能电表；s5-3、智能电表收到智能设备回复后，对命令进行签名验证、数据验证、解密，并验证回复是否符合安全要求，符合则向主站回复数据，错误则向主站上报对应错误；s5-4、主站与用户之间进行数据交互，完成用户实时了解、控制智能设备的目的。

技术总结

一种用智能电能表实现HAN网络管理的方法，该管理方法使用智能电表作为网关，主动感知新上电设备，发起注册问询，完成新设备的注册入网。该管理方法在智能电表与家电设备之间建立共同的注册协议，实现智能电表与智能家电之间的相互认证、服务安全协商，该方法使家电设备上电后能够自动进入HAN网络，无需用户介入，也无需其它服务器支持，且注册过程及之后的所有通讯都处于各类安全策略保护之下。的所有通讯都处于各类安全策略保护之下。的所有通讯都处于各类安全策略保护之下。