问先进计量基础设施端到端安全密钥管理协议

EN

我目前正在研究先进计量基础设施(AMI)的端到端安全实现。请原谅我有点离题或没有问正确的问题，因为我在密码学领域相对较新，并希望得到更多的信息。

因此，我基本上要研究如何实现智能电网系统的安全性，当消息从智能仪表传递到集中器时，确保AMI的数据完整性、真实性和保密性，在集中器中计算和汇总接收到的数据并最终发送到实用程序端。一个重要的考虑因素是智能仪表的处理能力有限。因此，在这种情况下，加密算法不应该有很大的处理开销。

所以现在我在研究和阅读相关文献之后，想到了这一点：

1. 在所有设备上共享主密钥。
2. 智能仪表使用此主密钥与其唯一的ID进行身份验证。
3. 在此之后，将使用此主密钥生成用于安全传输的会话密钥。
4. 使用HMAC及相关算法对数据进行签名并传输到集中器。集中器根据接收到的HMAC执行检查。如果验证了完整性，则将其发送给实用程序。

对称密钥(主密钥)的使用是为了确保与任何不对称设计相比，计算量要小一些。