首页 / 专利库 / 专利权 / 专利合作条约 / 第I章 / 国际申请 / 请求书 / 保护类型 / 专利 / 一种基于改进国密SM2加密算法的数据采集器加密方法

一种基于改进国密SM2加密算法数据采集器加密方法

阅读:751发布:2022-10-02

专利汇可以提供一种基于改进国密SM2加密算法数据采集器加密方法专利检索,专利查询,专利分析的服务。并且本 发明 提供一种基于改进国密SM2加密 算法 的 数据采集 器加密方法。国密SM2算法包含椭圆曲线加密算法、数字签名算法等内容,改进的国密SM2加密算法由椭圆曲线加密算法和MD5withRSA数字签名的融合算法完成对采集器的数据加密。具体步骤如下:步骤一: 选定 相关的公钥参数;步骤二:计算出报文发送方的签名参数;步骤三:生成密文;步骤四:报文解密时验证其合法性;步骤五:恢复报文,提出了改进国密SM2加密算法具体改进方案以及改进后的加密算法具体的加密流程,从而使得改进后的加密算法同时具有报文加密和数字签名的功能。而且改进国密SM2加密算法具有快速生成、易实现等优点,极大的满足了工程项目的需求。最后本发明 专利 的提出能够满足IAS中数据采集器的安全需求。,下面是一种基于改进国密SM2加密算法数据采集器加密方法专利的具体信息内容。

1.一种基于改进国密SM2加密算法数据采集器加密方法,其特征在于:具体步骤如下:
步骤一:选定相关的公钥参数;
步骤二:计算出报文发送方的签名参数;
步骤三:生成密文;
步骤四:报文解密时验证其合法性;
步骤五:恢复报文。
2.根据权利要求1所述的一种基于改进国密SM2加密算法的数据采集器加密方法,其特征在于:所述步骤一中,公钥参数具体为选定素数域Fp上的椭圆曲线E(Fp),E(Fp)上的一个基点P和其素数阶n,报文发送方的私钥d1,要发送的明文报文m及其嵌入为椭圆曲线E(Fp)上的点Pm,报文接收方的私钥为:d2,d3,d4,d2′,d3′,d4′∈n,其中d2'=D(d2),d3'=D(d3),d4'=D(d4),这里的D(d2)表示利用MD5withRSA数字签名算法对d2进行加密签名,D(d3)表示利用MD5withRSA数字签名算法对d3进行加密签名,D(d4)表示利用MD5withRSA数字签名算法对d4进行加密签名,公钥参数为P,Q2,QV1,QV2,Q2′,其中QV1,QV2,Q2′由式(1)一式(3)确定,QV1=d3Q2+d3'P                     (1)
QV2=d4Q2+d4'P                     (2)
Q2'=d2'P                       (3) 。
3.根据权利要求2所述的一种基于改进国密SM2加密算法的数据采集器加密方法,其特征在于:所述步骤二中,计算出报文发送方的签名参数r为:
r=D(m)+x1modn                     (4)
式中:x1为点kP的x坐标,其中k∈[1,n-1],
计算出报文发送方签名参数s为:
s=(k-ω)modn                     (5)
式中: 其中e=D(hcert,m)。
4.根据权利要求3所述的一种基于改进国密SM2加密算法的数据采集器加密方法,其特征在于:所述步骤三中生成密文的具体计算公式为,
C1=Pm+ωQ2'                       (6)
C2=Ps+kQ2'                       (7)
C3=kP                         (8)
C4=kQ2                         (9)
α=D(C1,C2,C3,C4)                    (10)
V=kαQV1+kQV2                     (11)
按计算公式生成密文后,将生成的密文C1,C2,C3,C4,V发送给报文接收方。
5.根据权利要求4所述的一种基于改进国密SM2加密算法的数据采集器加密方法,其特征在于:所述步骤四中报文接收方解密时首先验证密文的合法性,首先计算出α,再计算下式:
V=(d4'+d3'α)C3+(d4+d3α)C4                (12)
判断式(12)是否成立,若不成立,说明接收的密文非法,拒绝该密文;若该等式成立,说明接收的密文合法,进行解密计算出Ps和Pm:
Ps=C2-d2'C3                      (13)
Pm=(C1-d2'C3)+sQ2'                   (14) 。
6.根据权利要求5所述的一种基于改进国密SM2加密算法的数据采集器加密方法,其特征在于:所述步骤五中验证时应用恢复出的报文m计算:
e=D(hcert,m)                     (15)
υ=D(xsP+ωP)                      (17)
式中:xsP+ωP为点sP+ωP的x坐标值;
再计算式(18)是否成立,若成立,则证明数字签名的合法性;否则接收到的信息签名为非法签名,
D(fx(C3))=υ                     (18)
式中:fx(C3)为点C3的x坐标值。

说明书全文

一种基于改进国密SM2加密算法数据采集器加密方法

技术领域

[0001] 本发明涉及电采集系统信息加密领域,具体地说是基于改进国密SM2加密算法的数据采集器加密方法。

背景技术

[0002] 在智能电网中智能采集系统(intelligent acquisition system,IAS)数据采集器是关键的通信报文传输设备,承担着国网计量中心和用户的双向通信任务。在IAS中数据采集器采用嵌入式系统,在计算机网络系统中存在的漏洞,同样也会在数据采集器中存在,须保证通信报文的安全性,包括报文不被蓄意篡改、泄密等,否则将对用户安全、可靠的用电需求和电力系统的安全稳定运行带来严重威胁,甚至可能引发灾难性的事故。
[0003] 为了保障报文的安全性和有效实现IAS及智能电网系统功能,须在数据采集器中应用密码技术。密码技术主要有对称密码和公钥密码两种,对称密码的密钥只有一个,所以不能实现公开可验证的数字签名;公钥密码把密钥分为私钥和公钥两种,为实现数字签名提供了必要条件。在公钥密码技术中,椭圆曲线密码(elliptic curve cryptography,ECC))已成为国内外研究人员在信息安全技术领域研究的热点。在国外,有学者针对ECC的实现效率进行了大量的研究;在国内,已有关于ECC的安全性、ECC算法的软硬件实现方面的研究,如有学者通过仿真计算研究在数据采集器中应用MD5withRSA数字签名算法,保障数据采集器通信安全。在ECC的应用研究方面,尚未提出将椭圆曲线加密算法和MD5withRSA数字签名算法相结合应用于数据采集器通信,以满足数据采集器更广泛的通信安全需求。ECC具有较强的单位数据安全性,能够选取相对长度较小的密钥实现较强的加密安全性;并且ECC计算所基于的有限域运算很容易在计算机的硬件和软件上实现。
[0004] 根据ECC的上述优点,结合数据采集器的安全需求,有必要探讨将ECC应用于数据采集器的可能性,对ECC满足数据采集器通信安全需求展开相关研究。在IAS中,数据采集器与数十或数百个用户的智能电表进行通信,须满足报文加密、认证和数字签名的安全需求。在数据采集器中,在确保ECC加密算法的安全性条件下,原则上可以同时使用ECC加密算法和数字签名算法,但ECC加密算法在抵抗来自攻击者的自适应选择密文攻击行为方面存在安全性不足问题。

发明内容

[0005] 本发明的目的是提出基于改进国密SM2加密算法的数据采集器加密方法,旨在一站式解决在数据采集器中使用ECC加密算法将面临的问题,以满足数据采集器通信报文安全需求和提高IAS的信息安全平。
[0006] 本发明提出的技术方案
[0007] 一种基于改进国密SM2加密算法的数据采集器加密方法,具体步骤如下:
[0008] 步骤一:选定相关的公钥参数;
[0009] 步骤二:计算出报文发送方的签名参数;
[0010] 步骤三:生成密文;
[0011] 步骤四:报文解密时验证其合法性;
[0012] 步骤五:恢复报文。
[0013] 所述步骤一中,公钥参数具体为选定素数域Fp上的椭圆曲线E(Fp),E(Fp)上的一个基点P和其素数阶n,报文发送方的私钥d1,要发送的明文报文m及其嵌入为椭圆曲线E(Fp)上的点Pm,报文接收方的私钥为:d2,d3,d4,d2′,d3′,d4′∈n,其中d2'=D(d2),d3'=D(d3),d4'=D(d4),这里的D(d2)表示利用MD5withRSA数字签名算法对d2进行加密签名,D(d3)表示利用MD5withRSA数字签名算法对d3进行加密签名,D(d4)表示利用MD5withRSA数字签名算法对d4进行加密签名,公钥参数为P,Q2,QV1,QV2,Q2′,其中QV1,QV2,Q2′由式(1)—式(3)确定,[0014] QV1=d3Q2+d3'P  (1)
[0015] QV2=d4Q2+d4'P  (2)
[0016] Q2'=d2'P  (3)
[0017] 所述步骤二中,计算出报文发送方的签名参数r为:
[0018] r=D(m)+x1modn  (4)
[0019] 式中:x1为点kP的x坐标,其中k∈[1,n-1],
[0020] 计算出报文发送方签名参数s为:
[0021] s=(k-ω)modn  (5)
[0022] 式中: 其中e=D(hcert,m)。
[0023] 所述步骤三中生成密文的具体计算公式为,
[0024] C1=Pm+ωQ2'  (6)
[0025] C2=Ps+kQ2'  (7)
[0026] C3=kP  (8)
[0027] C4=kQ2  (9)
[0028] α=D(C1,C2,C3,C4)  (10)
[0029] V=kαQV1+kQV2  (11)
[0030] 按计算公式生成密文后,将生成的密文C1,C2,C3,C4,V发送给报文接收方。
[0031] 所述步骤四中报文接收方解密时首先验证密文的合法性,
[0032] 首先计算出α,再计算下式:
[0033] V=(d4'+d3'α)C3+(d4+d3α)C4  (12)
[0034] 判断式(12)是否成立,若不成立,说明接收的密文非法,拒绝该密文;若该等式成立,说明接收的密文合法,进行解密计算出Ps和Pm:
[0035] Ps=C2-d2'C3  (13)
[0036] Pm=(C1-d2'C3)+sQ2'  (14)
[0037] 所述步骤五中验证时应用恢复出的报文m计算:
[0038] e=D(hcert,m)  (15)
[0039]
[0040] υ=D(xsP+ωP)  (17)
[0041] 式中:xsP+ωP为点sP+ωP的x坐标值;
[0042] 再计算式(18)是否成立,若成立,则证明数字签名的合法性;否则接收到的信息签名为非法签名,
[0043] D(fx(C3))=υ  (18)
[0044] 式中:fx(C3)为点C3的x坐标值。
[0045] 与现有技术相比,本发明的优点在于:
[0046] 一站式解决在数据采集器中使用ECC加密算法将面临的问题,以满足数据采集器通信报文安全需求和提高IAS的信息安全水平。附图说明
[0047] 图1是本发明的方法流程图
[0048] 图2为本发明实施方式流程图。

具体实施方式

[0049] 下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0050] 针对椭圆曲线加密算法和MD5withRSA数字签名算法的问题,本发明提出改进的椭圆曲线加密算法。该算法使用签名算法的中间计算参数值对明文报文加密,由明文报文签名算法、明文报文加密算法组成,该算法加密流程见图2。
[0051] 在对密文解密过程中首先对加密的报文签名进行解密,再解密出明文报文,最后应用解密出的明文报文验证报文发送方签名的合法性。基于椭圆曲线加密算法的改进椭圆曲线加密算法流程如下。
[0052] 1)已知椭圆曲线是由下式得到
[0053]
[0054] 式中E(x)为x的3次或4次多项式,实际计算过程中由于这样的积分形式不易被直接的应用,所以引入椭圆曲线函数的概念。
[0055] y2+axy+by=x3+cx2+dx+e
[0056] 改进椭圆曲线加密算法的参数组元素包括:选定素数域Fp上的椭圆曲线E(Fp),E(Fp)上的一个基点P和其素数阶n,报文发送方的私钥d1,要发送的明文报文m及其嵌入为椭圆曲线E(Fp)上的点Pm。报文接收方的私钥为:d2,d3,d4,d2′,d3′,d4′∈n,其中d2'=D(d2),d3'=D(d3),d4'=D(d4)。
[0057] 这里的D(x)表示MD5withRSA数字签名算法,因其具有快速生成、易实现、安全性较高的优点被广泛使用。
[0058] 公钥参数为P,Q2,QV1,QV2,Q2′,其中Q1,QV2,Q2′由式(1)—式(13)确定。
[0059] QV1=d3Q2+d3'P  (1)
[0060] QV2=d4Q2+d4'P  (2)
[0061] Q2'=d2'P  (3)
[0062] 2)
[0063] 计算出报文发送方的签名参数r为:
[0064] r=D(m)+x1modn  (4)
[0065] 式中:x1为点kP的x坐标,其中k∈[1,n-1]。
[0066] 3)
[0067] 计算出报文发送方签名参数s为:
[0068] s=(k-ω)modn  (5)
[0069] 式中: 其中e=D(hcert,m)。
[0070] 4)
[0071] 加密时,分别计算:
[0072] C1=Pm+ωQ2'  (6)
[0073] C2=Ps+kQ2'  (7)
[0074] C3=kP  (8)
[0075] C4=kQ2  (9)
[0076] α=D(C1,C2,C3,C4)  (10)
[0077] V=kαQV1+kQV2  (11)
[0078] 将生成的密文C1,C2,C3,C4,V发送给报文接收方。
[0079] 报文接收方解密时首先验证密文的合法性,首先计算出α,再计算下式:
[0080] V=(d4'+d3'α)C3+(d4+d3α)C4  (12)
[0081] 是否成立。若不成立,说明接收的密文非法,拒绝该密文;若该等式成立,说明接收的密文合法,进行解密计算出Ps和Pm:
[0082] Ps=C2-d2'C3  (13)
[0083] Pm=(C1-d2'C3)+sQ2'  (14)
[0084] 5)验证时应用恢复出的报文m计算:
[0085] e=D(hcert,m)  (15)
[0086]
[0087] υ=D(xsP+ωP)  (17)
[0088] 式中:xsP+ωP为点sP+ωP的x坐标值。
[0089] 再计算式(18)是否成立,若成立,则证明数字签名的合法性;否则接收到的信息签名为非法签名。
[0090] D(fx(C3))=υ  (18)
[0091] 式中:fx(C3)为点C3的x坐标值。
[0092] 一站式解决在数据采集器中使用ECC加密算法将面临的问题,以满足数据采集器通信报文安全需求和提高IAS的信息安全水平。
[0093] 尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同物限定。
相关专利内容
标题 发布/更新时间 阅读量
查全专利检索系统 2020-05-13 464
专利数据统计分析方法 2020-05-13 383
专利检索方法 2020-05-11 54
专利检索系统 2020-05-11 631
专利检索方法 2020-05-11 651
一种专利组合管理方法 2020-05-11 311
一种专利文献下载方法 2020-05-12 367
专利数据分析系统 2020-05-12 751
一种专利分类方法 2020-05-12 355
一种专利检索时智能推荐专利的方法 2020-05-11 441
高效检索全球专利

专利汇是专利免费检索,专利查询,专利分析-国家发明专利查询检索分析平台,是提供专利分析,专利查询,专利检索等数据服务功能的知识产权数据服务商。

我们的产品包含105个国家的1.26亿组数据,免费查、免费专利分析。

申请试用

分析报告

专利汇分析报告产品可以对行业情报数据进行梳理分析,涉及维度包括行业专利基本状况分析、地域分析、技术分析、发明人分析、申请人分析、专利权人分析、失效分析、核心专利分析、法律分析、研发重点分析、企业专利处境分析、技术处境分析、专利寿命分析、企业定位分析、引证分析等超过60个分析角度,系统通过AI智能系统对图表进行解读,只需1分钟,一键生成行业专利分析报告。

申请试用

QQ群二维码
意见反馈