CN104618109A - 一种基于数字签名的电力终端数据安全传输方法 - Google Patents

Abstract

本发明提供一种基于数字签名的电力终端数据安全传输方法，包括以下步骤：对电力终端进行安全评估和注册；密钥生成器生成密钥，并将密钥分发给电力终端；电力终端之间数据传输。本发明提供的基于数字签名的电力终端数据安全传输方法，解决了电力终端数据安全校验问题，且可以实现电力终端数据加密传输及身份验证，提高了电力终端的数据安全性。

Description

一种基于数字签名的电力终端数据安全传输方法

技术领域

本发明涉及一种传输方法，具体涉及一种基于数字签名的电力终端数据安全传输方法。

背景技术

随着智能电网的发展和网络通信的复杂化，各种终端在电网业务系统中的使用越来越多样化，这对智能电网数据的安全产生了极大的威胁。终端数据的完整性、保密性以及可用性直接关系到各个电力业务系统的正常使用，其安全性越来越受到重视。面对日渐突出的终端数据泄露问题，对于终端敏感数据进行保护，提高其安全性也愈发重要。嵌入式终端的数据传输过程进行安全强化，主要的安全增强步骤是利用数字签名对传输数据进行完整性校验。校验的步骤包括，首先基于可信的CA对公钥进行有效性验证，其次利用公钥对签名数据解密，之后对传输数据进行摘要对比。

目前数据传输安全的主要依据是通过计算明文的摘要并与文件的验证码进行比对，但该方法具有明显的局限性。具体而言，现有方法存在以下两点不足：1)电力终端数量大，分布广，与每一个终端进行加密数据传输会消耗系统的大量的密钥分配和加密算法资源；2)若敌手在传输过程中截了明文，并重新计算校验码，则电力终端无法分辨，缺少发送者有效身份的验证。签密技术结合了数字签名和数据加密，能有效的解决数据传输过程中加密和认证的问题，在相同安全强度下，签密方案的效率远远大于“先签名后加密”的流程。

发明内容

为了克服上述现有技术的不足，本发明提供一种基于数字签名的电力终端数据安全传输方法，解决了电力终端数据安全校验问题，且可以实现电力终端数据加密传输及身份验证，提高了电力终端的数据安全性。

为了实现上述发明目的，本发明采取如下技术方案：

本发明提供一种基于数字签名的电力终端数据安全传输方法，所述方法包括以下步骤：

步骤1：对电力终端进行安全评估和注册；

步骤2：密钥生成器生成密钥，并将密钥分发给电力终端；

步骤3：电力终端之间数据传输。

所述步骤1具体包括以下步骤：

步骤1-1：电力终端将自身的信息反馈给评估中心，评估中心根据收集到的业务功能、物理位置、使用网络信息将各个电力终端进行安全分级；

步骤1-2：具有相同安全级别的电力终端获得相同的组编号，用于密钥的分发；与此同时，评估中心为每个电力终端分配全局唯一的终端编号TID，用于数据的点到点加密传输。

所述步骤2包括以下步骤：

步骤2-1：并定义p和q均为大素数，且q是p-1的质因子，设G₁为以p为特征的有限域上的加法群，G₂为以p为特征的有限域上的乘法群，记P为G₁的生成元，为G₁×G₁→G₂的双线性映射；密钥生成器随机选择q以内的正整数s，认定s为系统主私钥，同时认定系统主公钥PK＝sP，选取单向哈希函数H₁为公钥提取函数，该公钥提取函数满足将任意长度的字符串映射到加法群G₁中，即{0,1}^*→G₁；选取单向哈希函数H₂为明文摘要函数，满足将任意明文消息m映射到任意长度的字符串中，即H₂(m)→{0，1}^*；选取单向哈希函数H₃为对称密钥提取函数；选取单向哈希函数H₄，满足将G₂中的元素映射到长度为n的字母串中，即G₂→{0，1}ⁿ，系统公开{P，PK，H₁，H₂，H₃，H₄，G₁，G₂，}；

步骤2-2：各个电力终端将自身的所在组的组编号发送给密钥生成器，密钥生成器为每个相同安全级别的电力终端组颁发组公钥PK_GID和组私钥SK_GID，有：

PK_GID＝H₁(GID)

SK_GID＝sH₁(GID)

其中，GID表示各个电力终端将自身的所在组的组编号，H₁(GID)表示GID作为输入的单向哈希函数运算结果；

发送者的标志号记为SID，密钥生成器为发送者颁发的公钥PK_SID和私钥SK_SID，分别表示为：

PK_SID＝H₁(SID)

SK_SID＝sH₁(SID)

其中，H₁(SID)表示SID作为输入的单向哈希函数运算结果；

步骤2-3：密钥生成器通过安全信道和协议将产生的私钥分发给发送者及各个组。

所述步骤3具体包括以下步骤：

步骤3-1：电力终端间开始传输数据时，由发送者计算明文消息m的校验码h，h＝H₂(m)，之后确定含校验码的明文消息M，即M＝m||h，其中校验码的打开方式设置为只读；

步骤3-2：发送者对含校验码的明文消息M加密，获得密文消息C；选择随机正整数r，计算发送者的明文消息校验值T、发送者的密钥向量V、发送者的对称密钥K和密文消息C，有：

$T=\hat{e}{({\mathrm{PK}}_{\mathrm{GID}},\mathrm{PK})}^r$

V＝H₄(T)

K＝H₃(V)

C＝E_K(M)

其中，E_K表示对称密钥K的对称加密算法，令签名S＝rPK-sH₁(SID)；

步骤3-3：发送者将{V，C，S}作为消息--签名组合发送至数据中心；

步骤3-4：接收者从数据中心下载消息--签名组合{V，C，S}，并验证签名；具体有：

先计算发送者的公钥PK_SID，接着用自身所在组的组私钥计算接收者的明文消息校验值T₁、接收者的密钥向量V₁和接受者的对称密钥K₁，有：

$T_1=\hat{e}({\mathrm{PK}}_{\mathrm{GID}},S)\hat{e}({\mathrm{SK}}_{\mathrm{GID}},{\mathrm{PK}}_{\mathrm{SID}})$

V₁＝H₄(T₁)

K₁＝H₃(V₁)

判断是否满足T₁＝T，若满足表验证签名成功；若不满足表明验证签名失败，接收者丢弃网络数据包并将校验失败结果反馈给发送者；

步骤3-5：接受者对接收的密文消息C进行解密；具体有：

1)还原含校验码的明文消息M，之后分离出明文消息m与校验码h；含校验码的明文消息M由下式获得：

$M=D_{K_1}\left(C\right)$

其中，为密文消息解密算法；

2) 接收者计算H₂(m)并且与校验码h比对，若H₂(m)＝h，则表明数据完整，接收作进一步处理；若H₂(m)≠h，则表明数据完整性遭到破坏，丢弃数据包并将结果反馈给发送者；

步骤3-6：若发送者希望与某电力终端点到点通信，则由密钥生成器为每个电力终端的终端编号TID生成终端私钥SK_TID，具体有：

SK_TID＝sH₁(TID)

其中，H₁(TID)表示TID作为输入的单向哈希函数运算结果；

电力终端得到SK_TID之后，发送者与其进行通信。

与现有技术相比，本发明的有益效果在于：

(1)主要的安全增强步骤是利用数字签名对升级文件进行完整性校验，首先基于可信的PKG发放各个电力终端的公钥私钥，数据发送者利用自身的私钥签名和接收者的公钥加密，数据接收者解签成果之后对升级数据进行摘要对比，适合普适的数据远程校验环境。

(2)针对电力终端数量多分布广的特点，为相同安全级别的电力终端分配相同的GID号，减少了多接收者过程中对明文的重复加密。此外，以每个智能终端标识符的哈希值作公钥，大大减少了PKG的公、私钥生成的工作量，提高了系统运行效率。

(3)在对明文处理的过程中，将校验码设置为只读模式并且与明文一起加密传输，适用于数据远程完整性校验。此外将数字签名与数据加密技术相结合，相比于传统“先签名后加密”，明文的加密和签名的计算量大大降低。

附图说明

图1是本发明实施例中基于数字签名的电力终端数据安全传输方法流程图；

图2是本发明实施例中电力终端远程数据校验流程图。

具体实施方式

下面结合附图对本发明作进一步详细说明。

本发明提供一种基于数字签名的电力终端数据安全传输方法，可以准确地对电力远程数据进行完整性验证和签名验证，为每个电力终端分配了全局唯一识别号并结合了签密技术，有效的减少了密钥分发以及传输加密签名过程中的计算量，同时增加了电力终端的数据安全性。

如图1，基于数字签名的电力终端数据安全传输方法包括以下步骤：

步骤1：对电力终端进行安全评估和注册；

步骤2：密钥生成器生成密钥，并将密钥分发给电力终端；

步骤3：电力终端之间数据传输。

所述步骤1具体包括以下步骤：

步骤1-1：电力终端将自身的信息反馈给评估中心，评估中心根据收集到的业务功能、物理位置、使用网络信息将各个电力终端进行安全分级；

步骤1-2：具有相同安全级别的电力终端获得相同的组编号，用于密钥的分发；与此同时，评估中心为每个电力终端分配全局唯一的终端编号TID，用于数据的点到点加密传输。

所述步骤2包括以下步骤：

步骤2-1：并定义p和q均为大素数，且q是p-1的质因子，设G₁为以p为特征的有限域上的加法群，G₂为以p为特征的有限域上的乘法群，记P为G₁的生成元，为G₁×G₁→G₂的双线性映射；密钥生成器随机选择q以内的正整数s，认定s为系统主私钥，同时认定系统主公钥PK＝sP，选取单向哈希函数H₁为公钥提取函数，该公钥提取函数满足将任意长度的字符串映射到加法群G₁中，即{0,1}^*→G₁；选取单向哈希函数H₂为明文摘要函数，满足将任意明文消息m映射到任意长度的字符串中，即H₂(m)→{0,1}^*；选取单向哈希函数H₃为对称密钥提取函数；选取单向哈希函数H₄，满足将G₂中的元素映射到长度为n的字母串中，即G₂→{0,1}ⁿ，系统公开{P，PK，H₁，H₂，H₃，H₄，G₁，G₂，}；

步骤2-2：各个电力终端将自身的所在组的组编号发送给密钥生成器，密钥生成器为每个相同安全级别的电力终端组颁发组公钥PK_GID和组私钥SK_GID，有：

PK_GID＝H₁(GID)

SKGID＝sH₁(GID)

其中，GID表示各个电力终端将自身的所在组的组编号，H₁(GID)表示GID作为输入的单向哈希函数运算结果；

发送者的标志号记为SID，密钥生成器为发送者颁发的公钥PK_SID和私钥SK_SID，分别表示为：

PK_SID＝H₁(SID)

SK_SID＝sH₁(SID)

其中，H₁(SID)表示SID作为输入的单向哈希函数运算结果；

步骤2-3：密钥生成器通过安全信道和协议将产生的私钥分发给发送者及各个组。

如图2，所述步骤3具体包括以下步骤：

步骤3-1：电力终端间开始传输数据时，由发送者计算明文消息m的校验码h，h＝H₂(m)，之后确定含校验码的明文消息M，即M＝m||h，其中校验码的打开方式设置为只读；

步骤3-2：发送者对含校验码的明文消息M加密，获得密文消息C；选择随机正整数r，计算发送者的明文消息校验值T、发送者的密钥向量V、发送者的对称密钥K和密文消息C，有：

$T=\hat{e}{({\mathrm{PK}}_{\mathrm{GID}},\mathrm{PK})}^r$

V＝H₄(T)

K＝H₃(V)

C=E_K(M)

其中，E_K表示对称密钥K的对称加密算法，令签名S=rPK-sH₁(SID)；

步骤3-3：发送者将{V，C，S}作为消息--签名组合发送至数据中心；

步骤3-4：接收者从数据中心下载消息--签名组合{V，C，S}，并验证签名；具体有：

先计算发送者的公钥PK_SID，接着用自身所在组的组私钥计算接收者的明文消息校验值T₁、接收者的密钥向量V₁和接受者的对称密钥K₁，有：

$T_1=\hat{e}({\mathrm{PK}}_{\mathrm{GID}},S)\hat{e}({\mathrm{SK}}_{\mathrm{GID}},{\mathrm{PK}}_{\mathrm{SID}})$

V₁＝H₄(T₁)

K₁＝H₃(V₁)

判断是否满足T₁＝T，若满足表验证签名成功；若不满足表明验证签名失败，接收者丢弃网络数据包并将校验失败结果反馈给发送者；结论正确性的证明如下：

$\begin{array}{c}{T}_1=\hat{e}({\mathrm{PK}}_{\mathrm{GID}},S)\hat{e}({\mathrm{SK}}_{\mathrm{GID}},{\mathrm{PK}}_{\mathrm{SID}})=\hat{e}({\mathrm{PK}}_{\mathrm{GID}},\mathrm{rPK}-{\mathrm{sPK}}_{\mathrm{SID}})\hat{e}({\mathrm{sPK}}_{\mathrm{GID}},{\mathrm{PK}}_{\mathrm{SID}})\\ =\hat{e}({\mathrm{PK}}_{\mathrm{GID}},\mathrm{rPK})\hat{e}({\mathrm{PK}}_{\mathrm{GID}},-{\mathrm{sPK}}_{\mathrm{SID}})\hat{e}({\mathrm{sPK}}_{\mathrm{GID}},{\mathrm{PK}}_{\mathrm{SID}})\\ =\hat{e}{({\mathrm{PK}}_{\mathrm{GID}},\mathrm{PK})}^r\hat{e}{({\mathrm{PK}}_{\mathrm{GID}},{\mathrm{PK}}_{\mathrm{SID}})}^{-a}\hat{e}{({\mathrm{PK}}_{\mathrm{GID}},{\mathrm{PK}}_{\mathrm{SID}})}^s=\hat{e}{({\mathrm{PK}}_{\mathrm{GID}},\mathrm{PK})}^r=T\end{array}$

步骤3-5：接受者对接收的密文消息C进行解密；具体有：

1)还原含校验码的明文消息M，之后分离出明文消息m与校验码h；含校验码的明文消息M由下式获得：

$M=D_{K_1}\left(C\right)$

其中，为密文消息解密算法；

2)接收者计算H₂(m)并且与校验码h比对，若H₂(m)＝h，则表明数据完整，接收作进一步处理；若H₂(m)≠h，则表明数据完整性遭到破坏，丢弃数据包并将结果反馈给发送者；

步骤3-6：若发送者希望与某电力终端点到点通信，则由密钥生成器为每个电力终端的终端编号TID生成终端私钥SK_TID，具体有：

SK_TID＝sH₁(TID)

其中，H₁(TID)表示TID作为输入的单向哈希函数运算结果，

电力终端得到SK_TID之后，发送者与其进行通信。

最后应当说明的是：以上实施例仅用以说明本发明的技术方案而非对其限制，所属领域的普通技术人员参照上述实施例依然可以对本发明的具体实施方式进行修改或者等同替换，这些未脱离本发明精神和范围的任何修改或者等同替换，均在申请待批的本发明的权利要求保护范围之内。

Claims (4)

1.一种基于数字签名的电力终端数据安全传输方法，其特征在于：所述方法包括以下步骤：

步骤1：对电力终端进行安全评估和注册；

步骤2：密钥生成器生成密钥，并将密钥分发给电力终端；

步骤3：电力终端之间数据传输。

2.根据权利要求1所述的基于数字签名的电力终端数据安全传输方法，其特征在于：所述步骤1具体包括以下步骤：

步骤1-1：电力终端将自身的信息反馈给评估中心，评估中心根据收集到的业务功能、物理位置、使用网络信息将各个电力终端进行安全分级；

步骤1-2：具有相同安全级别的电力终端获得相同的组编号，用于密钥的分发；与此同时，评估中心为每个电力终端分配全局唯一的终端编号TID，用于数据的点到点加密传输。

3.根据权利要求1所述的基于数字签名的电力终端数据安全传输方法，其特征在于：所述步骤2包括以下步骤：

步骤2-1：并定义p和q均为大素数，且q是p-1的质因子，设G₁为以p为特征的有限域上的加法群，G₂为以p为特征的有限域上的乘法群，记P为G₁的生成元，为G₁×G₁→G₂的双线性映射；密钥生成器随机选择q以内的正整数s，认定s为系统主私钥，同时认定系统主公钥PK＝sP，选取单向哈希函数H₁为公钥提取函数，该公钥提取函数满足将任意长度的字符串映射到加法群G₁中，即{0,1}^*→G₁；选取单向哈希函数H₂为明文摘要函数，满足将任意明文消息m映射到任意长度的字符串中，即H₂(m)→{0,1}^*；选取单向哈希函数H₃为对称密钥提取函数；选取单向哈希函数H₄，满足将G₂中的元素映射到长度为n的字母串中，即G₂→{0,1}ⁿ，系统公开{P，PK，H₁，H₂，H₃，H₄，G₁，G₂，}；

步骤2-2：各个电力终端将自身的所在组的组编号发送给密钥生成器，密钥生成器为每个相同安全级别的电力终端组颁发组公钥PK_GID和组私钥SK_GID，有：

PK_GID＝H₁(GID)

SK_GID＝sH₁(GID)

其中，GID表示各个电力终端将自身的所在组的组编号，H₁(GID)表示GID作为输入的单向哈希函数运算结果；

发送者的标志号记为SID，密钥生成器为发送者颁发的公钥PK_SID和私钥SK_SID，分别表示为：

PK_SID＝H₁(SID)

SK_SID＝sH₁(SID)

其中，H₁(SID)表示SID作为输入的单向哈希函数运算结果；

步骤2-3：密钥生成器通过安全信道和协议将产生的私钥分发给发送者及各个组。

4.根据权利要求1所述的基于数字签名的电力终端数据安全传输方法，其特征在于：所述步骤3具体包括以下步骤：

步骤3-1：电力终端间开始传输数据时，由发送者计算明文消息m的校验码h，h＝H₂(m)，之后确定含校验码的明文消息M，即M＝m||h，其中校验码的打开方式设置为只读；

步骤3-2：发送者对含校验码的明文消息M加密，获得密文消息C；选择随机正整数r，计算发送者的明文消息校验值T、发送者的密钥向量V、发送者的对称密钥K和密文消息C，有：

$T=\hat{e}{({\mathrm{PK}}_{\mathrm{GID}},\mathrm{PK})}^r$

V＝H₄(T)

K＝H₃(V)

C＝E_K(M)

其中，E_K表示对称密钥K的对称加密算法，令签名S＝rPK-sH₁(SID)；

步骤3-3：发送者将{V，C，S}作为消息--签名组合发送至数据中心；

步骤3-4：接收者从数据中心下载消息--签名组合{V，C，S}，并验证签名；具体有：

先计算发送者的公钥PK_SID，接着用自身所在组的组私钥计算接收者的明文消息校验值T₁、接收者的密钥向量V₁和接受者的对称密钥K₁，有：

$T_1=\hat{e}({\mathrm{PK}}_{\mathrm{GID}},S)\hat{e}({\mathrm{SSK}}_{\mathrm{GID}},{\mathrm{PK}}_{\mathrm{SID}})$

V₁＝H₄(T₁)

K₁＝H₃(V₁)

判断是否满足T₁＝T，若满足表验证签名成功；若不满足表明验证签名失败，接收者丢弃网络数据包并将校验失败结果反馈给发送者；

步骤3-5：接受者对接收的密文消息C进行解密；具体有：

1)还原含校验码的明文消息M，之后分离出明文消息m与校验码h；含校验码的明文消息M由下式获得：

$M=D_{K_1}\left(C\right)$

其中，为密文消息解密算法；

2)接收者计算H₂(m)并且与校验码h比对，若H₂(m)＝h，则表明数据完整，接收作进一步处理；若H₂(m)≠h，则表明数据完整性遭到破坏，丢弃数据包并将结果反馈给发送者；

步骤3-6：若发送者希望与某电力终端点到点通信，则由密钥生成器为每个电力终端的终端编号TID生成终端私钥SK_TID，具体有：

SK_TID＝sH₁(TID)

其中，H₁(TID)表示TID作为输入的单向哈希函数运算结果；

电力终端得到DK_TID之后，发送者与其进行通信。