CN109495257B

CN109495257B - 一种基于改进国密sm2加密算法的数据采集器加密方法

Info

Publication number: CN109495257B
Application number: CN201811553847.7A
Authority: CN
Inventors: 董重重; 夏水斌; 余鹤; 何行; 何欢; 谢玮; 方毅; 孙秉宇; 冉艳春; 张龙; 王吁; 简子倪; 蔡兵兵; 王先培
Original assignee: State Grid Corp of China SGCC; Wuhan University WHU; Electric Power Research Institute of State Grid Hubei Electric Power Co Ltd
Current assignee: State Grid Corp of China SGCC; Wuhan University WHU; Electric Power Research Institute of State Grid Hubei Electric Power Co Ltd
Priority date: 2018-12-18
Filing date: 2018-12-18
Publication date: 2021-08-06
Anticipated expiration: 2038-12-18
Also published as: CN109495257A

Abstract

本发明提供一种基于改进国密SM2加密算法的数据采集器加密方法。国密SM2算法包含椭圆曲线加密算法、数字签名算法等内容，改进的国密SM2加密算法由椭圆曲线加密算法和MD5withRSA数字签名的融合算法完成对采集器的数据加密。具体步骤如下：步骤一：选定相关的公钥参数；步骤二：计算出报文发送方的签名参数；步骤三：生成密文；步骤四：报文解密时验证其合法性；步骤五：恢复报文，提出了改进国密SM2加密算法具体改进方案以及改进后的加密算法具体的加密流程，从而使得改进后的加密算法同时具有报文加密和数字签名的功能。而且改进国密SM2加密算法具有快速生成、易实现等优点，极大的满足了工程项目的需求。最后本发明专利的提出能够满足IAS中数据采集器的安全需求。

Description

一种基于改进国密SM2加密算法的数据采集器加密方法

技术领域

本发明涉及电力采集系统信息加密领域，具体地说是基于改进国密SM2加密算法的数据采集器加密方法。

背景技术

在智能电网中智能采集系统(intelligent acquisition system,IAS)数据采集器是关键的通信报文传输设备，承担着国网计量中心和用户的双向通信任务。在IAS中数据采集器采用嵌入式系统，在计算机网络系统中存在的漏洞，同样也会在数据采集器中存在，须保证通信报文的安全性，包括报文不被蓄意篡改、泄密等，否则将对用户安全、可靠的用电需求和电力系统的安全稳定运行带来严重威胁，甚至可能引发灾难性的事故。

为了保障报文的安全性和有效实现IAS及智能电网系统功能，须在数据采集器中应用密码技术。密码技术主要有对称密码和公钥密码两种，对称密码的密钥只有一个，所以不能实现公开可验证的数字签名；公钥密码把密钥分为私钥和公钥两种，为实现数字签名提供了必要条件。在公钥密码技术中，椭圆曲线密码(elliptic curve cryptography,ECC))已成为国内外研究人员在信息安全技术领域研究的热点。在国外，有学者针对ECC的实现效率进行了大量的研究；在国内，已有关于ECC的安全性、ECC算法的软硬件实现方面的研究，如有学者通过仿真计算研究在数据采集器中应用MD5withRSA数字签名算法，保障数据采集器通信安全。在ECC的应用研究方面，尚未提出将椭圆曲线加密算法和MD5withRSA数字签名算法相结合应用于数据采集器通信，以满足数据采集器更广泛的通信安全需求。ECC具有较强的单位数据安全性，能够选取相对长度较小的密钥实现较强的加密安全性；并且ECC计算所基于的有限域运算很容易在计算机的硬件和软件上实现。

根据ECC的上述优点，结合数据采集器的安全需求，有必要探讨将ECC应用于数据采集器的可能性，对ECC满足数据采集器通信安全需求展开相关研究。在IAS中，数据采集器与数十或数百个用户的智能电表进行通信，须满足报文加密、认证和数字签名的安全需求。在数据采集器中，在确保ECC加密算法的安全性条件下，原则上可以同时使用ECC加密算法和数字签名算法，但ECC加密算法在抵抗来自攻击者的自适应选择密文攻击行为方面存在安全性不足问题。

发明内容

本发明的目的是提出基于改进国密SM2加密算法的数据采集器加密方法，旨在一站式解决在数据采集器中使用ECC加密算法将面临的问题，以满足数据采集器通信报文安全需求和提高IAS的信息安全水平。

本发明提出的技术方案

一种基于改进国密SM2加密算法的数据采集器加密方法，具体步骤如下：

步骤一：选定相关的公钥参数；

步骤二：计算出报文发送方的签名参数；

步骤三：生成密文；

步骤四：报文解密时验证其合法性；

步骤五：恢复报文。

所述步骤一中，公钥参数具体为选定素数域F_p上的椭圆曲线E(F_p)，E(F_p)上的一个基点P和其素数阶n，报文发送方的私钥d₁，要发送的明文报文m及其嵌入为椭圆曲线E(F_p)上的点P_m，报文接收方的私钥为：d₂，d₃，d₄，d₂′，d₃′，d₄′∈n，其中d₂'＝D(d₂)，d₃'＝D(d₃)，d₄'＝D(d₄)，这里的D(d₂)表示利用MD5withRSA数字签名算法对d₂进行加密签名，D(d₃)表示利用MD5withRSA数字签名算法对d₃进行加密签名，D(d₄)表示利用MD5withRSA数字签名算法对d₄进行加密签名，公钥参数为P，Q₂，Q_V1，Q_V2，Q₂′，其中Q_V1，Q_V2，Q₂′由式(1)—式(3)确定，

Q_V1＝d₃Q₂+d₃'P (1)

Q_V2＝d₄Q₂+d₄'P (2)

Q₂'＝d₂'P (3)

所述步骤二中，计算出报文发送方的签名参数r为：

r＝D(m)+x₁modn (4)

式中：x₁为点kP的x坐标，其中k∈[1,n-1]，计算出报文发送方签名参数s为：

s＝(k-ω)modn (5)

式中：

其中e＝D(hcert,m)。

所述步骤三中生成密文的具体计算公式为，

C₁＝P_m+ωQ₂' (6)

C₂＝P_s+kQ₂' (7)

C₃＝kP (8)

C₄＝kQ₂ (9)

α＝D(C₁,C₂,C₃,C₄) (10)

V＝kαQ_V1+kQ_V2 (11)

按计算公式生成密文后，将生成的密文C₁,C₂,C₃,C₄,V发送给报文接收方。

所述步骤四中报文接收方解密时首先验证密文的合法性，首先计算出α，再计算下式：

V＝(d₄'+d₃'α)C₃+(d₄+d₃α)C₄ (12)

判断式(12)是否成立，若不成立，说明接收的密文非法，拒绝该密文；若该等式成立，说明接收的密文合法，进行解密计算出P_s和P_m：

P_s＝C₂-d₂'C₃ (13)

P_m＝(C₁-d₂'C₃)+sQ₂' (14)

所述步骤五中验证时应用恢复出的报文m计算：

e＝D(hcert,m) (15)

υ＝D(x_sP+ωP) (17)

式中：x_sP+ωP为点sP+ωP的x坐标值；

再计算式(18)是否成立，若成立，则证明数字签名的合法性；否则接收到的信息签名为非法签名，

D(f_x(C₃))＝υ (18)

式中：f_x(C₃)为点C₃的x坐标值。

与现有技术相比，本发明的优点在于：

一站式解决在数据采集器中使用ECC加密算法将面临的问题，以满足数据采集器通信报文安全需求和提高IAS的信息安全水平。

附图说明

图1是本发明的方法流程图；

图2为本发明实施方式流程图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

针对椭圆曲线加密算法和MD5withRSA数字签名算法的问题，本发明提出改进的椭圆曲线加密算法。该算法使用签名算法的中间计算参数值对明文报文加密，由明文报文签名算法、明文报文加密算法组成，该算法加密流程见图2。

在对密文解密过程中首先对加密的报文签名进行解密，再解密出明文报文，最后应用解密出的明文报文验证报文发送方签名的合法性。基于椭圆曲线加密算法的改进椭圆曲线加密算法流程如下。

1)已知椭圆曲线是由下式得到

式中E(x)为x的3次或4次多项式，实际计算过程中由于这样的积分形式不易被直接的应用，所以引入椭圆曲线函数的概念。

y²+axy+by＝x³+cx²+dx+e

改进椭圆曲线加密算法的参数组元素包括：选定素数域F_p上的椭圆曲线E(F_p)，E(F_p)上的一个基点P和其素数阶n，报文发送方的私钥d₁，要发送的明文报文m及其嵌入为椭圆曲线E(F_p)上的点P_m。报文接收方的私钥为：d₂，d₃，d₄，d₂′，d₃′，d₄′∈n，其中d₂'＝D(d₂)，d₃'＝D(d₃)，d₄'＝D(d₄)。

这里的D(x)表示MD5withRSA数字签名算法，因其具有快速生成、易实现、安全性较高的优点被广泛使用。

公钥参数为P，Q₂，Q_V1，Q_V2，Q₂′，其中Q_V1，Q_V2，Q₂′由式(1)—式(13)确定。

Q_V1＝d₃Q₂+d₃'P (1)

Q_V2＝d₄Q₂+d₄'P (2)

Q₂'＝d₂'P (3)

2)

计算出报文发送方的签名参数r为：

r＝D(m)+x₁modn (4)

式中：x₁为点kP的x坐标，其中k∈[1,n-1]。

3)

计算出报文发送方签名参数s为：

s＝(k-ω)modn (5)

式中：

其中e＝D(hcert,m)。

4)

加密时，分别计算：

C₁＝P_m+ωQ₂' (6)

C₂＝P_s+kQ₂' (7)

C₃＝kP (8)

C₄＝kQ₂ (9)

α＝D(C₁,C₂,C₃,C₄) (10)

V＝kαQ_V1+kQ_V2 (11)

将生成的密文C₁,C₂,C₃,C₄,V发送给报文接收方。

报文接收方解密时首先验证密文的合法性，首先计算出α，再计算下式：

V＝(d₄'+d₃'α)C₃+(d₄+d₃α)C₄ (12)

是否成立。若不成立，说明接收的密文非法，拒绝该密文；若该等式成立，说明接收的密文合法，进行解密计算出P_s和P_m：

P_s＝C₂-d₂'C₃ (13)

P_m＝(C₁-d₂'C₃)+sQ₂' (14)

5)验证时应用恢复出的报文m计算：

e＝D(hcert,m) (15)

υ＝D(x_sP+ωP) (17)

式中：x_sP+ωP为点sP+ωP的x坐标值。

再计算式(18)是否成立，若成立，则证明数字签名的合法性；否则接收到的信息签名为非法签名。

D(f_x(C₃))＝υ (18)

式中：f_x(C₃)为点C₃的x坐标值。

尽管已经示出和描述了本发明的实施例，对于本领域的普通技术人员而言，可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型，本发明的范围由所附权利要求及其等同物限定。

Claims

1.一种基于改进国密SM2加密算法的数据采集器加密方法，其特征在于：具体步骤如下：

步骤一：选定相关的公钥参数；

步骤二：计算出报文发送方的签名参数；

步骤三：生成密文；

步骤四：报文解密时验证其合法性；

步骤五：恢复报文；

所述步骤一中，公钥参数的选定方法为，选定素数域F_p上的椭圆曲线E(F_p)，E(F_p)上的一个基点P和其素数阶n，报文发送方的私钥d₁，要发送的明文报文m及其嵌入为椭圆曲线E(F_p)上的点P_m，报文接收方的私钥为：d₂，d₃，d₄，d₂′，d₃′，d₄′∈n，其中d₂'＝D(d₂)，d₃'＝D(d₃)，d₄'＝D(d₄)，这里的D(d₂)表示利用MD5withRSA数字签名算法对d₂进行加密签名，D(d₃)表示利用MD5withRSA数字签名算法对d₃进行加密签名，D(d₄)表示利用MD5withRSA数字签名算法对d₄进行加密签名，公钥参数为P，Q₂，Q_V1，Q_V2，Q₂′，其中Q_V1，Q_V2，Q₂′由式(1)一式(3)确定，

Q_V1＝d₃Q₂+d₃'P (1)

Q_V2＝d₄Q₂+d₄'P (2)

Q₂'＝d₂'P (3)；

所述步骤二中，计算出报文发送方的签名参数r为：

r＝D(m)+x₁mod n (4)

式中：x₁为点kP的x坐标，其中k∈[1,n-1]，

计算出报文发送方签名参数s为：

s＝(k-ω)mod n

(5)式中：

其中e＝D(hcert,m)；

所述步骤三中生成密文的具体计算公式为，

C₁＝P_m+ωQ₂' (6)

C₂＝P_s+kQ₂' (7)

C₃＝kP (8)

C₄＝kQ₂ (9)

α＝D(C₁,C₂,C₃,C₄) (10)

V＝kαQ_V1+kQ_V2 (11)

按计算公式生成密文后，将生成的密文C₁,C₂,C₃,C₄,V发送给报文接收方；

V＝(d₄'+d₃'α)C₃+(d₄+d₃α)C₄ (12)

P_s＝C₂-d₂'C₃ (13)

P_m＝(C₁-d₂'C₃)+sQ₂' (14)；

所述步骤五中验证时应用恢复出的报文m计算：

e＝D(hcert,m) (15)

υ＝D(x_sP+ωP) (17)

式中：x_sP+ωP为点sP+ωP的x坐标值；

D(f_x(C₃))＝υ (18)

式中：f_x(C₃)为点C₃的x坐标值。