CN112615723B - 一种基于rsa数字签名的源机器码比对方法 - Google Patents

一种基于rsa数字签名的源机器码比对方法 Download PDF

Info

Publication number
CN112615723B
CN112615723B CN202011497527.1A CN202011497527A CN112615723B CN 112615723 B CN112615723 B CN 112615723B CN 202011497527 A CN202011497527 A CN 202011497527A CN 112615723 B CN112615723 B CN 112615723B
Authority
CN
China
Prior art keywords
code
signature
source machine
electric meter
machine code
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202011497527.1A
Other languages
English (en)
Other versions
CN112615723A (zh
Inventor
刘金硕
冯阔
谢志国
柳凯
严鸿昌
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Wuhan University WHU
Original Assignee
Wuhan University WHU
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Wuhan University WHU filed Critical Wuhan University WHU
Priority to CN202011497527.1A priority Critical patent/CN112615723B/zh
Publication of CN112615723A publication Critical patent/CN112615723A/zh
Application granted granted Critical
Publication of CN112615723B publication Critical patent/CN112615723B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • H04L9/3249Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures using RSA or related signature schemes, e.g. Rabin scheme
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0825Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • H04L9/3239Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving non-keyed hash functions, e.g. modification detection codes [MDCs], MD5, SHA or RIPEMD

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种基于RSA数字签名的源机器码比对方法,首先由代码比对系统产生私钥公钥密钥对,私钥分发给智能电表生产厂商,公钥分发给甲方国家电网;然后由生产厂商用RSA算法和私钥加密MD5加密新生产智能电表源机器码后的代码形成签名signature,并将其交给甲方;甲方用RSA算法和公钥解密签名signature,并将其与用MD5加密备案样品源机器码后的代码进行比较,从而判断新生产智能电表与备案样品质量是否一致。本发明主要应用于国家电网与智能电表生产厂商的产品一致性检查中,因对比过程中带有其私钥加密的签名标记,可以防止代码比对结果不一致时生产厂商抵赖,具有较大应用价值。

Description

一种基于RSA数字签名的源机器码比对方法
技术领域
本发明涉及计算机技术领域,具体涉及一种基于RSA数字签名的源机器码比对方法。
背景技术
软件代码比对技术是指通过一系列比对手段发现待比较代码之间的一致性或差异性的技术,在计算机各个领域应用颇广。
在国家电网与智能电表生产厂商的合作应用中,智能电表生产厂商在竞标成功后进行生产时,可能产生与竞标时的电表样品质量不一致的情况,其原因多种多样,例如涉及版权欺诈行为、产品版本的升级或是生产过程失误导致的质量不合格等等,但国家电网对于新生产智能电表的要求是要与竞标时的备案样品质量完全一致,这就要求产品在验收时需通过软件代码比对技术将新生产电表的源码与竞标时备案样品源码进行比对以检验电表质量。
现有技术中,一些常用的代码比较工具是采取直接比对机器码,但往往在甲方采用直接比对法产生比较结果不一致时,生产厂商与甲方在电表的真实性上会产生争执,即生产厂商不承认比对时提取的是其生产的电表的源码。
由此可知,现有技术中的方法存在抵赖性的问题。
发明内容
本发明提出一种基于RSA数字签名的源机器码比对方法,用于解决或者至少部分解决现有技术的方法存在抵赖性的技术问题。
为了解决上述技术问题,本发明提供了一种基于RSA数字签名的源机器码比对方法,包括:
S1:预先通过代码比对系统生成密钥对,其中密钥对中的私钥分发给生产厂商,密钥对中的公钥分发给国家电网;
S2:生产厂商利用私钥对预先加密的第一代码进行加密形成签名,其中,预先加密的第一代码由生产厂商利用hash算法中MD5方式对新生产的智能电表源机器码加密后生成;
S3:生产厂商将形成的签名发送给国家电网;
S4:国家电网利用公钥对接收的签名进行解密,得到签名对应的验证;
S5:国家电网将解密得到的验证与预先加密的第二代码进行比较,若一致,则表明新生产的电表源机器码与竞标时备案样品源机器码一致,其中,预先加密的第二代码由生产厂商利用hash算法中MD5方式对竞标时备案样品源机器码加密后生成。
在一种实施方式中,步骤S1包括:
S1.1:预先通过代码比对系统利用Crypto模块中的RSA函数随机生成2048比特的密钥对,其中,Crypto模块为开源的加密功能模块,密钥对中的私钥写入私钥文件private_pem中,密钥对中的公钥写入公钥文件public_pem中;
S1.2:将私钥文件private_pem发送至生产厂商,公钥文件public_pem发送至国家电网。
在一种实施方式中,S2中生产厂商接收到私钥文件private_pem后,从中提取出密钥对中的私钥。
在一种实施方式中,S4中国家电网接收到公钥文件public_pem后,从中提取出密钥对中的公钥。
在一种实施方式中,所述方法还包括:
当新生产的电表源机器码与竞标时备案样品源机器码一致时,则表明新生产智能电表质量合格;当新生产的电表源机器码与竞标时备案样品源机器码不一致时,表明新生产电表与备案样品有差异,判定为质量不合格。
本申请实施例中的上述一个或多个技术方案,至少具有如下一种或多种技术效果:
本发明提供了一种基于RSA数字签名的源机器码比对方法,是一种以RSA数字签名为比对方式的非直接代码比对方法,预先通过代码比对系统产生公钥与私钥,私钥分发给生产厂商是其私有,公钥分发给国家电网持有,用于解密。生产厂商用私钥加密经过hash加密的新生产电表的源机器码(预先加密的第一代码)形成签名交给甲方,那么此时签名后的代码就是独一无二的专属于生产厂商的,国家电网用持有的公钥解密签名后与将同样经过hash加密的备案样品的代码(预先加密的第二代码)进行比对,若比对结果一致,则电表质量相同,若不一致,则质量不同,且生产厂商无法抵赖,因比对代码带有其私钥签名,从而解决了智能电表代码比对时的抵赖性问题,提高了比对的可靠性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明提供的基于RSA数字签名的源机器码比对方法的流程图。
具体实施方式
针对现有技术中,一些常用的代码比较方法采取直接比对机器码而产生的抵赖性问题,本发明提供了一种以RSA数字签名为比对方式的非直接代码比对方法,从而改善其中的抵赖性问题,提高对比的可靠性。
为了达到上述目的,本发明的主要发明构思如下:
提供一种基于RSA数字签名的源机器码比对方法,首先由代码比对系统产生私钥公钥密钥对,私钥分发给智能电表生产厂商,公钥分发给甲方(国家电网);然后由生产厂商用RSA算法和私钥加密MD5加密新生产的智能电表源机器码后的代码形成签名signature,并将其交给甲方;甲方用RSA算法和公钥解密签名signature,并将其与用MD5加密备案样品源机器码后的代码进行比较,从而判断新生产智能电表与备案样品质量是否一致。本发明主要应用于国家电网与智能电表生产厂商的产品一致性检查中,因对比过程中带有其私钥加密的签名标记,可以防止代码比对结果不一致时生产厂商抵赖,具有较大应用价值。
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
具体实施时,本发明所提供技术方案可由本领域技术人员采用计算机软件技术实现自动运行流程。以下结合附图和实施例详细说明本发明技术方案。
请参见图1,本发明实施例提供了一种基于RSA数字签名的源机器码比对方法,包括:
S1:预先通过代码比对系统生成密钥对,其中密钥对中的私钥分发给生产厂商,密钥对中的公钥分发给国家电网;
S2:生产厂商利用私钥对预先加密的第一代码进行加密形成签名,其中,预先加密的第一代码由生产厂商利用hash算法中MD5方式对新生产的智能电表源机器码加密后生成;
S3:生产厂商将形成的签名发送给国家电网;
S4:国家电网利用公钥对接收的签名进行解密,得到签名对应的验证;
S5:国家电网将解密得到的验证与预先加密的第二代码进行比较,若一致,则表明新生产的电表源机器码与竞标时备案样品源机器码一致,其中,预先加密的第二代码由生产厂商利用hash算法中MD5方式对竞标时备案样品源机器码加密后生成。
具体来说,本发明主要涉及一种以RSA数字签名为对比方式的智能电表源机器码对比的实现,主要应用于国家电网与智能电表生产厂商的产品一致性检查中。本发明设计的以RSA数字签名为代码比对方式的实现是为了解决工业界智能电表源码比对时对比对源码真实性的争执问题。引入数字签名,使得代码比对具有不可抵赖性。
S2中,生产厂商会预先对新生产的智能电表源机器码进行加密,产生预先加密的第一代码,其中利用了hash算法中MD5方式进行加密。然后再利用代码对比系统发送的私钥对预先加密的第一代码进行再次加密,从而形成签名,那么此时产生的签名就是独一无二的专属于生产厂商的。
S5中,国家电网也会对竞标时备案样品源机器码进行加密,产生预先加密的第二代码,其中利用了hash算法中MD5方式进行加密。
在一种实施方式中,步骤S1包括:
S1.1:预先通过代码比对系统利用Crypto模块中的RSA函数随机生成2048比特的密钥对,其中,Crypto模块为开源的加密功能模块,密钥对中的私钥写入私钥文件private_pem中,密钥对中的公钥写入公钥文件public_pem中;
S1.2:将私钥文件private_pem发送至生产厂商,公钥文件public_pem发送至国家电网。
具体来说,Crypto模块为开源的加密功能模块,目的是提供加密功能,包含对OpenSSL的哈希、HMAC、加密、解密、签名、以及验证功能的一整套封装
在一种实施方式中,S2中生产厂商接收到私钥文件private_pem后,从中提取出密钥对中的私钥。
在一种实施方式中,S4中国家电网接收到公钥文件public_pem后,从中提取出密钥对中的公钥。
在一种实施方式中,所述方法还包括:
当新生产的电表源机器码与竞标时备案样品源机器码一致时,则表明新生产智能电表质量合格;当新生产的电表源机器码与竞标时备案样品源机器码不一致时,表明新生产电表与备案样品有差异,判定为质量不合格。
请参见图1,由代码对比系统随机生成数字签名密钥对,其中的私钥发送给生产厂商,公钥发送给甲方(国家电网),其中,生产厂商利用MD5加密方式对新生产的智能电表机器源代码进行加密,形成预先加密的第一代码h,并用私钥对h进行加密,形成签名signature,再将签名signature发给甲方(国家电网),甲方利用公钥对签名signature进行解密得到验证verifier,且甲方预先利用公钥对竞标时备案样品源机器码进行加密得到h’(预先加密的第二代码)。最后,由甲方比较verifier与h’是否一致,如果比对代码一致,则表示新生产的智能电表与竞标时备案样品质量相同,否则,质量不相同。通过本发明得到比对结果生产厂商无法抵赖,因对比过程中待比对代码带有其私钥加密的签名标记,其不可否认抵赖。
本发明中的RSA数字签名代码比对方法能在防止待比对一方抵赖的情况下发挥较大作用,如文中提到的工业界智能电表质量验收时可采用此方法,消除争执,提高验证的效率和可靠性。
本发明中所描述的具体实施的例子仅仅是对本发明的方法和步骤的举例说明。本发明所述技术领域的技术人员可以对所描述的具体实施步骤做相应的修改或补充或变形(即采用类似的替代方式),但是不会背离本发明的原理和实质或者超越所附权利要求书所定义的范围。本发明的范围仅由所附权利要求书限定。

Claims (5)

1.一种基于RSA数字签名的源机器码比对方法,其特征在于,包括:
S1:预先通过代码比对系统生成密钥对,其中密钥对中的私钥分发给生产厂商,密钥对中的公钥分发给国家电网;
S2:生产厂商利用私钥对预先加密的第一代码进行加密形成签名,其中,预先加密的第一代码由生产厂商利用hash算法中MD5方式对新生产的智能电表源机器码加密后生成;
S3:生产厂商将形成的签名发送给国家电网;
S4:国家电网利用公钥对接收的签名进行解密,得到签名对应的验证;
S5:国家电网将解密得到的验证与预先加密的第二代码进行比较,若一致,则表明新生产的电表源机器码与竞标时备案样品源机器码一致,其中,预先加密的第二代码由生产厂商利用hash算法中MD5方式对竞标时备案样品源机器码加密后生成。
2.如权利要求1所述的基于RSA数字签名的源机器码比对方法,其特征在于,步骤S1包括:
S1.1:预先通过代码比对系统利用Crypto模块中的RSA函数随机生成2048比特的密钥对,其中,Crypto模块为开源的加密功能模块,密钥对中的私钥写入私钥文件private_pem中,密钥对中的公钥写入公钥文件public_pem中;
S1.2:将私钥文件private_pem发送至生产厂商,公钥文件public_pem发送至国家电网。
3.如权利要求2所述的基于RSA数字签名的源机器码比对方法,其特征在于,S2中生产厂商接收到私钥文件private_pem后,从中提取出密钥对中的私钥。
4.如权利要求2所述的基于RSA数字签名的源机器码比对方法,其特征在于,S4中国家电网接收到公钥文件public_pem后,从中提取出密钥对中的公钥。
5.如权利要求1所述的基于RSA数字签名的源机器码比对方法,其特征在于,所述方法还包括:
当新生产的电表源机器码与竞标时备案样品源机器码一致时,则表明新生产智能电表质量合格;当新生产的电表源机器码与竞标时备案样品源机器码不一致时,表明新生产电表与备案样品有差异,判定为质量不合格。
CN202011497527.1A 2020-12-17 2020-12-17 一种基于rsa数字签名的源机器码比对方法 Active CN112615723B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202011497527.1A CN112615723B (zh) 2020-12-17 2020-12-17 一种基于rsa数字签名的源机器码比对方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011497527.1A CN112615723B (zh) 2020-12-17 2020-12-17 一种基于rsa数字签名的源机器码比对方法

Publications (2)

Publication Number Publication Date
CN112615723A CN112615723A (zh) 2021-04-06
CN112615723B true CN112615723B (zh) 2021-09-14

Family

ID=75240321

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011497527.1A Active CN112615723B (zh) 2020-12-17 2020-12-17 一种基于rsa数字签名的源机器码比对方法

Country Status (1)

Country Link
CN (1) CN112615723B (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114389801B (zh) * 2021-11-26 2024-09-03 宁波三星智能电气有限公司 一种智能电表的密钥管理方法
CN114340113B (zh) * 2021-12-30 2023-10-13 浙江智马达智能科技有限公司 基于车辆灯光的信息处理方法及装置

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102915409A (zh) * 2012-09-11 2013-02-06 中国电力科学研究院 一种应用于电能表的软件备案与比对仪及其实现方法
KR20140092130A (ko) * 2013-01-15 2014-07-23 콘티넨탈 오토모티브 시스템 주식회사 시그니처를 이용한 차량의 이씨유 데이터 조작방지 장치 및 이를 이용한 차량의 비상모드 운영방법
CN106528406A (zh) * 2016-10-11 2017-03-22 广西电网有限责任公司电力科学研究院 一种基于云服务的智能电表软件测试系统
CN107678763A (zh) * 2017-09-28 2018-02-09 杭州海兴电力科技股份有限公司 基于数字签名技术的电能表升级方法和系统
CN111740817A (zh) * 2020-06-17 2020-10-02 国网天津市电力公司电力科学研究院 电力数据采集系统中集中器的代码篡改检测方法及系统

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102915409A (zh) * 2012-09-11 2013-02-06 中国电力科学研究院 一种应用于电能表的软件备案与比对仪及其实现方法
KR20140092130A (ko) * 2013-01-15 2014-07-23 콘티넨탈 오토모티브 시스템 주식회사 시그니처를 이용한 차량의 이씨유 데이터 조작방지 장치 및 이를 이용한 차량의 비상모드 운영방법
CN106528406A (zh) * 2016-10-11 2017-03-22 广西电网有限责任公司电力科学研究院 一种基于云服务的智能电表软件测试系统
CN107678763A (zh) * 2017-09-28 2018-02-09 杭州海兴电力科技股份有限公司 基于数字签名技术的电能表升级方法和系统
CN111740817A (zh) * 2020-06-17 2020-10-02 国网天津市电力公司电力科学研究院 电力数据采集系统中集中器的代码篡改检测方法及系统

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
《基于反汇编的智能电表软件功能检测模型》;刘金硕;《计算机应用》;20150210;全文 *
《智能电表自动化检定系统设计及应用分析》;李青;《中国优秀硕士学位论文全文数据库》;20190115;全文 *

Also Published As

Publication number Publication date
CN112615723A (zh) 2021-04-06

Similar Documents

Publication Publication Date Title
CN111628868B (zh) 数字签名生成方法、装置、计算机设备和存储介质
US11258792B2 (en) Method, device, system for authenticating an accessing terminal by server, server and computer readable storage medium
WO2019052286A1 (zh) 基于区块链的用户身份验证方法、装置及系统
CN109040067A (zh) 一种基于物理不可克隆技术puf的用户认证设备及认证方法
CN112615723B (zh) 一种基于rsa数字签名的源机器码比对方法
CN111368335A (zh) Pdf文件的电子签章方法及电子签章验证方法和系统
CN111147245A (zh) 一种区块链中使用国家密码进行加密的算法
CN109284618B (zh) 数据源数据的验证方法及系统
CN111654510B (zh) 一种带有国密加密功能的签批终端及签批数据传输方法
CN108809936B (zh) 一种基于混合加密算法的智能移动终端身份验证方法及其实现系统
CN111614621A (zh) 物联网通信方法和系统
CN108446539B (zh) 一种软件授权方法和软件授权文件生成系统
CN112565265A (zh) 物联网终端设备间的认证方法、认证系统及通讯方法
CN111814132A (zh) 安全认证方法及装置、安全认证芯片、存储介质
CN114726536B (zh) 一种时间戳生成方法、装置、电子设备及存储介质
CN111435390A (zh) 一种配电终端运维工具安全防护方法
CN113849797B (zh) 数据安全漏洞的修复方法、装置、设备及存储介质
CN112968774B (zh) 一种组态存档加密及解密方法、装置存储介质及设备
CN112583594B (zh) 数据处理方法、采集设备和网关、可信平台及存储介质
CN109635522A (zh) 一种动态库的防篡改方法及装置
CN111078251A (zh) 一种电能表的自适应程序升级方法及系统
CN116433240A (zh) 一种基于可信任执行环境的跨链系统及跨链交易实现方法
KR20130100032A (ko) 코드 서명 기법을 이용한 스마트폰 어플리케이션 배포 방법
CN115766192A (zh) 基于ukey的离线安全认证方法、装置、设备及介质
CN105554033B (zh) 一种图像输入设备的可信认证方法及其图像输入设备

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant