CN115842683B - 一种用于用电信息采集系统通信的签名生成方法 - Google Patents

一种用于用电信息采集系统通信的签名生成方法 Download PDF

Info

Publication number
CN115842683B
CN115842683B CN202310135149.XA CN202310135149A CN115842683B CN 115842683 B CN115842683 B CN 115842683B CN 202310135149 A CN202310135149 A CN 202310135149A CN 115842683 B CN115842683 B CN 115842683B
Authority
CN
China
Prior art keywords
representing
user
key
signature
consumption information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202310135149.XA
Other languages
English (en)
Other versions
CN115842683A (zh
Inventor
吴国强
刘孟臣
刘培
刘同军
庄姗
于振超
张征
范涵
张富强
董其泉
杨香艳
邢军
董静
黄效森
万姝
谷呈星
王书林
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Cet Shandong Electronics Co ltd
Original Assignee
Cet Shandong Electronics Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Cet Shandong Electronics Co ltd filed Critical Cet Shandong Electronics Co ltd
Priority to CN202310135149.XA priority Critical patent/CN115842683B/zh
Publication of CN115842683A publication Critical patent/CN115842683A/zh
Application granted granted Critical
Publication of CN115842683B publication Critical patent/CN115842683B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y04INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
    • Y04SSYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
    • Y04S40/00Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
    • Y04S40/20Information technology specific aspects, e.g. CAD, simulation, modelling, system security

Landscapes

  • Storage Device Security (AREA)

Abstract

本发明属于信息安全及密码技术领域,具体涉及一种用于用电信息采集系统通信的签名生成方法。首先选择随机数l∈[1,n‑1],R 1=[l]R,[l]R表示用户公钥R的倍点运算,然后从
Figure ZY_1
中解出s 1H表示选择的密码杂凑算法,m表示消息,s表示用户私钥;最后生成消息m的无证书数字签名
Figure ZY_2
U=[s]R,(R,U)表示用户的公钥。本发明的无证书签名方案基于椭圆曲线离散对数问题,不使用双线性对,只进行相对于双线性对运算耗时少得多的倍点运算和杂凑运算,由经典的ElGamal数字签名方案改进转换而来且比传统的离散对数系统更加安全,比较而言效率更高、安全性更强,是一种适用于用电信息采集系统宽带双模通信的轻量级签名方案。

Description

一种用于用电信息采集系统通信的签名生成方法
技术领域
本发明属于信息安全及密码技术领域,具体涉及一种用于用电信息采集系统通信的签名生成方法。
背景技术
随着高速电力线载波微功率无线双模通信技术应用于智能电网用电信息采集系统,相关的网络信息安全问题也提到了议事日程。双模通信芯片具备唯一的、不可更改的芯片ID号。双模通信单元应能基于芯片ID号和轻量级私有密码算法完成与主站的安全交互流程,实现双模通信单元与主站的双向鉴权、通信单元程序版本管理、端到端信道安全防护等信息安全防护功能。另外,双模通信单元之间应支持双向认证和密钥协商。这就迫切需要相应配套的轻量级低开销、高效和安全的密码技术,而数字签名技术是不可或缺的。市场对此需求也就应运而生。
智能电网用电信息采集系统中,对于宽带双模通信单元与主站的双向鉴权、双模通信单元之间的双向认证和密钥协商,太过复杂的密码系统显然是不适用的。目前智能电网用电信息采集系统的基于证书的公钥密码体系,需要计量管理中心(CA)证明这个公钥是对应客户侧终端的,给客户侧终端颁发公钥证书来保证公钥的唯一性和不可替换,公钥没有被第三方篡改或替换。计量管理中心(CA)对证书进行管理引起的一系列繁琐操作产生的开销,会在智能电网用电信息采集系统引发计算开销大、通信延迟、存储空间以及宽带双模通信模块的高功耗等问题。
发明内容
本发明的目的在于提供一种用于用电信息采集系统通信的签名生成方法,用以解决双模通信单元与主站的双向鉴权、双模通信单元之间的双向认证和密钥协商时因为对证书的管理在智能电网用电信息采集系统引发计算开销大、通信延迟、存储空间以及双模通信模块的高功耗等问题。
为解决上述技术问题,本发明提供了一种用于用电信息采集系统通信的签名生成方法,包括如下步骤:
1)选择随机数l∈[1,n-1],R 1=[l]R,[l]R表示用户公钥R的倍点运算;
2)从
Figure SMS_1
中解出s 1H表示选择的密码杂凑算法,m表示消息,s表示用户私钥;
3)生成消息m的无证书数字签名
Figure SMS_2
U=[s]R,(R,U)表示用户的公钥;
其中,
Figure SMS_3
和/>
Figure SMS_4
表示点R 1xy坐标,且R 1点位于密钥生成中心选择的椭圆曲线E p (a,b)上,/>
Figure SMS_5
abxy均在有限域GF P 中,且满足:
Figure SMS_6
p表示密钥生成中心选择的大素数;在E p (a,b)中选取生成元点G,/>
Figure SMS_7
表示基于G的加法循环群,阶为满足安全需求的素数n
有益效果为:本发明的无证书签名方案基于椭圆曲线离散对数问题,不使用双线性对,只进行相对于双线性对运算耗时少得多的倍点运算和杂凑运算,由经典的ElGamal数字签名方案改进转换而来且比传统的离散对数系统更加安全,比较而言效率更高、安全性更强,是一种适用于用电信息采集系统宽带双模通信的轻量级签名方案。
进一步地,选择的密码杂凑算法为国密SM3密码杂凑算法。
进一步地,用户的公钥(R,U)为:R=[v]T,且满足
Figure SMS_8
;其中,v表示用户随机选择的数并作为用户的私钥,且v∈[1,n-1];T=[k]Gk表示密钥生成中心收到用户ID后随机选择的数,且k∈[1,n-1];ID表示用户的ID;x R y R 表示点Rxy坐标,且位于椭圆曲线E p (a,b)上;||表示拼接;P表示密钥生成中心的主公钥。
进一步地,密钥生成中心的主公钥PP=[d]Gd表示密钥生成中心随机选择的数并作为主密钥,且d∈[1,n-1]。
进一步地,用户私钥s为:s=v -1 z;其中,z表示密钥生成中心产生的参数,且满足
Figure SMS_9
进一步地,采用如下方式对生成的签名进行验证:若等式
Figure SMS_10
成立,则接受签名/>
Figure SMS_11
,否则拒绝签名/>
Figure SMS_12
;其中,ID表示用户的ID;P表示密钥生成中心的主公钥。
附图说明
图1是本发明的系统建立及KGC密钥生成流程图;
图2是本发明的用户密钥生成流程图;
图3是本发明的消息签名生成流程图;
图4是本发明的签名验证流程图。
具体实施方式
本发明是解决双模通信单元与主站的双向鉴权、双模通信单元之间的双向认证和密钥协商时因为对证书的管理在智能电网用电信息采集系统引发计算开销大、通信延迟、存储空间以及双模通信模块的高功耗等问题。另外,一个无证书签名方案如果不需要进行双线性对运算,那它将会具有较低的计算复杂度和更高的运算效率。而椭圆曲线离散对数问题远难于离散对数问题,单位比特强度要远高于传统的离散对数系统。因此在使用较短的密钥的情况下,椭圆曲线可以达到与传统的离散对数系统相同的安全级别。这带来的好处就是计算参数更小,密钥更短,运算速度更快,签名也更加短小。因此,本发明基于椭圆曲线离散对数问题,设计出了一种无双线性对轻量级的无证书数字签名方案。
介绍本发明之前,进行如下术语和ElGamal介绍:
1、椭圆曲线离散对数问题(ECDLP):已知椭圆曲线E(Fq)、阶为n的点PE(Fq)及
Figure SMS_13
,椭圆曲线离散对数问题是指确定整数l∈[1,n-1],使得Q=[l]P成立。
2、椭圆曲线离散对数问题(ECDLP)假设:不存在概率多项式算法A,能够在多项式时间内以不可忽略的优势解决ECDLP。
3、ElGamal数字签名。ElGamal数字签名方案使用私钥加密,公钥解密。ElGamal数字签名方案的基本元素是素数qa,其中aq的原根。
用户A通过以下步骤产生公钥/私钥对:
1)生成随机数x,使得1<xq-1;
2)计算y=a xmodq
3)A的私钥是x,公钥是{q,a,y};
要对消息M签名,用户A首先计算哈希值m=H(M),这里m是一个满足0≤mq-1的整数,然后A通过下列步骤产生数字签名:
1)选择一个随机整数k,使得1≤kq-1,并且gcb(k,q-1)=1,即kq-1互素;
2)计算s 1=a kmodq
3)计算
Figure SMS_14
,即计算kq-1的逆;
4)计算
Figure SMS_15
5)签名包括(s 1,s 2)对。
任意用户B都能通过如下步骤验证签名:
1)计算
Figure SMS_16
2)计算
Figure SMS_17
3)如果v 1=v 2,则签名合法。
为了使本发明的目的、技术方案及优点更加清楚明了,以下结合附图及实施例,对本发明进行进一步详细说明。
方法实施例:
本实施例中所使用的一些标记如下:||表示拼接;对于一个椭圆曲线上的点Gx G y G 分别对应点Gxy坐标;H为选择的密码杂凑算法;[a]G表示G的倍点运算。
本实施例的一种用于用电信息采集系统通信的签名生成方法的方案如下:
1、系统建立。
密钥生成中心KGC选择大素数p和椭圆曲线
Figure SMS_18
,其中abxy均在有限域GF P 中,且满足:/>
Figure SMS_19
。在E p (a,b)中选取生成元点G,定义/>
Figure SMS_20
为基于G的加法循环群,阶为满足安全需求的素数n。定义本算法中使用的国密SM3密码杂凑算法为:/>
Figure SMS_21
。当然,也可选择其他密码杂凑算法,例如基于国密SM2椭圆曲线公钥密码数字签名算法,但便不是无证书签名方案。
2、密钥生成中心KGC密钥生成,整个流程如图1所示。
密钥生成中心KGC随机选择d∈[1,n-1]作为主密钥,计算主公钥为P=[d]G。并把
Figure SMS_22
作为KGC的公共参数。
3、用户密钥生成,整个流程如图2所示。
1)用户发送自己的ID给密钥生成中心KGC。
2)密钥生成中心KGC接收到用户的ID后,随机选择k∈[1,n-1],然后计算T=[k]G,并把T发送给该用户。
3)用户随机选择v∈[1,n-1]作为私钥,计算R=[v]T并公开R作为用户的公钥。
4)密钥生成中心KGC产生参数z,并满足
Figure SMS_23
,这里x R 是点Rx坐标,y R 是点Ry坐标。为此,KGC解线性方程
Figure SMS_24
,把求出的z发送给用户。
5)用户提取参数对(R,U),并满足条件
Figure SMS_25
,为此,用户计算s=v -1 zU=[s]Rs即为用户的私钥,(R,U)是用户的公钥。
4、消息签名生成。输入公共参数params、消息m和用户私钥s,输出对消息m的签名
Figure SMS_26
,整个流程如图3所示。
1)随机选取l∈[1,n-1],R 1=[l]R
2)从
Figure SMS_27
中解出/>
Figure SMS_28
3)
Figure SMS_29
即为消息m完整的无证书数字签名。
5、签名验证。输入公共参数params、用户的身份ID和消息m,便可输出拒绝或接受签名,整个流程如图4所示。
由如下等式验证基于身份ID和公钥(R,U)对消息m的无证书数字签名
Figure SMS_30
的正确性:
Figure SMS_31
若等式成立,则接受签名
Figure SMS_32
,否则拒绝签名/>
Figure SMS_33
。正确性:
Figure SMS_34
本发明提出了一种适用于用电信息采集系统宽带双模通信的无双线性对基于椭圆曲线的轻量级无证书签名方案,方案经过对改进的ElGamal签名方案的转换,基于SM3国密算法标准,在椭圆曲线上得以实现,其安全性依赖于椭圆曲线离散对数难题,不使用双线性对,只进行相对于双线性对运算耗时少得多的倍点运算和杂凑运算,由经典的ElGamal数字签名方案改进转换而来且比传统的离散对数系统更加安全,比较而言效率更高、安全性更强,是一种适用于用电信息采集系统宽带双模通信的轻量级签名方案。

Claims (5)

1.一种用于用电信息采集系统通信的签名生成方法,其特征在于,包括如下步骤:
1)选择随机数l∈[1,n-1],R 1=[l]R,[l]R表示用户公钥R的倍点运算;
2)从
Figure QLYQS_1
中解出s 1H表示选择的密码杂凑算法,m表示消息,s表示用户私钥;
3)生成消息m的无证书数字签名
Figure QLYQS_2
U=[s]R
其中,
Figure QLYQS_3
和/>
Figure QLYQS_4
表示点R 1xy坐标,且R 1点位于密钥生成中心选择的椭圆曲线E p (a,b)上,/>
Figure QLYQS_5
abxy均在有限域GF P 中,且满足:
Figure QLYQS_6
p表示密钥生成中心选择的大素数;在E p (a,b)中选取生成元点G,/>
Figure QLYQS_7
表示基于G的加法循环群,阶为满足安全需求的素数n;
采用如下方式对生成的签名进行验证:若等式
Figure QLYQS_8
Figure QLYQS_9
成立,则接受签名/>
Figure QLYQS_10
,否则拒绝签名/>
Figure QLYQS_11
;其中,ID表示用户的ID;P表示密钥生成中心的主公钥。
2.根据权利要求1所述的用于用电信息采集系统通信的签名生成方法,其特征在于,选择的密码杂凑算法为国密SM3密码杂凑算法。
3.根据权利要求1所述的用于用电信息采集系统通信的签名生成方法,其特征在于,用户的公钥为:R=[v]T,且满足
Figure QLYQS_12
;其中,v表示用户随机选择的数,且v∈[1,n-1];T=[k]Gk表示密钥生成中心收到用户ID后随机选择的数,且k∈[1,n-1];ID表示用户的ID;x R y R 表示点Rxy坐标,且位于椭圆曲线E p (a,b)上;||表示拼接;P表示密钥生成中心的主公钥。
4.根据权利要求3所述的用于用电信息采集系统通信的签名生成方法,其特征在于,密钥生成中心的主公钥PP=[d]Gd表示密钥生成中心随机选择的数并作为主密钥,且d∈[1,n-1]。
5.根据权利要求4所述的用于用电信息采集系统通信的签名生成方法,其特征在于,用户私钥s为:s=v -1 z;其中,z表示密钥生成中心产生的参数,且满足
Figure QLYQS_13
CN202310135149.XA 2023-02-20 2023-02-20 一种用于用电信息采集系统通信的签名生成方法 Active CN115842683B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202310135149.XA CN115842683B (zh) 2023-02-20 2023-02-20 一种用于用电信息采集系统通信的签名生成方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202310135149.XA CN115842683B (zh) 2023-02-20 2023-02-20 一种用于用电信息采集系统通信的签名生成方法

Publications (2)

Publication Number Publication Date
CN115842683A CN115842683A (zh) 2023-03-24
CN115842683B true CN115842683B (zh) 2023-07-07

Family

ID=85579925

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202310135149.XA Active CN115842683B (zh) 2023-02-20 2023-02-20 一种用于用电信息采集系统通信的签名生成方法

Country Status (1)

Country Link
CN (1) CN115842683B (zh)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112019352A (zh) * 2020-09-07 2020-12-01 北京三未信安科技发展有限公司 一种sm9快速签名方法、系统及电子设备
CN113055189A (zh) * 2021-06-02 2021-06-29 工业信息安全(四川)创新中心有限公司 Sm2数字签名验证失败原因判定方法、装置、设备和介质
CN113193962A (zh) * 2021-04-30 2021-07-30 安徽师范大学 基于轻量级模乘的sm2数字签名生成与验证器
CN115412239A (zh) * 2022-08-29 2022-11-29 中国人民解放军国防科技大学 一种基于sm2的具有可重随机性的公钥加解密方法

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1783139A (zh) * 2003-01-08 2006-06-07 Kddi株式会社 内容文件制作者的认证方式及其方法
CN102761413B (zh) * 2011-04-27 2015-06-10 航天信息股份有限公司 p元域SM2椭圆曲线公钥密码算法的实现系统
CN108055136A (zh) * 2017-12-22 2018-05-18 上海众人网络安全技术有限公司 基于椭圆曲线的签名方法、装置、计算机设备及存储介质
CN110290108B (zh) * 2019-05-17 2020-10-13 深圳市网心科技有限公司 一种区块链网络中的数据处理方法、系统及相关设备
CN110912708B (zh) * 2019-11-26 2021-04-27 武汉大学 一种基于sm9数字签名算法的环签名生成方法
CN113158176B (zh) * 2021-06-02 2022-08-02 工业信息安全(四川)创新中心有限公司 基于sm2签名的公钥解析方法、装置、设备及存储介质
CN115549926A (zh) * 2022-10-11 2022-12-30 北京无字天书科技有限公司 签名密钥生成方法及相关方法、计算机设备和存储介质

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112019352A (zh) * 2020-09-07 2020-12-01 北京三未信安科技发展有限公司 一种sm9快速签名方法、系统及电子设备
CN113193962A (zh) * 2021-04-30 2021-07-30 安徽师范大学 基于轻量级模乘的sm2数字签名生成与验证器
CN113055189A (zh) * 2021-06-02 2021-06-29 工业信息安全(四川)创新中心有限公司 Sm2数字签名验证失败原因判定方法、装置、设备和介质
CN115412239A (zh) * 2022-08-29 2022-11-29 中国人民解放军国防科技大学 一种基于sm2的具有可重随机性的公钥加解密方法

Also Published As

Publication number Publication date
CN115842683A (zh) 2023-03-24

Similar Documents

Publication Publication Date Title
CN108989053B (zh) 一种基于椭圆曲线的无证书公钥密码体制实现方法
CN108667626B (zh) 安全的两方协作sm2签名方法
CN107437993A (zh) 一种基于无证书两方认证密钥协商方法和装置
CN105024994A (zh) 无对运算的安全无证书混合签密方法
CN110113150B (zh) 基于无证书环境的可否认认证的加密方法和系统
CN110120939B (zh) 一种基于异构系统的可否认认证的加密方法和系统
CN102523093B (zh) 一种带标签的基于证书密钥封装方法及系统
WO2020103631A1 (zh) 一种基于非对称双线性对的匿签密方法
CN101471776A (zh) 基于用户身份标识防止pkg伪造签名的方法
CN104868993A (zh) 一种基于证书的两方认证密钥协商方法及系统
CN109861826B (zh) 一种双向代理重签名的实现方法及装置
CN107171788B (zh) 一种基于身份且签名长度恒定的在线离线聚合签名方法
CN1277365C (zh) 一种高效快捷的公钥加密方法
CN106936584A (zh) 一种无证书公钥密码系统的构造方法
CN113055394A (zh) 一种适用于v2g网络的多服务双因子认证方法及系统
CN113572607A (zh) 一种采用非平衡sm2密钥交换算法的安全通信方法
JP2956709B2 (ja) 公開鍵生成方法及び装置
CN104579661B (zh) 基于身份的电子签章的实现方法和装置
CN113179153A (zh) 一种基于无证书的用户认证和密钥协商方法
CN108055134A (zh) 椭圆曲线点数乘及配对运算的协同计算方法及系统
CN115842683B (zh) 一种用于用电信息采集系统通信的签名生成方法
CN114285576B (zh) 一种非对的在线离线签密方法
CN114070570B (zh) 一种电力物联网的安全通信方法
CN114785508A (zh) 一种异构认证密钥协商方法和系统
CN110445621B (zh) 一种可信标识的应用方法及系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant