CN115842683B - 一种用于用电信息采集系统通信的签名生成方法 - Google Patents
一种用于用电信息采集系统通信的签名生成方法 Download PDFInfo
- Publication number
- CN115842683B CN115842683B CN202310135149.XA CN202310135149A CN115842683B CN 115842683 B CN115842683 B CN 115842683B CN 202310135149 A CN202310135149 A CN 202310135149A CN 115842683 B CN115842683 B CN 115842683B
- Authority
- CN
- China
- Prior art keywords
- representing
- user
- key
- signature
- consumption information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y04—INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
- Y04S—SYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
- Y04S40/00—Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
- Y04S40/20—Information technology specific aspects, e.g. CAD, simulation, modelling, system security
Landscapes
- Storage Device Security (AREA)
Abstract
本发明属于信息安全及密码技术领域,具体涉及一种用于用电信息采集系统通信的签名生成方法。首先选择随机数l∈[1,n‑1],R 1=[l]R,[l]R表示用户公钥R的倍点运算,然后从中解出s 1,H表示选择的密码杂凑算法,m表示消息,s表示用户私钥;最后生成消息m的无证书数字签名,U=[s]R,(R,U)表示用户的公钥。本发明的无证书签名方案基于椭圆曲线离散对数问题,不使用双线性对,只进行相对于双线性对运算耗时少得多的倍点运算和杂凑运算,由经典的ElGamal数字签名方案改进转换而来且比传统的离散对数系统更加安全,比较而言效率更高、安全性更强,是一种适用于用电信息采集系统宽带双模通信的轻量级签名方案。
Description
技术领域
本发明属于信息安全及密码技术领域,具体涉及一种用于用电信息采集系统通信的签名生成方法。
背景技术
随着高速电力线载波微功率无线双模通信技术应用于智能电网用电信息采集系统,相关的网络信息安全问题也提到了议事日程。双模通信芯片具备唯一的、不可更改的芯片ID号。双模通信单元应能基于芯片ID号和轻量级私有密码算法完成与主站的安全交互流程,实现双模通信单元与主站的双向鉴权、通信单元程序版本管理、端到端信道安全防护等信息安全防护功能。另外,双模通信单元之间应支持双向认证和密钥协商。这就迫切需要相应配套的轻量级低开销、高效和安全的密码技术,而数字签名技术是不可或缺的。市场对此需求也就应运而生。
智能电网用电信息采集系统中,对于宽带双模通信单元与主站的双向鉴权、双模通信单元之间的双向认证和密钥协商,太过复杂的密码系统显然是不适用的。目前智能电网用电信息采集系统的基于证书的公钥密码体系,需要计量管理中心(CA)证明这个公钥是对应客户侧终端的,给客户侧终端颁发公钥证书来保证公钥的唯一性和不可替换,公钥没有被第三方篡改或替换。计量管理中心(CA)对证书进行管理引起的一系列繁琐操作产生的开销,会在智能电网用电信息采集系统引发计算开销大、通信延迟、存储空间以及宽带双模通信模块的高功耗等问题。
发明内容
本发明的目的在于提供一种用于用电信息采集系统通信的签名生成方法,用以解决双模通信单元与主站的双向鉴权、双模通信单元之间的双向认证和密钥协商时因为对证书的管理在智能电网用电信息采集系统引发计算开销大、通信延迟、存储空间以及双模通信模块的高功耗等问题。
为解决上述技术问题,本发明提供了一种用于用电信息采集系统通信的签名生成方法,包括如下步骤:
1)选择随机数l∈[1,n-1],R 1=[l]R,[l]R表示用户公钥R的倍点运算;
其中,和/>表示点R 1的x、y坐标,且R 1点位于密钥生成中心选择的椭圆曲线E p (a,b)上,/>,a、b、x和y均在有限域GF P 中,且满足:,p表示密钥生成中心选择的大素数;在E p (a,b)中选取生成元点G,/>表示基于G的加法循环群,阶为满足安全需求的素数n。
有益效果为:本发明的无证书签名方案基于椭圆曲线离散对数问题,不使用双线性对,只进行相对于双线性对运算耗时少得多的倍点运算和杂凑运算,由经典的ElGamal数字签名方案改进转换而来且比传统的离散对数系统更加安全,比较而言效率更高、安全性更强,是一种适用于用电信息采集系统宽带双模通信的轻量级签名方案。
进一步地,选择的密码杂凑算法为国密SM3密码杂凑算法。
进一步地,用户的公钥(R,U)为:R=[v]T,且满足;其中,v表示用户随机选择的数并作为用户的私钥,且v∈[1,n-1];T=[k]G,k表示密钥生成中心收到用户ID后随机选择的数,且k∈[1,n-1];ID表示用户的ID;x R 和y R 表示点R的x、y坐标,且位于椭圆曲线E p (a,b)上;||表示拼接;P表示密钥生成中心的主公钥。
进一步地,密钥生成中心的主公钥P为P=[d]G,d表示密钥生成中心随机选择的数并作为主密钥,且d∈[1,n-1]。
附图说明
图1是本发明的系统建立及KGC密钥生成流程图;
图2是本发明的用户密钥生成流程图;
图3是本发明的消息签名生成流程图;
图4是本发明的签名验证流程图。
具体实施方式
本发明是解决双模通信单元与主站的双向鉴权、双模通信单元之间的双向认证和密钥协商时因为对证书的管理在智能电网用电信息采集系统引发计算开销大、通信延迟、存储空间以及双模通信模块的高功耗等问题。另外,一个无证书签名方案如果不需要进行双线性对运算,那它将会具有较低的计算复杂度和更高的运算效率。而椭圆曲线离散对数问题远难于离散对数问题,单位比特强度要远高于传统的离散对数系统。因此在使用较短的密钥的情况下,椭圆曲线可以达到与传统的离散对数系统相同的安全级别。这带来的好处就是计算参数更小,密钥更短,运算速度更快,签名也更加短小。因此,本发明基于椭圆曲线离散对数问题,设计出了一种无双线性对轻量级的无证书数字签名方案。
介绍本发明之前,进行如下术语和ElGamal介绍:
2、椭圆曲线离散对数问题(ECDLP)假设:不存在概率多项式算法A,能够在多项式时间内以不可忽略的优势解决ECDLP。
3、ElGamal数字签名。ElGamal数字签名方案使用私钥加密,公钥解密。ElGamal数字签名方案的基本元素是素数q和a,其中a是q的原根。
用户A通过以下步骤产生公钥/私钥对:
1)生成随机数x,使得1<x<q-1;
2)计算y=a xmodq ;
3)A的私钥是x,公钥是{q,a,y};
要对消息M签名,用户A首先计算哈希值m=H(M),这里m是一个满足0≤m≤q-1的整数,然后A通过下列步骤产生数字签名:
1)选择一个随机整数k,使得1≤k≤q-1,并且gcb(k,q-1)=1,即k与q-1互素;
2)计算s 1=a kmodq ;
5)签名包括(s 1,s 2)对。
任意用户B都能通过如下步骤验证签名:
3)如果v 1=v 2,则签名合法。
为了使本发明的目的、技术方案及优点更加清楚明了,以下结合附图及实施例,对本发明进行进一步详细说明。
方法实施例:
本实施例中所使用的一些标记如下:||表示拼接;对于一个椭圆曲线上的点G,x G 和y G 分别对应点G的x和y坐标;H为选择的密码杂凑算法;[a]G表示G的倍点运算。
本实施例的一种用于用电信息采集系统通信的签名生成方法的方案如下:
1、系统建立。
密钥生成中心KGC选择大素数p和椭圆曲线,其中a、b、x和y均在有限域GF P 中,且满足:/>。在E p (a,b)中选取生成元点G,定义/>为基于G的加法循环群,阶为满足安全需求的素数n。定义本算法中使用的国密SM3密码杂凑算法为:/>。当然,也可选择其他密码杂凑算法,例如基于国密SM2椭圆曲线公钥密码数字签名算法,但便不是无证书签名方案。
2、密钥生成中心KGC密钥生成,整个流程如图1所示。
3、用户密钥生成,整个流程如图2所示。
1)用户发送自己的ID给密钥生成中心KGC。
2)密钥生成中心KGC接收到用户的ID后,随机选择k∈[1,n-1],然后计算T=[k]G,并把T发送给该用户。
3)用户随机选择v∈[1,n-1]作为私钥,计算R=[v]T并公开R作为用户的公钥。
1)随机选取l∈[1,n-1],R 1=[l]R。
5、签名验证。输入公共参数params、用户的身份ID和消息m,便可输出拒绝或接受签名,整个流程如图4所示。
本发明提出了一种适用于用电信息采集系统宽带双模通信的无双线性对基于椭圆曲线的轻量级无证书签名方案,方案经过对改进的ElGamal签名方案的转换,基于SM3国密算法标准,在椭圆曲线上得以实现,其安全性依赖于椭圆曲线离散对数难题,不使用双线性对,只进行相对于双线性对运算耗时少得多的倍点运算和杂凑运算,由经典的ElGamal数字签名方案改进转换而来且比传统的离散对数系统更加安全,比较而言效率更高、安全性更强,是一种适用于用电信息采集系统宽带双模通信的轻量级签名方案。
Claims (5)
1.一种用于用电信息采集系统通信的签名生成方法,其特征在于,包括如下步骤:
1)选择随机数l∈[1,n-1],R 1=[l]R,[l]R表示用户公钥R的倍点运算;
其中,和/>表示点R 1的x、y坐标,且R 1点位于密钥生成中心选择的椭圆曲线E p (a,b)上,/>,a、b、x和y均在有限域GF P 中,且满足:,p表示密钥生成中心选择的大素数;在E p (a,b)中选取生成元点G,/>表示基于G的加法循环群,阶为满足安全需求的素数n;
2.根据权利要求1所述的用于用电信息采集系统通信的签名生成方法,其特征在于,选择的密码杂凑算法为国密SM3密码杂凑算法。
4.根据权利要求3所述的用于用电信息采集系统通信的签名生成方法,其特征在于,密钥生成中心的主公钥P为P=[d]G,d表示密钥生成中心随机选择的数并作为主密钥,且d∈[1,n-1]。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310135149.XA CN115842683B (zh) | 2023-02-20 | 2023-02-20 | 一种用于用电信息采集系统通信的签名生成方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310135149.XA CN115842683B (zh) | 2023-02-20 | 2023-02-20 | 一种用于用电信息采集系统通信的签名生成方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN115842683A CN115842683A (zh) | 2023-03-24 |
CN115842683B true CN115842683B (zh) | 2023-07-07 |
Family
ID=85579925
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202310135149.XA Active CN115842683B (zh) | 2023-02-20 | 2023-02-20 | 一种用于用电信息采集系统通信的签名生成方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN115842683B (zh) |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112019352A (zh) * | 2020-09-07 | 2020-12-01 | 北京三未信安科技发展有限公司 | 一种sm9快速签名方法、系统及电子设备 |
CN113055189A (zh) * | 2021-06-02 | 2021-06-29 | 工业信息安全(四川)创新中心有限公司 | Sm2数字签名验证失败原因判定方法、装置、设备和介质 |
CN113193962A (zh) * | 2021-04-30 | 2021-07-30 | 安徽师范大学 | 基于轻量级模乘的sm2数字签名生成与验证器 |
CN115412239A (zh) * | 2022-08-29 | 2022-11-29 | 中国人民解放军国防科技大学 | 一种基于sm2的具有可重随机性的公钥加解密方法 |
Family Cites Families (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1783139A (zh) * | 2003-01-08 | 2006-06-07 | Kddi株式会社 | 内容文件制作者的认证方式及其方法 |
CN102761413B (zh) * | 2011-04-27 | 2015-06-10 | 航天信息股份有限公司 | p元域SM2椭圆曲线公钥密码算法的实现系统 |
CN108055136A (zh) * | 2017-12-22 | 2018-05-18 | 上海众人网络安全技术有限公司 | 基于椭圆曲线的签名方法、装置、计算机设备及存储介质 |
CN110290108B (zh) * | 2019-05-17 | 2020-10-13 | 深圳市网心科技有限公司 | 一种区块链网络中的数据处理方法、系统及相关设备 |
CN110912708B (zh) * | 2019-11-26 | 2021-04-27 | 武汉大学 | 一种基于sm9数字签名算法的环签名生成方法 |
CN113158176B (zh) * | 2021-06-02 | 2022-08-02 | 工业信息安全(四川)创新中心有限公司 | 基于sm2签名的公钥解析方法、装置、设备及存储介质 |
CN115549926A (zh) * | 2022-10-11 | 2022-12-30 | 北京无字天书科技有限公司 | 签名密钥生成方法及相关方法、计算机设备和存储介质 |
-
2023
- 2023-02-20 CN CN202310135149.XA patent/CN115842683B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112019352A (zh) * | 2020-09-07 | 2020-12-01 | 北京三未信安科技发展有限公司 | 一种sm9快速签名方法、系统及电子设备 |
CN113193962A (zh) * | 2021-04-30 | 2021-07-30 | 安徽师范大学 | 基于轻量级模乘的sm2数字签名生成与验证器 |
CN113055189A (zh) * | 2021-06-02 | 2021-06-29 | 工业信息安全(四川)创新中心有限公司 | Sm2数字签名验证失败原因判定方法、装置、设备和介质 |
CN115412239A (zh) * | 2022-08-29 | 2022-11-29 | 中国人民解放军国防科技大学 | 一种基于sm2的具有可重随机性的公钥加解密方法 |
Also Published As
Publication number | Publication date |
---|---|
CN115842683A (zh) | 2023-03-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108989053B (zh) | 一种基于椭圆曲线的无证书公钥密码体制实现方法 | |
CN108667626B (zh) | 安全的两方协作sm2签名方法 | |
CN107437993A (zh) | 一种基于无证书两方认证密钥协商方法和装置 | |
CN105024994A (zh) | 无对运算的安全无证书混合签密方法 | |
CN110113150B (zh) | 基于无证书环境的可否认认证的加密方法和系统 | |
CN110120939B (zh) | 一种基于异构系统的可否认认证的加密方法和系统 | |
CN102523093B (zh) | 一种带标签的基于证书密钥封装方法及系统 | |
WO2020103631A1 (zh) | 一种基于非对称双线性对的匿签密方法 | |
CN101471776A (zh) | 基于用户身份标识防止pkg伪造签名的方法 | |
CN104868993A (zh) | 一种基于证书的两方认证密钥协商方法及系统 | |
CN109861826B (zh) | 一种双向代理重签名的实现方法及装置 | |
CN107171788B (zh) | 一种基于身份且签名长度恒定的在线离线聚合签名方法 | |
CN1277365C (zh) | 一种高效快捷的公钥加密方法 | |
CN106936584A (zh) | 一种无证书公钥密码系统的构造方法 | |
CN113055394A (zh) | 一种适用于v2g网络的多服务双因子认证方法及系统 | |
CN113572607A (zh) | 一种采用非平衡sm2密钥交换算法的安全通信方法 | |
JP2956709B2 (ja) | 公開鍵生成方法及び装置 | |
CN104579661B (zh) | 基于身份的电子签章的实现方法和装置 | |
CN113179153A (zh) | 一种基于无证书的用户认证和密钥协商方法 | |
CN108055134A (zh) | 椭圆曲线点数乘及配对运算的协同计算方法及系统 | |
CN115842683B (zh) | 一种用于用电信息采集系统通信的签名生成方法 | |
CN114285576B (zh) | 一种非对的在线离线签密方法 | |
CN114070570B (zh) | 一种电力物联网的安全通信方法 | |
CN114785508A (zh) | 一种异构认证密钥协商方法和系统 | |
CN110445621B (zh) | 一种可信标识的应用方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |