[发明专利]一种基于数字签名的电力终端数据安全传输方法

权利要求书

1.一种基于数字签名的电力终端数据安全传输方法，其特征在于：所述方法包括以下步骤：

步骤1：对电力终端进行安全评估和注册；

步骤2：密钥生成器生成密钥，并将密钥分发给电力终端；

步骤3：电力终端之间数据传输。

2.根据权利要求1所述的基于数字签名的电力终端数据安全传输方法，其特征在于：所述步骤1具体包括以下步骤：

步骤1-1：电力终端将自身的信息反馈给评估中心，评估中心根据收集到的业务功能、物理位置、使用网络信息将各个电力终端进行安全分级；

步骤1-2：具有相同安全级别的电力终端获得相同的组编号，用于密钥的分发；与此同时，评估中心为每个电力终端分配全局唯一的终端编号TID，用于数据的点到点加密传输。

3.根据权利要求1所述的基于数字签名的电力终端数据安全传输方法，其特征在于：所述步骤2包括以下步骤：

步骤2-1：并定义p和q均为大素数，且q是p-1的质因子，设G₁为以p为特征的有限域上的加法群，G₂为以p为特征的有限域上的乘法群，记P为G₁的生成元，为G₁×G₁→G₂的双线性映射；密钥生成器随机选择q以内的正整数s，认定s为系统主私钥，同时认定系统主公钥PK＝sP，选取单向哈希函数H₁为公钥提取函数，该公钥提取函数满足将任意长度的字符串映射到加法群G₁中，即{0,1}^*→G₁；选取单向哈希函数H₂为明文摘要函数，满足将任意明文消息m映射到任意长度的字符串中，即H₂(m)→{0,1}^*；选取单向哈希函数H₃为对称密钥提取函数；选取单向哈希函数H₄，满足将G₂中的元素映射到长度为n的字母串中，即G₂→{0,1}ⁿ，系统公开{P，PK，H₁，H₂，H₃，H₄，G₁，G₂，}；

步骤2-2：各个电力终端将自身的所在组的组编号发送给密钥生成器，密钥生成器为每个相同安全级别的电力终端组颁发组公钥PK_GID和组私钥SK_GID，有：

PK_GID＝H₁(GID)

SK_GID＝sH₁(GID)

其中，GID表示各个电力终端将自身的所在组的组编号，H₁(GID)表示GID作为输入的单向哈希函数运算结果；

发送者的标志号记为SID，密钥生成器为发送者颁发的公钥PK_SID和私钥SK_SID，分别表示为：

PK_SID＝H₁(SID)

SK_SID＝sH₁(SID)

其中，H₁(SID)表示SID作为输入的单向哈希函数运算结果；

步骤2-3：密钥生成器通过安全信道和协议将产生的私钥分发给发送者及各个组。

4.根据权利要求1所述的基于数字签名的电力终端数据安全传输方法，其特征在于：所述步骤3具体包括以下步骤：

步骤3-1：电力终端间开始传输数据时，由发送者计算明文消息m的校验码h，h＝H₂(m)，之后确定含校验码的明文消息M，即M＝m||h，其中校验码的打开方式设置为只读；

步骤3-2：发送者对含校验码的明文消息M加密，获得密文消息C；选择随机正整数r，计算发送者的明文消息校验值T、发送者的密钥向量V、发送者的对称密钥K和密文消息C，有：

T=e^(PKGID,PK)r]]>

V＝H₄(T)

K＝H₃(V)

C＝E_K(M)

其中，E_K表示对称密钥K的对称加密算法，令签名S＝rPK-sH₁(SID)；

步骤3-3：发送者将{V，C，S}作为消息--签名组合发送至数据中心；

步骤3-4：接收者从数据中心下载消息--签名组合{V，C，S}，并验证签名；具体有：

先计算发送者的公钥PK_SID，接着用自身所在组的组私钥计算接收者的明文消息校验值T₁、接收者的密钥向量V₁和接受者的对称密钥K₁，有：

T1=e^(PKGID,S)e^(SSKGID,PKSID)]]>

V₁＝H₄(T₁)

K₁＝H₃(V₁)

判断是否满足T₁＝T，若满足表验证签名成功；若不满足表明验证签名失败，接收者丢弃网络数据包并将校验失败结果反馈给发送者；

步骤3-5：接受者对接收的密文消息C进行解密；具体有：

1)还原含校验码的明文消息M，之后分离出明文消息m与校验码h；含校验码的明文消息M由下式获得：

M=DK1(C)]]>

其中，为密文消息解密算法；

2)接收者计算H₂(m)并且与校验码h比对，若H₂(m)＝h，则表明数据完整，接收作进一步处理；若H₂(m)≠h，则表明数据完整性遭到破坏，丢弃数据包并将结果反馈给发送者；

步骤3-6：若发送者希望与某电力终端点到点通信，则由密钥生成器为每个电力终端的终端编号TID生成终端私钥SK_TID，具体有：

SK_TID＝sH₁(TID)

其中，H₁(TID)表示TID作为输入的单向哈希函数运算结果；

电力终端得到DK_TID之后，发送者与其进行通信。