[发明专利]一种适用于电力无线传感器网络的SM2签名方法

权利要求书

1.一种适用于电力无线传感器网络的SM2签名方法，其特征在于，包括：

步骤a：系统参数，

数据云端生成SM2算法系统参数，其中为定义在有限域上的椭圆曲线方程，为上的阶基点，为的生成元，选择为系统主密钥，为系统主公钥，为安全的哈希函数，数据云端秘密保存，公布其他参数；

步骤b：传感节点密钥生成，

以传感节点序列号作为身份ID，计算传感节点私钥，传感节点公钥计算方法为，数据云端将每个节点的身份ID作为索引对传感节点信息进行管理，通过安全方式对每个传感节点注入私钥，这种密钥生成方式要求仅数据云端可验证，在获得授权后被授权者也可验证，或者通过数据云端所述步骤a中主密钥对和传感节点序列号进行认证；

步骤c：签名生成，

对于传感节点的数据包，传感节点采用所述步骤b中传感节点私钥对数据包进行签名，输出数字签名值(r,s)；

步骤d：签名验证，

数据云端对接收的数据包和签名，采用所述步骤b中传感节点公钥计算方法，先计算对应的传感节点公钥，再用所述传感节点公钥对签名进行验证，输出验证结果，并撤销所述传感节点公钥；

步骤e：授权签名验证，

数据云端向验证者公开所述步骤b中身份为ID的传感节点对应的授权信息，被授权者通过传感节点ID和Q验证签名，并输出验证结果。

2.根据权利要求1所述的一种适用于电力无线传感器网络的SM2签名方法，其特征在于，所述步骤b包括：数据云端关于传感节点，无需存储所述传感节点公钥，而只需存储所述传感节点身份ID。

3.根据权利要求1所述的一种适用于电力无线传感器网络的SM2签名方法，其特征在于，所述步骤c包括：传感节点计算数据包和身份ID的哈希值，协商一个随机数，计算椭圆曲线上的点，再计算，如果或，则重新生成，再计算得到签名值，如果，则重新生成，最后输出签名值(r,s)。

4.根据权利要求1所述的一种适用于电力无线传感器网络的SM2签名方法，其特征在于，所述步骤d包括：数据云端先分别验证和是否成立，如果不成立则验证失败，再计算、，如果则验证失败，再计算椭圆曲线上的点和，检验是否成立，如果成立则验证成功，否则验证失败，最后输出验证结果。

5.根据权利要求4所述的一种适用于电力无线传感器网络的SM2签名方法，其特征在于，数据云端验证签名之前，通过所述传感节点ID计算对应的所述传感节点公钥，在验证签名后，撤销所述传感节点公钥，释放存储空间。