[发明专利]一种适用于电力无线传感器网络的SM2签名方法

说明书

本发明公开了一种适用于电力无线传感器网络的SM2签名方法，该方法包括：数据云端生成SM2算法椭圆曲线参数，秘密保存主密钥，公布其他参数；将传感节点序列号作为身份ID，数据云端通过身份ID计算每个传感节点公私钥，并将私钥注入传感节点；传感节点用私钥对数据包进行签名，输出数字签名值(r,s)；数据云端根据传感节点公钥计算方法，计算对应的传感节点公钥，再对签名进行验证，输出验证结果；数据云端向验证者公开身份为ID的传感节点对应的授权信息Q，被授权者可以通过传感节点ID和Q验证签名，并输出验证结果。数据云端根据传感节点身份ID能够计算出其对应公钥，故无需存储，从而节省数据云端存储空间。

技术领域

本发明属于信息安全技术领域，尤其涉及一种适用于电力无线传感器网络的SM2签名方法。

背景技术

SM2是国家密码管理局发布的先进安全的椭圆曲线公钥密码算法，SM2具有性能更优、处理速度快、密码复杂度高等优势，与RSA算法相比具有更高的安全性。SM2算法规定了数字签名算法、密钥交换协议和公钥加密算法，其中数字签名算法包括签名生成算法和签名验证算法。SM2数字签名算法的私钥一般用于签名者生成签名，公钥用于验证者对签名进行验证。在应用中，验证者往往需要保管公钥，而对于电力系统的无线传感器网络，其信息安全核心是安全密钥的建立，而传感节点常常分布在偏僻、信号较差的区域，往往资源受限，从而造成数据传输不稳定、消息来源鉴别困难等问题。

目前，无线传感器网络密钥管理机制有四种类型，分别是密钥预分配、动态密钥管理机制、基于公钥体制的密钥管理机制和基于可信密钥分发中心的密钥管理机制。然而不同的密钥管理方案可能造成节点的密钥更新代价较大、安全性低和计算开销较大等问题。同时由于用户公钥较长，如何减少公钥存储空间又不影响认证效率和安全性也是设计签名方法时需要解决的问题。

发明内容

本发明的主要目的是提出一种适用于电力无线传感器网络的SM2签名方法，解决上述背景技术中提出的无线传感器网络在消息鉴别时，减少公钥存储空间而又不影响认证效率和安全性问题。

为此，本发明提供了一种适用于电力无线传感器网络的SM2签名方法，所述方法包括以下步骤：

步骤a：系统参数，

数据云端生成SM2算法系统参数，其中为定义在有限域上的椭圆曲线方程，为上的阶基点，为的生成元，选择为系统主密钥，为系统主公钥，为安全的哈希函数，数据云端秘密保存，公布其他参数；

步骤b：传感节点密钥生成，

以传感节点序列号作为身份ID，计算传感节点私钥，传感节点公钥计算方法为，数据云端将每个节点的身份ID作为索引对传感节点信息进行管理，通过安全方式对每个传感节点注入私钥，这种密钥生成方式要求仅数据云端可验证，在获得授权后被授权者也可验证，或者通过数据云端所述步骤a中主密钥对和传感节点序列号进行认证；

步骤c：签名生成，

对于传感节点的数据包，传感节点采用所述步骤b中传感节点私钥对数据包进行签名，输出数字签名值(r,s)；

步骤d：签名验证，

数据云端对接收的数据包和签名，采用所述步骤b中传感节点公钥计算方法，计算对应的传感节点公钥，再用所述传感节点公钥对签名进行验证，输出验证结果；

步骤e：授权签名验证，

数据云端向验证者公开所述步骤b中身份为ID的传感节点对应的授权信息，被授权者通过传感节点ID和Q验证签名，并输出验证结果。

进一步的，所述步骤b包括：数据云端关于传感节点，无需存储所述传感节点公钥，而只需存储传感节点身份ID。