[发明专利]一种用电信息采集系统无证书密钥协商方法

权利要求书

1.一种用电信息采集系统无证书密钥协商方法，其特征在于，在密钥协商之前，计量中心用电信息采集系统管理服务器分别为检测服务器C和终端设备T初始化了私钥、公钥等系统参数，步骤如下：

(1)系统建立，一个可信第三方密钥生成中心KGC进行下列操作，从而生成主密钥和系统参数：

生成系统参数(G₁,G₂,q,e)，其中G₁和G₂是同素数阶q的加法和乘法循环群，e:G₁×G₁→G₂为双线性对，选取生成元P∈_RG₁；选取作为系统主密钥，并计算P_pub＝sP；KGC预计算e(P,P)＝g∈G₂、e(P,-P_pub)；选用4个Hash函数：系统公开参数为params＝{e,G₁,G₂,q,P,P_pub,g,H₁,H₂,H₃,H₄}，KGC保管主密钥s；

(2)生成部分私钥，KGC利用参数params、s和用户的身份ID_ID，算出Q_ID＝H₁(ID_ID)，得到为用户的部分密钥，经过安全通道把D_ID发送给用户，用户通过对等式e(D_ID,P_pub+Q_AP)＝g的验证，判断私钥是否合法；

(3)设置秘密值，用户选取作为其秘密值；

(4)设置密钥，用户私钥sk_ID＝xD_ID由系统参数、D_ID和秘密值x产生；

(5)设置公钥，利用系统参数及用户的秘密值x，得到用户的公钥PK_ID＝＜pk₁,pk₂＞，其中，pk₁＝xP，

2.如权利要求1所述的一种用电信息采集系统无证书密钥协商方法，其特征在于，所述方法由终端T执行，所述方法包括如下步骤：

向计量中心检测服务器发送密钥协商请求报文；

接收由计量中心检测服务器发送的密钥协商应答报文；

在接收到所述密钥协商应答报文之后，向所述计量中心检测服务器发送密钥协商确认报文；

其中，所述密钥协商请求报文是通过如下步骤生成的：

选择一个随机数并使用终端T的公钥计算U₁＝r₁pk_T1，其中，pk_T1是所述终端T的公钥；

获取所述终端T的当前时间戳t₁，对消息m₁和当前时间戳t₁进行哈希处理，得到报文哈希值其中m₁＝Type||Subtype||TESAM，其中，TESAM是终端的安全芯片序列号；

使用系统公开参数、终端T的身份ID、终端T的私钥sk_T，执行下列操作：计算R₁、h₁以及S₁，其中，h₁＝H₂(L₁,TESAM,PK_T,R₁)，S₁＝(r₁+h₁)sk_T，对消息m₁的签名是Sign₁＝(U₁,S₁,R₁)，其中，sk_T是设备T的私钥，其中，sk_T＝x₁D_T；

向计量中心检测服务器发送密钥协商请求报文M₁，其中，M₁＝m₁||t₁||Sign₁。