[发明专利]一种用电信息采集系统无证书密钥协商方法

说明书

本发明公开了一种用电信息采集系统无证书密钥协商方法，在密钥协商之前，计量中心用电信息采集系统管理服务器分别为检测服务器C和终端设备T初始化了私钥、公钥等系统参数，步骤如下：(1)系统建立；(2)生成部分私钥；(3)设置秘密值；(4)设置密钥；(5)设置公钥。本发明的方案可以用来解决因为对证书的管理在智能电网用电信息采集系统、基于低功耗的NB‑IoT的电力物联网及电力卫星物联网的新一代智能电网用电信息采集系统进行密钥协商时引发计算开销大、通信延迟、存储空间以及终端和通信模块高功耗等问题。

技术领域

本发明是关于电力物联网信息安全及密码技术领域，特别是关于一种用电信息采集系统无证书密钥协商方法。

背景技术

随着智能电网及电力物联网的应用及发展，相关的网络信息安全问题也提到了议事日程，在智能电网用电信息采集中，信息安全及密码技术的应用是一个重要的研究和应用方向。在智能电网用电信息采集系统中，在主站与客户侧终端或智能电能表之间密钥协商时，需要通过无线通信信道，而且终端设备的计算资源有限且数量巨大。随着NB-IoT物联网和电力卫星物联网的发展以及在智能电网用电信息采集系统中的应用，智能电网用电信息采集系统具有低功耗、窄带通信的发展趋势，迫切需要相应配套的低开销、高效和安全的密码技术。市场对本发明的需求也就应运而生。

目前在智能电网用电信息采集中使用的是基于传统公钥证书的密钥协商方案，在进行密钥协商时，需要计量管理中心(CA)发布证书来证明这个公钥是对应客户侧终端的，并且这个公钥没有被第三方篡改或替换。

智能电网用电信息采集系统中，尤其是应用在智能电网用电信息采集系统中的窄带和低功耗的NB-IoT电力物联网，太过复杂的密码系统显然是不适用。还有刚刚起步的应用在智能电网用电信息采集系统中的电力卫星物联网，也具有无线通信带宽有限、终端的数量庞大且计算资源有限及低功耗的特点。目前基于证书的智能电网用电信息采集系统的密钥协商，需要计量管理中心 (CA)给客户侧终端或智能电能表颁发公钥证书来保证公钥的唯一性和不可替换。计量管理中心(CA)对证书进行管理引起的一系列繁琐操作产生的开销，会在智能电网用电信息采集系统、基于低功耗的NB-IoT的电力物联网及电力卫星物联网的新一代智能电网用电信息采集系统中引发计算开销大、通信延迟、存储空间以及终端和通信模块的高功耗等问题。

发明内容

本发明的目的在于提供一种用电信息采集系统无证书密钥协商方法。

为实现上述目的，本发明提供了一种用电信息采集系统无证书密钥协商方法，在密钥协商之前，计量中心用电信息采集系统管理服务器分别为检测服务器C和终端设备T初始化了私钥、公钥等系统参数，步骤如下：

(1)系统建立，一个可信第三方密钥生成中心KGC进行下列操作，从而生成主密钥和系统参数：

生成系统参数(G₁,G₂,q,e)，其中G₁和G₂是同素数阶q的加法和乘法循环群， e:G₁×G₁→G₂为双线性对，选取生成元P∈_R G₁；选取作为系统主密钥，并计算P_pub＝sP；KGC预计算e(P,P)＝g∈G₂、e(P,-P_pub)；选用4个Hash函数： H₁:H₂:H₃: H₄:系统公开参数为params＝{e,G₁,G₂,q,P,P_pub,g, H₁,H₂,H₃,H₄}，KGC保管主密钥s；