CN107678763A - 基于数字签名技术的电能表升级方法和*** - Google Patents

基于数字签名技术的电能表升级方法和*** Download PDF

Info

Publication number
CN107678763A
CN107678763A CN201710897456.6A CN201710897456A CN107678763A CN 107678763 A CN107678763 A CN 107678763A CN 201710897456 A CN201710897456 A CN 201710897456A CN 107678763 A CN107678763 A CN 107678763A
Authority
CN
China
Prior art keywords
upgrade
electric energy
signature
energy meter
file
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201710897456.6A
Other languages
English (en)
Inventor
关锦伟
程波
闫剑锋
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
HUNAN HAIXING ELECTRICAL APPLIANCE CO Ltd
Hangzhou Hexing Electrical Co Ltd
Ningbo Henglida Technology Co Ltd
Original Assignee
HUNAN HAIXING ELECTRICAL APPLIANCE CO Ltd
Hangzhou Hexing Electrical Co Ltd
Ningbo Henglida Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by HUNAN HAIXING ELECTRICAL APPLIANCE CO Ltd, Hangzhou Hexing Electrical Co Ltd, Ningbo Henglida Technology Co Ltd filed Critical HUNAN HAIXING ELECTRICAL APPLIANCE CO Ltd
Priority to CN201710897456.6A priority Critical patent/CN107678763A/zh
Publication of CN107678763A publication Critical patent/CN107678763A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F8/00Arrangements for software engineering
    • G06F8/60Software deployment
    • G06F8/65Updates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • H04L9/3239Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving non-keyed hash functions, e.g. modification detection codes [MDCs], MD5, SHA or RIPEMD
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • H04L9/3252Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures using DSA or related signature schemes, e.g. elliptic based signatures, ElGamal or Schnorr schemes

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种基于数字签名技术的电能表升级方法和***,其中,方法包括:获取待升级电能表的升级信息和升级文件;通过哈希算法对升级文件进行摘要计算,得到哈希摘要信息;再根据数字签名的私钥对哈希摘要信息进行签名,生成签名文件;将升级文件和签名文件按照升级信息传输至待升级电能表;解密时,根据数字签名的公钥对哈希摘要信息和签名文件进行签名验证,根据签名验证结果通过升级文件对待升级电能表进行升级。本发明不仅保障升级文件的完整性和一致性,从而提高安全防御能力,确保电能表升级成功;而且解决了硬件数字签名芯片成本高的问题,实现了电能表升级时对升级文件的签名验证功能。

Description

基于数字签名技术的电能表升级方法和***
技术领域
本发明涉及电能表技术领域,尤其涉及一种基于数字签名技术的电能表升级方法和***。
背景技术
现今,随着电网自动化水平的提高,电能表从机械表转变为电子式智能电能表,该电子式智能电能表不仅可以作为电费计量器具,而且还具有电网检测、电网事件记录等多种功能,同时,国家电网对电能表技术要求做出了统一化规范,但省、市地方电力公司还是存在一定的差异化需求,因此需要批量升级电能程序。
目前的电能表升级方案通常是计算升级文件的CRC或者MD5值,然后使用对称式加密的方式把升级文件和校验值发送给电能表,然后由电能表校验升级文件是否正确。这种升级方案存在的缺陷是,CRC值校验太简单,不同的文件RCR值相同的概率非常高,无法验证文件的唯一性。由于对称式加密的原理导致加密和解密必须所以同一个密钥,因此在密钥的传递过程中,会导致密钥泄漏,导致升级文件被破解和篡改。
发明内容
本发明的目的是提供一种基于数字签名技术的电能表升级方法和***,不仅保障升级文件的完整性和一致性,从而提高安全防御能力,确保电能表升级成功;而且解决了硬件数字签名芯片成本高的问题,实现了电能表升级时对升级文件的签名验证功能。
本发明提供了一种基于数字签名技术的电能表升级方法,包括以下步骤:
获取待升级电能表的升级信息和升级文件;
通过哈希算法对所述升级文件进行摘要计算,得到哈希摘要信息;再根据数字签名的私钥对所述哈希摘要信息进行签名,生成签名文件;
将所述升级文件和所述签名文件按照所述升级信息传输至待升级电能表;
解密时,根据数字签名的公钥对所述哈希摘要信息和所述签名文件进行签名验证,根据签名验证结果通过所述升级文件对待升级电能表进行升级。
作为一种可实施方式,本发明提供的基于数字签名技术的电能表升级方法还包括以下步骤:
在通过哈希算法对所述升级文件进行摘要计算之前,选定原始椭圆曲线Ep(a,b)上任意基点G,数字签名的公钥K满足公式:K=kG;
其中,k为数字签名的私钥。
作为一种可实施方式,所述通过哈希算法对所述升级文件进行摘要计算,得到哈希摘要信息;再根据数字签名的私钥对所述哈希摘要信息进行签名,得到签名文件,包括以下步骤:
步骤1、选择随机数d和原始椭圆曲线Ep(a,b)上一个点p,且p为素数;计算(x1,y1)=dG;
步骤2、计算签名信息的一部分r=x1mod p,对r进行判断,若r=0,则返回步骤1;
步骤3、计算d-1mod p;
步骤4、计算哈希摘要信息e=SHA(M);
步骤5、计算签名信息的另一部分s=d-1*(e+kr)mod p,则得到对消息M的签名是(r,s);
其中,(x1,y1)为原始椭圆曲线Ep(a,b)上的一个随机点;M为升级文件;SHA为哈希算法;e为哈希摘要;(r,s)是对消息M的签名文件,r为x1和p取模后的值,是签名信息的一部分,s为签名信息的另一部分。
作为一种可实施方式,所述根据数字签名的公钥对所述签名文件进行签名验证,包括以下步骤:
步骤1、计算哈希摘要信息e=SHA(M);
步骤2、计算s-1和p取模后度值w=s-1mod p;
步骤3、计算we和p取模后的值u1=we mod p;rw和p取模后的值u2=rw mod p;
步骤4、生成目标椭圆曲线X,满足公式X=u1G+u2K;
步骤5、对目标椭圆曲线X进行判断,若X=O,则签名非法;否则,计算x1和p取模后度值v=x1mod p;
步骤6、对v和r进行判断,若v=r,则验证成功;
其中,M为升级文件;SHA为哈希算法;w为s-1和p取模后度值;u1为we和p取模后的值;u2为rw和p取模后的值;X为目标椭圆曲线;x1为目标椭圆曲线X的坐标点;v为x1和p取模后度值。
作为一种可实施方式,本发明提供的基于数字签名技术的电能表升级方法还包括以下步骤:
在获取待升级电能表的升级信息和升级文件之后,根据预设版本参数对升级信息进行比较,判断待升级电能表的升级是否被允许。
相应的,本发明还提供一种基于数字签名技术的电能表升级***,包括获取模块、加密模块、传输模块以及解密升级模块;
所述获取模块,用于获取待升级电能表的升级信息和升级文件;
所述加密模块,用于通过哈希算法对所述升级文件进行摘要计算,得到哈希摘要信息;再根据数字签名的私钥对所述哈希摘要信息进行签名,生成签名文件;
所述传输模块,用于将所述升级文件和所述签名文件按照所述升级信息传输至待升级电能表;
所述解密升级模块,用于解密时,根据数字签名的公钥对所述哈希摘要信息和所述签名文件进行签名验证,根据签名验证结果通过所述升级文件对待升级电能表进行升级。
作为一种可实施方式,本发明提供的基于数字签名技术的电能表升级***还包括密钥生成模块;
所述密钥生成模块,用于在通过哈希算法对所述升级文件进行摘要计算之前,选定原始椭圆曲线Ep(a,b)上任意基点G,数字签名的公钥K满足公式:K=kG;
其中,k为数字签名的私钥。
作为一种可实施方式,所述加密模块包括签名单元;
所述签名单元,用于步骤1、选择随机数d和原始椭圆曲线Ep(a,b)上一个点p,且p为素数;计算(x1,y1)=dG;
步骤2、计算签名信息的一部分r=x1mod p,对r进行判断,若r=0,则返回步骤1;
步骤3、计算d-1mod p;
步骤4、计算哈希摘要信息e=SHA(M);
步骤5、计算签名信息的另一部分s=d-1*(e+kr)mod p,则得到对消息M的签名是(r,s);
其中,(x1,y1)为原始椭圆曲线Ep(a,b)上的一个随机点;M为升级文件;SHA为哈希算法;e为哈希摘要;(r,s)是对消息M的签名文件,r为x1和p取模后的值,是签名信息的一部分,s为签名信息的另一部分。
作为一种可实施方式,所述解密升级模块包括验证升级单元;
所述验证升级单元,用于步骤1、计算哈希摘要信息e=SHA(M);
步骤2、计算s-1和p取模后度值w=s-1mod p;
步骤3、计算we和p取模后的值u1=we mod p;rw和p取模后的值u2=rw mod p;
步骤4、生成目标椭圆曲线X,满足公式X=u1G+u2K;
步骤5、对目标椭圆曲线X进行判断,若X=O,则签名非法;否则,计算x1和p取模后度值v=x1mod p;
步骤6、对v和r进行判断,若v=r,则验证成功;
其中,M为升级文件;SHA为哈希算法;w为s-1和p取模后度值;u1为we和p取模后的值;u2为rw和p取模后的值;X为目标椭圆曲线;x1为目标椭圆曲线X的坐标点;v为x1和p取模后度值。
作为一种可实施方式,本发明提供的基于数字签名技术的电能表升级***还包括判断模块;
所述判断模块,用于在获取待升级电能表的升级信息和升级文件之后,根据预设版本参数对升级信息进行比较,判断待升级电能表的升级是否被允许。
与现有技术相比,本技术方案具有以下优点:
本发明提供的基于数字签名技术的电能表升级方法和***,其中,方法包括,基于数字签名生成的非对称的公钥和私钥,私钥对升级文件进行签名,得到签名文件;并将升级文件和签名文件按照升级信息传输至待升级电能表;解密时,根据公钥对升级文件哈希算法得到的哈希摘要信息和签名文件进行签名验证,根据签名验证结果通过升级文件对待升级电能表进行升级。本发明不仅保障升级文件的完整性和一致性,从而提高安全防御能力,确保电能表升级成功;而且解决了硬件数字签名芯片成本高的问题,实现了电能表升级时对升级文件的签名验证功能。
附图说明
图1为本发明实施例一提供的基于数字签名技术的电能表升级方法的流程示意图;
图2为本发明实施例四提供的基于数字签名技术的电能表升级***的结构示意图。
图中:100、获取模块;200、加密模块;210、签名单元;300、传输模块;400、解密升级模块;410、验证升级单元。
具体实施方式
以下结合附图,对本发明上述的和另外的技术特征和优点进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明的部分实施例,而不是全部实施例。
请参阅图1,本发明实施例一提供的基于数字签名技术的电能表升级方法,包括以下步骤:
S100、获取待升级电能表的升级信息和升级文件;
S200、通过哈希算法对升级文件进行摘要计算,得到哈希摘要信息;再根据数字签名的私钥对哈希摘要信息进行签名,生成签名文件;
S300、将升级文件和签名文件按照升级信息传输至待升级电能表;
S400、解密时,根据数字签名的公钥对哈希摘要信息和签名文件进行签名验证,根据签名验证结果通过升级文件对待升级电能表进行升级。
需要说明的是,升级信息包括每次传输帧的大小、版本参数、时间搓、网络选择参数以及与待升级电能表对应的标识信息等;升级信息主要是用于辨别需要升级的电能表。而按照升级信息传输进行传输具体为,根据网络选择参数进行选择判断,选着可用的通讯介质,这里的通讯介质可以是以太网、GPRS、3G、4G、蓝牙、光电、红外、RS485以及RS232的一种或者几种;通过选择的通讯介质对升级文件和签名文件按照每次传输帧的大小进行传输,实现快速传输,避免在单一网络不能用时引起的升级失败。于其他实施例中,可以将上述升级文件和签名文件封装成压缩包,以压缩包的形式进行传输。
哈希摘要信息是通过哈希算法对升级文件进行摘要计算得到的,其长度是24字节,比如,可以是1DCE6604...C4DEA8;而签名文件是数字签名的私钥对哈希摘要信息进行签名得到的,其长度是32字节,比如,可以是2FD153...AD9103B。
解密时,哈希摘要信息可以是直接获得也可以是间接获得;直接获得为获取步骤S200中通过哈希算法对升级文件进行摘要计算得到的哈希摘要信息。这种方式能减少传输的数据量,提高升级更新速率,而且数据量小有利于提高解密时的运行速度。而间接获得为对接收到的升级文件重新通过哈希算法进行摘要计算,得到新的哈希摘要信息。这种方式在待升级电能表中重新计算得到新的哈希摘要信息,可以直接将新旧哈希摘要信息对比,判断升级文件是否被篡改,进一步提高对升级文件的保护。
本发明提供的基于数字签名技术的电能表升级方法和***,其中,方法包括,基于数字签名生成的非对称的公钥和私钥,私钥对升级文件进行签名,得到签名文件;并将升级文件和签名文件按照升级信息传输至待升级电能表;解密时,根据公钥对升级文件哈希算法得到的哈希摘要信息和签名文件进行签名验证,根据签名验证结果通过升级文件对待升级电能表进行升级。本发明不仅保障升级文件的完整性和一致性,从而提高安全防御能力,确保电能表升级成功;而且解决了硬件数字签名芯片成本高的问题,实现了电能表升级时对升级文件的签名验证功能。
进一步的,步骤S200包括以下步骤:
步骤1、选择随机数d和原始椭圆曲线Ep(a,b)上一个点p,且p为素数;计算(x1,y1)=dG;
步骤2、计算签名信息的一部分r=x1mod p,对r进行判断,若r=0,则返回步骤1;
步骤3、计算d-1mod p;
步骤4、计算哈希摘要信息e=SHA(M);
步骤5、计算签名信息的另一部分s=d-1*(e+kr)mod p,则得到对消息M的签名是(r,s);
其中,(x1,y1)为原始椭圆曲线Ep(a,b)上的一个随机点;M为升级文件;SHA为哈希算法;e为哈希摘要;(r,s)是对消息M的签名文件,r为x1和p取模后的值,是签名信息的一部分,s为签名信息的另一部分。
通过上述步骤,完成签名文件;而这里的哈希算法优选采用Hash-256函数进行处理。上述加密签名还可以对采用的通讯协议进行加密,提高通讯的安全性能。比如,使用一个经过通信双方协商确定的加密算法和非对称的密钥对,对不同的安全级别应用都可找到不同的加密算法,从而用于数据加密,在每次连接时通过产生一个密码杂凑函数生成一个临时使用的会话密钥,除了不同连接使用不同密钥外,在一次连接的两个传输方向上也使用各自的密钥。
进一步的,步骤S400,包括以下步骤:
步骤1、计算哈希摘要信息e=SHA(M);
步骤2、计算s-1和p取模后度值w=s-1mod p;
步骤3、计算we和p取模后的值u1=we mod p;rw和p取模后的值u2=rw mod p;
步骤4、生成目标椭圆曲线X,满足公式X=u1G+u2K;
步骤5、对目标椭圆曲线X进行判断,若X=O,则签名非法;否则,计算x1和p取模后度值v=x1mod p;
步骤6、对v和r进行判断,若v=r,则验证成功。
其中,M为升级文件;SHA为哈希算法;w为s-1和p取模后度值;u1为we和p取模后的值;u2为rw和p取模后的值;X为目标椭圆曲线;x1为目标椭圆曲线X的坐标点;v为x1和p取模后度值。
上述步骤中,验签的原理为,若消息M的签名(r,s)确为A所为,则s=d-1(e+kr)modp。
将其化简可得:d=s-1*(e+kr)=w*(e+kr)=we+rwk=u1+u2k mod p;
因为K=kG,所以X=u1G+u2K=u1G+u2kG=(u1+u2k)G=dG=(x1,y1);
又因为r=x1mod p,v=x1mod p,所以v=r,则验签成功。
比如,待升级电能表计算的升级文件哈希摘要是1DCE6604...C4DEA8,电能表收到的签名文件内容是2FD153...AD9103B,然后待升级电能表使用计算的哈希摘要信息或收到的哈希摘要信息、签名文件以及公钥验证升级文件是否正确。如果v=r,那么签名验证通过,则认为签名有效,对接收到的升级文件复制到待升级电能表的代码区,进行升级。保证升级文件的完整性。反之,则认为签名无效,对接收到的升级文件不再进行后续处理,同时进行签名无效报警。
进一步的,本发明实施例二提供的基于数字签名技术的电能表升级方法还包括以下步骤:
在通过哈希算法对升级文件进行摘要计算之前,选定原始椭圆曲线Ep(a,b)上任意基点G,数字签名的公钥K满足公式:K=kG;
其中,k为数字签名的私钥。
对于密钥的私钥和公钥,均是使用数字签名技术生产的,具体是使用ECC算法生产的非对称的密钥,一般来说公钥对外公开,也就是写入待升级电能表用于签名验证;至于将公钥写入待升级电能表的时机,于本实施例中并不进行限制。私钥不对外公开用于签名。其步骤并不严格限制于在通过哈希算法对升级文件进行摘要计算之前,只需要在使用公钥和私钥之前完成密钥的生成就可以。于本实施例中,是为了节省运行时间,减少生成无用的公钥和私钥,也就是说,在接收到升级信息后,知道有待升级电能表要进行升级,才会进行生成公钥和私钥。
进一步的,实施例三提供的基于数字签名技术的电能表升级方法还包括以下步骤:
在获取待升级电能表的升级信息和升级文件之后,根据预设版本参数对升级信息进行比较,判断待升级电能表的升级是否被允许。通过比较判断,减少误处理,对待升级电能表的升级进行精确判断,保证升级的准确性。
基于同一发明构思,本发明实施例还提供一种基于数字签名技术的电能表升级***,该***的实施可参照上述方法的过程实现,重复之处不再冗述。
如图2所示,是本发明实施例四提供的基于数字签名技术的电能表升级***的结构示意图,包括获取模块100、加密模块200、传输模块300以及解密升级模块400;
获取模块100用于获取待升级电能表的升级信息和升级文件;
加密模块200用于通过哈希算法对升级文件进行摘要计算,得到哈希摘要信息;再根据数字签名的私钥对哈希摘要信息进行签名,生成签名文件;
传输模块300用于将升级文件和签名文件按照升级信息传输至待升级电能表;
解密升级模块400用于解密时,根据数字签名的公钥对哈希摘要信息和签名文件进行签名验证,根据签名验证结果通过升级文件对待升级电能表进行升级。
进一步的,本发明实施例四提供的基于数字签名技术的电能表升级***还包括密钥生成模块;
密钥生成模块,用于在通过哈希算法对升级文件进行摘要计算之前,选定原始椭圆曲线Ep(a,b)上任意基点G,数字签名的公钥K满足公式:K=kG;
其中,k为数字签名的私钥。
进一步的,加密模块200包括签名单元210;
签名单元210用于步骤1、选择随机数d和原始椭圆曲线Ep(a,b)上一个点p,且p为素数;计算(x1,y1)=dG;
步骤2、计算签名信息的一部分r=x1mod p,对r进行判断,若r=0,则返回步骤1;
步骤3、计算d-1mod p;
步骤4、计算哈希摘要信息e=SHA(M);
步骤5、计算签名信息的另一部分s=d-1*(e+kr)mod p,则得到对消息M的签名是(r,s);
其中,(x1,y1)为原始椭圆曲线Ep(a,b)上的一个随机点;M为升级文件;SHA为哈希算法;e为哈希摘要;(r,s)是对消息M的签名文件,r为x1和p取模后的值,是签名信息的一部分,s为签名信息的另一部分。
进一步的,解密升级模块400包括验证升级单元410;
验证升级单元410用于步骤1、计算哈希摘要信息e=SHA(M);
步骤2、计算s-1和p取模后度值w=s-1mod p;
步骤3、计算we和p取模后的值u1=we mod p;rw和p取模后的值u2=rw mod p;
步骤4、生成目标椭圆曲线X,满足公式X=u1G+u2K;
步骤5、对目标椭圆曲线X进行判断,若X=O,则签名非法;否则,计算x1和p取模后度值v=x1mod p;
步骤6、对v和r进行判断,若v=r,则验证成功。
其中,M为升级文件;SHA为哈希算法;w为s-1和p取模后度值;u1为we和p取模后的值;u2为rw和p取模后的值;X为目标椭圆曲线;x1为目标椭圆曲线X的坐标点;v为x1和p取模后度值。
进一步的,本发明实施例四提供的基于数字签名技术的电能表升级***还包括判断模块;
判断模块,用于在获取待升级电能表的升级信息和升级文件之后,根据预设版本参数对升级信息进行比较,判断待升级电能表的升级是否被允许。
本发明不仅保障升级文件的完整性和一致性,从而提高安全防御能力,确保电能表升级成功;而且解决了硬件数字签名芯片成本高的问题,实现了电能表升级时对升级文件的签名验证功能。本发明虽然已以较佳实施例公开如上,但其并不是用来限定本发明,任何本领域技术人员在不脱离本发明的精神和范围内,都可以利用上述揭示的方法和技术内容对本发明技术方案做出可能的变动和修改,因此,凡是未脱离本发明技术方案的内容,依据本发明的技术实质对以上实施例所作的任何简单修改、等同变化及修饰,均属于本发明技术方案的保护范围。

Claims (10)

1.一种基于数字签名技术的电能表升级方法,其特征在于,包括以下步骤:
获取待升级电能表的升级信息和升级文件;
通过哈希算法对所述升级文件进行摘要计算,得到哈希摘要信息;再根据数字签名的私钥对所述哈希摘要信息进行签名,生成签名文件;
将所述升级文件和所述签名文件按照所述升级信息传输至待升级电能表;
解密时,根据数字签名的公钥对所述哈希摘要信息和所述签名文件进行签名验证,根据签名验证结果通过所述升级文件对待升级电能表进行升级。
2.如权利要求1所述的基于数字签名技术的电能表升级方法,其特征在于,还包括以下步骤:
在通过哈希算法对所述升级文件进行摘要计算之前,选定原始椭圆曲线Ep(a,b)上任意基点G,数字签名的公钥K满足公式:K=kG;
其中,k为数字签名的私钥。
3.如权利要求2所述的基于数字签名技术的电能表升级方法,其特征在于,所述通过哈希算法对所述升级文件进行摘要计算,得到哈希摘要信息;再根据数字签名的私钥对所述哈希摘要信息进行签名,得到签名文件,包括以下步骤:
步骤1、选择随机数d和原始椭圆曲线Ep(a,b)上一个点p,且p为素数;计算(x1,y1)=dG;
步骤2、计算签名信息的一部分r=x1mod p,对r进行判断,若r=0,则返回步骤1;
步骤3、计算d-1mod p;
步骤4、计算哈希摘要信息e=SHA(M);
步骤5、计算签名信息的另一部分s=d-1*(e+kr)mod p,则得到对消息M的签名是(r,s);
其中,(x1,y1)为原始椭圆曲线Ep(a,b)上的一个随机点;M为升级文件;SHA为哈希算法;e为哈希摘要;(r,s)是对消息M的签名文件,r为x1和p取模后的值,是签名信息的一部分,s为签名信息的另一部分。
4.如权利要求2所述的基于数字签名技术的电能表升级方法,其特征在于,所述根据数字签名的公钥对所述签名文件进行签名验证,包括以下步骤:
步骤1、计算哈希摘要信息e=SHA(M);
步骤2、计算s-1和p取模后度值w=s-1mod p;
步骤3、计算we和p取模后的值u1=we mod p;rw和p取模后的值u2=rw mod p;
步骤4、生成目标椭圆曲线X,满足公式X=u1G+u2K;
步骤5、对目标椭圆曲线X进行判断,若X=O,则签名非法;否则,计算x1和p取模后度值v=x1mod p;
步骤6、对v和r进行判断,若v=r,则验证成功;
其中,M为升级文件;SHA为哈希算法;w为s-1和p取模后度值;u1为we和p取模后的值;u2为rw和p取模后的值;X为目标椭圆曲线;x1为目标椭圆曲线X的坐标点;v为x1和p取模后度值。
5.如权利要求1所述的基于数字签名技术的电能表升级方法,其特征在于,还包括以下步骤:
在获取待升级电能表的升级信息和升级文件之后,根据预设版本参数对升级信息进行比较,判断待升级电能表的升级是否被允许。
6.一种基于数字签名技术的电能表升级***,其特征在于,包括获取模块、加密模块、传输模块以及解密升级模块;
所述获取模块,用于获取待升级电能表的升级信息和升级文件;
所述加密模块,用于通过哈希算法对所述升级文件进行摘要计算,得到哈希摘要信息;再根据数字签名的私钥对所述哈希摘要信息进行签名,生成签名文件;
所述传输模块,用于将所述升级文件和所述签名文件按照所述升级信息传输至待升级电能表;
所述解密升级模块,用于解密时,根据数字签名的公钥对所述哈希摘要信息和所述签名文件进行签名验证,根据签名验证结果通过所述升级文件对待升级电能表进行升级。
7.如权利要求6所述的基于数字签名技术的电能表升级***,其特征在于,还包括密钥生成模块;
所述密钥生成模块,用于在通过哈希算法对所述升级文件进行摘要计算之前,选定原始椭圆曲线Ep(a,b)上任意基点G,数字签名的公钥K满足公式:K=kG;
其中,k为数字签名的私钥。
8.如权利要求7所述的基于数字签名技术的电能表升级***,其特征在于,所述加密模块包括签名单元;
所述签名单元,用于步骤1、选择随机数d和原始椭圆曲线Ep(a,b)上一个点p,且p为素数;计算(x1,y1)=dG;
步骤2、计算签名信息的一部分r=x1mod p,对r进行判断,若r=0,则返回步骤1;
步骤3、计算d-1mod p;
步骤4、计算哈希摘要信息e=SHA(M);
步骤5、计算签名信息的另一部分s=d-1*(e+kr)mod p,则得到对消息M的签名是(r,s);
其中,(x1,y1)为原始椭圆曲线Ep(a,b)上的一个随机点;M为升级文件;SHA为哈希算法;e为哈希摘要;(r,s)是对消息M的签名文件,r为x1和p取模后的值,是签名信息的一部分,s为签名信息的另一部分。
9.如权利要求7所述的基于数字签名技术的电能表升级***,其特征在于,所述解密升级模块包括验证升级单元;
所述验证升级单元,用于步骤1、计算哈希摘要信息e=SHA(M);
步骤2、计算s-1和p取模后度值w=s-1mod p;
步骤3、计算we和p取模后的值u1=we mod p;rw和p取模后的值u2=rw mod p;
步骤4、生成目标椭圆曲线X,满足公式X=u1G+u2K;
步骤5、对目标椭圆曲线X进行判断,若X=O,则签名非法;否则,计算x1和p取模后度值v=x1mod p;
步骤6、对v和r进行判断,若v=r,则验证成功;
其中,M为升级文件;SHA为哈希算法;w为s-1和p取模后度值;u1为we和p取模后的值;u2为rw和p取模后的值;X为目标椭圆曲线;x1为目标椭圆曲线X的坐标点;v为x1和p取模后度值。
10.如权利要求6所述的基于数字签名技术的电能表升级***,其特征在于,还包括判断模块;
所述判断模块,用于在获取待升级电能表的升级信息和升级文件之后,根据预设版本参数对升级信息进行比较,判断待升级电能表的升级是否被允许。
CN201710897456.6A 2017-09-28 2017-09-28 基于数字签名技术的电能表升级方法和*** Pending CN107678763A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710897456.6A CN107678763A (zh) 2017-09-28 2017-09-28 基于数字签名技术的电能表升级方法和***

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710897456.6A CN107678763A (zh) 2017-09-28 2017-09-28 基于数字签名技术的电能表升级方法和***

Publications (1)

Publication Number Publication Date
CN107678763A true CN107678763A (zh) 2018-02-09

Family

ID=61138286

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710897456.6A Pending CN107678763A (zh) 2017-09-28 2017-09-28 基于数字签名技术的电能表升级方法和***

Country Status (1)

Country Link
CN (1) CN107678763A (zh)

Cited By (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109005039A (zh) * 2018-08-30 2018-12-14 天津通卡智能网络科技股份有限公司 一种在嵌入式设备端加快ecdsa验签的方法
CN109271189A (zh) * 2018-09-26 2019-01-25 郑州云海信息技术有限公司 一种嵌入式***固件的处理方法以及相关装置
CN110780900A (zh) * 2019-10-25 2020-02-11 宁波三星医疗电气股份有限公司 电力采集终端升级方法、***和电力采集终端
CN111026419A (zh) * 2019-11-08 2020-04-17 深圳市有方科技股份有限公司 一种单片机的应用程序升级方法、装置及***
CN111045704A (zh) * 2019-11-22 2020-04-21 林洋能源科技(上海)有限公司 一种用于智能电网高端ami采集分析装备安全升级的方法以及设备
CN111078251A (zh) * 2019-11-19 2020-04-28 广西电网有限责任公司 一种电能表的自适应程序升级方法及***
CN111382419A (zh) * 2020-03-06 2020-07-07 杭州涂鸦信息技术有限公司 一种嵌入式设备固件离线校验方法及***
CN111683051A (zh) * 2020-05-13 2020-09-18 深圳市元征科技股份有限公司 一种日志处理方法及相关设备
CN112346759A (zh) * 2020-10-14 2021-02-09 深圳市共进电子股份有限公司 一种固件升级方法、装置及计算机可读存储介质
CN112506540A (zh) * 2020-12-01 2021-03-16 南方电网电力科技股份有限公司 一种电能表应用升级方法、电能表及***
CN112506543A (zh) * 2020-12-07 2021-03-16 天津津航计算技术研究所 一种多设备软件升级管理方法及***
CN112615723A (zh) * 2020-12-17 2021-04-06 武汉大学 一种基于rsa数字签名的源机器码比对方法
CN112612499A (zh) * 2020-12-31 2021-04-06 京东数科海益信息科技有限公司 应用程序升级方法、装置、电子设备及存储介质
CN113949532A (zh) * 2021-09-18 2022-01-18 武汉正维电子技术有限公司 物联网设备的远程加密升级方法及***
CN114385215A (zh) * 2022-03-25 2022-04-22 江铃汽车股份有限公司 软件升级方法及***
CN115171279A (zh) * 2022-07-07 2022-10-11 杭州正华电子科技有限公司 远程电表卡付费管理方法、***和可读介质

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20050128520A1 (en) * 2003-12-16 2005-06-16 Jeff Glickman Digital signature protection for software
CN101436141A (zh) * 2008-11-21 2009-05-20 深圳创维数字技术股份有限公司 基于数字签名的固件升级、固件封装方法与装置
CN104052606A (zh) * 2014-06-20 2014-09-17 北京邮电大学 数字签名、签名认证装置以及数字签名方法
CN106485140A (zh) * 2016-10-17 2017-03-08 中国电力科学研究院 一种电能表的升级方法和升级***
CN106817359A (zh) * 2015-12-02 2017-06-09 江苏林洋能源股份有限公司 一种智能电表数据的安全访问控制方法

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20050128520A1 (en) * 2003-12-16 2005-06-16 Jeff Glickman Digital signature protection for software
CN101436141A (zh) * 2008-11-21 2009-05-20 深圳创维数字技术股份有限公司 基于数字签名的固件升级、固件封装方法与装置
CN104052606A (zh) * 2014-06-20 2014-09-17 北京邮电大学 数字签名、签名认证装置以及数字签名方法
CN106817359A (zh) * 2015-12-02 2017-06-09 江苏林洋能源股份有限公司 一种智能电表数据的安全访问控制方法
CN106485140A (zh) * 2016-10-17 2017-03-08 中国电力科学研究院 一种电能表的升级方法和升级***

Cited By (20)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109005039A (zh) * 2018-08-30 2018-12-14 天津通卡智能网络科技股份有限公司 一种在嵌入式设备端加快ecdsa验签的方法
CN109271189A (zh) * 2018-09-26 2019-01-25 郑州云海信息技术有限公司 一种嵌入式***固件的处理方法以及相关装置
CN110780900A (zh) * 2019-10-25 2020-02-11 宁波三星医疗电气股份有限公司 电力采集终端升级方法、***和电力采集终端
CN111026419A (zh) * 2019-11-08 2020-04-17 深圳市有方科技股份有限公司 一种单片机的应用程序升级方法、装置及***
CN111078251A (zh) * 2019-11-19 2020-04-28 广西电网有限责任公司 一种电能表的自适应程序升级方法及***
CN111045704B (zh) * 2019-11-22 2024-05-24 林洋能源科技(上海)有限公司 一种用于智能电网高端ami采集分析装备安全升级的方法以及设备
CN111045704A (zh) * 2019-11-22 2020-04-21 林洋能源科技(上海)有限公司 一种用于智能电网高端ami采集分析装备安全升级的方法以及设备
CN111382419A (zh) * 2020-03-06 2020-07-07 杭州涂鸦信息技术有限公司 一种嵌入式设备固件离线校验方法及***
CN111683051A (zh) * 2020-05-13 2020-09-18 深圳市元征科技股份有限公司 一种日志处理方法及相关设备
CN112346759A (zh) * 2020-10-14 2021-02-09 深圳市共进电子股份有限公司 一种固件升级方法、装置及计算机可读存储介质
CN112506540A (zh) * 2020-12-01 2021-03-16 南方电网电力科技股份有限公司 一种电能表应用升级方法、电能表及***
CN112506543A (zh) * 2020-12-07 2021-03-16 天津津航计算技术研究所 一种多设备软件升级管理方法及***
CN112506543B (zh) * 2020-12-07 2023-07-14 天津津航计算技术研究所 一种多设备软件升级管理方法及***
CN112615723B (zh) * 2020-12-17 2021-09-14 武汉大学 一种基于rsa数字签名的源机器码比对方法
CN112615723A (zh) * 2020-12-17 2021-04-06 武汉大学 一种基于rsa数字签名的源机器码比对方法
CN112612499A (zh) * 2020-12-31 2021-04-06 京东数科海益信息科技有限公司 应用程序升级方法、装置、电子设备及存储介质
CN113949532A (zh) * 2021-09-18 2022-01-18 武汉正维电子技术有限公司 物联网设备的远程加密升级方法及***
CN114385215A (zh) * 2022-03-25 2022-04-22 江铃汽车股份有限公司 软件升级方法及***
CN114385215B (zh) * 2022-03-25 2022-06-24 江铃汽车股份有限公司 软件升级方法及***
CN115171279A (zh) * 2022-07-07 2022-10-11 杭州正华电子科技有限公司 远程电表卡付费管理方法、***和可读介质

Similar Documents

Publication Publication Date Title
CN107678763A (zh) 基于数字签名技术的电能表升级方法和***
CN101977193B (zh) 安全下载证书的方法及***
US8746363B2 (en) System for conducting remote biometric operations
EP2999156A1 (en) Device authenticity determination system and device authenticity determination method
CN110149209B (zh) 物联网设备及其提高数据传输安全性的方法和装置
CN101738516B (zh) 一种电子式电能表数据安全传输的方法及电能表装置
CN110519063A (zh) 一种基于区块链的医药处方有效配置的工作方法
CN104579679B (zh) 用于农配网通信设备的无线公网数据转发方法
CN106656503A (zh) 密钥存储方法、数据加解密方法、电子签名方法及其装置
CN107135070A (zh) Rsa密钥对和证书的注入方法、架构及***
CN110401615A (zh) 一种身份认证方法、装置、设备、***及可读存储介质
CN103281299B (zh) 一种加解密装置以及信息处理方法和***
CN107809311A (zh) 一种基于标识的非对称密钥签发的方法及***
CN105897748B (zh) 一种对称密钥的传输方法及设备
CN109586920A (zh) 一种可信验证方法及装置
CN105281910A (zh) 带ca数字证书作为入网身份识别的物联网锁及其入网身份识别方法
CN113114654B (zh) 一种终端设备接入安全认证方法、装置及***
CN107104795A (zh) Rsa密钥对和证书的注入方法、架构及***
CN113312608A (zh) 一种基于时间戳的电力计量终端身份认证方法及***
CN109951276A (zh) 基于tpm的嵌入式设备远程身份认证方法
CN113868672A (zh) 模组无线固件升级方法、安全芯片和无线固件升级平台
CN102624710A (zh) 一种敏感信息传输方法及***
Michael et al. A framework for secure download for software-defined radio
CN107104788A (zh) 终端及其不可抵赖的加密签名方法和装置
CN109633693A (zh) 基于国产密码的北斗二代导航***抗欺骗方案

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20180209

RJ01 Rejection of invention patent application after publication