CN115484033A - 基于国密算法的pmu电力***通信方法 - Google Patents

Abstract

本发明提供一种基于国密算法的PMU电力***通信方法，信息发送设备与信息接收设备作为通信双方，向PMU电力***的密钥管理服务申请获取国密SM2私钥；生成国密SM2完整公私密钥；信息发送设备从密钥管理服务中查询是否存在与信息接收设备之间的会话密钥，在不存在时，信息发送设备将加密后的会话密钥、签名结果、公钥以及ID信息发送给信息接收设备；信息接收设备验证通过后，协商出会话密钥或到密钥管理服务处查询会话密钥并解密；本发明不仅能够免去证书的管理，还解决了基于身份的加密体系中密钥托管的问题，同时结合国密算法进行签名、验证、加密，能够使得PMU电力***的认证通信既轻量又安全。

Description

基于国密算法的PMU电力***通信方法

技术领域

本发明涉及一种基于国密算法的PMU电力***通信方法，属于通信安全技术领域。

背景技术

随着智能电网的发展，电力***的规模不断扩大，接入电网的设备和种类急剧增加。PMU(Phasor Measurement Units)***作为电力***中测量电网数据的单元，其中包含了同步向量测量装置、向量数据集中器、时间同步装置等多种设备，多而繁杂的终端接入给PMU***带来了安全隐患。因此，为了保障PMU***终端之间的通信安全，亟需研究一种适用于PMU电力***的安全通信方法。

在传统公钥密码体制中，为确保用户公钥与身份的一一对应，需要一个被称为证书中心的第三方为每个用户的公钥颁发公钥证书。考虑到证书的颁发、传输、验证、存储以及撤销等步骤带来的通信和计算开销，基于身份的公钥密码体制通过允许用户利用自己的可读身份信息作为公钥取消了传统公钥密码体制中的公钥证书。但是，基于身份的公钥密码体制要求用户的私钥由第三方生成，因而不可避免地带来密钥托管的问题。

综上，传统公钥密码体制和基于身份公钥密码体制，由于公钥证书管理和密钥托管，可能以合法授权进行恶意行为的安全缺陷，密钥的安全性有待增强。上述问题是在PMU电力***通信过程中应当予以考虑并解决的问题。

发明内容

本发明的目的是提供一种基于国密算法的PMU电力***通信方法解决现有技术中存在的通信和计算开销大、密钥的安全性有待增强的问题。

本发明的技术解决方案是：

一种基于国密算法的PMU电力***通信方法，包括以下步骤，

S1、信息发送设备与信息接收设备作为通信双方，向PMU电力***的密钥管理服务申请获取国密SM2私钥；

S2、通信双方结合本地私密值生成国密SM2完整公私密钥，并向***密钥管理服务注册公钥和ID；

S3、信息发送设备从密钥管理服务中查询是否存在与信息接收设备之间的会话密钥，在存在时，使用会话密钥进行加密通信，并附上自己的ID以及公钥信息；在不存在时，则进入下一步骤S4，进行会话密钥协商；

S4、信息发送设备生成会话密钥并将会话密钥加密、签名后，将加密后的会话密钥、签名结果、公钥以及ID信息发送给信息接收设备；

S5、信息接收设备先根据信息发送设备的公钥信息到密钥管理服务处验证，验证通过后，判定收到的信息为密钥协商信息或含有加密通信信息，在是密钥协商信息时，则协商出会话密钥并保存到密钥管理服务；在是含有加密通信信息时，则到密钥管理服务处查询会话密钥并解密。

进一步地，步骤S1中，信息发送设备与信息接收设备作为通信双方，向PMU电力***的密钥管理服务申请获取国密SM2私钥，具体为，

S11、建立PMU电力***密钥管理服务***，输入***安全参数k，密钥管理服务生成素数q和定义在有限域F_q上的椭圆曲线E(F_q)，G是椭圆曲线E(F_q)上的点组成的阶为q的加法群，密钥管理服务选择

为***主密钥，计算主公钥P_KGC＝xG，由密钥管理服务秘密保存；选取安全抗碰撞哈希函数

H₂:{0,1}^*→{0,1}^k，其中，G_q是包含q个元素的素域，

是由n阶加法循环群Z_n中可逆元形成的Abel群，n是G的阶，H₂是哈希函数，公开***参数params＝{F_q,E(F_q),n,G,P_KGC,H₁,H₂}；

S12、信息发送设备与信息接收设备分别向密钥管理服务申请私钥，密钥管理服务生成私钥，并通过安全通道将生成的私钥分别发送给信息发送设备与信息接收设备。

进一步地，步骤S12中，信息发送设备与信息接收设备分别向密钥管理服务申请私钥，密钥管理服务生成私钥，并通过安全通道将生成的私钥分别发送给信息发送设备与信息接收设备，具体为，

S121、终端设备A作为信息发送设备，向密钥管理服务提交其身份ID_A；

S122、密钥管理服务随机选择

其中，

是由Z_n中所有非零元构成的乘法群；计算Y_A＝y_AG,q_A＝H₁(ID_A,Y_A),u_A＝y_A+xq_A，其中，y_A是随机选择的秘密值，G是椭圆曲线E(F_q)上的点组成的阶为q的加法群，Y_A是由y_A生成的公钥，u_A是生成的私钥，q_A是根据ID和公钥经过哈希计算的结果；并通过安全通道将(u_A，Y_A)发送给终端设备A；

S123、终端设备A验证u_AG＝Y_A+q_AP_KGC，其中，G是椭圆曲线E(F_q)上的点组成的阶为q的加法群，Y_A是由随机选择的秘密值y_A生成的公钥，q_A是根据ID和公钥经过哈希计算的结果，P_KGC是主公钥，是否成立，若成立，则接收私钥u_A；同理，终端设备B作为信息接收设备获得私钥为u_B。

进一步地，步骤S2中，通信双方结合本地私密值生成国密SM2完整公私密钥，并向***密钥管理服务注册公钥和ID，具体为，

S21、通信双方分别生成秘密值，信息发送设备随机选取秘密值

信息接收设备随机选取秘密值

S22、通信双方分别生成完整私钥，信息发送设备将私钥u_A和秘密值v_A结合，得到完整私钥d_A＝(u_A,v_A)；同理，信息接收设备得到完整私钥d_B＝(u_B,v_B)；

S23、通信双方分别生成完整公钥，信息发送设备计算X_A＝u_AG,T_A＝v_AG，其中，X_A是终端设备A根据部分私钥u_A生成的部分公钥，T_A是终端设备A选取秘密值v_A生成的部分公钥，获得完整公钥P_A＝(X_A,T_A)；同理，信息接收设备得到完整公钥P_B＝(X_B,T_B)，其中，X_B是终端设备B根据部分私钥u_B生成的部分公钥，T_B是终端设备B选取秘密值v_B生成的部分公钥；

S24、信息发送设备与信息接收设备分别向***密钥管理服务注册所生成的完整公钥并提供ID信息。

进一步地，步骤S4中，信息发送方生成会话密钥并将会话密钥加密、签名后，将加密后的会话密钥、签名结果、公钥以及ID信息发送给信息接收设备，具体为，

S41、信息发送设备借助密钥管理服务验证信息接收设备的身份是否合法，即根据信息接收设备的身份ID_B查询获取其公钥P_B，如果查询到则验证通过；

S42、信息发送设备随机选取随机数r，并使用信息接收设备的公钥加密，即

其中，

为使用信息接收设备B的公钥对随机数r进行SM2公钥加密；

S43、信息发送设备使用SM3密码杂凑算法生成随机数r的摘要r′：r′＝H(r)，其中，H()为密码杂凑函数；之后使用私钥对摘要r′进行签名得到签名结果r″：

其中，

为使用信息发送设备A的私钥对摘要r′进行SM2签名；将Message＝r^*||r″||P_A，其中，r^*是使用信息接收设备B的公钥对随机数r进行SM2公钥加密后的结果，P_A为信息发送设备A的公钥，发送给信息接收设备。

进一步地，步骤S5中，信息接收设备先根据信息发送设备的公钥信息到密钥管理服务处验证，具体为，信息接收设备验证信息发送设备的公钥是否合法，即提取Message中信息发送设备的公钥P_A到密钥管理服务处查询，如果存在，则验证通过；否则，验证失败返回错误消息并结束密钥协商流程。

进一步地，步骤S5中，在是密钥协商信息时，则协商出会话密钥并保存到密钥管理服务，具体为，

S51、信息接收设备提取Message中的r^*，使用自己的私钥解密获取随机数

其中，

为使用信息接收设备B的私钥对r^*进行SM2私钥解密；

S52、信息接收设备提取Message中的签名结果r″，并计算

并验证H(r)是否等于

相同则验证成功，验证通过后，将随机数r作为双方之后对称加密通信密钥生成的私密值，并保存到密钥管理服务；否则，验证失败返回错误消息并结束密钥协商流程。

进一步地，步骤S1中，密钥管理服务采用集群部署。

本发明的有益效果是：该种基于国密算法的PMU电力***通信方法，不仅能够免去证书的管理，还解决了基于身份的加密体系中密钥托管的问题，同时结合国密算法进行签名、验证、加密，能够使得PMU电力***的认证通信既轻量又安全。

附图说明

图1是本发明实施例基于国密算法的PMU电力***通信方法的流程示意图；

图2是实施例中PMU电力***通信的说明示意图；

图3是实施例中通信双方向密钥管理服务申请获取国密SM2私钥的说明示意图。

图4是实施例中通信双方结合本地私密值生成国密SM2完整公私密钥的说明示意图。

图5是实施例中通信双方进行会话密钥协商的说明示意图。

具体实施方式

下面结合附图详细说明本发明的优选实施例。

实施例

一种基于国密算法的PMU电力***通信方法，如图1，包括以下步骤，

S1、信息发送设备与信息接收设备作为通信双方，向PMU电力***的密钥管理服务申请获取国密SM2私钥，如图3。

S11、建立PMU电力***密钥管理服务***，输入***安全参数k，密钥管理服务生成素数q和定义在有限域F_q上的椭圆曲线E(F_q)，G是椭圆曲线E(F_q)上的点组成的阶为q的加法群，密钥管理服务选择

为***主密钥，计算主公钥P_KGC＝xG，由密钥管理服务秘密保存；选取安全抗碰撞哈希函数

H₂:{0,1}^*→{0,1}^k，其中，G_q是包含q个元素的素域，

是由n阶加法循环群Z_n中可逆元形成的Abel群，n是G的阶，H₂是哈希函数，公开***参数params＝{F_q,E(F_q),n,G,P_KGC,H₁,H₂}；

S12、信息发送设备与信息接收设备分别向密钥管理服务申请私钥，密钥管理服务生成私钥，并通过安全通道将生成的私钥分别发送给信息发送设备与信息接收设备。如图3。

S121、终端设备A作为信息发送设备，向密钥管理服务提交其身份ID_A；

S122、密钥管理服务随机选择

其中，

是由Z_n中所有非零元构成的乘法群；计算Y_A＝y_AG,q_A＝H₁(ID_A,Y_A),u_A＝y_A+xq_A，其中，y_A是随机选择的秘密值，G是椭圆曲线E(F_q)上的点组成的阶为q的加法群，Y_A是由y_A生成的公钥，u_A是生成的私钥，q_A是根据ID和公钥经过哈希计算的结果；并通过安全通道将(u_A，Y_A)发送给终端设备A；

S123、终端设备A验证u_AG＝Y_A+q_AP_KGC，其中，G是椭圆曲线E(F_q)上的点组成的阶为q的加法群，Y_A是由随机选择的秘密值y_A生成的公钥，q_A是根据ID和公钥经过哈希计算的结果，P_KGC是主公钥，是否成立，若成立，则接收私钥u_A；同理，终端设备B作为信息接收设备获得私钥为u_B。

如图2，使用密钥管理服务来为PMU电力***的终端设备提供统一的密钥管理。密钥管理服务可以采用集群部署，来提高服务的性能。同时采用两个数据库进行读写分离，使用redis缓存来加快数据的读取。

S2、通信双方结合本地私密值生成国密SM2完整公私密钥，并向***密钥管理服务注册公钥和ID；如图4。

S21、通信双方分别生成秘密值，信息发送设备随机选取秘密值

信息接收设备随机选取秘密值

S22、通信双方分别生成完整私钥，信息发送设备将私钥u_A和秘密值v_A结合，得到完整私钥d_A＝(u_A,v_A)；同理，信息接收设备得到完整私钥d_B＝(u_B,v_B)；

S23、通信双方分别生成完整公钥，信息发送设备计算X_A＝u_AG,T_A＝v_AG，其中，X_A是终端设备A根据部分私钥u_A生成的部分公钥，T_A是终端设备A选取秘密值v_A生成的部分公钥，获得完整公钥P_A＝(X_A,T_A)；同理，信息接收设备得到完整公钥P_B＝(X_B,T_B)，其中，X_B是终端设备B根据部分私钥u_B生成的部分公钥，T_B是终端设备B选取秘密值v_B生成的部分公钥；

S24、信息发送设备与信息接收设备分别向***密钥管理服务注册所生成的完整公钥并提供ID信息。

步骤S2中，密钥管理服务将通信双方注册的公钥和ID信息保存到数据库，为了提高读取效率可以将此信息缓存一份到redis中。

S3、信息发送设备从密钥管理服务中查询是否存在与信息接收设备之间的会话密钥，在存在时，使用会话密钥进行加密通信，并附上自己的ID以及公钥信息；在不存在时，则进入下一步骤S4，进行会话密钥协商；

S4、信息发送设备生成会话密钥并将会话密钥加密、签名后，将加密后的会话密钥、签名结果、公钥以及ID信息发送给信息接收设备；

S41、信息发送设备借助密钥管理服务验证信息接收设备的身份是否合法，即根据信息接收设备的身份ID_B查询获取其公钥P_B，如果查询到则验证通过；

S42、信息发送设备随机选取随机数r，并使用信息接收设备的公钥加密，即

其中，

为使用信息接收设备B的公钥对随机数r进行SM2公钥加密；

S43、信息发送设备使用SM3密码杂凑算法生成随机数r的摘要r′：r′＝H(r)，其中，H()为密码杂凑函数；之后使用私钥对摘要r′进行签名得到签名结果r″：

其中，

为使用信息发送设备A的私钥对摘要r′进行SM2签名；将Message＝r^*||r″||P_A，其中，r^*是使用信息接收设备B的公钥对随机数r进行SM2公钥加密后的结果，P_A为信息发送设备A的公钥，发送给信息接收设备。

S5、信息接收设备先根据信息发送设备的公钥信息到密钥管理服务处验证，验证通过后，判定收到的信息为密钥协商信息或含有加密通信信息，在是密钥协商信息时，则协商出会话密钥并保存到密钥管理服务；在是含有加密通信信息时，则到密钥管理服务处查询会话密钥并解密。

步骤S5中，信息接收设备先根据信息发送设备的公钥信息到密钥管理服务处验证，具体为，信息接收设备验证信息发送设备的公钥是否合法，即提取Message中信息发送设备的公钥P_A到密钥管理服务处查询，如果存在，则验证通过；否则，验证失败返回错误消息并结束密钥协商流程。

步骤S5中，在是密钥协商信息时，则协商出会话密钥并保存到密钥管理服务，具体为，

S51、信息接收设备提取Message中的r^*，使用自己的私钥解密获取随机数

其中，

为使用信息接收设备B的私钥对r^*进行SM2私钥解密；

S52、信息接收设备提取Message中的签名结果r″，并计算

并验证H(r)是否等于

相同则验证成功，验证通过后，将随机数r作为双方之后对称加密通信密钥生成的私密值，并保存到密钥管理服务；否则，验证失败返回错误消息并结束密钥协商流程。其中，对称加密可以使用国密SM4算法。验证成功后可以将会话密钥保存到密钥管理服务中缓存一段时间，这样下次双方通信时使用会话密钥进行加密通信。

该种基于国密算法的PMU电力***通信方法，不仅能够免去证书的管理，还解决了基于身份的加密体系中密钥托管的问题，同时结合国密算法进行签名、验证、加密，能够使PMU电力***中的终端之间可以安全完成身份认证，之后使用协商出的会话密钥加密通信的信息，能够使得PMU电力***的认证通信既轻量又安全。

该种基于国密算法的PMU电力***通信方法，首先通信双方向PMU电力***中的密钥管理服务获取国密SM2私钥，然后在本地根据本地私密值及部分私钥生成国密SM2完整公私密钥对并向密钥管理服务注册，提供ID以及公钥，之后信息发送方生成会话密钥并将会话密钥加密、签名发送给接收者，最后接收者验证发送者公钥以及签名后解密获取会话密钥并用于之后的加密通信。该方法明能够保障PMU电力***中各终端在通信时的数据安全，保证数据传输过程中不会被窃听、伪造和篡改，在智能电网领域具有广泛的实用价值和应用前景。

以上所述仅是本发明的优选实施方式，应当指出：对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也应视为本发明的保护范围。

Claims (8)

1.一种基于国密算法的PMU电力***通信方法，其特征在于：包括以下步骤，

S1、信息发送设备与信息接收设备作为通信双方，向PMU电力***的密钥管理服务申请获取国密SM2私钥；

S2、通信双方结合本地私密值生成国密SM2完整公私密钥，并向***密钥管理服务注册公钥和ID；

S3、信息发送设备从密钥管理服务中查询是否存在与信息接收设备之间的会话密钥，在存在时，使用会话密钥进行加密通信，并附上自己的ID以及公钥信息；在不存在时，则进入下一步骤S4，进行会话密钥协商；

S4、信息发送设备生成会话密钥并将会话密钥加密、签名后，将加密后的会话密钥、签名结果、公钥以及ID信息发送给信息接收设备；

S5、信息接收设备先根据信息发送设备的及公钥信息到密钥管理服务处验证，验证通过后，判定收到的信息为密钥协商信息或含有加密通信信息，在是密钥协商信息时，则协商出会话密钥并保存到密钥管理服务；在是含有加密通信信息时，则到密钥管理服务处查询会话密钥并解密。

2.如权利要求1所述的基于国密算法的PMU电力***通信方法，其特征在于：步骤S1中，信息发送设备与信息接收设备作为通信双方，向PMU电力***的密钥管理服务申请获取国密SM2私钥，具体为，

S11、建立PMU电力***密钥管理服务***，输入***安全参数k，密钥管理服务生成素数q和定义在有限域F_q上的椭圆曲线E(F_q)，G是椭圆曲线E(F_q)上的点组成的阶为q的加法群，密钥管理服务选择

为***主密钥，计算主公钥P_KGC＝xG，由密钥管理服务秘密保存；选取安全抗碰撞哈希函数H₁:

H₂:{0,1}^*→{0,1}^k，其中，G_q是包含q个元素的素域，

是由n阶加法循环群Z_n中可逆元形成的Abel群，n是G的阶，H₂是哈希函数，公开***参数params＝{F_q,E(F_q),n,G,P_KGC,H₁,H₂}；

S12、信息发送设备与信息接收设备分别向密钥管理服务申请私钥，密钥管理服务生成私钥，并通过安全通道将生成的私钥分别发送给信息发送设备与信息接收设备。

3.如权利要求2所述的基于国密算法的PMU电力***通信方法，其特征在于：步骤S12中，信息发送设备与信息接收设备分别向密钥管理服务申请私钥，密钥管理服务生成私钥，并通过安全通道将生成的私钥分别发送给信息发送设备与信息接收设备，具体为，

S121、终端设备A作为信息发送设备，向密钥管理服务提交其身份ID_A；

S122、密钥管理服务随机选择

其中，

是由Z_n中所有非零元构成的乘法群；计算Y_A＝y_AG,q_A＝H₁(ID_A,Y_A),u_A＝y_A+xq_A，其中，y_A是随机选择的秘密值，G是椭圆曲线E(F_q)上的点组成的阶为q的加法群，Y_A是由y_A生成的公钥，u_A是生成的私钥，q_A是根据ID和公钥经过哈希计算的结果；并通过安全通道将(u_A，Y_A)发送给终端设备A；

S123、终端设备A验证u_AG＝Y_A+q_AP_KGC，其中，G是椭圆曲线E(F_q)上的点组成的阶为q的加法群，Y_A是由随机选择的秘密值y_A生成的公钥，q_A是根据ID和公钥经过哈希计算的结果，P_KGC是主公钥，是否成立，若成立，则接收私钥u_A；同理，终端设备B作为信息接收设备获得私钥为u_B。

4.如权利要求1所述的基于国密算法的PMU电力***通信方法，其特征在于：步骤S2中，通信双方结合本地私密值生成国密SM2完整公私密钥，并向***密钥管理服务注册公钥和ID，具体为，

S21、通信双方分别生成秘密值，信息发送设备随机选取秘密值

信息接收设备随机选取秘密值

S22、通信双方分别生成完整私钥，信息发送设备将私钥u_A和秘密值v_A结合，得到完整私钥d_A＝(u_A,v_A)；同理，信息接收设备得到完整私钥d_B＝(u_B,v_B)；

S23、通信双方分别生成完整公钥，信息发送设备计算X_A＝u_AG,T_A＝v_AG，其中，X_A是终端设备A根据部分私钥u_A生成的部分公钥，T_A是终端设备A选取秘密值v_A生成的部分公钥，获得完整公钥P_A＝(X_A,T_A)；同理，信息接收设备得到完整公钥P_B＝(X_B,T_B)，其中，X_B是终端设备B根据部分私钥u_B生成的部分公钥，T_B是终端设备B选取秘密值v_B生成的部分公钥；

S24、信息发送设备与信息接收设备分别向***密钥管理服务注册所生成的完整公钥并提供ID信息。

5.如权利要求1-4任一项所述的基于国密算法的PMU电力***通信方法，其特征在于：步骤S4中，信息发送方生成会话密钥并将会话密钥加密、签名后，将加密后的会话密钥、签名结果、公钥以及ID信息发送给信息接收设备，具体为，

S41、信息发送设备借助密钥管理服务验证信息接收设备的身份是否合法，即根据信息接收设备的身份ID_B查询获取其公钥P_B，如果查询到则验证通过；

S42、信息发送设备随机选取随机数r，并使用信息接收设备的公钥加密，即

其中，

为使用信息接收设备B的公钥对随机数r进行SM2公钥加密；

S43、信息发送设备使用SM3密码杂凑算法生成随机数r的摘要r′：r′＝H(r)，其中，H()为密码杂凑函数；之后使用私钥对摘要r′进行签名得到签名结果r″：

其中，

为使用信息发送设备A的私钥对摘要r′进行SM2签名；将Message＝r^*||r″||P_A，其中，r^*是使用信息接收设备B的公钥对随机数r进行SM2公钥加密后的结果，P_A为信息发送设备A的公钥，发送给信息接收设备。

6.如权利要求1-4任一项所述的基于国密算法的PMU电力***通信方法，其特征在于：步骤S5中，信息接收设备先根据信息发送设备的公钥信息到密钥管理服务处验证，具体为，信息接收设备验证信息发送设备的公钥是否合法，即提取Message中信息发送设备的公钥P_A到密钥管理服务处查询，如果存在，则验证通过；否则，验证失败返回错误消息并结束密钥协商流程。

7.如权利要求1-4任一项所述的基于国密算法的PMU电力***通信方法，其特征在于：步骤S5中，在是密钥协商信息时，则协商出会话密钥并保存到密钥管理服务，具体为，

S51、信息接收设备提取Message中的r^*，使用自己的私钥解密获取随机数

其中，

为使用信息接收设备B的私钥对r^*进行SM2私钥解密；

S52、信息接收设备提取Message中的签名结果r″，并计算

并验证H(r)是否等于

相同则验证成功，验证通过后，将随机数r作为双方之后对称加密通信密钥生成的私密值，并保存到密钥管理服务；否则，验证失败返回错误消息并结束密钥协商流程。

8.如权利要求1-4任一项所述的基于国密算法的PMU电力***通信方法，其特征在于：步骤S1中，密钥管理服务采用集群部署。

Images