(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211114292.2 (22)申请日 2022.09.13 (71)申请人 南京邮电大 学 地址 210023 江苏省南京市栖霞区亚 东新 城文苑路9号 (72)发明人 刘尚东　梁公豪　季一木　王汝传　 (74)专利代理 机构 南京正联知识产权代理有限 公司 32243 专利代理师 姜梦翔 (51)Int.Cl. H04L 9/32(2006.01) H04L 9/30(2006.01) H04L 9/08(2006.01) H04L 9/40(2022.01) (54)发明名称 基于国密算法的PMU电力系统通信方法 (57)摘要 本发明提供一种基于国密算法的PMU电力系 统通信方法， 信息发送设备与信息接收设备作为 通信双方， 向PMU电力系统的密钥管理服务申请 获取国密SM2私钥； 生成国密SM2完整公私密钥； 信息发送设备从密钥管理服务中查询是否存在 与信息接收设备之间的会话密钥， 在不存在时， 信息发送设备将加密后的会话密钥、 签名结果、 公钥以及ID信息发送给信息接收设备； 信息接收 设备验证通过后， 协商出会话密钥或到密钥管理 服务处查询会话密钥并解密； 本发 明不仅能够免 去证书的管 理， 还解决了基于身份的加密体系中 密钥托管的问题， 同时结合国密算法进行签名、 验证、 加密， 能够使得PMU电力系统的认证通信既 轻量又安全。 权利要求书3页 说明书6页 附图4页 CN 115484033 A 2022.12.16 CN 115484033 A 1.一种基于国密算法的PMU电力系统通信方法， 其特 征在于： 包括以下步骤， S1、 信息发送设备与信息接收设备作为通信双方， 向PMU电力系统的密钥管理服务申请 获取国密SM2私钥； S2、 通信双方结合本地私密值生成国密SM2完整公私密钥， 并向系统密钥管理服务注册 公钥和ID； S3、 信息发送设备从密钥管理服务中查询是否存在与信息接收设备之间的会话密钥， 在存在时， 使用会话密钥进行加密通信， 并附上自己的ID以及公钥信息； 在不存在时， 则进 入下一步骤S4， 进行会话密钥协商； S4、 信息发送设备生成会话密钥 并将会话密钥加密、 签名后， 将加密后的会话密钥、 签 名结果、 公钥以及ID信息发送给信息 接收设备； S5、 信息接收设备先根据信息发送设备的及公钥信息到密钥管理服务处验证， 验证通 过后， 判定收到的信息为密钥协商信息或含有加密通信信息， 在是密钥协商信息时， 则协商 出会话密钥并保存到密钥管理服务； 在是含有加密通信信息时， 则到密钥管理服务处查询 会话密钥并解密。 2.如权利 要求1所述的基于国密算法的PMU电力系统通信方法， 其特征在于： 步骤S1中， 信息发送设备与信息接收设备作为通信双方， 向PMU电力系统的密钥管理服务申请获取国 密SM2私钥， 具体为， S11、 建立PMU电力系统密钥管理服务系统， 输入系统安全参数k， 密钥管理服务生成素 数q和定义在有限域Fq上的椭圆曲线E(Fq)， G是椭圆曲线E(Fq)上的点组成的阶为q的加法 群， 密钥管理服务选择 为系统主密钥， 计算主公钥PKGC＝xG， 由密钥管理服务秘密保 存； 选取安全抗碰撞哈希函数H1: H2:{0,1}*→{0,1}k， 其中， Gq是 包含q个元素的素域， 是由n阶加法循环群Zn中可逆元形成的Abel群， n是G的阶， H2是哈希 函数， 公开系统参数param s＝{Fq,E(Fq),n,G,PKGC,H1,H2}； S12、 信息发送设备与信息接收设备分别向密钥管理服务申请私钥， 密钥管理服务生成 私钥， 并通过安全通道将生成的私钥分别发送给信息发送设备与信息 接收设备。 3.如权利要求2所述的基于国密算法的PMU电力系统通信方法， 其特征在于： 步骤S12 中， 信息发送设备与信息接收设备分别向密钥管 理服务申请私钥， 密钥管理服务生成私钥， 并通过安全通道将生成的私钥分别发送给信息发送设备与信息 接收设备， 具体为， S121、 终端设备A作为信息发送设备， 向密钥管理服 务提交其身份IDA； S122、 密钥管理服务随机选择 其中， 是由Zn中所有非零元构成的乘法群； 计 算YA＝yAG,qA＝H1(IDA,YA),uA＝yA+xqA， 其中， yA是随机选择的秘密 值， G是椭圆曲线E(Fq)上 的点组成的阶为 q的加法群， YA是由yA生成的公钥， uA是生成的私钥， qA是根据ID和公钥经过 哈希计算的结果； 并通过安全通道将(uA， YA)发送给终端设备A； S123、 终端设备A验证uAG＝YA+qAPKGC， 其中， G是椭圆曲线E(Fq)上的点组成的阶为q的加 法群， YA是由随机选择的秘密值yA生成的公钥， qA是根据ID和公钥经过哈希计算的结果， PKGC 是主公钥， 是否成立， 若成立， 则接收私钥uA； 同理， 终端设备B作为信息接收设备获得私钥 为uB。 4.如权利 要求1所述的基于国密算法的PMU电力系统通信方法， 其特征在于： 步骤S2中，权　利　要　求　书 1/3 页 2 CN 115484033 A 2通信双方结合本地私密值生成国密SM2完整公私密钥， 并向系统密钥管理服务注册公钥和 ID， 具体为， S21、 通信双方分别生成秘密值， 信息发送设备随机选取秘密值 信息接收设备 随机选取秘密值 S22、 通信双方分别生成完整私钥， 信息 发送设备将私钥uA和秘密值vA结合， 得到完整私 钥dA＝(uA,vA)； 同理， 信息 接收设备 得到完整私钥dB＝(uB,vB)； S23、 通信双方分别生成完整公钥， 信息发送设备计算XA＝uAG,TA＝vAG， 其中， XA是终端 设备A根据部 分私钥uA生成的部分公钥， TA是终端设备A选取秘密值vA生成的部分公钥， 获得 完整公钥 PA＝(XA,TA)； 同理， 信息接收设备得到完整公钥 PB＝(XB,TB)， 其中， XB是终端设备B 根据部分私钥uB生成的部分公钥， TB是终端设备B选取秘密值vB生成的部分公钥； S24、 信息发送设备与信息接收设备分别向系统密钥管理服务注册所生成的完整公钥 并提供ID信息 。 5.如权利要求1 ‑4任一项所述的基于国密算法的PMU电力系统通信方法， 其特征在于： 步骤S4中， 信息发送方生成会话密钥并将会话密钥加密、 签名后， 将加密后的会话密钥、 签 名结果、 公钥以及ID信息发送给信息 接收设备， 具体为， S41、 信息发送设备借助密钥管理服务验证信 息接收设备的身份是否合法， 即根据信息 接收设备的身份IDB查询获取其公钥PB， 如果查询到则验证通过； S42、 信息发送设备随机选取随机数r， 并使用信息接收设备的公钥加密， 即 其中， 为使用信息 接收设备B的公钥对随机数r进行SM2公钥加密； S43、 信息发送设备使用SM3密码杂凑算法生成随机数r的摘要r ′： r′＝H(r)， 其中， H() 为密码杂凑函数； 之后使用私钥对摘要r ′进行签名得到签名结果r ″： 其中， 为使用信息发送设备A的私钥对摘要r ′进行SM2签名； 将Message＝r*||r″||PA， 其 中， r*是使用信 息接收设备B的公钥对随机数r进行SM2公钥加密后的结果， PA为信息发送设 备A的公钥， 发送给信息 接收设备。 6.如权利要求1 ‑4任一项所述的基于国密算法的PMU电力系统通信方法， 其特征在于： 步骤S5中， 信息接收设备先根据信息发送设备的公钥信息到密钥管 理服务处验证， 具体为， 信息接收设备验证信息发送设备的公钥 是否合法， 即提取Message中信息发送设备的公钥 PA到密钥管理服务处查询， 如果存在， 则验证通过； 否则， 验证失败返回错误消息并结束密 钥协商流 程。 7.如权利要求1 ‑4任一项所述的基于国密算法的PMU电力系统通信方法， 其特征在于： 步骤S5中， 在是密钥协商信息时， 则协商出会话密钥并保存到密钥管理服 务， 具体为， S51、 信息接收设备提取Message中的r*， 使用自己的私钥解密获取随机数 其中， 为使用信息 接收设备B的私钥对r*进行SM2私钥解密； S52、 信息接收设备提取Message中的签名结果r ″， 并计算 并验证H(r)是否等 于 相同则验证成功， 验证通过后， 将随机数r作为双方之后对称加 密通信密钥生成 的私密值， 并保存到密钥管理服 务； 否则， 验证失败返回错 误消息并结束密钥协商流 程。权　利　要　求　书 2/3 页 3 CN 115484033 A 3