基于数字签名的计量值认证方法

摘要

本发明的基于数字签名的计量值认证方法，利用具有身份识别能力的密码算法对电表、水表、气表、热能表等计量仪表的计量值作数字签名，由以密码算法为核心的编码器和译码器构成计量值电子认证系统。编码器与计量仪表连接，读取计量值，利用加密算法将计量值和用户标识信息实时转换成代码—数字签名。译码器则利用解密算法将代码还原为对应的计量值和用户标识信息—验证数字签名。计量值电子认证的基本操作过程分为录证和认证两步。录证是曲服务商记录编码器生成的代码，认证是由服务商利用译码器将录证得到的代码转换成对应的计量值和用户标识信息。本发明能够消除现有人工抄表存在的数据真实性难以核实的缺陷，具有制约性强、操作简单的特点。

主权项

1.基于数字签名的计量值认证方法，其特征是采用具有身份识别能力的无密钥密码算法建立计量值数字签名机制，由安装有加密算法程序的编码器和安装有解密算法程序的译码器构成计量值电子认证系统；编码器与计量仪表连接，读取计量仪表的计量值，利用加密算法程序将由计量仪表的计量值和用户标识信息组成的原始数据转换成代码，对计量值作数字签名；译码器利用解密算法程序将代码转换成对应的原始数据，并通过检验代码所含的特征信息鉴别数据的来源与真伪，对数字签名进行验证；计量值电子认证系统用具有身份识别能力的无密钥密码算法提供多个独立加密/解密程序模块，将加密程序模块分别装入各个编码器，将解密程序模块集成在同一个程序体中；每一个加密程序模块的加密变换函数在对原始信息进行加密运算时，均通过编码运算将一组特征信息赋予所生成的代码，使代码隐含有由该加密变换函数赋予的特征信息，做为身份标识，即认证信息；对于任意一个代码，只有与生成该代码的加密变换函数对应的解密变换函数能够识别它的特征信息，算法的这一固有特性使代码具有唯一性和不可伪造性；多个独立的加密程序模块和解密程序模块组成算法系统，对于一个算法系统，其代码集合中的全部代码只在本系统内有效，其代码集合以外的其它代码对本系统无效；在一个算法系统内，对于任意一个代码，除非它是本系统的有效代码，否则不能在此系统中正确地实现该代码与原始数据的相互转换；代码所隐含的特征信息，与组成代码的每一个字符都有关系，改变代码的任何一个字符都会造成其特征信息的破坏，从而使代码失效，解密变换函数在进行解密运算时，利用这一性质判别代码是否来自对应的加密变换函数；编码器对计量值作数字签名时，由加密算法程序将由计量仪表的计量值连同用户名称、地址、仪表编号、计量时间用户标识信息组成的原始数据实时转换成一组代码，代码是一组由阿拉伯数字以及拉丁字母组成的随机字符串；译码器检验数字签名时，由数据解密算法程序将代码转换成对应的原始数据，并在转换过程中利用密码算法的身份识别特性以及代码的唯一性和不可伪造性鉴别数据的真伪；加密算法程序和解密算法程序都含有编码矩阵，编码矩阵的元素有多种排列顺序，每一种排列顺序确定一对独立的加密/解密程序模块；加密算法程序中设有一个多位开关函数，加密算法程序通过调整编码矩阵的元素排列顺序，设定编码矩阵的初始状态；编码矩阵的初始状态设定好之后，将多位开关函数屏蔽，以固定编码矩阵的初始状态；解密算法程序中设有一个多位选择函数，解密算法程序通过调整编码矩阵的元素排列顺序，改变编码矩阵的状态，解密算法程序的多位选择函数取不同的值，就可以按同值对应关系分别与各个加密算法程序模块对应；计量值电子认证系统实现计量值认证的基本操作过程分为录证和认证两步；录证即记录代码：将编码器生成的代码复制在记录介质上，或者将代码和计量值都复制在记录介质上；认证即检验计量值的真实性和有效性：利用译码器将记录介质上的代码转换成原始信息，并由译码器给出判断结果。