| 发明名称 | 基于非对称数字签名的配电终端SNTP对时方法 | ||
| 摘要 | 本发明公开了一种基于非对称数字签名的配电终端SNTP对时方法,属电力系统自动化领域,包括下列步骤:在符合配电网需求的配电终端基础上,加入SNTP协议进行时钟校核,并使用SM2非对称数字签名算法对系统时钟校核的安全性进行防护,保障配电终端实现高精度、高安全性的时钟校核,具有非常重大的实际工程意义。 | ||
| 申请公布号 | CN104135358A | 申请公布日期 | 2014.11.05 |
| 申请号 | CN201410258127.3 | 申请日期 | 2014.06.11 |
| 申请人 | 国家电网公司;国电南瑞科技股份有限公司 | 发明人 | 张志华;吴琳;张子仲;周捷;刘润苗;周俊;夏燕东;刘明祥;孙淑云;王俊仁 |
| 分类号 | H04L7/00(2006.01)I;H04L9/00(2006.01)I;H04L9/32(2006.01)I;H04L29/06(2006.01)I | 主分类号 | H04L7/00(2006.01)I |
| 代理机构 | 南京纵横知识产权代理有限公司 32224 | 代理人 | 董建林 |
| 主权项 | 基于非对称数字签名的配电终端SNTP对时方法,其特征在于,包括以下步骤:1)在配电终端进行SNTP协议的开发,使配电终端具备SNTP客户端功能,所述SNTP协议的开发是指在配电终端配置向时钟服务器请求对时的控制模块和对时钟服务器报文进行解析的解析模块,并配置数字签名验证模块,所述数字签名验证模块配置供客户端调用的数字签名验证接口;2)在时钟服务器上配置数字签名模块,所述数字签名模块配置供时钟服务器调用的数字签名接口;3)将非对称数字签名的私钥安装于时钟服务器,公钥安装于配电终端的本地时钟客户端;4)配电终端的本地时钟客户端首先设置报文头,然后获取本地时刻Orig_T,组装成报文,然后通过控制模块向时钟服务器发送对时请求报文;5)时钟服务器收到本地时钟客户端请求报文后,首先解析出Orig_T,并获取时钟服务器本地的时钟Recv_T;然后按照本地状态设置报文头,形成Tran_T为0的待签名报文,再将待签名报文,时钟服务器的私钥及时钟服务器描述ID,作为数字签名接口的输入,由时钟服务器调用数字签名接口,经数字签名模块按照SM2数字签名算法产生数字签名;6)以时钟服务器当前时标填充待签名报文中的Tran_T,再将形成的数字签名数据附加在待签名报文后,形成复合报文,并发送至本地时钟客户端;7)本地时钟客户端收到时钟服务器的复合报文后,首先获取配电终端本地的时钟Dest_T,通过解析模块在复合报文中解析出Orig_T、Recv_T及Tran_T并保存,然后将原复合报文中Tran_T置0,得到新的报文;8)本地时钟客户端将所述步骤7)得到的新的报文的非数字签名数据作为待验证签名,加上配电终端服务器上的公钥及时钟服务器描述ID一起作为数字签名验证接口的输入,由本地时钟客户端调用数字签名验证接口,经数字签名验证模块进行布尔运算,使数字签名验证接口将返回一个成功与否的布尔值:1或者0,从而验证所述步骤7)接收到的复合报文的安全性,若返回0则验证失败,客户端拒绝本次时钟校核指令;若返回1则认证成功,客户端计算出本地时钟与时钟服务器时钟的偏差,对本地时钟系统进行修正。 | ||
| 地址 | 100031 北京市西城区西长安街86号 | ||