| 发明名称 | 一种非对称数字签名技术的超轻量认证方法 | ||
| 摘要 | 本发明涉及一种非对称数字签名技术的超轻量认证方法,使用目前比较成熟的非对称数字签名算法,根据配电自动化终端设备的实际特点,在配电终端上实现非对称数字签名的超轻量认证,使得现有的配电终端在已有的硬件平台就能实现非对称数字签名认证,而不需要进行硬件改动升级;同时,软件代码全部采用标准的C/C++语言库进行编写和设计,不针对某一种硬件平台进行,使其具有更加完美的兼容性,能编译进现有的任何平台进行使用。通过本发明的非对称数字签名技术的超轻量认证方法便可对配电自动化系统控制指令进行加密安全防护,保障配电自动化系统设备的操作安全。 | ||
| 申请公布号 | CN103312510A | 申请公布日期 | 2013.09.18 |
| 申请号 | CN201310187012.5 | 申请日期 | 2013.05.20 |
| 申请人 | 国家电网公司;江苏省电力公司;江苏省电力公司南京供电公司;国电南瑞科技股份有限公司 | 发明人 | 韦磊;朱红;张志华;李秋生;郭晏 |
| 分类号 | H04L9/32(2006.01)I | 主分类号 | H04L9/32(2006.01)I |
| 代理机构 | 南京同泽专利事务所(特殊普通合伙) 32245 | 代理人 | 闫彪 |
| 主权项 | 一种非对称数字签名技术的超轻量认证方法,其特征在于包括以下步骤: (1)在现有电网通信系统的配电终端的处理器上加载超轻量认证模块;在现有电网通信系统的主站的处理器上加载加密模块,所述超轻量认证模块包含有椭圆曲线方程数据库、公钥数据P和主站身份标识ID;(2)所述主站将信息加密后发送至所述配电终端;(3)所述配电终端接收来自所述主站的信息后,从中提取明文信息M、签名数据 ,并加载所述公钥数据P和主站身份标识ID;所述签名数据包含第一签名数据r和第二签名数据s;(4)所述配电终端从所述认证模块中调用包含曲线参数a和b、曲线阶n、无穷远点坐标G的椭圆曲线方程;(5)所述配电终端使用所述公钥数据P和主站身份标识ID通过身份摘要生成函数运算得到身份摘要VZa;然后将所述VZa与所述明文信息M进行拼接得到验签原始数据M1; (6)所述配电终端将所述M1通过杂凑运算得到杂凑值e1; (7)所述配电终端根据上述步骤中得到的所述el,s,r,G,n,P和公式R=(e1+(s*G+((r+s)modn)*P))modn,计算验签比较值R;(8)所述配电终端比较所述验签比较值R和所述第一签名数据r是否相等,如果二者相等,则说明数字签名正确,认证通过,所述配电终端接受主站信息;反之则认证不通过,所述配电终端不接受主站信息;如此即可实现非对称数字签名技术的超轻量认证。 | ||
| 地址 | 100009 北京市西城区长安街86号 | ||