【技术实现步骤摘要】
基于智能电网身份安全的无可信PKG的门限代理签名方法
本专利技术涉及智能电网安全数据通信
,具体涉及一种基于智能电网身份安全的无可信PKG的门限代理签名方法。
技术介绍
随着通讯技术和信息技术的发展,各种信息系统如调度自动化系统、配电网自动化系统、变电站自动化系统和电力市场技术支持系统等在电力系统领域得到了广泛的应用。智慧城市的发展使得智能电网将与传统的电信网、广播电视网、互联网等有机融合,电网不仅是电力传输的载体和平台,而且是重要的公共服务基础设施。依托丰富的电网网络资源,构建开放式的公共网络服务平台,促使电力流、信息流、业务流不断融合,以满足日益多样化的用户需求。 智能电网系统的信息安全问题日益突出,利用现代密码算法和密码协议提高电力系统应用层控制协议的抗攻击力是目前广泛关注的研究课题之一。代理签名指的是经过原始签名者的授权,代理签名者才能代表原始签名者生成有效的签名。门限签名主要应用于将签名权力通过门限的方式分配给群组的各成员的场合中,将门限签名引入代理签名体制中,形成了门限代理签名。在(t,η)门限代理签名中,只有不少于t个的代理签名者合作才能代表原始签名者生成有效的签名。 在基于身份的密码体制中,用户的公钥直接从其身份信息得到,而私钥则是由一个称为私钥生成中心(P KG, private key generator)的可信方生成,基于身份的门限代理签名存在密钥托管问题,PKG被攻陷后会给系统带来灾难。在智能电网系统中研究基于身份的无可信PKG技术,可以防止恶意签名、滥用代理签名权问题,解决密钥托管、实现权限分...
【技术保护点】
一种基于智能电网身份安全的无可信PKG的门限代理签名方法,其特征在于假设系统中存在私钥生成中心PKG、原始签名者P0、代理签名者L={P1,P2,…,Pn}和一个验证者C,C也是集合L中的一个成员,C负责验证代理群成员的个人代理签名的有效性,并把这些有效的个人代理签名合成为代理签名,设G1是由P生成的循环加法群,其阶为素数q;G2是具有相同阶q的乘法循环群;双线性映射e:G1×G1→G2;具体步骤如下;步骤1、系统初始化:PKG随机选取一个整数sPKG∈,计算出系统公钥QPKG=sPKGP,并选择以下强无碰撞哈希函数H1:{0,1}*→G1,H2:{0,1}*→;然后PKG将sPKG作为系统私钥保存,并且公开parameters={G1,G2,e,P,q,QPKG,H1,H2};步骤2、密钥生成:假定id表示签名者的惟一可识别的身份,PKG对其进行物理鉴定确信id具有惟一性;签名者任意选取xid∈作为其第一部分私钥,然后计算Xid=xidP,并发送Xid给PKG;PKG计算出yid=sPKGYid,其中Yid= H1(id, X),并将yid发送给签名者,于是签名者得到其私钥对(xid...
【技术特征摘要】
1.一种基于智能电网身份安全的无可信PKG的门限代理签名方法,其特征在于假设系统中存在私钥生成中心PKG、原始签名者Ptl、代理签名者L= {P。P2,…,PJ和一个验证者C,C也是集合L中的一个成员,C负责验证代理群成员的个人代理签名的有效性,并把这些有效的个人代理签名合成为代理签名,设G是由/7生成的循环加法群,其阶为素数q 'G2是具有相同阶7的乘法循环群;双线性映射e W1X^1 — G ;具体步骤如下; 步骤1、系统初始化:PKG随机选取一个整数e ,计算出系统公钥尸,并选择以下强无碰撞哈希函数/Z1: {O, 1 —&,H2-{O, 1 —^ ;然后PKG将作为系统私钥保存,并且公开G2, e,P, q, Qpkg,H1,H2]; 步骤2、密钥生成:假定ii/表示签名者的惟一可识别的身份,PKG对其进行物理鉴定确信iW具有惟一性;签名者任意选取a, e 作为其第一部分私钥,然后计算石,并发送Xid给PKG ;PKG计算出yid=sPKGYid,其中Yjd= H1 {id, J),并将yjd发送给签名者,于是签名者得到其私钥对Cr,.,,rj和公钥对cr,.,,rj ;根据以上算法,原始签名者P。得到私钥(Χο,^ο)和公钥Cr。,7。),代理签名者Pi得到私钥Cr,.,Λ.)和公钥(石,Vj); 步骤3、代理密钥生成:在代理密钥生成协议中,利用Pederson可验证秘密共享方案来对代理签名人进行授权;原始签名者Ptl利用签名方案对证书I进行签名,证书I描述了代理的诸多事宜,包括: 步骤3.1、原始签名者P。首先任意选择怂e 然后计算^ = e...
【专利技术属性】
技术研发人员:彭伟,郑海涛,高长录,
申请(专利权)人:甘肃省电力设计院,
类型:发明
国别省市:甘肃;62
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。