基于数字签名技术的电能表升级方法和系统技术方案

本发明专利技术公开了一种基于数字签名技术的电能表升级方法和系统，其中，方法包括：获取待升级电能表的升级信息和升级文件；通过哈希算法对升级文件进行摘要计算，得到哈希摘要信息；再根据数字签名的私钥对哈希摘要信息进行签名，生成签名文件；将升级文件和签名文件按照升级信息传输至待升级电能表；解密时，根据数字签名的公钥对哈希摘要信息和签名文件进行签名验证，根据签名验证结果通过升级文件对待升级电能表进行升级。本发明专利技术不仅保障升级文件的完整性和一致性，从而提高安全防御能力，确保电能表升级成功；而且解决了硬件数字签名芯片成本高的问题，实现了电能表升级时对升级文件的签名验证功能。

【技术实现步骤摘要】
基于数字签名技术的电能表升级方法和系统
本专利技术涉及电能表
，尤其涉及一种基于数字签名技术的电能表升级方法和系统。
技术介绍
现今，随着电网自动化水平的提高，电能表从机械表转变为电子式智能电能表，该电子式智能电能表不仅可以作为电费计量器具，而且还具有电网检测、电网事件记录等多种功能，同时，国家电网对电能表技术要求做出了统一化规范，但省、市地方电力公司还是存在一定的差异化需求，因此需要批量升级电能程序。目前的电能表升级方案通常是计算升级文件的CRC或者MD5值，然后使用对称式加密的方式把升级文件和校验值发送给电能表，然后由电能表校验升级文件是否正确。这种升级方案存在的缺陷是，CRC值校验太简单，不同的文件RCR值相同的概率非常高，无法验证文件的唯一性。由于对称式加密的原理导致加密和解密必须所以同一个密钥，因此在密钥的传递过程中，会导致密钥泄漏，导致升级文件被破解和篡改。
技术实现思路
本专利技术的目的是提供一种基于数字签名技术的电能表升级方法和系统，不仅保障升级文件的完整性和一致性，从而提高安全防御能力，确保电能表升级成功；而且解决了硬件数字签名芯片成本高的问题，实现了电能表升级时对升级文件的签名验证功能。本专利技术提供了一种基于数字签名技术的电能表升级方法，包括以下步骤：获取待升级电能表的升级信息和升级文件；通过哈希算法对所述升级文件进行摘要计算，得到哈希摘要信息；再根据数字签名的私钥对所述哈希摘要信息进行签名，生成签名文件；将所述升级文件和所述签名文件按照所述升级信息传输至待升级电能表；解密时，根据数字签名的公钥对所述哈希摘要信息和所述签名文件进行签名验证，根据签名验证结果通过所述升级文件对待升级电能表进行升级。作为一种可实施方式，本专利技术提供的基于数字签名技术的电能表升级方法还包括以下步骤：在通过哈希算法对所述升级文件进行摘要计算之前，选定原始椭圆曲线Ep(a，b)上任意基点G，数字签名的公钥K满足公式：K＝kG；其中，k为数字签名的私钥。作为一种可实施方式，所述通过哈希算法对所述升级文件进行摘要计算，得到哈希摘要信息；再根据数字签名的私钥对所述哈希摘要信息进行签名，得到签名文件，包括以下步骤：步骤1、选择随机数d和原始椭圆曲线Ep(a，b)上一个点p，且p为素数；计算(x1,y1)＝dG；步骤2、计算签名信息的一部分r＝x1modp，对r进行判断，若r＝0，则返回步骤1；步骤3、计算d-1modp；步骤4、计算哈希摘要信息e＝SHA(M)；步骤5、计算签名信息的另一部分s＝d-1*(e+kr)modp，则得到对消息M的签名是(r,s)；其中，(x1,y1)为原始椭圆曲线Ep(a，b)上的一个随机点；M为升级文件；SHA为哈希算法；e为哈希摘要；(r,s)是对消息M的签名文件，r为x1和p取模后的值，是签名信息的一部分，s为签名信息的另一部分。作为一种可实施方式，所述根据数字签名的公钥对所述签名文件进行签名验证，包括以下步骤：步骤1、计算哈希摘要信息e＝SHA(M)；步骤2、计算s-1和p取模后度值w＝s-1modp；步骤3、计算we和p取模后的值u1＝wemodp；rw和p取模后的值u2＝rwmodp；步骤4、生成目标椭圆曲线X，满足公式X＝u1G+u2K；步骤5、对目标椭圆曲线X进行判断，若X＝O，则签名非法；否则，计算x1和p取模后度值v＝x1modp；步骤6、对v和r进行判断，若v＝r，则验证成功；其中，M为升级文件；SHA为哈希算法；w为s-1和p取模后度值；u1为we和p取模后的值；u2为rw和p取模后的值；X为目标椭圆曲线；x1为目标椭圆曲线X的坐标点；v为x1和p取模后度值。作为一种可实施方式，本专利技术提供的基于数字签名技术的电能表升级方法还包括以下步骤：在获取待升级电能表的升级信息和升级文件之后，根据预设版本参数对升级信息进行比较，判断待升级电能表的升级是否被允许。相应的，本专利技术还提供一种基于数字签名技术的电能表升级系统，包括获取模块、加密模块、传输模块以及解密升级模块；所述获取模块，用于获取待升级电能表的升级信息和升级文件；所述加密模块，用于通过哈希算法对所述升级文件进行摘要计算，得到哈希摘要信息；再根据数字签名的私钥对所述哈希摘要信息进行签名，生成签名文件；所述传输模块，用于将所述升级文件和所述签名文件按照所述升级信息传输至待升级电能表；所述解密升级模块，用于解密时，根据数字签名的公钥对所述哈希摘要信息和所述签名文件进行签名验证，根据签名验证结果通过所述升级文件对待升级电能表进行升级。作为一种可实施方式，本专利技术提供的基于数字签名技术的电能表升级系统还包括密钥生成模块；所述密钥生成模块，用于在通过哈希算法对所述升级文件进行摘要计算之前，选定原始椭圆曲线Ep(a，b)上任意基点G，数字签名的公钥K满足公式：K＝kG；其中，k为数字签名的私钥。作为一种可实施方式，所述加密模块包括签名单元；所述签名单元，用于步骤1、选择随机数d和原始椭圆曲线Ep(a，b)上一个点p，且p为素数；计算(x1,y1)＝dG；步骤2、计算签名信息的一部分r＝x1modp，对r进行判断，若r＝0，则返回步骤1；步骤3、计算d-1modp；步骤4、计算哈希摘要信息e＝SHA(M)；步骤5、计算签名信息的另一部分s＝d-1*(e+kr)modp，则得到对消息M的签名是(r,s)；其中，(x1,y1)为原始椭圆曲线Ep(a，b)上的一个随机点；M为升级文件；SHA为哈希算法；e为哈希摘要；(r,s)是对消息M的签名文件，r为x1和p取模后的值，是签名信息的一部分，s为签名信息的另一部分。作为一种可实施方式，所述解密升级模块包括验证升级单元；所述验证升级单元，用于步骤1、计算哈希摘要信息e＝SHA(M)；步骤2、计算s-1和p取模后度值w＝s-1modp；步骤3、计算we和p取模后的值u1＝wemodp；rw和p取模后的值u2＝rwmodp；步骤4、生成目标椭圆曲线X，满足公式X＝u1G+u2K；步骤5、对目标椭圆曲线X进行判断，若X＝O，则签名非法；否则，计算x1和p取模后度值v＝x1modp；步骤6、对v和r进行判断，若v＝r，则验证成功；其中，M为升级文件；SHA为哈希算法；w为s-1和p取模后度值；u1为we和p取模后的值；u2为rw和p取模后的值；X为目标椭圆曲线；x1为目标椭圆曲线X的坐标点；v为x1和p取模后度值。作为一种可实施方式，本专利技术提供的基于数字签名技术的电能表升级系统还包括判断模块；所述判断模块，用于在获取待升级电能表的升级信息和升级文件之后，根据预设版本参数对升级信息进行比较，判断待升级电能表的升级是否被允许。与现有技术相比，本技术方案具有以下优点：本专利技术提供的基于数字签名技术的电能表升级方法和系统，其中，方法包括，基于数字签名生成的非对称的公钥和私钥，私钥对升级文件进行签名，得到签名文件；并将升级文件和签名文件按照升级信息传输至待升级电能表；解密时，根据公钥对升级文件哈希算法得到的哈希摘要信息和签名文件进行签名验证，根据签名验证结果通过升级文件对待升级电能表进行升级。本专利技术不仅保障升级文件的完整性和一致性，从而提高安全防御能力，确保电能表升级成功；而且解决了硬件数字签名芯片成本高的问题本文档来自技高网...

【技术保护点】
一种基于数字签名技术的电能表升级方法，其特征在于，包括以下步骤：获取待升级电能表的升级信息和升级文件；通过哈希算法对所述升级文件进行摘要计算，得到哈希摘要信息；再根据数字签名的私钥对所述哈希摘要信息进行签名，生成签名文件；将所述升级文件和所述签名文件按照所述升级信息传输至待升级电能表；解密时，根据数字签名的公钥对所述哈希摘要信息和所述签名文件进行签名验证，根据签名验证结果通过所述升级文件对待升级电能表进行升级。

【技术特征摘要】
1.一种基于数字签名技术的电能表升级方法，其特征在于，包括以下步骤：获取待升级电能表的升级信息和升级文件；通过哈希算法对所述升级文件进行摘要计算，得到哈希摘要信息；再根据数字签名的私钥对所述哈希摘要信息进行签名，生成签名文件；将所述升级文件和所述签名文件按照所述升级信息传输至待升级电能表；解密时，根据数字签名的公钥对所述哈希摘要信息和所述签名文件进行签名验证，根据签名验证结果通过所述升级文件对待升级电能表进行升级。2.如权利要求1所述的基于数字签名技术的电能表升级方法，其特征在于，还包括以下步骤：在通过哈希算法对所述升级文件进行摘要计算之前，选定原始椭圆曲线Ep(a，b)上任意基点G，数字签名的公钥K满足公式：K＝kG；其中，k为数字签名的私钥。3.如权利要求2所述的基于数字签名技术的电能表升级方法，其特征在于，所述通过哈希算法对所述升级文件进行摘要计算，得到哈希摘要信息；再根据数字签名的私钥对所述哈希摘要信息进行签名，得到签名文件，包括以下步骤：步骤1、选择随机数d和原始椭圆曲线Ep(a，b)上一个点p，且p为素数；计算(x1,y1)＝dG；步骤2、计算签名信息的一部分r＝x1modp，对r进行判断，若r＝0，则返回步骤1；步骤3、计算d-1modp；步骤4、计算哈希摘要信息e＝SHA(M)；步骤5、计算签名信息的另一部分s＝d-1*(e+kr)modp，则得到对消息M的签名是(r,s)；其中，(x1,y1)为原始椭圆曲线Ep(a，b)上的一个随机点；M为升级文件；SHA为哈希算法；e为哈希摘要；(r,s)是对消息M的签名文件，r为x1和p取模后的值，是签名信息的一部分，s为签名信息的另一部分。4.如权利要求2所述的基于数字签名技术的电能表升级方法，其特征在于，所述根据数字签名的公钥对所述签名文件进行签名验证，包括以下步骤：步骤1、计算哈希摘要信息e＝SHA(M)；步骤2、计算s-1和p取模后度值w＝s-1modp；步骤3、计算we和p取模后的值u1＝wemodp；rw和p取模后的值u2＝rwmodp；步骤4、生成目标椭圆曲线X，满足公式X＝u1G+u2K；步骤5、对目标椭圆曲线X进行判断，若X＝O，则签名非法；否则，计算x1和p取模后度值v＝x1modp；步骤6、对v和r进行判断，若v＝r，则验证成功；其中，M为升级文件；SHA为哈希算法；w为s-1和p取模后度值；u1为we和p取模后的值；u2为rw和p取模后的值；X为目标椭圆曲线；x1为目标椭圆曲线X的坐标点；v为x1和p取模后度值。5.如权利要求1所述的基于数字签名技术的电能表升级方法，其特征在于，还包括以下步骤：在获取待升级电能表的升级信息和升级文件之后，根据预设版本参数对升级信息进行比较，判断待升级电能表的升级是否被允许。6.一种基于数字签名技术的电...

【专利技术属性】
技术研发人员：关锦伟，程波，闫剑锋，
申请(专利权)人：杭州海兴电力科技股份有限公司，宁波恒力达科技有限公司，湖南海兴电器有限责任公司，
类型：发明
国别省市：浙江,33