【技术实现步骤摘要】
基于SM2算法的发电单元采集业务的密钥交换设备及方法
本专利技术属于网络通讯
,涉及一种基于SM2算法的发电单元采集业务的密钥交换设备及方法。
技术介绍
DH(Diffie-Hellman)密钥交换:DH密钥交换是1976年由Diffie和Hellman共同专利技术的一种算法。使用这种算法,通信双方仅通过交换一些可以公开的信息就能够生成出共享的密码数字,而这一密码数字就可以被用作对称密码的密钥。IPsec中就使用了经过改良的DH密钥交换。ECDH密钥交换:ECC(椭圆曲线)加密算法和DH结合使用,用于密钥协商,这个密钥交换算法称为ECDH。交换双方可以在不共享任何秘密的情况下协商出一个密钥。ECC是建立在基于椭圆曲线的离散对数问题上的密码体制,给定椭圆曲线上的一个点P,一个整数k,求解Q=kP很容易;给定一个点P、Q,知道Q=kP,求整数k相对困难。ECDH即建立在此数学难题之上。通信通道的安全主要通过基于SM2的ECDH安全密钥交换协议以及基于数字证书技术的双向身份认证协议来保证。通信的双方首...
【技术保护点】
1.一种基于SM2算法的发电单元采集业务的密钥交换设备,其特征在于,包括:/n存储模块,用于存储发起方用户的私钥和响应方用户的私钥;/n第一运算模块,用于在接收到发起方用户的随机数和会话可辨别标识后,对随机数、会话可辨别标识以及发起方用户的可辨别标识进行第一次连接运算,得到第一次连接运算的结果A2;对A2进行Hash运算,得到Hash运算结果A3;利用发起方用户的私钥对A3进行加密运算,得到加密运算结果A4;对A2和A4进行第二次连接运算,得到第二次连接运算结果A5;将A5发送给响应方用户;/n第二运算模块,用于在接收到发起方用户的报文和响应方用户的随机数后;对发起方用户的...
【技术特征摘要】
1.一种基于SM2算法的发电单元采集业务的密钥交换设备,其特征在于,包括:
存储模块,用于存储发起方用户的私钥和响应方用户的私钥;
第一运算模块,用于在接收到发起方用户的随机数和会话可辨别标识后,对随机数、会话可辨别标识以及发起方用户的可辨别标识进行第一次连接运算,得到第一次连接运算的结果A2;对A2进行Hash运算,得到Hash运算结果A3;利用发起方用户的私钥对A3进行加密运算,得到加密运算结果A4;对A2和A4进行第二次连接运算,得到第二次连接运算结果A5;将A5发送给响应方用户;
第二运算模块,用于在接收到发起方用户的报文和响应方用户的随机数后;对发起方用户的报文以及响应方用户计算的响应值进行第一次连接运算,得到第一次连接运算结果B5;对B5进行Hash运算,得到Hash运算结果B6;利用响应方用户的私钥对B6进行加密运算,得到加密运算结果B7;对B5和B7进行第二次连接运算,得到第二次连接运算结果B8;将B8发送给发起方用户。
2.根据权利要求1所述的基于SM2算法的发电单元采集业务的密钥交换设备,其特征在于,所述发起方用户的报文为第二运算模块验签后得到发起方用户的随机数rA、会话可辨别标识Se和发起方用户的可辨标识IDA。
3.一种基于SM2算法的发电单元采集业务的密钥交换方法,其特征在于,包括以下步骤:
步骤1,对发起方用户的报文进行第一次连接运算,利用发起方用户的私钥对第一次连接运算的结果进行加密运算,将第一次连接运算的结果与加密运算的结果进行第二次连接运算,将第二次连接运算的结果发送给响应方用户;
步骤2,对发起方用户的报文以及响应方用户计算的响应值进行第一次连接运算,利用响应方用户的私钥对第一次连接运算的结果进行加密运算,将第一次连接运算的结果与加密运算的结果进行第二次连接运算,将第二次连接运算的结果发送给发起方用户。
4.根据权利要求3所述的基于SM2算法的发电单元采集业务的密钥交换方法,其特征在于,步骤1具体如下:
在接收到发起方用户的随机数rA和会话可辨别标识Se后,对随机数rA、会话可辨别标识Se以及发起方用户的可辨标识IDA进行第一次连接运算,得到第一次连接运算的结果A2=rA||Se||IDA;对A2进行Hash运算,得到Hash运算的结果A3=H(rA||Se||IDA);利用发起方用户的私钥dA对A3进行加密运算,得到加密运算的结果对A2和A4进行第二次连接运算,得到第二次连接运算的结果将A5发送给响应方用户。
...
【专利技术属性】
技术研发人员:王海翔,白兴东,柳磊,陈晓瑛,钟铭军,牛小荣,田沛华,李菊香,袁小飞,
申请(专利权)人:中国电力科学研究院有限公司,国网甘肃省电力公司酒泉供电公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。