本发明专利技术的基于数字签名的计量值认证方法,利用具有身份识别能力的密码算法对电表、水表、气表、热能表等计量仪表的计量值作数字签名,由以密码算法为核心的编码器和译码器构成计量值电子认证系统。编码器与计量仪表连接,读取计量值,利用加密算法将计量值和用户标识信息实时转换成代码-数字签名。译码器则利用解密算法将代码还原为对应的计量值和用户标识信息-验证数字签名。计量值电子认证的基本操作过程分为录证和认证两步。录证是由服务商记录编码器生成的代码,认证是由服务商利用译码器将录证得到的代码转换成对应的计量值和用户标识信息。本发明专利技术能够消除现有人工抄表存在的数据真实性难以核实的缺陷,具有制约性强、操作简单的特点。
【技术实现步骤摘要】
本专利技术涉及,适用于电表、水表、气表、 热能表等计量仪表的计量值认证,属于数据防伪和信息安全
技术背景我国城镇水、电、气三表收费,实行人工抄表记录用量,已经有数十年的 历史。采用这种记录方式,不仅抄表员队伍庞大、工作辛苦,容易产生多种人 为差错,而且由于记录数据的真实性难以核实,因此无法避免数据造假。近年 来,抄表员入户(达到表位)难等问题也变得越来越严重。这些情况造成了许 多城镇的水、电、气收费率非正常偏低。为克服人工抄表存在的缺点,近十年来出现了多种智能表及其相应的管理技术,如IC卡、代码表等新型收费控制方法。然而,从实际发展情况来看,现有的智能表技术并不能完全取代人工抄表。因为与人工抄表相比,智能表虽然 具有一些明显的优越性,如不需要到现场抄表、采记效率高、有一定的真实性 鉴别能力、能够自动控制阔门启闭等,但同时又带有许多技术缺陷和管理方面的困难面对使用环境的复杂性,智能表的可靠性不能充分满足实际要求,对 人为的物理破坏,往往很难査处,致使破坏所造成的损失无法得到弥补;智能 表的可维护性远不如普通表,由于不上门抄表,智能表发生了故障,不能被及 时发现,随着智能表安装数量的增加,隐患也大大增多;智能表成本高,比较 适合于企业用户,但对于居民用户,过高的成本是智能表大面积推广应用的一 个严重障碍。由于这些原因,目前智能表的实际使用范围还是很小的。在省会 级城市中,占有率都低于10%。计量值无线远传也是一种正在发展的新技术。从发展趋势来看,将更完善 的智能技术与网络技术结合,实现计量与收费控制的智能化、网络化,是未来 的发展方向。但是,网络化将经历一个很长的过程,不可能在短时间内取代人 工抄表。在今后一个相当长的时期内,人工抄表仍将是我国城镇水、电、气三 表收费的主要方式,正在发展的热能表也是如此。因此,如何有效地提高人工 抄表的收费率,是一个现实而紧迫的任务,需要解决的关键问题,是使记录数 据的真实性可以核实,从而杜绝数据造假。
技术实现思路
本专利技术的目的,是提供一种,利用这种方 法解决在人工抄表体制下数据真实性难以核实的问题。本专利技术提供的,其特征是采用具有身份识 别能力的无密钥密码算法建立计量值数字签名机制,由安装有加密算法程序的 编码器和安装有解密算法程序的译码器构成计量值电子认证系统;编码器与计量仪表连接,读取计量仪表的计量值,利用加密算法程序将由计量仪表的计量值和用户标识信息组成的原始数据转换成代码,对计量值作数字签名;译码器 利用解密算法程序将代码转换成对应的原始数据,并通过检验代码所含的特征 信息鉴别数据的真伪,对电子签名进行验证。上述的编码器随同计量仪表配备给各个用户,译码器则由管理部门或服务商掌握。本专利技术采用具有身份识别能力的无密钥密码算法对电表、水表、气表、热 能表等计量仪表的计量值作数字签名,通过数字签名机制实现计量值认证。计 量值认证过程包括对计量值的数字签名和对数字签名的鉴别。计量值认证过程 在一个认证系统中实现,该认证系统是由配置在各个用户端的编码器和由管理 部门或服务商掌握的译码器构成的计量值电子认证系统。在计量值电子认证系 统中,编码器是安装有数据加密算法程序的微处理器,例如单片机,其功能是 对计量值作数字签名。编码器与用户的计量仪表连接,读取计量仪表的计量值, 并且与计量仪表配套安装,构成计量仪表的一个部件。译码器是安装有数据解 密算法程序的计算机或计算器,其功能是检验数字签名。本专利技术的进一步特征是,计量值电子认证系统利用无密钥密码算法提供多 个独立的加密/解密程序模块,将加密程序模块分别装入各个编码器,而将解密 程序模块全部集成在同一个程序体中,装入一个译码器。本专利技术中,每一个编码器的加密算法程序在对原始数据进行加密运算时, 均通过编码运算将一组特征信息赋予所生成的代码,并且只有译码器中与该加 密算法程序对应的解密函数能够识别这一特征信息。本专利技术中,编码器可以是安装有数据加密算法程序并带有数字显示单元的 微处理器,译码器可以是安装有数据解密算法程序的计算机或计算器。本专利技术中,所说的计量仪表是指带有标准数据接口的电表、水表、气表以 及热表等计量仪表,编码器与计量仪表连接或配套安装,构成计量仪表的一个 部件。本专利技术中,所说的用户标识信息,是关于计量仪表所属用户的名称、地址、 仪表编号、计量时间的一组用户特征数据;编码器利用加密算法程序将由计量仪表的计量值和用户标识信息组成的原始数据转换成代码,从而完成数字签名; 数字签名所生成的代码由编码器的数字显示单元显示。本专利技术中,利用计量值电子认证系统实现计量值认证的基本操作过程分为 录证和认证两步;录证即记录代码一将编码器生成的代码复制在记录介质上, 或者将代码和计量值都复制在记录介质上;认证即检验计量值的真实性和有效 性一利用译码器将记录介质上的代码转换成原始信息,并由译码器给出判断结 果。编码器对计量值作数字签名是,利用数据加密算法程序将计量仪表的计量 值连同用户名称、地址、仪表编号、计量时间(年、月、日)等用户标识信息 实时转换成一组代码。计量仪表的计量值和用户标识信息称为原始数据。代码 是一组由阿拉伯数字以及拉丁字母或其它字符组成的随机字符串。译码器检验 电子签名是,利用数据解密算法程序将代码转换成对应的原始数据,并在转换 过程中利用密码算法的身份识别特性以及代码的唯一性和不可伪造性鉴别数据 的真伪。本专利技术对密码算法有4个要求(1) 无密钥,即不使用密钥机制。(2) 能够提供数量足够大的独立加密/解密程序模块,其中解密程序模块可以 集成在同一个程序体中。(3) 具有身份识别能力,每一个加密程序模块的加密变换函数在对原始信息 进行加密运算时,均通过编码运算将一组特征信息赋予所生成的代码,并且只 有与之对应的解密函数能够识别这一特征信息。(4) 代码具有唯一性和不可伪造性,而且这种唯一性和不可伪造性是由算法 的固有特性提供的。本专利技术中,所说的具有身份识别能力的无密钥密码算法是指数字基因算法, 该算法是符合上述要求的一种算法系统。利用数字基因算法实现数字签名的基 本原理来自于这种算法所具有的两个特性(1)加密/解密变换的身份识别特性。数字基因算法系统由多个独立的加密 模块和解密模块组成,这些模块是各不相同的,即每个加密模块含有一个特殊 的数字基因加密变换函数,而每一个解密模块含有一个特殊的数字基因解密变 换函数;由每一个数字基因加密变换函数生成的代码都隐含有由该数字基因加 密变换函数赋予的特征信息,因此,这种代码可以被称为数字基因代码;对于 任意一个数字基因代码,只有与生成该代码的数字基因加密变换函数对应的数字基因解密变换函数能够识别它的特征信息;对于一个数字基因算法系统,其 代码集合中的全部代码只在本系统内有效,其代码集合以外的其它代码对本系 统是无效的;对于任意一个代码,除非它是某一数字基因算法系统的有效代码, 否则不能在此系统中正确地实现该代码与原始数据的相互转换。(2)代码的唯一性和不可伪造性。数字基因代码所隐含的特征信息,与组 成代码的每一个字符都有关系,因此改变代码的任何一个字符都会造成特征信 息的破坏,从而使代码失效。由于这种性质,数字基因解密变换函数在进行解 密运算时,能够准确地判定输入本文档来自技高网...
【技术保护点】
基于数字签名的计量值认证方法,其特征是采用具有身份识别能力的无密钥密码算法建立计量值数字签名机制,由安装有加密算法程序的编码器和安装有解密算法程序的译码器构成计量值电子认证系统;编码器与计量仪表连接,读取计量仪表的计量值,利用加密算法程序将由计量仪表的计量值和用户标识信息组成的原始数据转换成代码,对计量值作数字签名;译码器利用解密算法程序将代码转换成对应的原始数据,并通过检验代码所含的特征信息鉴别数据的真伪,对电子签名进行验证。
【技术特征摘要】
【专利技术属性】
技术研发人员:鲁阳,
申请(专利权)人:浙江大学,
类型:发明
国别省市:86[]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。