【技术实现步骤摘要】
本专利技术属于电力安全管理领域,特别涉及一种调控领域密钥管理方法和系统。
技术介绍
1、电力调控领域存在多级ca私钥等重要密钥和系统参数的安全保护需求,因故障丢失和损坏将影响大批设备和人员的证书销毁替换,而将其完整单独存放可能存在整体损毁或泄露的风险。因此,如何实现重要密钥的可验证门限共享分解和恢复,是电力调控领域密钥管理中的关键技术和难点。
技术实现思路
1、为了解决现有技术中存在的不足,本专利技术提供了一种调控领域密钥管理方法和系统,以解决重要密钥的可验证门限共享分解和恢复的技术问题。
2、为解决上述技术问题,本专利技术采用如下的技术方案。
3、本专利技术首先公开了一种调控领域密钥管理方法,该方法包括以下步骤:
4、将待保护的私有数据合并为隐私文件,对所述隐私文件进行散列,利用对称加密算法将散列结果进行加密,并将加密后的隐私文件进行备份;
5、通过预先确定的密钥分发者将加密密钥分发给多个密钥共享参与者;
6、响应于隐私文件的解密请求,通过将所述多个密钥共享参与者中预定义门限值数量的密钥共享参与者所拥有的密钥进行聚集来恢复所述加密密钥,利用所述加密密钥对加密的隐私文件进行解密;
7、对解密后的隐私文件进行完整性验证。
8、本专利技术具体包括以下优选方案:
9、所述对所述隐私文件进行散列,利用对称加密算法将散列结果进行加密,具体包括:
10、将初步预处理的隐私文件p输入加密程
11、m=h(p)
12、使用对称加密方法enc和密钥k进行加密,加密后得到加密文件c;
13、c=enck(p,m)。
14、所述通过预先确定的密钥分发者将加密密钥分发给多个密钥共享参与者,具体包括:
15、在初始化阶段,利用p1,p2,…,pk代表k个在参与者中共享的密钥,交易商d首先选择两个大素数p1,p2,并计算n=p1p2,然后选择与欧拉函数互素的整数e,并计算满足的整数d,选择大素数p使得离散对数问题在上不可行,g为的生成元,利用f(r,s)表示任何一个公开的将密钥份额和整数r映射到上值为f(r,s)的双变量单向函数,d选择整数α≠0并考虑以下辅助公式:
16、(x-α)t=xt+a1xt-1+…+at=0
17、最后,d选择另一个素数q(q<p<n),且对于i=1,2,…,t来说q>ai,d公开(e,n,g,q,α);每个参与者mi随机选择作为其密钥份额并发送给d,d计算si=tidmod n,i=1,2,…,n,并确保对于i≠j,si≠sj,否则参与者重新选择他们的密钥份额;
18、在密钥构建阶段,交易商d执行以下步骤:
19、(1)随机选择整数r并计算ii=f(r,si)和i=1,2,…,n;
20、(2)考虑由以下公式定义的[hlr]:
21、
22、(3)计算ui,t≤i≤n+k;
23、(4)计算yi=ii-ui-1,t<i≤n以及ri=pi-ri+n,1≤i≤k;
24、(5)公开(r,g1,g2,…,gn,r1,r2,…,rk,yt+1,yt+2,…,yn);
25、在验证阶段,每个参与者mi计算ii=f(r,si)来得到自己的密钥份额,假设参与者汇集自身的份额ii,i=1,2,…,t,每个参与者mi都可以用以下公式检验其他参与者的密钥份额是否有效:
26、
27、所述通过将所述多个密钥共享参与者中预定义门限值数量的密钥共享参与者所拥有的密钥进行聚集来恢复所述加密密钥,具体包括:
28、在密钥恢复阶段,假设随机的t个参与者汇聚他们的密钥份额{ii}i∈i,其通过以下方法利用自己的份额计算[hlr]的t项值:
29、
30、参与者通过以下方法之一计算密钥:
31、(1)同时求解以下公式:
32、ui-1=(a0+a1(i-1)+…+at-1(i-1)t-1)αi-1 mod q
33、得到唯一解a0,a1,…,at-1;
34、
35、然后通过pi=ui+n+ri,1≤i≤k求得共享密钥;
36、(2)使用t对i∈i,利用拉格朗日插值法计算(t-1)次多项式:
37、
38、uj=p(j)αj mod q,j≥t,
39、然后通过pi=ui+n+ri,1≤i≤k求得共享密钥。
40、所述对解密后的隐私文件进行完整性验证,具体包括:
41、在初始化阶段,密钥分发者选择两个素数p和q,使得p=2q+1,|q|>λ,是安全参数,并且保证在乘法群里计算离散对数是不可行的,分发者d选择两个随机生成器和一组数值c0,c1,…,ct-1,c∈r[0,q-1];每个参与者pi选择私钥xi∈r[0,q-1],并且公布其公钥密钥分发者d公布系统参数其中h:{0,1}*→{0,1}*是安全的散列加密函数,并假设对j∈[1,t]存在
42、在密钥共享阶段,为了分发密钥密钥分发者d首先构成如下非齐次线性递推nhlr:
43、
44、其中i≥0,在生成nhlr后,分发者执行dis算法:
45、
46、分发者执行以下证明算法:
47、输入sp,{yi}i∈[0,n-1],{yi}i∈[0,n-1],{ui}i∈[0,n+2];
48、对所有i∈[0,n+2],计算
49、计算和
50、对所有i∈[0,n+2]\{n}选择ri∈r[0,q-1]
51、对所有i∈[0,n-1],计算
52、对所有i∈[n+1,n+2],计算
53、计算
54、对所有i∈[0,n+2]\{n}计算
55、分发者公开证明字符串:
56、({ζi}i∈[0,n+2]\{n},{bi}i∈[0,n+2]\{n},{xi}i∈[0,n+2]),加密后的共享信息{yi}i∈[0,n-1]和数值d,sn+1,sn+2;
57、通过如下验证算法来验证生成的共享信息是否正确:
58、(1)输入sp,{yi}i∈[0,n-1],{yi}i∈[0,n-1],{xi}i∈[0,n+2],sn+1,sn+2,{ζi}i∈[0,n+2]\{n},{bi}i∈[0,n+2]\{n};
59、(2)设置
60、(3)对所有i∈[0,t-1],计算
61、(4)对所有i∈[0,t-1],计算
62、(5)对所有i∈[t,n+2]\{n},计算其中ai-t=(-1)i-1(i-t本文档来自技高网...
【技术保护点】
1.一种调控领域密钥管理方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的调控领域密钥管理方法,其特征在于,所述对所述隐私文件进行散列,利用对称加密算法将散列结果进行加密,具体包括:
3.根据权利要求2所述的调控领域密钥管理方法,其特征在于,所述通过预先确定的密钥分发者将加密密钥分发给多个密钥共享参与者,具体包括:
4.根据权利要求3所述的调控领域密钥管理方法,其特征在于,所述通过将所述多个密钥共享参与者中预定义门限值数量的密钥共享参与者所拥有的密钥进行聚集来恢复所述加密密钥,具体包括:
5.根据权利要求4所述的调控领域密钥管理方法,其特征在于,所述对解密后的隐私文件进行完整性验证,具体包括:
6.一种利用权利要求1-5任一项权利要求所述的调控领域密钥管理方法的调控领域密钥管理系统,其特征在于,包括:
7.根据权利要求6所述的调控领域密钥管理系统,其特征在于,所述隐私文件合并加密模块,具体用于:
8.根据权利要求7所述的调控领域密钥管理系统,其特征在于,所述共享密钥分发模块,具体用于:p>
9.根据权利要求8所述的调控领域密钥管理系统,其特征在于,所述基于共享密钥的解密模块,具体用于:
10.根据权利要求9所述的调控领域密钥管理系统,其特征在于,所述隐私文件验证模块,具体用于:
11.一种终端,包括处理器及存储介质;其特征在于:
12.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现权利要求1-5任一项所述的调控领域密钥管理方法的步骤。
...【技术特征摘要】
1.一种调控领域密钥管理方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的调控领域密钥管理方法,其特征在于,所述对所述隐私文件进行散列,利用对称加密算法将散列结果进行加密,具体包括:
3.根据权利要求2所述的调控领域密钥管理方法,其特征在于,所述通过预先确定的密钥分发者将加密密钥分发给多个密钥共享参与者,具体包括:
4.根据权利要求3所述的调控领域密钥管理方法,其特征在于,所述通过将所述多个密钥共享参与者中预定义门限值数量的密钥共享参与者所拥有的密钥进行聚集来恢复所述加密密钥,具体包括:
5.根据权利要求4所述的调控领域密钥管理方法,其特征在于,所述对解密后的隐私文件进行完整性验证,具体包括:
6.一种利用权利要求1-5任一项权利要求所述...
【专利技术属性】
技术研发人员:马骁,张宏杰,张晓,梁野,尹亮,李勃,多志林,宁志言,王坤,王景,贺建伟,周卓,雍少华,王放,
申请(专利权)人:北京科东电力控制系统有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。