(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111611024.7 (22)申请日 2021.12.27 (71)申请人 新疆航天信息有限公司 地址 830001 新疆维吾尔自治区乌鲁 木齐 市经济技术开 发区 （头屯河区） 喀纳斯 湖北路45 5号新疆软件园F1栋 (72)发明人 张剑奇　王新伟　陈玉轩　张恺乐　 高晓文　程琪　 (74)专利代理 机构 北京保识知识产权代理事务 所(普通合伙) 11874 代理人 程一航 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01) H04Q 9/00(2006.01) (54)发明名称 一种基于国密数据采集管理方法 (57)摘要 本发明公开了一种基于国密数据采集管理 方法， 属于数据采集管理方法技术领域； 一种基 于国密数据采集管理方法， 基于SM9算法构建了 签名机制， 实现对电网数据信息的加解密、 数字 签名以及密钥交换功能， 更好的保证了数据传输 的安全性， 同时在电力终端设备向电网平台服务 器上报数据时， 结合国密算法特点， 提出了一种 创新性的数据签名及密钥交换方法， 进一步保证 加密传输安全性的同时， 有效解决了身份认证难 的问题。 权利要求书2页 说明书5页 附图1页 CN 114338134 A 2022.04.12 CN 114338134 A 1.一种基于国密数据采集管理方法， 其特 征在于， 具体包括以下步骤： S1、 通过人工抄表记录和基于物联网技术的智能远程抄表系统对电力终端设备的用电 信息进行采集， 并将所采集到的信息储 存在电力终端设备中； S2、 基于宽窄通信技术， 构建电力终端设备与电网平台服务器间的数据传输网络， 形成 电力终端设备与电网平台服 务器间的双向数据通道； S3、 根据SM9算法， 构建电力数据信息的签名机制， 保障 电力终端设备与电网平台服务 器之间数据的安全传输； S4、 基于S3中所构建的SM9算法的签名机制， 电力终端设备向电力服务平台传输数据 时， 利用Hash算法从上报的电力数据信息中生成信息摘要； S5、 电力终端设备利用自己的私钥为S4中所得的信息摘要进行摘要加密工作， 加密后 的信息摘要作为所 上报的电力数据信息的数字签名； S6、 经过S5处理的电力数据信息通过数据传输网络上报给电网平台服务器， 电网平台 服务器的服务器采用同样的Hash算法从S5中所上报的原始电力数据信息中计算得出摘要 信息； S7、 电网平台服务器再通过电力终端设备的公钥对电网数据信 息附加的数字签名进行 解密， 读取 得到另一摘要信息； S8、 将S6与S7中所得的摘要信息进行对比和分析， 若两个摘 要信息相同， 则电网平台服 务器的接 收方确定该电力数据信息是电力终端设备发送方所发送的， 予以储存、 记录和公 示； 若不相同， 则认定为垃圾信息 。 2.根据权利要求1所述的一种基于国密数据采集管理方法， 其特征在于， 所述S3 中提到 的通过SM9算法构建数字签名机制， 所述SM9算法包括有密钥生成中心、 密钥生成算法和签 名生成算法， 用以对电力终端设备上报的电力数据信息提供加 解密、 数字签名和密钥交换 功能。 3.根据权利要求2所述的一种基于国密数据采集管理方法， 其特征在于， 所述密钥生成 中心， 用以公布系统参数， 所述系统参数包括有 k， G1， G2， e， Ppub， H1， H2， 其中， G1， G2是N阶循环 子群， H1， H2为Hash函数， Ppub是主公钥， e是密钥生成中心选取的G1， G2的双线性映射， 密钥生 成中心保留主密钥s。 4.根据权利要求2或3所述的一种基于国密数据采集管理方法， 其特征在于， 所述密钥 生成算法， 对于用户身份IDA， 密钥生成中心选择公开用一个字节表示的私钥生成函数识别 符hid， 在 椭圆曲线 有限域FN上进行计算t1， 其计算公式为： t1＝H1(IDA||hid,N)+s 若t1＝0， 则重新 生成私钥， 否则计算t2， 其计算公式为： t2＝st1‑1 然后再计算私钥d及公钥Q， 其计算公式为： d＝P1t1 Q＝H1(IDA||hid)P1+Ppub 式中， P1是G1的生成元。 5.根据权利要求2或3所述的一种基于国密数据采集管理方法， 其特征在于， 所述签名 生成算法， 其中待签名信息是M， 签名主公钥是dsA， 对M进行签名， 具体包括以下步骤：权　利　要　求　书 1/2 页 2 CN 114338134 A 2A1、 计算g＝e(P1,Ppub)； A2、 生成随机数r∈[1,N ‑1]， 计算w＝gr， 并将w转换成比特串； A3、 计算h＝H2(M||w,N)； A4、 计算L＝(r‑h)mod(N)， 若计算 值为0， 则返回A 2； A5、 计算S＝[L]dsA， 输出信息 M的数字签名(h， S)。 6.根据权利要求1所述的一种基于国密数据采集管理方法， 其特征在于， 所述S4～S8中 提到的基于SM9算法的电力数据信息采集、 管理操作， 更 具体的包括以下步骤： B1、 密钥生成中心发布系统参数， 根据电力终端设备的电力编码生成电力终端设备和 电网平台服 务器的公钥和私钥； B2、 电力终端设备存储用户个人私钥及电网平台服务器的公钥； 电网平台服务器储存 电力终端设备的公钥和电网平台服 务器自身的私钥； B3、 电力终端设备和电网平台服务器通过数据传输网络建立通信， 如果是初始化的第1 个数据包， 则进行签名， 具体见B4所述内容； 否则， 则利用电网平台服务器的公钥加密得到 加密数据包， 发送加密数据包； B4、 电力终端设备利用SM3算法对上报的电力数据信息进行压缩， 所上报的电力数据信 息只取电力终端设备的信息编码， 压缩后得到信息摘要； B5、 电力终端设备利用SM9算法中的签名算法对B4中得到的信息摘要进行签名， 得到签 名信息摘要； B6、 电力终端设备将B5中得到的签名信息摘要附着在原始电力数据信息后， 形成组合 数据包， 对其进行加密得到加密组合数据包， 并将其发送； B7、 电网平台服务器接收到B6中所得到的加密组合数据包后， 利用自身 的私钥进行解 密， 得到解密之后的数据包， 并启动数据包计数器， 对收到的数据包进行 标号； B8、 若B7中得到的数据包是第1个数据包， 则得到了组合数据包， 从中提取出签名信息 摘要， 计算出该电力终端设备对应的公钥， 输入待签名信息和 签名， 利用SM9算法验证签名 是否一致， 如果一致则证明身份的一 致性； B9、 通信结束后， 电网平台服 务器的计数器清零。权　利　要　求　书 2/2 页 3 CN 114338134 A 3