本發明公開了一種基于SM2算法的發電單元采集業務的密鑰交換設備及方法，所述方法基于SM2設計安全通信協議，在采集終端和站控層建立安全加密通道，實現光伏電站采集終端與站控層監控系統通信的網絡通道安全防護與通信的安全接入。本發明通過研究現有的DH密鑰交換協議和ECDH密鑰交換協議，在保證密鑰交換的安全的情況下，提出了一種適用于光伏電站發電單元采集業務的基于SM2算法的改進的密鑰交換協議。在SM2的ECDH密鑰交換協議的算法中，發起方用戶和響應方用戶可以在不安全的通信信道上通過ECDH交換得到一個共享的密鑰，在密鑰交換過程中無需將所有信息相互傳遞。

【技術領域】

本發明屬于網絡通訊技術領域，涉及一種基于SM2算法的發電單元采集業務的密鑰交換設備及方法。

【背景技術】

DH(Diffie-Hellman)密鑰交換：DH密鑰交換是1976年由Diffie和Hellman共同發明的一種算法。使用這種算法，通信雙方僅通過交換一些可以公開的信息就能夠生成出共享的密碼數字，而這一密碼數字就可以被用作對稱密碼的密鑰。IPsec中就使用了經過改良的DH密鑰交換。

ECDH密鑰交換：ECC(橢圓曲線)加密算法和DH結合使用，用于密鑰協商，這個密鑰交換算法稱為ECDH。交換雙方可以在不共享任何秘密的情況下協商出一個密鑰。ECC是建立在基于橢圓曲線的離散對數問題上的密碼體制，給定橢圓曲線上的一個點P，一個整數k，求解Q＝kP很容易；給定一個點P、Q，知道Q＝kP，求整數k相對困難。ECDH即建立在此數學難題之上。

通信通道的安全主要通過基于SM2的ECDH安全密鑰交換協議以及基于數字證書技術的雙向身份認證協議來保證。通信的雙方首先根據身份認證協議互相驗證對方的合法性，保證只有合法終端才能建立通信通道，在此基礎上利用密鑰交換協議生成一個安全的對稱加密密鑰并利用產生的密鑰對傳輸通道進行加密，防止數據在傳輸過程中被竊聽、篡改、破壞、插入重放攻擊，保證數據傳輸的安全。密鑰交換協議主要基于國密算法中的對稱加密算法、非對稱加密算法和消息摘要算法來實現。

目前現有的方案為基于ECDH安全密鑰交換協議以及基于數字證書技術的雙向身份認證協議的通信；該方案的問題在于：采集業務中終端的計算能力有限，在密鑰交換過程中無需將所有信息相互傳遞，基于ECDH安全密鑰交換協議以及基于數字證書技術的雙向身份認證協議的通信消耗計算資源過大，實用性不高。

【發明內容】

本發明的目的在于解決現有技術中的問題，提供一種基于SM2算法的發電單元采集業務的密鑰交換設備及方法，該方法基于SM2設計安全通信協議，在采集終端和站控層建立安全加密通道，實現光伏電站采集終端與站控層監控系統通信的網絡通道安全防護與通信的安全接入。

為達到上述目的，本發明采用以下技術方案予以實現：

一種基于SM2算法的發電單元采集業務的密鑰交換設備，所述設備設置于具有網絡接入能力的終端設備中，所述終端設備被作為密鑰交換過程中的發起方或者響應方，所述設備包括：

存儲模塊，用于存儲發起方用戶的私鑰d_A和響應方用戶的私鑰d_B；

第一運算模塊，用于在接收到發起方用戶的隨機數r_A和會話可辨別標識Se后，對隨機數r_A、會話可辨別標識Se以及發起方用戶的可辨別標識ID_A做連接運算，得到結果A2；對A2進行Hash運算得到結果A3；利用發起方用戶的私鑰d_A對A3進行加密運算，得到結果A4；對A2和A4進行連接運算，得到結果A5；將A5發送給響應方用戶；