本發明公開了一種基于SM2算法的PMU系統認證方法。本發明采取的技術方案包括：PMU系統初始化，通信雙方分別生成私鑰后附帶私鑰向證書簽發機構申請數字證書；PMU系統中通信雙方利用數字證書和簽名技術完成相互認證；PMU系統中通信雙方使用SM2非對稱加解密法完成通信密鑰協商。本發明能夠保障PMU系統中各終端在通信時的安全認證，保證數據傳輸過程中不會被竊聽、偽造和篡改，在智能電網領域具有廣泛的實用價值和應用前景。

技術領域

本發明涉及密碼學以及通信安全領域，具體涉及一種基于SM2算法的PMU系統認證方法。

背景技術

隨著智能電網的發展，電力系統的規模不斷擴大，接入電網的設備和種類急劇增加。PMU (Phasor Measurement Units)系統作為電力系統中測量電網數據的單元，其中包含了同步向量測量裝置、向量數據集中器、時間同步裝置等多種設備。多而繁雜的終端接入給PMU系統帶來了安全隱患，為了保證電網數據信息的安全，急需研究一種安全可靠的PMU系統認證方法。

隨著密碼技術和計算機技術的發展，目前1024位RSA算法已經被證實存在被攻擊的風險，美國NIST(國家標準技術研究院)在2010年要求全面禁用1024位RSA算法，升級到2048 位RSA算法。此外，斯諾登事件爆發后，其泄露出的機密文檔顯示，RSA算法中可能存在NSA 的預置后門，對RSA算法的安全性產生巨大影響。SM2算法是我國基于ECC橢圓曲線密碼理論自主研發設計，并推薦使用256位曲線作為標準曲線。我國大力推動SM2國產密碼算法替換目前所采用的RSA算法，一方面規避RSA算法存在的脆弱性和“預置后門”等安全風險，另一方面確保密碼算法這一關鍵環節的自主可控，保障我國信息安全基礎設施的安全可信。

而目前，PMU系統認證結合加密算法存在無法自主可控、加解密效率低等問題，因此，為了保障電力PMU系統的通信安全，亟需一種基于國密SM2算法的PMU系統認證方法。

發明內容

為了克服現有技術中存在認證通信無法自主可控的不足，本發明提供一種基于SM2算法的PMU系統認證方法，使得PMU系統中的終端之間可以安全完成身份認證，之后使用協商出的會話密鑰加密通信的信息。

技術方案：為實現上述目的，本發明采用的技術方案為：

一種基于SM2算法的PMU系統認證方法，包括以下步驟：

步驟201：PMU系統初始化，通信雙方分別生成私鑰后附帶私鑰向證書簽發機構申請數字證書；

步驟202：證書簽發機構生成PMU的公鑰后將帶公鑰和私鑰的數字證書的發送至通信雙方后，PMU系統中通信雙方通過數字證書和簽名技術完成相互認證；

步驟203：PMU系統中通信雙方使用SM2非對稱加解密法完成通信密鑰協商；所述SM2非對稱加解密法包括以下步驟：

步驟2031：設請求會話的通信雙方中的一方為請求方，通信雙方中的另一方為接收方；請求方生成請求信息發送給接收方；所述請求信息為其中r_A為隨機數，是使用接收方公鑰P_B加密隨機數后生成的內容。

步驟2032：接收方使用私鑰解密計算得到r_A，同時生成隨機數r_B，計算S_K＝r_A∧r_B，將發送給請求方；其中為使用請求方公鑰P_A加密隨機數r_B生成的內容， H(S_K)是使用國密SM3摘要算法對協商密鑰S_K生成的摘要。