(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210544409.4 (22)申请日 2022.05.19 (71)申请人 广西电网有限责任公司电力科 学研 究院 地址 530023 广西壮 族自治区南宁市民主 路6-2号 (72)发明人 王晓明　周柯　林翔宇　宋益　 彭博雅　李明珀　 (74)专利代理 机构 南宁东智知识产权代理事务 所(特殊普通 合伙) 45117 专利代理师 黎华艳 (51)Int.Cl. H04L 9/32(2006.01) H04L 9/08(2006.01) H04L 9/06(2006.01)H04L 9/30(2006.01) H04L 9/40(2022.01) (54)发明名称 一种基于SM2算法的PMU系统认证方法 (57)摘要 本发明公开了一种基于SM2算法的PMU系统 认证方法。 本发明采取的技术方案包括： PMU系统 初始化， 通信双方分别生 成私钥后附带私钥向证 书签发机构申请数字证书； PMU系统中通信双方 利用数字证书和签名技术完成相互认证； PMU系 统中通信双方使用SM2非对称加解密法完成通信 密钥协商。 本发明能够保障PMU系统中各终端在 通信时的安全认 证， 保证数据传输过程中不会被 窃听、 伪造和篡改， 在智 能电网领域具有广泛的 实用价值和应用前 景。 权利要求书2页 说明书5页 附图4页 CN 114978540 A 2022.08.30 CN 114978540 A 1.一种基于SM2算法的PMU系统认证方法， 其特 征在于， 包括以下步骤： 步骤201： PMU系 统初始化， 通信双方分别生成私钥后附带私钥向证书签发机构申请数 字证书； 步骤202： 证书签发机构生成PMU的公钥后将带公钥和私钥的数字证书的发送至通信双 方后， PMU系统中通信双方通过 数字证书和签名技 术完成相互认证； 步骤203： PMU系统中通信双方使用SM2非对称加解密法完成通信密钥协商； 所述SM2非 对称加解密法包括以下步骤： 步骤2031： 设请求会话的通信双方中的一方为请求方， 通信双方中的另一方为接收方； 请求方生成请求信息发送给接收方； 所述请求信息为 其中rA为随机数， 是使 用接收方公钥PB加密随机数后生成的内容。 步骤2032： 接收方使用私钥解密计算 得到rA， 同时生成随机数rB， 计算SK＝rA∧ rB， 将 发送给请求方； 其中 为使用请求方公钥PA加密随机数rB生成的内 容， H(SK)是使用国密SM 3摘要算法对协商密钥SK生成的摘要。 步骤2033： 请求方使用私钥解密计算 得到rB′， 同时计算SK′＝rA∧rB′以及H (SK′)， 比较H(SK′)与H(SK)是否相同， 如果相同那么协商出的会话密钥就是SK， 否则协商失 败。 2.根据权利要求1所述基于SM2算法的PMU系统认证方法， 其特征在于： 步骤201中通信 双方分别在本地使用SM2密钥生成算法生成私钥， 之后向系统中的CA机构发送证书请求获 得签名的数字证书。 3.根据权利 要求1所述基于SM2算法的PMU系统认证方法， 其特征在于： 所述私钥为由随 机数生成器生成的25 6位随机数。 4.根据权利 要求1所述基于SM2算法的PMU系统认证方法， 其特征在于： 所述数字证书包 括PMU的公钥、 私钥、 通信方的身份标识 ID、 版本号、 序列号、 证书签署 机构标识、 证书签署 机 构的签名、 证书 有效期。 5.根据权利要求1所述基于SM2算法的PMU系统认证方法， 其特征在于： 步骤202中通信 双方通过 数字证书和签名技 术完成相互认证的具体方法为： 通信双方中的一方生成认证请求信 息并将认证请求信 息发送给通信双方中的另一方， 所述请求信息为随机数、 使用自己私钥对随机数 的签名以及自己的证书； 通信双方中的另 一方接收到请求信息后从 中获取证书并使用本地CA证书中的公钥验证数字签名： 如果验证 失败则断开连接； 如果验证成功则从证书中获取公钥， 从请求信息中获取签名信息以及随 机数， 并使用公钥计算签名， 使用SM3算法计算随机数的摘要， 对比签名计算结果是否和随 机数摘要相同， 如果相同则代表通信双方中的另一方成功验证通信双方中的一方， 否则代 表验证失败。 同理， 另一方 可以通过 此方式来请求对方验证自己。 6.根据权利要求1所述基于SM2算法的PMU系统认证方法， 其特征在于： 步骤203中通信 双方使用对方的公钥加密会话密钥 信息， 接收时使用自己的私钥解密。 7.根据权利要求1所述基于SM2算法的PMU系统认证方法， 其特征在于： 步骤201中的私 钥在使用CA的公钥加密再向证书签发机构申请数字证书。 8.根据权利要求1所述基于SM2算法的PMU系统认证方法， 其特征在于： 所述PMU通信双权　利　要　求　书 1/2 页 2 CN 114978540 A 2方之间的通信基于TCP连接， PMU通信双方每次连接都需要重新验证身份并协商会话密钥。权　利　要　求　书 2/2 页 3 CN 114978540 A 3