[发明专利]一种基于国密安全算法的电力资产管理标签防伪认证方法

说明书

技术领域

本发明涉及电子标签领域，具体涉及一种基于国密安全算法的电力资产管理标签防伪认证方法。

背景技术

为了满足电力资产全寿命周期管理的要求，适应资产管理自动化、信息化、智能化、物流化的需要，电力公司已逐步将电子标签应用在电力资产全寿命周期管理。鉴于电力物资、电力设施产品对于国计民生的重大意义，在推进和建设电力物联网、电力信息化的同时，需要把信息安全放在首要位置，防止任何恶意地对电力系统信息盗取和篡改、利用。

电子标签的兴起正在逐步替代传统的标签或铭牌，电子标签具有简单，环保等多项优点，但电子标签技术目前并不是太成熟，缺乏国内统一的标准，导致电子标签行业规范比较复杂，安全性差别较大。电力资产管理标签在保证电力资产全寿命周期信息化管理的同时，对标签内信息安全等级要求业比较高，因此，安全等级比较高的基于国密安全算法电力资产管理标签防伪认证方法的提出是一项亟需解决的问题。

发明内容

本发明的目的在于提供一种基于国密安全算法的电力资产管理标签防伪认证方法，以有效提高电力资产管理标签的安全性。该方法基于国密SM1算法和SM7算法，能够很好的完成电力资产管理标签的各项要求，并达到很高的安全等级。与传统的电子标签防伪方法相比，基于国密安全算法的电力资产管理标签防伪认证方法具有机密性、完整性、抗抵赖、身份鉴别、访问控制和密码配置等优点。

为了实现上述目的，本发明采用以下有益效果：

一种基于国密安全算法的电力资产管理标签防伪认证方法，包括以下步骤：检验标签、读写标签内容和重新读写；所述检验标签、读写标签和重新读写依次顺序进行，当前步骤未完成前不能进行下一步骤；

所述检验标签包括终端对标签的检验和标签对终端的检验；

所述读写标签内容是指终端通过加密信道对标签进行读写操作；

所述重新读写是指终端完成操作后对标签的内容补充完整并进行签名。

进一步的，终端对标签的检验包括检验标签的完整性和有效性；所述完整性是指终端根据标签的完整性校验码判断标签信息是否被篡改；所述有效性是指根据标签签名判断标签颁发者是否合法；

标签对终端的检验包括对终端的合法性和对终端的操作级别进行验证；所述终端的合法性是通过发送挑战应答来对终端身份进行验证；对终端操作级别的进行验证是指通过终端发送的密钥级别判断其是否具有读写标签的资格。

进一步的，检验标签包括下述步骤：

A、检验开始，判断终端的合法性：终端首先读取标签的标识UID并应用自身密钥通过国密SM1算法分散得到标签的密钥，向标签发送挑战响应信息，标签回复挑战响应信息并通过国密SM7算法验证标签的合法性；

B、判断标签的完整性：终端读取标签信息并进行完整性检测判断标签信息是否被篡改；

C、判断标签的有效性：检验标签的签名判断标签颁发者是否合法；

D、标签确认终端的操作级别：终端向标签发送自身密钥，标签判断并记录终端的操作级别，检验完成。

进一步的，读写标签内容包括下述步骤：

a、标签判断终端是否有读权限，如果有读权限，则进行步骤b；

b、标签判断终端是否有写权限，如果有写权限，则进行步骤d，否则，进行步骤c；

c、终端对标签进行只读操作；

d、终端对标签进行读写操作；

e、终端读写结束。

进一步的，重新读写包括下述步骤：

I、终端通过国密SM1算法对标签的内容进行数据加密；

II、终端对标签的内容进行签名；

III、生成完整性校验码。

进一步的，所述标签和终端均具有密码配置。

与现有技术比，本发明具有以下有益效果：

1、机密性：能对存储在标签内的敏感信息进行加密保护，确保非授权终端部能获得或修改该信息；

2、完整性：支持存储信息完整性保护，采用信息完整性校验码对存储信息进行校验，以发现信息被篡改、删除或插入等情况；支持传输信息完整性保护，采用密码技术对传输信息进行校验，以发现信息被篡改、删除或插入等情况；

3、抗抵赖：支持终端持有自己的私钥，并且有签名功能，防止终端否认曾生成过该信息，且该签名能够被验证；

4、身份鉴别：支持终端对标签的国密SM7算法挑战响应鉴别，以确定标签身份的真实性；

5、访问控制：采用密码验证机制实现系统中授权用户对标签执行权限范围内的操作；