[发明专利]一种基于混合加密算法的电力数据隐私通信方法

权利要求书

1.一种基于混合加密算法的电力数据隐私通信方法，其特征在于，包括以下步骤：

S1、发送方随机生成用于AES加密的AES会话密钥Key，并使用会话密钥Key对待传输的电力数据明文m进行加密，得到密文M；

S2、发送方采用椭圆加密算法ECC对步骤S1生成的会话密钥Key进行加密，得到加密后的密钥，并对密文M使用数字签名；

S3、将步骤S1中生成的密文M、步骤S2中生成加密后的密钥以及密文M的数字签名一起发送给接收方；

S4、接收方使用ECC解密算法解密出AES会话密钥并进行签名验证；

S5、若签名验证通过，则使用AES会话密钥对电力数据密文M进行解密，得到原电力数据m；若签名不通过，返回错误信息。

2.根据权利要求1所述的一种基于混合加密算法的电力数据隐私通信方法，其特征在于，对待传输的电力数据明文m进行加密，得到密文M，具体包括：

S11、对待传输的电力数据明文m进行预处理：对待传输的电力数据明文m进行分组，每组数据的长度为128位，不足128位时用空格补足，每个分组中每行4个字节排成4行,称其为一个状态矩阵,数据的写入和读出均按列优先顺序,以字节为单位操作；

S12、对预处理后的电力明文数据m进行编码处理：对预处理后的数据m进行S盒变换ByteSub、行移位变换ShiftRow、列混淆变换MixColumn、圈密钥加变换AddRoundKey，重复上述操作9轮，在第10轮数据编码中，依次进行S盒变换ByteSub、行移位变换ShiftRow、圈密钥加变换AddRoundKey操作，得到并输出密文M。

3.根据权利要求1所述的一种基于混合加密算法的电力数据隐私通信方法，其特征在于，采用椭圆加密算法ECC算法对步骤S1生成的会话密钥Key进行加密，得到加密后的密钥，并对密文M使用数字签名，具体包括：

S21、接收方选择一条椭圆曲线E_p(a,b)，E_p(a,b)是有限域GF(p)上的椭圆曲线，其中p,a,b为确定椭圆曲线的三个参数，并在椭圆曲线E_p(a,b)上取基点G；接收方确定第一密钥对(k，K)：选取第一私有密钥k，并生成第一公开密钥K＝kG；接收方把椭圆曲线E_p(a,b)、第一公开密钥K、基点G传给发送方；

S22、发送方接收到消息(椭圆曲线E_p(a,b)、第一公开密钥K、基点G)后，将AES会话密钥Key编码到椭圆曲线E_p(a,b)上的一点T，并产生一个随机整数l，计算第一临时变量C₁＝T+lK，第二临时变量C₂＝lG，并将第一临时变量C₁和第二临时变量C₂发送给接收方；

S23、发送方生成第二公钥和第二私钥：椭圆曲线E_p(a,b)上的点P满足nP＝O，其中n为P的阶，且n满足安全要求，O为无限远点，选择一个随机数d,d∈[1,n-1],计算Q＝dP,确定第二密钥对(d，Q),其中第二公钥为Q，第二私钥为d；

S24、采用安全散列算法对密文M进行数字签名：随机选取整数k,k∈[1,n-1]，计算kG＝(x,y)，r＝xmodn，其中(x,y)为椭圆曲线E_p(a,b)上的坐标，G为步骤S21中在椭圆曲线E_p(a,b)选取的基点，n为选定的满足安全要求的大素数，计算第三临时变量e＝h(M)，其中h(M)为安全散列函数SHA-1，计算s＝(e+rd)k^-1modn,密文M的数字签名为(r,s)，r为第一数字签名参数，s为第二数字签名参数；如果r＝0或者s＝0，则另选取随机数k重新执行此步骤。