适用于虚拟电厂的基于密值的公私钥交叉签名方法与流程

本发明涉及的是一种信息安全领域的技术，具体是一种适用于虚拟电厂的基于密值的公私钥交叉签名方法。

背景技术：

1、现有用户在向第三方机构托管密钥时，有密钥泄露风险的问题，合同文件在网络流转过程中可能被篡改。现有虚拟电厂数据安全保护技术需同时维护多条功能不同的区块链，易造成较大的数据维护开销。

技术实现思路

1、本发明针对现有技术用户在向第三方机构托管密钥时，有密钥泄露的风险以及合同文件在网络流转过程中可能会被篡改的问题，提出一种适用于虚拟电厂的基于密值的公私钥交叉签名方法，在公钥生成过程中加入了双线性对操作，并在系统参数生成过程加入密值，用户间拟定合同后分别使用不同的加密方式进行数字签名，以解决合同文件在网络流转过程中可能被篡改的问题。

2、本发明是通过以下技术方案实现的：

3、本发明涉及一种适用于虚拟电厂的基于密值的公私钥交叉签名安全认证方法，包括：

4、步骤1：签约参与方在拟定合同后，签约发起方存证电子合同，通过确定电子合同哈希值，并根据自身私钥进行非对称加密并生成存证序列，经数字签名后传入区块链；

5、步骤2：签约发起方对电子合同的存证序列生成第一签名值和交易单，将交易单传入区块链网络并指向签约接收方的地址发起交易；

6、步骤3：区块链网络通过共识将交易单写入区块链区块中，当签约接收方收到交易单后，使用自身私钥对第一签名值进行验证并对第一签名值生成第二签名值和更新交易单，将更新交易单传入区块链网络并指向签约发起方的地址发起交易；

7、步骤4：区块链网络通过共识将更新交易单写入区块链区块中，当签约发起方收到更新交易单后，使用自身私钥对第二签名值进行验证并利用自身私钥再次对第二签名值生成第三签名值和认证交易单，将认证交易单传入区块链网络，双方签约则成功；

8、步骤5：经步骤2-4签约流程的顺序的三次交易单都被账本记账，才使双方最终签约生效，除此之外均认为签约是无效的。

9、技术效果

10、本发明通过优化系统参数生成策略，同时用户根据自身信息及系统密值生成自身公私钥，并将公钥发布于区块链网络，在用户签约流程中采用不同的签约策略。相比现有技术，本发明在保证用户私钥隐蔽可靠的条件下，有效地抵御非法用户篡改用户公钥，显著提高数字签名可靠性。

技术特征：

1.一种适用于虚拟电厂的基于密值的公私钥交叉签名安全认证方法，其特征在于，包括：

2.根据权利要求1所述的适用于虚拟电厂的基于密值的公私钥交叉签名安全认证方法，其特征是，所述的签名，包括：kgc初始化、个人私钥设置算法、设置密值算法、设置私钥算法、设置公钥算法、签名算法和验证算法。

3.根据权利要求2所述的适用于虚拟电厂的基于密值的公私钥交叉签名安全认证方法，其特征是，所述的kgc初始化是指：将λ设置为安全参数，并生成两个p阶的循环群(g1,gt)，其中：p为g1的生成器，为双线性映射；kgc从中随机选择一个元素s作为系统主密钥，并秘密保存s，对应的公钥为ppub＝sp，哈希函数h:{0,1}*→g1；kgc将系统参数上传到区块链。

4.根据权利要求2所述的适用于虚拟电厂的基于密值的公私钥交叉签名安全认证方法，其特征是，所述的个人私钥设置算法是指：用户通过自身边缘设备向kgc发送自己的身份idu；然后，kgc将计算用户的个人私钥fu＝squ和以哈希值表示的边缘设备地址qu＝h(idu)；最后，部分私钥将被发送到相应的用户和边缘设备；

5.根据权利要求2所述的适用于虚拟电厂的基于密值的公私钥交叉签名安全认证方法，其特征是，所述的设置私钥算法是指：用户或边缘设备设置其自己的私钥su＝xufu；

6.根据权利要求2所述的适用于虚拟电厂的基于密值的公私钥交叉签名安全认证方法，其特征是，所述的签名算法：作为发送方的用户生成随机值计算v＝vp，从区块链中获取接收方的公钥信息，对消息m进行签密，生成并且σ＝(v,σ1,σ2)，其中qs是发送方的地址，而qr是接收方的地址，ss为签约发起方私钥，pr为签约接收方公钥。

7.根据权利要求2所述的适用于虚拟电厂的基于密值的公私钥交叉签名安全认证方法，其特征是，所述的验证算法是指：在接收到σ＝(v,σ1,σ2)之后，则作为接收器的边缘设备计算当则m是要由发送方ids发送的明文。

8.根据权利要求1所述的适用于虚拟电厂的基于密值的公私钥交叉签名安全认证方法，其特征是，所述的验证，具体包括：kgc在部分私钥设置算法运行后，根据用户的身份生成用户的部分私钥并将部分私钥发送给用户，由于用户已知p、ppub并能够计算qu，当用户收到kgc发送的部分私钥后，用户通过判断和是否相等来检查部分私钥fu是否正确，具体为：

9.根据权利要求1-8中任一所述的适用于虚拟电厂的基于密值的公私钥交叉签名安全认证方法，其特征是，具体包括：

10.一种实现权利要求1-9中任一所述方法的基于密值的公私钥交叉签名安全认证系统，其特征在于，包括：由多个边缘计算服务器组成的区块链网络和密钥生成中心，其中：每个边缘计算服务器存储区块链的副本参与区块链的共识过程和账本过程，并向其附近的用户和边缘设备提供公钥查询服务；密钥生成中心生成系统参数信息并将其上传到区块链并为客户端和边缘设备生成部分私钥；当用户通过客户端向密钥生成中心(kgc)发送请求，为自己生成部分私钥，并将其公钥和用户标识上传到区块链网络，客户必须是合法存在的实体。

技术总结
一种适用于虚拟电厂的基于密值的公私钥交叉签名方法，包括：由多个边缘计算服务器组成的区块链网络和密钥生成中心，每个边缘计算服务器存储区块链的副本参与区块链的共识过程和账本过程，并向其附近的用户和边缘设备提供公钥查询服务；密钥生成中心生成系统参数信息并将其上传到区块链并为客户端和边缘设备生成部分私钥；当用户通过客户端向密钥生成中心(KGC)发送请求，为自己生成部分私钥，并将其公钥和用户标识上传到区块链网络。客户必须是合法存在的实体。本发明在公钥生成过程中加入了双线性对操作，并在系统参数生成过程加入密值，用户间拟定合同后分别使用不同的加密方式进行数字签名，以解决合同文件在网络流转过程中可能被篡改的问题。

技术研发人员：向佳霓,刘子腾,陆颖杰,艾芊,王帝,陈旻昱
受保护的技术使用者：国网上海市电力公司
技术研发日：
技术公布日：2024/1/15