一种调控领域密钥管理方法和系统与流程

本发明属于电力安全管理领域，特别涉及一种调控领域密钥管理方法和系统。

背景技术：

1、电力调控领域存在多级ca私钥等重要密钥和系统参数的安全保护需求，因故障丢失和损坏将影响大批设备和人员的证书销毁替换，而将其完整单独存放可能存在整体损毁或泄露的风险。因此，如何实现重要密钥的可验证门限共享分解和恢复，是电力调控领域密钥管理中的关键技术和难点。

技术实现思路

1、为了解决现有技术中存在的不足，本发明提供了一种调控领域密钥管理方法和系统，以解决重要密钥的可验证门限共享分解和恢复的技术问题。

2、为解决上述技术问题，本发明采用如下的技术方案。

3、本发明首先公开了一种调控领域密钥管理方法，该方法包括以下步骤：

4、将待保护的私有数据合并为隐私文件，对所述隐私文件进行散列，利用对称加密算法将散列结果进行加密，并将加密后的隐私文件进行备份；

5、通过预先确定的密钥分发者将加密密钥分发给多个密钥共享参与者；

6、响应于隐私文件的解密请求，通过将所述多个密钥共享参与者中预定义门限值数量的密钥共享参与者所拥有的密钥进行聚集来恢复所述加密密钥，利用所述加密密钥对加密的隐私文件进行解密；

7、对解密后的隐私文件进行完整性验证。

8、本发明具体包括以下优选方案：

9、所述对所述隐私文件进行散列，利用对称加密算法将散列结果进行加密，具体包括：

10、将初步预处理的隐私文件p输入加密程序，加密程序选择散列函数h(x)、加密算法和相应的加密密钥k；首先，对隐私文件p进行散列得到m：

11、m＝h(p)

12、使用对称加密方法enc和密钥k进行加密，加密后得到加密文件c；

13、c＝enck(p，m)。

14、所述通过预先确定的密钥分发者将加密密钥分发给多个密钥共享参与者，具体包括：

15、在初始化阶段，利用p1，p2，…，pk代表k个在参与者中共享的密钥，交易商d首先选择两个大素数p1，p2，并计算n＝p1p2，然后选择与欧拉函数互素的整数e，并计算满足的整数d，选择大素数p使得离散对数问题在上不可行，g为的生成元，利用f(r，s)表示任何一个公开的将密钥份额和整数r映射到上值为f(r，s)的双变量单向函数，d选择整数α≠0并考虑以下辅助公式：

16、(x-α)t＝xt+a1xt-1+…+at＝0

17、最后，d选择另一个素数q(q<p<n)，且对于i＝1，2，…，t来说q>ai，d公开(e，n，g，q，α)；每个参与者mi随机选择作为其密钥份额并发送给d，d计算si＝tidmod n，i＝1，2，…，n，并确保对于i≠j，si≠sj，否则参与者重新选择他们的密钥份额；

18、在密钥构建阶段，交易商d执行以下步骤：

19、(1)随机选择整数r并计算ii＝f(r，si)和i＝1，2，…，n；

20、(2)考虑由以下公式定义的[hlr]：

21、

22、(3)计算ui，t≤i≤n+k；

23、(4)计算yi＝ii-ui-1，t＜i≤n以及ri＝pi-ri+n，1≤i≤k；

24、(5)公开(r，g1，g2，…，gn，r1，r2，…，rk，yt+1，yt+2，…，yn)；

25、在验证阶段，每个参与者mi计算ii＝f(r，si)来得到自己的密钥份额，假设参与者汇集自身的份额ii，i＝1，2，…，t，每个参与者mi都可以用以下公式检验其他参与者的密钥份额是否有效：

26、

27、所述通过将所述多个密钥共享参与者中预定义门限值数量的密钥共享参与者所拥有的密钥进行聚集来恢复所述加密密钥，具体包括：

28、在密钥恢复阶段，假设随机的t个参与者汇聚他们的密钥份额{ii}i∈i，其通过以下方法利用自己的份额计算[hlr]的t项值：

29、

30、参与者通过以下方法之一计算密钥：

31、(1)同时求解以下公式：

32、ui-1＝(a0+a1(i-1)+…+at-1(i-1)t-1)αi-1 mod q

33、得到唯一解a0，a1，…，at-1；

34、

35、然后通过pi＝ui+n+ri，1≤i≤k求得共享密钥；

36、(2)使用t对i∈i，利用拉格朗日插值法计算(t-1)次多项式：

37、

38、uj＝p(j)αj mod q，j≥t，

39、然后通过pi＝ui+n+ri，1≤i≤k求得共享密钥。

40、所述对解密后的隐私文件进行完整性验证，具体包括：

41、在初始化阶段，密钥分发者选择两个素数p和q，使得p＝2q+1，|q|>λ，是安全参数，并且保证在乘法群里计算离散对数是不可行的，分发者d选择两个随机生成器和一组数值c0，c1，…，ct-1，c∈r[0，q-1]；每个参与者pi选择私钥xi∈r[0，q-1]，并且公布其公钥密钥分发者d公布系统参数其中h：{0，1}*→{0，1}*是安全的散列加密函数，并假设对j∈[1，t]存在

42、在密钥共享阶段，为了分发密钥密钥分发者d首先构成如下非齐次线性递推nhlr：

43、

44、其中i≥0，在生成nhlr后，分发者执行dis算法：

45、

46、分发者执行以下证明算法：

47、输入sp，{yi}i∈[0，n-1]，{yi}i∈[0，n-1]，{ui}i∈[0，n+2]；

48、对所有i∈[0，n+2]，计算

49、计算和

50、对所有i∈[0，n+2]\{n}选择ri∈r[0，q-1]

51、对所有i∈[0，n-1]，计算

52、对所有i∈[n+1，n+2]，计算

53、计算

54、对所有i∈[0，n+2]\{n}计算

55、分发者公开证明字符串：

56、({ζi}i∈[0，n+2]\{n}，{bi}i∈[0，n+2]\{n}，{xi}i∈[0，n+2])，加密后的共享信息{yi}i∈[0，n-1]和数值d，sn+1，sn+2；

57、通过如下验证算法来验证生成的共享信息是否正确：

58、(1)输入sp，{yi}i∈[0，n-1]，{yi}i∈[0，n-1]，{xi}i∈[0，n+2]，sn+1，sn+2，{ζi}i∈[0，n+2]\{n}，{bi}i∈[0，n+2]\{n}；

59、(2)设置

60、(3)对所有i∈[0，t-1]，计算

61、(4)对所有i∈[0，t-1]，计算

62、(5)对所有i∈[t，n+2]\{n}，计算其中ai-t＝(-1)i-1(i-t)c；

63、(6)计算

64、(7)对所有i∈[0，n-1]，计算

65、(8)对所有i∈[n+1，n+2]，计算：

66、

67、(9)对所有i∈[0，n-1]∪{n+1，n+2}，如果计算c＝c∪{i}；

68、(10)如果输出1即共享正确；否则输出0即分发者无法为c产生正确的共享；

69、在解密阶段，如果产生的共享是正确的，则每个参与者pi计算得到其应得的共享信息即否则，参与者pi放弃；

70、在密钥恢复阶段，假设是参与者有资格进行重构的参与者子集，并且|a|≥t；每个参与者pi∈a使用如下的srproof算法产生证明字符串；

71、

72、每个参与者pi∈a提交(wi，zi)和si；使用如下srver算法检验共享si的正确性；

73、

74、如果每个参与者pi∈a使用srver算法输出1，则a的参与者可以使用以下rec1方法恢复密钥，否则中止方案进行；

75、

76、其中，γ(a)是a的整指数集合{i1，…，is}；

77、如果a是满足资格的顺序序列的合格子集，即a＝{pi，…，pi+t-1}，其中i∈[0，n-t]，则a的参与者可以按照以下rec2算法恢复密钥：

78、

79、本发明同时公开了一种利用前述调控领域密钥管理方法的调控领域密钥管理系统，包括：

80、隐私文件合并加密模块，用于将待保护的私有数据合并为隐私文件，对所述隐私文件进行散列，利用对称加密算法将散列结果进行加密，并将加密后的隐私文件进行备份；

81、共享密钥分发模块，用于通过预先确定的密钥分发者将加密密钥分发给多个密钥共享参与者；

82、基于共享密钥的解密模块，用于响应于隐私文件的解密请求，通过将所述多个密钥共享参与者中预定义门限值数量的密钥共享参与者所拥有的密钥进行聚集来恢复所述加密密钥，利用所述加密密钥对加密的隐私文件进行解密；

83、隐私文件验证模块，用于对解密后的隐私文件进行完整性验证。

84、相应地，本技术还公开了一种终端，包括处理器及存储介质；

85、所述存储介质用于存储指令；

86、所述处理器用于根据所述指令进行操作以执行根据前述调控领域密钥管理方法的步骤。

87、相应地，本技术还公开了一种计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现前述调控领域密钥管理方法的步骤。

88、本发明的有益效果在于，与现有技术相比，本发明提供了一种调控领域密钥管理方法和系统，在降低电力系统的通信量及计算量并且在能够检测出恶意密钥共享者和恶意密钥分发者的前提下，实现全网多级ca的密钥安全备份及共享需求。