亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        ECC 有序多重簽名方案在電力調(diào)度系統(tǒng)中的應(yīng)用

        2012-12-03 01:22:40樊愛宛魯書喜任童童

        樊愛宛,常 強,魯書喜,任童童

        (1.平頂山學(xué)院計算機科學(xué)與技術(shù)學(xué)院,河南平頂山467002;2.貴州電網(wǎng)公司遵義供電局,貴州遵義563002)

        0 引言

        電力調(diào)度審批流程是多個調(diào)度員在同一份操作票上進(jìn)行有序簽名,已經(jīng)涉及到有序多重數(shù)字簽名技術(shù)[1].現(xiàn)有的電力調(diào)度系統(tǒng)的有序多重數(shù)字簽名多是以RSA數(shù)字簽名為主[2].在相同的安全強度下,橢圓曲線密碼(Elliptic Curve Cryptosystem,ECC)[3]的密鑰長度或數(shù)字簽名的長度遠(yuǎn)小于RSA,因此在增快執(zhí)行速度或節(jié)省空間方面,ECC 明顯要優(yōu)于 RSA[4-5].目前,ECC 有序多重數(shù)字簽名在電力調(diào)度中的應(yīng)用研究很少.筆者對電力調(diào)度安全性分析后,設(shè)計了一個ECC有序多重數(shù)字簽名在電力調(diào)度系統(tǒng)中的應(yīng)用方案,該方案具有抗否認(rèn)性、抗偽造性、簽名整體的可驗證性等特點,能夠較好的解決電力調(diào)度系統(tǒng)的安全性問題,并滿足調(diào)度系統(tǒng)實時性的要求.

        1 電力調(diào)度系統(tǒng)安全性研究

        電力調(diào)度系統(tǒng)安全審批的具體流程見圖1.利用調(diào)度操作平臺,由發(fā)電調(diào)度員提出操作票申請,通過信任中心認(rèn)證后,獲取操作票,在簽名后,轉(zhuǎn)發(fā)給輸電調(diào)度員,輸電調(diào)度員審核簽名后,轉(zhuǎn)發(fā)給總值調(diào)度員,總值調(diào)度員審核簽名后,交給信任中心審核是否所有人員簽名后,方可進(jìn)入已審綜合令庫,然后才能出票調(diào)度.

        圖1 電力調(diào)度系統(tǒng)安全審批流程圖Fig.1 Flow chart of security approval of electrical dispatching system

        在網(wǎng)絡(luò)化審批過程中,一般需要解決操作票合法性的驗證性、操作票內(nèi)容的抗否認(rèn)性,操作票發(fā)送者身份的可識別性、操作票的完整性和數(shù)字簽名的抗偽造性等問題.

        2 基于電力調(diào)度系統(tǒng)的ECC有序多重簽名

        2.1 系統(tǒng)初始化及密鑰的生成

        2.1.1 簽名順序初始化

        假設(shè)電力調(diào)度系統(tǒng)有z個調(diào)度員u1,u2,…,uz,按順序?qū)ν徊僮髌眒進(jìn)行簽名.調(diào)度系統(tǒng)設(shè)置一個簽名中心.為防止冒充簽名者偽造簽名,由簽名中心為每位簽名者產(chǎn)生唯一的身份ID,并將事先安排的簽名順序{ID1,ID2,…,IDZ}傳給每個調(diào)度員.

        2.1.2 ECC 初始化

        選擇有限域Fq,橢圓曲線參數(shù)D={q,F(xiàn)R,a,b,G,n,h}.其中q是所選有限域的階;FR是域中元素的表示;a,b∈Fq,是定義了橢圓曲線E上的兩個系數(shù),即y2=x3+ax+b;G∈E(Fq)是橢圓曲線的一個基點;n是G的階數(shù);h是輔因子,標(biāo)識橢圓曲線E能夠構(gòu)成子群的個數(shù).

        每個調(diào)度簽名者選擇個人私鑰di,其中i∈[0,z];計算 Qi=di·G,作為公鑰,其中 i∈[0,z].

        簽名中心選取dCA作為其私鑰,并計算QCA=dCA·G作為其公鑰.

        所有簽名者的公鑰由簽名中心存儲.每個調(diào)度簽名者可以從簽名中心獲取其他調(diào)度簽名者的公鑰.

        定義H是一個單向安全的HASH函數(shù),能夠保證數(shù)據(jù)的完整性和真實性.

        2.2 操作票審核的過程

        u1為了能夠得到電力調(diào)度的權(quán)限,向簽名中心提出調(diào)度權(quán)限申請.具體步驟如下:

        (1)u1產(chǎn)生操作票m.m含有調(diào)度時間、調(diào)度內(nèi)容、調(diào)度地點和調(diào)度申請人身份ID等重要信息;

        (2)為防止非法者冒充u1提交操作票,u1對操作票m進(jìn)行簽名;

        (3)將u1的簽名和操作票m通過秘密通道發(fā)送給簽名中心;

        (4)簽名中心得到簽名和m,進(jìn)行簽名驗證.若驗證未通過,或者驗證通過但是簽名中心不允許電力調(diào)度操作,則產(chǎn)生警告消息回傳給u1,然后轉(zhuǎn)入(9),否則轉(zhuǎn)入(5);

        (5)簽名中心產(chǎn)生操作票令牌Token.在每個電力簽名者簽名前,都需要審核操作令牌Token,以保證操作票的合法性;

        (6)簽名中心為操作票產(chǎn)生調(diào)度簽名時效Time.要求用戶在給定的時間Time內(nèi)簽名,以防止簽名重播;

        (7)簽名中心發(fā)送Token和Time給u1;

        (8)u1驗證Token和Time;

        (9)完成.

        在上面步驟中,簽名中心產(chǎn)生操作票令牌Token,采用簽名中心對操作票 m和簽名時效Time的簽名方式實現(xiàn).具體算法如下:

        (1)簽名中心隨機產(chǎn)生整數(shù)k(0<k<n);(2)(x,y)=k·G;r=x mod n;

        (3)hash=H(m‖Time)mod n,其中‖為連接符號;

        (4)SCA=(k+(r+hash)dCA)mod n;

        (5)Token=(SCA,r).

        調(diào)度簽名者在收到Token,m,Time后,對Token的驗證算法如下:

        (1)hash'=H(m‖Time)mod n;

        (2)(x',y')=SCA·G-(r+hash')QCA;

        (3)判斷r=x'mod n是否成立.如果成立,則Token驗證通過,否則失敗.

        Token驗證產(chǎn)生與驗證算法有效性的驗證如下:

        2.3 調(diào)度簽名的過程

        調(diào)度簽名者ui(i≥1)收到信息后,在經(jīng)過一系列信息驗證后,進(jìn)行數(shù)字簽名,具體步驟如下:

        (1)使用ui的私鑰di對m和IDi形成簽名S;(2)使用秘密隨機數(shù)產(chǎn)生秘密坐標(biāo)值keyi;(3)將(S,Token,m,Time)發(fā)送給下一個簽名者ui+1;

        (4)將(S,keyi,IDi)發(fā)送給簽名中心備案,以便簽名中心驗證每個簽名者真?zhèn)?

        ui的簽名算法如下:

        (1)ui隨機產(chǎn)生整數(shù)ki(0<k<n);

        2.4 調(diào)度簽名的驗證過程

        在方案中,要求每位簽名者ui(i≥2)要對ui-1的簽名進(jìn)行驗證.u1的簽名驗證其實就是對Token的驗證.下面給出電力調(diào)度中的ui(i≥2)簽名的驗證具體步驟.

        (1)首先判斷簽名時間Time的有效性,如果失效,則簽名失敗,否則,轉(zhuǎn)入(2);

        (2)判斷Token的有效性,保證操作票及操作票令牌的完整性與真實性.如果失效,則簽名失敗,否則轉(zhuǎn)入(3);

        (3)查看m,如果不同意調(diào)度,則轉(zhuǎn)入(5),否則轉(zhuǎn)入(4);

        (4)對S進(jìn)行數(shù)字簽名驗證;

        (5)完成.

        ui數(shù)字簽名驗證算法如下:

        (1)hash'=H(m‖Time‖IDi-1)mod n;

        (2)(x',y')=Si-1·G-(ri-1+hash')Qi-1;

        (3)判斷ri-1=x'mod n是否成立.如果成立,則驗證通過,否則失敗.

        2.5 簽名中心的驗證

        簽名中心的驗證分為對ui的簽名驗證和對所有簽名者的簽名驗證.具體步驟如下:

        (1)判斷Time的有效性.如果失效,則簽名失敗,否則,轉(zhuǎn)入(2);

        (2)判斷m是否被修改.如果修改,簽名失敗,否則轉(zhuǎn)入(3);

        (3)對ui的簽名驗證,可使用3.5中的數(shù)字簽名驗證算法.由于 ui提交的(S,keyi,IDi)中還有身份信息和m,可以通過ui的公鑰判斷ui身份是否合法,從而得知m的完整性;

        (4)對所有簽名者的簽名驗證.

        在簽名中心已知每個調(diào)度簽名者發(fā)送過來的S=(si,ri)和 IDi情況下,計算如下:

        如果R=x mod n成立,則多重數(shù)字簽名通過,否則,驗證失敗.

        簽名算法的有效性驗證如下:

        2.6 電力調(diào)度信息的加密過程

        考慮到電力調(diào)度信息的機密性,可以使用ECC進(jìn)行加密和解密處理.加密處理如下:

        (1)ui的加密算法:ui隨機選擇整數(shù)k,使C1=k·G,C2=m+k·Qi+1,將(C1,C2)發(fā)送給ui+1;

        (2)ui+1的解密算法:m=C2-di+1·C1.

        3 方案安全性分析

        上述基于電力調(diào)度的有序多重簽名方案滿足以下安全特性:

        (1)不可偽造性.在抵抗被動攻擊時,既使攻擊者知道了簽名者ui的公用密鑰Qi,要解出ui的秘密密鑰di,或者是知道了公開的ri,要解出ki,都相當(dāng)于解橢圓曲線離散對數(shù)問題,這比解大整數(shù)因式分解和一般有限域離散對數(shù)問題更加困難.

        (2)不可否認(rèn)性.簽名者向簽名中心發(fā)送的(S,keyi,IDi)中含有了簽名者的身份 ID,具有不可否認(rèn)性.

        (3)不誠實簽名者的可識別性.由于簽名中心根據(jù)(S,keyi,IDi),可以對每個簽名者 ui的簽名進(jìn)行驗證,因此如果簽名組成員中有不誠實者,試圖偽造簽名,則在簽名過程中就會被發(fā)現(xiàn).

        (4)可驗證性.每個簽名者都可以對前面的簽名進(jìn)行驗證.

        (5)簽名的完整性.簽名中心通過對Si的驗證對所有利用簽名者的身份ID生成Si,保證簽名的完整性.

        (6)消息的機密性.在簽名前,使用ECC加密算法保證消息的機密性.

        (7)消息的完整性.當(dāng)ui向簽名中心提交(S,keyi,IDi)后,簽名中心會根據(jù)對 S的簽名驗證,判斷消息的完整性,同時可以得出修改m的簽名者身份.

        (8)操作票的合法性.如果簽名者存疑,可向簽名中心提出仲裁,簽名中心比較Token'和Token是否一致,即得操作票的合法性.

        筆者方案與其它方案的安全性比較見表1.

        表1 本文方案與其它方案在安全性上的比較Tab.1 Comparison of security between this paper scheme and other schemes

        4 執(zhí)行效率分析

        4.1 時間復(fù)雜度

        ECC的各種運算的時間符號定義和時間復(fù)雜度換算關(guān)系可按文獻(xiàn)[8-9]估算.其中,相對于 tMUL,tADD和 tM可以忽略,tEXP≈240tMUL,tEC_MUL≈29tMUL,tEC_ADD≈ 0.12tMUL,tH≈ 0.23tMUL,tI≈11.6tMUL.

        (1)操作票審核.簽名中心簽名時間為:tEC_MUL+tM+tH+tM+tADD+tMUL+tADD+tM≈29tMUL+0.23tMUL+tMUL=30.23tMUL.

        操作票申請者驗證時間:tH+tEC_MUL+tEC_MUL+tADD+tEC_ADD≈58tMUL+0.12tMUL=58.12tMUL.

        (2)調(diào)度簽名

        tEC_MUL+tM+tH+tM+tADD+tMUL+tADD+tM≈29tMUL+0.23tMUL+tMUL=30.23tMUL.

        (3)調(diào)度簽名的驗證

        tH+tEC_MUL+tEC_MUL+tADD+tEC_ADD≈58tMUL+0.12tMUL=58.12tMUL.

        (4)簽名中心的驗證.假設(shè)有z個電力調(diào)度簽名者,則簽名中心驗證時間為:ztEC_ADD+z(tH+tEC_ADD+tEC_MUL)+tEC_ADD.如果調(diào)度簽名者為3個,則驗證時間為:3tEC_ADD+3(tH+tEC_ADD+tEC_MUL)+tEC_ADD≈88.53tMUL.

        本文方案與其它方案在時間復(fù)雜度上的比較見表2.可以看出,本文方案的計算量明顯小于其它方案,具有較高的運行效率.

        4.2 通信量

        本文方案通信量用調(diào)度簽名運行中產(chǎn)生的消息數(shù)來表示.在操作票審核過程中,通信雙方使用1次交互,2條消息;在調(diào)度者審核簽名過程使用2條消息,假設(shè)有3個調(diào)度者參與簽名,則整個調(diào)度者審核簽名使用6條消息.本文方案使用8條消息,具有較小的通信量.

        表2 本文方案與其它方案在時間復(fù)雜度上的比較Tab.2 Comparison of time complexity between this paper scheme and other schemes

        5 應(yīng)用測試

        本文方案在VC6.0環(huán)境下進(jìn)行實現(xiàn),橢圓曲線q的位數(shù)為224位.針對電力調(diào)度命令進(jìn)行簽名和驗證,以檢驗本軟件的實用性,整個實驗采用Intel酷睿i5-750,4G內(nèi)存的運行環(huán)境,密鑰生成過程的平均時間為1 ms,電力調(diào)度簽名過程消耗的平均時間為9 ms,簽名驗證過程消耗的平均時間為17 ms,簽名中心驗證消耗的平均時間為30 ms.實驗表明該系統(tǒng)具有良好的運行效率,能夠滿足電力調(diào)度的實時性要求.電力調(diào)度系統(tǒng)的監(jiān)測簽名的界面如圖2示,ECC簽名的后臺運行過程如圖3所示.

        6 結(jié)束語

        筆者設(shè)計了ECC有序多重數(shù)字簽名在電力調(diào)度中的應(yīng)用方案,方案滿足抗否認(rèn)性、抗偽造性、簽名整體的可驗證性等安全特性.與同類方案相比,克服了消息采用明文傳送帶來的安全隱患,能夠保證消息的完整性,可以對操作票合法性進(jìn)行驗證.方案的計算量優(yōu)于同類方案,具有較高的運行效率,較小通信量的特點.方案的應(yīng)用測試表明能夠滿足電力調(diào)度的實時性要求.但是方案是以信任的簽名中心為研究前提,沒有考慮到簽名中心的作弊行為,如何設(shè)計基于電力調(diào)度系統(tǒng)無認(rèn)證的有序多重簽名是下一步的研究方向.

        [1] 徐俊杰,趙京虎.基于SCADA系統(tǒng)的地區(qū)電網(wǎng)調(diào)度操作票系統(tǒng)的設(shè)計[J].電力系統(tǒng)保護(hù)與控制,2010,38(13):104-107.

        [2] 陳瑞,葉核亞.B/S結(jié)構(gòu)的電力調(diào)度信息管理系統(tǒng)中的數(shù)字簽名[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2006,5(9):50-52.

        [3] 耿永軍,閆洪亮.一種基于DSA變體的盲簽名方案[J].鄭州大學(xué)學(xué)報:工學(xué)版,2006,27(3):101-103.

        [4] 李欣妍,蘆殿軍.基于橢圓曲線密碼體制的代理多重盲簽名[J].計算機工程與科學(xué) ,2010,32(11):58-59.

        [5] 史開泉,陳澤雄,電力系統(tǒng)加密通信與通信認(rèn)證問題[J].中國電機工程學(xué)報,2002,22(10):34-38.

        [6] 施榮華,胡芳.一種基于橢圓曲線的有序多重數(shù)字簽名方案[J].計算機工程與應(yīng)用,2006,27(25):152-155.

        [7] 劉振,申凱,余昭平.有效的有序多重數(shù)字簽名方案[J].計算機工程與設(shè)計,2008,29(1):28-33.

        [8] COURTOI N,KLIMOV A,PATARIN J.Efficient Algorithms for Solving Overdefined Systems of Multivariate Polynomial Equations[C].Berlin,Germany:Springer-Verlag,2000:392-407.

        [9] KIPNIS A,SHAMIA A.Cryptanalysis of the HFE Public Key Cryptosystem by Relinearization[C].Berlin,Germany:Springer-Verlag,1999:19-30.

        4hu四虎永久在线观看| 东京热日本道免费高清| 高清在线有码日韩中文字幕| 欧美乱大交xxxxx潮喷| 国产成人麻豆精品午夜福利在线 | 日本黑人人妻一区二区水多多| 国产精品亚洲一级av第二区| 99久久99久久精品免费看蜜桃| 久久99精品国产99久久6男男| 亚洲公开免费在线视频| 免费观看一区二区三区视频| 欧美顶级少妇作爱| 人妻 日韩精品 中文字幕| 亚洲天天综合色制服丝袜在线| 国产一区在线视频不卡| 日韩亚洲欧美久久久www综合| 久久乐国产精品亚洲综合| 亚洲欧美日韩高清一区二区三区| 亚洲a级视频在线播放| 老子影院午夜伦不卡| 毛茸茸性xxxx毛茸茸毛茸茸| 美女视频永久黄网站免费观看国产 | 日韩欧美国产亚洲中文| 国产精品老女人亚洲av无| 天天做天天爱夜夜爽| 人成午夜免费大片| 亚洲av福利天堂在线观看| 亚洲av色图一区二区三区| 麻豆影视视频高清在线观看| 日日摸夜夜添夜夜添一区二区| 成人免费播放片高清在线观看| 久久久99精品成人片| 久久精品亚洲中文字幕无码网站| 在线看亚洲十八禁网站| 人妻精品人妻一区二区三区四区| 色综合色狠狠天天综合色| 国产午夜福利精品| 亚洲大胆美女人体一二三区| 日日摸日日碰人妻无码 | 偷拍视频十八岁一区二区三区| 亚洲av日韩av永久无码下载|