[发明专利]一种基于改进国密SM2加密算法的数据采集器加密方法

权利要求书

1.一种基于改进国密SM2加密算法的数据采集器加密方法，其特征在于：具体步骤如下：

步骤一：选定相关的公钥参数；

步骤二：计算出报文发送方的签名参数；

步骤三：生成密文；

步骤四：报文解密时验证其合法性；

步骤五：恢复报文；

所述步骤一中，公钥参数的选定方法为，选定素数域F_p上的椭圆曲线E(F_p)，E(F_p)上的一个基点P和其素数阶n，报文发送方的私钥d₁，要发送的明文报文m及其嵌入为椭圆曲线E(F_p)上的点P_m，报文接收方的私钥为：d₂，d₃，d₄，d₂′，d₃′，d₄′∈n，其中d₂'＝D(d₂)，d₃'＝D(d₃)，d₄'＝D(d₄)，这里的D(d₂)表示利用MD5withRSA数字签名算法对d₂进行加密签名，D(d₃)表示利用MD5withRSA数字签名算法对d₃进行加密签名，D(d₄)表示利用MD5withRSA数字签名算法对d₄进行加密签名，公钥参数为P，Q₂，Q_V1，Q_V2，Q₂′，其中Q_V1，Q_V2，Q₂′由式(1)一式(3)确定，

Q_V1＝d₃Q₂+d₃'P (1)

Q_V2＝d₄Q₂+d₄'P (2)

Q₂'＝d₂'P (3)；

所述步骤二中，计算出报文发送方的签名参数r为：

r＝D(m)+x₁mod n (4)

式中：x₁为点kP的x坐标，其中k∈[1,n-1]，

计算出报文发送方签名参数s为：

s＝(k-ω)mod n

(5)式中：其中e＝D(hcert,m)；

所述步骤三中生成密文的具体计算公式为，

C₁＝P_m+ωQ₂' (6)

C₂＝P_s+kQ₂' (7)

C₃＝kP (8)

C₄＝kQ₂ (9)

α＝D(C₁,C₂,C₃,C₄) (10)

V＝kαQ_V1+kQ_V2 (11)

按计算公式生成密文后，将生成的密文C₁,C₂,C₃,C₄,V发送给报文接收方；

所述步骤四中报文接收方解密时首先验证密文的合法性，首先计算出α，再计算下式：

V＝(d₄'+d₃'α)C₃+(d₄+d₃α)C₄ (12)

判断式(12)是否成立，若不成立，说明接收的密文非法，拒绝该密文；若该等式成立，说明接收的密文合法，进行解密计算出P_s和P_m：

P_s＝C₂-d₂'C₃ (13)

P_m＝(C₁-d₂'C₃)+sQ₂' (14)；

所述步骤五中验证时应用恢复出的报文m计算：

e＝D(hcert,m) (15)

υ＝D(x_sP+ωP) (17)

式中：x_sP+ωP为点sP+ωP的x坐标值；

再计算式(18)是否成立，若成立，则证明数字签名的合法性；否则接收到的信息签名为非法签名，

D(f_x(C₃))＝υ (18)

式中：f_x(C₃)为点C₃的x坐标值。