(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111349176.4 (22)申请日 2021.11.15 (71)申请人 中国电力科 学研究院有限公司 地址 100192 北京市海淀区清河小营东路 15号 申请人 国网福建省电力有限公司电力科 学 研究院　 国家电网有限公司 (72)发明人 张晓娟　朱朝阳　周亮　缪思薇　 朱亚运　王海翔　蔺子卿　曹靖怡　 吴丽进　赵志超　谢新志　 (74)专利代理 机构 北京中巡通大知识产权代理 有限公司 1 1703 代理人 张弘(51)Int.Cl. H04L 9/40(2022.01) H04L 9/08(2006.01) H04L 9/32(2006.01) (54)发明名称 能源互联网的数据传输协 议构建方法、 装置 和系统 (57)摘要 本发明提供一种能源互联网的数据传输协 议构建方法、 装置和系统， 方法包括： 利用IBC系 统对能源互联网用户中的公钥发出者进行身份 认证， 认证完成后计算公钥发出者的密钥， 密钥 产生后将客户端的公私钥对发给客户端， 并产生 服务器自身的公私钥对； 基于客户端的公私钥对 和服务器的公私钥对， 利用Diffie ‑Hellman密码 体制进行客户端与服务器的密钥协商； 基于所述 客户端与服务器的密钥协商， 采用轻量级对称密 码算法和哈希函数构建的加密数据对能源互联 网中的电力业务数据进行安全传输。 该方法在通 信过程中融入轻量级对称加密算法实现数据机 密性保护， 带认 证功能的哈希 函数保证数据完整 性及时间戳保证数据新鲜性。 权利要求书3页 说明书8页 附图2页 CN 114095229 A 2022.02.25 CN 114095229 A 1.一种能源互联网的数据传输协议构建方法， 其特 征在于， 包括以下步骤： 利用基于身份的密码系统对能源互联网用户中的公钥发出者进行身份认证， 认证完成 后计算公钥发出者的密钥， 密钥产生后将公私钥对发给客户端， 并产生服务器 自身的公私 钥对； 基于客户端的公私钥对和服务器的公私钥对， 利用Diffie ‑Hellman密码体制进行客户 端与服务器的密钥协商； 基于所述客户端与服务器的密钥协商， 采用轻量级对称密码算法和哈希函数构建的加 密数据对能源互联网中的电力业 务数据进行安全传输 。 2.根据权利要求1所述的方法， 其特 征在于， 所述利用基于身份的密码系统对能源互联网用户中的公钥发出者进行身份认证， 认证 完成后计算公钥发出者的密钥， 密钥产生后将公私钥对发给客户端， 并产生服务器 自身的 公私钥对； 具体包括： 基于身份的密码系统根据安全参数 K， 生成系统参数Param s和系统主密钥s； 基于身份的密码系统的私钥生成中心根据公钥发出者的身份信息ID来计算公钥发出 者身份信息的哈希值： PID＝H(ID)， 将哈希值作为公钥， 私钥计算方法为SID＝s*PID， 由公钥 和私钥生成密钥， 密钥产生后基于身 份的密码系统将客户端的公私钥对 发给客户 端， 其中序号i是根据客户端接入系统的时间顺序确定的； 同时产生服务器自身的公私钥对 3.根据权利要求1或2所述的方法， 其特 征在于， 所述基于身份的密码系统是由服 务器端建立。 4.根据权利要求2所述的方法， 其特 征在于， 所述利用Dif fie‑Hellman密码体制实现客户端与服 务器的密钥协商， 具体包括： 接 收 客 户 端 发 送 的 第 一 数 据 ，第 一 数 据 是 由 随 机 选 择 计 算 用私钥 解密y1， 随机选择 计算 计算加密密钥K01＝ (ga)bmod q， ， 将y0发给客户端； 接收客户端发送的第二数据， 第二数据由私钥 解密y0， 得到gb， 进而计算得到的加密 密钥K01＝(gb)amod q； 其中， 循环群G的阶为q。 5.根据权利要求 4所述的方法， 其特 征在于， 所述采用轻量级对称密码算法和哈希函数构建的加密数据对能源互联网中的电力业 务数据进行安全传输， 具体包括： 接收客户端发送的第 三数据， 第 三数据是由发送的消息m， 计算 进而 得到加密数据(c,H(m) )； 根据收到的加密数据(c,H(m))， 计算 H(m0)， 验证H(m0)与H(m)是否 一致：权　利　要　求　书 1/3 页 2 CN 114095229 A 2如果一致， 继续验证时间戳T0， 如果在有效期内， 则接收消息进行后续操作； 否则拒绝接收。 6.一种能源互联网的数据传输协议构建装置， 其特 征在于， 包括： 密钥生成模块， 用于利用基于身份的密码系统对能源互联网用户中的公钥发出者进行 身份认证， 认证完成后计算公钥发出者的密钥， 密钥产生后将客户端的公私钥对发给客户 端， 并产生 服务器自身的公私钥对； 协商加密密钥模块， 用于基于客户端的公私钥对和服务器的公私钥对， 利用Diffie ‑ Hellman密码体制进行客户端与服 务器的密钥协商； 数据安全传输模块， 用于基于所述客户端与服务器的密钥协商， 采用轻量级对称密码 算法和哈希函数构建的加密数据对能源互联网中的电力业 务数据进行安全传输 。 7.根据权利要求6所述的一种能源互联网的数据传输协议构建装置， 其特 征在于， 所述密钥生成模块， 具体用于： 所述利用基于身份的密码系统对能源互联网用户中的公钥发出者进行身份认证， 认证 完成后计算公钥发出者的密钥， 密钥产生后将公私钥对发给客户端， 并产生服务器 自身的 公私钥对； 具体包括： 基于身份的密码系统根据安全参数 K， 生成系统参数Param s和系统主密钥s； 基于身份的密码系统的私钥生成中心根据公钥发出者的身份信息ID来计算公钥发出 者身份信息的哈希值： PID＝H(ID)， 将哈希值作为公钥， 私钥计算方法为SID＝s*PID， 由公钥 和私钥生成密钥， 密钥 产生后基于身份的密码系统将客户端的公私钥对 发给客户 端， 其中序号i是根据客户端接入系统的时间顺序确定的； 同时产生服务器自身的公私钥对 8.根据权利要求6所述的一种能源互联网的数据传输协议构建装置， 其特 征在于， 所述协商加密 密钥模块具体用于： 接 收 客 户 端 发 送 的 第 一 数 据 ，第 一 数 据 是 由 随 机 选 择 计 算 用私钥 解密y1， 随机选择 计算 计算加密密钥K01＝ (ga)bmod q， ， 将y0发给客户端； 接收客户端发送的第二数据， 第二数据由私钥 解密y0， 得到gb， 进而计算得到的加密 密钥K01＝(gb)amod q； 其中， 循环群G的阶为q。 9.根据权利要求6所述的一种能源互联网的数据传输协议构建装置， 其特 征在于， 所述数据安全传输模块具体用于： 接收客户端发送的第 三数据， 第 三数据是由发送的消息m， 计算 进而 得到加密数据(c,H(m) )； 根据收到的加密数据(c,H(m))， 计算 H(m0)， 验证H(m0)与H(m)是否 一致：权　利　要　求　书 2/3 页 3 CN 114095229 A 3