(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211022575.4 (22)申请日 2022.08.25 (71)申请人 北京智芯微电子科技有限公司 地址 100192 北京市海淀区西小口路6 6号 中关村东升科技园A区3号楼 申请人 国网江苏省电力有限公司电力科 学 研究院　 国家电网有限公司 (72)发明人 罗安琴　甄岩　肖小龙　郑利斌　 李新军　周颖　王洪勉　赵猛　 刘彤蕾　李擘　 (74)专利代理 机构 北京智信四方知识产权代理 有限公司 1 1519 专利代理师 彭杰(51)Int.Cl. H04L 9/08(2006.01) H04L 9/30(2006.01) H04L 9/32(2006.01) H04L 67/12(2022.01) G06Q 50/06(2012.01) (54)发明名称 安全通信方法、 装置、 芯片、 电子 设备及可读 存储介质 (57)摘要 本公开涉及信息安全技术领域， 具体涉及一 种安全通信方法、 装置、 芯片、 电子设备及可读存 储介质， 所述安全通信方法包括： 与配电主站基 于改进的SM2算法进行认证， 并在认证成功后与 所述配电主站 基于所述改进的SM2算法进行密钥 协商， 得到所述配电终端和所述配电主站的会话 密钥K， 其中， 所述改进的SM2算 法中， 随机公钥因 子直接参与标识映射算法， 实现随机公钥与标识 间的绑定； 在所述密钥协商结果为真时， 利用所 述会话密钥K与所述配电主站基于SM1算法进行 加密通信。 该方法避免了海量配电终端接入时， 配电主站高并发面临的瓶颈， 节省了通信资源和 计算资源， 提高了方案的适用性。 权利要求书9页 说明书21页 附图4页 CN 115102700 A 2022.09.23 CN 115102700 A 1.一种安全通信方法， 应用于配电终端， 其特 征在于， 包括： 与配电主站基于改进的SM2算法进行认证， 并在认证成功后与所述配电主站基于所述 改进的SM2算法进 行密钥协商， 得到所述配电终端和所述配电主站的会话密钥K， 其中， 所述 改进的SM2算法中， 随机公钥因子直接参与标识映射 算法， 实现随机公钥与标识间的绑定； 在所述密钥协商结果为真时， 利用所述会话密钥K与所述配电主站基于SM1算法进行加 密通信。 2.根据权利要求1所述的方法， 其特征在于， 所述配电终端与配电主站基于改进的SM2 算法进行认证， 包括： 所述配电终端产生第 一随机公钥因子r1、 本次会话唯一标识S1和所述配电终端的身份 唯一标识ID1； 接收配电主站发送的第二随机公钥因子r 2和所述配电主站的身份位移标识ID2； 根据所述r1、 S1和ID1计算第一请求值Request， 并将所述第一请求值Request发送至所 述配电主站， 所述第一请求值Request包括基于配电主站的SM2算法公钥对r1、 S1和ID1进行 加密计算得到的第一加密结果， 和基于配电终端的MS2算法私钥对r1、 S1和ID1的SM3算法散 列运算结果进行加密计算得到的第二加密结果； 在所述配电主站根据所述第一请求值Request计算得到的第一判断结果为真时， 接收 所述配电主站发送的第一回复值 Reply， 所述第一回复值 Reply中包括基于所述配电终端的 SM2算法公钥对r2、 S1和ID2进行加密计算得到的第三加密结果， 和基于所述配电主站的SM2 算法私钥对r 2、 S1和ID2的SM 3算法散列运 算结果进行加密计算得到的第四加密结果； 对所述第一回复值Reply进行解密， 得到所述r 2、 S1和ID2； 基于配电主站的SM2算法公钥对所述第 四加密结果进行解密得到第一解密结果， 在确 定所述第一解密结果与所述r2、 S1和ID2的SM3算法散列运算结果相同时， 所述配电终端与 所述配电主站 认证成功。 3.根据权利要求2所述的方法， 其特 征在于， 所述第一请求值Request通过下式计算得到： Request=Epc（r1ǁS1ǁID1）ǁEdt（H （r1ǁS1ǁ ID1） ） ， 所述第一回复值Reply通过下式计算得到： Reply=Ept（r2ǁS1ǁID2）ǁEdc（H （r2ǁS1ǁ ID2） ） ， 其中， ǁ为数据拼接运算， H （ ） 是对括号 内的数据进行SM3算法散列 运算， Epc（ ） 是用配 电主站的SM2算法公钥对括号内的数据进行加密运算， Edt（ ） 是用配电终端的SM2算法私钥对 括号内的数据进行加密运算， Ept（ ） 是用配电终端的SM2算法公钥对括号内的数据进行加密 运算， Edc（ ） 是用配电主站的SM2算法私钥对括号内的数据进行加密运算， Ept（r2ǁS1ǁID2） 为 所述第三加密结果， Edc（H （r2ǁS1ǁID2） ） 为所述第四加密结果。 4.根据权利 要求2所述的方法， 其特征在于， 所述对所述第一回复值Reply进行解密， 得 到所述r2、 S1和ID2， 包括： 基于配电终端的SM2算法私钥对所述第三加密结果进行解密运算， 得到所述r2、 S1和 ID2。 5.根据权利要求2所述的方法， 其特征在于， 所述第 一判断结果为所述配电主站根据 所 述r1、 S1和ID1的S M3算法散列运算结果， 以及利用配电终端的SM2算法公钥对 所述第二加密 结果进行解密计算得到的第二 解密结果比较得到的； 其中， 当所述r 1、 S1和ID1的SM3算法散列运算结果与所述第二解密 结果相同时， 所述第权　利　要　求　书 1/9 页 2 CN 115102700 A 2一判断结果 为真； 当所述r1、 S1和ID1的SM3算法散列运算结果与所述第二解密结果不 同时， 所述第一判 断结果为假。 6.根据权利要求1所述的方法， 其特征在于， 所述在认证成功后与配电主站基于改进的 SM2算法进行密钥协商， 包括： 选择椭圆曲线上的点A= （xA， yA） ， 其中， 点A满足椭圆曲线方程且为非无穷远点； 接收配电主站发送的点B （xB， yB） ， 其中， 点B满足椭圆曲线方程且为非无穷远点； 获取所述点A中的域元素， 对所述点A中的域元素进行对偶变换， 得到第一共轭值 ， 其中， ， n为自然数， &为按位与运 算 ； 基于所述第一共 轭值计算第一中间值 ， 其中， mod为取模运 算； 获取所述点B中的域元素， 对所述点B中的域元素进行对偶变换， 得到第二共轭值 ； 根 据 所 述 第 一 中 间 值 tA和 第 二 共 轭 值 计 算 椭 圆 曲 线 上 的 一 点 ， 其中， h为 余因子； 在判断所述点U为非无穷远点时， 计算第三 随机数RA=r1^r2， 并发送所述RA至所述配电 主站， 以使所述配电主站根据所述第三随机数RA和第四随机数RB判断密钥协商结果， 其中， 所述第四随机数RB由所述配电主站采用与配电终端计算第三随机数RA同样的方式计算得 到， ^为逐位逻辑 运算。 7.根据权利要求6所述的方法， 其特 征在于， 当所述第三随机数RA和第四随机数RB相等时， 所述密钥协商结果为真， 否则所述密钥协 商结果为假。 8.根据权利要求6所述的方法， 其特 征在于， 所述会话密钥K通过以下 方式得到： 根据公式K=KDF （xUǁyUǁZtǁZcǁr1ǁr2， LK） 计算所述配电终端和配电主站的会话密钥K， 其 中， KDF （ ） 是密钥派生函数， xU和yU为点U的域元素， Zt为关于配电终端的可辨别标识、 部分椭 圆曲线系统参数和其公钥的杂凑值， Zc为关于配电主站的可辨别标识、 部分椭 圆曲线系统 参数和其公钥的杂凑值， LK为所述会话密钥K的编码长度。 9.根据权利要求8所述的方法， 其特征在于， 所述利用所述会话密钥K与配电主站基于权　利　要　求　书 2/9 页 3 CN 115102700 A 3