(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210237777.4 (22)申请日 2022.03.11 (71)申请人 浙江国盾量子电力科技有限公司 地址 310000 浙江省杭州市余杭区余杭街 道文一西路1818-2号10幢70 6-717室 (72)发明人 张万生　汤中恒　陈健　 (74)专利代理 机构 无锡智麦知识产权代理事务 所(普通合伙) 3249 2 专利代理师 张振邦 (51)Int.Cl. H04L 67/125(2022.01) H04L 9/40(2022.01) H04L 9/32(2006.01) H04L 9/08(2006.01) (54)发明名称 基于拉格朗日插值的变电站巡检机器人安 全通信系统及方法 (57)摘要 本发明公开了一种基于拉格朗日插值的变 电站巡检机器人安全通信系统及方法， 远程监控 中心RC初始化生成变电站巡检机器人所需的公 钥和私钥以及公共参数， 并发送给变电站巡检机 器人， 完成密钥参数初始化； 巡检机器人 发起方S 与巡检机器人响应方R相互发送签名进行验证， 验证通过以后再通过密钥生成算法生成共享密 钥； 然后进行数据， 巡检机器人发起方S用共享密 钥将要发送的数据进行加密并生 成消息认证码， 然后将消息认证码和密文发送给巡检机器人响 应方R， 巡检机器人响应方 R用共享密钥解密密文 并验证消息认证码是否一致。 本发 明可以在满足 数据机密性和完整性的同时， 有效降低变电站巡 检机器人之间进行密钥协商所需的通信开销和 能量消耗。 权利要求书2页 说明书6页 附图1页 CN 114666381 A 2022.06.24 CN 114666381 A 1.一种基于拉格朗日插值的变电站巡检机器人安全通信方法， 其特 征在于， 包括 步骤： (1)程监控中心RC初始化生成通信双方巡检机器人所需的公钥和私钥以及公共参数， 并发送给双方巡检机器人， 完成密钥参数初始化； (2)巡检机器人发起方S与巡检机器人响应方R相互发送签名进行验证， 验证通过以后 再通过密钥生成算法生成共享密钥； (3)数据通信过程中， 巡检机器人发起方S用共享密钥将要发送的数据进行加密并生成 消息认证码， 然后将消息认证码和密文发送给巡检机器人响应方R， 巡检机器人响应方R用 共享密钥解密 密文并验证消息认证码是否一 致。 2.根据权利要求1所述的基于拉格朗日插值的变电站巡检机器人安全通信方法， 其特 征在于， 步骤(1)具体为， (1.1)远程监控中心 RC创建一个组G， 其生成元为g∈G， 素数阶为q； 其次， 远程监控中心 RC生成两个随机秘密值a,b∈Zq， 并构造一个拉格朗日多项式L(x)＝a+bx  mod q； 其中， mod 为余运算， Zq为小于q的正整数； (1.2)远程监控中心RC计算Q1＝ga∈G,Q2＝gb∈G， 分别作为巡检机器人发起方、 巡检机 器人响应方的公钥， 并将para＝{G,g,q,Q1,Q2}作为公共参数； (1.3)对于标识为IDS的巡检机器人发起方， 远程监控中心RC计算dS＝a+bH1(IDS)mod q， 并将dS作为巡检机器人发起方的私钥； 对于标识为IDR的巡检机器人响应方， 远程监控中心RC计算dR＝a+bH1(IDR)mod q， 并将 dR作为巡检机器人响应方的私钥； 其中， H1:Zq→Zq是一个哈希函数； (1.4)远程监控中心RC将{para,dS}和{para,dR}分别发送 给巡检机器人发起方S和巡检 机器人响应方R。 3.根据权利要求1所述的基于拉格朗日插值的变电站巡检机器人安全通信方法， 其特 征在于， 步骤(2)具体为， (2.1)巡检机器人发起方S生成一个随机数NS∈Zq并计算相应的密文 然后 保存随机数NS并将密文cS发送给巡检机器人响应方R； (2 .2)巡检机器人响应方R接收密文cS并使用其私钥dR生成用于cS的签名 (2.3)巡检机器人响应方R生成另一个随机数NR∈Zq和相应的密文 保存 随机数NR并将( σS,cR)发送回巡检机器人发起方S； (2.4)巡检机器人发起方S获得(σS,cR)， 并使用其私钥dS验证σS， 验证公式 验证通过后进入下一 步； (2.5)巡检机器人发起方S使用其私钥dS为cR生成签名σR， 并发送给巡检机器人响应方R 进行验证； (2 .6)巡检机器人响应方R获得σR后使用其私钥dR进行验证， 验证公式 验证通过后进入下一 步；权　利　要　求　书 1/2 页 2 CN 114666381 A 2(2.7)巡检机器人发起方S计算共享密钥 (2.8)巡检机器人响应方R计算共享密钥 4.根据权利要求1所述的基于拉格朗日插值的变电站巡检机器人安全通信方法， 其特 征在于， 步骤(3)具体为， (3.1)巡检机器人发起方S使用计算得到的共享密钥dSR来计算数据Mes的密文 和消息认证码HMAC＝H2(Mes,dSR)， 其中H2(.):{0,1}n→zp是哈希函数； 然 后将消息认证码和密文发送给巡检机器人响应方R； (3.2)巡检机器人响应方R使用计算得到的共享密钥dSR来解密密文cSR， 得到其明文 并用dSR和Mes*来计算消息认证码HMAC*＝H2(Mes*,dSR)； 若HMAC＝HMAC*， 则验证成功， 反 之则验证失败， 数据被篡改。 5.一种基于拉格朗日插值的变电站巡检机器人安全通信系统， 其特征在于， 包括远程 监控中心RC、 巡检机器人发起方S和巡检机器人响应方R； 远程监控中心RC初始化生成变电站巡检机器人所需的公钥和私钥以及公共参数， 并发 送给变电站巡检机器人， 完成密钥参数初始化； 巡检机器人发起方S与巡检机器人响应方R 相互发送签名进行验证， 验证通过以后再通过密钥生成算法生成共享密钥； 然后进 行数据， 巡检机器人发起方S用共享密钥将要发送的数据进行加密 并生成消息认证码， 然后将消息 认证码和密 文发送给巡检机器人响应方R， 巡检机器人响应方R用共享密钥解密密 文并验证 消息认证码是否一 致。 6.根据权利要求5所述的基于拉格朗日插值的变电站巡检机器人安全通信系统， 其特 征在于， 远程监控中心 RC创建一个生成元为g的组G， 素数阶为q； 并生成两个随机秘密值 a,b； 然 后计算巡检机器人发起方的公钥Q1， 巡检机器人响应方的公钥Q2， 并将para＝{G,g,q,Q1, Q2}作为公共参数； 远程监控中心RC计算巡检机器人发起方的私钥dS， 巡检机器人响应方的 私钥dR； 然后将{para,dS}和{para,dR}分别发送给巡检机器人发起方S和巡检机器人响应方 R。 7.根据权利要求5所述的基于拉格朗日插值的变电站巡检机器人安全通信系统， 其特 征在于， 巡检机器人发起方S生成一个 随机数NS以及相应密文cS， 并向巡检机器人响应方R发送 密文cS， 巡检机器人 响应方R用自身私钥dR对cS生成签名 σS， 并生成自己的随机数NR以及相应 的密文cR， 然后将(σS,cR)发送给巡检机器人发起方S； 巡检机器人发起方S验证签名σS通过 后， 用自身私钥dS对cR生成签名 σR并发送给巡检机器人响应方R， 巡检机器人响应方R用自身 私钥dR验证签名 σR； 双方通过验证后， 通过密钥生成算法生成共享密钥。 8.根据权利要求5所述的基于拉格朗日插值的变电站巡检机器人安全通信系统， 其特 征在于， 巡检机器人发起方S使用计算得到的共享密钥dSR来计算数据Mes的密文cSR的和消息认 证码HMAC； 巡检机器人响应方R使用计算得到的共享密钥dSR来解密密文cSR， 得到其明文的 Mes*； 并用dSR和Mes*来计算消息认证码HMAC*； 若HMAC＝HMAC*， 则验证成功， 反之则验证失 败， 数据被篡改。权　利　要　求　书 2/2 页 3 CN 114666381 A 3