專利名稱:基于數(shù)字簽名的計(jì)量值認(rèn)證方法
技術(shù)領(lǐng)域:
本發(fā)明涉及基于數(shù)字簽名的計(jì)量值認(rèn)證方法,適用于電表、水表、氣表、 熱能表等計(jì)量儀表的計(jì)量值認(rèn)證,屬于數(shù)據(jù)防偽和信息安全技術(shù)領(lǐng)域。
技術(shù)背景我國城鎮(zhèn)水、電、氣三表收費(fèi),實(shí)行人工抄表記錄用量,已經(jīng)有數(shù)十年的 歷史。采用這種記錄方式,不僅抄表員隊(duì)伍龐大、工作辛苦,容易產(chǎn)生多種人 為差錯(cuò),而且由于記錄數(shù)據(jù)的真實(shí)性難以核實(shí),因此無法避免數(shù)據(jù)造假。近年 來,抄表員入戶(達(dá)到表位)難等問題也變得越來越嚴(yán)重。這些情況造成了許 多城鎮(zhèn)的水、電、氣收費(fèi)率非正常偏低。為克服人工抄表存在的缺點(diǎn),近十年來出現(xiàn)了多種智能表及其相應(yīng)的管理技術(shù),如IC卡、代碼表等新型收費(fèi)控制方法。然而,從實(shí)際發(fā)展情況來看,現(xiàn)有的智能表技術(shù)并不能完全取代人工抄表。因?yàn)榕c人工抄表相比,智能表雖然 具有一些明顯的優(yōu)越性,如不需要到現(xiàn)場抄表、采記效率高、有一定的真實(shí)性 鑒別能力、能夠自動控制闊門啟閉等,但同時(shí)又帶有許多技術(shù)缺陷和管理方面的困難面對使用環(huán)境的復(fù)雜性,智能表的可靠性不能充分滿足實(shí)際要求,對 人為的物理破壞,往往很難査處,致使破壞所造成的損失無法得到彌補(bǔ);智能 表的可維護(hù)性遠(yuǎn)不如普通表,由于不上門抄表,智能表發(fā)生了故障,不能被及 時(shí)發(fā)現(xiàn),隨著智能表安裝數(shù)量的增加,隱患也大大增多;智能表成本高,比較 適合于企業(yè)用戶,但對于居民用戶,過高的成本是智能表大面積推廣應(yīng)用的一 個(gè)嚴(yán)重障礙。由于這些原因,目前智能表的實(shí)際使用范圍還是很小的。在省會 級城市中,占有率都低于10%。計(jì)量值無線遠(yuǎn)傳也是一種正在發(fā)展的新技術(shù)。從發(fā)展趨勢來看,將更完善 的智能技術(shù)與網(wǎng)絡(luò)技術(shù)結(jié)合,實(shí)現(xiàn)計(jì)量與收費(fèi)控制的智能化、網(wǎng)絡(luò)化,是未來 的發(fā)展方向。但是,網(wǎng)絡(luò)化將經(jīng)歷一個(gè)很長的過程,不可能在短時(shí)間內(nèi)取代人 工抄表。在今后一個(gè)相當(dāng)長的時(shí)期內(nèi),人工抄表仍將是我國城鎮(zhèn)水、電、氣三 表收費(fèi)的主要方式,正在發(fā)展的熱能表也是如此。因此,如何有效地提高人工 抄表的收費(fèi)率,是一個(gè)現(xiàn)實(shí)而緊迫的任務(wù),需要解決的關(guān)鍵問題,是使記錄數(shù) 據(jù)的真實(shí)性可以核實(shí),從而杜絕數(shù)據(jù)造假。 發(fā)明內(nèi)容本發(fā)明的目的,是提供一種基于數(shù)字簽名的計(jì)量值認(rèn)證方法,利用這種方 法解決在人工抄表體制下數(shù)據(jù)真實(shí)性難以核實(shí)的問題。本發(fā)明提供的基于數(shù)字簽名的計(jì)量值認(rèn)證方法,其特征是采用具有身份識 別能力的無密鑰密碼算法建立計(jì)量值數(shù)字簽名機(jī)制,由安裝有加密算法程序的 編碼器和安裝有解密算法程序的譯碼器構(gòu)成計(jì)量值電子認(rèn)證系統(tǒng);編碼器與計(jì)量儀表連接,讀取計(jì)量儀表的計(jì)量值,利用加密算法程序?qū)⒂捎?jì)量儀表的計(jì)量值和用戶標(biāo)識信息組成的原始數(shù)據(jù)轉(zhuǎn)換成代碼,對計(jì)量值作數(shù)字簽名;譯碼器 利用解密算法程序?qū)⒋a轉(zhuǎn)換成對應(yīng)的原始數(shù)據(jù),并通過檢驗(yàn)代碼所含的特征 信息鑒別數(shù)據(jù)的真?zhèn)?,對電子簽名進(jìn)行驗(yàn)證。上述的編碼器隨同計(jì)量儀表配備給各個(gè)用戶,譯碼器則由管理部門或服務(wù)商掌握。本發(fā)明采用具有身份識別能力的無密鑰密碼算法對電表、水表、氣表、熱 能表等計(jì)量儀表的計(jì)量值作數(shù)字簽名,通過數(shù)字簽名機(jī)制實(shí)現(xiàn)計(jì)量值認(rèn)證。計(jì) 量值認(rèn)證過程包括對計(jì)量值的數(shù)字簽名和對數(shù)字簽名的鑒別。計(jì)量值認(rèn)證過程 在一個(gè)認(rèn)證系統(tǒng)中實(shí)現(xiàn),該認(rèn)證系統(tǒng)是由配置在各個(gè)用戶端的編碼器和由管理 部門或服務(wù)商掌握的譯碼器構(gòu)成的計(jì)量值電子認(rèn)證系統(tǒng)。在計(jì)量值電子認(rèn)證系 統(tǒng)中,編碼器是安裝有數(shù)據(jù)加密算法程序的微處理器,例如單片機(jī),其功能是 對計(jì)量值作數(shù)字簽名。編碼器與用戶的計(jì)量儀表連接,讀取計(jì)量儀表的計(jì)量值, 并且與計(jì)量儀表配套安裝,構(gòu)成計(jì)量儀表的一個(gè)部件。譯碼器是安裝有數(shù)據(jù)解 密算法程序的計(jì)算機(jī)或計(jì)算器,其功能是檢驗(yàn)數(shù)字簽名。本發(fā)明的進(jìn)一步特征是,計(jì)量值電子認(rèn)證系統(tǒng)利用無密鑰密碼算法提供多 個(gè)獨(dú)立的加密/解密程序模塊,將加密程序模塊分別裝入各個(gè)編碼器,而將解密 程序模塊全部集成在同一個(gè)程序體中,裝入一個(gè)譯碼器。本發(fā)明中,每一個(gè)編碼器的加密算法程序在對原始數(shù)據(jù)進(jìn)行加密運(yùn)算時(shí), 均通過編碼運(yùn)算將一組特征信息賦予所生成的代碼,并且只有譯碼器中與該加 密算法程序?qū)?yīng)的解密函數(shù)能夠識別這一特征信息。本發(fā)明中,編碼器可以是安裝有數(shù)據(jù)加密算法程序并帶有數(shù)字顯示單元的 微處理器,譯碼器可以是安裝有數(shù)據(jù)解密算法程序的計(jì)算機(jī)或計(jì)算器。本發(fā)明中,所說的計(jì)量儀表是指帶有標(biāo)準(zhǔn)數(shù)據(jù)接口的電表、水表、氣表以 及熱表等計(jì)量儀表,編碼器與計(jì)量儀表連接或配套安裝,構(gòu)成計(jì)量儀表的一個(gè) 部件。本發(fā)明中,所說的用戶標(biāo)識信息,是關(guān)于計(jì)量儀表所屬用戶的名稱、地址、 儀表編號、計(jì)量時(shí)間的一組用戶特征數(shù)據(jù);編碼器利用加密算法程序?qū)⒂捎?jì)量
儀表的計(jì)量值和用戶標(biāo)識信息組成的原始數(shù)據(jù)轉(zhuǎn)換成代碼,從而完成數(shù)字簽名; 數(shù)字簽名所生成的代碼由編碼器的數(shù)字顯示單元顯示。本發(fā)明中,利用計(jì)量值電子認(rèn)證系統(tǒng)實(shí)現(xiàn)計(jì)量值認(rèn)證的基本操作過程分為 錄證和認(rèn)證兩步;錄證即記錄代碼一將編碼器生成的代碼復(fù)制在記錄介質(zhì)上, 或者將代碼和計(jì)量值都復(fù)制在記錄介質(zhì)上;認(rèn)證即檢驗(yàn)計(jì)量值的真實(shí)性和有效 性一利用譯碼器將記錄介質(zhì)上的代碼轉(zhuǎn)換成原始信息,并由譯碼器給出判斷結(jié) 果。編碼器對計(jì)量值作數(shù)字簽名是,利用數(shù)據(jù)加密算法程序?qū)⒂?jì)量儀表的計(jì)量 值連同用戶名稱、地址、儀表編號、計(jì)量時(shí)間(年、月、日)等用戶標(biāo)識信息 實(shí)時(shí)轉(zhuǎn)換成一組代碼。計(jì)量儀表的計(jì)量值和用戶標(biāo)識信息稱為原始數(shù)據(jù)。代碼 是一組由阿拉伯?dāng)?shù)字以及拉丁字母或其它字符組成的隨機(jī)字符串。譯碼器檢驗(yàn) 電子簽名是,利用數(shù)據(jù)解密算法程序?qū)⒋a轉(zhuǎn)換成對應(yīng)的原始數(shù)據(jù),并在轉(zhuǎn)換 過程中利用密碼算法的身份識別特性以及代碼的唯一性和不可偽造性鑒別數(shù)據(jù) 的真?zhèn)?。本發(fā)明對密碼算法有4個(gè)要求(1) 無密鑰,即不使用密鑰機(jī)制。(2) 能夠提供數(shù)量足夠大的獨(dú)立加密/解密程序模塊,其中解密程序模塊可以 集成在同一個(gè)程序體中。(3) 具有身份識別能力,每一個(gè)加密程序模塊的加密變換函數(shù)在對原始信息 進(jìn)行加密運(yùn)算時(shí),均通過編碼運(yùn)算將一組特征信息賦予所生成的代碼,并且只 有與之對應(yīng)的解密函數(shù)能夠識別這一特征信息。(4) 代碼具有唯一性和不可偽造性,而且這種唯一性和不可偽造性是由算法 的固有特性提供的。本發(fā)明中,所說的具有身份識別能力的無密鑰密碼算法是指數(shù)字基因算法, 該算法是符合上述要求的一種算法系統(tǒng)。利用數(shù)字基因算法實(shí)現(xiàn)數(shù)字簽名的基 本原理來自于這種算法所具有的兩個(gè)特性(1)加密/解密變換的身份識別特性。數(shù)字基因算法系統(tǒng)由多個(gè)獨(dú)立的加密 模塊和解密模塊組成,這些模塊是各不相同的,即每個(gè)加密模塊含有一個(gè)特殊 的數(shù)字基因加密變換函數(shù),而每一個(gè)解密模塊含有一個(gè)特殊的數(shù)字基因解密變 換函數(shù);由每一個(gè)數(shù)字基因加密變換函數(shù)生成的代碼都隱含有由該數(shù)字基因加 密變換函數(shù)賦予的特征信息,因此,這種代碼可以被稱為數(shù)字基因代碼;對于 任意一個(gè)數(shù)字基因代碼,只有與生成該代碼的數(shù)字基因加密變換函數(shù)對應(yīng)的數(shù)
字基因解密變換函數(shù)能夠識別它的特征信息;對于一個(gè)數(shù)字基因算法系統(tǒng),其 代碼集合中的全部代碼只在本系統(tǒng)內(nèi)有效,其代碼集合以外的其它代碼對本系 統(tǒng)是無效的;對于任意一個(gè)代碼,除非它是某一數(shù)字基因算法系統(tǒng)的有效代碼, 否則不能在此系統(tǒng)中正確地實(shí)現(xiàn)該代碼與原始數(shù)據(jù)的相互轉(zhuǎn)換。(2)代碼的唯一性和不可偽造性。數(shù)字基因代碼所隱含的特征信息,與組 成代碼的每一個(gè)字符都有關(guān)系,因此改變代碼的任何一個(gè)字符都會造成特征信 息的破壞,從而使代碼失效。由于這種性質(zhì),數(shù)字基因解密變換函數(shù)在進(jìn)行解 密運(yùn)算時(shí),能夠準(zhǔn)確地判定輸入的代碼是否來自對應(yīng)的數(shù)字基因加密變換函數(shù)。 這樣就使本系統(tǒng)的每一個(gè)代碼都具有唯一性和不可偽造性。例如,設(shè)C-五(iW) 和M = D(C)是一對特定的數(shù)字基因加密變換函數(shù)和數(shù)字基因解密變換函數(shù),任 意給定一組原始數(shù)據(jù)M二 01234567 02345678 20101207 0100,先用C^五(7W)將 其轉(zhuǎn)換成代碼(^ = 3209 4491 7826 5392 7193,然后將C輸入M:Z)(C),便會得 到正確的原始數(shù)據(jù)似=01234567 02345678 20101207 0100;如果對代碼C作任 何的改變,例如將C的第一個(gè)字符3改變?yōu)?,得到代碼C*= 4209 4491 7826 5392 7193,然后將C,俞入M:D(C),則M-D(C)會給出一個(gè)出錯(cuò)信息提示。數(shù)字基因算法還有一個(gè)重要特點(diǎn),就是這種算法提供的獨(dú)立加密/解密模塊 的數(shù)量非常大,例如可以遠(yuǎn)遠(yuǎn)超過101、因此能夠充分滿足實(shí)際可能的需求量。 數(shù)字基因加密算法程序和數(shù)字基因解密算法程序都含有編碼矩陣(見圖1),編 碼矩陣的元素可以有多種排列順序,每一種排列順序確定一對獨(dú)立的加密/解密 程序模塊。數(shù)字基因加密算法程序中設(shè)有一個(gè)多位開關(guān)函數(shù)(見圖1),其功能 是調(diào)整編碼矩陣的元素排列順序,設(shè)定編碼矩陣的初始狀態(tài)。編碼矩陣的初始 狀態(tài)設(shè)定好之后,將多位開關(guān)函數(shù)屏蔽(切斷或去除),則編碼矩陣的初始狀態(tài) 就被固定下來,不能再行改變。數(shù)字基因解密算法程序中設(shè)有一個(gè)多位選擇函 數(shù)(見圖2),其功能也是調(diào)整編碼矩陣的元素排列順序,改變編碼矩陣的狀態(tài), 以使解密算法程序能夠與任何一個(gè)加密算法程序相對應(yīng)。由于具備上述特性,利用數(shù)字基因加密算法可以制成大量各不相同的編碼 器以及對應(yīng)的譯碼器,其中譯碼器可以全部集成在一個(gè)程序體中。利用本發(fā)明提供的計(jì)量值電子認(rèn)證系統(tǒng)實(shí)現(xiàn)計(jì)量值認(rèn)證的基本操作過程分 為兩步,第一步稱為錄證,第二步稱為認(rèn)證。錄證是指記錄代碼,就是將編碼 器輸出的代碼復(fù)制(抄寫)在記錄介質(zhì)上,也可以將代碼和計(jì)量值都復(fù)制在記 錄介質(zhì)上。錄證既可以由服務(wù)商實(shí)施,也可以由用戶實(shí)施。認(rèn)證是指檢驗(yàn)計(jì)量 值的真實(shí)性和有效性,即利用譯碼器將記錄介質(zhì)上的代碼(受檢代碼)轉(zhuǎn)換成
原始信息,并由譯碼器給出判斷結(jié)果。如果受檢代碼是來自于正常的編碼器和 正確的錄證,譯碼器便會將代碼還原為對應(yīng)的原始信息,同時(shí)也就確認(rèn)了計(jì)量 值的真實(shí)性和有效性。如果受檢代碼不是來自于正常的編碼器和正確的錄證, 例如復(fù)制時(shí)產(chǎn)生了差錯(cuò),使復(fù)制的代碼與實(shí)際代碼不一致,或者代碼是偽造的, 則譯碼器會給出相應(yīng)的錯(cuò)誤提示信息。認(rèn)證由服務(wù)商實(shí)施。本發(fā)明實(shí)現(xiàn)計(jì)量值認(rèn)證的基本原理是在一個(gè)計(jì)量值電子認(rèn)證系統(tǒng)中,每 一個(gè)編碼器都是獨(dú)一無二的,所生成的代碼具有唯一性和不可偽造性,因此代 碼可以作為原始數(shù)據(jù)的數(shù)字簽名;另一方面,只有與該編碼器對應(yīng)的譯碼器能 夠?qū)⒃摼幋a器生成的代碼轉(zhuǎn)換成對應(yīng)的原始數(shù)據(jù),并通過對代碼特征信息的識 別判定數(shù)據(jù)的來源和真?zhèn)?,因此可以檢驗(yàn)數(shù)字簽名;錄證時(shí),采記的數(shù)據(jù)是由 編碼器生成的代碼,認(rèn)證時(shí),必須使用譯碼器查驗(yàn)代碼,代碼的唯一性和不可 偽造性以及完全基于密碼算法的身份識別機(jī)制使錄證時(shí)可能產(chǎn)生的差錯(cuò)和人為 造假能夠在認(rèn)證時(shí)被發(fā)現(xiàn),而對編碼器的隱性和顯性破壞都會導(dǎo)致代碼失效, 因此也很容易被發(fā)現(xiàn)。本發(fā)明的有益效果在于本發(fā)明利用具有身份識別能力的無密鑰密碼算法實(shí)現(xiàn)計(jì)量值的電子簽名, 由此將基于電子簽名的數(shù)據(jù)認(rèn)證機(jī)制引入計(jì)量儀表計(jì)量值的記錄一核實(shí)過程, 認(rèn)證的可靠性由密碼算法的算法特性來保證,使計(jì)量值的記錄一核實(shí)建立在信 息安全技術(shù)的基礎(chǔ)之上。將本發(fā)明用于改造現(xiàn)有的人工抄表體制,為人工抄表 建立計(jì)量值電子認(rèn)證系統(tǒng),能夠從根本上解決以往人工抄表計(jì)量數(shù)據(jù)難以核實(shí) 的問題,為提高收費(fèi)率創(chuàng)造有利條件,同時(shí),也可以降低抄表工作的難度,提 高工作質(zhì)量。與傳統(tǒng)的人工抄表方式及現(xiàn)有的智能表相比,本發(fā)明提供的計(jì)量 值電子認(rèn)證系統(tǒng)及其認(rèn)證方法,還具有以下五個(gè)特點(diǎn)(1)由于錄證和認(rèn)證是 基于電子簽名機(jī)制完成的,因此使計(jì)量值的采記和認(rèn)證方式發(fā)生了根本性的變 化。錄證時(shí),記錄的數(shù)據(jù)不是計(jì)量值,而是由編碼器產(chǎn)生的代碼,認(rèn)證時(shí),則 必須使用譯碼器來核實(shí)數(shù)據(jù)。(2)錄證和認(rèn)證的操作方法簡單、明確,容易發(fā) 現(xiàn)和糾正數(shù)據(jù)差錯(cuò)。(3)編碼器和譯碼器的使用,使服務(wù)商和用戶的行為都受 到強(qiáng)有力的制約,這樣不僅可以大大降低計(jì)量值認(rèn)證的難度,也有利于用戶與 服務(wù)商相互之間建立信任。(4)為電表、水表、氣表以及熱表等計(jì)量儀表配裝 編碼器,在技術(shù)上容易實(shí)現(xiàn),同時(shí)由于編碼器的主要功能是將計(jì)量值轉(zhuǎn)換成代 碼,代碼可以直接顯示在輸出窗口上, 一般不需要為儀表設(shè)置復(fù)雜的手動操作 界面。另一方面,譯碼器只是安裝在計(jì)算機(jī)上的一個(gè)獨(dú)立功能模塊或者是一臺 專用機(jī)算器。因此,系統(tǒng)的基本建設(shè)成本較低,而且系統(tǒng)的各個(gè)終端也容易維 護(hù)。(5)編碼器體積小、結(jié)構(gòu)簡單,容易與計(jì)量儀表一體化設(shè)計(jì)或配裝在計(jì)量 儀表上,因此環(huán)境適應(yīng)性強(qiáng)。(6)以往發(fā)生的破壞行為,多是使計(jì)量儀表失靈 且不易被發(fā)現(xiàn),從而達(dá)到逃避繳費(fèi)的目的。使用本發(fā)明提供的認(rèn)證機(jī)制,這類 破壞很容易被發(fā)現(xiàn)。對于人為的物理破壞,也比較容易査處。此外,作為一種電子簽名技術(shù),本發(fā)明提供的計(jì)量值認(rèn)證方法也適用于網(wǎng) 絡(luò)系統(tǒng),只要以適當(dāng)形式編碼器和譯碼器作為計(jì)量值認(rèn)證系統(tǒng)的網(wǎng)絡(luò)終端即可。
圖1是安裝在編碼器的加密算法程序的流程圖; 圖2是安裝在譯碼器的解密算法程序的流程圖。
具體實(shí)施方式
以下結(jié)合附圖,進(jìn)一步說明本發(fā)明。 1.編碼器和譯碼器的制作1.1利用"數(shù)字基因代碼軟件"(該軟件己于2007年8月2日在國家版權(quán)局登 記,國軟著登字第077526號)制作加密算法程序模塊和解密算法程序模塊。制 作加密算法程序模塊的方法是,使加密算法程序的多位開關(guān)函數(shù)(見圖1)分別 取一系列不同的值(正整數(shù)),每一個(gè)值都會確定唯一的一個(gè)加密算法程序模塊。 解密算法程序模塊直接使用數(shù)字基因解密算法程序,使解密算法程序的多位選 擇函數(shù)(見圖2)取不同的值(正整數(shù)),就可以按同值對應(yīng)關(guān)系分別與各個(gè)加 密算法程序模塊對應(yīng)。加密算法程序模塊的數(shù)量,應(yīng)根據(jù)計(jì)量值電子認(rèn)證系統(tǒng) 的規(guī)模來確定。例如,對于擁有一百萬只水表的系統(tǒng),需要配備一百萬只編碼 器,每個(gè)編碼器內(nèi)裝一個(gè)加密算法程序模塊,因此加密算法程序模塊的總數(shù)為 一百萬。將多位開關(guān)函數(shù)的值分別設(shè)定為1, 2, 3, ..., 999999, 1000000,并 在各個(gè)取值狀態(tài)下由加密算法程序復(fù)制一個(gè)程序副本,便可生成一百萬個(gè)加密 算法程序模塊。解密算法程序模塊的數(shù)量,根據(jù)實(shí)際需要確定,可以是一個(gè), 也可以是多個(gè)。1.2根據(jù)系統(tǒng)的類型和管理要求,分別為編碼器和譯碼器編制用戶信息管理 程序。用戶信息管理程序的基本功能, 一是定義用戶標(biāo)識信息的特征,包括標(biāo) 識信息的內(nèi)容和形式以及數(shù)據(jù)長度等,二是對用戶標(biāo)識信息及計(jì)量值信息進(jìn)行 動態(tài)管理。用戶標(biāo)識信息的定義應(yīng)保證無重復(fù)性,即每個(gè)用戶標(biāo)識信息都是唯 一的。用戶標(biāo)識信息的字符總數(shù)一般取8~30。例如,將某城市民用水表的用戶 標(biāo)識信息定義為"用戶名稱編號,阿拉伯?dāng)?shù)字,8位;儀表編號,阿拉伯?dāng)?shù)字,8
位;計(jì)量時(shí)間(年、月、日),阿拉伯?dāng)?shù)字,8位",計(jì)量值信息定義為"計(jì)量值,阿拉伯?dāng)?shù)字,6位",同時(shí)規(guī)定兩組信息合并排列,在此定義下和規(guī)定下,原始 信息"01234567 02345678 20101207 OIOO"表示用戶名稱編號為01234567、儀表編 號為02345678的用戶在2010年12月7日的累積用水量為100立方米。1.3將加密算法程序與用戶信息管理程序組合,構(gòu)成編碼器軟件。編碼器的 硬件采用微處理器系統(tǒng),其具體型號和規(guī)格應(yīng)根據(jù)實(shí)際使用要求來確定。例如 選用PIC系列單片機(jī),將編碼器軟件寫入單片機(jī),制成編碼器。單片機(jī)須帶有 顯示器,用來顯示計(jì)量值及其它數(shù)據(jù)。1.4解密算法程序和用戶信息管理程序是譯碼器軟件的主要內(nèi)容,對于實(shí)際 系統(tǒng),還可以根據(jù)需要編制其它管理程序。譯碼器的硬件系統(tǒng)一般選擇普通微 型計(jì)算機(jī),也可以使用移動設(shè)備,如掌上電腦或計(jì)算器。將譯碼器軟件寫入計(jì) 算機(jī),制成譯碼器。2、 編碼器與計(jì)量儀表的連接安裝使用本發(fā)明,要求計(jì)量儀表能夠通過標(biāo)準(zhǔn)數(shù)據(jù)接口將計(jì)量值以脈沖信號形 式輸出。只要計(jì)量儀表滿足這一要求,例如具備智能表數(shù)據(jù)接口,就可以配接 編碼器。編碼器可以設(shè)置在計(jì)量儀表的外部,也可以經(jīng)過一體化設(shè)計(jì)安裝在計(jì) 量儀表的內(nèi)部。編碼器與計(jì)量儀表的具體連接和安裝方式,可根據(jù)實(shí)際需要靈 活確定。配接編碼器的計(jì)量儀表進(jìn)入運(yùn)行狀態(tài)后,編碼器實(shí)時(shí)讀取計(jì)量值并將計(jì)量 值連同用戶標(biāo)識信息轉(zhuǎn)換成代碼。也可以把編碼器設(shè)計(jì)成只在抄表時(shí)才將原始 數(shù)據(jù)轉(zhuǎn)換成代碼。3、 計(jì)量值電子認(rèn)證系統(tǒng)的構(gòu)建和運(yùn)行譯碼器和配裝在若干計(jì)量儀表上的編碼器構(gòu)成計(jì)量值電子認(rèn)證系統(tǒng)。在實(shí) 際應(yīng)用中,譯碼器一般僅由管理部門或服務(wù)商掌握,編碼器則處于計(jì)量對象所 在的場所,即用戶區(qū)域。計(jì)量值電子認(rèn)證系統(tǒng)以錄證和認(rèn)證的方式運(yùn)行, 一次錄證和認(rèn)證構(gòu)成一個(gè) 最簡運(yùn)行周期。以人工抄表方式的居民用水計(jì)量值認(rèn)證為例, 一個(gè)最簡運(yùn)行周 期的基本操作過程如下(1)錄證在用戶現(xiàn)場,由管理部門或服務(wù)商派出的抄表員將編碼器顯示 的代碼抄寫在記錄單上,或利用手持記錄設(shè)備,例如讀卡器記錄代碼。錄證也可以由用戶完成。例如,設(shè)某用戶水表上編碼器顯示的代碼為3209 4491 7826 5392 7193,由抄表員或用戶將此代碼抄寫在記錄單上,便完成了一次錄證。
(2)認(rèn)證在管理部門或服務(wù)商的辦公場所,由管理部門或服務(wù)商將代碼 輸入譯碼器,由譯碼器自動給出認(rèn)證結(jié)果。例如,設(shè)一居民用水計(jì)量值電子認(rèn)證系統(tǒng)經(jīng)過一次錄證,得到某用戶的代碼為3209 4491 7826 5392 7193,認(rèn)證時(shí), 將此代碼輸入譯碼器,如果譯碼器輸出信息"01234567 0234 5678 20101207 0100",這一認(rèn)證結(jié)果表示用戶名稱編號為01234567、儀表編號為02345678 的用戶在2010年12月7日的累積用水量為100立方米,認(rèn)證通過;如果譯碼 器輸出信息"代碼無效",這一認(rèn)證結(jié)果表示認(rèn)證未獲通過。除基本操作以外的其它操作方式,例如在用戶現(xiàn)場進(jìn)行認(rèn)證,可以根據(jù)實(shí) 際需要進(jìn)行設(shè)計(jì)。
權(quán)利要求
1. 基于數(shù)字簽名的計(jì)量值認(rèn)證方法,其特征是采用具有身份識別能力的無 密鑰密碼算法建立計(jì)量值數(shù)字簽名機(jī)制,由安裝有加密算法程序的編碼器和安 裝有解密算法程序的譯碼器構(gòu)成計(jì)量值電子認(rèn)證系統(tǒng);編碼器與計(jì)量儀表連接, 讀取計(jì)量儀表的計(jì)量值,利用加密算法程序?qū)⒂捎?jì)量儀表的計(jì)量值和用戶標(biāo)識 信息組成的原始數(shù)據(jù)轉(zhuǎn)換成代碼,對計(jì)量值作數(shù)字簽名;譯碼器利用解密算法 程序?qū)⒋a轉(zhuǎn)換成對應(yīng)的原始數(shù)據(jù),并通過檢驗(yàn)代碼所含的特征信息鑒別數(shù)據(jù) 的真?zhèn)?,對電子簽名進(jìn)行驗(yàn)證。
2. 根據(jù)權(quán)利要求l所述的基于數(shù)字簽名的計(jì)量值認(rèn)證方法,其特征是計(jì)量 值電子認(rèn)證系統(tǒng)利用無密鑰密碼算法提供多個(gè)獨(dú)立的加密/解密程序模塊,將加 密程序模塊分別裝入各個(gè)編碼器,而將解密程序模塊全部集成在同一個(gè)程序體 中,裝入一個(gè)譯碼器。
3. 根據(jù)權(quán)利要求l所述的基于數(shù)字簽名的計(jì)量值認(rèn)證方法,其特征是每一 個(gè)編碼器的加密算法程序在對原始數(shù)據(jù)進(jìn)行加密運(yùn)算時(shí),均通過編碼運(yùn)算將一 組特征信息賦予所生成的代碼,并且只有譯碼器中與該加密算法程序?qū)?yīng)的解 密函數(shù)能夠識別這一特征信息。
4. 根據(jù)權(quán)利要求l所述的基于數(shù)字簽名的計(jì)量值認(rèn)證方法,其特征是編碼 器為安裝有數(shù)據(jù)加密算法程序并帶有數(shù)字顯示單元的微處理器,譯碼器是安裝 有數(shù)據(jù)解密算法程序的計(jì)算機(jī)或計(jì)算器。
5. 根據(jù)權(quán)利要求l所述的基于數(shù)字簽名的計(jì)量值認(rèn)證方法,其特征是所說 的計(jì)量儀表是指帶有標(biāo)準(zhǔn)數(shù)據(jù)接口的電表、水表、氣表以及熱表等計(jì)量儀表, 編碼器與計(jì)量儀表連接或配套安裝,構(gòu)成計(jì)量儀表的一個(gè)部件。
6. 根據(jù)權(quán)利要求l所述的基于數(shù)字簽名的計(jì)量值認(rèn)證方法,其特征是所說 的用戶標(biāo)識信息,是指關(guān)于計(jì)量儀表所屬用戶的名稱、地址、儀表編號、計(jì)量 時(shí)間的一組用戶特征數(shù)據(jù);數(shù)字簽名所生成的代碼由編碼器的數(shù)字顯示單元顯 示。
7. 根據(jù)權(quán)利要求l所述的基于數(shù)字簽名的計(jì)量值認(rèn)證方法,其特征是利用 計(jì)量值電子認(rèn)證系統(tǒng)實(shí)現(xiàn)計(jì)量值認(rèn)證的基本操作過程分為錄證和認(rèn)證兩步;錄 證即記錄代碼一將編碼器生成的代碼復(fù)制在記錄介質(zhì)上,或者將代碼和計(jì)量值 都復(fù)制在記錄介質(zhì)上;認(rèn)證即檢驗(yàn)計(jì)量值的真實(shí)性和有效性一利用譯碼器將記 錄介質(zhì)上的代碼轉(zhuǎn)換成原始信息,并由譯碼器給出判斷結(jié)果。
全文摘要
本發(fā)明的基于數(shù)字簽名的計(jì)量值認(rèn)證方法,利用具有身份識別能力的密碼算法對電表、水表、氣表、熱能表等計(jì)量儀表的計(jì)量值作數(shù)字簽名,由以密碼算法為核心的編碼器和譯碼器構(gòu)成計(jì)量值電子認(rèn)證系統(tǒng)。編碼器與計(jì)量儀表連接,讀取計(jì)量值,利用加密算法將計(jì)量值和用戶標(biāo)識信息實(shí)時(shí)轉(zhuǎn)換成代碼——數(shù)字簽名。譯碼器則利用解密算法將代碼還原為對應(yīng)的計(jì)量值和用戶標(biāo)識信息——驗(yàn)證數(shù)字簽名。計(jì)量值電子認(rèn)證的基本操作過程分為錄證和認(rèn)證兩步。錄證是由服務(wù)商記錄編碼器生成的代碼,認(rèn)證是由服務(wù)商利用譯碼器將錄證得到的代碼轉(zhuǎn)換成對應(yīng)的計(jì)量值和用戶標(biāo)識信息。本發(fā)明能夠消除現(xiàn)有人工抄表存在的數(shù)據(jù)真實(shí)性難以核實(shí)的缺陷,具有制約性強(qiáng)、操作簡單的特點(diǎn)。
文檔編號G01D4/00GK101123502SQ20071007057
公開日2008年2月13日 申請日期2007年8月28日 優(yōu)先權(quán)日2007年8月28日
發(fā)明者陽 魯 申請人:浙江大學(xué)