基于esam的扫码用电安全性加密方案

基于esam的扫码用电安全性加密方案

随着移动结算和二维码技术的成熟应用，以及二维码和扫描能源技术在能源领域的应用逐渐引入，以实现扫描能源能力。随着共享用电模式的推广应用，如何保证扫码用电和支付过程中的信息安全，已成为制约共享用电模式发展的关键因素。由于以高级加密标准、混沌加密针对上述问题，笔者提出一种基于ESAM(EmbeddedSecureAccessModule,嵌入式安全控制模块)芯片的RSA改进算法及加密传输技术方案，采用托管密钥的方式保证扫码用电过程中的信息安全，解决了扫码用电APP的下载安全隐患和结算信息被篡改、钓鱼的难题，对信息安全的整体防护提供了有力的支撑。11.1远程通信模块系统主要由基于密码机的云端主站、动态二维码生成模块以及设备本体(充电桩、农排费控终端用户请求扫码用电时，动态二维码生成模块会生成用电二维码订单信息。使用扫码APP完成识别后，订单信息将分别由APP和动态二维码生成模块内置的远程通信模块上传至云端主站。主站校验通过后产生用电指令，该指令被密码机生成的秘钥加密后送达动态二维码生成模块，后者使用内置安全加解密芯片完成解密操作，并最终将指令传达至设备本体，开启共享用电。在通信过程中，动态二维码生成模块和主站侧密码机内嵌的安全ESAM芯片使用改进版的RSA算法，实现本地安全加解密管理。同时，二维码生成模块通过内嵌远程通信模块与主站进行安全连接、认证管理，保证二维码信息在生成和传递过程中不被篡改和钓鱼，并通过固定接口方式与设备本体实现电源取电及本地通信，借助设备本体实现二维码显示和负荷控制管理等核心功能。1.2基于公钥加密的私钥验签非对称加密上述共享用电的系统架构主要采用基于ESAM的非对称加密方案来解决APP下载和现场扫码过程中信息被篡改的问题，该方案采用非对称加解密+签名验签的方式进行统一密码服务。使用公钥加密、私钥解密、私钥签名、公钥验签的方式构建起共享用电的非对称加解密体制，如图2所示。以公钥加密，私钥解密的方式实现非对称加密算法，保障信息的保密性。解密操作仅在可信授权终端上才能完成，防止加密信息被拦截并破解。私钥签名、公钥验签用以保障信息的不可抵赖性，有效验证信息的来源，防止信息在传输途中遭到恶意篡改。二者结合使用提供双重保证，进一步增强共享用电系统的安全性。具体而言，该方案利用正向分解运算量大、逆向运算量小的数学技巧对数据进行加解密处理。在发送方，对明文数据进行公钥加密形成密文，对密文数据进行哈希运算形成信息摘要，并通过私钥对信息摘要进行加密形成数字签名，通过密文+数字签名的方式进行数据传输。接收方接收到密文和数字签名后，首先对密文数据进行哈希运算，获取信息摘要A,通过公钥对数字签名进行解密，获取信息摘要B,对比信息摘要A和信息摘要B,如果相同，证明接收方的消息真实有效，否则说明数据信息被篡改。本方案中的加解密过程使用到了改进后的RSA算法。1.3数据解密算法的改进传统RSA算法主要包含生成密钥、数据加密算法和数据解密算法三部分。(1)生成密钥。①选取两个大素数=②计算(③选取任意整数≡④获取公钥为((2)数据加密算法。根据密钥算法的一系列公式，可以推导出发送者的明文数据=(3)数据解密算法。依据发送者发送的密文数据，接受者可利用式(5)进行数据解密。=观察上述公式可知，由此可知，RSA算法存在密钥被攻击分解，造成算法失效的安全风险。笔者基于RSA算法，提出了托管密钥因子的概念，削弱了RSA算法中被攻击分解带来的安全隐患，进而优化整个扫码用电的安全算法。笔者将改进后的算法命名为ERSA算法，具体改进措施包括以下两个方面。①对素数②在解密算法计算过程中增加平方根操作，以对应加密算法中引入托管秘钥分散因子带来的改变。基于上述分析，ERSA算法主要改进包括生成托管密钥、数据加密算法和数据解密算法三部分。(1)托管密钥算法。①通过RSA算法式(1)获取②选取任意整数③比较若若④将托管秘钥′≡此时，公钥为((2)数据加密算法。发送者通过公钥对明文′=(3)数据解密算法。通过发送者发送的密文数据，接收者依据式(8)进行数据解密处理，获取辛勤工作中明文(8)根据上述在22.1动态二维码生成模块的实现将以充电桩扫码购电为例，介绍①用户通过②密文数据通过电力专网传输到设备本体内的动态二维码生成模块，通过模块内的③动态二维码生成模块对④用户扫描后，通过格式信息识别、版本信息确认、消除塞模、纠错码字恢复等二维码扫描译码等操作，最终在用户手机端显示出用电交易页面。2.2动态二维码模块基于动态二维码①用户通过二维码下载②用户扫码用电业务。动态二维码模块会根据设备编号、资产编号、时间等自动生成用电二维码订单信息，内置流水号、设备信息、位置信