CN113055162B - 一种基于国密算法的wia-pa网络安全通信方法 - Google Patents

Abstract

本发明涉及一种基于国密算法的WIA‑PA网络安全通信方法，属于工业无线网络领域。本发明通过将国密算法HMAC‑SM3和SM4算法结合，提出了工业无线WIA‑PA节点的入网认证与密钥协商方法，并根据密钥协商得到的会话密钥通过SM4算法CCM*工作模式完成WIA‑PA无线网络的数据安全传输，实现了一套在工业无线网络标准和密码算法上自主可控的安全传输协议，在节省WIA‑PA网络存储空间和通信开销的同时，从根本上保障了工业通信过程中的安全、可靠、可控。

Description

一种基于国密算法的WIA-PA网络安全通信方法

技术领域

本发明属于工业无线网络领域，涉及一种基于国密算法的WIA-PA网络安全通信方法。

背景技术

WIA-PA(Wireless Networks for Industrial Automation-ProcessAutomation)标准是工业无线网络协议，WIA-PA协议在安全机制的研究实现上，多是从安全架构上考虑，对于其具体实现方法以及安全机制对网络的影响程度关注度不高，WIA-PA标准支持IEEE802.15.4标准中定义的安全机制，利用一定的校验算法和加密算法实现点到点、端到端的数据加密校验功能，在对数据加密校验过程中定义密钥管理机制，实现了密钥的分发、更新。WIA-PA标准中没有定义具体的实现方案，而且安全机制实现过程中比规范说明更加复杂，WIA-PA网络长期以来一直采用国外制定的密码算法来实现其安全功能。

国密算法是数据加密处理系列算法，可以满足数据加密、签名、完整性校验等常用安全功能，其安全性、加密速度等性能也比国外常用的密码算法有所提高。但由于国外密码算法起步较早，其在工业领域的应用更广。

为了解决这一问题，本发明设计了一种基于国密算法的WIA-PA网络安全通信方案，在考虑如何节省WIA-PA网络的存储空间和通信开销的同时，实现一套在工业无线网络标准和密码算法上自主可控的安全传输协议，从根本上保障工业通信过程中的安全、可靠、可控。

发明内容

有鉴于此，本发明的目的在于提供一种基于国密算法的WIA-PA网络安全通信方法。

为达到上述目的，本发明提供如下技术方案：

一种基于国密算法的WIA-PA网络安全通信方法，该方法包括以下步骤：

S1：在各节点加入WIA-PA网络之前，手持设备读取各节点的64位长地址，将该地址传送给网关，网关为各节点生成初始密钥KJ，并通过手持设备将该密钥KJ分发给各节点；

S2：节点采用随机数发生器生成随机数R₁，利用初始密钥KJ通过SM4算法加密随机数R₁与自身身份标识Node₁生成挑战帧C₁＝SM4_KJ(Node₁||R₁)，并对自身身份标识Node₁、随机数R₁以及系统当前时间戳T₁采用HMAC-SM3算法计算消息认证码TAG＝HMAC-SM3_KJ(Node₁||R₁||T₁)；

S3：首先在初始密钥KJ末尾补“0”使其长度成为SM3函数块长的倍数，并对KJ和ipad进行异或操作，得到一个64字节的数据块，将数据块附在明文Node₁||R₁||T₁之前，得到的字节流

作为首次调用SM3函数的输入，得到哈希结果64字节的输出H₁，可以表示为

对KJ和opad进行异或操作，得到一个64字节的数据块，将得到的哈希值H₁附在其末尾作为第二次调用SM3函数的输入，得到最终的64字节哈希值TAG，表示为

其中ipad和opad都是和SM3哈希块长等长度的定值；

S4：节点构造入网认证请求报文C₁||TAG||T₁发送给网关；

S5：网关收到节点的入网认证请求报文后，首先取系统当前时间T_G，验证|T_G-T₁|≤ΔT是否正确，ΔT为系统最大传输时延，若不正确，节点入网认证失败；否则，网关对挑战帧C₁解密得到节点身份标识Node₁和随机数R₁'，先判断Node₁的合法性，并存储安全参数N₁＝R₁'，再利用HMAC-SM3算法计算摘要值TAG'＝HMAC-SM3_KJ(Node₁||R₁'||T₁)，若TAG'＝TAG，则节点通过认证，否则，节点入网认证失败；

S6：当节点通过入网认证后，网关首先将安全参数N₁作为密钥生成函数的输入为数据安全传输生成并存储会话密钥Ks，并利用随机数发生器生成随机数R₂，存储安全参数N₂＝R₂，利用初始密钥KJ通过SM4算法生成应答帧E＝SM4_KJ(R₁'||K_s||R₂)，并对得到的随机数R₁'、会话密钥Ks以及随机数R₂采用HMAC-SM3算法生成消息认证码MAC＝HMAC-SM3_KJ(R₁'||K_s||R₂)；

S7：网关构造密钥生成响应报文E||MAC发送至节点，并取当前系统时间为T_g；

S8：节点收到响应报文后，节点对应答帧解密得到随机数R₁'、会话密钥Ks和随机数R₂'，检查R₁'＝R₁是否成立，若成立，通过HMAC-SM3算法生成消息验证码MAC'＝HMAC-SM3_KJ(R₁||K_s||R₂')，若MAC'＝MAC，响应报文认证通过，存储会话密钥Ks，存储安全参数N₁＝R₁和N₂＝R₂'，否则丢弃该报文；

S9：若响应报文认证通过，节点使用会话密钥Ks将随机数R₂'进行加密生成安全确认信息

并将Ack作为密钥确认报文发送至网关；

S10：网关收到密钥确认报文后，获取当前系统时间T₂，计算并验证|T₂-T_g|≤ΔT是否正确，若不正确，则密钥协商失败，否则，使用会话密钥Ks对密钥确认报文Ack解密得到随机数R₂'，验证R₂'＝R₂是否成立，若成立，节点与网关完成认证与密钥协商流程；

S11：节点与网关完成认证与密钥协商流程后，双方得到数据安全传输的共享会话密钥Ks，发送方在数据链路子层利用MIC和数据加密来保护点到点的数据安全，其中MIC由保存在设备管理应用进程的管理信息库中的数据链路子层加密密钥Ks和数据链路子层数据单元生成；

S12：发送方和接收方在WIA-PA协议栈内处理数据时，在数据传输过程中发送方根据安全策略构建安全头并进行加密和添加完整性校验码操作，分别在应用层和数据链路子层采用SM4算法CCM*工作模式对数据进行保护，确保数据完整性和数据保密性，接收方收到数据后根据解析报头获得数据包的安全级，对数据进行安全处理，双方完成WIA-PA网络数据安全传输的整个过程。

可选的，所述数据链路子层中的数据单元DLPDU帧格式包括帧控制、安全头、载荷和MIC。

可选的，当所述数据链路子层中的DLSL帧控制字段中“安全使能”位设置为1时，使用数据链路子层安全头。

可选的，所述发送方在应用层利用数据加密技术和MIC来保障端到端安全传输，并建立和维护安全管理信息库中的初始密钥KJ与会话密钥Ks，MIC由应用子层密钥Ks和应用子层数据单元生成。

可选的，所述应用层中的安全包格式包括ASL安全包头、ASL载荷和MIC，ASL安全包头包括包控制、序列号、包长度和安全控制。

本发明的有益效果在于：

本发明的其他优点、目标和特征在某种程度上将在随后的说明书中进行阐述，并且在某种程度上，基于对下文的考察研究对本领域技术人员而言将是显而易见的，或者可以从本发明的实践中得到教导。本发明的目标和其他优点可以通过下面的说明书来实现和获得。

附图说明

为了使本发明的目的、技术方案和优点更加清楚，下面将结合附图对本发明作优选的详细描述，其中：

图1为WIA-PA网络安全体系示意图；

图2为生成HMAC-SM3消息认证码结构示意图；

图3为WIA-PA协议栈安全数据帧处理流程图；

图4为基于国密算法的WIA-PA网络安全通信流程图。

具体实施方式

以下通过特定的具体实例说明本发明的实施方式，本领域技术人员可由本说明书所揭露的内容轻易地了解本发明的其他优点与功效。本发明还可以通过另外不同的具体实施方式加以实施或应用，本说明书中的各项细节也可以基于不同观点与应用，在没有背离本发明的精神下进行各种修饰或改变。需要说明的是，以下实施例中所提供的图示仅以示意方式说明本发明的基本构想，在不冲突的情况下，以下实施例及实施例中的特征可以相互组合。

其中，附图仅用于示例性说明，表示的仅是示意图，而非实物图，不能理解为对本发明的限制；为了更好地说明本发明的实施例，附图某些部件会有省略、放大或缩小，并不代表实际产品的尺寸；对本领域技术人员来说，附图中某些公知结构及其说明可能省略是可以理解的。

本发明实施例的附图中相同或相似的标号对应相同或相似的部件；在本发明的描述中，需要理解的是，若有术语“上”、“下”、“左”、“右”、“前”、“后”等指示的方位或位置关系为基于附图所示的方位或位置关系，仅是为了便于描述本发明和简化描述，而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作，因此附图中描述位置关系的用语仅用于示例性说明，不能理解为对本发明的限制，对于本领域的普通技术人员而言，可以根据具体情况理解上述术语的具体含义。

图1为WIA-PA网络安全体系示意图。

(1)在各节点加入WIA-PA网络之前，手持设备读取各节点的64位长地址，将该地址传送给网关，网关为各节点生成初始密钥KJ，并通过手持设备将该密钥KJ分发给各节点；

(2)节点采用随机数发生器生成随机数R₁，利用初始密钥KJ通过SM4算法加密随机数R₁与自身身份标识Node₁生成挑战帧C₁＝SM4_KJ(Node₁||R₁)，并对自身身份标识Node₁、随机数R₁以及系统当前时间戳T₁采用HMAC-SM3算法计算消息认证码TAG＝HMAC-SM3_KJ(Node₁||R₁||T₁)；

(3)HMAC-SM3算法结构示意图如图2所示，首先在初始密钥KJ末尾补“0”使其长度成为SM3函数块长的倍数，并对KJ和ipad进行异或操作，得到一个64字节的数据块，将数据块附在明文Node₁||R₁||T₁之前，得到的字节流

作为首次调用SM3函数的输入，得到哈希结果64字节的输出H₁，可以表示为

对KJ和opad进行异或操作，得到一个64字节的数据块，将得到的哈希值H₁附在其末尾作为第二次调用SM3函数的输入，得到最终的64字节哈希值TAG，可以表示为

其中ipad和opad都是和SM3哈希块长等长度的定值；

(4)节点构造入网认证请求报文C₁||TAG||T₁发送给网关；

(5)网关收到节点的入网认证请求报文后，首先取系统当前时间T_G，验证|T_G-T₁|≤ΔT是否正确，ΔT为系统最大传输时延，若不正确，节点入网认证失败；否则，网关对挑战帧C₁解密得到节点身份标识Node₁和随机数R₁'，先判断Node₁的合法性，并存储安全参数N₁＝R₁'，再利用HMAC-SM3算法计算摘要值TAG'＝HMAC-SM3_KJ(Node₁||R₁'||T₁)，若TAG'＝TAG，则节点通过认证，否则，节点入网认证失败；

(6)当节点通过入网认证后，网关首先将安全参数N₁作为密钥生成函数的输入为数据安全传输生成并存储会话密钥Ks，并利用随机数发生器生成随机数R₂，存储安全参数N₂＝R₂，利用初始密钥KJ通过SM4算法生成应答帧E＝SM4_KJ(R₁'||K_s||R₂)，并对得到的随机数R₁'、会话密钥Ks以及随机数R₂采用HMAC-SM3算法生成消息认证码MAC＝HMAC-SM3_KJ(R₁'||K_s||R₂)；

(7)网关构造密钥生成响应报文E||MAC发送至节点，并取当前系统时间为T_g；

(8)节点收到响应报文后，节点对应答帧解密得到随机数R₁'、会话密钥Ks和随机数R₂'，检查R₁'＝R₁是否成立，若成立，通过HMAC-SM3算法生成消息验证码MAC'＝HMAC-SM3_KJ(R₁||K_s||R₂')，若MAC'＝MAC，响应报文认证通过，存储会话密钥Ks，存储安全参数N₁＝R₁和N₂＝R₂'，否则丢弃该报文；

(9)若响应报文认证通过，节点使用会话密钥Ks将随机数R₂'进行加密生成安全确认信息

并将Ack作为密钥确认报文发送至网关；

(10)网关收到密钥确认报文后，获取当前系统时间T₂，计算并验证|T₂-T_g|≤ΔT是否正确，若不正确，则密钥协商失败，否则，使用会话密钥Ks对密钥确认报文Ack解密得到随机数R₂'，验证R₂'＝R₂是否成立，若成立，节点与网关完成认证与密钥协商流程；

(11)节点与网关完成认证与密钥协商流程后，双方得到数据安全传输的共享会话密钥Ks，发送方在数据链路子层利用MIC和数据加密来保护点到点的数据安全，其中MIC由保存在设备管理应用进程的管理信息库中的数据链路子层加密密钥Ks和数据链路子层数据单元生成，数据链路子层安全帧结构如表1所示，通过设置数据链路帧头中的安全使能字段来控制数据链路层的安全级，认证码MIC提供数据链路层协议数据单元完整性鉴别，如表2所示当数据链路子层的DLSL帧控制字段中“安全使能”位设置为1时，使用数据链路子层安全头，如表3所示，发送方在应用层利用数据加密技术和MIC来保障端到端安全传输，并建立和维护安全管理信息库中的初始密钥KJ与会话密钥Ks，MIC由应用子层密钥Ks和应用子层数据单元生成，应用层安全包格式如表4所示；

表1数据链路子层数据单元(DLPDU)帧格式

表2DLSL帧控制

表3DLSL层安全头结构

位：0～2	位：3～4	位：5～7
			安全控制子字段	安全信息控制子字段	保留

表4应用层安全包格式

(12)发送方和接收方在WIA-PA协议栈内处理数据帧的流程图如图3所示，在数据传输过程中发送方根据安全策略构建安全头并进行加密和添加完整性校验码操作，分别在应用层和数据链路子层采用SM4算法CCM*工作模式对数据进行保护，确保数据完整性和数据保密性，接收方收到数据后根据解析报头获得数据包的安全级，对数据进行安全处理，双方完成WIA-PA网络数据安全传输的整个过程，基于国密算法的WIA-PA网络安全通信流程图如图4所示。

最后说明的是，以上实施例仅用以说明本发明的技术方案而非限制，尽管参照较佳实施例对本发明进行了详细说明，本领域的普通技术人员应当理解，可以对本发明的技术方案进行修改或者等同替换，而不脱离本技术方案的宗旨和范围，其均应涵盖在本发明的权利要求范围当中。

Claims (5)

1.一种基于国密算法的WIA-PA网络安全通信方法，其特征在于：该方法包括以下步骤：

S1：在各节点加入WIA-PA网络之前，手持设备读取各节点的64位长地址，将该地址传送给网关，网关为各节点生成初始密钥KJ，并通过手持设备将该密钥KJ分发给各节点；

S2：节点采用随机数发生器生成随机数R₁，利用初始密钥KJ通过SM4算法加密随机数R₁与自身身份标识Node₁生成挑战帧C₁＝SM4_KJ(Node₁||R₁)，并对自身身份标识Node₁、随机数R₁以及系统当前时间戳T₁采用HMAC-SM3算法计算消息认证码TAG＝HMAC-SM3_KJ(Node₁||R₁||T₁)；

S3：首先在初始密钥KJ末尾补“0”使其长度成为SM3函数块长的倍数，并对KJ和ipad进行异或操作，得到一个64字节的数据块，将数据块附在明文Node₁||R₁||T₁之前，得到的字节流

作为首次调用SM3函数的输入，得到哈希结果64字节的输出H₁，可以表示为

对KJ和opad进行异或操作，得到一个64字节的数据块，将得到的哈希值H₁附在其末尾作为第二次调用SM3函数的输入，得到最终的64字节哈希值TAG，表示为

其中ipad和opad都是和SM3哈希块长等长度的定值；

S4：节点构造入网认证请求报文C₁||TAG||T₁发送给网关；

S5：网关收到节点的入网认证请求报文后，首先取系统当前时间T_G，验证|T_G-T₁|≤ΔT是否正确，ΔT为系统最大传输时延，若不正确，节点入网认证失败；否则，网关对挑战帧C₁解密得到节点身份标识Node₁和随机数R₁′，先判断Node₁的合法性，并存储安全参数N₁＝R₁'，再利用HMAC-SM3算法计算摘要值TAG'＝HMAC-SM3_KJ(Node₁||R₁'||T₁)，若TAG'＝TAG，则节点通过认证，否则，节点入网认证失败；

S6：当节点通过入网认证后，网关首先将安全参数N₁作为密钥生成函数的输入为数据安全传输生成并存储会话密钥Ks，并利用随机数发生器生成随机数R₂，存储安全参数N₂＝R₂，利用初始密钥KJ通过SM4算法生成应答帧E＝SM4_KJ(R₁'||K_s||R₂)，并对得到的随机数R₁'、会话密钥Ks以及随机数R₂采用HMAC-SM3算法生成消息认证码MAC＝HMAC-SM3_KJ(R₁'||K_s||R₂)；

S7：网关构造密钥生成响应报文E||MAC发送至节点，并取当前系统时间为T_g；

S8：节点收到响应报文后，节点对应答帧解密得到随机数R₁'、会话密钥Ks和随机数R₂'，检查R₁'＝R₁是否成立，若成立，通过HMAC-SM3算法生成消息验证码MAC'＝HMAC-SM3_KJ(R₁||K_s||R₂')，若MAC'＝MAC，响应报文认证通过，存储会话密钥Ks，存储安全参数N₁＝R₁和N₂＝R₂'，否则丢弃该报文；

S9：若响应报文认证通过，节点使用会话密钥Ks将随机数R₂'进行加密生成安全确认信息

并将Ack作为密钥确认报文发送至网关；

S10：网关收到密钥确认报文后，获取当前系统时间T₂，计算并验证|T₂-T_g|≤ΔT是否正确，若不正确，则密钥协商失败，否则，使用会话密钥Ks对密钥确认报文Ack解密得到随机数R₂'，验证R₂'＝R₂是否成立，若成立，节点与网关完成认证与密钥协商流程；

S11：节点与网关完成认证与密钥协商流程后，双方得到数据安全传输的共享会话密钥Ks，发送方在数据链路子层利用MIC和数据加密来保护点到点的数据安全，其中MIC由保存在设备管理应用进程的管理信息库中的数据链路子层加密密钥Kd和数据链路子层数据单元生成；

S12：发送方和接收方在WIA-PA协议栈内处理数据时，在数据传输过程中发送方根据安全策略构建安全头并进行加密和添加完整性校验码操作，分别在应用层和数据链路子层采用SM4算法CCM*工作模式对数据进行保护，确保数据完整性和数据保密性，接收方收到数据后根据解析报头获得数据包的安全级，对数据进行安全处理，双方完成WIA-PA网络数据安全传输的整个过程。

2.根据权利要求1所述的一种基于国密算法的WIA-PA网络安全通信方法，其特征在于：所述数据链路子层中的数据单元DLPDU帧格式包括帧控制、安全头、载荷和MIC。

3.根据权利要求2所述的一种基于国密算法的WIA-PA网络安全通信方法，其特征在于：当所述数据链路子层中的DLSL帧控制字段中“安全使能”位设置为1时，使用数据链路子层安全头。

4.根据权利要求3所述的一种基于国密算法的WIA-PA网络安全通信方法，其特征在于：所述发送方在应用层利用数据加密技术和MIC来保障端到端安全传输，并建立和维护安全管理信息库中的初始密钥KJ与会话密钥Ks，MIC由应用子层密钥Ka和应用子层数据单元生成。

5.根据权利要求4所述的一种基于国密算法的WIA-PA网络安全通信方法，其特征在于：所述应用层中的安全包格式包括ASL安全包头、ASL载荷和MIC，ASL安全包头包括包控制、序列号、包长度和安全控制。

Images