CN113746627A - 一种基于国密算法的终端和背夹的通讯加密方法 - Google Patents
一种基于国密算法的终端和背夹的通讯加密方法 Download PDFInfo
- Publication number
- CN113746627A CN113746627A CN202111121879.1A CN202111121879A CN113746627A CN 113746627 A CN113746627 A CN 113746627A CN 202111121879 A CN202111121879 A CN 202111121879A CN 113746627 A CN113746627 A CN 113746627A
- Authority
- CN
- China
- Prior art keywords
- key
- random number
- terminal
- signature
- public key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 40
- 238000004891 communication Methods 0.000 title claims abstract description 23
- 238000012790 confirmation Methods 0.000 claims abstract description 15
- 230000008569 process Effects 0.000 claims abstract description 15
- 230000003993 interaction Effects 0.000 claims abstract description 5
- 238000012795 verification Methods 0.000 claims description 20
- 238000012545 processing Methods 0.000 claims description 10
- 230000005540 biological transmission Effects 0.000 description 5
- 230000009466 transformation Effects 0.000 description 3
- 238000004364 calculation method Methods 0.000 description 2
- 230000006835 compression Effects 0.000 description 2
- 238000007906 compression Methods 0.000 description 2
- 238000012423 maintenance Methods 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 238000013475 authorization Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000015572 biosynthetic process Effects 0.000 description 1
- 238000013329 compounding Methods 0.000 description 1
- 238000012804 iterative process Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000003786 synthesis reaction Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0866—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
Abstract
本发明公开了一种基于国密算法的终端和背夹的通讯加密方法,涉及数据安全技术领域。本发明包括密钥交换、密钥协商和密钥协商确认,密钥交换过程中生成密钥对,并将公钥交换给对方,密钥协商在于协商出一个会话密匙,此外还包括数据交互,在于对数据加解密、签名以及验证。本发明终端和背夹之间通过非对称加密算法协商动态的会话密钥,会话密钥通过非对称加密进行传输作为终端和背夹的对称密钥,并验证对称密钥的可用性,在一个会话有效期内,终端和背夹通过会话密钥进行数据加解密,会话结束后,会话密钥失效,直至下一个会话开始时重新进行会话密钥的生成。
Description
技术领域
本发明涉及数据安全技术领域,特别是涉及一种基于国密算法的终端和背夹的通讯加密方法。
背景技术
电力运维指专业队伍对电力线路,电力运行,电力抢修的维护,在电力行业的用电运维领域,为了提高现场作业效率引进了新型的作业终端和背夹设备作为操作电网设备的配套工具,对于涉及终端和背夹之间的数据交互,如何保障数据传输的安全性和时效性,成为了影响电力作业质量和效率的关键;
国密算法是我国自主研发创新的一套数据加密处理系列算法,从SM1-SM4分别实现了对称、非对称、摘要等算法功能,特别适合应用于嵌入式物联网等相关领域,完成身份认证和数据加解密等功能,亦可应用于电力运维领域;
目前通用终端和背夹之间的蓝牙通讯采用明文传输存在安全隐患,数据容易被截获篡改,而且对于密文数据传输,需要同时考虑加解密过程对于业务执行效率的影响,保证数据传输的效率;因此,我们提出一种基于国密算法的终端和背夹的通讯加密方法。
发明内容
本发明的目的在于提供一种基于国密算法的终端和背夹的通讯加密方法,以解决上述背景中提出的问题。
为解决上述技术问题,本发明是通过以下技术方案实现的:
本发明为一种基于国密算法的终端和背夹的通讯加密方法,包括密钥交换、密钥协商和密钥协商确认,所述通讯加密方法,包括以下步骤:
Step1:密钥交换;
①、终端生成密钥对,并将公钥进行签名处理,将公钥以及公钥的签名数据发送至背夹;
②、背夹在接收到公钥以及公钥签名之后,对公钥进行签名验证,验证成功后,背夹生成密钥对,并将自身的公钥通过终端的公钥进行加密,并对公钥进行签名,并将密文以及签名数据返回至终端,终端进行签名认证;
③、终端在接收到返回的密文以及签名数据后,进行解密得到背夹的公钥,并基于背夹的公钥以及签名数据进行签名认证,认证通过则表示密钥交换成功;
Step2:密钥协商;
①、终端生成16字节的随机数1经过签名以及加密处理得到S1、M1,然后发送到背夹;
②、背夹方在接收到随机数的密文后,进行解密得到随机数1,通过解密得到的随机数1以及接收到的随机数签名数据进行签名验证,若是验证成功则背夹生成一个16进制的随机数2,该值将作为会话密钥使用;然后对随机数1以及随机数2的拼接值进行签名,并对随机数2加密得到S2、M2,并返回给终端;
③、终端对M2进行解密,得到随机数2,之后将随机数2以及随机数1做与背夹相同的拼接处理得到拼接值,然后对该值以及S2进行验证,验证成功则表示协商成功;
Step3:密钥协商确认;
①、终端使用随机数2对随机数1进行加密,将密文发送给背夹;
②、背夹在接收到密文后,则利用自身保留的随机数2对其进行解密,并将解密结果与协商过程中保存的随机数1进行对比,若一致则表示确认成功,否则确认失败;若是确认失败则需要重新协商密钥。
优选地,所述Step1的密钥交换过程中生成密钥对,并将公钥交换给对方。
优选地,所述Step2的密钥协商过程中,在于协商出一个会话密匙。
优选地,所述通讯加密方法还包括数据交互,对数据加解密、签名以及验证。
本发明具有以下有益效果:
一、本发明一种基于国密算法的终端和背夹的通讯加密方法,采用非对称加密算法进行密钥协商,并且对会话密钥进行加密传输,更加能够保证会话密钥的安全性。
二、本发明一种基于国密算法的终端和背夹的通讯加密方法,动态生成会话密钥,即能保证密钥的安全性,又能通过对称加密进行数据请求过程中的加密操作,提高了数据加解密的效率。
三、本发明一种基于国密算法的终端和背夹的通讯加密方法,操作快捷流畅,操作成本可控,具有很高的推广价值。
当然,实施本发明的任一产品并不一定需要同时达到以上所述的所有优点。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明的一种基于国密算法的终端和背夹的通讯加密方法的操作方法流程图;
图2为本发明的一种基于国密算法的终端和背夹的通讯加密方法的终端与背夹交换公钥流程图;
图3为本发明的一种基于国密算法的终端和背夹的通讯加密方法的密钥协商流程图;
图4为本发明的一种基于国密算法的终端和背夹的通讯加密方法的密钥协商确认流程图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
请参阅图1-4所示:本发明为一种基于国密算法的终端和背夹的通讯加密方法,包括密钥交换、密钥协商和密钥协商确认,通讯加密方法,包括以下步骤:
(1)密钥交换:①、终端生成密钥对,并将公钥进行签名处理,将公钥以及公钥的签名数据发送至背夹;②、背夹在接收到公钥以及公钥签名之后,对公钥进行签名验证,验证成功后,背夹生成密钥对,并将自身的公钥通过终端的公钥进行加密,并对公钥进行签名,并将密文以及签名数据返回至终端,终端进行签名认证;③、终端在接收到返回的密文以及签名数据后,进行解密得到背夹的公钥,并基于背夹的公钥以及签名数据进行签名认证,认证通过则表示密钥交换成功。
(2)密钥协商:①、终端生成16字节的随机数1经过签名以及加密处理得到S1、M1,然后发送到背夹;②、背夹方在接收到随机数的密文后,进行解密得到随机数1,通过解密得到的随机数1以及接收到的随机数签名数据进行签名验证,若是验证成功则背夹生成一个16进制的随机数2,该值将作为会话密钥使用,然后对随机数1以及随机数2的拼接值进行签名,并对随机数2加密得到S2、M2,并返回给终端;③、终端对M2进行解密,得到随机数2,之后将随机数2以及随机数1做与背夹相同的拼接处理得到拼接值,然后对该值以及S2进行验证,验证成功则表示协商成功。
(3)密钥协商确认:①、终端使用随机数2对随机数1进行加密,将密文发送给背夹;②、背夹在接收到密文后,则利用自身保留的随机数2对其进行解密,并将解密结果与协商过程中保存的随机数1进行对比,若一致则表示确认成功,否则确认失败,若是确认失败则需要重新协商密钥。
其中,Step1的密钥交换过程中生成密钥对,并将公钥交换给对方。
其中,Step2的密钥协商过程中,在于协商出一个会话密匙,提升运行效率。
其中,通讯加密方法还包括数据交互,对数据加解密、签名以及验证,进一步提高安全性。
本方案中,国密算法包括SM2椭圆曲线公钥密码算法,SM2算法就是ECC椭圆曲线密码机制,但在签名、密钥交换方面不同于ECDSA、ECDH等国际标准,而是采取了更为安全的机制,另外,SM2推荐了一条256位的曲线作为标准曲线,SM2标准包括总则,数字签名算法,密钥交换协议,公钥加密算法四个部分;SM3杂凑算法,SM3密码杂凑(哈希、散列)算法给出了杂凑函数算法的计算方法和计算步骤,并给出了运算示例,此算法适用于商用密码应用中的数字签名和验证,消息认证码的生成与验证以及随机数的生成,可满足多种密码应用的安全需求,在SM2,SM9标准中使用,此算法对输入长度小于2的64次方的比特消息,经过填充和迭代压缩,生成长度为256比特的杂凑值,其中使用了异或,模,模加,移位,与,或,非运算,由填充,迭代过程,消息扩展和压缩函数所构成。具体算法及运算示例见SM3标准;SM4对称算法,算法是一个分组算法,用于无线局域网产品,该算法的分组长度为128比特,密钥长度为128比特,加密算法与密钥扩展算法都采用32轮非线性迭代结构,解密算法与加密算法的结构相同,只是轮密钥的使用顺序相反,解密轮密钥是加密轮密钥的逆序,此算法采用非线性迭代结构,每次迭代由一个轮函数给出,其中轮函数由一个非线性变换和线性变换复合而成,非线性变换由S盒所给出,其中rki为轮密钥,合成置换T组成轮函数。
本方案中,通讯加密在于,1、制止海盗行为,当电力运维软件运行时,判断其自身存在的合法性,如果认为其存在和操作是授权和合法的,则运行,否则,终止操作,因此,即使软件可以随意复制,只要盗版用户没有相应的授权信息,软件就不能使用;2、防止反编译,在运行时加密编译的类文件和解密,解密器不能对软件进行反编译,加密即时通讯软件。
在本说明书的描述中,参考术语“一个实施例”、“示例”、“具体示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
以上公开的本发明优选实施例只是用于帮助阐述本发明。优选实施例并没有详尽叙述所有的细节,也不限制该发明仅为所述的具体实施方式。显然,根据本说明书的内容,可作很多的修改和变化。本说明书选取并具体描述这些实施例,是为了更好地解释本发明的原理和实际应用,从而使所属技术领域技术人员能很好地理解和利用本发明。本发明仅受权利要求书及其全部范围和等效物的限制。
Claims (4)
1.一种基于国密算法的终端和背夹的通讯加密方法,其特征在于,包括密钥交换、密钥协商和密钥协商确认,所述通讯加密方法,包括以下步骤:
Step1:密钥交换;
①、终端生成密钥对,并将公钥进行签名处理,将公钥以及公钥的签名数据发送至背夹;
②、背夹在接收到公钥以及公钥签名之后,对公钥进行签名验证,验证成功后,背夹生成密钥对,并将自身的公钥通过终端的公钥进行加密,并对公钥进行签名,并将密文以及签名数据返回至终端,终端进行签名认证;
③、终端在接收到返回的密文以及签名数据后,进行解密得到背夹的公钥,并基于背夹的公钥以及签名数据进行签名认证,认证通过则表示密钥交换成功;
Step2:密钥协商;
①、终端生成16字节的随机数1经过签名以及加密处理得到S1、M1,然后发送到背夹;
②、背夹方在接收到随机数的密文后,进行解密得到随机数1,通过解密得到的随机数1以及接收到的随机数签名数据进行签名验证,若是验证成功则背夹生成一个16进制的随机数2,该值将作为会话密钥使用;然后对随机数1以及随机数2的拼接值进行签名,并对随机数2加密得到S2、M2,并返回给终端;
③、终端对M2进行解密,得到随机数2,之后将随机数2以及随机数1做与背夹相同的拼接处理得到拼接值,然后对该值以及S2进行验证,验证成功则表示协商成功;
Step3:密钥协商确认;
①、终端使用随机数2对随机数1进行加密,将密文发送给背夹;
②、背夹在接收到密文后,则利用自身保留的随机数2对其进行解密,并将解密结果与协商过程中保存的随机数1进行对比,若一致则表示确认成功,否则确认失败;若是确认失败则需要重新协商密钥。
2.根据权利要求1所述的一种基于国密算法的终端和背夹的通讯加密方法,其特征在于,所述Step1的密钥交换过程中生成密钥对,并将公钥交换给对方。
3.根据权利要求1所述的一种基于国密算法的终端和背夹的通讯加密方法,其特征在于,所述Step2的密钥协商过程中,在于协商出一个会话密匙。
4.根据权利要求1所述的一种基于国密算法的终端和背夹的通讯加密方法,其特征在于,所述通讯加密方法还包括数据交互,对数据加解密、签名以及验证。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111121879.1A CN113746627A (zh) | 2021-09-24 | 2021-09-24 | 一种基于国密算法的终端和背夹的通讯加密方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111121879.1A CN113746627A (zh) | 2021-09-24 | 2021-09-24 | 一种基于国密算法的终端和背夹的通讯加密方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN113746627A true CN113746627A (zh) | 2021-12-03 |
Family
ID=78740761
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202111121879.1A Pending CN113746627A (zh) | 2021-09-24 | 2021-09-24 | 一种基于国密算法的终端和背夹的通讯加密方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113746627A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114363892A (zh) * | 2022-03-03 | 2022-04-15 | 杭州天宽科技有限公司 | 基于移动智能终端的背夹外设分发与认证系统及方法 |
-
2021
- 2021-09-24 CN CN202111121879.1A patent/CN113746627A/zh active Pending
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114363892A (zh) * | 2022-03-03 | 2022-04-15 | 杭州天宽科技有限公司 | 基于移动智能终端的背夹外设分发与认证系统及方法 |
CN114363892B (zh) * | 2022-03-03 | 2022-06-24 | 杭州天宽科技有限公司 | 基于移动智能终端的背夹外设分发与认证系统及方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN106470104B (zh) | 用于生成共享密钥的方法、装置、终端设备及系统 | |
US7181015B2 (en) | Method and apparatus for cryptographic key establishment using an identity based symmetric keying technique | |
US11223486B2 (en) | Digital signature method, device, and system | |
CN106789042B (zh) | Ibc域内的用户访问pki域内的资源的认证密钥协商方法 | |
CN108347404B (zh) | 一种身份认证方法及装置 | |
CN110995414B (zh) | 基于国密算法在tls1_3协议中建立通道的方法 | |
CN107425971B (zh) | 无证书的数据加/解密方法和装置、终端 | |
JP7292263B2 (ja) | デジタル証明書を管理するための方法および装置 | |
CN103138938A (zh) | 基于csp的sm2证书申请及应用方法 | |
CN101286849A (zh) | 基于约定算法的第三方认证系统和方法 | |
CN109194474A (zh) | 一种数据传输方法及装置 | |
CN107682152B (zh) | 一种基于对称密码的群组密钥协商方法 | |
CN104901803A (zh) | 一种基于cpk标识认证技术的数据交互安全保护方法 | |
CN111817846A (zh) | 一种轻量级的密钥协商通信协议 | |
CN112564906A (zh) | 一种基于区块链的数据安全交互方法及系统 | |
CN114362946B (zh) | 密钥协商方法及系统 | |
CN110266485A (zh) | 一种基于NB-IoT的物联网安全通信控制方法 | |
CN113746627A (zh) | 一种基于国密算法的终端和背夹的通讯加密方法 | |
KR100456624B1 (ko) | 이동 통신망에서의 인증 및 키 합의 방법 | |
CN113839786B (zh) | 一种基于sm9密钥算法的密钥分发方法和系统 | |
CN110365482B (zh) | 一种数据通信方法和装置 | |
CN114070570A (zh) | 一种电力物联网的安全通信方法 | |
CN113347153A (zh) | 一种结合身份认证和动态密钥的文件加密传输方法 | |
CN112019351A (zh) | 基于SDKey的移动终端信息交互方法 | |
CN108429717B (zh) | 一种身份认证方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication |