[发明专利]一种基于共享密钥随机选择的加密通信方法

说明书

本发明提供一种基于共享密钥随机选择的加密通信方法。所述方法包括：发起方发送链接请求报文到接收方；接收来自所述接收方的请求应答报文；所述请求应答报文是所述接收方基于通信密钥构建而成，所述通信密钥是所述接收方从共享密钥组中随机选取的一组密钥；解密所述请求应答报文；验证所述请求应答报文；基于所述请求应答报文验证所述通信密钥的协商一致性；以所述通信密钥与所述接收方进行加密通信。本发明通过约定共享密钥组的方式，在基于随机数的协商验证机制下，实现了通过随机选择初始密钥并协商通信密钥的方式，实现了每次通信使用不同对称密钥，并且密钥由通信接收方随机指定的通信方法，具有免配置，使用简单，加密效率高的特点。

技术领域

本发明涉及加密通信领域，具体涉及一种基于共享密钥随机选择的加密通信方法。

背景技术

在电力系统工具使用的通信协议中，常采用标准或私有的明文协议通信。明文通信，尤其基于通信标准的明文通信方便了工具在使用过程中对异常通信的问题分析与定位，但明文通信也带来了信息泄露的风险，存在一定的信息安全隐患。

在电力系统工具通信中，比较常见的加密通信是基于共享对称密钥的加密通信方法。该方法由通信双方事先约定通信加密算法和对称密钥来实现加密通信。共享对称密钥的方法使用简单，加密效率高，并具有较高的安全强度。但该方法在工具与其他设备的通信中均使用同一通信密钥对，存在被被恶意攻击者通过获取大量通信样本进行逆向分析破解的风险。

另外一种常见的加密通信是基于非对称密钥的加密通信，该方法在通信过程中通过非对称密钥进行对称密钥协商的方法，解决了每次通信使用相同共享密钥的问题；但非对称密钥计算量大，工作效率低，需定期对数字证书进行管理更新，存在使用维护成本比较高的问题。

发明内容

本发明实施例的目的是提供一种基于共享密钥随机选择的加密通信方法，通过随机从共享密钥组选择一组作为通信密钥的方法，克服了常见共享密钥方法在通信中均使用同一密钥带来的问题，通过密钥的随机选择方式，提升了通信的私密性与安全性。

本发明实施例提供了一种基于共享密钥随机选择的加密通信方法，包括：

发起方发送链接请求报文到接收方；

接收来自所述接收方的请求应答报文；所述请求应答报文是所述接收方基于通信密钥构建而成，所述通信密钥是所述接收方从共享密钥组中随机选取的一组密钥；

解密所述请求应答报文；

验证所述请求应答报文；

基于所述请求应答报文验证所述通信密钥的协商一致性；

以所述通信密钥与所述接收方进行加密通信。

进一步地，所述发起方发送签名报文到接收方，包括：

发起方产生初始密钥验证随机数；

基于所述初始密钥验证随机数计算得到初始密钥；

以所述初始密钥对所述初始密钥验证随机数进行签名形成链接请求报文；

发送所述链接请求报文到接收方。

进一步地，所述请求应答报文是所述接收方基于通信密钥构建而成，包括：

所述请求应答报文是所述接收方基于所述初始密钥、所述初始密钥验证随机数、通信密钥自验证信息、通信密钥验证随机数、通信密钥组号构建而成；

其中，所述通信密钥自验证信息是所述接收方基于所述通信密钥和所述通信密钥验证随机数构建而成。

进一步地，所述通信密钥验证随机数是所述接收方从密钥组中随机选取一组密钥作为所述通信密钥后产生的，所述通信密钥组号是所述通信密钥在密钥组中的编号。