[发明专利]一种基于国密算法的终端和背夹的通讯加密方法

说明书

本发明公开了一种基于国密算法的终端和背夹的通讯加密方法，涉及数据安全技术领域。本发明包括密钥交换、密钥协商和密钥协商确认，密钥交换过程中生成密钥对，并将公钥交换给对方，密钥协商在于协商出一个会话密匙，此外还包括数据交互，在于对数据加解密、签名以及验证。本发明终端和背夹之间通过非对称加密算法协商动态的会话密钥，会话密钥通过非对称加密进行传输作为终端和背夹的对称密钥，并验证对称密钥的可用性，在一个会话有效期内，终端和背夹通过会话密钥进行数据加解密，会话结束后，会话密钥失效，直至下一个会话开始时重新进行会话密钥的生成。

技术领域

本发明涉及数据安全技术领域，特别是涉及一种基于国密算法的终端和背夹的通讯加密方法。

背景技术

电力运维指专业队伍对电力线路，电力运行，电力抢修的维护，在电力行业的用电运维领域，为了提高现场作业效率引进了新型的作业终端和背夹设备作为操作电网设备的配套工具，对于涉及终端和背夹之间的数据交互，如何保障数据传输的安全性和时效性，成为了影响电力作业质量和效率的关键；

国密算法是我国自主研发创新的一套数据加密处理系列算法，从SM1-SM4分别实现了对称、非对称、摘要等算法功能，特别适合应用于嵌入式物联网等相关领域，完成身份认证和数据加解密等功能，亦可应用于电力运维领域；

目前通用终端和背夹之间的蓝牙通讯采用明文传输存在安全隐患，数据容易被截获篡改，而且对于密文数据传输，需要同时考虑加解密过程对于业务执行效率的影响，保证数据传输的效率；因此，我们提出一种基于国密算法的终端和背夹的通讯加密方法。

发明内容

本发明的目的在于提供一种基于国密算法的终端和背夹的通讯加密方法，以解决上述背景中提出的问题。

为解决上述技术问题，本发明是通过以下技术方案实现的：

本发明为一种基于国密算法的终端和背夹的通讯加密方法，包括密钥交换、密钥协商和密钥协商确认，所述通讯加密方法，包括以下步骤：

Step1：密钥交换；

①、终端生成密钥对，并将公钥进行签名处理，将公钥以及公钥的签名数据发送至背夹；

②、背夹在接收到公钥以及公钥签名之后，对公钥进行签名验证，验证成功后，背夹生成密钥对，并将自身的公钥通过终端的公钥进行加密，并对公钥进行签名，并将密文以及签名数据返回至终端，终端进行签名认证；

③、终端在接收到返回的密文以及签名数据后，进行解密得到背夹的公钥，并基于背夹的公钥以及签名数据进行签名认证，认证通过则表示密钥交换成功；

Step2：密钥协商；

①、终端生成16字节的随机数1经过签名以及加密处理得到S1、M1,然后发送到背夹；

②、背夹方在接收到随机数的密文后，进行解密得到随机数1，通过解密得到的随机数1以及接收到的随机数签名数据进行签名验证，若是验证成功则背夹生成一个16进制的随机数2，该值将作为会话密钥使用；然后对随机数1以及随机数2的拼接值进行签名，并对随机数2加密得到S2、M2，并返回给终端；

③、终端对M2进行解密，得到随机数2，之后将随机数2以及随机数1做与背夹相同的拼接处理得到拼接值，然后对该值以及S2进行验证，验证成功则表示协商成功；

Step3：密钥协商确认；

①、终端使用随机数2对随机数1进行加密，将密文发送给背夹；

②、背夹在接收到密文后，则利用自身保留的随机数2对其进行解密，并将解密结果与协商过程中保存的随机数1进行对比，若一致则表示确认成功，否则确认失败；若是确认失败则需要重新协商密钥。

优选地，所述Step1的密钥交换过程中生成密钥对，并将公钥交换给对方。