[发明专利]通信加密方法、装置、非易失性存储介质及处理器

说明书

本发明公开了一种通信加密方法、装置、非易失性存储介质及处理器。其中，该方法包括：接收第一端发送的通信明文以及与通信明文对应的第一通信信息；基于第一通信信息和目标加密算法生成目标密钥对，并使用目标密钥对对通信明文进行加密，得到通信密文；发送通信密文至第二端；接收第三端发送的用于请求与第一端通信的通信请求；基于第一通信信息和通信请求包括的第二通信信息，确定第三端为通信明文的目标端；接收第二端发送的通信密文，并使用目标密钥对解码通信密文，得到通信明文；发送通信明文至第三端。本发明解决了企业通信的保密环境不够安全的技术问题。

技术领域

本发明涉及通信安全领域，具体而言，涉及一种通信加密方法、装置、非易失性存储介质及处理器。

背景技术

在传统企业内部无线网络通信中，无线接入点相互独立，不便于统一部署和管理，信息I\O流缺少汇聚点，通信间采用端对端单一加密方式，加密形式单一，不仅有信息泄露的安全隐患，同时易堆积大量局域端的加密数据存储量。因此传统的无线网络通信的加密方式安全性低、影响通信效率，通信环境的易拦截性容易被黑客进行截取解密，并造成数据泄露。

针对上述的问题，目前尚未提出有效的解决方案。

发明内容

本发明实施例提供了一种通信加密方法、装置、非易失性存储介质及处理器，以至少解决企业通信的保密环境不够安全的技术问题。

根据本发明实施例的一个方面，提供了一种通信加密方法，包括：接收第一端发送的通信明文以及与所述通信明文对应的第一通信信息；基于所述第一通信信息和目标加密算法生成目标密钥对，并使用所述目标密钥对对所述通信明文进行加密，得到通信密文；发送所述通信密文至第二端；接收第三端发送的用于请求与所述第一端通信的通信请求；基于所述第一通信信息和所述通信请求包括的第二通信信息，确定所述第三端为所述通信明文的目标端；接收所述第二端发送的所述通信密文，并使用所述目标密钥对解码所述通信密文，得到所述通信明文；发送所述通信明文至所述第三端。

可选地，所述第一通信信息至少包括：所述通信明文对应的第一会话标识；所述第二通信信息至少包括：所述通信请求对应的第二会话标识。

可选地，基于所述第一通信信息和所述通信请求包括的第二通信信息，确定所述第三端为所述通信明文的目标端，包括：比较所述第一会话标识和所述第二会话标识，在所述第一会话标识与所述第二会话标识匹配的情况下，确定所述第三端为所述通信明文的目标端。

可选地，所述目标加密算法，包括以下至少之一：SM2算法，SM3算法。

可选地，基于所述第一通信信息和目标加密算法生成目标密钥对之前，还包括：确定所述目标加密算法，其中，在所述第一端为第一用户端设备，所述第二端为局域端设备，所述第三端为第二用户端设备的情况下，所述目标加密算法为SM2算法；在所述第一端为所述第一用户端设备或所述第二用户端设备，所述第二端为广域端设备，所述第三端为广域网的情况下，所述目标加密算法为SM3算法；在所述第一端为所述第一用户端设备或所述第二用户端设备，所述第二端为局域端设备，所述第三端为光域端设备的情况下，所述目标加密算法为所述SM2算法和所述SM3算法。

可选地，在所述目标加密算法为SM2算法的情况下，基于所述第一通信信息和目标加密算法生成目标密钥对，包括：获取所述通信明文对应的序列号和时间戳，其中，所述第一通信信息包括所述序列号和所述时间戳；基于所述序列号、所述时间戳和所述第一会话标识，生成加密算法因数；基于所述加密算法因数和所述SM2算法，生成所述目标密钥对。

可选地，基于所述序列号、所述时间戳和所述第一会话标识，生成加密算法因数，包括基于如下公式生成所述加密算法因数：G＝((1+d_A)-id·(k-t·d_B))，其中，G表示所述加密算法因数，d_A表示所述序列号，d_B表示所述时间戳，id表示所述会话标识，k表示随机整数，t表示所述第一端发送所述通信明文至所述通信明文被接收所用时间。