申请/专利权人：北京北卡星科技有限公司

申请日：2022-01-24

公开（公告）日：2024-04-12

公开（公告）号：CN114363086B

主分类号：H04L9/40

分类号：H04L9/40;H04L9/06;H04L9/08;H04L9/30

优先权：

专利状态码：有效-授权

法律状态：2024.04.12#授权;2022.05.03#实质审查的生效;2022.04.15#公开

摘要：本发明公开一种基于流密码的工业互联网数据加密传输方法，用于实现工业互联网中发送方与接收方之间的数据加密传输；步骤是：发送方将待发送的数据发送给加密网关；加密网关生成唯一标识，基于该标识计算用于加密当前数据的流密钥索引，根据流密钥索引从流密钥序列中提取流密钥，并用其加密当前数据，之后将标识及密文数据一起发送给接收方的解密网关；解密网关先提取数据标识信息，然后基于该标识计算出用于解密当前密文的流密钥索引，根据流密钥索引从流密钥序列中提取流密钥，并用其解密当前密文，最后将获得的明文数据发送给接收方。此种数据加密传输方法能够确保数据的正确传输，并且减少加解密的计算量，提高数据传输效率。

主权项：1.一种基于流密码的工业互联网数据加密传输方法，用于实现工业互联网中发送方与接收方之间的数据加密传输；其特征在于包括如下步骤：步骤1，发送方将待发送的数据发送给加密网关；步骤2，加密网关为接收到的数据生成唯一标识，基于该标识计算出用于加密当前数据的流密钥索引，根据流密钥索引从流密钥序列中提取流密钥，并用其加密当前数据，之后将标识及密文数据一起发送给接收方的解密网关；步骤3，解密网关接收到来自加密网关的数据后，先提取数据标识信息，然后基于该标识计算出用于解密当前密文的流密钥索引，根据流密钥索引从流密钥序列中提取流密钥，并用其解密当前密文，最后将获得的明文数据发送给接收方；所述步骤2中，流密钥索引index为流密钥序列中用于加密当前数据流的密钥的起始位置，index的具体计算方法如下：index＝HMACKh,IDmodM其中，HMAC为基于SM3的消息认证码计算函数，Kh为用于计算消息认证码的密钥，ID表示当前数据的唯一标识，M为大于零的整数；所述步骤2中，流密码采用ZUC算法，其种子密钥和消息认证码中用到的密钥Kh由加、解密网关基于双方标识使用SM9算法的密钥交换协议的协商产生；加、解密网关的密钥协商在密钥中心的协调下进行，具体过程如下：步骤A1，加密网关A、解密网关B分别生成用于密钥协商的随机数序列，每个序列包含M1个随机数，分别记为和其中N为SM9算法中椭圆曲线上循环子群G1、G2、GT的阶；步骤A2，加密网关A基于解密网关B的标识计算解密网关B的公钥QB＝[H1IDB||hid,N]P1+Ppub，解密网关B基于加密网关A的标识计算加密网关A的公钥QA＝[H1IDA||hid,N]P1+Ppub；其中，QA和QB的值为N阶循环子群G1中的元素；运算符[]为椭圆曲线的倍点运算；H1为密码函数；IDA和IDB分别为加、解密网关的标识；N为素因子；hid为密钥中心选择并公开用一个字节标识的用户私钥生产函数识别符号；运算符||表征进行拼接的操作；P1为椭圆曲线上的N阶循环子群G1的生成元；Ppub为KGC用来产生用户密钥的主密钥对中的公钥；步骤A3，加、解密网关基于随机数序列和对方公钥分别计算密钥协商公钥序列，计算公式如下： 步骤A4，加、解密网关和密钥中心完成双向身份认证后，将RA和RB发送到密钥中心存储；步骤A5，密钥协商时，密钥中心先计算eppub,P2，其中，e为椭圆曲线上的双线性对运算、P2为椭圆曲线上的N阶循环子群G2的生成元、计算结果为N阶循环子群GT上的元素；之后向加、解密网关发送协议协商指令和eppub,P2，再从RA中选择一个元素发送给解密网关，同时从RB中选择一个元素发送给加密网关，发送给加、解密网关的信息中分别包含对应j和i的值；步骤A6，加、解密网关分别基于本地的随机数序列和从密钥中心收到的密钥协商信息，使用SM9算法的密钥交换协议计算出与对方的会话密钥；步骤A7，加、解密网关分别与对方进行密钥确认，并通知密钥中心，密钥中心在收到确认信息后删除和所述步骤A2中，H1采用SM3密码杂凑算法；所述密钥中心用于密钥协商的公钥序列即将用完时，通知加、解密网关生成新的序列上传到密钥中心。

全文数据：

权利要求：

百度查询： 北京北卡星科技有限公司 基于流密码的工业互联网数据加密传输方法

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD