申请/专利权人：中国人民解放军海军工程大学

申请日：2022-04-11

公开（公告）日：2024-04-19

公开（公告）号：CN114915396B

主分类号：H04L9/00

分类号：H04L9/00;H04L9/08;H04L9/20;H04L9/30;H04L9/32;H04L9/40

优先权：

专利状态码：有效-授权

法律状态：2024.04.19#授权;2022.09.02#实质审查的生效;2022.08.16#公开

摘要：本发明公开了基于国密算法的跳变密钥数字通信加密系统和方法，针对传统密钥协商协议计算效率偏低、安全性不足，通信全程使用单一会话密钥的安全隐患，提供任务授权、身份认证、会话密钥协商、信息传输加密和时间戳保护等一整套安全通信机制，可有效防御未授权接入、身份冒充、信道窃听、数据篡改、指令重放和内部攻击等安全威胁。本发明基于椭圆曲线密码，安全性和计算效率明显高于DH密钥协商协议和RSA公钥密码算法；引入数字签名和基于任务授权的轻量级证书机制，可抵御中间人攻击，并减少对公钥基础设施的依赖；使用跳变密钥代替单一会话密钥，显著提高攻击者破译密钥或分析密文统计特征的难度；全面采用国密算法，提升安全自主能力。

主权项：1.一种基于国密算法的数据通信方法，其特征在于，包括以下步骤：步骤1：任务中心对参与任务的终端A进行授权，若授权成功则在任务中心创建任务对象，记录接入密钥和任务对象，并且终端A中记录接入密钥和证书；步骤2：ID为IDA、公钥为PA的发起方终端A和ID为IDB、公钥为PB的响应方终端B都被授权执行编号为task1的任务，A和B分别对对方进行身份认证，最终通过握手建立连接；步骤3：终端A和终端B建立连接后，以伪随机跳变的多个密钥在A和B之间进行加密数据传输；假设终端A的ID为IDA，公钥为PA，任务编号为task1，步骤1所述的授权步骤包括：步骤101：任务中心检查A的task1是否存在，若不存在则为task1创建任务对象，随机生成接入密钥key1，并将任务对象和key1记录至任务列表；步骤102：任务中心检查A的公钥PA是否合法，若不合法则授权失败，若合法则进入步骤103；步骤103：任务中心使用签名私钥对由IDA、PA和task1拼接的字节串进行数字签名，得到任务中心签名数据TC-SIGA；步骤104：任务中心将TC-SIGA和key1组成的授权数据AUTA发送给终端A；步骤105：A收到授权数据AUTA后将AUTA拆分成任务中心签名数据TC-SIGA和接入密钥key1，根据IDA、公钥PA、任务编号task1和任务中心的公钥PTC，对TC-SIGA进行验证，若验证失败则接受授权失败，若成功则转入步骤106；步骤106：A将IDA、PA和TC-SIGA拼接为证书certA；步骤107：A为task1创建任务对象，记录key1和certA，授权成功；步骤2的具体操作步骤包括：步骤201：发起方A随机生成SM2下的一对公私钥rA和RA，并取出task1任务对象中的接入密钥key1和证书certA，将RA和certA拼接并以key1为密钥采用国密算法SM4进行加密，将得到的密文发送给响应方B；步骤202：响应方B从task1任务对象中取出接入密钥key1'和证书certB，以key1'对收到的密文以国密算法SM4进行解密，分离出RA和certA；步骤203：验证RA是否在SM2椭圆曲线上，若不在则协商错误，若在则继续验证certA，若验证成功则运行SM2密钥交换协议的响应协商算法输出RB、KB、SB和S2；将RB、SB、当前时间戳TB和certB拼接成字节串S，对字节串S签名并生成签名数据SIGB；步骤204：将S和SIGB拼接后以key1'为密钥进行加密，将加密后的密文发送给A；步骤205：发送方A以key1对收到的密文进行解密，分离得到RB、SB、B的时间戳TB、证书certB和签名数据SIGB；步骤206：验证RB是否在SM2椭圆曲线上，若在则继续验证certB，若验证成功，从certB取出IDB和PB，验证SIGB；步骤207：运行SM2密钥交换协议的发起方协商确认算法输出KA和SA，完成A对B的认证，创建通信对象并保存B的信息IDB、PB和TB，与B的种子密钥为KA；步骤208：将SA和当前时间戳TA拼接成字节串，对该字节串签名生成签名数据SIGA；将被签名字节串和SIGA拼接后以key1为密钥加密，将加密后的密文发送给B；步骤209：B以key1'对收到的密文进行解密，分离得到SA、A的时间戳TA和签名数据SIGA，以IDA和PA验证SIGA，若验证成功则运行SM2密钥交换协议的响应方协商确认算法输出解密成功或失败，完成B对A的认证，创建通信对象保存A的信息IDA、PA和TA，与A的种子密钥为KB；步骤3的具体操作步骤包括：步骤301：消息发送方A读取当前时间戳，将其拼接到原始消息尾部得到拼接后的字节串，循环读取索引列表I中的索引，并以密钥列表K中该索引对应的密钥作为当前消息的会话密钥；步骤302：基于国密算法SM4对拼接后的字节串进行对称加密，并将I的读取位置前进一个，若已到末尾则回到第一个，再将加密后的密文传输给消息接收方；步骤303：消息接收方B循环读取I中的索引，并以K中该索引对应的密钥作为当前消息的会话密钥，以国密算法SM4解密收到的密文，并将I的读取位置前进一个；步骤304：对解密后的密文进行时间戳验证，若验证通过则表示解密成功，去掉时间戳得到原始消息，若验证失败，在I中以当前读取位置向前依次尝试w个索引对应的会话密钥来解密，再验证时间戳，如果尝试成功，则已完成在窗口内的重新同步；如果全部尝试失败，则无法解密，时间戳验证失败。

全文数据：

权利要求：

百度查询： 中国人民解放军海军工程大学 一种基于国密算法的跳变密钥数字通信加密系统和方法

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD