【技术实现步骤摘要】
一种基于国密算法的跳变密钥数字通信加密系统和方法
[0001]本专利技术涉及数据通信加密
,特别涉及一种基于国密算法的跳变密钥数字通信加密系统和方法。
技术介绍
[0002]Diffie
‑
Hellman密钥交换协议(以下简称“DH协议”)是密码学领域最早付诸实践的密钥交换方法之一。DH协议可以让需要安全通信的双方在完全缺乏对方信息的条件下,通过不安全的信道确定一个共享的对称密钥,然后用这个密钥加密和解密后续报文。DH协议原理简单,易于实现,得到了广泛运用,但其具有明显的缺陷:一是计算量偏大,易于遭受拒绝服务攻击;二是无法确认对方的身份,易被冒充的攻击者欺骗;三是不能抵御中间人攻击。
[0003]而基于椭圆曲线密码(Elliptic curve cryptography,ECC)的椭圆曲线Diffie
‑
Hellman密钥交换协议(以下简称“ECDH协议”),比DH协议破解难度更高,实现相同安全性所需的密钥位数明显减少,且极大提高了计算效率。数字签名解决了身份认证问题,且数字证书机制使得用户所声称的身份和权限具有一定可信度。但是其传统的证书体制依赖庞大的公钥基础设施做支撑,难以应用于轻量化和需要一定自组织能力的系统中。
[0004]中国商用密码标准算法(以下简称“国密算法”)是指国家密码管理局认定的一系列国产商用密码算法。其中SM2是我国自主设计的公钥密码算法,包含数字签名、密钥交换和公钥加密,用于替换RSA/ECDSA/DH/ECDH等国际算法。SM3是一种
【技术保护点】
【技术特征摘要】
1.一种基于国密算法的跳变密钥数字通信加密系统,其特征在于,包括任务授权模块、身份认证模块和数据传输模块,所述任务授权模块以任务为基本单位,为具备同一任务权限的终端任务进行授权,其采用基于国密算法SM2数字签名实现授权,授权成功后将授权数据与相应终端进行绑定;所述身份认证模块用于对任务执行过程需要通信的多个终端之间进行身份认证,身份认证成功后在终端之间建立可信任的连接;所述数据传输模块用于已建立连接的终端之间进行消息加密传输。2.如权利要求1所述的一种基于国密算法的跳变密钥数字通信加密系统,其特征在于,所述任务授权模块包括任务对象创建单元、公钥验证单元、数字签名单元以及授权单元,其中任务对象创建单元用于任务中心检查终端是否存在任务对象,若没有任务对象则生成接入密钥将任务对象和密钥存至任务列表;公钥验证单元用于任务中心检查终端的公钥合法性;数字签名单元用于任务中心使用签名私钥进行数字签名;授权单元用于任务中心将授权数据发给终端;所述身份认证模块包括国密算法SM4加密单元、国密算法SM4解密单元、协商响应单元、其中国密算法SM4加密单元用于对发起方的信息进行加密;国密算法SM4解密单元用于接收方对接收到的密文进行解密;协商响应单元通过运行SM2密钥交换协议的响应协商算法用于发送方和接收方交换密钥、签名数据完成双方身份认证;所述数据传输模块包括伪随机跳变密钥生成单元、会话加密单元和会话解密单元,其中伪随机跳变密钥生成单元根据发送方和接收方中的种子密钥生成密钥列表和密钥索引;所述会话加密单元用于发送方通过密钥索引在密钥列表中查找相应密钥作为当前消息的会话密钥,对当前消息进行加密;所述会话解密单元用于接收方循环读取密钥索引,并以密钥列表中相应索引对应的密钥作为当前消息的会话密钥,解密收到的密文。3.一种基于国密算法的数据通信方法,其特征在于,包括以下步骤:步骤1:任务中心对参与任务的终端A进行授权,若授权成功则在任务中心创建任务对象,记录接入密钥和任务对象,并且终端A中记录接入密钥和证书;步骤2:ID为ID
A
、公钥为P
A
的发起方终端A和ID为ID
B
、公钥为P
B
的响应方终端B都被授权执行编号为task1的任务,A和B分别对对方进行身份认证,最终通过握手建立连接;步骤3:终端A和终端B建立连接后,以伪随机跳变的多个密钥在A和B之间进行加密数据传输。4.根据权利要求3所述的一种基于国密算法的数据通信方法,其特征在于,假设终端A的ID为ID
A
,公钥为P
A
,任务编号为task1,步骤1所述的授权步骤包括:步骤101:任务中心检查A的task1是否存在,若不存在则为task1创建任务对象,随机生成接入密钥key1,并将任务对象和key1记录至任务列表;步骤102:任务中心检查A的公钥P
A
是否合法,若不合法则授权失败,若合法则进入步骤103;步骤103:任务中心使用签名私钥对由ID
A
、P
A
和task1拼接的字节串进行数字签名,得到任务中心签名数据TC
‑
SIG
A
;步骤104:任务中心将TC
‑
SIG
A
和key1组成的授权数据AUT
A
发送给终端A;步骤105:A收到授权数据AUT
A
后将AUT
A
拆分成任务中心签名数据TC
‑
SIG
A
和接入密钥key1,根据ID
A
、公钥P
A
、任务编号task1和任务中心的公钥P
TC
,对TC
‑
SIG
A
进行验证,若验证失败则接受授权失败,若
成功则转入步骤106;步骤106:A将ID
A
、P
A
和TC
‑
SIG
A
拼接为证书cert
A
;步骤107:A为task1创建任务对象,记录key1和cert
A
,授权成功。5.根据权利要求3所述的一种基于国密算法的数据通信方法,其特征在于,步骤2的具体操作步骤包括:步骤201:发起方A随机生成SM2下的一对公私钥r
A
和R
A
,并取出task1任务对象中的接入密钥key1和证书cert
A
,将R
A
和cert
A
拼接并以key1为密钥采用国密算法SM4进行加密,将得到的密文发送给响应方B;步骤202:响应方B从task1...
【专利技术属性】
技术研发人员:谢振杰,付伟,李良,何涛,张志红,周九星,刘金龙,涂航,
申请(专利权)人:中国人民解放军海军工程大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。