[發明專利]一種基于商密算法的北斗安全通信方法和系統在審

申請號：	202011135087.5	申請日：	2020-10-21
公開（公告）號：	CN112383917A	公開（公告）日：	2021-02-19
發明（設計）人：	崔文超;羅欣怡;吳克河;李為;程瑞	申請（專利權）人：	華北電力大學
主分類號：	H04W12/0431	分類號：	H04W12/0431;H04W12/02;H04B7/185
代理公司：	南京申云知識產權代理事務所(普通合伙) 32274	代理人：	田沛沛;王云
地址：	102200 ***	國省代碼：	北京;11
權利要求書：	查看更多	說明書：	查看更多
摘要：
搜索關鍵詞：	一種基于算法北斗安全通信方法系統
鉆瓜網技術展會專利詞庫專利權人專利榜在售專利公布日期熱門專利

【權利要求書】：

1.一種基于商密算法的北斗安全通信方法，其特征在于：包括以下步驟：

步驟1：初始化連接；

步驟2，終端與服務端進行密鑰協商，如協商成功則進入步驟3，否則過程結束，重新進行步驟1；

步驟3，終端與服務端進行加密通信，終端發送其設備信息至服務端，以對終端進行身份認證，如認證成功則進入步驟4，否則過程結束，重新進行步驟1；

步驟4，客戶端應用程序進行加密通信，如加密通信成功，繼續對應用程序進行加密通信，否則過程結束，重新進行步驟1。

2.根據權利要求1所述的基于商密算法的北斗安全通信方法，其特征在于：所述密鑰協商包括以下步驟：

步驟201：獲取終端ID1、北斗時間T1、位置信息L1和設備狀態信息S1，產生初始包序號N1，產生一個隨機數R1；有M1＝N1|T1|L1|S1；

步驟202：使用預置密鑰K1使用KDF產生認證密鑰Ka：Ka＝KDF(K1，ID1|R1|N1|T1)，使用HMAC算法對T1、R1和消息M1計算H1＝HMAC(Ka，ID1|R1|M1)；

步驟203：做信息私密性保護：使用預置密鑰K1產生保護密鑰Kp：Kp＝KDF(K1,ID1|R1)，使用Kp對消息M，H進行加密；C1＝Encrypt(Kp，M|H)；

步驟204：將包含ID的包頭、R1|C1發送服務端；

步驟205：服務端收到包含ID的包頭、R1|C1，通過ID查找終端的預置密鑰K1；

步驟206：服務端解密隱私信息，使用預置密鑰K1產生保護密鑰Kp：Kp＝KDF(K1，ID|R1)；

步驟207，服務端解密密文C1，得出消息M|H，M1|H1＝Decrypt(C，Kp)得到M1＝N1|T1|L1|S1；

步驟208，服務端使用KDF產生認證密鑰Ka’：Ka’＝KDF(K1，ID1|R1|N1|T1)使用HMAC算法對T1、R1和消息M1計算H1’＝HMAC(Ka’，ID1|R1|M1)，判斷H1’是否等于收到的H1，是，則協商成功；

步驟209：服務端發送協商結果至終端，同時，按照終端發送的報文格式，發送服務端的協商包。

3.一種基于商密算法的北斗安全通信系統，包括終端和服務端，其特征在于：所述終端在初始化連接后與服務端進行密鑰協商，在密鑰協商成功后發送其設備信息至服務端，以對終端進行身份認證，在身份認證成功以后再進行后續的數據加密通信。

服務端收到包含ID的包頭、R1|C1，通過ID查找終端的預置密鑰K1，服務端解密隱私信息，使用預置密鑰K1產生保護密鑰Kp：Kp＝KDF(K1，ID|R1)，解密密文C1，得出消息M|H，M1|H1＝Decrypt(C，Kp)得到M1＝N1|T1|L1|S1，使用KDF產生認證密鑰Ka’：Ka’＝KDF(K1，ID1|R1|N1|T1)使用HMAC算法對T1、R1和消息M1計算H1’＝HMAC(Ka’，ID1|R1|M1)，判斷H1’是否等于收到的H1，是，則協商成功，服務端發送協商結果至終端，同時，按照終端發送的報文格式，發送服務端的協商包。

下載完整專利技術內容需要扣除積分，VIP會員可以免費下載。

免登錄下載普通用戶下載升級VIP會員，免費下載

該專利技術資料僅供研究查看技術是否侵權等信息，商用須獲得專利權人授權。該專利全部權利屬于華北電力大學，未經華北電力大學許可，擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作，請聯系【客服】

本文鏈接：http://www.szxzyx.cn/pat/books/202011135087.5/1.html，轉載請聲明來源鉆瓜專利網。