本發明公開一種基于商密算法的北斗安全通信方法和系統。包括：初始化連接；終端與服務端進行密鑰協商，如協商成功進行加密通信，終端發送其設備信息至服務端，以對終端進行身份認證，如認證成功進行加密通信，如加密通信成功，繼續對應用程序進行加密通信，否則過程結束。本發明通過設置北斗短報文通信系統及其對應的通信終端、安全接入方式實現基于北斗短報文通信方式的傳輸；通過信息加密安全、通道安全和終端認證等多方面的安全防護單元的設計來保證安全通信；結合管理措施防范從外部監聽發起對業務終端的攻擊。信息加密安全對風險進行針對性的設計，防止數據被他人截獲和監聽，保證安全傳輸。

技術領域

本發明屬于通信技術領域，具體涉及一種基于商密算法的北斗安全通信方法和系統。

背景技術

電力企業泛指國家電網相關的電力生產和電力管理企業，包含各個省市的供電單位和電力管理單位；近年來，為了解決偏于地區的電力數據傳輸問題，基于北斗衛星的電力傳輸數據運用而生。但是，電力數據傳輸安全性非常重要，安全防護技術對于電力企業的生產控制大區和管理信息大區尤為重要，為防止被不法人員監聽篡改電力數據，所以需要研究一種新型的加密技術。隨著北斗短報文通信技術的民用推廣，以及北斗技術的戰略重要性的增加，設計基于北斗短報文通信方式的電力數據傳輸安全防護系統非常重要，一方面北斗短報文通信可以不受地理環境的限制，另一方面，北斗技術的戰略重要性和固有的優勢也能夠讓電力數據傳輸的安全防護達到更優的效果。

發明內容

本發明的目的是針對現有技術存在的不足，提供一種基于商密算法的北斗安全通信方法和系統。

技術方案：為了解決上述技術問題，本發明采用的技術方案如下：

在第一方面，本發明提供了一種基于商密算法的北斗安全通信方法，包括以下步驟：

步驟1：初始化連接；

步驟2，終端與服務端進行密鑰協商，如協商成功則進入步驟3，否則過程結束，重新進行步驟1；

步驟3，終端與服務端進行加密通信，終端發送其設備信息至服務端，以對終端進行身份認證，如認證成功則進入步驟4，否則過程結束，重新進行步驟1；

步驟4，客戶端應用程序進行加密通信，如加密通信成功，繼續對應用程序進行加密通信，否則過程結束，重新進行步驟1。

進一步的，所述密鑰協商包括以下步驟：

步驟201：獲取終端ID1、北斗時間T1、位置信息L1和設備狀態信息S1，產生初始包序號N1，產生一個隨機數R1；有M1＝N1|T1|L1|S1；

步驟202：使用預置密鑰K1使用KDF產生認證密鑰Ka：Ka＝KDF(K1，ID1|R1|N1|T1)；使用HMAC算法對T1、R1和消息M1計算H1＝HMAC(Ka，ID1|R1|M1)；

步驟203：做信息私密性保護：使用預置密鑰K1產生保護密鑰Kp：Kp＝KDF(K1，ID1|R1)，使用Kp對消息M，H進行加密；C1＝Encrypt(Kp，M|H)；

步驟204：將包含ID的包頭、R1|C1發送服務端；

步驟205：服務端收到包含ID的包頭、R1|C1，通過ID查找終端的預置密鑰K1；

步驟206：服務端解密隱私信息，使用預置密鑰K1產生保護密鑰Kp：Kp＝KDF(K1，ID|R1)；

步驟207，服務端解密密文C1，得出消息M|H，M1|H1＝Decrypt(C，Kp)得到M1＝N1|T1|L1|S1；