本發明涉及數據安全相關領域，具體為一種利用RDMA PSN進行國密加密的方法，包括加密步驟和解密步驟，本發明利用了SM4來加密RDMA中的數據部分，再利用了RDMA的PSN和KEY_A疊加起來，SM3密碼雜湊運算結果取低128位得到密鑰加密密鑰KEY_B，從而有效對RDMA中的數據進行加密；同時用戶需要切換密鑰KEY_A時，就約定從哪一個PSN開始同時用新的密鑰KEY_A，則達到了不中斷傳輸就切換密鑰的效果，更好的保護數據，也可以根據PSN，循環自動切換密鑰，更好的保護數據，加大保密力度。

技術領域

本發明涉及數據安全相關領域，具體為一種利用RDMA PSN進行國密加密的方法。

背景技術

RDMA(Remote Direct Memory Access)技術全稱遠程直接數據存取，就是為了解決網絡傳輸中服務器端數據處理的延遲而產生的，其中在RDMA協議中，MR(Memory Region)RDMA訪問時完成注冊的用于另一側訪問的虛擬連續內存區域，用于管理內存的本地訪問和遠端訪問；MW(Memory Window)RDMA訪問時，可以在已經分配并綁定好的MR中分配部分資源用于遠端訪問的區域。

現有的RDMA，沒有規定專門的加密方法，數據利用明文傳輸，極其容易被人竊聽和篡改，針對這種情況，設計了一種利用RDMA PSN進行國密加密的方法。

發明內容

本發明的目的在于提供一種利用RDMA PSN進行國密加密的方法，以解決上述背景技術中提出的問題。

為實現上述目的，本發明提供如下技術方案：一種利用RDMA PSN進行國密加密的方法，包括加密步驟和解密步驟，其特征在于：所述加密步驟如下：

步驟1、在需要對RDMA數據進行加密時，用戶提供一個SM4的密鑰KEY_A；

步驟2、RDMA的PSN和步驟1中的KEY_A疊加起來，再將上述疊加的密鑰使用SM3密碼雜湊運算得到加密數據1

步驟3、獲取步驟2中加密數據1，取其中低128bit數據得到解密使用的密鑰KEY_B；

步驟4、在RDMA數據傳輸時，使用步驟3中KEY_B作為密鑰，通過SM4分組運算的方式對RDMA包中數據的明文進行加密，其中密文＝SM4(KEY_B,明文)；

所述解密步驟如下：

步驟1、在需要對RDMA數據進行加密時，用戶提供一個SM4的密鑰KEY_A；

步驟2、RDMA的PSN和步驟1中的KEY_A疊加起來，在使用SM3的雜湊運算得到加密數據2；

步驟3、獲取步驟2中加密數據2，取其中低128bit數據得到解密使用的密鑰KEY_B；

步驟4、在RDMA數據解密時，使用步驟3中KEY_B作為SM4密鑰，通過SM4分組運算的方式對RDMA包中數據的明文進行解密，其中解密后明文＝SM4(KEY_B,密文)。

優選的，所述加密步驟和解密步驟中KEY_B＝SM3_Hash(PSN+KEY_A)，KEY_B長度為128位。

優選的，所述加密步驟需要切換密鑰KEY_A時，約定從一個PSN開始同時用新的密鑰KEY_A，達到不中斷傳輸就切換密鑰的效果，更好的保護數據。

優選的，所述解密步驟用戶需要切換密鑰KEY_A，就約定從一個PSN開始同時用新的密鑰KEY_A，達到不中斷傳輸就切換密鑰的效果，更好的保護數據。