[发明专利]一种基于国密算法的WIA-PA网络安全通信方法

权利要求书

1.一种基于国密算法的WIA-PA网络安全通信方法，其特征在于：该方法包括以下步骤：

S1：在各节点加入WIA-PA网络之前，手持设备读取各节点的64位长地址，将该地址传送给网关，网关为各节点生成初始密钥KJ，并通过手持设备将该密钥KJ分发给各节点；

S2：节点采用随机数发生器生成随机数R₁，利用初始密钥KJ通过SM4算法加密随机数R₁与自身身份标识Node₁生成挑战帧C₁＝SM4_KJ(Node₁||R₁)，并对自身身份标识Node₁、随机数R₁以及系统当前时间戳T₁采用HMAC-SM3算法计算消息认证码TAG＝HMAC-SM3_KJ(Node₁||R₁||T₁)；

S3：首先在初始密钥KJ末尾补“0”使其长度成为SM3函数块长的倍数，并对KJ和ipad进行异或操作，得到一个64字节的数据块，将数据块附在明文Node₁||R₁||T₁之前，得到的字节流作为首次调用SM3函数的输入，得到哈希结果64字节的输出H₁，可以表示为对KJ和opad进行异或操作，得到一个64字节的数据块，将得到的哈希值H₁附在其末尾作为第二次调用SM3函数的输入，得到最终的64字节哈希值TAG，表示为其中ipad和opad都是和SM3哈希块长等长度的定值；

S4：节点构造入网认证请求报文C₁||TAG||T₁发送给网关；

S5：网关收到节点的入网认证请求报文后，首先取系统当前时间T_G，验证|T_G-T₁|≤ΔT是否正确，ΔT为系统最大传输时延，若不正确，节点入网认证失败；否则，网关对挑战帧C₁解密得到节点身份标识Node₁和随机数R₁′，先判断Node₁的合法性，并存储安全参数N₁＝R₁'，再利用HMAC-SM3算法计算摘要值TAG'＝HMAC-SM3_KJ(Node₁||R₁'||T₁)，若TAG'＝TAG，则节点通过认证，否则，节点入网认证失败；

S6：当节点通过入网认证后，网关首先将安全参数N₁作为密钥生成函数的输入为数据安全传输生成并存储会话密钥Ks，并利用随机数发生器生成随机数R₂，存储安全参数N₂＝R₂，利用初始密钥KJ通过SM4算法生成应答帧E＝SM4_KJ(R₁'||K_s||R₂)，并对得到的随机数R₁'、会话密钥Ks以及随机数R₂采用HMAC-SM3算法生成消息认证码MAC＝HMAC-SM3_KJ(R₁'||K_s||R₂)；

S7：网关构造密钥生成响应报文E||MAC发送至节点，并取当前系统时间为T_g；

S8：节点收到响应报文后，节点对应答帧解密得到随机数R₁'、会话密钥Ks和随机数R₂'，检查R₁'＝R₁是否成立，若成立，通过HMAC-SM3算法生成消息验证码MAC'＝HMAC-SM3_KJ(R₁||K_s||R₂')，若MAC'＝MAC，响应报文认证通过，存储会话密钥Ks，存储安全参数N₁＝R₁和N₂＝R₂'，否则丢弃该报文；

S9：若响应报文认证通过，节点使用会话密钥Ks将随机数R₂'进行加密生成安全确认信息并将Ack作为密钥确认报文发送至网关；

S10：网关收到密钥确认报文后，获取当前系统时间T₂，计算并验证|T₂-T_g|≤ΔT是否正确，若不正确，则密钥协商失败，否则，使用会话密钥Ks对密钥确认报文Ack解密得到随机数R₂'，验证R₂'＝R₂是否成立，若成立，节点与网关完成认证与密钥协商流程；

S11：节点与网关完成认证与密钥协商流程后，双方得到数据安全传输的共享会话密钥Ks，发送方在数据链路子层利用MIC和数据加密来保护点到点的数据安全，其中MIC由保存在设备管理应用进程的管理信息库中的数据链路子层加密密钥Kd和数据链路子层数据单元生成；

S12：发送方和接收方在WIA-PA协议栈内处理数据时，在数据传输过程中发送方根据安全策略构建安全头并进行加密和添加完整性校验码操作，分别在应用层和数据链路子层采用SM4算法CCM*工作模式对数据进行保护，确保数据完整性和数据保密性，接收方收到数据后根据解析报头获得数据包的安全级，对数据进行安全处理，双方完成WIA-PA网络数据安全传输的整个过程。