[发明专利]一种基于国密算法的WIA-PA网络安全通信方法

说明书

本发明涉及一种基于国密算法的WIA‑PA网络安全通信方法，属于工业无线网络领域。本发明通过将国密算法HMAC‑SM3和SM4算法结合，提出了工业无线WIA‑PA节点的入网认证与密钥协商方法，并根据密钥协商得到的会话密钥通过SM4算法CCM*工作模式完成WIA‑PA无线网络的数据安全传输，实现了一套在工业无线网络标准和密码算法上自主可控的安全传输协议，在节省WIA‑PA网络存储空间和通信开销的同时，从根本上保障了工业通信过程中的安全、可靠、可控。

技术领域

本发明属于工业无线网络领域，涉及一种基于国密算法的WIA-PA网络安全通信方法。

背景技术

WIA-PA(Wireless Networks for Industrial Automation-ProcessAutomation)标准是工业无线网络协议，WIA-PA协议在安全机制的研究实现上，多是从安全架构上考虑，对于其具体实现方法以及安全机制对网络的影响程度关注度不高，WIA-PA标准支持IEEE802.15.4标准中定义的安全机制，利用一定的校验算法和加密算法实现点到点、端到端的数据加密校验功能，在对数据加密校验过程中定义密钥管理机制，实现了密钥的分发、更新。WIA-PA标准中没有定义具体的实现方案，而且安全机制实现过程中比规范说明更加复杂，WIA-PA网络长期以来一直采用国外制定的密码算法来实现其安全功能。

国密算法是数据加密处理系列算法，可以满足数据加密、签名、完整性校验等常用安全功能，其安全性、加密速度等性能也比国外常用的密码算法有所提高。但由于国外密码算法起步较早，其在工业领域的应用更广。

为了解决这一问题，本发明设计了一种基于国密算法的WIA-PA网络安全通信方案，在考虑如何节省WIA-PA网络的存储空间和通信开销的同时，实现一套在工业无线网络标准和密码算法上自主可控的安全传输协议，从根本上保障工业通信过程中的安全、可靠、可控。

发明内容

有鉴于此，本发明的目的在于提供一种基于国密算法的WIA-PA网络安全通信方法。

为达到上述目的，本发明提供如下技术方案：

一种基于国密算法的WIA-PA网络安全通信方法，该方法包括以下步骤：

S1：在各节点加入WIA-PA网络之前，手持设备读取各节点的64位长地址，将该地址传送给网关，网关为各节点生成初始密钥KJ，并通过手持设备将该密钥KJ分发给各节点；

S2：节点采用随机数发生器生成随机数R₁，利用初始密钥KJ通过SM4算法加密随机数R₁与自身身份标识Node₁生成挑战帧C₁＝SM4_KJ(Node₁||R₁)，并对自身身份标识Node₁、随机数R₁以及系统当前时间戳T₁采用HMAC-SM3算法计算消息认证码TAG＝HMAC-SM3_KJ(Node₁||R₁||T₁)；

S3：首先在初始密钥KJ末尾补“0”使其长度成为SM3函数块长的倍数，并对KJ和ipad进行异或操作，得到一个64字节的数据块，将数据块附在明文Node₁||R₁||T₁之前，得到的字节流作为首次调用SM3函数的输入，得到哈希结果64字节的输出H₁，可以表示为对KJ和opad进行异或操作，得到一个64字节的数据块，将得到的哈希值H₁附在其末尾作为第二次调用SM3函数的输入，得到最终的64字节哈希值TAG，表示为其中ipad和opad都是和SM3哈希块长等长度的定值；

S4：节点构造入网认证请求报文C₁||TAG||T₁发送给网关；