[发明专利]基于国密算法的安全通信方法及装置

权利要求书

1.一种基于国密算法的安全通信方法，应用于发送端，其特征在于，所述方法在自定义协议的头部增加验证字段，所述方法包括：

获取待发送通信数据和所述待发送通信数据的第一标识字段；

使用第一国密算法对待发送通信数据的第一标识字段进行计算，获得第一标识字段摘要值；

将所述第一标识字段摘要值填充到验证字段，获得验证数据；

使用第二国密算法的第一设定工作模式对所述待发送通信数据进行第一加密运算处理，获得第一密文；

使用第二国密算法的第二设定工作模式对所述第一标识字段、所述验证数据和所述第一密文进行第二加密运算处理，获得第二密文；

将第二密文发送给接收端。

2.根据权利要求1所述的方法，其特征在于，所述方法还包括：

若在设定时间内未收到接收端返回的应答包，则将第二密文重新发送给接收端；

若重新发送第二密文的次数超过设定次数但仍未收到接收端返回的应答包，则转入异常处理流程。

3.根据权利要求1所述的方法，其特征在于，所述使用第一国密算法对待发送通信数据的第一标识字段进行计算，获得第一标识字段摘要值，包括：

使用SM3算法对待发送通信数据的第一标识字段进行计算，获得第一标识字段摘要值。

4.根据权利要求1所述的方法，其特征在于，所述使用第二国密算法的第一设定工作模式对所述待发送通信数据进行第一加密运算处理，获得第一密文，包括：

使用SM4算法的CBC工作模式对待发送通信数据进行第一加密运算处理，获得第一密文。

5.根据权利要求1所述的方法，其特征在于，使用第二国密算法的第二设定工作模式对所述第一标识字段、所述验证数据和所述第一密文进行第二加密运算处理，获得第二密文，包括：

使用SM4算法的CTR工作模式对所述第一标识字段、所述验证数据和所述第一密文进行第二加密运算处理，获得第二密文。

6.根据权利要求4所述的方法，其特征在于，使用SM4算法的CBC工作模式对待发送通信数据进行第一加密运算处理，获得第一密文，包括：

获取来自于密钥分配中心分发的第一共享密钥K1；

对所述第一共享密钥K1进行解密，获得解密后的第一初始密钥K1’；

对所述解密后的第一初始密钥K1’进行密钥扩展运算，得到第一初始扩展密钥SK1；

对所述待发送通信数据和所述第一初始扩展密钥SK1进行轮函数运算，获得第一密文。

7.根据权利要求5所述的方法，其特征在于，使用SM4算法的CTR工作模式对所述第一标识字段、所述验证数据和所述第一密文进行第二加密运算处理，获得第二密文，包括：

获取来自于密钥分配中心分发的第二共享密钥K2；

对所述第二共享密钥K2进行解密，获得解密后的第二初始密钥K2’；

对所述解密后的第二初始密钥K2’进行密钥扩展运算，得到第二初始扩展密钥SK2；

对所述第一标识字段、所述验证数据、所述第一密文和所述第二初始扩展密钥SK2进行轮函数运算，获得第二密文。

8.一种基于国密算法的安全通信方法，应用于接收端，其特征在于，所述方法包括：

使用第二国密算法的第二设定工作模式对接收到的第二密文进行第一解密运算处理，获得第二标识字段、验证数据和第一密文；

使用第一国密算法对第二标识字段进行计算，获得第二标识字段摘要值；

判断所述第二标识字段摘要值与所述验证数据是否相等；若不相等，则丢弃所述第二标识字段、验证数据和第一密文；若相等，则使用第二国密算法的第一设定工作模式对所述第一密文进行第二解密运算处理，获得通信数据。