买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：哈尔滨工业大学(深圳)(哈尔滨工业大学深圳科技创新研究院)

摘要：本发明提供一种基于国密安全芯片的设备安全通信方法和设备，包括：设备A和B分别使用国密安全芯片进行设备初始化，A和B的国密安全芯片分别生成一对SM2密钥对，包括SM2公钥和SM2私钥；A向网络发送广播消息，包括A的设备标识信息以及请求对方设备的响应，B解析广播消息并响应，包括B的设备标识信息和SM2公钥；A对B进行合法性验证，如果验证合法，与B建立安全通信通道；A和B分别进行初始密钥种子值生成；A生成一系列会话密钥，用于不同通信阶段；A使用一系列会话密钥加密通信明文，生成密文，并发送通信消息和B进行不同阶段的通信，B获取一系列会话密钥解密密文，得到所述明文。本发明可以实现设备安全通信。

主权项：1.一种基于国密安全芯片的设备安全通信方法，其特征在于，包括：S1、设备A和设备B分别使用国密安全芯片进行设备初始化，在设备初始化时，所述设备A和所述设备B的国密安全芯片分别生成一对SM2密钥对，所述SM2密钥对包括SM2公钥和SM2私钥；S2、所述设备A向网络发送广播消息，所述广播消息包括所述设备A的设备标识信息以及请求对方设备的响应，所述设备B解析所述广播消息并响应，响应消息包括所述设备B的设备标识信息和所述设备B的国密安全芯片中生成的SM2公钥；S3、所述设备A使用所述设备B的设备标识信息和所述设备B的国密安全芯片中生成的SM2公钥，对所述设备B进行合法性验证，如果验证合法，与所述设备B建立安全通信通道；S4、所述设备A与所述设备B建立安全通信通道后，所述设备A和所述设备B分别进行初始密钥种子值生成；S5、所述设备A使用所述初始密钥种子值生成一系列会话密钥，用于不同通信阶段；S6、所述设备A使用所述一系列会话密钥加密通信明文，生成密文，并发送通信消息和所述设备B进行不同阶段的通信，所述设备B获取所述一系列会话密钥，解密所述密文得到所述明文；所述S4中初始密钥种子值的生成方式包括：在设备组网时，所述设备A与所述设备B分别预先配置共享的初始密钥种子值；所述设备A与所述设备B分别使用国密安全芯片的SM2公钥密码算法模块的SM2密钥协商算法，通过协商得到一个共享的初始密钥种子值；所述设备A与所述设备B分别使用国密安全芯片的SM2公钥密码算法模块的SM2签名算法进行认证密钥协商，以随机数、安全芯片ESAM序列号为基础，生成认证密钥，作为共享的初始密钥种子值；所述S5，具体包括：所述设备A使用所述初始密钥种子值，连接不同的会话序列号，使用国密安全芯片的SM3杂凑密码算法模块进行杂凑操作，生成一系列会话密钥，公式包括： 或者；其中seed为所述初始密钥种子值，Sid为会话序列号，Kid为对应不同会话序列号的会话密钥，为连接操作，为异或操作；所述通信消息的结构为：消息标识T||密文M||会话序列号Sid||设备标识Did||校验值T={Session，Update_req，Update_resp}，分别为通信标识、密钥更新请求标识及密钥更新应答标识；密文M使用国密安全芯片的SM4分组密码算法模块来加密，密钥为当前通信阶段的会话密钥；会话序列号需严格递增，否则应进行丢弃，以防范重放攻击，并确保通信的时效性；校验值为前面信息的校验信息，短选用CRC校验，长选用前面信息的哈希值，校验信息长短根据实际通信场景而定，进行数据的完整性校验；所述方法还包括：定期或者达到预设使用次数，进行密钥种子值更新：所述设备A向所述设备B发送由随机数和种子值异或得到的更新值：；所述设备B向所述设备A发送由随机数和种子值异或得到的更新值：；所述设备A和所述设备B进行密钥种子值更新，更新后的密钥种子：；其中，所述随机数使用国密安全芯片的真随机数生成器模块生成高质量的随机数。

全文数据：

权利要求：

百度查询： 哈尔滨工业大学(深圳)(哈尔滨工业大学深圳科技创新研究院) 一种基于国密安全芯片的设备安全通信方法和设备