基于国产密码的机电设施安全加密方法与流程

本发明涉及机电设施加密，具体为基于国产密码的机电设施安全加密方法。

背景技术：

1、机电设施安全加密是对机电设施的数据进行保护的方法，方便管理者灵活授权需要加解密防护的数据，是通过采用各种技术和管理措施，从而确保数据的可用性、完整性和保密性，是确保经过网络传输和交换的数据不会发生增加、修改、丢失和泄露等，在机电设施行业中，为保证数据库内数据的安全，需要对机电设施内的数据库进行保护，在对机电设施内的数据库进行保护时时，通常会使用到国产密码对数据进行保护，以避免发生数据泄露的情况，国产密码是指国家密码局认定的国产密码算法。

技术实现思路

1、本发明的目的在于提供基于国产密码的机电设施安全加密方法，以解决上述背景技术中提出的问题。

2、为实现上述目的，本发明提供如下技术方案：基于国产密码的机电设施安全加密方法，包括加密方法本体，所述加密方法本体包括动态密码发送模块、密钥获取模块和数据传输模块，所述动态密码发送模块包括指纹验证单元、发送动态密码单元和远程接收设备单元，所述密钥获取模块包括有密码输入单元、密码认证单元和获取密钥单元，所述数据传输模块包括通讯模块和加密控制模块，所述加密控制模块与通讯模块之间设有传输通道，且所述传输通道拦截加密控制模块与通讯模块之间线路。

3、作为本发明的一种优选技术方案，所述动态密码发送模块为指纹验证通过后，经过远程接收设备单元传递至发送动态密码单元，所述发送动态密码单元具体为国产密码sm2、sm3、sm4和sm9算法，所述国产密码sm2，sm2椭圆曲线公钥密码算法自主设计的公钥密码算法，包括sm2-1椭圆曲线数字签名算法，sm2-2椭圆曲线密钥交换协议，sm2-3椭圆曲线公钥加密算法，分别用于实现数字签名密钥协商和数据加密等功能，sm2标准包括总则，数字签名算法，密钥交换协议，公钥加密算法四个部分，并在每个部分的附录详细说明了实现的相关细节及示例，sm2算法主要考虑素域fp和f2m_上的椭圆曲线，分别介绍了这两类域的示，运算，以吸域上的椭圆曲线的点的表示，运算和多倍点计算算法，然后介绍了编程语言中的数据转换，包括整数和字节串，节串和比特串，域元素和比特串，域元素和整数，点和字节串之间的数据转换规则，详细说明了有限域上椭圆曲线的参数生成以及验证，椭圆曲线的参数包括有限域的选取，椭圆曲线方程参数，椭圆曲线群基点的选取等，并给出了选取的标准以便于验证，最后给椭圆曲线上密钥对的生成以及公钥的验证，用户的密钥对为(s,sp)，其中s为用户的私钥，sp为用户的公钥，由于离散对数问题从sp难以得到s，并针对素域和二元扩域给出了密钥对生成细节和验证方式，总则中的知识也适用于sm9算法，所述sm3算法是国际标准中的杂凑算法，其功能包括数字签名与验证、消息认证码生成和伪随机数的生成等，可用于多种密码应用，sm3算法的安全性及效率与sha-256相当，所述sm4算法的加密与密钥扩展算法均通过32轮非线性迭代过程实现，轮函数中使用轮密钥对128位数据进行处理，在解密所使用的轮密钥是加密轮密钥的逆序，在加密过程中，首先将128位密钥按照每32位一组分为4组，然后进行密钥扩展，生成32组32位轮密钥，再将输入明文按照32位一组分成4组，进行循环运算，得到128位密文。

4、作为本发明的一种优选技术方案，所述动态密码发送模块内指纹验证未通过时向远程接收设备单元发送未通过信息。

5、作为本发明的一种优选技术方案，所述密钥获取模块具体为密码输入单元输入动态密码，密码认证单元对输入的动态密码进行认证，认证通过后获取密钥单元会获取密钥，认证未通过则返回密码输入单元重新输入密码。

6、作为本发明的一种优选技术方案，所述密钥获取模块内通过获取密钥单元打开数据库，能够对数据库内储存的数据进行查看，通过在需要传输数据时，控制加密控制模块使通讯模块的传输通道进行打开传输数据，且加密控制模块对通讯模块与密码输入单元之间进行拦截。

7、作为本发明的一种优选技术方案，所述数据传输模块通过通讯模块，可以对数据库传输数据或输出数据。

8、与现有技术相比，本发明的有益效果是：

9、1、该基于国产密码的机电设施安全加密方法，通过指纹验证可以向远程接收设备内发送动态密码，动态密码使用国产密码sm2、sm3、sm4和sm9算法，国产密码sm2是椭圆曲线公钥密码算法，sm2为非对称加密，基于ecc，国产密码sm3密码杂凑算法是商用密码杂凑算法标准，国产密码sm4的分组长度为128比特，密钥长度为128比特，加密算法与密钥扩展算法都采用32轮非线性迭代结构，国产密码sm9是gm/t 0044-2016sm9标识密码算法，通过使用动态密码代替固定密码，可以避免发生密码泄露导致多人得知密码的情况，指纹验证未通过时会向远程接收设备发送验证未通过信息，可以使他人在对指纹进行验证操作时对管理者进行提示，通过密码输入单元可以输入远程接收设备接收的密码，通过密码认证后可以获取密钥，密钥使用des加密算法，通过获取密钥可以控制加密控制模块进行打开传输通道，方便查看或传输数据库内的数据，加密控制模块采用国产密码技术和国产密码芯片，通过加密控制模块可以对通讯模块通道进行拦截，避免受到外界破译设备破解密码造成数据丢失的情况，通过指纹验证与动态密码验证的双重加密防护，可以避免机电设施内的数据造成泄露的情况；

10、2、通过应用国密密码算法，结合云端双向认证与密钥协商服务，基于应用软件和硬件的加密方式，对既有前端设备和传输设备的数据进行安全加密，并全面兼容加密算法sm2、sm3、sm4、sm7、sm9及云端双向认证与密钥协商服务，构建一机一密和一次一密的密码管理机制，实现数据安全加密。

技术特征：

1.基于国产密码的机电设施安全加密方法，包括加密方法本体(1)，其特征在于：所述加密方法本体(1)包括动态密码发送模块(2)、密钥获取模块(7)和数据传输模块(12)，所述动态密码发送模块(2)包括指纹验证单元(3)、发送动态密码单元(4)和远程接收设备单元(5)，所述密钥获取模块(7)包括有密码输入单元(8)、密码认证单元(9)和获取密钥单元(6)，所述数据传输模块(12)包括通讯模块(13)和加密控制模块(11)，所述加密控制模块(11)与通讯模块(13)之间设有传输通道，且所述传输通道拦截加密控制模块(11)与通讯模块(13)之间线路。

2.根据权利要求1所述的基于国产密码的机电设施安全加密方法，其特征在于：所述动态密码发送模块(2)为指纹验证通过后，经过远程接收设备单元(5)传递至发送动态密码单元(4)，所述发送动态密码单元(4)具体为国产密码sm2、sm3、sm4和sm9算法，所述国产密码sm2，sm2椭圆曲线公钥密码算法自主设计的公钥密码算法，包括sm2-1椭圆曲线数字签名算法，sm2-2椭圆曲线密钥交换协议，sm2-3椭圆曲线公钥加密算法，分别用于实现数字签名密钥协商和数据加密等功能，sm2标准包括总则，数字签名算法，密钥交换协议，公钥加密算法四个部分，并在每个部分的附录详细说明了实现的相关细节及示例，sm2算法主要考虑素域fp和f2m_上的椭圆曲线，分别介绍了这两类域的示，运算，以吸域上的椭圆曲线的点的表示，运算和多倍点计算算法，然后介绍了编程语言中的数据转换，包括整数和字节串，节串和比特串，域元素和比特串，域元素和整数，点和字节串之间的数据转换规则，详细说明了有限域上椭圆曲线的参数生成以及验证，椭圆曲线的参数包括有限域的选取，椭圆曲线方程参数，椭圆曲线群基点的选取等，并给出了选取的标准以便于验证，最后给椭圆曲线上密钥对的生成以及公钥的验证，用户的密钥对为(s,sp)，其中s为用户的私钥，sp为用户的公钥，由于离散对数问题从sp难以得到s，并针对素域和二元扩域给出了密钥对生成细节和验证方式，总则中的知识也适用于sm9算法，所述sm3算法是国际标准中的杂凑算法，其功能包括数字签名与验证、消息认证码生成和伪随机数的生成等，可用于多种密码应用，sm3算法的安全性及效率与sha-256相当，所述sm4算法的加密与密钥扩展算法均通过32轮非线性迭代过程实现，轮函数中使用轮密钥对128位数据进行处理，在解密所使用的轮密钥是加密轮密钥的逆序，在加密过程中，首先将128位密钥按照每32位一组分为4组，然后进行密钥扩展，生成32组32位轮密钥，再将输入明文按照32位一组分成4组，进行循环运算，得到128位密文。

3.根据权利要求1所述的基于国产密码的机电设施安全加密方法，其特征在于：所述动态密码发送模块(2)内指纹验证未通过时向远程接收设备单元(5)发送未通过信息。

4.根据权利要求1所述的基于国产密码的机电设施安全加密方法，其特征在于：所述密钥获取模块(7)具体为密码输入单元(8)输入动态密码，密码认证单元(9)对输入的动态密码进行认证，认证通过后获取密钥单元(6)会获取密钥，认证未通过则返回密码输入单元(8)重新输入密码。

5.根据权利要求1所述的基于国产密码的机电设施安全加密方法，其特征在于：所述密钥获取模块(7)内通过获取密钥单元(6)打开数据库(10)，能够对数据库(10)内储存的数据进行查看，通过在需要传输数据时，控制加密控制模块(11)使通讯模块(13)的传输通道进行打开传输数据，且加密控制模块(11)对通讯模块(13)与密码输入单元(8)之间进行拦截。

6.根据权利要求1所述的基于国产密码的机电设施安全加密方法，其特征在于：所述数据传输模块(12)通过通讯模块(13)，可以对数据库(10)传输数据或输出数据。

技术总结
发明公开了基于国产密码的机电设施安全加密方法，包括加密方法本体，加密方法本体包括动态密码发送模块、密钥获取模块和数据传输模块，动态密码发送模块包括指纹验证单元、发送动态密码单元和远程接收设备单元，密钥获取模块包括有密码输入单元、密码认证单元和获取密钥单元，数据传输模块包括通讯模块和加密控制模块，本发明通过动态密码可以避免发生密码泄露导致多人得知密码的情况，动态密码使用国产密码SM2、SM3、SM4和SM9算法，通过获取密钥可以控制加密控制模块进行打开传输通道，方便查看或传输数据库内的数据，避免受到外界破译设备破解密码造成数据丢失的情况，可以避免机电设施内的数据造成泄露的情况。

技术研发人员：江龑,黄静,范云松,江訸,郭斯敏,王歆远,田俊山,危炫杰,朱晓彬
受保护的技术使用者：福建省高速公路科技创新研究院有限公司
技术研发日：
技术公布日：2024/5/27