[发明专利]一种基于国密算法的安全加密装置、双向认证及加密方法

权利要求书

1.一种基于国密算法的电力安全加密装置，其特征在于，所述装置包括：所述安全加密装置包括数据通信模块、身份认证模块和国密算法单元，

所述数据通信模块，用于实现前置主站机和后方终端之间的数据通信；

所述身份认证模块，用于通过数据通信模块对前置主站机和后方终端实现双向身份认证；

所述国密算法单元，用于对经所述数据通信模块传输的报文进行加密/解密处理；

所述国密算法单元包含国密公钥加密算法SM2、国密密码杂凑算法SM3以及国密对称加密算法SM1，其中SM1以IP核加密芯片内置于后方终端的防护系统中，安全加密装置通过串口通信与后方终端实现通信；

所述身份认证模块的双向身份认证方法，包括以下步骤，

S1，发起方发起身份认证请求，接收方对请求者身份进行验证；

S2，通过身份认证后，双方建立传输信道，发起方采用制定好的密钥对传输数据进行加密并发送；

S3，接收方对接收到的信息进行解密，并验证信息的完整性；

发起方发起身份认证请求，接收方对请求者身份进行验证之后还包括，

若通过验证则认定为合法请求者，并返回确认信息给发起方；

若验证失败则拒绝发起方的数据访问请求，通过数字证书等方式进行进一步身份认证；

所述国密算法单元的加密方法包括如下步骤：

S101，获取通信数据，将通信数据按16字节为一个单位切分成一个或多个数据块，并分别对每一个数据块采用国密SM1算法进行加密；

S102，将所述的加密后的每一个数据块按照原顺序采用国密SM3算法进行拼接，并进行hash运算，得到报文1；

S103，发送方在网关处采用国密SM2算法进行数字签名，得到报文2，将所述的报文1和报文2组合后发送至后方终端；

S104，后方终端对接收到的报文通过网关密钥进行签名验证，验证通过则得到加密后的报文1，然后通过hash计算和SM3算法计算得到所有的加密数据块，通过SM1算法解密即可得到原始的通信数据。