基于WireGuard的加密通信网络系统的搭建方法与流程

本发明涉及计算机网络通信，特别涉及一种基于wireguard的加密通信网络系统的搭建方法。

背景技术：

1、随着网络通信技术的发展，网络通信安全也成为了网络通信中不可忽视的重要环节。如何提供安全高效的网络通信途径是相关领域技术人员所关切的问题，尤其是对于政府机构、金融，以及医疗等涉及机密及高科技含量的领域，对于网络通信安全提出了更为严格的要求。

2、目前，一般通过加密算法提高网络通信的安全性。在现有技术中，通常有两种加密算法：其一是，利用对称加密方式为通信网络系统中的各个执行终端配置各执行终端的对称密钥，以及相互通信的执行终端之间的通信密钥，使用该方式的计算速度很快，能耗也比较小，对于执行终端的计算能力要求较低，但是安全性很差；另一种是，利用非对称加密的方式为通信网络系统中的各个执行终端配置各执行终端的非对称密钥，以及相互通信的执行终端之间的通信密钥，该种方式的安全性能好，可认证性强，但是对执行终端的计算能力要求较高，计算时间慢，能耗也较高。

3、所以，现有的加密算法无法在保证安全性的同时实现高效的加密。

技术实现思路

1、本发明的目的在于提供一种基于wireguard的加密通信网络系统的搭建方法，以解决现有的加密算法无法在保证安全性的同时实现高效的加密的问题。

2、为解决上述技术问题，本发明提供一种基于wireguard的加密通信网络系统的搭建方法，包括：

3、基于wireguard搭建终端；

4、生成所述终端的第一密钥算法程序；

5、在各个所述终端间进行握手通信，并生成所述终端的第二密钥算法程序；

6、利用第一密钥算法程序和第二密钥算法程序配置所述终端。

7、可选的，在所述的基于wireguard的加密通信网络系统的搭建方法中，所述生成所述终端的第一密钥算法程序的方法包括：

8、利用wireguard自身的加密算法获取一号公钥、一号私钥和一号共享密钥；

9、基于国密加密算法将wireguard自身的加密算法替换为第一密钥算法程序，所述第一密钥算法程序包括第一公私钥生成算法和第一共享密钥生成算法；

10、利用第一密钥算法程序将一号公钥替换为二号公钥、将一号私钥替换为二号私钥以及将一号共享密钥替换为二号共享密钥。

11、可选的，在所述的基于wireguard的加密通信网络系统的搭建方法中，wireguard自身的加密算法采用curve25519，一号公钥、一号私钥和一号共享密钥的长度均为32byte；国密加密算法采用sm2，二号公钥的长度为64byte、二号私钥的长度为32byte、二号共享密钥的长度为64byte。

12、可选的，在所述的基于wireguard的加密通信网络系统的搭建方法中，所述基于国密加密算法将wireguard自身的加密算法替换为第一密钥算法程序的方法包括：

13、利用wireguard自身的加密算法随机生成一个一号私钥；

14、调用国密加密算法中的生成库，以生成一号私钥对应的二号公钥；

15、将二号公钥替换wireguard自身的加密算法中的一号公钥；

16、将wireguard自身的加密算法中的协商函数传入值改为二号公钥和二号私钥，并将协商算法改为通信一方终端的二号公钥与通信另一方终端的二号私钥的点乘。

17、可选的，在所述的基于wireguard的加密通信网络系统的搭建方法中，所述在各个所述终端间进行握手通信，并生成所述终端的第二密钥算法程序的方法包括：

18、获取握手初始包和握手回复包；

19、利用第一密钥算法程序更改所述握手初始包和所述握手回复包的大小；

20、利用更改过大小的所述握手初始包和所述握手回复包进行密钥协商和握手通信，并生成第二密钥算法程序。

21、可选的，在所述的基于wireguard的加密通信网络系统的搭建方法中，所述生成第二密钥算法程序的方法包括：

22、利用wireguard自身的通信加密算法获取三号密钥；

23、基于国密通信加密算法将三号密钥替换为四号密钥。

24、可选的，在所述的基于wireguard的加密通信网络系统的搭建方法中，wireguard自身的通信加密算法采用chacha20poly1305，三号密钥的长度为32byte；国密通信加密算法采用sm4，四号密钥的长度为16byte；所述基于国密通信加密算法将三号密钥替换为四号密钥的方法包括：

25、基于小改动原则，截取三号密钥中原有的一半数组作为四号密钥。

26、可选的，在所述的基于wireguard的加密通信网络系统的搭建方法中，所述利用第一密钥算法程序和第二密钥算法程序配置所述终端的方法包括：

27、根据实际物理网络环境划分所述终端的虚拟网络段，并构建所述终端的网络拓扑；

28、将第一密钥算法程序和第二密钥算法程序放置在各个节点上并运行；

29、在各个节点上生成虚拟网卡，并设置虚拟ip；

30、配置wireguard。

31、可选的，在所述的基于wireguard的加密通信网络系统的搭建方法中，所述根据实际物理网络环境划分所述终端的虚拟网络段的方法包括：

32、依据服务器所处的位置和物理网络情况划分大段；

33、依据服务器不同的功能和面向对象划分小段，其中，所述小段的尺寸小于所述大段。

34、可选的，在所述的基于wireguard的加密通信网络系统的搭建方法中，所述配置wireguard的方法包括：

35、配置wireguard网卡；

36、配置wireguard公钥、私钥和配置文件，以使公钥为二号公钥、私钥为二号私钥；

37、应用配置文件，并创建隧道连接。

38、本发明提供的基于wireguard的加密通信网络系统的搭建方法，包括：基于wireguard搭建终端；生成所述终端的第一密钥算法程序；在各个所述终端间进行握手通信，并生成所述终端的第二密钥算法程序；利用第一密钥算法程序和第二密钥算法程序配置所述终端。通过将wireguard和国密算法相结合，并配置终端，使得加密通信网络系统中的加密解密算法都符合国内的需求，且能够提供高效、高安全度的网络通信，解决了现有的加密算法无法在保证安全性的同时实现高效的加密的问题。

技术特征：

1.一种基于wireguard的加密通信网络系统的搭建方法，其特征在于，包括：

2.根据权利要求1所述的基于wireguard的加密通信网络系统的搭建方法，其特征在于，所述生成所述终端的第一密钥算法程序的方法包括：

3.根据权利要求2所述的基于wireguard的加密通信网络系统的搭建方法，其特征在于，wireguard自身的加密算法采用curve25519，一号公钥、一号私钥和一号共享密钥的长度均为32byte；国密加密算法采用sm2，二号公钥的长度为64byte、二号私钥的长度为32byte、二号共享密钥的长度为64byte。

4.根据权利要求2所述的基于wireguard的加密通信网络系统的搭建方法，其特征在于，所述基于国密加密算法将wireguard自身的加密算法替换为第一密钥算法程序的方法包括：

5.根据权利要求1所述的基于wireguard的加密通信网络系统的搭建方法，其特征在于，所述在各个所述终端间进行握手通信，并生成所述终端的第二密钥算法程序的方法包括：

6.根据权利要求5所述的基于wireguard的加密通信网络系统的搭建方法，其特征在于，所述生成第二密钥算法程序的方法包括：

7.根据权利要求6所述的基于wireguard的加密通信网络系统的搭建方法，其特征在于，wireguard自身的通信加密算法采用chacha20poly1305，三号密钥的长度为32byte；国密通信加密算法采用sm4，四号密钥的长度为16byte；所述基于国密通信加密算法将三号密钥替换为四号密钥的方法包括：

8.根据权利要求1所述的基于wireguard的加密通信网络系统的搭建方法，其特征在于，所述利用第一密钥算法程序和第二密钥算法程序配置所述终端的方法包括：

9.根据权利要求8所述的基于wireguard的加密通信网络系统的搭建方法，其特征在于，所述根据实际物理网络环境划分所述终端的虚拟网络段的方法包括：

10.根据权利要求8所述的基于wireguard的加密通信网络系统的搭建方法，其特征在于，所述配置wireguard的方法包括：

技术总结
本发明提供一种基于WireGuard的加密通信网络系统的搭建方法，包括：基于WireGuard搭建终端；生成所述终端的第一密钥算法程序；在各个所述终端间进行握手通信，并生成所述终端的第二密钥算法程序；利用第一密钥算法程序和第二密钥算法程序配置所述终端。通过将WireGuard和国密算法相结合，并配置终端，使得加密通信网络系统中的加密解密算法都符合国内的需求，且能够提供高效、高安全度的网络通信，解决了现有的加密算法无法在保证安全性的同时实现高效的加密的问题。

技术研发人员：程伟,林兵,刘纯纯,王永君,吴伟斌,夏永涛
受保护的技术使用者：联通（广东）产业互联网有限公司
技术研发日：
技术公布日：2024/1/15