一种基于国密算法实现专用密码通信的方法及系统与流程

本发明涉及网络通信，特别是涉及一种基于国密算法实现专用密码通信的方法及系统。

背景技术：

1、中国在信息安全行业里起步较晚，由于“先入为主”的观念，目前仍有许多用户在使用国外的网络安全设备。这些设备长期以来都是沿用3des、sha-1、rsa等国际通用的加密算法体系及相关标准，可以说用户的信息安全是掌握在国外科技公司的手中。

2、同时，当前的密码通信过程不合规，不符合现阶段国家密码管理局对国内密码应用的政策要求。且当前的密码通信过程面对大数据存在应用局限，现有密码通信过程中原文信息多采用一定长度的信息，譬如数据库索引信息、自动增长id信息等，密码通信过程随着原文的增长其运算性能会面临较大挑战甚至不可应用等问题。且近年来，国际著名厂商的设备频频曝光各类安全漏洞及威胁事件，越来越多的国际通用密码通信屡屡传出被破解传闻，让人对其安全性产生怀疑。

3、因此，如何提供一种可以基于国密算法实现专用密码通信的方法及系统，是目前有待解决的技术问题。

技术实现思路

1、本发明实施例提供一种基于国密算法实现专用密码通信的方法及系统，用以解决现有技术中密码通信过程不合规，无法有效保证用户数据安全，通信安全性低的技术问题。

2、为了实现上述目的，本发明提供了一种基于国密算法实现专用密码通信的方法，所述方法包括：

3、获取传输至待发送终端的网络数据包，并获取所述网络数据包的属性特征，其中，所述属性特征包括字段名、数据包大小，字段类型；

4、基于所述属性特征对所述网络数据包进行压缩处理，得到通信数据包；

5、将所述通信数据包发送至网络服务管理器，并基于所述网络服务管理器确定所述通信数据包的密码信息；

6、基于所述密码信息与接收终端进行通信协商，并当通信协商完成时，将所述通信数据包发送至所述接收终端。

7、在其中一个实施例中，在获取传输至待发送终端的网络数据包，并获取所述网络数据包的属性特征之前，还包括：

8、确定初始节点和目标节点，提取所述初始节点中的网络数据包，并判断所述网络数据包是否为新事件数据包，

9、若否，则在预设时间内获取所述网络数据包的标识信息，并基于所述初始节点和所述目标节点将所述网络数据包的标识信息发送到通信通道中；

10、若是，则获取所述网络数据包的新事件标识信息，并判读所述新事件标识信息是否符合危险数据库的判定范围，若符合，则丢弃所述网络数据包，若不符合，则基于所述初始节点和所述目标节点将所述网络数据包的新事件标识信息发送到所述通信通道中；

11、基于所述通信通道将所述网络数据包传输至所述待发送终端。

12、在其中一个实施例中，在基于所述属性特征对所述网络数据包进行压缩处理，得到通信数据包时，包括：

13、根据所述字段类型计算所述网络数据包的第一数据热度；

14、根据所述字段名计算所述网络数据包的第二数据热度；

15、基于所述第一数据热度和所述第二数据热度计算所述网络数据包的传输注意值；

16、根据下式计算所述网络数据包的传输注意值：

17、；

18、其中，yim为网络数据包的传输注意值，qi为网络数据包的第一数据热度，pm为网络数据包的第二数据热度，b1、b2和b3为预设的比例系数，且b1+b2+b3=1，β为平衡因子，且β=0.655；

19、根据所述网络数据包的传输注意值确定所述网络数据包的传输优先级；

20、基于所述网络数据包的传输优先级确定所述网络数据包的压缩顺序，并根据所述压缩顺序对所述网络数据包进行压缩；

21、将压缩后的网络数据包作为所述通信数据包。

22、在其中一个实施例中，在基于所述网络数据包的传输优先级确定所述网络数据包的压缩顺序，并根据所述压缩顺序对所述网络数据包进行压缩时，还包括：

23、采集所述网络数据包的实时压缩时长，并根据所述实时压缩时长和所述网络数据包的目标压缩时长之间的关系判断所述网络数据包是否存在压缩异常，

24、若所述实时压缩时长小于或等于所述目标压缩时长，则判断所述网络数据包不存在压缩异常；

25、若所述实时压缩时长大于所述目标压缩时长，则判断所述网络数据包存在压缩异常，并实时发出报警提醒；

26、其中，所述目标压缩时长的设定方法具体为：

27、根据所述数据包大小设定所述网络数据包的初始压缩时长，

28、预先设定第一预设数据包大小和第二预设数据包大小，其中所述第一预设数据包大小小于所述第二预设数据包大小；

29、当所述数据包大小小于所述第一预设数据包大小时，则将所述网络数据包的初始压缩时长设定为δa1；

30、当所述数据包大小大于或等于所述第一预设数据包大小，且所述数据包大小小于所述第二预设数据包大小时，则将所述网络数据包的初始压缩时长设定为δa2；

31、当所述数据包大小大于或等于所述第二预设数据包大小时，则将所述网络数据包的初始压缩时长设定为δa3；

32、在将所述网络数据包的初始压缩时长设定为δan时，n=1,2,3；

33、获取所述网络数据包的有效长度，其中，所述有效长度为去除所述网络数据包中报头和长度之外的数据长度；

34、根据所述网络数据包的有效长度对所述网络数据包的初始压缩时长δan进行修正，并将修正后的网络数据包的初始压缩时长作为所述网络数据包的目标压缩时长，

35、预先设定第一预设有效长度和第二预设有效长度，其中所述第一预设有效长度小于所述第二预设有效长度；

36、当所述有效长度小于所述第一预设有效长度时，则基于第一初始压缩时长修正系数α1对所述网络数据包的初始压缩时长δan进行修正，修正后的网络数据包的初始压缩时长为δan*α1；

37、当所述有效长度大于或等于所述第一预设有效长度，且所述有效长度小于所述第二预设有效长度时，则基于第二初始压缩时长修正系数α2对所述网络数据包的初始压缩时长δan进行修正，修正后的网络数据包的初始压缩时长为δan*α2；

38、当所述有效长度大于或等于所述第二预设有效长度时，则基于第三初始压缩时长修正系数α3对所述网络数据包的初始压缩时长δan进行修正，修正后的网络数据包的初始压缩时长为δan*α3；

39、其中，α1<α2<α3。

40、在其中一个实施例中，在根据所述字段类型计算所述网络数据包的第一数据热度时，包括：

41、基于所述网络数据包的字段类型获取所述网络数据包的历史操作记录，根据预设的转换规则将所述操作记录转换为等价的浏览次数；其中，所述历史操作记录至少包括下载操作和分享操作；

42、获取所述网络数据包的实际浏览数，并基于所述等价的浏览次数和所述实际浏览数确定所述网络数据包的传输指数；

43、将所述网络数据包的传输指数和传输指数阈值进行比较，当所述传输指数大于所述传输指数阈值时，则获取所述网络数据包的转发量和转载量；

44、分别对所述网络数据包的转发量和转载量进行权重赋值，得到对应的第一权重值和第二权重值；

45、基于所述转发量、所述转载量、所述第一权重值和所述第二权重值计算所述网络数据包的第一数据热度；

46、l=m*c1+n*c2；

47、其中，l为网络数据包的第一数据热度，m为网络数据包的转发量，n为网络数据包的转载量，c1为第一权重值，c2为第二权重值。

48、在其中一个实施例中，在将所述通信数据包发送至网络服务管理器，并基于所述网络服务管理器确定所述通信数据包的密码信息时，包括：

49、向所述网络服务管理器发起加入通信数据包的请求，并将所述待发送终端的身份验证信息发送至所述网络服务管理器；

50、当身份验证信息通过时，从所述网络服务管理器的反馈中提取密码生成请求，根据所述密码生成请求生成通信密码；

51、将所述通信密码发送至所述待发送终端，用于确定所述通信数据包加密传输时使用的密码信息。

52、在其中一个实施例中，在基于所述密码信息与接收终端进行通信协商，并当通信协商完成时，将所述通信数据包发送至所述接收终端时，包括：

53、检测所述接收终端是否在线，并当所述接收终端在线时，基于所述待发送终端向所述接收终端发起通信，并根据所述通信密码与所述接收终端之间的共享密钥生成密钥标识；

54、根据所述通信密码和所述密钥标识生成第一随机数，根据所述第一随机数生成加密密钥；

55、将所述加密密钥发送至所述接收终端，当所述接收终端接收到所述加密密钥时，基于对应的私钥对所述加密密钥进行解密，获得解密密钥；

56、所述待发送终端判断所述解密密钥的合法性，若不合法，则终止通信，若合法，则生成第二随机数；

57、将所述第二随机数发送至所述接收终端，所述接收终端基于所述第二随机数完成通信协商。

58、在其中一个实施例中，在基于所述待发送终端向所述接收终端发起通信，并根据所述通信密码与所述接收终端之间的共享密钥生成密钥标识时，包括：

59、根据下式生成所述密钥标识：

60、p=pg⊕h1（d1*d2）；

61、其中，p为密钥标识，pg接收终端的设备标识，h1为哈希函数，d1为通信密码，d2为共享密钥，⊕代表异或符号运算。

62、为了实现上述目的，本发明提供了一种基于国密算法实现专用密码通信的系统，所述系统包括：

63、获取模块，用于获取传输至待发送终端的网络数据包，并获取所述网络数据包的属性特征，其中，所述属性特征包括字段名、数据包大小，字段类型；

64、压缩模块，用于基于所述属性特征对所述网络数据包进行压缩处理，得到通信数据包；

65、确定模块，用于将所述通信数据包发送至网络服务管理器，并基于所述网络服务管理器确定所述通信数据包的密码信息；

66、通信模块，用于基于所述密码信息与接收终端进行通信协商，并当通信协商完成时，将所述通信数据包发送至所述接收终端。

67、在其中一个实施例中，还包括：

68、传输模块，用于确定初始节点和目标节点，提取所述初始节点中的网络数据包，并判断所述网络数据包是否为新事件数据包，

69、若否，则在预设时间内获取所述网络数据包的标识信息，并基于所述初始节点和所述目标节点将所述网络数据包的标识信息发送到通信通道中；

70、若是，则获取所述网络数据包的新事件标识信息，并判读所述新事件标识信息是否符合危险数据库的判定范围，若符合，则丢弃所述网络数据包，若不符合，则基于所述初始节点和所述目标节点将所述网络数据包的新事件标识信息发送到所述通信通道中；

71、所述传输模块还用于基于所述通信通道将所述网络数据包传输至所述待发送终端。

72、本发明提供了一种基于国密算法实现专用密码通信的方法及系统，相较现有技术，具有以下有益效果：

73、本发明公开了一种基于国密算法实现专用密码通信的方法及系统，获取传输至待发送终端的网络数据包，并获取网络数据包的属性特征，其中，属性特征包括字段名、数据包大小，字段类型；基于属性特征对网络数据包进行压缩处理，得到通信数据包；将通信数据包发送至网络服务管理器，并基于网络服务管理器确定通信数据包的密码信息；基于密码信息与接收终端进行通信协商，并当通信协商完成时，将通信数据包发送至接收终端，本发明基于密码信息与接收终端进行通信协商，可以保证通信安全性，且在整个通信协商过程中，通信数据包都处于加密状态，数据安全性得到了较高保障。