基于国密算法的消息加密方法、装置、电子设备和介质与流程

本公开涉及计算机软件，尤其涉及一种基于国密算法的消息加密方法及装置、电子设备和存储介质。

背景技术：

1、在网络通讯实际应用领域，以snmp(简单网络管理协议)为例，采用snmp(简单网络管理协议)方法允许网络设备与系统管理软件之间进行通讯和交互，以便监控和维护网络设备的状态和性能。snmp通讯管理方法虽然具有许多优点，但也存在一些劣势。以下是snmp通讯管理方法的一些主要劣势：1、安全性问题：snmp协议本身的安全性较弱，尤其是在较早的版本(如snmp v1和snmp v2c)中，认证和加密机制不够完善，可能存在被窃听、篡改或拒绝服务攻击等安全风险。2、数据传输效率较低：snmp协议采用udp/ip协议进行通讯，相对于一些其他协议(如tcp/ip)，其数据传输效率可能较低，尤其是在传输大量数据时可能会出现性能瓶颈。3、功能有限：snmp主要用于网络设备的监控和维护，其功能相对有限，无法满足一些更高级的网络管理需求，如复杂的配置管理、性能优化等。

2、因此，如何基于现有的网络协议构建加密通道来保护网络设备与系统管理软件的信息安全变为尤为重要。

技术实现思路

1、有鉴于此，本公开实施例提供了一种基于国密算法的消息加密方法及装置、电子设备和存储介质，解决现有技术中通过网络协议构建网络通道不安全的问题。

2、第一方面，本公开实施例提供了一种基于国密算法的消息加密方法，采用如下技术方案：

3、根据国密算法生成系统密钥对，所述系统秘钥对包括系统公钥和系统私钥；

4、接收设备端发送的注册信息，并根据所述注册信息对设备端进行注册；

5、基于所述注册信息和所述系统公钥生成系统认证信息；

6、在接收到设备端的请求后，向设备端发送系统认证信息，以使得设备端根据所述系统认证信息对系统端进行认证；

7、接收设备端发送的设备认证信息，所述设备认证信息为所述设备端对所述系统认证信息认证通过后发送的；

8、对所述设备认证信息进行认证，

9、若认证通过，则生成消息秘钥并发送至设备端，以使得后续消息基于所述消息秘钥进行加解密。

10、作为可选的实施方式，所述基于所述注册信息和所述系统公钥生成系统认证信息包括：

11、使用所述注册信息对所述系统公钥进行加密生成系统认证信息。

12、作为可选的实施方式，对所述设备认证信息进行认证包括：

13、使用所述系统私钥对所述设备认证信息进行解密得到未加密数据；

14、判断所述未加密数据是否包含所述注册信息；

15、若是，则认证通过。

16、作为可选的实施方式，所述生成消息秘钥包括：

17、生成预设长度的随机数作为消息密钥。第二方面，本公开实施例还提供了一种基于国密算法的消息加密方法，应用于设备端，采用如下技术方案：

18、向系统端发送注册信息，以使得系统端根据所述注册信息对设备端进行注册；

19、向系统端发送请求，以使得在系统端接收请求后向设备端发送系统认证信息；

20、接收系统端发送的系统认证信息，根据所述系统认证信息对系统端进行认证；

21、在对系统端认证成功后，向系统端发送设备认证信息，以使得系统端对所述设备认证信息进行认证，在认证通过后生成消息秘钥；

22、接收系统端发送的消息秘钥，以使得后续消息基于所述消息秘钥进行加解密。

23、作为可选的实施方式，向系统端发送注册信息包括：

24、向系统端发送设备公钥；

25、所述根据所述系统认证信息对系统端进行认证包括：

26、使用所述设备私钥对系统认证信息进行解密得到系统公钥；

27、将所述系统公钥进行存储。

28、第三方面，本公开实施例还提供了一种基于国密算法的消息加密装置，应用于系统端，采用如下技术方案：

29、系统密钥对生成模块，根据国密算法生成系统密钥对，所述系统秘钥对包括系统公钥和系统私钥；

30、注册模块，接收设备端发送的注册信息，并根据所述注册信息对设备端进行注册；

31、系统认证信息生成模块，基于所述注册信息和所述系统公钥生成系统认证信息；

32、系统认证信息发送模块，在接收到设备端的请求后，向设备端发送系统认证信息，以使得设备端根据所述系统认证信息对系统端进行认证；

33、设备认证信息接收模块，接收设备端发送的设备认证信息，所述设备认证信息为所述设备端对所述系统认证信息认证通过后发送的；

34、认证模块，对所述设备认证信息进行认证，

35、消息秘钥生成模块，若认证通过，则生成消息秘钥并发送至设备端，以使得后续消息基于所述消息秘钥进行加解密。

36、第四方面，本公开实施例还提供了一种基于国密算法的消息加密装置应用于设备端，采用如下技术方案：

37、注册信息发送模块，向系统端发送注册信息，以使得系统端根据所述注册信息对设备端进行注册；

38、请求发送模块，向系统端发送请求，以使得在系统端接收请求后向设备端发送系统认证信息；

39、系统认证模块，接收系统端发送的系统认证信息，根据所述系统认证信息对系统端进行认证；

40、设备认证信息发送模块，在对系统端认证成功后，向系统端发送设备认证信息，以使得系统端对所述设备认证信息进行认证，在认证通过后生成消息秘钥；

41、消息秘钥接收模块，接收系统端发送的消息秘钥，以使得后续消息基于所述消息秘钥进行加解密。

42、第五方面，本公开实施例还提供了一种电子设备，采用如下技术方案：

43、所述电子设备包括：

44、至少一个处理器；以及，

45、与所述至少一个处理器通信连接的存储器；其中，

46、所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器能够执行以上任一所述的基于国密算法的消息加密方法。

47、第六方面，本公开实施例还提供了一种计算机可读存储介质，该计算机可读存储介质存储计算机指令，该计算机指令用于使计算机执行以上任一所述的基于国密算法的消息加密方法。

48、本公开实施例提供的基于国密算法的消息加密方法在国密算法为基础下进行认证，在认证通过后进行秘钥交互，可以有效地保障数据的保密性和完整性，提高网络安全水平。

49、另一方面，本实施例提供的基于国密算法的消息加密方法通过采用对设备认证信息进行验证从而实现对设备身份的验证，同时基于系统密钥对进行加解密，以保证设备认证信息的安全性。

50、上述说明仅是本公开技术方案的概述，为了能更清楚了解本公开的技术手段，而可依照说明书的内容予以实施，并且为让本公开的上述和其他目的、特征和优点能够更明显易懂，以下特举较佳实施例，并配合附图，详细说明如下。