一种高速总线系统的信息安全方法、装置、设备及介质

本技术涉及高速总线通信，特别涉及一种高速总线系统的信息安全方法、装置、设备及介质。

背景技术：

1、现代网络信息的发展，特别是对于成本和空间而言，总线传输替代点对点传输是目前发展的热点，它的出现给信息传输提供了方便和有效的技术解决方案。

2、但随着总线传输应用的深入，在实际应用中，针对不同场合需满足不同程度的通信安全需求，尤其是国产高速总线系统，对通信数据完整性、安全性、加解密算法提出了更高的要求，然而在现有的高速总线通信过程中，数据在传输时容易出现丢失、出错、被他方获取并解析利用等情况，安全性不足，不符合国产国产高速总线通信领域的信息安全需求。

技术实现思路

1、本技术为克服上述现有技术存在的缺陷而提供一种高速总线系统的信息安全方法、装置、设备及介质，降低了数据在传输过程中出现丢失、出错等情况的可能性，避免了被他方获取并解析利用，实现了通信数据的安全传输。

2、为解决上述技术问题，本技术提供以下技术方案：

3、根据本技术实施例的第一方面，提供一种高速总线系统的信息安全方法，包括：

4、发送第一真随机数至第二信息安全模块，并接收所述第二信息安全模块发送的第二真随机数；

5、接收所述第二信息安全模块发送的第一密钥，并基于所述第二真随机数得到第二密钥；所述第一密钥基于所述第一真随机数得到；

6、将所述第一密钥和所述第二密钥进行比对，得到密钥比对结果；

7、在所述密钥比对结果指示所述第一密钥和所述第二密钥比对一致的情况下，将所述第二密钥作为目标密钥，确认协商完成；

8、将所述协商完成的消息发送至所述第二信息安全模块，以使得所述第二信息安全模块将所述第一密钥作为所述目标密钥；

9、采用所述目标密钥进行密钥验证；

10、在接收到所述第二信息安全模块发送的验证通过的消息的情况下，开启数据保护功能；

11、接收第一高速总线通信设备发送的源数据；

12、对所述源数据进行提取，得到第一有效数据；

13、采用sm4算法对所述第一有效数据和所述目标密钥进行加密处理，得到加密数据，并且采用sm3算法对所述源数据进行完整性校验，计算得到第一杂凑值；

14、将所述加密数据和所述第一杂凑值发送至所述第二信息安全模块，以使得所述第二信息安全模块基于所述sm4算法和所述目标密钥对所述加密数据进行解密处理，得到第二有效数据，以及以使得所述第二信息安全模块采用所述sm3算法对所述第二有效数据进行完整性校验，计算得到第二杂凑值，以及以使得所述第二信息安全模块比对所述第一杂凑值和所述第二杂凑值，以及以使得在所述第一杂凑值和所述第二杂凑值比对一致的情况下，所述第二信息安全模块将所述第二有效数据发送至第二高速总线通信设备。

15、在一个示例性的实施方式中，所述第一信息安全模块内存储有第一公钥和与所述第一公钥对应的第一私钥，所述第二信息安全模块内存储有第二公钥和与所述第二公钥对应的第二私钥。

16、在一个示例性的实施方式中，所述接收所述第二信息安全模块发送的第一密钥，并基于所述第二真随机数得到第二密钥；所述第一密钥基于所述第一真随机数得到；包括：

17、接收所述第二信息安全模块发送的所述第二公钥，并发送所述第一公钥至所述第二信息安全模块，以使得所述第二信息安全模块基于所述第一公钥对第一中间密钥进行加密处理，得到所述第一密钥；所述第一中间密钥基于所述第一真随机数得到；

18、接收所述第二信息安全模块发送的所述第一密钥；

19、基于所述第二真随机数得到第二中间密钥；

20、利用所述第一私钥对所述第一密钥进行解密处理，得到第一解密密钥；

21、将所述第一解密密钥和所述第二中间密钥分别作为当前的第一密钥和当前的第二密钥。

22、在一个示例性的实施方式中，所述采用所述目标密钥进行密钥验证，包括：

23、接收样本源数据；

24、对所述样本源数据进行提取，得到第一样本有效数据；

25、采用所述sm4算法对所述第一样本有效数据和所述目标密钥进行加密处理，得到加密样本数据，并且采用所述sm3算法对所述样本源数据进行完整性校验，计算得到第一样本杂凑值；

26、将所述加密样本数据和所述第一样本杂凑值发送至所述第二信息安全模块，以使得所述第二信息安全模块基于所述sm4算法和所述目标密钥对所述加密样本数据进行解密处理，得到第二样本有效数据，以及以使得所述第二信息安全模块采用所述sm3算法对所述第二样本有效数据进行完整性校验，计算得到第二样本杂凑值，以及以使得所述第二信息安全模块比对所述第一样本杂凑值和所述第二样本杂凑值，以及以使得在所述第一样本杂凑值和所述第二样本杂凑值比对一致的情况下，所述密钥验证指示所述验证通过，以及以使得所述第二信息安全模块发送所述验证通过的消息至所述第一信息安全模块，并开启数据保护功能。

27、在一个示例性的实施方式中，在所述密钥比对结果指示所述第一密钥和所述第二密钥比对不一致的情况下，所述第一信息安全模块与所述第二信息安全模块重新进行密钥协商。

28、在一个示例性的实施方式中，在预设时间内未接收到所述第二信息安全模块发送的验证通过的消息的情况下，所述第一信息安全模块与所述第二信息安全模块重新进行密钥协商。

29、在一个示例性的实施方式中，通过线性分组码的形式实现对数据的完整性保护，当每组数据中错误的数据个数小于或等于预设数量的字节时，通过所述线性分组码从错误的数据中恢复正确的数据。

30、根据本技术实施例的第二方面，提供一种高速总线系统的信息安全装置，所述装置包括：

31、真随机数传输模块，用于发送第一真随机数至第二信息安全模块，并接收所述第二信息安全模块发送的第二真随机数；

32、第一密钥接收模块，用于接收所述第二信息安全模块发送的第一密钥，并基于所述第二真随机数得到第二密钥；所述第一密钥基于所述第一真随机数得到；

33、密钥比对模块，用于将所述第一密钥和所述第二密钥进行比对，得到密钥比对结果；

34、协商确认模块，用于在所述密钥比对结果指示所述第一密钥和所述第二密钥比对一致的情况下，将所述第二密钥作为目标密钥，确认协商完成；

35、协商消息发送模块，用于将所述协商完成的消息发送至所述第二信息安全模块，以使得所述第二信息安全模块将所述第一密钥作为所述目标密钥；

36、密钥验证模块，用于采用所述目标密钥进行密钥验证；

37、验证消息接收模块，用于在接收到所述第二信息安全模块发送的验证通过的消息的情况下，开启数据保护功能；

38、源数据接收模块，用于接收第一高速总线通信设备发送的源数据；

39、源数据提取模块，用于对所述源数据进行提取，得到第一有效数据；

40、加密处理模块，用于采用sm4算法对所述第一有效数据和所述目标密钥进行加密处理，得到加密数据，并且采用sm3算法对所述源数据进行完整性校验，计算得到第一杂凑值；

41、加密数据传输模块，用于将所述加密数据和所述第一杂凑值发送至所述第二信息安全模块，以使得所述第二信息安全模块基于所述sm4算法和所述目标密钥对所述加密数据进行解密处理，得到第二有效数据，以及以使得所述第二信息安全模块采用所述sm3算法对所述第二有效数据进行完整性校验，计算得到第二杂凑值，以及以使得所述第二信息安全模块比对所述第一杂凑值和所述第二杂凑值，以及以使得在所述第一杂凑值和所述第二杂凑值比对一致的情况下，所述第二信息安全模块将所述第二有效数据发送至第二高速总线通信设备。

42、根据本技术实施例的第三方面，提供一种电子设备，包括处理器和存储器，所述存储器中存储有至少一条指令或者至少一段程序，所述至少一条指令或者所述至少一段程序由所述处理器加载并执行以实现上述任一所述的高速总线系统的信息安全方法。

43、根据本技术实施例的第四方面，提供一种计算机可读存储介质，所述存储介质中存储有至少一条指令或者至少一段程序，所述至少一条指令或者所述至少一段程序由处理器加载并执行以实现上述任一所述的高速总线系统的信息安全方法。

44、采用上述技术方案，本技术具有如下有益效果：

45、(1)结合国密算法标准要求，基于密钥协商算法、sm3、sm4算法的数据加解密技术和线性分组码的数据完整性保护编码方式，针对信息安全模块中数据完整性与保密性技术设计与研制，有效提升了高速总线系统中的数据通信的数据完整性和保密性。

46、(2)降低了数据在传输过程中出现丢失、出错等情况的可能性，有效避免了被他方获取并解析利用、中间人攻击或外部干扰，实现了通信数据的安全可靠传输。

47、(3)符合国产高速总线通信系统需求，增加了国产高速总线通信领域的信息安全模块的选择。