本公開涉及網(wǎng)絡(luò)安全，尤其涉及一種基于國密算法的通信加密方法。

背景技術(shù)：

1、隨著信息技術(shù)的快速發(fā)展，數(shù)據(jù)安全和隱私保護成為了社會關(guān)注的焦點?，F(xiàn)有的加密技術(shù)在一定程度上能夠保障數(shù)據(jù)的安全性，但在面對復(fù)雜的網(wǎng)絡(luò)環(huán)境和多樣化的攻擊手段時，仍然存在諸多不足，傳統(tǒng)加密技術(shù)常常難以在保證數(shù)據(jù)安全的同時，實現(xiàn)高效的數(shù)據(jù)處理和傳輸。

技術(shù)實現(xiàn)思路

1、有鑒于此，本公開實施例提供了一種基于國密算法的通信加密方法，能夠解決現(xiàn)有技術(shù)中存在的加密效果差，無法在保證數(shù)據(jù)安全的同時，實現(xiàn)高效的數(shù)據(jù)處理和傳輸。

2、第一方面，本公開實施例提供了一種基于國密算法的通信加密方法，包括：

3、從通信數(shù)據(jù)流中提取原始數(shù)據(jù)，對所述原始數(shù)據(jù)進行隱私保護處理，獲得第一數(shù)據(jù)；

4、對所述第一數(shù)據(jù)按照優(yōu)先級進行加密，獲得第二數(shù)據(jù)以及對應(yīng)的隨機密鑰；

5、基于第一類國密算法對所述第二數(shù)據(jù)進行處理，獲得哈希值；

6、基于第二類國密算法對所述哈希值、所述隨機密鑰形成的組合進行加密，獲得第三數(shù)據(jù)；

7、將所述第三數(shù)據(jù)與所述第二數(shù)據(jù)組合，獲得目標(biāo)加密數(shù)據(jù)包，并將所述目標(biāo)加密數(shù)據(jù)包傳輸至目標(biāo)端。

8、可選的，所述對所述原始數(shù)據(jù)進行隱私保護處理，獲得第一數(shù)據(jù)，包括：

9、基于所述原始數(shù)據(jù)確定數(shù)據(jù)敏感性以及所需的隱私保護級別；

10、基于所述數(shù)據(jù)敏感性、所述隱私保護級別，確定差分隱私的隱私預(yù)算；

11、基于所述原始數(shù)據(jù)、所述隱私預(yù)算確定隨機噪聲，將所述隨機噪聲添加至所述原始數(shù)據(jù)中，獲得所述第一數(shù)據(jù)；

12、所述隱私預(yù)算為ε，0.1≤ε≤1。

13、可選的，所述基于所述原始數(shù)據(jù)、所述隱私預(yù)算確定隨機噪聲，將所述隨機噪聲添加至所述原始數(shù)據(jù)中，獲得所述第一數(shù)據(jù)，包括：

14、確定噪聲分布機制；所述噪聲分布機制包括拉普拉斯分布機制或高斯分布機制；

15、獲取所述原始數(shù)據(jù)的敏感度；

16、基于所述敏感度、所述隱私預(yù)算確定所述隨機噪聲；

17、基于所述噪聲分布機制將所述隨機噪聲添加至所述原始數(shù)據(jù)中，獲得所述第一數(shù)據(jù)。

18、可選的，所述對所述第一數(shù)據(jù)按照優(yōu)先級進行加密，獲得第二數(shù)據(jù)以及對應(yīng)的隨機密鑰，包括：

19、獲取所述第一數(shù)據(jù)的優(yōu)先級類型，基于所述優(yōu)先級類型確定對應(yīng)的第一預(yù)設(shè)國密算法；

20、基于所述第一預(yù)設(shè)國密算法獲得隨機密鑰；

21、基于所述隨機密鑰、所述第一預(yù)設(shè)國密算法對所述第一數(shù)據(jù)進行加密，獲得第二數(shù)據(jù)。

22、可選的，所述獲取所述第一數(shù)據(jù)的優(yōu)先級類型，包括：判斷所述第一數(shù)據(jù)中是否包含特定關(guān)鍵詞，若是，判定為高優(yōu)先級類數(shù)據(jù)，若否，判定為低優(yōu)先級類數(shù)據(jù)；或者，

23、所述獲取所述第一數(shù)據(jù)的優(yōu)先級類型，包括：若所述第一數(shù)據(jù)中包含多種優(yōu)先級類型，按照優(yōu)先級從高到低進行排序，將前n個排序數(shù)據(jù)記為高優(yōu)先級數(shù)據(jù)，將后m個排序數(shù)據(jù)記為低優(yōu)先級數(shù)據(jù)；

24、對于高優(yōu)先級類數(shù)據(jù)，對應(yīng)的第一預(yù)設(shè)國密算法為sm2或者sm3；對于低優(yōu)先級類數(shù)據(jù)，對應(yīng)的第一預(yù)設(shè)國密算法為sm4。

25、可選的，所述基于第二類國密算法對哈希值、隨機密鑰形成的組合進行加密，獲得第三數(shù)據(jù)基于第二類國密算法對所述哈希值、所述隨機密鑰形成的組合進行加密，獲得第三數(shù)據(jù)，包括：

26、將哈希值與隨機密鑰進行組合將所述哈希值與所述隨機密鑰進行組合，獲得組合數(shù)據(jù)；

27、獲取所述第二類國密算法對應(yīng)的一個公私鑰對；

28、采用所述公私鑰對中的公鑰對所述組合數(shù)據(jù)進行加密，獲得所述第三數(shù)據(jù)。

29、可選的，所述將所述第三數(shù)據(jù)與所述第二數(shù)據(jù)組合，獲得目標(biāo)加密數(shù)據(jù)包，包括：將所述第三數(shù)據(jù)放在所述第二數(shù)據(jù)的開頭，獲得所述目標(biāo)加密數(shù)據(jù)包。

30、可選的，當(dāng)所述第一預(yù)設(shè)國密算法為sm4算法時，所述第二數(shù)據(jù)的獲得方法包括：

31、將所述第一數(shù)據(jù)分割為若干個128位大小的數(shù)據(jù)塊；

32、采用所述隨機密鑰對每個所述數(shù)據(jù)塊進行加密，獲得密文塊；

33、若所述第一數(shù)據(jù)的大小不是128位的整數(shù)倍，對最后一個數(shù)據(jù)塊進行填充，使其達到128位；

34、所述隨機密鑰為一個隨機的128位密鑰。

35、可選的，還包括：對每個所述數(shù)據(jù)塊進行加密時都隨機生成一個初始化向量；

36、對第一個所述數(shù)據(jù)塊的加密包括：將第一個所述數(shù)據(jù)塊與其對應(yīng)的初始化向量進行異或操作，獲得第一個密文塊；

37、從第二個數(shù)據(jù)塊開始，每個數(shù)據(jù)塊在加密時都與前一個密文塊進行異或操作，獲得對應(yīng)的密文塊。

38、可選的，所述對所述第一數(shù)據(jù)按照優(yōu)先級進行加密，獲得第二數(shù)據(jù)以及對應(yīng)的隨機密鑰，包括：

39、確定聯(lián)邦學(xué)習(xí)模型；

40、在各個本地設(shè)備上分別使用歷史隱私數(shù)據(jù)對所述聯(lián)邦學(xué)習(xí)模型進行訓(xùn)練，將訓(xùn)練好的若干所述聯(lián)邦學(xué)習(xí)模型的模型參數(shù)上傳至中央服務(wù)器；

41、中央服務(wù)器采用聚合算法對若干所述模型參數(shù)進行聚合，獲得全局模型yy+242199p

42、參數(shù)；

43、中央服務(wù)器將所述全局模型參數(shù)分別發(fā)送至各個本地設(shè)備；

44、在所述通信數(shù)據(jù)流對應(yīng)的本地設(shè)備中，基于所述全局模型參數(shù)進行對應(yīng)所述聯(lián)邦學(xué)習(xí)模型的更新，基于更新后的所述聯(lián)邦學(xué)習(xí)模型、預(yù)設(shè)策略對所述第一數(shù)據(jù)按照優(yōu)先級進行加密，獲得第二數(shù)據(jù)以及對應(yīng)的隨機密鑰。

45、第二方面，本公開實施例還提供了一種基于國密算法的通信加密系統(tǒng)，包括：

46、提取模塊，用于從通信數(shù)據(jù)流中提取原始數(shù)據(jù)，基于預(yù)設(shè)差分隱私保護策略對所述原始數(shù)據(jù)進行隱私保護處理，獲得第一數(shù)據(jù)；

47、第一加密模塊，用于基于預(yù)設(shè)策略對所述第一數(shù)據(jù)按照優(yōu)先級進行加密，獲得第二數(shù)據(jù)以及對應(yīng)的隨機密鑰；

48、第二加密模塊，用于基于第一類國密算法對所述第二數(shù)據(jù)進行處理，獲得哈希值；

49、第三加密模塊，用于基于第二類國密算法對所述哈希值、所述隨機密鑰形成的組合進行加密，獲得第三數(shù)據(jù)；

50、打包模塊，用于將所述第三數(shù)據(jù)與所述第二數(shù)據(jù)組合，獲得目標(biāo)加密數(shù)據(jù)包，并將所述目標(biāo)加密數(shù)據(jù)包傳輸至目標(biāo)端。

51、第三方面，本公開實施例還提供了一種計算機裝置，采用如下技術(shù)方案：

52、所述計算機裝置包括：

53、至少一個處理器；以及，

54、與所述至少一個處理器通信連接的存儲器；其中，

55、所述存儲器存儲有可被所述至少一個處理器執(zhí)行的指令，所述指令被所述至少一個處理器執(zhí)行，以使所述至少一個處理器能夠執(zhí)行以上任一所述的基于國密算法的通信加密方法。

56、第四方面，本公開實施例還提供了一種計算機可讀存儲介質(zhì)，該計算機可讀存儲介質(zhì)存儲計算機指令，該計算機指令用于使計算機執(zhí)行以上任一所述的基于國密算法的通信加密方法。

57、第五方面，本公開實施例還提供了一種計算機程序產(chǎn)品，包括計算機程序/指令，該計算機程序/指令被處理器執(zhí)行時實現(xiàn)以上任一項所述方法的步驟。

58、

59、本技術(shù)公開的基于國密算法的通信加密方法，通過不同的國密算法實現(xiàn)多層次的加密保護，同時兼顧了數(shù)據(jù)隱私保護和安全性，在數(shù)據(jù)傳輸之前，通過差分隱私保護策略對原始數(shù)據(jù)進行處理，可以有效保護數(shù)據(jù)隱私，防止泄露敏感信息；通過預(yù)設(shè)策略對第一數(shù)據(jù)按照優(yōu)先級進行加密，可以確保數(shù)據(jù)的機密性，即使數(shù)據(jù)在傳輸過程中被截獲，也無法直接讀取其內(nèi)容；使用第一類國密算法對加密后的數(shù)據(jù)進行哈希處理，生成哈希值，能夠檢測數(shù)據(jù)的完整性，如果數(shù)據(jù)在傳輸過程中發(fā)生了任何修改，哈希值將發(fā)生變化，從而提供完整性校驗；最后，通過第二類國密算法對哈希值和隨機密鑰的組合進行加密，確保密鑰和數(shù)據(jù)在傳輸過程中的安全，只有擁有對應(yīng)私鑰的接收方才能解密；通過在不同階段使用不同的加密方式，即通過數(shù)據(jù)加密、數(shù)據(jù)完整性保護、密鑰交換的安全性保證等，可以有效提高對抗各種攻擊的能力，即該方法既能滿足國內(nèi)安全標(biāo)準(zhǔn)的要求，又能顯著提高數(shù)據(jù)加密的安全性和可靠性，確保通訊數(shù)據(jù)的保密性。

60、上述說明僅是本公開技術(shù)方案的概述，為了能更清楚了解本公開的技術(shù)手段，而可依照說明書的內(nèi)容予以實施，并且為讓本公開的上述和其他目的、特征和優(yōu)點能夠更明顯易懂，以下特舉較佳實施例，并配合附圖，詳細說明如下。