(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210210365.1 (22)申请日 2022.03.04 (71)申请人 重庆邮电大 学 地址 400065 重庆市南岸区黄桷垭崇文路2 号 (72)发明人 王浩　赵明　 (74)专利代理 机构 北京同恒源知识产权代理有 限公司 1 1275 专利代理师 廖曦 (51)Int.Cl. H04L 9/08(2006.01) H04L 9/06(2006.01) H04L 9/32(2006.01) H04L 9/40(2022.01) H04L 41/0213(2022.01)H04L 69/06(2022.01) H04L 69/22(2022.01) (54)发明名称 一种基于国密算法的时间敏感网络安全通 信方法 (57)摘要 本发明涉及一种基于国密算法的时间敏感 网络安全通信方法， 属于通信技术领域。 引入时 间敏感网络CNC， 采用SM2认证算法与SM3杂凑算 法对TSN交换机进行身份认证与密钥协商， 验证 TSN交换机是否可信并分配会 话密钥。 对TSN交换 机之间采用SM3杂凑算法生成消息认证码， SM4 加/解密算法实现端到端的安全通信。 在尽可能 降低存储空间和通信开销的同时， 实现一套在时 间敏感网络标准和密码算法上都自主可控的安 全传输协议， 从根本上保障工业通信过程中的安 全、 可靠、 可控， 是目前亟需解决的问题。 权利要求书3页 说明书9页 附图4页 CN 114614984 A 2022.06.10 CN 114614984 A 1.一种基于国密算法的时间敏感网络安全通信方法， 其特征在于： 该方法包括以下步 骤： S1： 时间敏感网络初始化； 时间敏感网络部署一个由时间敏感网络流量发生器及多台TSN交换机通过有线连接组 成的时间敏感有线网络； 同时配置一个时间敏感网络CNC， CNC会加载设备状态控制单元所 需参数； 首先TSN交换机需要利用LLDP协议 获取相邻设备的拓扑相关的信息， 这些信息会以 LLDP报文的形式保存在一个管理信息库MIB中， 然后TSN  CNC通过SNMP协议获取存储在MIB 中的拓扑相关信息， 包括各个TSN交换机的对象标识符OID信息， 包括设备系统名和设备IP 地址； 将这些OID信息作为TSN交换机的身份标识IDi， 1≤i≤n为接入网络的所有TSN交换机 总和； SNMPv3定义新的报文格式， 报文格式包括IP首部、 UDP首部、 版本、 报头数据、 安全参数、 Context Engine ID、 Context name和SNMP  PDU； SNMP报文中的字段定义如下： 版本： 表示SNMP的版本， SNMPv3报文则对应字段值 为2； 报头数据： 包含消息发送者所能支持的最大消息尺寸、 消息采用的安全模式的描述内 容； 安全参数： 包 含SNMP实体引擎的相关信息、 用户名、 认证参数和 加密参数的安全信息； Context EngineID： SNMP唯一标识符， 和P DU类型一 起决定应该发往哪个 应用程序； Context Name： 用于确定 Context EngineID对被管理设备的MIB视图； SNMPv3 PDU： 包含PDU类型、 请求标识符和变量绑定列表； 其中SNMPv3  PDU包括 GetRequest  PDU、 GetNextRequest  PDU、 SetRequest  PDU、 Response  PDU、 Trap  PDU、 GetBulkRequest*P DU和InformRequest  PDU； 标识不同P DU的命令名称、 对应的编码及功能为： GetRequest编码为0， 功能为： 管理站至代理， 查询指定变量的值； GetNextRequest编码为1， 功能为： 管理站至代理， 查询下一变量的值； Response编码为2， 功能为： 代理至管理站， 回送执 行结果； SetRequest编码为3， 功能为： 管理站至代理， 设置代理维护的某个 变量的值； GetBulkRequest编码为 4， 功能为： 管理站至代理， 传递批量信息； InformRequest编码为5， 功能为： 管理站至管理站， 传递 参数处理请求； Trap编码为6， 功能为： 代理至管理站的警告消息； Report编码为7， 功 能为： Snmpv2未定义； snmpv3定义为在消息的PDU部分不能解密时， 发起报告； 报头包括： msgID： 消息标识符， 用来标识P DU； 取值范围是0～ 231‑1； msgMaxSize： 表示消息发送器支持的最大消息尺寸， 取值范围是484～ 231‑1； msgFlags： 包含若干标志的8位位组字符串， 有3个特征位： rep ortableFlag、 privFlag、 authFlag； msgSecurityModel： 消息安全模型， 用于标识发送方用于生成该消息的安全模型， 发送 方和接收方必须采用相同的安全 模型；权　利　要　求　书 1/3 页 2 CN 114614984 A 2msgSecurityParamters： 安全参数， 由发送方的安全子系统生成的安全参数， 用户名、 消息鉴别码MAC、 加密参数， 用于保护消息传输的安全， 并由接收方安全子系统来对消息进 行解密和鉴别等 安全处理； contextEngineID： 唯一识别SNMP实体的标识 符； 对于流入消息， 该字段用于确定将PDU 递交给哪个 应用进行处 理； 对于流出消息， 该值由上层应用提供， 并代 表那个应用程序； contextName： 携带的管理对象所在的上 下文的名称； PDU： 带有对象绑定列表的P DU； 其中最后三个字段co ntextEngi neID、 contextName和P DU合起来称为scoped  PDU； 管理端与代理端 进行数据交互时需要调用的函数名及其作用为： 函数名为snmp_pdu_create， 用于创建SNMP报文； 函数名为snmp_ad d_var， 用于填充SNMP报文； 函数名为snmp_send， 用于发送SNMP报文； 函数名为snmp_sync h_response， 用于 接收并读取SNMP报文； 函数名为snmp_cl ose， 用于关闭会话并释放P DU占用的空间； S2： 身份认证； S21： TSN CNC向TSN交换机发送get ‑request数据包获取MIB信息， 解析MIB中的OID信 息， 利用SM2公钥算法生成公私钥对(K eyD， KeyB)， 并发送给TSN交换机； S22： TSN交换机端调用snmp_pdu_create函数创建SNMP报文， 通过随机数生成器生成随 机数Ni， 使用认证公钥KeyD通过SM2加密认证算法对身份标识IDi以及随机数Ni进行加密， 生 成身份认证信息Ci＝SM2KeyD(IDi||Ni)， 调用snmp_add_var函数向PDU中填充加密后的身份 认证信息； S23： 使用认证公钥KeyD通过SM3杂凑算法对身份标识IDi与随机数Ni进行处理， 生成一 个消息认证码TAG＝SM3KeyD(IDi||Ni)， 调用snmp_add_var函数将生成的消息认证码插入到 msgAuthenticationParamet ers字段， 并将 生成的身份认证信息Ci及消息认证码TAG构造 成 身份认证请求信息Requesti＝Ci||TAG， 调用snmp_send函数将SNMP报文发送给TSN  CNC； S24： TSN CNC侧通过snmp_synch_response接收并读取SNMP报文， 使用认证私钥KeyB通 过SM2算法对读取到的身份认证信息进行解密得到身份标识IDi'和随机数Ni'， 首先判断 IDi'的合法性， 使用认证公钥KeyD通过SM3杂凑算法对身份标识IDi'与随机数Ni'进行处理， 得到消息认 证码TAG'＝SM3KeyD(IDi'||Ni')， 如果TAG＝TAG'， 则身份认 证成功， 否则， 身份认 证失败， 调用snmp_co lse函数关闭会话， 无法进行后续的密钥协商流 程； TSN交换机完成身份认证过程， 通过TSN  CNC身份认证的TSN交换机， 将与TSN  CNC进行 密钥协商。 2.根据权利要求1所述的一种基于国密算法的时间敏感网络安全通信方法， 其特征在 于： 所述密钥协商具体为： S31： TSN CNC端调用snmp_pdu_create函数创建SNMP报文， 为现场设备生成会话密钥Ks 并存储， 随机数发生器生成随机数Ri； S32： TSN CNC对获取到的随机数Ni'、 自身生成的随机数Ri以及生成的会话密钥Ks进行 拼接， 使用认证私钥KeyB通过SM2算法对拼接的数据(Ni'||Ri||Ks)进行加密， 生成加密信息 E＝SM2KeyB(Ni'||Ri||Ks)， 使用认证公钥KeyD通过SM3杂凑算法对拼接的数据(Ni'||Ri)进行权　利　要　求　书 2/3 页 3 CN 114614984 A 3