一种利用RDMAPSN进行国密加密的方法与流程

一种利用rdma psn进行国密加密的方法
技术领域
1.本发明涉及数据安全相关领域，具体为一种利用rdma psn进行国密加密的方法。


背景技术：

2.rdma(remote direct memory access)技术全称远程直接数据存取，就是为了解决网络传输中服务器端数据处理的延迟而产生的，其中在rdma协议中，mr(memory region)rdma访问时完成注册的用于另一侧访问的虚拟连续内存区域，用于管理内存的本地访问和远端访问；mw(memory window)rdma访问时，可以在已经分配并绑定好的mr中分配部分资源用于远端访问的区域。
3.现有的rdma，没有规定专门的加密方法，数据利用明文传输，极其容易被人窃听和篡改，针对这种情况，设计了一种利用rdma psn进行国密加密的方法。


技术实现要素：

4.本发明的目的在于提供一种利用rdma psn进行国密加密的方法，以解决上述背景技术中提出的问题。
5.为实现上述目的，本发明提供如下技术方案：一种利用rdma psn进行国密加密的方法，包括加密步骤和解密步骤，其特征在于：所述加密步骤如下：
6.步骤1、在需要对rdma数据进行加密时，用户提供一个sm4的密钥key_a；
7.步骤2、rdma的psn和步骤1中的key_a叠加起来，再将上述叠加的密钥使用sm3密码杂凑运算得到加密数据1
8.步骤3、获取步骤2中加密数据1，取其中低128bit数据得到解密使用的密钥key_b；
9.步骤4、在rdma数据传输时，使用步骤3中key_b作为密钥，通过sm4分组运算的方式对rdma包中数据的明文进行加密，其中密文＝sm4(key_b,明文)；
10.所述解密步骤如下：
11.步骤1、在需要对rdma数据进行加密时，用户提供一个sm4的密钥key_a；
12.步骤2、rdma的psn和步骤1中的key_a叠加起来，在使用sm3的杂凑运算得到加密数据2；
13.步骤3、获取步骤2中加密数据2，取其中低128bit数据得到解密使用的密钥key_b；
14.步骤4、在rdma数据解密时，使用步骤3中key_b作为sm4密钥，通过sm4分组运算的方式对rdma包中数据的明文进行解密，其中解密后明文＝sm4(key_b,密文)。
15.优选的，所述加密步骤和解密步骤中key_b＝sm3_hash(psn key_a)，key_b长度为128位。
16.优选的，所述加密步骤需要切换密钥key_a时，约定从一个psn开始同时用新的密钥key_a，达到不中断传输就切换密钥的效果，更好的保护数据。
17.优选的，所述解密步骤用户需要切换密钥key_a，就约定从一个psn开始同时用新的密钥key_a，达到不中断传输就切换密钥的效果，更好的保护数据。
18.与现有技术相比，本发明的有益效果是：本发明利用了sm4来加密rdma中的数据部分，再利用了rdma的psn和key_a叠加起来，sm3密码杂凑运算结果取低128位得到密钥加密密钥key_b，从而有效对rdma中的数据进行加密；同时用户需要切换密钥key_a时，就约定从哪一个psn开始同时用新的密钥key_a，则达到了不中断传输就切换密钥的效果，更好的保护数据，也可以根据psn，循环自动切换密钥，更好的保护数据，加大保密力度。
附图说明
19.图1为本发明的整体工作流程示意图；
20.图2为本发明的密钥更换流程示意图。
具体实施方式
21.下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
22.请参阅图1
‑
2，本发明提供一种技术方案：一种利用rdma psn进行国密加密的方法，包括加密步骤和解密步骤，其特征在于：所述加密步骤如下：
23.步骤1、在需要对rdma数据进行加密时，用户提供一个sm4的密钥key_a；
24.步骤2、rdma的psn和步骤1中的key_a叠加起来，再将上述叠加的密钥使用sm3密码杂凑运算得到加密数据1
25.步骤3、获取步骤2中加密数据1，取其中低128bit数据得到解密使用的密钥key_b；
26.步骤4、在rdma数据传输时，使用步骤3中key_b作为密钥，通过sm4分组运算的方式对rdma包中数据的明文进行加密，其中密文＝sm4(key_b,明文)；
27.所述解密步骤如下：
28.步骤1、在需要对rdma数据进行加密时，用户提供一个sm4的密钥key_a；
29.步骤2、rdma的psn和步骤1中的key_a叠加起来，在使用sm3的杂凑运算得到加密数据2；
30.步骤3、获取步骤2中加密数据2，取其中低128bit数据得到解密使用的密钥key_b；
31.步骤4、在rdma数据解密时，使用步骤3中key_b作为sm4密钥，通过sm4分组运算的方式对rdma包中数据的明文进行解密，其中解密后明文＝sm4(key_b,密文)。
32.进一步的，所述加密步骤和解密步骤中key_b＝sm3_hash(psn key_a)，key_b长度为128位。
33.进一步的，所述加密步骤需要切换密钥key_a时，约定从一个psn开始同时用新的密钥key_a，达到不中断传输就切换密钥的效果，更好的保护数据。
34.进一步的，所述解密步骤用户需要切换密钥key_a，就约定从一个psn开始同时用新的密钥key_a，达到不中断传输就切换密钥的效果，更好的保护数据。
35.例如：当前psn在100，可以指定在500的时候切换密钥，在500之前还是用老的密钥；也可以预先设定16个密钥，开始在psn＝0时启用第一个，在psn＝1的时候启用第二个，在psn＝15的时候启用第16个，然后在psn＝16的时候又启用第一个，如此以16个为周期循
环往复，加大保密力度。
36.本发明利用了sm4来加密rdma中的数据部分，再利用了rdma的psn和key_a叠加起来，sm3密码杂凑运算结果取低128位得到密钥加密密钥key_b，从而有效对rdma中的数据进行加密；同时用户需要切换密钥key_a时，就约定从哪一个psn开始同时用新的密钥key_a，则达到了不中断传输就切换密钥的效果，更好的保护数据，也可以根据psn，循环自动切换密钥，更好的保护数据，加大保密力度。
37.尽管已经示出和描述了本发明的实施例，对于本领域的普通技术人员而言，可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型，本发明的范围由所附权利要求及其等同物限定。


技术特征：
1.一种利用rdma psn进行国密加密的方法，包括加密步骤和解密步骤，其特征在于：所述加密步骤如下：步骤1、在需要对rdma数据进行加密时，用户提供一个sm4的密钥key_a；步骤2、rdma的psn和步骤1中的key_a叠加起来，再将上述叠加的密钥使用sm3密码杂凑运算得到加密数据1步骤3、获取步骤2中加密数据1，取其中低128bit数据得到解密使用的密钥key_b；步骤4、在rdma数据传输时，使用步骤3中key_b作为密钥，通过sm4分组运算的方式对rdma包中数据的明文进行加密，其中密文＝sm4(key_b,明文)；所述解密步骤如下：步骤1、在需要对rdma数据进行加密时，用户提供一个sm4的密钥key_a；步骤2、rdma的psn和步骤1中的key_a叠加起来，在使用sm3的杂凑运算得到加密数据2；步骤3、获取步骤2中加密数据2，取其中低128bit数据得到解密使用的密钥key_b；步骤4、在rdma数据解密时，使用步骤3中key_b作为sm4密钥，通过sm4分组运算的方式对rdma包中数据的明文进行解密，其中解密后明文＝sm4(key_b,密文)。2.根据权利要求1所述的一种利用rdma psn进行国密加密的方法，其特征在于：所述加密步骤和解密步骤中key_b＝sm3_hash(psn key_a)，key_b长度为128位。3.根据权利要求1所述的一种利用rdma psn进行国密加密的方法，其特征在于：所述加密步骤需要切换密钥key_a时，约定从一个psn开始同时用新的密钥key_a，达到不中断传输就切换密钥的效果，更好的保护数据。4.根据权利要求1所述的一种利用rdma psn进行国密加密的方法，其特征在于：所述解密步骤用户需要切换密钥key_a，就约定从一个psn开始同时用新的密钥key_a，达到不中断传输就切换密钥的效果，更好的保护数据。

技术总结
本发明涉及数据安全相关领域，具体为一种利用RDMA PSN进行国密加密的方法，包括加密步骤和解密步骤，本发明利用了SM4来加密RDMA中的数据部分，再利用了RDMA的PSN和KEY_A叠加起来，SM3密码杂凑运算结果取低128位得到密钥加密密钥KEY_B，从而有效对RDMA中的数据进行加密；同时用户需要切换密钥KEY_A时，就约定从哪一个PSN开始同时用新的密钥KEY_A，则达到了不中断传输就切换密钥的效果，更好的保护数据，也可以根据PSN，循环自动切换密钥，更好的保护数据，加大保密力度。加大保密力度。加大保密力度。


技术研发人员：李志宏 陈昌明 陈绪金
受保护的技术使用者：上海芯易恒联科技有限公司
技术研发日：2021.06.25
技术公布日：2021/10/23