1.一种基于国密算法的WIA‑PA网络安全通信方法，其特征在于：该方法包括以下步骤：S1：在各节点加入WIA‑PA网络之前，手持设备读取各节点的64位长地址，将该地址传送给网关，网关为各节点生成初始密钥KJ，并通过手持设备将该密钥KJ分发给各节点；

S2：节点采用随机数发生器生成随机数R1，利用初始密钥KJ通过SM4算法加密随机数R1与自身身份标识Node1生成挑战帧C1＝SM4KJ(Node1||R1)，并对自身身份标识Node1、随机数R1以及系统当前时间戳T1采用HMAC‑SM3算法计算消息认证码TAG＝HMAC‑SM3KJ(Node1||R1||T1)；

S3：首先在初始密钥KJ末尾补“0”使其长度成为SM3函数块长的倍数，并对KJ和ipad进行异或操作，得到一个64字节的数据块，将数据块附在明文Node1||R1||T1之前，得到的字节流 作为首次调用SM3函数的输入，得到哈希结果64字节的输出H1，可以表示为 对KJ和opad进行异或操作，得到一个64字节的数据块，将得到的哈希值H1附在其末尾作为第二次调用SM3函数的输入，得到最终的

64字节哈希值TAG，表示为 其中ipad和opad都是和SM3哈希块长等长度的定值；

S4：节点构造入网认证请求报文C1||TAG||T1发送给网关；

S5：网关收到节点的入网认证请求报文后，首先取系统当前时间TG，验证|TG‑T1|≤ΔT是否正确，ΔT为系统最大传输时延，若不正确，节点入网认证失败；否则，网关对挑战帧C1解密得到节点身份标识Node1和随机数R1'，先判断Node1的合法性，并存储安全参数N1＝R1'，再利用HMAC‑SM3算法计算摘要值TAG'＝HMAC‑SM3KJ(Node1||R1'||T1)，若TAG'＝TAG，则节点通过认证，否则，节点入网认证失败；

S6：当节点通过入网认证后，网关首先将安全参数N1作为密钥生成函数的输入为数据安全传输生成并存储会话密钥Ks，并利用随机数发生器生成随机数R2，存储安全参数N2＝R2，利用初始密钥KJ通过SM4算法生成应答帧E＝SM4KJ(R1'||Ks||R2)，并对得到的随机数R1'、会话密钥Ks以及随机数R2采用HMAC‑SM3算法生成消息认证码MAC＝HMAC‑SM3KJ(R1'||Ks||R2)；

S7：网关构造密钥生成响应报文E||MAC发送至节点，并取当前系统时间为Tg；

S8：节点收到响应报文后，节点对应答帧解密得到随机数R1'、会话密钥Ks和随机数R2'，检查R1'＝R1是否成立，若成立，通过HMAC‑SM3算法生成消息验证码MAC'＝HMAC‑SM3KJ(R1||Ks||R2')，若MAC'＝MAC，响应报文认证通过，存储会话密钥Ks，存储安全参数N1＝R1和N2＝R2'，否则丢弃该报文；

S9：若响应报文认证通过，节点使用会话密钥Ks将随机数R2'进行加密生成安全确认信息 并将Ack作为密钥确认报文发送至网关；

S10：网关收到密钥确认报文后，获取当前系统时间T2，计算并验证|T2‑Tg|≤ΔT是否正确，若不正确，则密钥协商失败，否则，使用会话密钥Ks对密钥确认报文Ack解密得到随机数R2'，验证R2'＝R2是否成立，若成立，节点与网关完成认证与密钥协商流程；

S11：节点与网关完成认证与密钥协商流程后，双方得到数据安全传输的共享会话密钥Ks，发送方在数据链路子层利用MIC和数据加密来保护点到点的数据安全，其中MIC由保存在设备管理应用进程的管理信息库中的数据链路子层加密密钥Ks和数据链路子层数据单元生成；

S12：发送方和接收方在WIA‑PA协议栈内处理数据时，在数据传输过程中发送方根据安全策略构建安全头并进行加密和添加完整性校验码操作，分别在应用层和数据链路子层采用SM4算法CCM*工作模式对数据进行保护，确保数据完整性和数据保密性，接收方收到数据后根据解析报头获得数据包的安全级，对数据进行安全处理，双方完成WIA‑PA网络数据安全传输的整个过程。

2.根据权利要求1所述的一种基于国密算法的WIA‑PA网络安全通信方法，其特征在于：所述数据链路子层中的数据单元DLPDU帧格式包括帧控制、安全头、载荷和MIC。

3.根据权利要求2所述的一种基于国密算法的WIA‑PA网络安全通信方法，其特征在于：当所述数据链路子层中的DLSL帧控制字段中“安全使能”位设置为1时，使用数据链路子层安全头。

4.根据权利要求3所述的一种基于国密算法的WIA‑PA网络安全通信方法，其特征在于：所述发送方在应用层利用数据加密技术和MIC来保障端到端安全传输，并建立和维护安全管理信息库中的初始密钥KJ与会话密钥Ks，MIC由应用子层密钥Ks和应用子层数据单元生成。

5.根据权利要求4所述的一种基于国密算法的WIA‑PA网络安全通信方法，其特征在于：所述应用层中的安全包格式包括ASL安全包头、ASL载荷和MIC，ASL安全包头包括包控制、序列号、包长度和安全控制。