一种基于置换耦合的轻量化混沌认证加密方法技术

本发明专利技术公开了一种基于置换耦合的轻量化混沌认证加密方法。首先构造适于整数域的整数混沌耦合映像格，然后引入静态S盒作为该整数混沌耦合映像格的局部演变方程，构造出混沌置换耦合映像格，最后以置换耦合映像格映射构造密钥发生器，实现一种基于置换耦合的轻量化混沌认证加密方法。本发明专利技术相对普通混沌加密方法具有较高的加密性能，适于并行优化且易于硬件实现，能够在资源匮乏环境下同时保证数据传输的机密性与完整性，可用于满足云计算下属物联网节点间数据安全传输、校验数据合法性等需求。

A lightweight chaos authentication encryption method based on displacement coupling

【技术实现步骤摘要】
一种基于置换耦合的轻量化混沌认证加密方法
本专利技术涉及一种一体化认证加密算法，特别是基于置换耦合的一体化轻量级混沌认证加密方法，可用于在资源受限环境下保证数据机密性、保证数据完整性及鉴定数据合法性等场合。
技术介绍
随着信息技术的快速发展，在工业领域、经济领域、公共服务领域和行政领域中，云计算技术借助其便利和灵活扩展的特点提供高效的解决方案。与此同时，由于云计算技术的特性，人们越发需求一种安全级别超越身份认证模式的信息安全架构，以避免非授权用户接触和操纵云计算系统。在铁路信号领域中，基于云计算技术的智能化综合运维管理系统得到了人们的广泛关注，该系统旨在提供一种高效的、系统的、鲁棒的自动化公共交通运输服务。智能化综合运维系统的基础在于由铁路专用网络、物联网和移动网络实时收集的海量铁路信号系统数据，因此，可以保护数据安全的高效物联网是该系统的重要组成部分。基于物联网云计算技术的智能化铁路系统中数据与自动化运维息息相关，其中，保护数据免遭未授权操纵的完整性和保护敏感数据免于泄露的机密性也是研究的重中之重。目前，人们普遍组合使用加密算法与消息认证码(MAC)来保护数据传输中的信息安全。该方法存在两个主要问题：一、部分组合方式存在天然缺陷，反而会提高信息安全隐患；二、使用两种算法在计算资源紧张的物联网中造成了更大负担。综合考虑智能铁路物联网的建设、运维成本及数据安全需求，轻量级的一体化认证加密算法可以满足上述条件，并在同等条件下具有更高安全性。出于安全和技术储备考虑，尽管目前已存在多种传统的认证加密算法，政府机构和研究领域依然需求基于新途径的认证加密算法，以抵抗信息安全风险日益恶化的形势。近十年来，学者发现混沌系统的遍历性、初值敏感性、有界性和结构复杂性与密码学的扩散、混淆、伪随机性以及攻击复杂度相对应，借此混沌加密技术成为了密码学领域的研究热点之一。另一方面，混沌加密技术还存在一定局限性：多数混沌密码系统不断迭代计算产生密码序列，因此相对于经典对称密码其计算效率低；混沌系统数字化造成动力学特性退化，导致数字化混沌系统表现出周期性，不利于混沌密码系统的扩散性、初值敏感性，表现为密钥空间缩小、密码安全性降低。目前，基于混沌系统的认证加密算法主要有以下几类：1.基于混沌系统生成S盒，作为传统加密算法中的核心密码部件，提供混淆。这种方法本质上还是属于传统密码体系，其安全性取决于S盒的性能和密码系统结构。例如，文献“AnefficientapproachfortheconstructionofLFTS-boxesusingchaoticlogisticmap”(IqtadarHussain,TariqShah,MuhammadAsifGondal,HasanMahmood,NonlinearDynamics,74(1-2):133-140,2012)在线性分数变换中使用混沌Logistic映射合成代换S盒，通过混沌系统的不确定性，为S盒提供随机性。2.利用混沌映射设计密钥发生器，在此基础上给出混沌流密码系统。混沌流密码不断迭代计算混沌映射以输出密钥流，相比传统密码占用更多的计算资源，普遍加密速度慢。例如，文献“Designoffastone-passauthenticatedandrandomizedencryptionschemeusingreversiblecellularautomata”(KamelMohamedFaraoun,CommunicationinNonlinearScienceandNumericalSimulation,19(9):3136-3148,2014)以可逆细胞自动机实现了快速混沌认证加密算法，该方法在初始化时引入随机初始向量，安全性取决于可逆细胞自动机本身。3.结合混沌映射技术，实现具有针对性的混沌图像加密算法。根据图像单通道或三通道矩阵数据特性，以混沌理论为基础，实现有效抵抗线形和非线性攻击的图像加密或水印算法。例如：文献“Anovelchaos‐basedimageencryptionusingDNAsequenceoperationandSecureHashAlgorithmSHA‐2”(R.Guesmi,M.a.B.Farah,A.Kachouri,M.Samet,NonlinearDynamics,1‐14,2015)以一种结合SHA‐2与混沌DNA编码技术为基础设计了混沌图像加密算法，同时提升了编码效率与安全性。随着现代计算机科学技术的高速发展，新型密码分析技术对传统密码体系的安全性造成了很大冲击，近年来人们对混沌密码学的研究热情日益高涨，为解决信息安全威胁提供了新思路。
技术实现思路
本专利技术的目的是克服混沌加密技术普遍存在的效率低下问题，在资源困乏环境下保障数据传输的机密性与完整性，提供一种适于硬件实现加密效率高的一体化轻量级混沌认证加密方法。本专利技术实现其专利技术目的，所采用的技术方案为：基于置换耦合的轻量化混沌认证加密方法，其步骤为：A.构建混沌置换耦合映像格记为第n时刻坐标i对应的局部格子状态(字节)，S(·):G(28)→G(28)表示任意符合密码规则的S盒映射，作为该整数混沌耦合映像格的局部演化方程，构造以下基于静态S盒置换的整数混沌耦合映像格，即混沌置换耦合映像格：其中，表示比特单位的异或运算；表示以字节为单位的模加运算；B.以混沌置换耦合映像格为密码部件，构建密钥发生器(B.1)记密钥发生器的输入参数为密钥发生器的输出密钥流为则Ii∈G(28)与Oi∈G(28)分别为I、O内坐标为的局部字节；记ISn∈(G(28))m为第n时刻密钥发生器的内部状态，其数据长度为m字节；记为内部状态ISn中坐标为i的状态字节，对应步骤A中混沌置换耦合映像格的局部格子则密钥发生器的输入输出交换流程如下：其中，为步骤A中混沌置换耦合映像格的局部状态，由经过上述输入输出交换得到；(B.2)根据步骤A的混沌置换耦合映像格的迭代方法，为密钥发生器迭代更新内部状态,得到下一轮内部状态ISn+1，即：其中为使用步骤A中混沌置换耦合映像格迭代更新的轮数；(B.3)根据步骤(B.1)和步骤(B.2)，记U为密钥发生器的单轮工作流程，其特征如下：(ISn+1,O)←U(ISn,I)其中，根据认证加密算法处在不同的工作阶段，O可以输出或者丢弃；C.根据步骤B中密钥流发生器，在一次步骤中实现认证加密方法，包括如下步骤：(C.1)初始化密钥发生器，以密钥K∈(G(28))m作为初始内部状态，以初始向量作为密钥发生器的输入I,实现两轮内部状态更新，并舍弃输出O；(C.2)处理附加数据AD，填充附加数据以将其拆分为a组数据块，依次将ADi作为I更新内部状态，即ISi＝U(ISi-1,ADi),i∈[1,a]；(C.3)加密，填充明文数据以将其拆分为b组明文数据块，依次将Mi作为密钥发生器的I，将O作为输出的加密密文块即(ISa+i,Ci)＝U(ISa+i-1,Mi)；(C.4)计算认证标签，记以Kpre作为I更新内部状态，即ISa+m+1＝U(ISa+m,Kpre)，得到标签：截取前τ比特长度的T作为输出认证标签，即Tτ∈G(2τ)；(C.5)校验解密，相对于步骤(C.3)，首先解密M1,即随后依次解密本文档来自技高网...

【技术保护点】
一种基于置换耦合的轻量化混沌认证加密方法，其特征在于，包括如下步骤：A.构建混沌置换耦合映像格记

【技术特征摘要】
1.一种基于置换耦合的轻量化混沌认证加密方法，其特征在于，包括如下步骤：A.构建混沌置换耦合映像格记为第n时刻坐标i对应的局部格子状态(字节)，S·:G(28)→G(28)表示任意符合密码规则的S盒映射，作为该整数混沌耦合映像格的局部演化方程，构造以下基于静态S盒置换的整数混沌耦合映像格，即混沌置换耦合映像格：其中，表示比特单位的异或运算；表示以字节为单位的模加运算；B.以混沌置换耦合映像格为密码部件，构建密钥发生器(B.1)记密钥发生器的输入参数为密钥发生器的输出密钥流为则Ii∈G(28)与Oi∈G(28)分别为I、O内坐标为的局部字节；记ISn∈(G(28))m为第n时刻密钥发生器的内部状态，其数据长度为m字节；记为内部状态ISn中坐标为i的状态字节，对应步骤A中混沌置换耦合映像格的局部格子则密钥发生器的输入输出交换流程如下：其中，为步骤A中混沌置换耦合映像格的局部状态，由经过上述输入输出交换得到；(B.2)根据步骤A的混沌置换耦合映像格的迭代方法，为密钥发生器迭代更新内部状态,得到下一轮内部状态ISn+1，即：其中为使用步骤A中混沌置换耦合映像格迭代更新的轮数；(B.3)根据步骤(B.1)和步骤(B.2)，记U为密钥发生器的单轮工作流程，其特征如下：(ISn+1,O)←U(ISn,I)其中，根据认证加密算法处在不同的工作阶段，O可以输出或者丢弃；C.根据步骤B中密钥流发生器，在一次步骤中实现认证加密方法，包括如下步...

【专利技术属性】
技术研发人员：王小敏，郑启明，张文芳，
申请(专利权)人：西南交通大学，
类型：发明
国别省市：四川,51