一种基于Feistel结构的配电物联网巡检数据动态加密方法及装置制造方法及图纸

本发明专利技术公开了一种基于Feistel结构的配电物联网巡检数据动态加密方法及装置，计算数据安全等级c；根据数据安全等级c计算密钥计算轮数n；根据加密密钥K计算轮数n的轮密钥rk

【技术实现步骤摘要】
一种基于Feistel结构的配电物联网巡检数据动态加密方法及装置
本专利技术涉及一种基于Feistel结构的配电物联网巡检数据动态加密方法及装置，属于配电物联网数据安全

技术介绍
配网设备相对于主网设备而言，其造价、损坏后的影响范围均大大降低，配网巡检也存在数据量大、准确度不高等特点，因此对配网巡检数据的安全重视程度不足，数据往往不经过加密就进行传输，这对整个配网、乃至电网的安全带来安全隐患。因此，需要对配电网进行安全防护。配网感知层作为底层接入模块，接入的信息种类更加多样化，信息交互方式也更复杂，涉及到的厂家范围更为广泛。同时，配网感知层的RFID、无线传感网络，其节点的存储容量、计算能力、通信带宽和传输距离等都受到比传统网络更加严格的限制。因此，传统的针对主网的计算、存储和通信开销较大的的安全防护方案无法适用于配网,需要充分考虑配网特点，对配网进行轻量级的安全防护。但是由于在移动互联网中，许多移动终端设备的弱计算能力、有限的存储能力和资源受限，这些传统的加密算法在这种环境下难以得到较好的应用。在进行计算复杂的加/解本文档来自技高网...

【技术保护点】
1.一种基于Feistel结构的配电物联网巡检数据动态加密方法，其特征在于：包括如下步骤：/n计算数据安全等级c；/n根据数据安全等级c计算密钥计算轮数n；/n根据加密密钥K计算轮数n的轮密钥rk

【技术特征摘要】
1.一种基于Feistel结构的配电物联网巡检数据动态加密方法，其特征在于：包括如下步骤：
计算数据安全等级c；
根据数据安全等级c计算密钥计算轮数n；
根据加密密钥K计算轮数n的轮密钥rki，i取[1,n]；
根据明文和轮密钥通过F函数进行运算，得到密文数据G。


2.根据权利要求1所述的一种基于Feistel结构的配电物联网巡检数据动态加密方法，其特征在于：所述数据安全等级c计算公式如下：



其中：A1是设备的电压等级权重值，A2是供电用户的等级权重值，A3对应设备失效后给电网带来的损失权重值；Vi表示A1、A2、A3分别对应的权值；Wi表示根据不同监测数据重要程度分配不同权重值；Di表示根据不同数据敏感度分配不同权重值。


3.根据权利要求1所述的一种基于Feistel结构的配电物联网巡检数据动态加密方法，其特征在于：所述密钥计算轮数n计算公式如下：
n＝D(c)＝[c]
其中，取整函数D(*)。


4.根据权利要求1所述的一种基于Feistel结构的配电物联网巡检数据动态加密方法，其特征在于：所述根据明文和轮密钥通过F函数进行运算，得到密文数据G，具体步骤如下：
将明文M＝[X1,X2,X3,X4]和对应轮数的轮密钥rki输入F函数，进行n轮计算，其中，第i轮F函数计算结果Xi+4的公式如下：
Fori＝1,2,…,n，do



其中，X1,X2,X3,X4表示组成明文四个部分；Xi+4表示密文的第i+4部分，第i轮的输入为第i-4轮、i-3轮、i-2轮、i-1轮的F函数的计算结果Xi，Xi+1，Xi+2，Xi+3和第i轮轮密钥rki，Xi+1、Xi+2、Xi+3、rki经过异或运算后作为T函数的输入，T函数的输出再与Xi异或得到Xi+4；
计算第n-3轮、n-2轮、n-1轮、n轮F函数的计算结果Xn+1,Xn+2,Xn+3,Xn+4，将Xn+1,Xn+2,Xn+3,Xn+4四个密文部分进行合并得到密文数据G。


5.根据权利要求4所述的一种基于Feistel结构的配电物联网巡检数据动态加密方法，其特征在于：所述T函数计算过程如下：
Xi、Xi+1、Xi+2、Xi+3、rki经过异或运算后，计算结果从左到右平均分成四组b1,b2,b3,b4，将四组b1,b2,b3,b4依次分别输入四个S盒，得到四个S盒输出S(b1),S(b2),S(b3),S(b4)，依次合并后得到计算结果B，将计算结果B进行线性变换L的计算，得到计算结果P，计算公式如下：



其中，B进行循环左移操作及异或操作，将B分别循环左移2位，10位，18位，24位之后的结果与B进行异或运算，得到T函数的输出P。


6.根据权利要求5所述的一种基于Feistel结构的配电物联网巡检数据动态加密方法，其特征在于：所述S盒采用国密SM4算法的S盒。


7.根据权利要求5所述的一种基于Feistel结构的配电物联网巡检数据动态加密方法，其特征在于：所述计算结果P进行反序变换R的计算，计算公式如下：
R(P1,P2,P3,P4)＝(P4,P3,P2,P1)
其中，P1,P2,P3,P4为计算结果P从左至右平均分成的四部分，反序变换R将P1,P2,P3,P4进行反序变换得到P4,P3,P2,P1，再顺序组合。


8.根据权利要求5所述的一种基于Feistel结构的配电物联网巡检数据动态加密方法，其特征在于：所述密文数据G进行反序变换R的计算，计算公式如下：
G＝R(Xn+1,Xn+2,Xn+3,Xn+4)＝(Xn+4,Xn+3,Xn+2,Xn+1)。


9.一种基于F...

【专利技术属性】
技术研发人员：鲁丽萍，鞠登峰，刘娟，陈毓春，邹丹平，朱克琪，于海波，
申请(专利权)人：国电南瑞科技股份有限公司，国网电力科学研究院有限公司，国家电网有限公司，国网江苏省电力有限公司，国网江苏省电力有限公司电力科学研究院，
类型：发明
国别省市：江苏;32