本发明专利技术公开了一种物联网安全加密方法和装置,获取明文X,将明文X从低位到高位四等分为明文数据组;通过密钥生成算法生成每轮所需的轮密钥;将明文数据组和轮密钥输入加密结构的L1,L2,L3,L4组件进行运算,生成一轮加密之后的密文;进入下一轮,判断当前轮数是否等于r,不等于r返回步骤2,等于r,输出密文,r表示轮数。本发明专利技术由于运算量更小,基于轮实现时,硬件面积占用较小,易于轻量化实现。去除轮函数中的F函数,用仅由模加、异或或者循环移位算法替代S盒,可以提高算法的效率。可以提高算法的效率。可以提高算法的效率。
【技术实现步骤摘要】
物联网安全加密方法、装置、存储介质和电子设备
[0001]本专利技术涉及一种物联网安全加密方法和装置,属于网络安全
技术介绍
[0002]在物联网安全加密方法中,分组密码算法作为对称密码的一个重要分支,由于其加密速度快、易于标准化和便于软硬件实现等特点,成为保障信息机密性和完整性的重要手段,且已在计算机通信和信息系统安全领域有着广泛应用。
[0003]现有的分组密码算法主要有三种设计结构:Substitution
‑
Permutation Network(SPN)结构,代表有高级加密标准AES、轻量级分组密码算法SKINNY等;Feistel结构,如数据加密标准算法DES、NSA设计的Simon算法等;Lai
‑
Massey结构,起源于IDEA算法。
[0004]现有的物联网安全加密技术中具有各自的优缺点:1、SPN结构的加解密不一致。2、Feistel结构加解密一致,但每轮只能处理一半的数据,混淆扩散速度慢,轮数一般较长。3、Lai
‑
Massey结构轮函数较为复杂,基于轮的硬件实现时面积较大。
[0005]因此,对于低功耗物联网传感器终端来说,受成本和功耗限制,其计算能力、存储能力、电能供应和传输能力受限,无法采用现有的物联网安全加密技术,如何让大多数现有物联网设备,尤其是环境量监测设备实现物联网安全加密是本领域技术人员急需要解决的技术问题。
技术实现思路
[0006]目的:为了克服现有技术中存在的不足,本专利技术提供一种物联网安全加密方法和装置。
[0007]技术方案:为解决上述技术问题,本专利技术采用的技术方案为:
[0008]第一方面,一种物联网安全加密方法,包括如下步骤:
[0009]步骤1:获取明文X,将明文X从低位到高位四等分为明文数据组
[0010]步骤2:通过密钥生成算法生成每轮所需的轮密钥。
[0011]步骤3:将明文数据组和轮密钥输入加密结构的L1,L2,L3,L4组件进行运算,生成一轮加密之后的密文。
[0012]步骤4:进入下一轮,判断当前轮数是否等于r,不等于r返回步骤2,等于r,输出密文,r表示轮数。
[0013]作为优选方案,所述步骤2,包括如下步骤:
[0014]通过伪随机序列产生模块,生成不同密钥长度的初始密钥K。
[0015]将初始密钥K从高位到低位等分为
[0016]根据计算下一轮
[0017][0018]其中,表示异或操作,<<<表示左循环移位,a、b表示移位参数,0≤i<r
‑
1。
[0019]作为优选方案,所述步骤3,包括如下步骤:
[0020]将输入L1组件,得到L1组件第i+1轮的输出输入L1组件,得到L1组件第i+1轮的输出
[0021]将输入L2组件,得到L2组件第i+1轮的输出输入L2组件,得到L2组件第i+1轮的输出输入L2组件,得到L2组件第i+1轮的输出表示异或操作,表示模加操作,c、d表示移位参数。
[0022]将输入L3组件,得到L3组件第i+1轮的输出输入L3组件,得到L3组件第i+1轮的输出e、f表示移位参数。
[0023]将输入L4组件,得到L4组件第i+1轮的输出输入L4组件,得到L4组件第i+1轮的输出
[0024]计算
[0025]其中,Y
i+1
表示第i+1轮密文,0≤i<r
‑
1,||表示联接操作。
[0026]作为优选方案,a、b分别设置为3,5。
[0027]作为优选方案,c、d分别设置为6,9。
[0028]作为优选方案,e、f分别设置为15,14。
[0029]第二方面,一种物联网安全加密装置,包括如下模块:
[0030]明文获取模块:用于获取明文X,将明文X从低位到高位四等分为明文数据组
[0031]轮密钥生成模块:用于通过密钥生成算法生成每轮所需的轮密钥。
[0032]明文加密模块:用于将明文数据组和轮密钥输入加密结构的L1,L2,L3,L4组件进行运算,生成一轮加密之后的密文。
[0033]密文输出模块:进入下一轮,判断当前轮数是否等于r,不等于r返回步骤2,等于r,输出密文,r表示轮数。
[0034]作为优选方案,所述轮密钥生成模块,具有如下功能:
[0035]通过伪随机序列产生模块,生成不同密钥长度的初始密钥K。
[0036]将初始密钥K从高位到低位等分为
[0037]根据计算下一轮
[0038][0039]其中,表示异或操作,<<<表示左循环移位,a、b表示移位参数,0≤i<r
‑
1。
[0040]作为优选方案,明文加密模块,具有如下功能:
[0041]将输入L1组件,得到L1组件第i+1轮的输出输入L1组件,得到L1组件第i+1轮的输出
[0042]将输入L2组件,得到L2组件第i+1轮的输出输入L2组件,得到L2组件第i+1轮的输出输入L2组件,得到L2组件第i+1轮的输出输入L2组件,得到L2组件第i+1轮的输出表示异或操作,表示模加操作,c、d表示移位参数。
[0043]将输入L3组件,得到L3组件第i+1轮的输出输入L3组件,得到L3组件第i+1轮的输出e、f表示移位参数。
[0044]将输入L4组件,得到L4组件第i+1轮的输出输入L4组件,得到L4组件第i+1轮的输出
[0045]计算
[0046]其中,Y
i+1
表示第i+1轮密文,0≤i<r
‑
1,||表示联接操作。
[0047]作为优选方案,a、b分别设置为3,5。
[0048]作为优选方案,c、d分别设置为6,9。
[0049]作为优选方案,e、f分别设置为15,14。
[0050]第三方面,一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时,实现如第一方面所述的物联网安全加密方法。
[0051]第四方面,一种电子设备,包括:处理器和存储器,所述处理器与所述存储器连接;所述存储器用于存储程序指令;所述处理器,用于通过调用所述存储器中存储的所述程序指令,以执行如第一方面所述的物联网安全加密方法。
[0052]有益效果:本专利技术提供的物联网安全加密方法和装置,在Lai
‑
Massey结构的基础上,针对其轮函数较为复杂的弱点,通过引入模加、异或或者循环移位操作替代传统的F函数和S盒作为算法的非线性组件,尽可能轻量化轮函数的实现,加快算法的软件实现速度。
[0053]本专利技术由于运算量更小,基于轮实现时,硬件面积占用较小,易于轻量化实现。去除轮函数中的F函数,用仅由模加、异或或者循环移位算法替代S盒,可以提高算法的效率。
附图说明
[本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种物联网安全加密方法,其特征在于,包括如下步骤:步骤1:获取明文X,将明文X从低位到高位四等分为明文数据组步骤2:通过密钥生成算法生成每轮所需的轮密钥;步骤3:将明文数据组和轮密钥输入加密结构的L1,L2,L3,L4组件进行运算,生成一轮加密之后的密文;步骤4:进入下一轮,判断当前轮数是否等于r,不等于r返回步骤2,等于r,输出密文,r表示轮数。2.根据权利要求1所述的物联网安全加密方法,其特征在于,所述步骤2,包括如下步骤:通过伪随机序列产生模块,生成不同密钥长度的初始密钥K;将初始密钥K从高位到低位等分为i=0;0≤i<r
‑
1;根据计算下一轮计算下一轮其中,表示异或操作,<<<表示左循环移位,a、b表示移位参数,0≤i<r
‑
1。3.根据权利要求2所述的物联网安全加密方法,其特征在于:所述步骤3,包括如下步骤:将输入L1组件,得到L1组件第i+1轮的输出将输入L2组件,得到L2组件第i+1轮的输出输入L2组件,得到L2组件第i+1轮的输出输入L2组件,得到L2组件第i+1轮的输出表示异或操作,表示模加操作,<<<表示左循环移位c、d表示移位参数;将输入L3组件,得到L3组件第i+1轮的输出输入L3组件,得到L3组件第i+1轮的输出e、f表示移位参数;将输入L4组件,得到L4组件第i+1轮的输出计算其中,Y
i+1
表示第i+1轮密文,0≤i<r
‑
1,||表示联接操作。4.根据权利要求3所述的物联网安全加密方法,其特征在于:a、b分别设置为3,5;c、d分别设置为6,9;e、f分别设置为15,14。5.一种物联网安全加密装置,其特征在于:包括如下模块:明文获取模块,用于获取明文X,将明文X从低位到高位四等分为明文数据组轮密钥生成模块,用于通过密钥生成算法生成每轮所需的轮密钥;明文加密模块,用于将明文数据组和轮密钥输入加密结构的L1,L2,L3,L4组件进行运算,...
【专利技术属性】
技术研发人员:胡成博,朱雪琼,孙蓉,付慧,路永玲,杨景刚,黄强,李双伟,刘子全,王真,贾骏,薛海,
申请(专利权)人:国家电网有限公司国网江苏省电力有限公司江苏省电力试验研究院有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。