一种基于窄带物联网的轻量级加密方法技术

随着窄带物联网的广泛应用，其终端数据安全问题日益凸显。此外，窄带物联网的终端一般部署在人工无法有效监管的地方，且其有限的存储和计算等资源使其很容易遭受攻击。传统的加密方法往往具有计算成本高，占用大量的内存的资源的缺点，因而不能满足资源受限的窄带物联网终端设备。针对上述问题，本发明专利技术提出了基于窄带物联网的轻量级加密方法。首先将数据转化为固定长度为64位的二进制明文，然后将其和轮常数进行同或处理，更新输入的明文数据。再将均分为四个分支，对每一个分支进行轮子密钥异或、轮函数变换等不同方式的加密处理之后，更新每一分支的位置。如此迭代16轮，即可以将四个分支组合成一个密文数据。个分支组合成一个密文数据。个分支组合成一个密文数据。

【技术实现步骤摘要】
一种基于窄带物联网的轻量级加密方法


[0001]本专利技术属于物联网安全领域，具体涉及一种基于窄带物联网的轻量级加密方法。

技术介绍

[0002]窄带物联网是由第三代合作伙伴计划(3GPP)标准组织提出的一种面向低功耗广域网的无线通信技术，也是一种基于物联网的新型物联网接入技术，如今已成为万物互联网络的一个重要分支。窄带物联网自提出以来就具有低成本、低功耗、大连接、广覆盖和深穿透等特点，弥补了现有的LPWA技术无法实现长距离，大规模大区域部署的缺陷，从而满足了日益复杂的物联网市场需求。针对具有低数据速率、大量终端设备数目和广覆盖等要求的机器对机器(Machine to Machine，M2M)应用场景，窄带物联网的出现产生了巨大的商业价值并且为现有领域提供了更多的可能，例如智能家居、电力、燃气等等。因此，窄带物联网技术被认为是物联网的一个重要分支。
[0003]窄带物联网终端在通信过程中会产生大量数据，将其传输到云平台。而终端涉及了大量的设备，因此需要大量的终端感知节点来连接这些多样化的设备。但是感知节点缺乏自我保护措施，容易受到消息窃取、数据篡改以及节点复制等恶意外部攻击，使得数据的安全性会遭受到很大的威胁。此外，终端设备往往部署在人工不能进行有效的保护和监控的地方，因此很容易遭受外部的攻击和破坏，从而暴露设备内部的秘密接口，使得设备的关键数据信息存在被窃取的风险。
[0004]轻量级加密已经发展成为了一种保护数据安全的常用手段。利用轻量级加密将明文数据加密成混沌密文数据，可以降低数据被盗或泄露的可能性，保证数据通信的安全性。轻量级加密根据其加解密结构进行分类，大致可分为代换
‑
置换网络结构(SPN)、Feistel网络结构、广义Feistel网络(GFN)结构、模加(Addition)
‑
移位(Rotate)
‑
异或(XOR)结构(ARX)和非线性反馈移位寄存器(NLFSR)。其中SPN结构可以用S盒和P盒来变换数据，扩散速度快，但加解密的结构不一致，增加了解密的代价。Feistel结构将数据分成两个大小相等的数据块，然后对它们进行加密。广义Feistel结构是Feistel的广义化，可以将数据分成几个大小相等的分组。Feistel具有相同的加解密结构，但在每轮加密中不能改变所有的数据分组的信息，因此需要更多轮数来进行加密，这将增加Feistel结构的能耗。ARX结构仅使用模加、移位和异或来进行加解密，结构相对SPN和Feistel简单，实现上更快速紧凑，但安全性不如SPN和Feistel结构。NLFSR是流密码的一个衍生物，它使用流密码来构造块。
[0005]相较于传统的互联网，窄带物联网终端只能提供有限的存储和计算等资源，因此对加密方法的轻量化程度有更高的要求。然而，传统的加密方案需要大量的计算成本，同时也需要占用很高的存储资源，所以传统的加密方案不适用于资源受限的窄带物联网终端。所以本专利技术从密码的安全性和轻量级的角度出发，期望将类ARX结构和SPN结构相结合，提出一种更加适用于窄带物联网终端的加密方法。

技术实现思路

[0006]本专利技术将类ARX结构(AND
‑
Rotate
‑
XOR)与SPN结构相结合，提出了一种轻量级加密方法SPNRX，它使用长度为96比特的初始密钥对分组长度为64比特的明文进行加密，迭代轮数为16轮。
[0007]本专利技术的主要框架图如图1，主要包括轮常数同或模块，轮函数变换模块和轮密钥异或模块。首先，将明文数据转换成64位的二进制数，将其和生成的轮常数进行同或运算。然后将同或后的明文数据分成四个分支，对各个分支进行加密处理，其中第四分支和生成的轮子密钥进行相异或。最后，对处理后的第一和第四分支进行轮函数变换将一轮加密结束后的各分支的明文数据的位置进行更新。
[0008]轮函数变换部分在每个迭代结构中使用了两个相同的轮函数F0和F1。基于对轻量级密码的安全性的考虑，轮函数F0和F1都是基于SPN结构，利用4轮S盒非线性的变换和P盒线性的置换，实现了混淆和扩散的设计原理。每轮的轮函数实现仅由S盒变换和P层置换组成，如图2所示，F函数的过程如下：明文数据
→
S盒层
→
P置换层。但是，在每次对轮函数执行处理中，将S盒层和P置换层重复执行4次，将反复4次的S盒层和P置换层称为SP 4结构。轮函数的实施过程由S盒和P盒组成。S盒是一个非线性变换，其作用是实现一个简单的“代替”运算，可以将特定比特的输入转化为特定比特的输出。P盒本质上是实现位置的置换，它重新排列特定输入的二进制数以获得新的数字。
[0009]分组加密实质上将明文消息编码表示后的数字序列，划分成长度为n的组，每组分别在密钥的控制下通过加密方法变换成等长的输出数字序列。因此密钥是分组加密方法中的基本组件，数据的安全性和密钥息息相关。为了使得密钥的揭示尽可能困难，本专利技术利用P盒置换和矩阵变换对初始密钥进行了处理，为每一轮加密提供轮子密钥，如图3所示。为了防止穷举密钥搜索，将初始密钥长度定为96比特。
附图说明
[0010]图1为本专利技术的整体流程图。
[0011]图2为轮函数变换图。
[0012]图3为轮子密钥生成图。
具体实施方式
[0013]本专利技术的加密方法流程图如图1所示，通过输入64位的明文数据，然后对明文进行先进行分支处理，之后进行轮常数同或，然后再对各分支进行处理，像简单的操作包括逻辑与操作和异或操作，此外，还包括轮函数变换，以及和16位的轮子密钥进行异或，经过对图1中的加密过程迭代16轮之后得到密文数据。下面对本专利技术进行更详细的描述：
[0014]轮常数同或模块能够将输入的一个64位的明文数据进行更新。轮常数使用16进制数进行表示，将第i轮的整数常量定义为Con
i
，组合规则如公式(1)所示。根据组合规则能得到16个组合，对应于16轮加密过程。确定了轮函数之后，将每一轮的轮常数与明文的高8比特及低8比特数据进行同或运算，轮常数加运算简单，计算量小，占用少量的资源，能够对每一轮中对输入的明文数据进行更新。
其中a,b,c,d表示16进制的数字。
[0015]轮函数变换模块由S盒替换和P盒置换组成。S盒能够实现数据的非线性变换，S盒的选择对于加密方法的安全性起着很大的作用。P盒置换是加密方法的线性层结构，能够增强轻量级密码的扩散特性。
[0016]对于非线性的S盒层，我们需要同时考虑其安全性和实现时所需的能耗和成本。因此，对S盒的成本和面积有一定的要求。考虑到本专利技术提出的轻量级加密方法需要适用于资源有限的窄带物联网终端，需要具有高效的硬件性能，所以在SPNRX中选择使用4
×
4的S盒。目前来说，相较于3
×
3和8
×
8的S盒，4
×
4的S盒既可以提供适当的安全性，而且在硬件上实现上具有较低的复杂性。因此本专利技术选择本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于窄带物联网的轻量级加密方法，其特征在于，与传统加密方法中仅使用单一结构对明文数据进行加密，并且没有考虑加密方法的轻量化程度，从而不适用于资源受限的物联网设备。该方法考虑将两种结构进行结合，在保障加密方法的安全性的同时，考虑了窄带物联网终端设备的计算、存储等资源的有限性，提升加密方法的轻量化程度，使其能够以少量的资源实现明文数据的加密。2.根据权利要求1所述的窄带物联网轻量级加密方法，其特征在于，使用了类ARX结构和SPN结构相结合。类ARX结构的使用使得所提的加密方法具有相同的加密和解密结构，使其能...

【专利技术属性】
技术研发人员：陈欢，赵国生，王健，
申请(专利权)人：哈尔滨师范大学，
类型：发明
国别省市：