【技术实现步骤摘要】
本专利技术涉及物联网的,尤其是涉及一种保护物联网数据安全的轻量级流密码方法。
技术介绍
1、物联网(things of internet,简称iot)具有不可否认的好处的同时也存在严重的安全隐患,主要由于物联网设备的本身的限制、制造商的首要任务并非考虑物联网设备的安全且缺乏相关的立法要求。设计不当的物联网设备使攻击者能够实施恶意的攻击行为,对医疗植入式设备、智能汽车、智能玩具的攻击、未经授权访问录音、智能电表攻击等层出不穷。这些连接设备的不安全不仅对物联网,而且对整个互联网都构成了潜在威胁,个人使用的智能摄像头、智能门锁以及采用物联网技术的私家车等设备,都存在被远程破坏或物理干扰破坏的可能性。例如家里的智能温控设备被“黑”后,可把“夏天”变成“冬天”,无人驾驶车辆被“攻陷”后极容易引发交通事故等。
2、轻量级密码学是指专门为具有有限资源(如有限的处理能力、内存和能量)的设备开发的加密算法和协议,嵌入式系统、无线传感器、智能卡、rfid标签和其他小型计算设备就是这些设备的例子。轻量级密码学旨在提供高效和安全的加密操作,同时减少计算和内存需求。流密码是一种对称加密算法,通常使用伪随机密钥流,一次加密一位或一个字节的明文,流密码的关键特征在于它能够抵御各种形式的攻击,密码的设计必须使检索原始状态变得几乎不可能,并且它生成的密钥流应该与真正的随机序列无法区分,流密码需要一个公共的线性反馈移位寄存器(linear feedback shift register,简称lfsr)构建块来产生密钥流,这些字符串具有一些类似于真正随机
3、在物联网安全领域,有诸多流密码的方法,比如:图像加密方案(ies)、基于非线性反馈移位寄存器(nlfsr)的密码系统方法、面向比特的同步流密码grain v1方法、结合分段线性混沌映射(pwlcm)和作为密钥流生成器(ksg)的nlfsr的ies方法、结合dna计算和nlfsr的新型图像加密方法、基于时间记忆数据(tmd)权衡攻击的小状态流密码方法等,这些传统的流密码无一例外都可能受到基于时间记忆数据(tmd)权衡攻击而获得识别器和密钥,会导致物联网中关键敏感数据的泄漏,引发重大安全问题。
技术实现思路
1、本部分的目的在于概述本专利技术的实施例的一些方面以及简要介绍一些较佳实施例。在本部分以及本专利技术的说明书摘要和专利技术名称中可能会做些简化或省略以避免使本部分、说明书摘要和专利技术名称的目的模糊,而这种简化或省略不能用于限制本专利技术的范围。
2、因此,本专利技术目的是提供一种保护物联网数据安全的轻量级流密码方法,基于nlfsr的方法具有2256个密钥规模,因此对暴露性攻击具有极强的抵抗力,有效增强了物联网应用中的实时数据安全;此外本专利技术所设计的nlfsr生成的密码流还显著增强了其随机性,进一步降低了被破解的可能性。
3、为解决上述技术问题,本专利技术提供一种保护物联网数据安全的轻量级流密码方法,采用如下的技术方案:所述方法通过由非线性移位寄存器nlfsr1、非线性移位寄存器nlfsr2和输出块组成的基于nlfsr的伪随机数序列生成器来实现的,包括以下步骤:
4、非线性移位寄存器nlfsr1的各分量用ai、ai+1、λ、ai+127来表示,非线性移位寄存器nlfsr2的各分量用bi、bi+1、λ、bi+127来表示;
5、非线性移位寄存器nlfsr1、非线性移位寄存器nlfsr2中的共256个存储单元代表用户设置的密码状态,
6、从非线性移位寄存器nlfsr1取3个变量,对应于抽头位置ai+8、ai+13、ai+127,作为函数p(x)的输入,p(x)定义为:p(x)=xi+8+xi+13+xi+127
7、其中,xi+127由非线性反馈函数f(x)更新;
8、从非线性移位寄存器nlfsr2取3个变量,对应于抽头位置bi+20、bi+42、bi+127,作为函数q(x)的输入,q(x)定义为:q(x)=xi+20+xi+42+xi+127
9、其中,xi+127由非线性反馈函数g(x)更新;
10、输出函数被定义为:
11、
12、其中,a=1,2,...,128,该输出函数生成周期长度为2256的比特密钥流。
13、可选的,所述非线性移位寄存器nlfsr1的非线性反馈函数f(x)是最高阶为128次方的多项式,它的原始多项式表示为:
14、
15、可选的,所述非线性移位寄存器nlfsr2的反馈多项式可用最高阶为128次多项式g(x)来表示,其原始多项式定义如下:
16、
17、可选的,采用斐波那契fibonacci的方法配置nlfsr,仅将反馈应用于移位寄存器的最后一位。
18、可选的,为所述非线性移位寄存器nlfsr1、非线性移位寄存器nlfsr2中的256个存储单元设置加密比特流的密码状态,在生成密钥流之前,非线性移位寄存器nlfsr1、非线性移位寄存器nlfsr2需要使用用户定义的密钥进行初始化,将用户设置的秘钥转换成256比特的比特流。
19、可选的,所述将用户设置的秘钥转换成256比特的比特流的转换方法采用hash算法的方式,将用户设置任意长度的秘钥转成64个字节的秘钥序列,将该序列前32个字节部分对应的比特序列加载到nlfsr1中,剩余的32个字节部分对应的比特序列加载到nlfsr2中,随后,在秘钥全部被加载之后,秘钥作为nlfsr1和nlfsr2的初始状态并行地运行,从而生成加密的比特流。
20、还包括信息流的加密处理,包括以下步骤:
21、由输出函数生成的输出密钥流的比特序列与被称为明文流的明文消息的比特序列seqj进行异或操作,生成称为密文流的密文消息比特流enc_seqj,其表达式如下:
22、
23、其中,j表示序列中的第j个比特,
24、所述信息流的加密处理步骤用硬件或者软件进行实现。
25、信息流的数据解密处理,包括以下步骤:
26、解密处理时,将加密的密文消息比特流enc_seqj与伪随机数序列比特序列进行异或运算,恢复原始数据信息流,其表达式如下:
27、
28、综上所述,本专利技术包括以下至少一种有益效果:
29、本专利技术使用基于nlfsr的比特流数据加密算法,加密算法计算较为简单,速度快,消耗小,主要由两个模块构成,伪随机数序列生成器和数据加解密处理。伪随机数序列生成器基于非线性移位寄存器(nlfsr)生成加密/解密秘钥比特流,用户设置的秘钥通过哈希算法计算后变成固定长度的秘钥序列,使用该密钥序列作为伪随机数序列生成器的初始值,具有较好的随机特性;数据加解密本文档来自技高网...
【技术保护点】
1.一种保护物联网数据安全的轻量级流密码方法,其特征在于:所述方法通过由非线性移位寄存器NLFSR1、非线性移位寄存器NLFSR2和输出块组成的基于NLFSR的伪随机数序列生成器来实现的,包括以下步骤:
2.根据权利要求1所述的一种保护物联网数据安全的轻量级流密码方法,其特征在于:所述非线性移位寄存器NLFSR1的非线性反馈函数f(x)是最高阶为128次方的多项式,它的原始多项式表示为:
3.根据权利要求1所述的一种保护物联网数据安全的轻量级流密码方法,其特征在于:所述非线性移位寄存器NLFSR2的反馈多项式可用最高阶为128次多项式g(x)来表示,其原始多项式定义如下:
4.根据权利要求1所述的一种保护物联网数据安全的轻量级流密码方法,其特征在于:采用斐波那契Fibonacci的方法配置NLFSR,仅将反馈应用于移位寄存器的最后一位。
5.根据权利要求1所述的一种保护物联网数据安全的轻量级流密码方法,其特征在于:为所述非线性移位寄存器NLFSR1、非线性移位寄存器NLFSR2中的256个存储单元设置加密比特流的密码状态,在生成密钥
6.根据权利要求5所述的一种保护物联网数据安全的轻量级流密码方法,其特征在于:所述将用户设置的秘钥转换成256比特的比特流的转换方法采用HASH算法的方式,将用户设置任意长度的秘钥转成64个字节的秘钥序列,将该序列前32个字节部分对应的比特序列加载到NLFSR1中,剩余的32个字节部分对应的比特序列加载到NLFSR2中,随后,在秘钥全部被加载之后,秘钥作为NLFSR1和NLFSR2的初始状态并行地运行,从而生成加密的比特流。
7.根据权利要求1所述的一种保护物联网数据安全的轻量级流密码方法,其特征在于:还包括信息流的加密处理,包括以下步骤:
8.根据权利要求7所述的一种保护物联网数据安全的轻量级流密码方法,其特征在于:还包括信息流的数据解密处理,包括以下步骤:
...【技术特征摘要】
1.一种保护物联网数据安全的轻量级流密码方法,其特征在于:所述方法通过由非线性移位寄存器nlfsr1、非线性移位寄存器nlfsr2和输出块组成的基于nlfsr的伪随机数序列生成器来实现的,包括以下步骤:
2.根据权利要求1所述的一种保护物联网数据安全的轻量级流密码方法,其特征在于:所述非线性移位寄存器nlfsr1的非线性反馈函数f(x)是最高阶为128次方的多项式,它的原始多项式表示为:
3.根据权利要求1所述的一种保护物联网数据安全的轻量级流密码方法,其特征在于:所述非线性移位寄存器nlfsr2的反馈多项式可用最高阶为128次多项式g(x)来表示,其原始多项式定义如下:
4.根据权利要求1所述的一种保护物联网数据安全的轻量级流密码方法,其特征在于:采用斐波那契fibonacci的方法配置nlfsr,仅将反馈应用于移位寄存器的最后一位。
5.根据权利要求1所述的一种保护物联网数据安全的轻量级流密码方法,其特征在于:为所述非线性移位寄存器nlfsr1、非线性移位寄...
【专利技术属性】
技术研发人员:刘学利,段冬梅,张智涵,张硕,牛翔,
申请(专利权)人:积至海南信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。