CN109831295B - 一种基于电力应急通信系统的加密方法 - Google Patents

Abstract

一种基于电力应急通信系统的加密方法，用于确保数据信息在电力应急通信系统中的安全、高效传输。其技术方案是，所述方法首先利用混沌映射产生两个随机数序列R和Q并构造与二者对应的r混淆矩阵和q混淆矩阵，然后按以下步骤对明文进行加密：a.明文与初始密钥进行异或运算；b.置乱操作；c.合运算；d.列混淆；e.对角互换；f.下一轮密钥生成；g.生成最终密文。本发明利用混沌映射产生的密钥，结合置乱、合运算、列混淆以及对角互换的加密算法生成密文，具有很好的加密效果，不仅抗攻击、防篡改性能好，而且提高了数据的传输速率，能够同时满足信息传输的安全性和实时性要求。

Description

一种基于电力应急通信系统的加密方法

技术领域

本发明涉及一种对电力应急通信系统所传输的数据信息进行加密处理的方法，属于通信技术领域。

背景技术

随着智能电网建设的快速发展，其安全问题也日益突出，特别是在进入网络通信时代以后，智能电网中数据信息安全方面的问题越来越明显。电力通信网是服务于电力系统各类应用业务的专用网络,更是实现电网自动控制、信息化管理和智能化电网的基础。其中应急通信网是保障电网安全稳定运行不可或缺的重要通信手段，要求以电力应急指挥中心为核心，同时集成调控系统、多方视频会议、远程监控、图像传输等多项功能的一体化电力应急通信系统必须具有可信的传输通道。电力应急通信系统采用有线等的方式将单兵设备和控制中心的数据双向传输，攻击者可以轻而易举地恶意篡改其传输的数据信息。因此，数据传输之前需要对采集的数据进行加密处理，以确保信息传输的安全性和可靠性。然而已有的数据加密方法很难同时满足信息传输的安全性和实时性要求，在此情况下，根据电力应急通信系统中信息传输通道所面临的安全威胁，设计一种实时、高效的加密算法非常重要。

发明内容

本发明的目的在于针对现有技术存在的弊端，提供一种基于电力应急通信系统的加密方法，以确保数据信息在电力应急通信系统中的安全、高效传输。

本发明所述问题是以下述技术方案解决的：

一种基于电力应急通信系统的加密方法，所述方法首先利用混沌映射产生两个随机数序列R和Q并构造与二者对应的r混淆矩阵和q混淆矩阵，然后按以下步骤对明文进行加密：

a.明文与初始密钥进行异或运算

设置加密密钥K，令

作为初始密钥，两个相同的明文同时与X进行异或运算，得到序列B；

b.置乱操作

首先将序列B的每个元素转换成八位二进制数，提取前四位b1作为r混淆矩阵的行值，后四位b2作为r混淆矩阵的列值，将该元素值与r混淆矩阵对应位置的值进行替换，替换之后按列放到16×16的空矩阵s1中，得到密文B’，按行将B的每个元素转换成八位二进制数，同时提取八位二进制的偶数位作为q混淆矩阵的行值，奇数位作为q混淆矩阵的列值，将该元素与q混淆矩阵对应位置的值替换，替换之后按行放到16×16的空矩阵s2中，得到密文C’；

然后将B’的偶数列中的元素与奇数列中在同一行的元素按位异或后放入对应的偶数列，得到的矩阵为H，将C’的偶数行中的元素与奇数行中在同一列的元素按位异或后放入对应的偶数行，得到的矩阵为T；

c.合运算

定义一种合运算，所述合运算包括合加运算和合减运算，设N为加密算法循环的次数，当N为奇数时，H与T做合加运算；当N为偶数时，H与T做合减运算，得到密文矩阵D；

d.列混淆

对密文矩阵D每列的四个值D_0,c、D_1,c、D_2,c、D_3,c进行如下运算：

其中‘·’表示相乘，

表示异或运算，生成密文矩阵D′，密文矩阵D′的每列的四个值分别为D_0,c′、D_1,c′、D_2,c′、D_3,c′，C是列号；

e.对角互换

设d_ij(i≤16,j≤16)为密文矩阵D′的元素，将d_ij与d_ji的元素互换，d_ii与d_16-i，16-i进行互换，变成矩阵L；

f.下一轮密钥生成

将L矩阵按行展开变为M，设M’是M的倒序排列，将M与M’的合加运算结果作为下一轮加密密钥K,再将K异或密文M得到S，完成第一轮的加密；

g.生成最终密文

用S代替步骤b中的B，重复b～f的步骤，循环N轮，完成加密操作，得到最终密文S。

上述基于电力应急通信系统的加密方法，利用混沌映射产生两个随机数序列R和Q并构造与二者对应的r混淆矩阵和q混淆矩阵的方法如下：

定义二维Logistic映射：

其中x_n、y_n为映射变量，x_n+1、yn+1为二维映射下x_n、y_n的象。x₀和y₀是初始值，0≤x_n,y_n≤1,μ、μ₀为参数；

由二维Logistic映射产生两个随机数序列R和Q，迭代映射多次以消除初值对系统的影响，设明文中出现频率最高的元素为a(若明文中出现频率最高的元素有多个，将多个元素的平均值经过向上取整函数处理，取整后的元素作为a)，从第a个元素开始(包含第a个元素)，在随机序列R中提取16×16个随机数，当取值与前面重复时舍去，这样得到一个含有256个随机数的R序列，将R序列按列放到16×16的矩阵中作为r混淆矩阵；从a开始在随机序列Q中提取16×16个随机数，当取值与前面重复时舍去，这样得到一个含有256个随机数的Q序列，将Q序列按行放到16×16的矩阵中作为q混淆矩阵。

本发明利用混沌映射产生的密钥，结合置乱、合运算、列混淆以及对角互换的加密算法生成密文，具有很好的加密效果，不仅抗攻击、防篡改性能好，而且提高了数据的传输速率，能够同时满足信息传输的安全性和实时性要求。

附图说明

下面结合附图对本发明作进一步详述。

图1为电力应急通信系统加密算法流程图；

图2是算法总体框架图。

具体实施方式

本发明针对电力应急通信系统中信息传输的安全性和实时性不高的特点，提出了一种新的加密算法，从而提高了电力通信系统的安全性和高效性。本发明利用混沌映射产生的随机序列密钥空间大且具有很好的遍历性、安全性高的特点，结合多种加密算法生成密文，有很好的加密效果，不仅有效提升了数据传输的安全性，而且对数据传输的速率也有了很大的提高。经本算法加密后的数据具有密钥空间大，密钥敏感度强、抗攻击且防篡改。

二维Logistic映射的定义如式(1)为：

其中x_n为映射变量，y_n为二维映射下x_n的象，0≤x_n,y_n≤1,μ、μ₀为参数，

μ＝4,μ₀＝3.569945673。该二维映射产生的随机数具有很好的遍历性，使得加密的数据更加安全。

由二维Logistic映射产生两个随机数序列R和Q。迭代映射多次直到消除初值对系统的影响。设明文中出现频率最高的元素为a，从a开始在随机序列R中提取16×16个随机数，当取值与前面重复时舍去，这样得到一个含有256个随机数的R序列。将R序列按列放到16×16的矩阵中作为r混淆矩阵。从a开始在随机序列Q中提取16×16个随机数，当取值与前面重复时舍去，这样得到一个含有256个随机数的Q序列。将Q序列按行放到16×16的矩阵中作为q混淆矩阵。

本加密算法的步骤如下：

(1)设置加密密钥K，令

作为初始加密的密钥，两个相同的明文同时与X进行异或运算，得到B。

(2)将B的每个元素转换成八位二进制数，提取前四位b1作为r混淆矩阵的行值，后四位b2作为r混淆矩阵的列值，将该元素值与r混淆矩阵对应位置的值进行替换，替换之后按列放到16×16的空矩阵s1中，得到密文B’。按行将B的每个元素转换成八位二进制数，同时提取八位二进制的偶数位作为q混淆矩阵的行值，奇数位作为q混淆矩阵的列值，将该元素与q混淆矩阵对应位置的值替换，替换之后按行放到16×16的空矩阵s2中，得到密文C’。

(3)将B’的偶数列中的元素与奇数列中在同一行的元素按位异或后放入对应的偶数列，得到的矩阵为H。将C’的偶数行中的元素与奇数行中在同一列的元素按位异或后放入对应的偶数行，得到的矩阵为T。

(4)定义一种合运算，其中的合加运算记做′+′，合减运算记做′-′，具体运算如表1、表2所示：

表1合加运算

表2合减运算

(5)设N为加密算法循环的次数，当N为奇数时，H与T做合加运算；当N为偶数时，H与T做合减运算，得到矩阵D。

(6)列混淆是对密文矩阵D每列的四个值依次进行与矩阵[02,03,01,01；01,02,03,01；01,01,02,03；03,01,01,02]分别按照行优先进行异或位运算。如式(2)所示：

其中D_0,c、D_1,c、D_2,c、D_3,c为密文矩阵D每列的四个值，‘·’表示相乘，

表示异或运算。列混淆之后生成密文矩阵D′。

(7)设d_ij(i≤16,j≤16)为密文矩阵D’的元素，将d_ij与d_ji的元素互换，d_ii与d_16-i，16-i进行互换，变成矩阵L。

(8)将L矩阵按行展开变为M，设M’是M的倒序排列，将M与M’的合加运算结果作为下一轮加密密钥K。再将K异或密文M得到S，完成第一轮的加密。

(9)用S代替步骤(2)中的B，重复(2)～(8)的步骤，循环N轮，完成加密操作，得到最终加密密文S。

解密是加密的逆过程。

通过将异或之后的密文分别进行两个不同的置乱操作，将两个不同的密文经过合运算合并成一个密文矩阵，再将经过对角互换之后的序列与其倒序序列做合加运算的结果作为下一轮的加密密钥，增加了密钥的敏度，这样有效提升了信息传输的安全性和可靠性。

本发明采用二维映射产生随机数序列R和Q，通过将异或之后的密文分别进行两个不同的置乱操作，将两个不同的密文经过合运算合并成一个密文矩阵，再将经过对角互换之后的序列与其倒序序列做合加运算的结果作为下一轮的加密密钥，增加了密钥的敏度，这样有效的提升了信息传输的安全性和可靠性。应急通信系统具有复杂性、动态性等特点，传输通道中数据传输的安全会受到威胁。本发明的优势在于针对大量智能设备的接入和网络结构的日益复杂化，其信息传输安全性不高的环境下，利用混沌映射产生的随机序列密钥空间大且具有很好的遍历性、安全性高的特点，结合置乱、合运算、列混淆以及对角互换的加密算法，有很好的加密效果，不仅有效提升了数据传输的安全性，而且对数据传输的速率也有了很大的提高。经本算法加密后的数据具有密钥空间大，密钥敏感度强、抗攻击且防篡改，数据传输的速率也有了提高，从而达到提升应急通信系统信息安全性和完整性的效果。

Claims (2)

1.一种基于电力应急通信系统的加密方法，其特征是，所述方法首先利用混沌映射产生两个随机数序列R和Q并构造与二者对应的r混淆矩阵和q混淆矩阵，然后按以下步骤对明文进行加密：

a.明文与初始密钥进行异或运算

设置加密密钥K，令

作为初始密钥，两个相同的明文同时与X进行异或运算，得到序列B；

b.置乱操作

首先将序列B的每个元素转换成八位二进制数，提取前四位b1作为r混淆矩阵的行值，后四位b2作为r混淆矩阵的列值，将该元素值与r混淆矩阵对应位置的值进行替换，替换之后按列放到16×16的空矩阵s1中，得到密文B’，按行将B的每个元素转换成八位二进制数，同时提取八位二进制的偶数位作为q混淆矩阵的行值，奇数位作为q混淆矩阵的列值，将该元素与q混淆矩阵对应位置的值替换，替换之后按行放到16×16的空矩阵s2中，得到密文C’；

然后将B’的偶数列中的元素与奇数列中在同一行的元素按位异或后放入对应的偶数列，得到的矩阵为H，将C’的偶数行中的元素与奇数行中在同一列的元素按位异或后放入对应的偶数行，得到的矩阵为T；

c.合运算

定义一种合运算，所述合运算包括合加运算和合减运算：

合加运算：

合减运算：

设N为加密方法循环的次数，当N为奇数时，H与T做合加运算；当N为偶数时，H与T做合减运算，得到密文矩阵D；

d.列混淆

对密文矩阵D每列的四个值D_0,c、D_1,c、D_2,c、D_3,c进行如下运算：

其中‘·’表示相乘，

表示异或运算，生成密文矩阵D′，密文矩阵D′的每列的四个值分别为D_0,c′、D_1,c′、D_2,c′、D_3,c′，C是列号；

e.对角互换

设d_ij为密文矩阵D′的元素，i≤16,j≤16，将d_ij与d_ji的元素互换，d_ii与d_16-i，16-i进行互换，变成矩阵L；

f.下一轮密钥生成

将L矩阵按行展开变为M，设M’是M的倒序排列，将M与M’的合加运算结果作为下一轮加密密钥K,再将K异或密文M得到S，完成第一轮的加密；

g.生成最终密文

用S代替步骤b中的B，重复b～f的步骤，循环N轮，完成加密操作，得到最终密文S。

2.根据权利要求1所述的一种基于电力应急通信系统的加密方法，其特征是，利用混沌映射产生两个随机数序列R和Q并构造与二者对应的r混淆矩阵和q混淆矩阵的方法如下：

定义二维Logistic映射：

其中x_n为映射变量，y_n为二维映射下x_n的象，0≤x_n,y_n≤1,μ、μ₀为参数；

由二维Logistic映射产生两个随机数序列R和Q，迭代映射多次以消除初值对系统的影响，设明文中出现频率最高的元素为a，从a开始，在随机序列R中提取16×16个随机数，当取值与前面重复时舍去，这样得到一个含有256个随机数的R序列，将R序列按列放到16×16的矩阵中作为r混淆矩阵；从a开始在随机序列Q中提取16×16个随机数，当取值与前面重复时舍去，这样得到一个含有256个随机数的Q序列，将Q序列按行放到16×16的矩阵中作为q混淆矩阵。

Images