CN111586076B - 基于混合密码的遥控遥测信息防篡改加解密方法和系统 - Google Patents

基于混合密码的遥控遥测信息防篡改加解密方法和系统 Download PDF

Info

Publication number
CN111586076B
CN111586076B CN202010458515.1A CN202010458515A CN111586076B CN 111586076 B CN111586076 B CN 111586076B CN 202010458515 A CN202010458515 A CN 202010458515A CN 111586076 B CN111586076 B CN 111586076B
Authority
CN
China
Prior art keywords
target
ciphertext
algorithm
sequence
initial
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202010458515.1A
Other languages
English (en)
Other versions
CN111586076A (zh
Inventor
殷柳国
许晋
傅宇舟
裴玉奎
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shanghai Qingshen Technology Development Co ltd
Tsinghua University
Original Assignee
Shanghai Qingshen Technology Development Co ltd
Tsinghua University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shanghai Qingshen Technology Development Co ltd, Tsinghua University filed Critical Shanghai Qingshen Technology Development Co ltd
Priority to CN202010458515.1A priority Critical patent/CN111586076B/zh
Publication of CN111586076A publication Critical patent/CN111586076A/zh
Application granted granted Critical
Publication of CN111586076B publication Critical patent/CN111586076B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0643Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms

Abstract

本发明提供了一种基于混合密码的遥控遥测信息防篡改加解密方法和系统,应用于卫星通信系统,包括:利用目标序列密码算法对目标数据进行加密操作,得到初始密文;目标数据为待加密卫星遥控遥测数据;基于初始密文的属性信息,利用目标杂凑密码算法生成目标消息认证码;属性信息包括以下至少之一:数据流向、发送者身份ID、密文序列、时间戳;将初始密文和目标消息认证码进行拼接操作,得到目标加密序列。本发明缓解了现有技术中存在的因算法复杂度高导致加解密速度非常慢的技术问题。

Description

基于混合密码的遥控遥测信息防篡改加解密方法和系统
技术领域
本发明涉及信息安全技术领域,尤其是涉及一种基于混合密码的遥控遥测信息防篡改加解密方法和系统。
背景技术
卫星遥控信号指地面上的测控系统发送的各种遥控指令。卫星遥测信号指卫星反馈给地面测控系统自身状态信息。保证卫星遥测遥控数据保密性和防篡改性对卫星安全十分重要。
目前的卫星通信加密基于地面网络传统加密方式,普遍地使用对称加密算法的AES标准对数据进行加密,使用非对称加密算法RSA进行数字签名。但是AES作为分组加密算法若明文不是完整的分组,需要进行填充处理。而非对称加密算法,加解密过程涉及到大数运算,存在着因算法复杂度高导致加解密速度非常慢的技术问题。
发明内容
有鉴于此,本发明的目的在于提供一种基于混合密码的遥控遥测信息防篡改加解密方法和系统,以缓解了现有技术中存在的因算法复杂度高导致加解密速度非常慢的技术问题。
第一方面,本发明实施例提供了一种基于混合密码的遥控遥测信息防篡改加密方法,应用于卫星通信系统,包括:利用目标序列密码算法对目标数据进行加密操作,得到初始密文;所述目标数据为待加密卫星遥控遥测数据;基于所述初始密文的属性信息,利用目标杂凑密码算法生成目标消息认证码;所述属性信息包括以下至少之一:数据流向、发送者身份ID、密文序列、时间戳;将所述初始密文和所述目标消息认证码进行拼接操作,得到目标加密序列。
进一步地,所述目标序列密码算法包括:祖冲之序列密码算法;利用目标序列密码算法对目标数据进行加密操作,得到初始密文,包括:获取初始密钥和初始向量;基于所述初始密钥和所述初始向量,利用祖冲之初始化算法对所述祖冲之序列密码算法进行初始化操作,得到初始化之后的祖冲之序列密码算法;基于所述目标数据的数据长度,利用所述初始化之后的祖冲之序列密码算法生成目标密钥流;利用所述目标密钥流对所述目标数据进行逐字加密操作,得到初始密文。
进一步地,所述目标杂凑密码算法包括:SM3密码杂凑算法;基于所述初始密文的属性信息,利用目标杂凑密码算法生成目标消息认证码,包括:将所述初始密钥、所述初始向量、所述初始密文的数据流向、所述初始密文的发送者身份ID、所述初始密文的密文序列和所述初始密文的时间戳作为输入,利用SM3密码杂凑算法得到第一杂凑值;将所述第一杂凑值作为目标消息认证码。
第二方面,本发明实施例还提供了一种基于混合密码的遥控遥测信息防篡改解密方法,应用于卫星通信系统,包括:获取目标加密序列,其中,所述目标加密序列为采用上述第一方面所述方法得到的序列;对所述目标加密序列进行拆分操作,得到待解密密文和目标消息认证码;基于所述待解密密文的属性信息,利用目标杂凑密码算法生成第二杂凑值;所述属性信息包括以下至少之一:数据流向、发送者身份ID、密文序列、时间戳;所述目标杂凑密码算法为生成所述目标加密序列中的目标消息认证码的杂凑密码算法;判断所述第二杂凑值与所述目标消息认证码是否一致;如果是,则利用目标序列密码算法对所述待解密密文进行解密操作,得到明文数据;所述目标序列密码算法为对所述待解密密文进行加密的序列密码算法,所述明文数据为待加密卫星遥控遥测数据。
进一步地,所述目标杂凑密码算法包括:SM3密码杂凑算法;基于所述待解密密文的属性信息,利用目标杂凑密码算法生成第二杂凑值,包括:获取初始密钥和初始向量;将所述初始密钥、所述初始向量、所述待解密密文的数据流向、所述待解密密文的发送者身份ID、所述待解密密文的密文序列和所述待解密密文的时间戳作为输入,利用SM3密码杂凑算法得到第二杂凑值。
进一步地,所述目标序列密码算法包括:祖冲之序列密码算法;利用目标序列密码算法对所述待解密密文进行解密操作,得到明文数据,包括:基于所述初始密钥和所述初始向量,利用祖冲之初始化算法对所述祖冲之序列密码算法进行初始化操作,得到初始化之后的祖冲之序列密码算法;基于所述待解密密文的数据长度,利用所述初始化之后的祖冲之序列密码算法生成目标密钥流;利用所述目标密钥流对所述待解密密文进行逐字解密操作,得到明文数据。
第三方面,本发明实施例还提供了一种基于混合密码的遥控遥测信息防篡改加密系统,应用于卫星通信系统,包括:加密模块,认证码生成模块和拼接模块,其中,所述加密模块,用于利用目标序列密码算法对目标数据进行加密操作,得到初始密文;所述目标数据为待加密卫星遥控遥测数据;所述认证码生成模块,用于基于所述初始密文的属性信息,利用目标杂凑密码算法生成目标消息认证码;所述属性信息包括以下至少之一:数据流向、发送者身份ID、密文序列、时间戳;所述拼接模块,用于将所述初始密文和所述目标消息认证码进行拼接操作,得到目标加密序列。
第四方面,本发明实施例还提供了一种基于混合密码的遥控遥测信息防篡改解密系统,应用于卫星通信系统,包括:获取模块,拆分模块,认证模块和解密模块,其中,所述获取模块,用于获取目标加密序列,其中,所述目标加密序列为采用上述第三方面所述的系统得到的序列;所述拆分模块,用于对所述目标加密序列进行拆分操作,得到待解密密文和目标消息认证码;所述认证模块,用于基于所述待解密密文的属性信息,利用目标杂凑密码算法生成第二杂凑值;所述属性信息包括以下至少之一:数据流向、发送者身份ID、密文序列、时间戳;所述目标杂凑密码算法为生成所述目标加密序列中的目标消息认证码的杂凑密码算法;判断所述第二杂凑值与所述目标消息认证码是否一致;所述解密模块,用于如果判断所述第二杂凑值与所述目标消息认证码一致,则利用目标序列密码算法对所述待解密密文进行解密操作,得到明文数据;所述目标序列密码算法为对所述待解密密文进行加密的序列密码算法,所述明文数据为待加密卫星遥控遥测数据。
第五方面,本发明实施例还提供了一种电子设备,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述第一方面或第二方面所述的方法的步骤。
第六方面,本发明实施例还提供了一种具有处理器可执行的非易失的程序代码的计算机可读介质,所述程序代码使所述处理器执行第一方面或第二方面所述方法。
本发明实施例提供了一种基于混合密码的遥控遥测信息防篡改加解密方法和系统,利用序列密码算法对目标数据进行加密操作,然后利用据流向、发送者身份ID、密文序列、时间戳等参数,采用杂凑密码算法生成目标消息认证码,保证了信息不可防篡改,完整性和不可抵赖性,并且显著的减少加密解密时间和运算复杂度。本发明缓解了现有技术中存在的因算法复杂度高导致加解密速度非常慢的技术问题。
附图说明
为了更清楚地说明本发明具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的一种基于混合密码的遥控遥测信息防篡改加密方法的流程图;
图2为本发明实施例提供的一种基于混合密码的遥控遥测信息防篡改解密方法的流程图;
图3为本发明实施例提供的一种卫星遥控遥测数据加密过程的示意图;
图4为本发明实施例提供的一种卫星遥控遥测数据解密过程的示意图;
图5为本发明实施例提供的一种基于混合密码的遥控遥测信息防篡改加密系统的示意图;
图6为本发明实施例提供的一种基于混合密码的遥控遥测信息防篡改解密系统的示意图。
具体实施方式
下面将结合附图对本发明的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例一:
传统的卫星通信加密方式普遍地使用非对称加密算法RSA进行数字签名,而非对称加密算法,加解密过程涉及到大数运算,算法复杂度高导致加解密速度非常慢,有鉴于此,本发明提供了一种基于混合密码的遥控遥测信息防篡改加密方法。
图1是根据本发明实施例提供的一种基于混合密码的遥控遥测信息防篡改加密方法的流程图,该方法应用于卫星通信系统。如图1所示,该方法具体包括如下步骤:
步骤S102,利用目标序列密码算法对目标数据进行加密操作,得到初始密文;目标数据为待加密卫星遥控遥测数据。
可选地,目标序列密码算法包括:RC4算法,RC5算法,祖冲之序列密码算法(ZUC算法)。
步骤S104,基于初始密文的属性信息,利用目标杂凑密码算法生成目标消息认证码;属性信息包括以下至少之一:数据流向、发送者身份ID、密文序列、时间戳。
可选地,目标杂凑密码算法包括:MD5算法,SHA-224算法,SHA-256算法,SM3密码杂凑算法。
步骤S106,将初始密文和目标消息认证码进行拼接操作,得到目标加密序列。
本发明实施例提供了一种基于混合密码的遥控遥测信息防篡改加密方法,利用序列密码算法对卫星遥控遥测数据进行加密操作,然后利用据流向、发送者身份ID、密文序列、时间戳等参数,采用杂凑密码算法生成目标消息认证码,保证了信息不可防篡改,完整性和不可抵赖性,并且显著的减少加密解密时间和运算复杂度,缓解了现有技术中存在的因算法复杂度高导致加解密速度非常慢的技术问题。
优选地,在本发明实施例中,目标序列密码算法为ZUC算法。步骤S102包括如下步骤:
步骤S1021,获取初始密钥和初始向量。
步骤S1022,基于初始密钥和初始向量,利用祖冲之初始化算法对祖冲之序列密码算法进行初始化操作,得到初始化之后的祖冲之序列密码算法。
步骤S1023,基于目标数据的数据长度,利用初始化之后的祖冲之序列密码算法生成目标密钥流。
步骤S1024,利用目标密钥流对目标数据进行逐字加密操作,得到初始密文。
祖冲之(ZUC)算法集是由我国自主设计的加密和完整性算法,包括祖冲之算法,加密算法128-EEA3和完整性算法128-EIA3,已经被国际组织3GPP推荐为4G无线通信的第三套国际加密和完整性标准的候选算法。ZUC算法是一种面向字的流密码,采用128位的初始密钥作为输入和一个128位的初始向量,输出关于字的密钥流,这种加密方式简单和易于硬件实现,加密时不需要对数据进行分组和填充处理。本发明实施例使用ZUC算法作为数据加密算法,在实现采用对称加密体系对数据加密的同时,降低了加密的复杂度,提高了加密的运算速度。
优选地,在本发明实施例中,目标杂凑密码算法为SM3密码杂凑算法。步骤S104包括如下步骤:
步骤S1041,将初始密钥、初始向量、初始密文的数据流向、初始密文的发送者身份ID、初始密文的密文序列和初始密文的时间戳作为输入,利用SM3密码杂凑算法得到第一杂凑值。
步骤S1042,目标消息认证码。
SM3密码杂凑算法是中华人民共和国政府采用的一种密码散列函数标准,由国家密码管理局于2010年12月17日发布。SM3算法实质为一种Hash算法,主要用于数字签名及验证,消息认证码的生成及验证和随机数的生成,其安全性及效率与SHA-256相当。本发明实施例在加密算法中采用了SM3密码杂凑算法生成消息认证码,输入序列为:初始密钥||初始向量||数据流向||发送者身份ID||密文序列||时间戳T。相比于现有的卫星通信加密方法,本发明实施例具有如下技术效果:
1.采用SM3密码杂凑算法生成的消息认证码进行合法性验证比采用非对称加密算法复杂度更低,运算速度更快;
2.在输入序列中加入初始密钥,初始向量和发送者身份ID等信息,在不会造成输入序列信息泄露的同时,确保了消息认证码无法被伪造;
3.在输入序列中加入时间戳辅助实现消息新鲜度检测。
本发明实施例提供的一种基于混合密码的遥控遥测信息防篡改加密方法,基于SM3密码杂凑算法的单向不可逆性,可以很好的保证卫星遥控遥测信息不可篡改和不可抵赖,并且显著的减少加密解密时间和运算复杂度。
实施例二:
图2是根据本发明实施例提供的一种基于混合密码的遥控遥测信息防篡改解密方法的流程图,该方法应用于卫星通信系统。如图1所示,该方法具体包括如下步骤:
步骤S202,获取目标加密序列,其中,目标加密序列为采用上述实施例一中的方法得到的序列。
步骤S204,对目标加密序列进行拆分操作,得到待解密密文和目标消息认证码。
步骤S206,基于待解密密文的属性信息,利用目标杂凑密码算法生成第二杂凑值;属性信息包括以下至少之一:数据流向、发送者身份ID、密文序列、时间戳;目标杂凑密码算法为生成目标加密序列中的目标消息认证码的杂凑密码算法。具体地,本发明实施例中所选用的目标杂凑密码算法与实施例一中所选用的目标杂凑密码算法一致。
步骤S208,判断第二杂凑值与目标消息认证码是否一致,如果是,则执行步骤S210,如果否则执行步骤S212。
步骤S210,利用目标序列密码算法对待解密密文进行解密操作,得到明文数据;目标序列密码算法为对待解密密文进行加密的序列密码算法,明文数据为待加密卫星遥控遥测数据。具体地,本发明实施例中所选用的目标序列密码算法与实施例一中所选用的目标序列密码算法一致。
步骤S212,中止解密并发出告警信息。
本发明实施例提供了一种基于混合密码的遥控遥测信息防篡改解密方法,利用杂凑密码算法和序列密码算法对密文进行解密操作,不需要对数据进行分组和填充处理,保证了信息不可防篡改,完整性和不可抵赖性,并且显著的减少加密解密时间和运算复杂度,缓解了现有技术中存在的因算法复杂度高导致加解密速度非常慢的技术问题。
优选地,在本发明实施例中,目标杂凑密码算法为SM3密码杂凑算法。步骤S206包括如下步骤:
步骤S2061,获取初始密钥和初始向量。
步骤S2062,将初始密钥、初始向量、待解密密文的数据流向、待解密密文的发送者身份ID、待解密密文的密文序列和待解密密文的时间戳作为输入,利用SM3密码杂凑算法得到第二杂凑值。
优选地,在本发明实施例中,目标序列密码算法为ZUC算法。步骤S210包括如下步骤:
步骤S2101,基于初始密钥和初始向量,利用祖冲之初始化算法对祖冲之序列密码算法进行初始化操作,得到初始化之后的祖冲之序列密码算法。
步骤S2102,基于待解密密文的数据长度,利用初始化之后的祖冲之序列密码算法生成目标密钥流。
步骤S2103,利用目标密钥流对待解密密文进行逐字解密操作,得到明文数据。
实施例三:
本发明实施例以ZUC算法和SM3密码杂凑算法为例,举例说明上述实施例一和实施例二中提供的基于混合密码的遥控遥测信息防篡改加密方法和解密方法的具体实施方式。
图3是根据本发明实施例提供的一种卫星遥控遥测数据加密过程的示意图。如图3所示,该加密过程包括如下步骤:
步骤S31,将128bit初始密钥和128bit初始向量装入ZUC初始化算法,对ZUC算法进行初始化;
步骤S32,ZUC算法初始化后即进入工作阶段,根据卫星遥控遥测数据的明文序列M的长度L,生成
Figure BDA0002508589320000101
个32bit密钥字流;
步骤S33,用密钥字流对卫星遥控遥测数据的明文进行逐字加密生成密文序列C1,将密文序列装入SM3密码杂凑算法;
步骤S34,将4bit数据流向,64bit发送方位身份ID和64bit时间戳T装入SM3密码杂凑算法;
步骤S35,SM3密码杂凑算法生成256bit消息认证码序列C2,将消息认证码C2和密文C1进行并接生成发送序列C。
图4是根据本发明实施例提供的一种卫星遥控遥测数据解密过程的示意图。如图4所示,该解密过程包括如下步骤:
步骤S41,将接收序列C前256bit作为待验证消息认证码C2序列,剩下为密文序列C1
步骤S42,将本地128bit初始密钥,128bit初始向量,接收密文序列C1,4bit数据流向,64bit发送方位身份ID和64bit时间戳T装入SM3密码杂凑算法;
步骤S43,SM3密码杂凑算法生成256bit杂凑值
Figure BDA0002508589320000102
将待验证消息认证码C2和杂凑值
Figure BDA0002508589320000103
进行比对,一致进行下一步;不一致解密过程结束,输出解密错误;
步骤S44,如消息认证码C2验证通过,将128bit本地初始密钥和128bit初始向量装入ZUC初始化算法;
步骤S45,根据密文序列C1的长度L,生成
Figure BDA0002508589320000104
个32bit密钥字流;
步骤S46,用密钥字流对密文序列C1进行逐字解密得到卫星遥控遥测数据的明文序列M。
实施例四:
图5是根据本发明实施例提供的一种基于混合密码的遥控遥测信息防篡改加密系统的示意图,该系统应用于卫星通信系统。如图5所示,该系统包括:加密模块10,认证码生成模块20和拼接模块30。
具体地,加密模块10,用于利用目标序列密码算法对目标数据进行加密操作,得到初始密文;目标数据为待加密卫星遥控遥测数据。
可选地,目标序列密码算法包括:RC4算法,RC5算法,祖冲之序列密码算法(ZUC算法)。
认证码生成模块20,用于基于初始密文的属性信息,利用目标杂凑密码算法生成目标消息认证码;属性信息包括以下至少之一:数据流向、发送者身份ID、密文序列、时间戳。
可选地,目标杂凑密码算法包括:MD5算法,SHA-224算法,SHA-256算法,SM3密码杂凑算法。
拼接模块30,用于将初始密文和目标消息认证码进行拼接操作,得到目标加密序列。
本发明实施例提供了一种基于混合密码的遥控遥测信息防篡改加密系统,利用序列密码算法对卫星遥控遥测数据进行加密操作,然后利用据流向、发送者身份ID、密文序列、时间戳等参数,采用杂凑密码算法生成目标消息认证码,保证了信息不可防篡改,完整性和不可抵赖性,并且显著的减少加密解密时间和运算复杂度,缓解了现有技术中存在的因算法复杂度高导致加解密速度非常慢的技术问题。
实施例五:
图6是根据本发明实施例提供的一种基于混合密码的遥控遥测信息防篡改解密系统的示意图,该系统应用于经过上述实施例四提供的加密系统加密之后的目标加密序列。如图6所示,该系统包括:获取模块40,拆分模块50,认证模块60和解密模块70。
具体地,获取模块40,用于获取目标加密序列,其中,目标加密序列为采用上述实施例四中的系统得到的序列。
拆分模块50,用于对目标加密序列进行拆分操作,得到待解密密文和目标消息认证码。
认证模块60,用于基于待解密密文的属性信息,利用目标杂凑密码算法生成第二杂凑值;属性信息包括以下至少之一:数据流向、发送者身份ID、密文序列、时间戳;目标杂凑密码算法为生成目标加密序列中的目标消息认证码的杂凑密码算法;判断第二杂凑值与目标消息认证码是否一致。
解密模块70,用于如果判断第二杂凑值与目标消息认证码一致,则利用目标序列密码算法对待解密密文进行解密操作,得到明文数据;目标序列密码算法为对待解密密文进行加密的序列密码算法,明文数据为待加密卫星遥控遥测数据。
本发明实施例提供了一种基于混合密码的遥控遥测信息防篡改解密系统,利用杂凑密码算法和序列密码算法对密文进行解密操作,不需要对数据进行分组和填充处理,保证了信息不可防篡改,完整性和不可抵赖性,并且显著的减少加密解密时间和运算复杂度,缓解了现有技术中存在的因算法复杂度高导致加解密速度非常慢的技术问题。
本发明实施例还提供了一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,处理器执行计算机程序时实现上述实施例一或实施例二或实施例三中的方法的步骤。
本发明实施例还提供了一种具有处理器可执行的非易失的程序代码的计算机可读介质,程序代码使处理器执行上述实施例一或实施例二或实施例三中的方法。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。

Claims (8)

1.一种基于混合密码的遥控遥测信息防篡改加密方法,应用于卫星通信系统,其特征在于,包括:
基于初始密钥和初始向量,利用目标序列初始化算法对目标序列密码算法进行初始化操作,得到初始化之后的目标序列密码算法;
利用目标序列密码算法对目标数据进行加密操作,得到初始密文;所述目标数据为待加密卫星遥控遥测数据;所述目标序列密码算法包括:RC4算法,RC5算法,祖冲之序列密码算法;
基于所述初始密文的属性信息和所述初始密文,利用目标杂凑密码算法生成目标消息认证码;所述属性信息包括以下至少之一:数据流向、发送者身份ID、密文序列、时间戳;
将所述初始密文和所述目标消息认证码进行拼接操作,得到目标加密序列,
所述目标杂凑密码算法包括:SM3密码杂凑算法;基于所述初始密文的属性信息和所述初始密文,利用目标杂凑密码算法生成目标消息认证码,包括:
将所述目标序列密码算法的初始密钥、所述目标序列密码算法的初始向量、所述初始密文的数据流向、所述初始密文的发送者身份ID、所述初始密文的密文序列和所述初始密文的时间戳作为输入,利用SM3密码杂凑算法得到第一杂凑值;
将所述第一杂凑值作为目标消息认证码。
2.根据权利要求1所述的方法,其特征在于,利用目标序列密码算法对目标数据进行加密操作,得到初始密文,包括:
获取初始密钥和初始向量;
基于所述初始密钥和所述初始向量,利用祖冲之初始化算法对所述祖冲之序列密码算法进行初始化操作,得到初始化之后的祖冲之序列密码算法;
基于所述目标数据的数据长度,利用所述初始化之后的祖冲之序列密码算法生成目标密钥流;
利用所述目标密钥流对所述目标数据进行逐字加密操作,得到初始密文。
3.一种基于混合密码的遥控遥测信息防篡改解密方法,应用于卫星通信系统,其特征在于,包括:
获取目标加密序列,其中,所述目标加密序列为采用上述权利要求1-2任一项所述方法得到的序列;
对所述目标加密序列进行拆分操作,得到待解密密文和目标消息认证码;
基于所述待解密密文的属性信息和所述待解密密文,利用目标杂凑密码算法生成第二杂凑值;所述属性信息包括以下至少之一:数据流向、发送者身份ID、密文序列、时间戳;所述目标杂凑密码算法为生成所述目标加密序列中的目标消息认证码的杂凑密码算法;
判断所述第二杂凑值与所述目标消息认证码是否一致;
如果是,则基于初始密钥和初始向量,利用目标序列初始化算法对目标序列密码算法进行初始化操作,得到初始化之后的目标序列密码算法;
利用目标序列密码算法对所述待解密密文进行解密操作,得到明文数据;所述目标序列密码算法为对所述待解密密文进行加密的序列密码算法,所述明文数据为待加密卫星遥控遥测数据,
所述目标杂凑密码算法包括:SM3密码杂凑算法;基于所述待解密密文的属性信息和所述待解密密文,利用目标杂凑密码算法生成第二杂凑值,包括:
获取目标序列密码算法的初始密钥和目标序列密码算法的初始向量;
将所述目标序列密码算法的初始密钥、所述目标序列密码算法的初始向量、所述待解密密文的数据流向、所述待解密密文的发送者身份ID、所述待解密密文的密文序列和所述待解密密文的时间戳作为输入,利用SM3密码杂凑算法得到第二杂凑值。
4.根据权利要求3所述的方法,其特征在于,利用目标序列密码算法对所述待解密密文进行解密操作,得到明文数据,包括:
基于所述初始密钥和所述初始向量,利用祖冲之初始化算法对所述祖冲之序列密码算法进行初始化操作,得到初始化之后的祖冲之序列密码算法;
基于所述待解密密文的数据长度,利用所述初始化之后的祖冲之序列密码算法生成目标密钥流;
利用所述目标密钥流对所述待解密密文进行逐字解密操作,得到明文数据。
5.一种基于混合密码的遥控遥测信息防篡改加密系统,应用于卫星通信系统,其特征在于,包括:加密初始化模块,加密模块,认证码生成模块和拼接模块,其中,
加密初始化模块,用于基于初始密钥和初始向量,利用目标序列初始化算法对目标序列密码算法进行初始化操作,得到初始化之后的目标序列密码算法;
所述加密模块,用于利用目标序列密码算法对目标数据进行加密操作,得到初始密文;所述目标数据为待加密卫星遥控遥测数据;所述目标序列密码算法包括:RC4算法,RC5算法,祖冲之序列密码算法;
所述认证码生成模块,用于基于所述初始密文的属性信息和所述初始密文,利用目标杂凑密码算法生成目标消息认证码;所述属性信息包括以下至少之一:数据流向、发送者身份ID、密文序列、时间戳;
所述拼接模块,用于将所述初始密文和所述目标消息认证码进行拼接操作,得到目标加密序列,
所述目标杂凑密码算法包括:SM3密码杂凑算法;基于所述初始密文的属性信息和所述初始密文,利用目标杂凑密码算法生成目标消息认证码,包括:
将所述目标序列密码算法的初始密钥、所述目标序列密码算法的初始向量、所述初始密文的数据流向、所述初始密文的发送者身份ID、所述初始密文的密文序列和所述初始密文的时间戳作为输入,利用SM3密码杂凑算法得到第一杂凑值;
将所述第一杂凑值作为目标消息认证码。
6.一种基于混合密码的遥控遥测信息防篡改解密系统,应用于卫星通信系统,其特征在于,包括:获取模块,拆分模块,认证模块和解密模块,其中,
所述获取模块,用于获取目标加密序列,其中,所述目标加密序列为采用上述权利要求5所述的系统得到的序列;
所述拆分模块,用于对所述目标加密序列进行拆分操作,得到待解密密文和目标消息认证码;
所述认证模块,用于基于所述待解密密文的属性信息,利用目标杂凑密码算法生成第二杂凑值;所述属性信息包括以下至少之一:数据流向、发送者身份ID、密文序列、时间戳;所述目标杂凑密码算法为生成所述目标加密序列中的目标消息认证码的杂凑密码算法;判断所述第二杂凑值与所述目标消息认证码是否一致;
所述解密模块,用于如果判断所述第二杂凑值与所述目标消息认证码一致,则基于初始密钥和初始向量,利用目标序列初始化算法对目标序列密码算法进行初始化操作,得到初始化之后的目标序列密码算法;
利用目标序列密码算法对所述待解密密文进行解密操作,得到明文数据;所述目标序列密码算法为对所述待解密密文进行加密的序列密码算法,所述明文数据为待加密卫星遥控遥测数据,
所述目标杂凑密码算法包括:SM3密码杂凑算法;基于所述待解密密文的属性信息和所述待解密密文,利用目标杂凑密码算法生成第二杂凑值,包括:
获取初始密钥和初始向量;
将所述目标序列密码算法的初始密钥、所述目标序列密码算法的初始向量、所述待解密密文的数据流向、所述待解密密文的发送者身份ID、所述待解密密文的密文序列和所述待解密密文的时间戳作为输入,利用SM3密码杂凑算法得到第二杂凑值。
7.一种电子设备,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现上述权利要求1至4任一项所述的方法的步骤。
8.一种具有处理器可执行的非易失的程序代码的计算机可读介质,其特征在于,所述程序代码使所述处理器执行所述权利要求1-4任一项所述方法。
CN202010458515.1A 2020-05-26 2020-05-26 基于混合密码的遥控遥测信息防篡改加解密方法和系统 Active CN111586076B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010458515.1A CN111586076B (zh) 2020-05-26 2020-05-26 基于混合密码的遥控遥测信息防篡改加解密方法和系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010458515.1A CN111586076B (zh) 2020-05-26 2020-05-26 基于混合密码的遥控遥测信息防篡改加解密方法和系统

Publications (2)

Publication Number Publication Date
CN111586076A CN111586076A (zh) 2020-08-25
CN111586076B true CN111586076B (zh) 2021-12-07

Family

ID=72125408

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010458515.1A Active CN111586076B (zh) 2020-05-26 2020-05-26 基于混合密码的遥控遥测信息防篡改加解密方法和系统

Country Status (1)

Country Link
CN (1) CN111586076B (zh)

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112187460A (zh) * 2020-10-27 2021-01-05 清创网御(合肥)科技有限公司 一种面向主从网络的根密钥隐藏对称加密算法
CN114095150B (zh) * 2021-11-12 2024-01-26 微位(深圳)网络科技有限公司 身份鉴定方法、装置、设备及可读存储介质
CN113904876B (zh) * 2021-12-07 2022-02-25 北京航天驭星科技有限公司 安全防护方法、装置、电子设备及计算机可读介质
CN114339632B (zh) * 2021-12-15 2023-07-07 贵州航天计量测试技术研究所 一种基于sm4分组加密算法的北斗短报文加解密方法
CN115883052A (zh) * 2022-10-24 2023-03-31 鼎铉商用密码测评技术(深圳)有限公司 数据加密方法、数据解密方法、设备及存储介质
CN116305080B (zh) * 2023-05-15 2023-07-28 豪符密码检测技术(成都)有限责任公司 一种密码通用检测方法
CN117134914B (zh) * 2023-10-26 2024-01-30 山东山大鸥玛软件股份有限公司 一种基于硬件特征的一次一密的随机秘钥流式加密算法及系统

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104602015A (zh) * 2014-12-31 2015-05-06 西安蒜泥电子科技有限责任公司 一种实时视频监控加密认证方法
CN108293223A (zh) * 2015-11-30 2018-07-17 华为技术有限公司 一种数据传输方法、用户设备和网络侧设备
CN110176986A (zh) * 2019-05-30 2019-08-27 杭州奇治信息技术股份有限公司 一种多重加密的数据加密方法、装置及移动终端
CN110765470A (zh) * 2019-09-19 2020-02-07 平安科技(深圳)有限公司 安全键盘实现方法、装置、计算机设备及存储介质

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20070157030A1 (en) * 2005-12-30 2007-07-05 Feghali Wajdi K Cryptographic system component
CN101588376A (zh) * 2009-06-11 2009-11-25 腾讯科技(深圳)有限公司 一种信息发布方法、装置和系统
CN107124277B (zh) * 2016-02-25 2023-08-11 上海航天智能装备有限公司 一种基于国家商用密码算法的硬拷贝控制系统
CN107872324A (zh) * 2017-11-19 2018-04-03 天津光电安辰信息技术股份有限公司 一种安全音视频加密客户端及认证实现方法
CN110190962B (zh) * 2019-04-12 2022-04-19 杭州电子科技大学 一种防泄露的文件安全共享方法

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104602015A (zh) * 2014-12-31 2015-05-06 西安蒜泥电子科技有限责任公司 一种实时视频监控加密认证方法
CN108293223A (zh) * 2015-11-30 2018-07-17 华为技术有限公司 一种数据传输方法、用户设备和网络侧设备
CN110176986A (zh) * 2019-05-30 2019-08-27 杭州奇治信息技术股份有限公司 一种多重加密的数据加密方法、装置及移动终端
CN110765470A (zh) * 2019-09-19 2020-02-07 平安科技(深圳)有限公司 安全键盘实现方法、装置、计算机设备及存储介质

Also Published As

Publication number Publication date
CN111586076A (zh) 2020-08-25

Similar Documents

Publication Publication Date Title
CN111586076B (zh) 基于混合密码的遥控遥测信息防篡改加解密方法和系统
EP2290872B1 (en) Device for generating a message authentication code for authenticating a message
US9537657B1 (en) Multipart authenticated encryption
US8300828B2 (en) System and method for a derivation function for key per page
TWI489847B (zh) 資料加密方法、資料驗證方法及電子裝置
US8316235B2 (en) Method and device for manipulation-proof transmission of data
EP3476078B1 (en) Systems and methods for authenticating communications using a single message exchange and symmetric key
CN112469036B (zh) 一种消息加解密方法、装置、移动终端和存储介质
CN107528689B (zh) 一种基于Ukey的密码修改方法
CN112653719A (zh) 汽车信息安全存储方法、装置、电子设备和存储介质
CN106228502A (zh) 卫星遥感影像tiff文件的数字水印嵌入和提取方法
CN112385175B (zh) 一种用于数据加密和完整性的设备
US10673610B2 (en) System and method for protecting a cryptographic device against fault attacks while performing cryptographic non-linear operations using linear error correcting codes
CN110889695A (zh) 基于安全多方计算保存和恢复隐私数据的方法和装置
WO2018047120A1 (en) A system and method for data block modification detection and authentication codes
Nivetha et al. A comparative analysis of cryptography algorithms
JP2005114870A (ja) 暗号通信システム
JP6631989B2 (ja) 暗号化装置、制御方法、及びプログラム
CN113158218A (zh) 数据加密方法、装置及数据解密方法、装置
KR101105384B1 (ko) 키 암호화 및 셔플링이 적용된 부채널 공격에 안전한 키 관리방법
Banga et al. Protecting User Credentials against SQL Injection through Cryptography and Image Steganography
Manindra et al. OTP Camouflaging using LSB Steganography and Public Key Cryptography
KR20150103394A (ko) 암호화 시스템 및 그것의 암호 통신 방법
KR101677138B1 (ko) 오프라인 토큰의 안전성을 보장할 수 있는 온라인/오프라인 전자서명 방법
CN117857060B (zh) 一种二维码离线核验方法、系统及存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant