CN112039673A - 一种基于Feistel结构的配电物联网巡检数据动态加密方法及装置 - Google Patents

一种基于Feistel结构的配电物联网巡检数据动态加密方法及装置 Download PDF

Info

Publication number
CN112039673A
CN112039673A CN202010780633.4A CN202010780633A CN112039673A CN 112039673 A CN112039673 A CN 112039673A CN 202010780633 A CN202010780633 A CN 202010780633A CN 112039673 A CN112039673 A CN 112039673A
Authority
CN
China
Prior art keywords
data
round
calculation
function
key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202010780633.4A
Other languages
English (en)
Other versions
CN112039673B (zh
Inventor
鲁丽萍
鞠登峰
刘娟
陈毓春
邹丹平
朱克琪
于海波
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
State Grid Corp of China SGCC
State Grid Jiangsu Electric Power Co Ltd
Nari Technology Co Ltd
Electric Power Research Institute of State Grid Jiangsu Electric Power Co Ltd
State Grid Electric Power Research Institute
Original Assignee
State Grid Corp of China SGCC
State Grid Jiangsu Electric Power Co Ltd
Nari Technology Co Ltd
Electric Power Research Institute of State Grid Jiangsu Electric Power Co Ltd
State Grid Electric Power Research Institute
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by State Grid Corp of China SGCC, State Grid Jiangsu Electric Power Co Ltd, Nari Technology Co Ltd, Electric Power Research Institute of State Grid Jiangsu Electric Power Co Ltd, State Grid Electric Power Research Institute filed Critical State Grid Corp of China SGCC
Priority to CN202010780633.4A priority Critical patent/CN112039673B/zh
Publication of CN112039673A publication Critical patent/CN112039673A/zh
Application granted granted Critical
Publication of CN112039673B publication Critical patent/CN112039673B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0618Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
    • H04L9/0625Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation with splitting of the data block into left and right halves, e.g. Feistel based algorithms, DES, FEAL, IDEA or KASUMI
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0618Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
    • H04L9/0631Substitution permutation network [SPN], i.e. cipher composed of a number of stages or rounds each involving linear and nonlinear transformations, e.g. AES algorithms
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y04INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
    • Y04SSYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
    • Y04S40/00Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
    • Y04S40/20Information technology specific aspects, e.g. CAD, simulation, modelling, system security

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Health & Medical Sciences (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Storage Device Security (AREA)
  • Remote Monitoring And Control Of Power-Distribution Networks (AREA)

Abstract

本发明公开了一种基于Feistel结构的配电物联网巡检数据动态加密方法及装置,计算数据安全等级c;根据数据安全等级c计算密钥计算轮数n;根据加密密钥K计算轮数n的轮密钥rki,i取[1,n];根据明文和轮密钥通过F函数进行运算,得到密文数据G。本发明提供的一种基于Feistel结构的配电物联网巡检数据动态加密方法,适用于配电物联网巡检数据的安全加密,针对配电巡检数据需要传输的数据所需安全等级不同,对于不同防护等级的数据采用不同强度的加密计算,进而提供了各类数据适合的安全防护措施,并有效降低了终端的计算量。为配电物联网作为开放、共享的价值创造平台提供安全支撑技术。

Description

一种基于Feistel结构的配电物联网巡检数据动态加密方法 及装置
技术领域
本发明涉及一种基于Feistel结构的配电物联网巡检数据动态加密方法及装置,属于配电物联网数据安全技术领域。
背景技术
配网设备相对于主网设备而言,其造价、损坏后的影响范围均大大降低,配网巡检也存在数据量大、准确度不高等特点,因此对配网巡检数据的安全重视程度不足,数据往往不经过加密就进行传输,这对整个配网、乃至电网的安全带来安全隐患。因此,需要对配电网进行安全防护。
配网感知层作为底层接入模块,接入的信息种类更加多样化,信息交互方式也更复杂,涉及到的厂家范围更为广泛。同时,配网感知层的RFID、无线传感网络,其节点的存储容量、计算能力、通信带宽和传输距离等都受到比传统网络更加严格的限制。因此,传统的针对主网的计算、存储和通信开销较大的的安全防护方案无法适用于配网,需要充分考虑配网特点,对配网进行轻量级的安全防护。但是由于在移动互联网中,许多移动终端设备的弱计算能力、有限的存储能力和资源受限,这些传统的加密算法在这种环境下难以得到较好的应用。在进行计算复杂的加/解密操作时,处理效率比较低,会严重影响移动终端的性能。
Feistel结构作为经典的对称加密算法结构,具有加密解密对称,流程基本相同,易于硬件实现等特点,影响Feistel结构算法执行效率的因素主要有:加密轮数,子密钥生成算法和轮函数复杂度,轮数越多、子密钥生成算法和轮函数越复杂,则算法的加密强度就高,计算量也大,反之则加密强度低,计算量小。
依据Feistel结构作为基本结构的有DES、RC6等加密算法。其中,这些经典的加密算法轮数固定,子密钥生成算法,F函数设计复杂。以DES算法为例,其加密轮数为16轮,子密钥生成算法由64位密钥产生16轮的48位子密钥,F函数则包含扩展置换、S盒置换和P盒置换等,其S盒和P盒设计都相对复杂,不适宜用于轻量级加密。
因此,需要研究设计一种执行效率较高、资源消耗尽可能较少、且成本低、有利于大面积推广的密码算法来保护配电物联网移动终端设备上数据的传输安全。
发明内容
目的:为了克服现有技术中存在的不足,本发明提供一种基于Feistel结构的配电物联网巡检数据动态加密方法。
技术方案:为解决上述技术问题,本发明采用的技术方案为:
一种基于Feistel结构的配电物联网巡检数据动态加密方法,包括如下步骤:
计算数据安全等级c;
根据数据安全等级c计算密钥计算轮数n;
根据加密密钥K计算轮数n的轮密钥rki,i取[1,n];
根据明文和轮密钥通过F函数进行运算,得到密文数据G。
作为优选方案,所述数据安全等级c计算公式如下:
Figure BDA0002620249400000021
其中:A1是设备的电压等级权重值,A2是供电用户的等级权重值,A3对应设备失效后给电网带来的损失权重值;Vi表示A1、A2、A3分别对应的权值;Wi表示根据不同监测数据重要程度分配不同权重值;Di表示根据不同数据敏感度分配不同权重值。
作为优选方案,所述密钥计算轮数n计算公式如下:
n=D(c)=[c]
其中,取整函数D(*)。
作为优选方案,所述根据明文和轮密钥通过F函数进行运算,得到密文数据G,具体步骤如下:
将明文M=[X1,X2,X3,X4]和对应轮数的轮密钥rki输入F函数,进行n轮计算,其中,第i轮F函数计算结果Xi+4的公式如下:
Fori=1,2,…,n,do
Xi+4=F(Xi,Xi+1,Xi+2,Xi+3,rki)=Xi⊕T(Xi+1⊕Xi+2⊕Xi+3⊕rki),i=1,2,...,n
其中,X1,X2,X3,X4表示组成明文四个部分;Xi+4表示密文的第i+4部分,第i轮的输入为第i-4轮、i-3轮、i-2轮、i-1轮的F函数的计算结果Xi,Xi+1,Xi+2,Xi+3和第i轮轮密钥rki,Xi+1、Xi+2、Xi+3、rki经过异或运算后作为T函数的输入,T函数的输出再与Xi异或得到Xi+4
计算第n-3轮、n-2轮、n-1轮、n轮F函数的计算结果Xn+1,Xn+2,Xn+3,Xn+4,将Xn+1,Xn+2,Xn+3,Xn+4四个密文部分进行合并得到密文数据G。
作为优选方案,所述T函数计算过程如下:
Xi、Xi+1、Xi+2、Xi+3、rki经过异或运算后,计算结果从左到右平均分成四组b1,b2,b3,b4,将四组b1,b2,b3,b4依次分别输入四个S盒,得到四个S盒输出S(b1),S(b2),S(b3),S(b4),依次合并后得到计算结果B,将计算结果B进行线性变换L的计算,得到计算结果P,计算公式如下:
P=L(B)=B⊕(B<<2)⊕(B<<10)⊕(B<<18)⊕(B<<24)
其中,B进行循环左移操作及异或操作,将B分别循环左移2位,10位,18位,24位之后的结果与B进行异或运算,得到T函数的输出P。
作为优选方案,所述S盒采用国密SM4算法的S盒。
作为优选方案,所述计算结果P进行反序变换R的计算,计算公式如下:
R(P1,P2,P3,P4)=(P4,P3,P2,P1)
其中,P1,P2,P3,P4为计算结果P从左至右平均分成的四部分,反序变换R将P1,P2,P3,P4进行反序变换得到P4,P3,P2,P1,再顺序组合。
作为优选方案,所述密文数据G进行反序变换R的计算,计算公式如下:
G=R(Xn+1,Xn+2,Xn+3,Xn+4)=(Xn+4,Xn+3,Xn+2,Xn+1)。
有益效果:本发明提供的一种基于Feistel结构的配电物联网巡检数据动态加密方法,为了配电物联网巡检数据提供适合的安全加密方法,在考虑数据安全等级的情况下,为终端提供根据安全等级动态调整的加密计算,从而打破了传统的一刀切的观念,有效减少了终端的计算量,并对终端进行了有效的防护。
本发明适用于配电物联网巡检数据的安全加密,针对配电巡检数据需要传输的数据所需安全等级不同,对于不同防护等级的数据采用不同强度的加密计算,进而提供了各类数据适合的安全防护措施,并有效降低了终端的计算量。为配电物联网作为开放、共享的价值创造平台提供安全支撑技术。
附图说明
图1为本发明的加解密整体流程示意图;
图2为本发明的第i轮加解密结构图;
图3为本发明的轮函数F的计算流程示意图。
具体实施方式
下面结合具体实施例对本发明作更进一步的说明。
本发明在Feistel结构的基础上对其进行简化,将轮数n作为可变参数,与数据的安全等级相对应,即将数据的安全评级作为算法轮数计算的一个输入参数,当算法评级较低时,算法计算轮数值取值相对较小,采用相对轮数少的加密过程,分组密码算法的迭代轮数也相对较少,密钥长度相对较少;当算法评价较高时,算法计算轮数值取值相对较大,采用相对多轮的加密过程,分组密码算法的迭代轮数较多,密钥长度较长。
符号说明
M:表示128比特明文
G:表示128比特密文
K:表示50比特加密密钥
rki:表示32比特轮密钥
F:表示轮函数
S:表示S盒
⊕:表示异或操作
<<:表示循环左移操作
算法实现方法,加密过程具体步骤如下:
配网巡检的监测量数据一般长度不长,多为浮点两位小数,数据块的长度一般小于16字节,不足可以采用0补足。采用128bit作为明文输入。
轻量级分组密码算法采用基于Feistel的非平衡结构,包括可变参数n轮迭代,以及异或、循环移位等计算。数据处理过程包括加/解密两部分,加/解密都是基于非平衡的Feistel迭代结构。以M,G∈{0,1}128作为对应的明文输入和密文输出,M=(X1,X2,X3,X4)代表128比特明文,G=(Y1,Y2,Y3,Y4)代表128比特密文,同时采用32比特的轮密钥rki。每一轮都包含线性变换和非线性变换。
如图1所示,一种基于Feistel结构的配电物联网巡检数据动态加密方法,包括如下步骤:
步骤1:确定数据安全等级c
考虑数据安全等级,需要综合考虑监测的主设备重要度因素E、不同设备巡检项目监测量的风险权重Wi、以及数据敏感度Di。在考虑主设备重要度因素E时需要结合电压等级、用户等级以及损失后的影响程度计算。不同设备的不同巡检项目其风险程度也各不相同,配网巡检的监测量数据主要有:电压、电流、局放、红外测温等。监测的主设备有:配电变压器、开关柜、柱上开关、柱上电容器、架空线路、电缆线路等。数据敏感度需要考虑是否涉及控制指令,是否包含隐私数据,如果涉及控制指令或隐私数据,则需要提高其数据敏感度,否则按照一般数据进行处理。
数据安全等级c的计算公式如下:
Figure BDA0002620249400000051
其中,主设备重要度因素E计算公式如下:
Figure BDA0002620249400000052
主设备重要度因素E可以从三个层面来考虑:A1是设备的电压等级权重值,A2是供电用户的等级权重值,A3对应设备失效后给电网带来的损失权重值。
A1根据不同的电压等级分配不同的权重值,配网设备的电压等级从10kV到110kV不等,电压等级越高,对应的权重值越高,反之亦然。A1举例取值如下:
Figure BDA0002620249400000053
A2根据不同的供电用户等级分配不同的权重值,供电用户等级也叫供电负荷,是按照用户对可靠性的要求进行的分类,对应有三级用户、二级用户和一级用户,一级用户的可靠性要求最高,二级用户次之,三级用户最低。一级用户是指突然中断供电将会造成人身伤亡或会引起周围环境严重污染的;将会造成经济上的巨大损失的;将会造成社会秩序严重混乱或在政治上产生严重影响的用户。如重要的铁路枢纽、通讯枢纽、重要的国际活动场所、重要的宾馆、医院的手术室、重要的生物实验室等。二级用户是指突然中断供电会造成经济上较大损失的;将会造成社会秩序混乱或政治上产生较大影响的用户。如地、市政府办公楼,三星级旅馆,甲级电影院,地、市级主要图书馆、博物馆、文物珍品库等。三级用户是指不属于上述一类和二类负荷的其他用户。A2举例取值如下:
Figure BDA0002620249400000061
A3根据对应不同设备损失影响程度分配不同的权重值,根据设备失效后造成电网减供负荷比例和造成城市供电用户停电的比例来确定的。一般电网事故指区域电网减负荷
Figure BDA0002620249400000062
直辖市停电用户电网减负荷
Figure BDA0002620249400000063
其他地市停电用户电网减负荷
Figure BDA0002620249400000064
重大电网事故指区域电网减负荷
Figure BDA0002620249400000065
直辖市停电用户电网减负荷
Figure BDA0002620249400000066
其他地市停电用户电网减负荷
Figure BDA0002620249400000067
特大电网事故是指区域电网减负荷30%以上,直辖市停电用户电网减负荷60%以上,其他地市停电用户电网减负荷70%以上;A3举例取值如下:
Figure BDA0002620249400000068
Vi表示A1、A2、A3分别对应的权值,Vi举例取值如下:
Figure BDA0002620249400000069
Wi表示根据不同监测数据重要程度分配不同权重值,根据配电网设备的监测项目,一般来说配变的状态和和线路的温度能反映其设备的状态,因此该类监测数据比较重要,可以给予较高权重,按照权重从高到低的排序,状态监测项目数据权重Wi举例取值如下:
Figure BDA00026202494000000610
Di表示根据不同数据敏感度分配不同权重值,在配网巡检的监测数据中,有些监测数据会参与对设备的控制指令,如变压器的温度过高,有可能会对其进行停电检修,下发控制指令,这样的监测数据便属于控制相关数据。还有一些数据中如果包含有设备铭牌或者设备位置等信息,则属于隐私数据,也是需要高安全度的数据。对于隐私数据和控制相关数据权重较高,一般数据则权重低。数据敏感度权重Di举例取值如下:
Figure BDA0002620249400000071
步骤2:确定密钥计算轮数n
根据数据安全等级c作为步骤2的输入参数,对c进行取整运算,计算得到密钥计算轮数n。n举例取值如下,取整函数D(*),n=D(c)=[c],n≦10,n为1-10的整数。
步骤3:确定轮密钥
根据输入的加密密钥K,计算生成n轮份的轮密钥。举例轮密钥生成算法,输入的加密密钥K采用50位,即:K=k49k48...k1k0。设i为第i轮,i∈n,轮密钥顺次从K的左边第i位向右取32位,得到n个32位的轮密钥。轮密钥rki的产生命令如下:
Fori=1,2,…,n(n<10),do
rki=[k49-i+1k49-i...k49-i-30]
最后计算得到n个轮密钥。
步骤4:输入待加密的明文
采用128比特的明文M作为输入,把M的128bit从左到右依次分为四个部分,每部分长度为32bit,分别对应X1,X2,X3,X4
步骤5:将明文通过F函数进行运算
如图2所示,根据轮数n,将明文的四部分X1,X2,X3,X4以及步骤3计算得到的轮密钥rki分别代入F函数,进行n轮计算,如果n值小则计算轮数就少,反之如果n值大则计算轮数也相应多,第i轮F函数计算结果Xi+4的公式如下,Xi+4代表密文的第i+4部分:
Fori=1,2,…,n,do
Xi+4=F(Xi,Xi+1,Xi+2,Xi+3,rki)=Xi⊕T(Xi+1⊕Xi+2⊕Xi+3⊕rki),i=1,2,...,n
其中,第i轮的输入为第i-4轮、i-3轮、i-2轮、i-1轮的F函数的计算结果Xi,Xi+1,Xi+2,Xi+3和第i轮轮密钥rki,Xi+1、Xi+2、Xi+3、rki经过异或运算后作为T函数的输入,T函数的输出再与Xi异或得到Xi+4
如图3所示,所述T函数计算过程包括:线性变换L和非线性变换J。
所述线性变换L:
将上述明文Xi、Xi+1、Xi+2、Xi+3、rki经过异或运算后,计算结果从左到右平均分成四组b1,b2,b3,b4,每组8位,将四组8位依次分别输入四个S盒,得到四个S盒输出S(b1),S(b2),S(b3),S(b4),依次合并后的32位计算结果B,将计算结果B进行线性变换L的计算,得到计算结果P,计算公式如下:
P=L(B)=B⊕(B<<2)⊕(B<<10)⊕(B<<18)⊕(B<<24)
其中,B进行循环左移操作及异或操作,将B分别循环左移2位,10位,18位,24位之后的结果与B进行异或运算,得到T函数的输出P。
通过S盒进行非线性变换J的计算,计算公式如下:
B=J(b1,b2,b3,b4)=(S(b1),S(b2),S(b3),S(b4))
其中,S()代表S盒,采用国密SM4算法的S盒。
所述计算结果P进行反序变换R的计算,计算公式如下:
R(P1,P2,P3,P4)=(P4,P3,P2,P1)
其中,P1,P2,P3,P4为计算结果P从左至右平均分成的四部分,反序变换R将P1,P2,P3,P4进行反序变换得到P4,P3,P2,P1,再顺序组合。
步骤6:输出128位密文数据G:
G=(Y1,Y2,Y2,Y4)=R(Xn+1,Xn+2,Xn+3,Xn+4)=(Xn+4,Xn+3,Xn+2,Xn+1)。
其中,Xn+1,Xn+2,Xn+3,Xn+4分别表示为第n-3轮、n-2轮、n-1轮、n轮F函数的计算结果。
Feistel结构,是在不改变轮函数的中间状态的一些位的值的情况下,仅将该位数据置换到其他位上面,因此采用这种结构的分组密码算法抵抗线性密码分析的能力较差。本算法在Feistel结构基础上进行了强化,在F函数中设置了线性变换和非线性变换。线性变换,可以保证计算结果的扩散性,非线性变换则是利用S-box的“最差情形非线性特性”特点来实现。
实施例1:
假设输入的加密数据为66kV开关柜的测温数据,包括温度,湿度,时间,不足采用0补齐,E根据电压等级、用户级别、和损失程度计算,对应66kV设备,A1取值7,供电用户等级为:三级用户A2=3,损失程度对应一般电网事故A3=4;因此A=7*0.4+3*0.3+4*0.3=4.9;开关柜温度项目Wi=0.7;温湿度监测传递的仅仅是测量量,属于一般数据Di=0.1,因此c=E*Wi*Di=4.9*0.7*1=0.343,轮数n为c*10取整得到3。
所以,需要进行3轮加密,在加密的过程中生成3次轮密钥。相比较传统的AES/DES算法轮数固定,本算法结合了数据安全等级,对于一些安全等级要求不高的数据,有效缩减了大部分的计算量,降低了计算功耗,适合于物联网设备。
实施例2:
一种基于Feistel结构的配电物联网巡检数据动态加密装置,包括如下模块:
第一模块:计算数据安全等级c;
第二模块:根据数据安全等级c计算密钥计算轮数n;
第三模块:根据加密密钥K计算轮数n的轮密钥rki,i取[1,n];
第四模块:根据明文和轮密钥通过F函数进行运算,得到密文数据G。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
最后应当说明的是:以上实施例仅用以说明本发明的技术方案而非对其限制,尽管参照上述实施例对本发明进行了详细的说明,所属领域的普通技术人员应当理解:依然可以对本发明的具体实施方式进行修改或者等同替换,而未脱离本发明精神和范围的任何修改或者等同替换,其均应涵盖在本发明的权利要求保护范围之内。
以上所述仅是本发明的优选实施方式,应当指出:对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。

Claims (16)

1.一种基于Feistel结构的配电物联网巡检数据动态加密方法,其特征在于:包括如下步骤:
计算数据安全等级c;
根据数据安全等级c计算密钥计算轮数n;
根据加密密钥K计算轮数n的轮密钥rki,i取[1,n];
根据明文和轮密钥通过F函数进行运算,得到密文数据G。
2.根据权利要求1所述的一种基于Feistel结构的配电物联网巡检数据动态加密方法,其特征在于:所述数据安全等级c计算公式如下:
Figure FDA0002620249390000011
其中:A1是设备的电压等级权重值,A2是供电用户的等级权重值,A3对应设备失效后给电网带来的损失权重值;Vi表示A1、A2、A3分别对应的权值;Wi表示根据不同监测数据重要程度分配不同权重值;Di表示根据不同数据敏感度分配不同权重值。
3.根据权利要求1所述的一种基于Feistel结构的配电物联网巡检数据动态加密方法,其特征在于:所述密钥计算轮数n计算公式如下:
n=D(c)=[c]
其中,取整函数D(*)。
4.根据权利要求1所述的一种基于Feistel结构的配电物联网巡检数据动态加密方法,其特征在于:所述根据明文和轮密钥通过F函数进行运算,得到密文数据G,具体步骤如下:
将明文M=[X1,X2,X3,X4]和对应轮数的轮密钥rki输入F函数,进行n轮计算,其中,第i轮F函数计算结果Xi+4的公式如下:
Fori=1,2,…,n,do
Figure FDA0002620249390000012
其中,X1,X2,X3,X4表示组成明文四个部分;Xi+4表示密文的第i+4部分,第i轮的输入为第i-4轮、i-3轮、i-2轮、i-1轮的F函数的计算结果Xi,Xi+1,Xi+2,Xi+3和第i轮轮密钥rki,Xi+1、Xi+2、Xi+3、rki经过异或运算后作为T函数的输入,T函数的输出再与Xi异或得到Xi+4
计算第n-3轮、n-2轮、n-1轮、n轮F函数的计算结果Xn+1,Xn+2,Xn+3,Xn+4,将Xn+1,Xn+2,Xn+3,Xn+4四个密文部分进行合并得到密文数据G。
5.根据权利要求4所述的一种基于Feistel结构的配电物联网巡检数据动态加密方法,其特征在于:所述T函数计算过程如下:
Xi、Xi+1、Xi+2、Xi+3、rki经过异或运算后,计算结果从左到右平均分成四组b1,b2,b3,b4,将四组b1,b2,b3,b4依次分别输入四个S盒,得到四个S盒输出S(b1),S(b2),S(b3),S(b4),依次合并后得到计算结果B,将计算结果B进行线性变换L的计算,得到计算结果P,计算公式如下:
Figure FDA0002620249390000021
其中,B进行循环左移操作及异或操作,将B分别循环左移2位,10位,18位,24位之后的结果与B进行异或运算,得到T函数的输出P。
6.根据权利要求5所述的一种基于Feistel结构的配电物联网巡检数据动态加密方法,其特征在于:所述S盒采用国密SM4算法的S盒。
7.根据权利要求5所述的一种基于Feistel结构的配电物联网巡检数据动态加密方法,其特征在于:所述计算结果P进行反序变换R的计算,计算公式如下:
R(P1,P2,P3,P4)=(P4,P3,P2,P1)
其中,P1,P2,P3,P4为计算结果P从左至右平均分成的四部分,反序变换R将P1,P2,P3,P4进行反序变换得到P4,P3,P2,P1,再顺序组合。
8.根据权利要求5所述的一种基于Feistel结构的配电物联网巡检数据动态加密方法,其特征在于:所述密文数据G进行反序变换R的计算,计算公式如下:
G=R(Xn+1,Xn+2,Xn+3,Xn+4)=(Xn+4,Xn+3,Xn+2,Xn+1)。
9.一种基于Feistel结构的配电物联网巡检数据动态加密装置,其特征在于:包括如下模块:
第一模块:计算数据安全等级c;
第二模块:根据数据安全等级c计算密钥计算轮数n;
第三模块:根据加密密钥K计算轮数n的轮密钥rki,i取[1,n];
第四模块:根据明文和轮密钥通过F函数进行运算,得到密文数据G。
10.根据权利要求9所述的一种基于Feistel结构的配电物联网巡检数据动态加密装置,其特征在于:所述数据安全等级c计算公式如下:
Figure FDA0002620249390000031
其中:A1是设备的电压等级权重值,A2是供电用户的等级权重值,A3对应设备失效后给电网带来的损失权重值;Vi表示A1、A2、A3分别对应的权值;Wi表示根据不同监测数据重要程度分配不同权重值;Di表示根据不同数据敏感度分配不同权重值。
11.根据权利要求9所述的一种基于Feistel结构的配电物联网巡检数据动态加密装置,其特征在于:所述密钥计算轮数n计算公式如下:
n=D(c)=[c]
其中,取整函数D(*)。
12.根据权利要求9所述的一种基于Feistel结构的配电物联网巡检数据动态加密装置,其特征在于:所述根据明文和轮密钥通过F函数进行运算,得到密文数据G,具体步骤如下:
将明文M=[X1,X2,X3,X4]和对应轮数的轮密钥rki输入F函数,进行n轮计算,其中,第i轮F函数计算结果Xi+4的公式如下:
Fori=1,2,…,n,do
Figure FDA0002620249390000032
其中,X1,X2,X3,X4表示组成明文四个部分;Xi+4表示密文的第i+4部分,第i轮的输入为第i-4轮、i-3轮、i-2轮、i-1轮的F函数的计算结果Xi,Xi+1,Xi+2,Xi+3和第i轮轮密钥rki,Xi+1、Xi+2、Xi+3、rki经过异或运算后作为T函数的输入,T函数的输出再与Xi异或得到Xi+4
计算第n-3轮、n-2轮、n-1轮、n轮F函数的计算结果Xn+1,Xn+2,Xn+3,Xn+4,将Xn+1,Xn+2,Xn+3,Xn+4四个密文部分进行合并得到密文数据G。
13.根据权利要求12所述的一种基于Feistel结构的配电物联网巡检数据动态加密装置,其特征在于:所述T函数计算过程如下:
Xi、Xi+1、Xi+2、Xi+3、rki经过异或运算后,计算结果从左到右平均分成四组b1,b2,b3,b4,将四组b1,b2,b3,b4依次分别输入四个S盒,得到四个S盒输出S(b1),S(b2),S(b3),S(b4),依次合并后得到计算结果B,将计算结果B进行线性变换L的计算,得到计算结果P,计算公式如下:
Figure FDA0002620249390000041
其中,B进行循环左移操作及异或操作,将B分别循环左移2位,10位,18位,24位之后的结果与B进行异或运算,得到T函数的输出P。
14.根据权利要求13所述的一种基于Feistel结构的配电物联网巡检数据动态加密装置,其特征在于:所述S盒采用国密SM4算法的S盒。
15.根据权利要求13所述的一种基于Feistel结构的配电物联网巡检数据动态加密装置,其特征在于:所述计算结果P进行反序变换R的计算,计算公式如下:
R(P1,P2,P3,P4)=(P4,P3,P2,P1)
其中,P1,P2,P3,P4为计算结果P从左至右平均分成的四部分,反序变换R将P1,P2,P3,P4进行反序变换得到P4,P3,P2,P1,再顺序组合。
16.根据权利要求13所述的一种基于Feistel结构的配电物联网巡检数据动态加密装置,其特征在于:所述密文数据G进行反序变换R的计算,计算公式如下:G=R(Xn+1,Xn+2,Xn+3,Xn+4)=(Xn+4,Xn+3,Xn+2,Xn+1)。
CN202010780633.4A 2020-08-06 2020-08-06 一种基于Feistel结构的配电物联网巡检数据动态加密方法及装置 Active CN112039673B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010780633.4A CN112039673B (zh) 2020-08-06 2020-08-06 一种基于Feistel结构的配电物联网巡检数据动态加密方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010780633.4A CN112039673B (zh) 2020-08-06 2020-08-06 一种基于Feistel结构的配电物联网巡检数据动态加密方法及装置

Publications (2)

Publication Number Publication Date
CN112039673A true CN112039673A (zh) 2020-12-04
CN112039673B CN112039673B (zh) 2023-06-16

Family

ID=73582455

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010780633.4A Active CN112039673B (zh) 2020-08-06 2020-08-06 一种基于Feistel结构的配电物联网巡检数据动态加密方法及装置

Country Status (1)

Country Link
CN (1) CN112039673B (zh)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112989369A (zh) * 2021-02-09 2021-06-18 山东大学 一种适用于动态分布式物联网系统的数据加密学习方法
CN113672944A (zh) * 2021-07-07 2021-11-19 国网福建省电力有限公司福州供电公司 一种用于电网的全面研判运维系统
CN114019854A (zh) * 2021-10-27 2022-02-08 国网山东省电力公司宁阳县供电公司 一种电力变压器智能控制监测系统
CN114019855A (zh) * 2021-10-27 2022-02-08 国网山东省电力公司宁阳县供电公司 一种线路安全智能辅助监测系统
CN117034327A (zh) * 2023-10-09 2023-11-10 广东源恒软件科技有限公司 一种电子书内容加密防护方法

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2012143011A (ja) * 2012-04-27 2012-07-26 Sony Corp 復号処理装置、情報処理装置、および復号処理方法、並びにコンピュータ・プログラム
US20170118016A1 (en) * 2014-03-28 2017-04-27 Sony Corporation Encryption processing device, encryption processing method, and program

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2012143011A (ja) * 2012-04-27 2012-07-26 Sony Corp 復号処理装置、情報処理装置、および復号処理方法、並びにコンピュータ・プログラム
US20170118016A1 (en) * 2014-03-28 2017-04-27 Sony Corporation Encryption processing device, encryption processing method, and program

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
LIN TT 等: "A new Feistel-type white-box encryption scheme", 《JOURNAL OF COMPUTER SCIENCE AND TECHNOLOGY》 *

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112989369A (zh) * 2021-02-09 2021-06-18 山东大学 一种适用于动态分布式物联网系统的数据加密学习方法
CN112989369B (zh) * 2021-02-09 2022-03-25 山东大学 一种适用于动态分布式物联网系统的数据加密学习方法
CN113672944A (zh) * 2021-07-07 2021-11-19 国网福建省电力有限公司福州供电公司 一种用于电网的全面研判运维系统
CN114019854A (zh) * 2021-10-27 2022-02-08 国网山东省电力公司宁阳县供电公司 一种电力变压器智能控制监测系统
CN114019855A (zh) * 2021-10-27 2022-02-08 国网山东省电力公司宁阳县供电公司 一种线路安全智能辅助监测系统
CN114019855B (zh) * 2021-10-27 2024-03-29 国网山东省电力公司宁阳县供电公司 一种线路安全智能辅助监测系统
CN114019854B (zh) * 2021-10-27 2024-03-29 国网山东省电力公司宁阳县供电公司 一种电力变压器智能控制监测系统
CN117034327A (zh) * 2023-10-09 2023-11-10 广东源恒软件科技有限公司 一种电子书内容加密防护方法
CN117034327B (zh) * 2023-10-09 2024-03-19 广东源恒软件科技有限公司 一种电子书内容加密防护方法

Also Published As

Publication number Publication date
CN112039673B (zh) 2023-06-16

Similar Documents

Publication Publication Date Title
CN112039673A (zh) 一种基于Feistel结构的配电物联网巡检数据动态加密方法及装置
Yao et al. Energy theft detection with energy privacy preservation in the smart grid
Gai et al. Spoofing-jamming attack strategy using optimal power distributions in wireless smart grid networks
Lin et al. On false data injection attacks against distributed energy routing in smart grid
Wang et al. Context-aware recommender systems
CN109660555A (zh) 基于代理重加密的内容安全分享方法和系统
CN101834720A (zh) 加密处理设备
Asfia et al. Energy trading of electric vehicles using blockchain and smart contracts
CN101009554A (zh) 一种抗功耗攻击的字节替换电路
Shen et al. Adaptive and dynamic security in AI-empowered 6G: From an energy efficiency perspective
CN108429613A (zh) 一种基于en-present算法的电网信息加密方法
CN110163292A (zh) 基于向量同态加密的隐私保护k-means聚类方法
Wang et al. Construction and analysis of SHA-256 compression function based on chaos S-box
Hossain et al. Porch: A novel consensus mechanism for blockchain-enabled future scada systems in smart grids and industry 4.0
Muzzammel et al. Advanced energy management system with the incorporation of novel security features
Zou et al. A discrete particle swarm optimization method for assignment of supermarket resources to urban residential communities under the situation of epidemic control
Luo et al. [Retracted] Optimization of AES‐128 Encryption Algorithm for Security Layer in ZigBee Networking of Internet of Things
Zhao et al. A novel efficient S-box design algorithm based on a new chaotic map and permutation
Xie et al. The information security transmission method for intelligent examination based on ZigBee communication
Chen et al. Exploring trusted data dissemination in a vehicular social network with a formal compositional approach
Hassan Implementation of lightweight cryptographic algorithms in IoT devices and sensor networks
Rahmatullayev the A NEW KEY STREAM ENCRYPTION ALGORITHM AND ITS CRYPTANALYSIS: The new stream encryption algorithm (NSA-New Stream Algorithm) is proposed in this work. The input parameters are considered a 128-bit secret key and 128-bit initialization vectors in the new algorithm. A 64-bit line is generated in each round as the output value. The architecture of the algorithm is particularly suitable for efficient hardware implementations, together with this, this algorithm is also suitable for software implementation. On the other hand, the security was evaluated for resynchronization attack, related key attack, and attack methods on the basis of linear correlation of the output sequence. Analysis confirms that this algorithm is a secure stream encryption algorithm.
Ge et al. Security analysis of energy internet with robust control approaches and defense design
Colaço et al. Blockchain-based Sensor Data Validation for Security in the Future Electric Grid
Puneeth et al. Security and Data Privacy of Medical Information in Blockchain Using Lightweight Cryptographic System

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant