CN112287333B - 一种轻量级可调分组密码实现方法、系统、电子设备以及可读存储介质 - Google Patents

Abstract

本发明公开了一种轻量级可调分组密码实现方法、系统、电子设备以及可读存储介质，该方法包含：获取明文作为待加密数据或密文作为待解密数据，并确定总轮数Nr；若是加密运算，采用轻量级可调分组密码算法对待加密数据进行加密得到密文，每一轮加密过程中依据当前轮数值和/或初始密钥中某一位的密钥值判断是否需要对调柄进行更新，并将更新后的调柄应用到下一轮加密过程中；若是解密运算，采用轻量级可调分组密码算法对待解密数据进行解密，在每一轮的解密过程存在：第1→Nr轮解密过程中的调柄与第Nr→1轮加密过程得到的调柄是一一对应。本发明的调柄数据通过更换调柄达到更换密钥的效果，公开的调柄值随着加密过程的进行不再容易获得，增加算法的安全性。

Description

一种轻量级可调分组密码实现方法、系统、电子设备以及可读 存储介质

技术领域

本发明属于信息安全加密技术领域，具体涉及一种轻量级可调分组密码实现方法、系统、电子设备以及可读存储介质。

背景技术

分组密码作为对称加密的一个重要分支，在信息安全方面具有极其重要的作用，一直是研究的热点。分组密码的设计一直遵循香农提出的“混淆”与“扩散”原则。可调分组密码是由Moses Lisko等人在2002年提出的。可调分组密码是一种带有额外输入的分组密码，我们通常称这一额外输入为调柄(tweak)。调柄不需要保密，通过加入它来提高加密的灵活性。对不同的Tweak，可调分组密码就代表两个不同的分组密码，优点体现在改变Tweak比改变密钥代价小，因为改变密钥意味着要重新进行密钥扩展算法。分组密码的安全性通过敌手区分分组密码和随机置换的优势来刻画，可调分组密码的安全性则通过敌手区分可调分组密码和可调随机置换的优势来刻画，敌手攻击的方式分为选择明文攻击和选择密文攻击，而可调分组密码与通常的分组密码不同的是，敌手在攻击过程中还可以选择调柄的值，因此，若是调柄更新部分也是公开且算法本身的安全性不足够强，敌手很可能将公开的调柄数据作为攻击点对算法进行攻击。

发明内容

本发明的目的是提供一种轻量级可调分组密码实现方法、系统、电子设备以及可读存储介质，所述方法利用轮数以及密钥值来判断是否对调柄进行更新，使调柄更新具有一定的随机性，从而使敌手在攻击过程中不能直接获取到确定的调柄数据，提高了调柄更新部分的复杂度，进而增加了算法整体的安全性。

本发明提供的一种轻量级可调分组密码实现方法，包括如下步骤：

步骤1：获取明文作为待加密数据或密文作为待解密数据，并确定总轮数Nr；

步骤2：若是加密运算，则采用轻量级可调分组密码算法对所述待加密数据进行加密得到密文，其中，所述轻量级可调分组密码算法的每一轮加密过程中依据当前轮数值和/或依据所述轻量级可调分组密码算法的初始密钥中某一位的密钥值判断是否需要对调柄进行更新，若需要，则对调柄进行更新，将更新后的调柄应用到下一轮加密过程中；

若是解密运算，则采用轻量级可调分组密码算法对所述待解密数据进行解密，其中，在每一轮的解密过程存在：第1→Nr轮解密过程中的调柄与第Nr→1轮加密过程得到的调柄是一一对应。

本发明选择用轮数值和密钥值作为调柄更新操作的控制信号，不断变化的轮数值和未知的密钥值导致调柄更新具有不确定的随机性，相比较于当前的可调分组密码算法仅仅只是加入了公开的调柄数据，调柄更新部分也是公开不具有随机性的技术而言，本发明增加了调柄数据的隐秘性，使敌手在攻击过程中不能直接获取到确定的调柄数据，提高了调柄更新部分的复杂度，进而增加了算法整体的安全性。

优选地，依据当前轮数值和/或所述某一位的密钥值判断是否更新调柄时的判断准则为：依据当前轮数值的奇偶性、所述某一位的密钥值为1或0来判断是否需要对调柄进行更新。

本发明设置调柄更新的判断准则时，除奇偶性外，还可以设置其为是否能整除某一个数值等，例如轮数可以整除3时更新，只需保证有部分调柄数据一定能够更新即可，并且轮数和密钥值两个控制信号之间的关系也可以不限定，除了或的关系运算外，还可以是与、异或等。

优选地，当前一轮加密过程中判断是否对调柄进行更新的过程如下：

首先，判断当前轮数控制信号count是否为偶数，若是，则对当前调柄进行更新操作；否则，执行下一步骤，所述当前轮数控制信号count值与当前轮数相关；

然后，判断初始密钥中第count+N位密钥值K[count+N]是否为1，若为1，则进行调柄更新操作，否则不进行调柄更新操作，N为明文长度。

优选地，若获取N位明文作为待加密数据X，步骤2的执行过程如下：

S1：对待加密数据X进行P1置换；

S2：设置轮数控制信号count的初始值Q，并将步骤S1的运算结果从高位开始以每n位为一组依次分为四个数据块X₀、X₁、X₂、X₃，以及将初始密钥K的前N位从高位开始以每n位为一组依次分为四个数据块K₀、K₁、K₂、K₃，以及将2n位调柄数据T从高位开始以每n位为一组依次分为两个数据块TL和TR，其中，N＝4n，Q为非负整数；

S3：对数据块X_a、X_c分别进行F1函数或F2函数运算得到数据块X_a′、X_c′，再将数据块X_b、X_a′和TL或TR进行异或运算得到数据块X_b′，以及将数据块X_d、X_c′和TR或TL进行异或运算得到数据块X_d′，所述下标a，b，c，d对应0，1，2，3或1，2，3，0；

其中，所述数据块X_a进行F1函数运算时所使用的轮密钥为数据块K₀，对应所使用的调柄为数据块TL，数据块X_c进行F1函数运算时所使用的轮密钥为数据块K₁，对应所使用的调柄为数据块TR；或所述数据块X_a进行F2函数运算时所使用的轮密钥为数据块K₂，对应所使用的调柄为数据块TR，数据块X_c进行F2函数运算时所使用的轮密钥为数据块K₃，对应所使用的调柄为数据块TL；

S4：当所述a，b，c，d对应0，1，2，3时，对数据块X_a、X_b′按照X_a，X_b′高位到低位顺序进行P2置换得到数据块X_a″，X_b″，以及对数据块X_c、X_d′按照X_c，X_d′高位到低位顺序进行P2置换得到数据块X_c″，X_d″；当所述a，b，c，d对应1，2，3，0时，对数据块X_a、X_d′按照X_d′，X_a高位到低位顺序进行P2置换得到数据块X_d″，X_a″，以及对数据块X_b′、X_c按照X_b′，X_c高位到低位顺序进行P2置换得到数据块X_b″，X_c″；

S5：对数据块X_b″、X_d″分别进行F2函数或F1函数运算得到数据块X_b′″、X_d′″，然后，将数据块X_c″、X_b′″和TR进行异或运算得到数据块X_c′″，以及将数据块X_a″、X_d′″和TL进行异或运算得到数据块X_a′″；

其中，所述数据块X_b″进行F2函数运算时所使用的轮密钥为数据块K₂；数据块X_d″进行F2函数运算时所使用的轮密钥为数据块K₃；或所述数据块X_b″进行F1函数运算时所使用的轮密钥为数据块K₁，数据块X_d″进行F1函数运算时所使用的轮密钥为数据块K₀；步骤S3和步骤S5所使用的函数不同；

S6：依据当前轮数控制信号count和/或所述轻量级可调分组密码算法的初始密钥中某一位的密钥值判断是否需要对调柄进行更新，若需要，则对调柄进行更新，将更新后的调柄从高位开始以每n位为一组依次分为数据块TL和TR，并将数据块TL和TR作为下一轮输入的调柄数据；

S7：对步骤S5运算得到的数据块X_a′″、X_c′″和步骤S4运算得到的数据块X_b″、X_d″按照X_a′″，X_b″，X_c′″，X_d″或X_d″，X_a′″，X_b″，X_c′″从高位到低位的顺序进行P1置换得到Y₀，Y₁，Y₂，Y₃，然后，判断当前轮数控制信号count是否小于轮数Nr-1+Q，若是，令count＝count+1，将Y₀，Y₁，Y₂，Y₃作为新一轮输入的数据，依次赋值给X₀，X₁，X₂，X₃，再返回步骤S3；否则，将Y₀，Y₁，Y₂，Y₃作为密文从高位到低位依次输出。

对应的所述解密过程包括如下步骤：

步骤B1：获取N位密文作为待解密数据Y，对Y进行P1置换，并确定轮数Nr；

步骤B2：将解密过程的轮数控制信号count初始值设置为Nr-1+Q，以及将步骤B1的运算结果从高位开始以每n位为一组依次分为四个数据块Y₀、Y₁、Y₂、Y₃；以及获取初始密钥K并将其前N位从高位开始以每n位为一组依次分为四个数据块K₀、K₁、K₂、K₃，以及将当前一轮的2n位调柄数据T从高位开始以每n位为一组依次分为两个数据块TL和TR；

步骤B3：将数据块Y_b、Y_d分别进行F2函数或F1函数运算得到Y_b′、Y_d′，然后将数据块Y_c、Y_b′和TR进行异或运算得到Y_c′，以及将数据块Y_a、Y_d′和TL进行异或运算得到Y_a′；

其中，所述数据块Y_b进行F2函数运算时所使用的轮密钥为数据块K₂，Y_d进行F2函数运算时所使用的轮密钥为数据块K₃；或所述数据块Y_b进行F1函数运算时所使用的轮密钥为数据块K₀，数据块Y_d进行F1函数运算时所使用的轮密钥为数据块K₁；

且每一轮加密过程得到的调柄以相反使用顺序作为解密过程中对应一轮的调柄；

步骤B4：当所述a，b，c，d对应0，1，2，3时，对数据块Y_b、Y_a′按照Y_a′，Y_b高位到低位顺序进行P2置换得到数据块Y_a″，Y_b″，以及对数据块Y_d、Y_c′按照Y_c′，Y_d高位到低位顺序进行P2置换得到数据块Y_c″，Y_d″；当所述a，b，c，d对应1，2，3，0时，对数据块Y_d、Y_a′按照Y_d，Y_a′高位到低位顺序进行P2置换得到数据块Y_d″，Y_a″，以及对数据块Y_b、Y_c′按照Y_b，Y_c′高位到低位顺序进行P2置换得到数据块Y_b″，Y_c″；

步骤B5：将数据块Y_a″、Y_c″分别进行F1函数或F2函数运算得到Y_a′″、Y_c′″，然后将数据块Y_b″、Y_a′″和TL或TR进行异或运算得到数据块Y_b′″，以及将数据块Y_d″、Y_c′″和TR或TL进行异或运算得到数据块Y_d′″；

其中，所述数据块Y_a″进行F1函数运算时所使用的轮密钥为数据块K₀，对应所使用的调柄为数据块TL，数据块Y_c″进行F1函数运算时所使用的轮密钥为数据块K₁，对应所使用的调柄为数据块TR；或所述数据块Y_a″进行F2函数运算时所使用的轮密钥为数据块K₂，对应所使用的调柄为数据块TR，数据块Y_c″进行F2函数运算时所使用的轮密钥为数据块K₃，对应所使用的调柄为数据块TL，步骤B3和步骤B5所使用的函数不同；

步骤B6：对步骤B5运算得到的结果Y_b′″、Y_d′″和步骤B4运算得到的Y_a″、Y_c″按照Y_a″，Y_b′″，Y_c″，Y_d′″或Y_d′″，Y_a″，Y_b′″，Y_c″从高位到低位的顺序进行P1置换得到X₀，X₁，X₂，X₃，然后判断当前轮数控制信号count是否大于轮数0，若是，令count＝count-1，将X₀，X₁，X₂，X₃作为新一轮输入的数据，依次赋值给Y₀，Y₁，Y₂，Y₃，返回步骤B3；否则将X₀，X₁，X₂，X₃作为明文从高位到低位依次输出。

以所述下标a，b，c，d对应0，1，2，3时，若获取N位明文作为待加密数据X，步骤2的执行过程如下：

S1：对待加密数据X进行P1置换；

S2：设置轮数控制信号count的初始值Q，并将步骤S1的运算结果从高位开始以每n位为一组依次分为四个数据块X₀、X₁、X₂、X₃，以及将初始密钥K的前N位从高位开始以每n位为一组依次分为四个数据块K₀、K₁、K₂、K₃，以及将2n位调柄数据T从高位开始以每n位为一组依次分为两个数据块TL和TR，其中，N＝4n，Q为非负整数；

S3：对数据块X₀、X₂分别进行F1函数或F2函数运算得到数据块X₀′、X₂′，再将数据块X₁、X₀′和TL进行异或运算得到数据块X₁′，以及将数据块X₃、X₂′和TR进行异或运算得到数据块X₃′；

其中，所述数据块X₀进行F1函数运算时所使用的轮密钥为数据块K₀，数据块X₂进行F1函数运算时所使用的轮密钥为数据块K₁；或所述数据块X₀进行F2函数运算时所使用的轮密钥为数据块K₂，数据块X₂进行F2函数运算时所使用的轮密钥为数据块K₃；

S4：对数据块X₀、X₁′按照X₀，X₁′高位到低位顺序进行P2置换得到数据块X₀″，X₁″，以及对数据块X₂、X₃′按照X₂，X₃′高位到低位顺序进行P2置换得到数据块X₂″，X₃″；

S5：对数据块X₁″、X₃″分别进行F2函数或F1函数运算得到数据块X₁′″、X₃′″，然后，将数据块X₂″、X₁′″和TR进行异或运算得到数据块X₂′″，以及将数据块X₀″、X₃′″和TL进行异或运算得到数据块X₀′″；

其中，所述数据块X₁″进行F2函数运算时所使用的轮密钥为数据块K₂；数据块X₃″进行F2函数运算时所使用的轮密钥为数据块K₃；或所述数据块X₁″进行F1函数运算时所使用的轮密钥为数据块K₀，数据块X₃″进行F1函数运算时所使用的轮密钥为数据块K₁；步骤S3和步骤S5所使用的函数不同；

S6：依据当前轮数控制信号count和/或所述轻量级可调分组密码算法的初始密钥中某一位的密钥值判断是否需要对调柄进行更新，若需要，则对调柄进行更新，将更新后的调柄从高位开始以每n位为一组依次分为数据块TL和TR，并将数据块TL和TR作为下一轮输入的调柄数据；

S7：对步骤S5运算得到的数据块X₀′″、X₂′″和步骤S4运算得到的数据块X₁″、X₃″按照X₀′″，X₁″，X₂′″，X₃″从高位到低位的顺序进行P1置换得到Y₀，Y₁，Y₂，Y₃，然后，判断当前轮数控制信号count是否小于轮数Nr-1+Q，若是，令count＝count+1，将Y₀，Y₁，Y₂，Y₃作为新一轮输入的数据，依次赋值给X₀，X₁，X₂，X₃，再返回步骤S3；否则，将Y₀，Y₁，Y₂，Y₃作为密文从高位到低位依次输出。

应当理解，上述步骤S3中除了选用X₀，X₂先进行F1函数外，其他可行的方式中，也可以先对X₁，X₃进行F1函数，即将上述0，2下标的数据替换为1，3下标的数据，其他部分也相应替换。

上述设置的算法采用广义Feistel结构，轮函数F1、F2交替进行，同时每轮再通过P1、P2置换对待加密数据进行扩散处理，可以达到较好的混淆扩散效果。应当理解，其他可行的方式中，采用其他架构的轻量级可调分组密码算法也可以实现本发明的目的，只要其存在调柄，即可利用本发明所述方法增加算法的安全性。

优选地，所述解密过程包括如下步骤：

步骤B1：获取N位密文作为待解密数据Y，对Y进行P1置换，并确定轮数Nr；

步骤B2：将解密过程的轮数控制信号count初始值设置为Nr-1+Q，以及将步骤B1的运算结果从高位开始以每n位为一组依次分为四个数据块Y₀、Y₁、Y₂、Y₃；以及获取初始密钥K并将其前N位从高位开始以每n位为一组依次分为四个数据块K₀、K₁、K₂、K₃，以及将当前一轮的2n位调柄数据T从高位开始以每n位为一组依次分为两个数据块TL和TR；

步骤B3：将数据块Y₁、Y₃分别进行F2函数或F1函数运算得到Y₁′、Y₃′，然后将数据块Y₂、Y₁′和TR进行异或运算得到Y₂′，以及将数据块Y₀、Y₃′和TL进行异或运算得到Y₀′；

其中，所述数据块Y₁进行F2函数运算时所使用的轮密钥为数据块K₂，Y₃进行F2函数运算时所使用的轮密钥为数据块K₃；或所述数据块Y₁进行F1函数运算时所使用的轮密钥为数据块K₀，数据块Y₃进行F1函数运算时所使用的轮密钥为数据块K₁；且每一轮加密过程得到的调柄以相反使用顺序作为解密过程中对应一轮的调柄；

步骤B4：对数据块Y₁、Y₀′按照Y₀′，Y₁高位到低位顺序进行P2置换得到数据块Y₀″，Y₁″，以及对数据块Y₃、Y₂′按照Y₂′，Y₃高位到低位顺序进行P2置换得到数据块Y₂″，Y₃″；

步骤B5：将数据块Y₀″、Y₂″分别进行F1函数或F2函数运算得到Y₀′″、Y₂′″，然后将数据块Y₁″、Y₀′″和TL进行异或运算得到数据块Y₁′″，以及将数据块Y₃″、Y₂′″和TR进行异或运算得到数据块Y₃′″；

其中，所述数据块Y₀″进行F1函数运算时所使用的轮密钥为数据块K₀，数据块Y₂″进行F1函数运算时所使用的轮密钥为数据块K₁；或所述数据块Y₀″进行F2函数运算时所使用的轮密钥为数据块K₂；数据块Y₂″进行F2函数运算时所使用的轮密钥为数据块K₃，步骤B3和步骤B5所使用的函数不同；

步骤B6：对步骤B5运算得到的结果Y₁′″、Y₃′″和步骤B4运算得到的Y₀″、Y₂″按照Y₀″，Y₁′″，Y₂″，Y₃′″从高位到低位的顺序进行P1置换得到X₀，X₁，X₂，X₃，然后判断当前轮数控制信号count是否大于轮数0，若是，令count＝count-1，将X₀，X₁，X₂，X₃作为新一轮输入的数据，依次赋值给Y₀，Y₁，Y₂，Y₃，返回步骤B3；否则将X₀，X₁，X₂，X₃作为明文从高位到低位依次输出。

优选地，若所述明文长度为64，则每个数据块的长度为16；若所述明文长度为128，则每个数据块的长度为32；若所述明文长度为256，则每个数据块的长度为64。

优选地，调柄更新操作过程如下：

步骤A1：将输入的2n位调柄数据T以每n/16为一个单元从高位到低位顺序依次表示为{t[0],t[1],t[2]...t[31]}，对其进行P1置换得到置换后的数据T'：

T'＝P1{t[0],t[1],t[2],t[3]......t[30],t[31]}

步骤A2：将步骤A1得到的2n位数据T'以每32位为一单元从高位到低位顺序依次进行操作，32位数据以每半字节为一个单元从高位到低位进行分组，依次表示为T'₀，T'₁，T'₂，T'₃，T'₄，T'₅，T'₆，T'₇，每半字节数据从高位到低位依次表示为t₃，t₂，t₁，t₀，对下标为0、1、4、6的调柄T'_i分别进行如下的更新变换，得到更新后的32位调柄数据T″₀，T″₁，T'₂，T'₃，T″₄，T'₅，T″₆，T'₇，并将其作为下一轮的调柄输入数据，更新变换公式如下：

譬如，若n为16，调柄更新操作过程如下：

步骤A1：将输入的32位调柄数据T按照从高位到低位顺序依次表示为{t[0],t[1],t[2]...t[31]}，对其进行P1置换得到置换后的数据T'：

T'＝P1{t[0],t[1],t[2],t[3]......t[30],t[31]}

步骤A2：将步骤A1得到的32位数据T'以每半字节为一个单元从高位到低位进行分组，依次表示为T'₀，T'₁，T'₂，T'₃，T'₄，T'₅，T'₆，T'₇，每半字节数据从高位到低位依次表示为t3，t2，t1，t0，对下标为0、1、4、6的调柄T'_i分别进行如下的更新变换，得到更新后的32位调柄数据T″₀，T″₁，T'₂，T'₃，T″₄，T'₅，T″₆，T'₇，并将其作为下一轮的调柄输入数据，更新变换公式如下：

所述加解密过程中的P1置换为以每n/8位为一个单元将每两个数据比特位位置交换，再按照高位到低位顺序数据输出；所述调柄更新操作中的P1置换是以每n/16位为一个单元进行交换，再按照高位到低位顺序数据输出。

第二方面，本发明提供的一种基于所述方法的系统，包括：获取模块和加解密模块；

其中，所述获取模块用于获取明文作为待加密数据或密文作为待解密数据，并确定总轮数Nr；

若是加密运算，所述加解密模块用于采用轻量级可调分组密码算法对所述待加密数据进行加密得到密文，其中，所述轻量级可调分组密码算法的每一轮加密过程中依据当前轮数值和/或所述轻量级可调分组密码算法的初始密钥中某一位的密钥值判断是否需要对调柄进行更新，若需要，则对调柄进行更新，将更新后的调柄应用到下一轮加密过程中；

若为解密运算，所述加解密模块用于采用轻量级可调分组密码算法对所述待解密数据进行解密，其中，在每一轮的解密过程存在：第1→Nr轮解密过程中的调柄与第Nr→1轮加密过程得到的调柄是一一对应。

第三方面，本发明提供的一种电子设备，包括处理器和存储器，所述存储器存储了计算机程序，处理器调用所述计算机程序以执行所述轻量级可调分组密码实现方法的步骤。

第四方面，本发明提供的一种可读存储介质，存储了计算机程序，所述计算机程序被处理器调用以执行所述轻量级可调分组密码实现方法的步骤。

有益效果

本发明提供了一种轻量级可调分组密码算法的实现方法，该方法设计了一种调柄额外输入的加密模式，输入的调柄是公开的，可以通过更换调柄达到更换密钥的效果，且更换调柄比更换密钥所实现的代价要小，同时调柄更新由轮常数count和部分密钥值来决定，公开的调柄值随着更新的随机化也不再容易获取，增加了密码算法的安全性。

附图说明

图1为本发明所述的加密流程图；

图2为本发明所述的F1函数流程图；

图3为本发明所述的F2函数流程图；

图4为本发明所述的调柄更新流程图。

具体实施方式

本发明实施例提供了一种轻量级可调分组密码实现方法，所述方法利用轮数以及密钥值来判断是否对调柄进行更新，使调柄更新具有一定的随机性，从而使敌手在攻击过程中不能直接获取到确定的调柄数据，进而提高了算法的安全性。下面本发明将以明文长度为64为例进行，结合实施例对本发明做进一步的说明。

本实施例提供的一种轻量级可调分组密码算法的实现方法，包括以下步骤：

step 1：获取64位明文作为待加密数据X，对X进行P1置换，并确定轮数Nr为16；其中，所述P1置换过程如下：

P1置换是以每两位为一个单元进行交换，输入64位数据从高位到低位依次表示为x₀，x₁，x₂，x₃，…x₃₀，x₃₁，经P1置换将每两个数据比特位位置交换，以x₃₁，x₈，x₁₆，x₂₄，x₂₇，x₁₂，x₂₀，x₂₈，x₁，x₂₂，x₁₇，x₂₅，x₅，x₁₈，x₂₁，x₂₉，x₂，x₁₀，x₁₃，x₂₆，x₆，x₁₄，x₉，x₃₀，x₃，x₁₁，x₁₉，x₄，x₇，x₁₅，x₂₃，x₀高位到低位顺序数据输出；

step 2：轮数控制信号count初始值设置为0，将step 1的运算结果从高位开始以每16位为一组依次分为四个数据块X₀，X₁，X₂，X₃，设置80位密钥K，并将其前64位从高位开始以每16位为一组依次分为四个数据块K₀，K₁，K₂，K₃，设置32位公开的调柄数据T，并将其从高位开始以每16位为一组依次记为TL和TR；

step 3：将数据块X₀进行F1函数运算得到X₀′，同时将数据块X₂进行F1函数运算得到X₂′，接着，将X₁与X₀′和TL进行异或运算得到X₁′，同时将X₃与X₂′和TR进行异或运算得到X₃′；其中，所述X₀进行F1函数运算时所使用的轮密钥为K₀，X₂进行F1函数运算时所使用的轮密钥为K₁；

其中，F1函数依次包括轮常数加运算，轮密钥加运算，S1盒置换，列混淆；具体过程如下：

轮常数加运算：选择轮数作为算法的轮常数与X₀或X₂进行异或运算；

轮密钥加运算：16位密钥数据K₀或K₁与轮常数加运算得到的结果进行异或运算；

S盒替换：采用S1盒对轮密钥加运算得到的结果进行变换；

列混淆变换：采用piccolo算法中的列混淆变换矩阵M，在GF(2⁴)上进行矩阵M与S盒替换后得到的数据(16位)的乘法运算，其中GF(2⁴)表示为一个不可约多项式x⁴+x+1。GF(2ⁿ)是在分组密码中常用的有限域，它表示该域总共只有2ⁿ个元素。M矩阵表示如下：

step 4：对X₀和step3中得到的结果X₁′按照X₀，X₁′高位到低位顺序进行P2置换得到X₀″，X₁″，同时对X₂和step3中得到的结果X₃′按照X₂，X₃′高位到低位顺序进行P2置换得到X₂″，X₃″；其中，所述P2置换如下：

P2置换是以每一位为一个单元进行交换，输入32位数据从高位到低位表示为x₀，x₁，x₂，x₃，…x₃₀，x₃₁，经P2置换将数据比特位位置交换，以x₁₅，x₄，x₈，x₁₂，x₁，x₁₀，x₉，x₁₃，x₂，x₆，x₅，x₁₄，x₃，x₇，x₁₁，x₀，x₃₁，x₂₀，x₂₄，x₂₈，x₁₇，x₂₆，x₂₅，x₂₉，x₁₈，x₂₂，x₂₁，x₃₀，x₁₉，x₂₃，x₂₇，x₁₆高位到低位顺序输出得到数据；

step 5：对step4中得到的X₁″进行F2函数运算得到X₁′″，同时对X₃″进行F2函数运算得到X₃′″，接着，将X₂″与X₁′″和TR进行异或运算得到X₂′″，同时将X₀″与X₃′″和TL进行异或运算得到X₀′″；其中，所述X₁″进行F2函数运算时所使用的轮密钥为K₂，X₃″进行F2函数运算时所使用的轮密钥为K₃；

F2函数运算过程与F1函数运算过程相似，F2函数运算依次包括轮常数加运算、轮密钥加运算、S2盒置换、列混淆；其中，F2函数运算过程与F1函数运算过程相似，二者区别只在于S盒，F1函数采用S1盒进行变换，F2函数采用S2盒进行变换，具体过程如下：

轮常数加运算：选择轮数作为算法的轮常数与X₁″或X₃″进行异或运算；

轮密钥加运算：16位密钥数据K₂或K₃与轮常数加运算得到的结果进行异或运算；

S盒替换：采用S2盒对轮密钥加运算得到的结果进行变换；

列混淆变换：采用piccolo算法中的列混淆变换矩阵M，在GF(2⁴)上进行矩阵M与S盒替换后得到的数据(16位)的乘法运算，其中GF(2⁴)表示为一个不可约多项式x⁴+x+1。GF(2ⁿ)是在分组密码中常用的有限域，它表示该域总共只有2ⁿ个元素。M矩阵表示如下：

step 6：依据当前轮数控制信号count，判断其是否为偶数，若是，则对32位调柄T进行调柄更新操作，否则判断第count+64位密钥值K[count+64]是否为1，若为1，则对T进行调柄更新操作，否则不进行，得到的32位调柄数据从高位开始以每16位为一组依次记为TL和TR，并将其作为新一轮输入的调柄数据。

其中，调柄更新操作运算过程如下：

步骤A1：将输入的32位调柄数据T按照从高位到低位顺序依次表示为{t[0],t[1],t[2]...t[31]}，对其进行P1置换：

T'＝P1{t[0],t[1],t[2],t[3]......t[30],t[31]}；

步骤A2：将步骤A1得到的32位数据T'以每半字节为一个单元从高位到低位进行分组，依次表示为T'₀，T'₁，T'₂，T'₃，T'₄，T'₅，T'₆，T'₇，每半字节数据从高位到低位依次表示为t3，t2，t1，t0，对下标为0、1、4、6的调柄T'_i分别进行如下的更新变换，得到更新后的32位调柄数据T″₀，T″₁，T'₂，T'₃，T″₄，T'₅，T″₆，T'₇，并将其作为下一轮的调柄输入数据，变换公式如下：

step 7：对step5运算得到的结果X₀′″、X₂′″和step4运算得到的X₁″、X₃″按照X₀′″，X₁″，X₂′″，X₃″从高位到低位的顺序进行P1置换得到Y₀，Y₁，Y₂，Y₃，接着，判断当前轮数控制信号count是否小于轮数Nr-1，若是，令count＝count+1，将Y₀，Y₁，Y₂，Y₃作为新一轮输入的数据，依次赋值给X₀，X₁，X₂，X₃，返回step3，否则将Y₀，Y₁，Y₂，Y₃作为密文从高位到低位依次输出。

所述方法除了加密过程，还包括解密过程，所述解密过程包括如下步骤：

step B1：获取64位密文作为待解密数据Y，对Y进行P1置换，并确定轮数Nr为16；

step B2：轮数控制信号count初始值设置为Nr-1，将stepB1的运算结果从高位开始以每16位为一组依次分为四个数据块Y₀，Y₁，Y₂，Y₃，获取80位密钥K，并将其前64位从高位开始以每16位为一组依次分为四个数据块K₀，K₁，K₂，K₃，获取32位调柄T，并将其从高位开始以每16位为一组依次记为TL和TR；

step B3：将数据块Y₁进行F2函数运算得到Y₁′，同时对Y₃进行F2函数运算得到Y₃′，接着，将Y₂与Y₁′和TR进行异或运算得到Y₂′，同时将Y₀与Y₃′和TL进行异或运算得到Y₀′；

其中，所述Y₁进行F2函数运算时所使用的轮密钥为K₂，Y₃进行F2函数运算时所使用的轮密钥为K₃；

所述调柄TL，TR复用加密过程中的调柄数据，解密过程中调柄使用顺序与加密过程中调柄使用顺序相反；

所述F2函数依次包括轮常数加运算，轮密钥加运算，S2盒置换，列混淆；

step B4：对Y₁和stepB3中得到的结果Y₀′按照Y₀′，Y₁高位到低位顺序进行P2置换得到Y₀″，Y₁″，同时对Y₃和stepB3中得到的结果Y₂′按照Y₂′，Y₃高位到低位顺序进行P2置换得到Y₂″，Y₃″；

step B5：将stepB4得到的数据块Y₀″进行F1函数运算得到Y₀′″，同时将数据块Y₂″进行F1函数运算得到Y₂′″，接着，将Y₁″与Y₀′″和TL进行异或运算得到Y₁′″，同时将Y₃″与Y₂′″和TR进行异或运算得到Y₃′″；

其中，所述Y₀″进行F1函数运算时所使用的轮密钥为K₀，Y₂″进行F1函数运算时所使用的轮密钥为K₁；

所述F1函数依次包括轮常数加运算，轮密钥加运算，S1盒置换，列混淆；

stepB6：对stepB5运算得到的结果Y₁′″、Y₃′″和stepB4运算得到的Y₀″、Y₂″按照Y₀″，Y₁′″，Y₂″，Y₃′″从高位到低位的顺序进行P1置换得到X₀，X₁，X₂，X₃，然后判断当前轮数控制信号count是否大于轮数0，若是，令count＝count-1，将X₀，X₁，X₂，X₃作为新一轮输入的数据，依次赋值给Y₀，Y₁，Y₂，Y₃，返回stepB3，否则将X₀，X₁，X₂，X₃作为明文从高位到低位依次输出。

本实施例中该算法的命名为Hide，算法分组长度为64位，密钥长度为80位，调柄长度为32位，迭代轮数为16轮。算法采用广义Feistel结构，F函数包括F1和F2函数，F1函数和F2函数的区别只在于使用的S盒不同，以下对这两组F函数各个模块进行详细描述。

如图2所示，F1函数包括轮常数加、轮密钥加、S1盒替换和列混淆。

轮常数加：为了促进算法安全与减少算法寄存器，在保证算法安全方面，主要是防御自相似攻击等一些攻击方法，设计算法的轮常数，选择轮数作为算法的轮常数，表示公式如下：

轮密钥加：F1函数中参与轮密钥加运算的密钥为K₀和K₁，表示公式如下：

S盒替换：F1函数变换中采用S1盒替换，S1盒引用PRESENT算法加密的S盒，S1盒元素如表1所示。

表1算法S1盒元素

列混淆变换：采用piccolo算法中的列混淆变换矩阵M，在GF(2⁴)上进行矩阵M与S盒替换后得到的数据(16位)的乘法运算，其中GF(2⁴)表示为一个不可约多项式x⁴+x+1。GF(2ⁿ)是在分组密码中常用的有限域，它表示该域总共只有2ⁿ个元素。16位数据以每四位为一单元从高位到低位依次表示为x0，x1，x2，x3，列混淆变换更新数据可表示公式如下：

t(x₀₍₄₎,x₁₍₄₎,x₂₍₄₎,x₃₍₄₎)←M^·t(x₀₍₄₎,x₁₍₄₎,x₂₍₄₎,x₃₍₄₎)

如图3所示，F2函数包括轮常数加、轮密钥加、S2盒替换和列混淆。

轮常数加：与F1函数相同，选择轮数作为算法的轮常数，表示公式如下：

轮密钥加：F2函数中参与轮密钥加运算的密钥为K₂和K₃，表示公式如下：

S盒替换：F2函数变换中采用S2盒替换，S2盒引用mCRYPTON密码算法的S₀盒，S2盒元素如表2所示。

表2算法S2盒元素

列混淆变换：F2函数中列混淆变换与F1函数中一致。

本发明中的P1置换：用于64位明文置换和32位调柄更新运算中，对64位数据采用以每两位为一个单元进行置换运算，对32位数据采用以每一位为一个单元进行置换运算，P1置换表如表3所示。

表3算法P1置换表

P2置换：用于轮函数中32位明文置换，P2置换表如表4所示。

表4算法P2置换表

调柄更新：对32位调柄数据T首先进行P1置换得到数据T'，然后将T'从高位开始以每半字节为一个单元依次分成8组数据，即T'₍₃₂₎＝T'₀₍₄₎||T'₁₍₄₎||T'₂₍₄₎||T'₃₍₄₎||T'₄₍₄₎||T'₅₍₄₎||T'₆₍₄₎||T'₇₍₄₎，对下标为0、1、4、6的半字节数据分别进行更新变换，每半字节数据从高位到低位依次表示为t₃，t₂，t₁，t₀，即变换后得到更新后的调柄数据，调柄更新流程图如图4所示。

在一些可行的实施例中，本发明还提供一种基于轻量级可调分组密码实现方法的系统，包括：获取模块和加解密模块；

其中，所述获取模块用于获取明文作为待加密数据或密文作为待解密数据，并确定总轮数Nr；

若是加密运算，所述加解密模块用于采用轻量级可调分组密码算法对所述待加密数据进行加密得到密文，其中，所述轻量级可调分组密码算法的每一轮加密过程中依据当前轮数值和/或所述轻量级可调分组密码算法的初始密钥中某一位的密钥值判断是否需要对调柄进行更新，若需要，则对调柄进行更新，将更新后的调柄应用到下一轮加密过程中；

若为解密运算，所述加解密模块用于采用轻量级可调分组密码算法对所述待解密数据进行解密，其中，在每一轮的解密过程存在：第1→Nr轮解密过程中的调柄与第Nr→1轮加密过程得到的调柄是一一对应。

本实施例中更新判断准则为依据当前轮数值的奇偶性、所述某一位的密钥值为1或0来判断是否需要对调柄进行更新。譬如：首先，判断当前轮数控制信号count是否为偶数，若是，则对当前调柄进行更新操作；否则，执行下一步骤，所述当前轮数控制信号count值与当前轮数相关；然后，判断初始密钥中第count+N位密钥值K[count+N]是否为1，若为1，则进行调柄更新操作，否则不进行调柄更新操作，N为明文长度。

需要说明的是，所述加解密模块进行加密和解密时，按照前述方法记载的方式进行，故不再赘述。且除此之外，其他可行的实施例中还可以设置满足本发明需求的调柄的其他更新判断准则。

应当理解，上述单元模块的具体实现过程参照方法内容，本发明在此不进行具体的赘述，且上述功能模块单元的划分仅仅是一种逻辑功能的划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。同时，上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。

在一些可行的实施例中，本发明还提供一种基于轻量级可调分组密码实现方法的电子设备，其处理器和存储器，所述存储器存储了计算机程序，处理器调用所述计算机程序以执行：

获取明文作为待加密数据或密文作为待解密数据，并确定总轮数Nr；

若是加密运算，则采用轻量级可调分组密码算法对所述待加密数据进行加密得到密文，其中，所述轻量级可调分组密码算法的每一轮加密过程中依据当前轮数值和/或所述轻量级可调分组密码算法的初始密钥中某一位的密钥值判断是否需要对调柄进行更新，若需要，则对调柄进行更新，将更新后的调柄应用到下一轮加密过程中；

若为解密运算，则采用轻量级可调分组密码算法对所述待解密数据进行解密，其中，在每一轮的解密过程存在：第1→Nr轮解密过程中的调柄与第Nr→1轮加密过程得到的调柄是一一对应。

本实施例中更新判断准则为依据当前轮数值的奇偶性、所述某一位的密钥值为1或0来判断是否需要对调柄进行更新。譬如：首先，判断当前轮数控制信号count是否为偶数，若是，则对当前调柄进行更新操作；否则，执行下一步骤，所述当前轮数控制信号count值与当前轮数相关；然后，判断初始密钥中第count+N位密钥值K[count+N]是否为1，若为1，则进行调柄更新操作，否则不进行调柄更新操作，N为明文长度。

需要说明的是，本实施例中在进行加密和解密时，按照前述方法记载的方式进行，故不再赘述。且除此之外，其他可行的实施例中还可以设置满足本发明需求的调柄的其他更新判断准则。

在一些可行的实施例中，本发明还提供一种基于轻量级可调分组密码实现方法的可读存储介质，其存储了计算机程序，计算机程序被处理器调用以执行：

获取明文作为待加密数据或密文作为待解密数据，并确定总轮数Nr；

若是加密运算，则采用轻量级可调分组密码算法对所述待加密数据进行加密得到密文，其中，所述轻量级可调分组密码算法的每一轮加密过程中依据当前轮数值和/或所述轻量级可调分组密码算法的初始密钥中某一位的密钥值判断是否需要对调柄进行更新，若需要，则对调柄进行更新，将更新后的调柄应用到下一轮加密过程中；

若为解密运算，则采用轻量级可调分组密码算法对所述待解密数据进行解密，其中，在每一轮的解密过程存在：第1→Nr轮解密过程中的调柄与第Nr→1轮加密过程得到的调柄是一一对应。

本实施例中更新判断准则为依据当前轮数值的奇偶性、所述某一位的密钥值为1或0来判断是否需要对调柄进行更新。譬如：首先，判断当前轮数控制信号count是否为偶数，若是，则对当前调柄进行更新操作；否则，执行下一步骤，所述当前轮数控制信号count值与当前轮数相关；然后，判断初始密钥中第count+N位密钥值K[count+N]是否为1，若为1，则进行调柄更新操作，否则不进行调柄更新操作，N为明文长度。

需要说明的是，本实施例中在进行加密和解密时，按照前述方法记载的方式进行，故不再赘述。且除此之外，其他可行的实施例中还可以设置满足本发明需求的调柄的其他更新判断准则。

应当理解，在本发明实施例中，所称处理器可以是中央处理单元(CentralProcessing Unit，CPU)，该处理器还可以是其他通用处理器、数字信号处理器(DigitalSignal Processor，DSP)、专用集成电路(Application Specific Integrated Circuit，ASIC)、现成可编程门阵列(Field-Programmable GateArray，FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。存储器可以包括只读存储器和随机存取存储器，并向处理器提供指令和数据。存储器的一部分还可以包括非易失性随机存取存储器。例如，存储器还可以存储设备类型的信息。

所述可读存储介质为计算机可读存储介质，其可以是前述任一实施例所述的控制器的内部存储单元，例如控制器的硬盘或内存。所述可读存储介质也可以是所述控制器的外部存储设备，例如所述控制器上配备的插接式硬盘，智能存储卡(Smart Media Card,SMC)，安全数字(Secure Digital,SD)卡，闪存卡(Flash Card)等。进一步地，所述可读存储介质还可以既包括所述控制器的内部存储单元也包括外部存储设备。所述可读存储介质用于存储所述计算机程序以及所述控制器所需的其他程序和数据。所述可读存储介质还可以用于暂时地存储已经输出或者将要输出的数据。

测试：

对本发明实施例提供的方法进行测试，其中本发明提供的密码算法数据如表5所示：

表5实验测试数据

本发明所述的密码算法在Xilinx Virtex-5 FPGA硬件实现时，算法时钟周期是4.916ns，时钟频率为203.413MHz，吞吐率为813.652Mbps；

本发明所述的密码算法在ASIC硬件实现时，综合工艺库为SMIC 0.18。算法所占用的资源面积为1409GE。其中，表6为最小密钥长的典型轻量级密码算法FPGA硬件实现，表7为最小密钥长的典型轻量级密码算法ASIC硬件实现。

表6各轻量级密码算法FPGA实现

表7各轻量级密码算法ASIC实现

算法	结构	分组长度(bits)	密钥长度(bits)	资源面积(GE)
					Piccolo-80	GFN	64	80	1136
PRESNET-80	SPN	64	80	1570
					KLEIN-64	SPN	64	64	1220
LBlock	Feistel	64	80	1320
					Twine-80	Feistel	64	80	1503
LED-64	SPN	64	80	1040
					MIBS-64	Feistel	64	64	1396
SCENERY-64	Feistel	64	64	1190
					Hide	GFN	64	80	1409

通过表6与表7中数据对比表明，Hide相对目前的轻量级密码，在占用面积资源相差不大的情况下，频率以及吞吐率具有较高的性能。

需要强调的是，本发明所述的实例是说明性的，而不是限定性的，因此本发明不限于具体实施方式中所述的实例，凡是由本领域技术人员根据本发明的技术方案得出的其他实施方式，不脱离本发明宗旨和范围的，不论是修改还是替换，同样属于本发明的保护范围。

Claims (8)

1.一种轻量级可调分组密码实现方法，其特征在于：包括如下步骤：

步骤1：获取明文作为待加密数据或密文作为待解密数据，并确定总轮数Nr；

步骤2：若是加密运算，则采用轻量级可调分组密码算法对所述待加密数据进行加密得到密文，其中，所述轻量级可调分组密码算法的每一轮加密过程中依据当前轮数值和/或依据所述轻量级可调分组密码算法的初始密钥中某一位的密钥值判断是否需要对调柄进行更新，若需要，则对调柄进行更新，将更新后的调柄应用到下一轮加密过程中；

若是解密运算，则采用轻量级可调分组密码算法对所述待解密数据进行解密，其中，在每一轮的解密过程存在：第1→Nr轮解密过程中的调柄与第Nr→1轮加密过程得到的调柄是一一对应；

依据当前轮数值和/或所述某一位的密钥值判断是否更新调柄时的判断准则为：依据当前轮数值的奇偶性、所述某一位的密钥值为1或0来判断是否需要对调柄进行更新；

当前一轮加密过程中判断是否对调柄进行更新的过程如下：

首先，判断当前轮数控制信号count是否为偶数，若是，则对当前调柄进行更新操作；否则，执行下一步骤，所述当前轮数控制信号count值与当前轮数相关；

然后，判断初始密钥中第count+N位密钥值K[count+N]是否为1，若为1，则进行调柄更新操作，否则不进行调柄更新操作，N为明文长度。

2.根据权利要求1所述的方法，其特征在于：若获取N位明文作为待加密数据X，步骤2的执行过程如下：

S1：对待加密数据X进行P1置换；

S2：设置轮数控制信号count的初始值Q，并将步骤S1的运算结果从高位开始以每n位为一组依次分为四个数据块X₀、X₁、X₂、X₃，以及将初始密钥K的前N位从高位开始以每n位为一组依次分为四个数据块K₀、K₁、K₂、K₃，以及将2n位调柄数据T从高位开始以每n位为一组依次分为两个数据块TL和TR，其中，N＝4n，Q为非负整数；

S3：对数据块X_a、X_c分别进行F1函数或F2函数运算得到数据块X_a′、X_c′，再将数据块X_b、X_a′和TL或TR进行异或运算得到数据块X_b′，以及将数据块X_d、X_c′和TR或TL进行异或运算得到数据块X_d′，所述下标a，b，c，d对应0，1，2，3或1，2，3，0；

其中，所述数据块X_a进行F1函数运算时所使用的轮密钥为数据块K₀，对应所使用的调柄为数据块TL，数据块X_c进行F1函数运算时所使用的轮密钥为数据块K₁，对应所使用的调柄为数据块TR；或所述数据块X_a进行F2函数运算时所使用的轮密钥为数据块K₂，对应所使用的调柄为数据块TR，数据块X_c进行F2函数运算时所使用的轮密钥为数据块K₃，对应所使用的调柄为数据块TL；

S4：当所述a，b，c，d对应0，1，2，3时，对数据块X_a、X_b′按照X_a，X_b′高位到低位顺序进行P2置换得到数据块X_a″，X_b″，以及对数据块X_c、X_d′按照X_c，X_d′高位到低位顺序进行P2置换得到数据块X_c″，X_d″；当所述a，b，c，d对应1，2，3，0时，对数据块X_a、X_d′按照X_d′，X_a高位到低位顺序进行P2置换得到数据块X_d″，X_a″，以及对数据块X_b′、X_c按照X_b′，X_c高位到低位顺序进行P2置换得到数据块X_b″，X_c″；

S5：对数据块X_b″、X_d″分别进行F2函数或F1函数运算得到数据块X_b″′、X_d″′，然后，将数据块X_c″、X_b″′和TR进行异或运算得到数据块X_c″′，以及将数据块X_a″、X_d″′和TL进行异或运算得到数据块X_a″′；

其中，所述数据块X_b″进行F2函数运算时所使用的轮密钥为数据块K₂；数据块X_d″进行F2函数运算时所使用的轮密钥为数据块K₃；或所述数据块X_b″进行F1函数运算时所使用的轮密钥为数据块K₁，数据块X_d″进行F1函数运算时所使用的轮密钥为数据块K₀；步骤S3和步骤S5所使用的函数不同；

S6：依据当前轮数控制信号count和/或所述轻量级可调分组密码算法的初始密钥中某一位的密钥值判断是否需要对调柄进行更新，若需要，则对调柄进行更新，将更新后的调柄从高位开始以每n位为一组依次分为数据块TL和TR，并将数据块TL和TR作为下一轮输入的调柄数据；

S7：对步骤S5运算得到的数据块X_a″′、X_c″′和步骤S4运算得到的数据块X_b″、X_d″按照X_a″′，X_b″，X_c″′，X_d″或X_d″，X_a″′，X_b″，X_c″′从高位到低位的顺序进行P1置换得到Y₀，Y₁，Y₂，Y₃，然后，判断当前轮数控制信号count是否小于轮数Nr-1+Q，若是，令count＝count+1，将Y₀，Y₁，Y₂，Y₃作为新一轮输入的数据，依次赋值给X₀，X₁，X₂，X₃，再返回步骤S3；否则，将Y₀，Y₁，Y₂，Y₃作为密文从高位到低位依次输出。

3.根据权利要求2所述的方法，其特征在于：所述解密过程包括如下步骤：

步骤B1：获取N位密文作为待解密数据Y，对Y进行P1置换，并确定轮数Nr；

步骤B2：将解密过程的轮数控制信号count初始值设置为Nr-1+Q，以及将步骤B1的运算结果从高位开始以每n位为一组依次分为四个数据块Y₀、Y₁、Y₂、Y₃；以及获取初始密钥K并将其前N位从高位开始以每n位为一组依次分为四个数据块K₀、K₁、K₂、K₃，以及将当前一轮的2n位调柄数据T从高位开始以每n位为一组依次分为两个数据块TL和TR；

步骤B3：将数据块Y_b、Y_d分别进行F2函数或F1函数运算得到Y_b′、Y_d′，然后将数据块Y_c、Y_b′和TR进行异或运算得到Y_c′，以及将数据块Y_a、Y_d′和TL进行异或运算得到Y_a′；

其中，所述数据块Y_b进行F2函数运算时所使用的轮密钥为数据块K₂，Y_d进行F2函数运算时所使用的轮密钥为数据块K₃；或所述数据块Y_b进行F1函数运算时所使用的轮密钥为数据块K₁，数据块Y_d进行F1函数运算时所使用的轮密钥为数据块K₀；

且每一轮加密过程得到的调柄以相反使用顺序作为解密过程中对应一轮的调柄；

步骤B4：当所述a，b，c，d对应0，1，2，3时，对数据块Y_b、Y_a′按照Y_a′，Y_b高位到低位顺序进行P2置换得到数据块Y_a″，Y_b″，以及对数据块Y_d、Y_c′按照Y_c′，Y_d高位到低位顺序进行P2置换得到数据块Y_c″，Y_d″；当所述a，b，c，d对应1，2，3，0时，对数据块Y_d、Y_a′按照Y_d，Y_a′高位到低位顺序进行P2置换得到数据块Y_d″，Y_a″，以及对数据块Y_b、Y_c′按照Y_b，Y_c′高位到低位顺序进行P2置换得到数据块Y_b″，Y_c″；

步骤B5：将数据块Y_a″、Y_c″分别进行F1函数或F2函数运算得到Y_a″′、Y_c″′，然后将数据块Y_b″、Y_a″′和TL或TR进行异或运算得到数据块Y_b″′，以及将数据块Y_d″、Y_c″′和TR或TL进行异或运算得到数据块Y_d″′；

其中，所述数据块Y_a″进行F1函数运算时所使用的轮密钥为数据块K₀，对应所使用的调柄为数据块TL，数据块Y_c″进行F1函数运算时所使用的轮密钥为数据块K₁，对应所使用的调柄为数据块TR；或所述数据块Y_a″进行F2函数运算时所使用的轮密钥为数据块K₂，对应所使用的调柄为数据块TR，数据块Y_c″进行F2函数运算时所使用的轮密钥为数据块K₃，对应所使用的调柄为数据块TL，步骤B3和步骤B5所使用的函数不同；

步骤B6：对步骤B5运算得到的结果Y_b″′、Y_d″′和步骤B4运算得到的Y_a″、Y_c″按照Y_a″，Y_b″′，Y_c″，Y_d″′或Y_d″′，Y_a″，Y_b″′，Y_c″从高位到低位的顺序进行P1置换得到X₀，X₁，X₂，X₃，然后判断当前轮数控制信号count是否大于轮数0，若是，令count＝count-1，将X₀，X₁，X₂，X₃作为新一轮输入的数据，依次赋值给Y₀，Y₁，Y₂，Y₃，返回步骤B3；否则将X₀，X₁，X₂，X₃作为明文从高位到低位依次输出。

4.根据权利要求1所述的方法，其特征在于：若所述明文长度为64，则每个数据块的长度为16；初始密钥的长度为64+Nr。

5.根据权利要求1所述的方法，其特征在于：调柄更新操作过程如下：

步骤A1：将输入的2n位调柄数据T以每n/16为一个单元从高位到低位顺序依次表示为{t[0],t[1],t[2]...t[31]}，对其进行P1置换得到置换后的数据T'：

T'＝P1{t[0],t[1],t[2],t[3]......t[30],t[31]}

步骤A2：将步骤A1得到的2n位数据T'以每32位为一单元从高位到低位顺序依次进行操作，32位数据以每半字节为一个单元从高位到低位进行分组，依次表示为T'₀，T'₁，T'₂，T'₃，T'₄，T'₅，T'₆，T'₇，每半字节数据从高位到低位依次表示为t₃，t₂，t₁，t₀，对下标为0、1、4、6的调柄T'_i分别进行如下的更新变换，得到更新后的32位调柄数据T″₀，T″₁，T'₂，T'₃，T″₄，T'₅，T″₆，T'₇，并将其作为下一轮的调柄输入数据，更新变换公式如下：

6.一种基于权利要求1-5任一项所述方法的系统，其特征在于：包括：获取模块和加解密模块；

其中，所述获取模块用于获取明文作为待加密数据或密文作为待解密数据，并确定总轮数Nr；

若是加密运算，所述加解密模块用于采用轻量级可调分组密码算法对所述待加密数据进行加密得到密文，其中，所述轻量级可调分组密码算法的每一轮加密过程中依据当前轮数值和/或所述轻量级可调分组密码算法的初始密钥中某一位的密钥值判断是否需要对调柄进行更新，若需要，则对调柄进行更新，将更新后的调柄应用到下一轮加密过程中；

若为解密运算，所述加解密模块用于采用轻量级可调分组密码算法对所述待解密数据进行解密，其中，在每一轮的解密过程存在：第1→Nr轮解密过程中的调柄与第Nr→1轮加密过程得到的调柄是一一对应。

7.一种电子设备，其特征在于：包括处理器和存储器，所述存储器存储了计算机程序，处理器调用所述计算机程序以执行权利要求1-5任一项所述方法的步骤。

8.一种可读存储介质，其特征在于：存储了计算机程序，所述计算机程序被处理器调用以执行权利要求1-5任一项所述方法的步骤。