CN115022000B - 铁路信号系统的通信方法、装置及电子设备 - Google Patents

铁路信号系统的通信方法、装置及电子设备 Download PDF

Info

Publication number
CN115022000B
CN115022000B CN202210592297.XA CN202210592297A CN115022000B CN 115022000 B CN115022000 B CN 115022000B CN 202210592297 A CN202210592297 A CN 202210592297A CN 115022000 B CN115022000 B CN 115022000B
Authority
CN
China
Prior art keywords
key
encryption
reverse
byte
result
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202210592297.XA
Other languages
English (en)
Other versions
CN115022000A (zh
Inventor
程春河
王金成
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Jiaoda Microunion Tech Co ltd
Original Assignee
Beijing Jiaoda Microunion Tech Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Jiaoda Microunion Tech Co ltd filed Critical Beijing Jiaoda Microunion Tech Co ltd
Priority to CN202210592297.XA priority Critical patent/CN115022000B/zh
Publication of CN115022000A publication Critical patent/CN115022000A/zh
Application granted granted Critical
Publication of CN115022000B publication Critical patent/CN115022000B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0478Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload applying multiple layers of encryption, e.g. nested tunnels or encrypting the content with a first key and then with at least a second key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Storage Device Security (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本申请涉及通信技术领域,特别涉及一种铁路信号系统的通信方法、装置及电子设备,其中,方法包括:获取铁路信号系统待传输的目标报文;根据随机生成的加密秘钥对目标报文进行流加密,得到第一加密结果,并对加密秘钥进行分组加密,得到第二加密结果;拼接第一加密结果和第二加密结果,得到拼接结果,并将拼接结果发送至目标接收终端,以在目标终端依次解密第二加密结果和第一加密结果后,得到目标报文。由此,解决了相关技术中,信号系统安全性较差、对硬件要求较高,单一的密文传输机制加密或解密后的报文易被破解,无法满足实际使用的需要等问题。

Description

铁路信号系统的通信方法、装置及电子设备
技术领域
本申请涉及通信技术领域,特别涉及一种铁路信号系统的通信方法、装置及电子设备。
背景技术
铁路运输是国家重要的战略资源,铁路运输的安全高效国家经济增长、公共安全、社会稳定的重要保障,而铁路信号系统作为铁路系统的“神经网络”对铁路运输的安全高效起着决定性的作用。
相关技术中,铁路信号系统间传输的报文均采用明文传输的方式。然而,这种明文传输的方式有可能被不法分子利用,导致重要信息泄露,甚至于恶意的攻击信号系统,威胁铁路运输安全。
发明内容
本申请提供一种铁路信号系统的通信方法、装置及电子设备,以解决相关技术中,信号系统安全性较差、对硬件要求较高,单一的密文传输机制加密或解密后的报文易被破解,无法满足实际使用的需要等问题。
本申请第一方面实施例提供一种铁路信号系统的通信方法,包括以下步骤:获取铁路信号系统待传输的目标报文;根据随机生成的加密秘钥对所述目标报文进行流加密,得到第一加密结果,并对所述加密秘钥进行分组加密,得到第二加密结果;拼接所述第一加密结果和所述第二加密结果,得到拼接结果,并将所述拼接结果发送至目标接收终端,以在所述目标终端依次解密所述第二加密结果和所述第一加密结果后,得到所述目标报文。
可选地,所述根据随机生成的加密秘钥对所述目标报文进行流加密,得到第一加密结果,包括:初始化所述加密秘钥,得到正向秘钥和反向秘钥;通过所述正向秘钥对所述目标报文的每个字节依次进行正向加密,并通过所述反向秘钥对所述目标报文的每个字节依次进行反向加密,得到所述第一加密结果。
可选地,所述初始化所述加密秘钥,得到正向秘钥和反向秘钥,包括:以所述加密秘钥的每个字节位为索引,以正方向或反方向查询预先生成的多个S盒,得到每个字节位的多个查询结果,并将所述每个字节位的多个查询结果异或得到正向秘钥或反向秘钥的一个字节位;将所述多个S盒进行正向位移或反向位移后,得到多个移位后的S盒,以所述随机生成的秘钥的每个字节位为索引,以正方向或反方向查询多个移位后的S盒,得到每个字节位的多个查询结果,并将所述每个字节位的多个查询结果异或得到正向秘钥或反向秘钥的剩余字节位。
可选地,所述通过所述正向秘钥对所述目标报文的每个字节依次进行正向加密,并通过所述反向秘钥对所述目标报文的每个字节依次进行反向加密,得到所述第一加密结果,包括:在对每个字节进行所述正向加密或所述反向加密时,根据当前游标的位置在所述正向秘钥或所述反向秘钥中查询得到当前值,使用所述当前值查找所述当前游标对应的S盒得到更新值,使用更新值更新所述当前值;将所述目标报文首字节到所述当前字节的累加和与所述更新值异或后得到当前字节的加密结果,并根据所述当前字节的加密结果更新所述当前游标,直到所述正向加密和所述反向加密结束,得到所述第一加密结果。
本申请第二方面实施例提供一种铁路信号系统的通信方法,包括:接收目标发送终端发送的拼接结果,其中,所述拼接结果由第一加密结果和第二加密结果拼接得到;解密所述拼接结果中的第二加密结果,得到所述第一加密结果的解密秘钥,并根据所述解密秘钥对所述第一加密结果进行解密,得到铁路信号系统传输的目标报文。
可选地,根据所述解密秘钥对所述第一加密结果进行解密,得到铁路信号系统传输的目标报文,包括:初始化所述解密秘钥,得到正向秘钥和反向秘钥;通过所述反向秘钥对所述第一加密结果的每个字节依次进行反向解密,并通过所述正向秘钥对所述第一加密结果的每个字节依次进行正向解密,得到所述目标报文。
可选地,所述通过所述反向秘钥对所述第一加密结果的每个字节依次进行反向解密,并通过所述正向秘钥对所述第一加密结果的每个字节依次进行正向解密,得到所述目标报文,包括:在对每个字节进行所述反向解密或所述正向解密时,根据当前游标的位置在所述正向秘钥或所述反向秘钥中查询得到当前值,使用所述当前值查找所述当前游标对应的S盒得到更新值,使用所述更新值更新所述当前值;将当前字节、上一轮解密结果累加和与所述更新值异或得到所述当前字节的解密结果,并根据所述当前字节的解密结果与所述上一轮解密结果累加和异或得到当前轮解密结果累加和,并根据所述当前字节的解密结果更新所述当前游标,直到所述反向解密或所述正向解密结束,得到所述目标报文。
本申请第三方面实施例提供一种铁路信号系统的通信装置,包括:获取模块,用于获取铁路信号系统的目标报文;加密模块,用于根据随机生成的秘钥对所述目标报文进行流加密,得到第一加密结果,并对所述随机生成的秘钥进行分组加密,得到第二加密结果;发送模块,用于拼接所述第一加密结果和所述第二加密结果,得到拼接结果,并将所述拼接结果发送至目标终端,在所述目标终端依次解密所述第二加密结果和所述第一加密结果后,得到所述目标报文。
本申请第四方面实施例提供一种铁路信号系统的通信装置,包括:接收模块,用于接收目标发送终端发送的拼接结果,其中,所述拼接结果由第一加密结果和第二加密结果拼接得到;解密模块,用于解密所述拼接结果中的第二加密结果,得到所述第一加密结果的解密秘钥,并根据所述解密秘钥对所述第一加密结果进行解密,得到铁路信号系统传输的目标报文。
本申请第五方面实施例提供一种电子设备,包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述程序,以实现如上述实施例所述的铁路信号系统的通信方法。
由此,本申请至少具有如下有益效果:
可以通过SM4与自定义的流加密算法组合加密的方式,排除单一算法易被破解的威胁,提升报文传输的安全性;同时对硬件要求较低,降低硬件运算量,节约成本,提升传输效率,满足实际使用的需要,提升使用体验。由此,解决了相关技术中,信号系统安全性较差、对硬件要求较高,单一的密文传输机制加密或解密后的报文易被破解,无法满足实际使用的需要等技术问题。
本申请附加的方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本申请的实践了解到。
附图说明
本申请上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解,其中:
图1为根据本申请实施例提供的一种铁路信号系统的通信方法的加密流程图;
图2为根据本申请实施例提供的报文加密结构示意图;
图3为根据本申请实施例提供的一种铁路信号系统的通信方法的解密流程图;
图4为根据本申请实施例提供的铁路信号系统的通信加密装置的示例图;
图5为根据本申请实施例提供的铁路信号系统的通信解密装置的示例图;
图6为根据本申请实施例提供的电子设备的结构示意图。
具体实施方式
下面详细描述本申请的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,旨在用于解释本申请,而不能理解为对本申请的限制。
在对铁路系统的密文传输机制进行设计之前,需要对铁路系统的加密需求进行分析,并进行加密算法的分析与选择,具体步骤如下:
首先进行加密需求分析,根据铁路系统的特点,在设计密文传输机制时,需要考虑一些几个方面:
(1)需要考虑加密机制的保密性,若加密机制不够强壮,则其存在着被破解的可能;
(2)铁路信号系统所使用的硬件设备为工业级的计算机,其运算能力较差,且铁路系统对响应的实时性上有一定的要求,因此加密算法不宜复杂,其运算量应在铁路信号系统硬件所能承受的范围之内;
(3)铁路信号系统间报文存在一定的自相似性,具体表现在两方面,一是报文内容的变化通常是缓慢的,即本周期报文的内容与上周期报文的内容通常差异很小,乃至于完全相同;二是报文的内容中通常集中使用少数数值,比如可以使用55、aa、5a、a5等。因此,在对报文进行加密后,加密后的结果不应当保留这些自相似性,否则这种自相似性可能会被恶意利用;
(4)通常情况下,在铁路应用中,通信双方均既是报文的生产者又是对方报文的使用者,因此双方的地位是均等的。
其次在理解需求的情况下选择适合的加密算法:
从加密算法的分类上看,主要包括对称加密和非对称加密两种。其中,非对称加密通常使用在通信一方只作为生产者、另一方只作为使用者的情况下,并不适合铁路系统。因此本申请实施例可以只在对称加密类型中考虑和选择,其中,对称加密可以包括分组加密和流加密,对分组加密和流加密一些特定的整理如下表1所示。
表1
结合上表1可以得到的结论为(1)相对于信号系统设备而言,分组加密和流加密的运算量均是较大的;(2)对于流加密而言,原始报文中不同位置的相同的值也会被加密成不同的值,因此可以解决上述需求分析中第二项的自相似性;对于分组加密而言,可以采用CBC等工作模式解决相似性;(3)两种加密算法在特殊输入、特定秘钥的情况下,产生的输出也是固定的,因此均不能很好的解决第一种自相似性;(4)由于分组加密前后报文长度不同,因此需要在报文中增加额外的信息来指示原始报文的长度。
综上,单独使用分组加密或流加密均不能很好地适应信号系统对报文加密的需求,因此本申请实施例可以采用一种组合加密的方式进行加密,下面将参考附图描述本申请实施例的铁路信号系统的通信方法、装置及电子设备。针对上述背景技术中提到的相关技术中,信号系统安全性较差、对硬件要求较高,单一的密文传输机制加密或解密后的报文易被破解,无法满足实际使用的需要的问题,本申请提供了一种铁路信号系统的通信方法,在该方法中,可以通过SM4与自定义的流加密算法组合加密的方式,排除单一算法易被破解的威胁,提升报文传输的安全性;同时对硬件要求较低,降低硬件运算量,节约成本,提升传输效率,满足实际使用的需要,提升使用体验。由此,解决了相关技术中,信号系统安全性较差、对硬件要求较高,单一的密文传输机制加密或解密后的报文易被破解,无法满足实际使用的需要等问题。
具体而言,图1为本申请实施例所提供的一种铁路信号系统的通信加密方法的流程示意图。
如图1所示,该铁路信号系统的通信方法包括以下步骤:
在步骤S101中,获取铁路信号系统待传输的目标报文。
其中,本申请实施例可以通过多种方式获取铁路信号系统待传输的目标报文,对此不做具体限定。
可以理解的是,由于在铁路应用中通信双方均既是报文的生产者,又是对方报文的使用者,因此双方的地位是均等的,即目标报文的报文格式可以直接应用于下文的加密过程。
在步骤S102中,根据随机生成的加密秘钥对目标报文进行流加密,得到第一加密结果,并对加密秘钥进行分组加密,得到第二加密结果。
可以理解的是,本申请实施例可以采用一种组合加密的方式进行加密,加密方式为,使用一个实时动态更新的秘钥对原始报文进行流加密,保证即使是相同的报文,加密出的结果也是不同的;使用配置好的固定秘钥,将当前报文使用的秘钥进行分组加密。
具体地,本申请实施例的分组加密可以采用国密SM4算法,流加密可以采用自定义的流加密算法。对于流加密算法,其典型威胁是通过大量抓取报文猜测伪随机序列,进而对加密进行破解,但本申请实施例中每帧报文的流加密秘钥均是变化的,因此可以排除此威胁;同时考虑到如祖冲之算法等现有的流加密算法对于信号系统硬件而言运算量均是比较大的,因此采用自定义的流加密算法。其中,由于SM4算法的秘钥长度和分组长度均为16个字节,因此本申请实施例固定配置的秘钥长度和自定义流加密算法的秘钥长度均为16个字节。
需要说明的是,本申请实施例的自定义流加密算法是一种基于一个16维S盒的自同步流加密,16个S盒分别为S1S2…S16,其加密过程包括秘钥初始化和迭代加密两部分,解密过程包括秘钥初始化和迭代解密两部分。加密和解密的秘钥初始化过程是完全相同的,迭代加密和迭代解密互为逆过程。
其中,S盒采用离线计算的方式。S盒的生成原理是采用一个16位的key,通过256次伪随机交换,将一个0到255按照顺序排列的数组的顺序打乱,再将打乱后的数组分成16个长度为16的key,分别使用这16个key将0到255按照顺序排列的数组的顺序打乱,即可得到16个S盒。
在本申请实施例中,根据随机生成的加密秘钥对目标报文进行流加密,得到第一加密结果,包括:初始化加密秘钥,得到正向秘钥和反向秘钥;通过正向秘钥对目标报文的每个字节依次进行正向加密,并通过反向秘钥对目标报文的每个字节依次进行反向加密,得到第一加密结果。
可以理解的是,秘钥初始化的目的是将16位的秘钥key扩展成16位的正向秘钥key1和16位的反向秘钥key2,从而可以基于正向秘钥和反向秘钥对目标报文进行加密。
在本申请实施例中,初始化加密秘钥,得到正向秘钥和反向秘钥,包括:以加密秘钥的每个字节位为索引,以正方向或反方向查询预先生成的多个S盒,得到每个字节位的多个查询结果,并将每个字节位的多个查询结果异或得到正向秘钥或反向秘钥的一个字节位;将多个S盒进行正向位移或反向位移后,得到多个移位后的S盒,以随机生成的秘钥的每个字节位为索引,以正方向或反方向查询多个移位后的S盒,得到每个字节位的多个查询结果,并将每个字节位的多个查询结果异或得到正向秘钥或反向秘钥的剩余字节位。
具体而言,本申请实施例中秘钥初始化的计算方法为:使用key的每一位分别对16个S盒进行查表,将16个查表的结果进行异或即得到key1或key2的其中一位,将16个S盒进行正向或反向位移,然后再次重复查表异或过程即可得到key1或key2的所有位。通过这种方式,可以保证当key的任何位发生变化时,该变化都会扩散到key1和key2的所有位上。设key1i和key2i表示key1和key2的第i位,则有:
key1i=Si[key1]^Si+1[key2]…S16[key17-i]^S0[key18-i]…Si-1[key16],
key2i=Si[key1]^Si-1[key2]…S0[key1+i]^S16[key2+i]…Si+1[key16]。
举例而言,如下表2所示,当仅将key的第1位由00改为01时,key1和key2的各位均发生变化,如下表3所示。
表2
key 00 01 02 03 04 05 06 07 08 09 0a 0b 0c 0d 0e 0f
key1 4c d6 a4 a3 36 ad c1 84 5d 22 42 2a 87 80 fe cd
key2 ce 2b c8 66 aa 88 de c2 54 8b 47 63 0e e1 16 18
表3
key 01 01 02 03 04 05 06 07 08 06 0a 0b 0c 0d 0e 0f
key1 61 a6 64 b6 04 00 68 1c 56 23 2d 6e 3f a5 1a 2b
key2 e3 5b f8 83 67 25 87 5a 50 8a 28 d7 b6 c4 fd fe
在本申请实施例中,通过正向秘钥对目标报文的每个字节依次进行正向加密,并通过反向秘钥对目标报文的每个字节依次进行反向加密,得到第一加密结果,包括:在对每个字节进行正向加密或反向加密时,根据当前游标的位置在正向秘钥或反向秘钥中查询得到当前值,使用当前值查找当前游标对应的S盒得到更新值,使用更新值更新当前值;将目标报文首字节到当前字节的累加和与更新值异或后得到当前字节的加密结果,并根据当前字节的加密结果更新当前游标,直到正向加密和反向加密结束,得到第一加密结果。
需要说明的是,为便于后续对本申请实施例的阐述和说明,以下是实例中将以被加密报文的长度为len进行具体阐述。
可以理解的是,本申请实施例可以设被加密报文的长度为len,数据加密过程包括使用key1对报文进行1遍从第1位到第len位的正向加密,以及使用key2对报文进行1遍从第len为到第1位的反向加密。其中,每轮加密函数F的处理过程为:根据当前游标cursor指示的位置在key1或key2中查询到当前值klast,使用klast查找当前游标cursor指示的S盒得到knext,使用knext更新klast
具体而言,本申请实施例可以将当前输入累加的和值sumi和knext进行异或,以生成当前输出outi。用当前加密报文位除余16后查找key得到keyi%16,异或outi后,再除余16后的值更新游标cursor。具体公式如下:
sumi=∑i in,
klast=keyn[cursor],
knext=Scursor[klast],
outi=sumi^knext
cursor=outi^keyi%16%16,
其中,n可以是1或2。
举例而言,对如下表4所示的0到ff的256位数组采用0到0f的16位秘钥进行加密。
表4
00 01 02 03 04 05 06 07 08 09 0a 0b 0c 0d 0e 0f
10 11 12 13 14 15 16 17 18 19 1a 1b 1c 1d 1e 1f
20 21 22 23 24 25 26 27 28 29 2a 2b 2c 2d 2e 2f
30 31 32 33 34 35 36 37 38 39 3a 3b 3c 3d 3e 3f
40 41 42 43 44 45 46 47 48 49 4a 4b 4c 4d 4e 4f
50 51 52 53 54 55 56 57 58 59 5a 5b 5c 5d 5e 5f
60 61 62 63 64 65 66 67 68 69 6a 6b 6c 6d 6e 6f
70 71 72 73 74 75 76 77 78 79 7a 7b 7c 7d 7e 7f
80 81 82 83 84 85 86 87 88 89 8a 8b 8c 8d 8e 8f
90 91 92 93 94 95 96 97 98 99 9a 9b 9c 9d 9e 9f
a0 a1 a2 a3 a4 a5 a6 a7 a8 a9 aa ab ac ad ae af
b0 b1 b2 b3 b4 b5 b6 b7 b8 b9 ba bb bc bd be bf
c0 c1 c2 c3 c4 c5 c6 c7 c8 c9 ca cb cc cd ce cf
d0 d1 d2 d3 d4 d5 d6 d7 d8 d9 da db dc dd de df
e0 e1 e2 e3 e4 e5 e6 e7 e8 e9 ea eb ec ed ee ef
f0 f1 f2 f3 f4 f5 f6 f7 f8 f9 fa fb fc fd fe ff
此时,加密秘钥为:00 01 02 03 04 05 06 07 08 09 0a 0b 0c 0d 0e 0f,加密后的报文如下表5所示。
表5
52 12 f5 74 e0 4a 8d cf 72 1d 54 62 d1 0f 17 20
3b 65 d4 df 6f d2 76 ed f5 d7 27 b8 10 28 a8 d5
b3 49 05 78 74 6a 17 c2 05 9a 34 e9 a7 2c ec 77
bd 18 82 95 62 cb 80 be 1e 2c 84 f0 8b 61 85 e0
fc d8 ea 6b 1d bf 16 38 02 d5 c5 05 0a 7d 54 73
c3 c7 5d f3 60 52 24 65 a5 45 9e 4a ed 60 a7 28
11 a7 0e 7b ad 73 4b d9 5f f4 87 1c 0e b2 62 ee
22 78 d8 e3 3d ed 34 be 52 b8 3d 0f d7 dc 1f 45
bf 5a e1 f7 ec f8 54 6c e2 e1 2d a5 4c ac c7 20
13 19 d3 e5 25 b0 cd 60 b0 b4 53 83 2e 98 fc 1f
24 00 aa 0e c8 d3 1f f2 e3 3f 19 67 0a 35 14 0f
1a 39 ce 70 b9 55 ad b0 cc ad c6 2b 49 17 12 6a
e3 c2 fa e9 37 a9 2a c3 7f f5 9e 52 5a ea 8e 15
fb 61 3f c6 e3 0e 6c 9f 10 37 c8 57 84 79 c3 db
5a d6 02 c2 e5 58 33 41 2a 50 c5 d1 1a eb cf 7e
52 c8 6c 5d 27 18 47 63 e8 98 47 05 08 9e 53 30
可以理解的是,如图2所示,因为在加密过算法中,上一轮的加密结果会作为下一轮的加密输入,因此越后加密的数据会具有越好的混淆性和扩散性,采用一遍正向加密一遍反向加密的方式,则可以将混淆性和扩散性平均分配的所有位置上。
在步骤S103中,拼接第一加密结果和第二加密结果,得到拼接结果,并将拼接结果发送至目标接收终端,以在目标终端依次解密第二加密结果和第一加密结果后,得到目标报文。
可以理解的是,本申请实施例可以将上述步骤中分组加密后两部分报文加密的结果进行拼接,拼接后的报文即为发送给接收方的报文。
根据本申请实施例提出的铁路信号系统的通信方法,可以通过SM4与自定义的流加密算法组合加密的方式,排除单一算法易被破解的威胁,提升报文传输的安全性;同时对硬件要求较低,降低硬件运算量,节约成本,提升传输效率,满足实际使用的需要,提升使用体验。
其次参照附图描述根据本申请实施例提出的铁路信号系统的通信方法。
图3为本申请实施例所提供的一种铁路信号系统的通信解密方法的流程示意图。
如图3所示,该铁路信号系统的通信方法包括以下步骤:
在步骤S201中,接收目标发送终端发送的拼接结果,其中,拼接结果由第一加密结果和第二加密结果拼接得到。
可以理解的是,解密过程是加密过程的逆过程,因此本申请实施例可以接收上述实施例中,由第一加密结果和第二加密结果拼接得到的拼接结果,以用于后续的解密过程。
在步骤S202中,解密拼接结果中的第二加密结果,得到第一加密结果的解密秘钥,并根据解密秘钥对第一加密结果进行解密,得到铁路信号系统传输的目标报文。
可以理解的是,本申请实施例可以在接收方收到报文之后,先使用配置好的固定秘钥通过分组加密的方式解除当前帧报文,再使用当前帧秘钥,通过流加密的方式解析出原始报文,得到目标报文,完成解密过程。
在本申请实施例中,根据解密秘钥对第一加密结果进行解密,得到铁路信号系统传输的目标报文,包括:初始化解密秘钥,得到正向秘钥和反向秘钥;通过反向秘钥对第一加密结果的每个字节依次进行反向解密,并通过正向秘钥对第一加密结果的每个字节依次进行正向解密,得到目标报文。
可以理解的是,本申请实施例可以先使用key2对报文进行1遍从第len为到第1位的反向解密,再使用key1对报文进行1遍从第1为到第len位的正向解密。
需要说明的是,本申请实施例中对解密秘钥的初始化可以如上述对加密秘钥的初始化过程,此处不再赘述。
在本申请实施例中,通过反向秘钥对第一加密结果的每个字节依次进行反向解密,并通过正向秘钥对第一加密结果的每个字节依次进行正向解密,得到目标报文,包括:在对每个字节进行反向解密或正向解密时,根据当前游标的位置在正向秘钥或反向秘钥中查询得到当前值,使用当前值查找当前游标对应的S盒得到更新值,使用更新值更新当前值;将当前字节、上一轮解密结果累加和与更新值异或得到当前字节的解密结果,并根据当前字节的解密结果与上一轮解密结果累加和异或得到当前轮解密结果累加和,并根据当前字节的解密结果更新当前游标,直到反向解密或正向解密结束,得到目标报文。
具体而言,本申请实施例可以将输入数据与上一轮的累加和sumi-1和knext异或即可得到输出outi,将sumi-1与outi异或更新sumi。用当前解密报文位除余16后查找key得到keyi%16,异或ini后,再除余16后的值更新cursor。具体公式如下:
outi=ini^knext^sumi-1
sumi=sumi-1^outi
cursor=ini^keyi%16%16。
举例而言,本申请实施例可以对上述的0到ff的256位数组采用0到0f的16位秘钥进行解密,其解密结果得到的报文如下表6所示。
表6
00 01 02 03 04 05 06 07 08 09 0a 0b 0c 0d 0e 0f
10 11 12 13 14 15 16 17 18 19 1a 1b 1c 1d 1e 1f
20 21 22 23 24 25 26 27 28 29 2a 2b 2c 2d 2e 2f
30 31 32 33 34 35 36 37 38 39 3a 3b 3c 3d 3e 3f
40 41 42 43 44 45 46 47 48 49 4a 4b 4c 4d 4e 4f
50 51 52 53 54 55 56 57 58 59 5a 5b 5c 5d 5e 5f
60 61 62 63 64 65 66 67 68 69 6a 6b 6c 6d 6e 6f
70 71 72 73 74 75 76 77 78 79 7a 7b 7c 7d 7e 7f
80 81 82 83 84 85 86 87 88 89 8a 8b 8c 8d 8e 8f
90 91 92 93 94 95 96 97 98 99 9a 9b 9c 9d 9e 9f
a0 a1 a2 a3 a4 a5 a6 a7 a8 a9 aa ab ac ad ae af
b0 b1 b2 b3 b4 b5 b6 b7 b8 b9 ba bb bc bd be bf
c0 c1 c2 c3 c4 c5 c6 c7 c8 c9 ca cb cc cd ce cf
d0 d1 d2 d3 d4 d5 d6 d7 d8 d9 da db dc dd de df
e0 e1 e2 e3 e4 e5 e6 e7 e8 e9 ea eb ec ed ee ef
f0 f1 f2 f3 f4 f5 f6 f7 f8 f9 fa fb fc fd fe ff
根据本申请实施例提出的铁路信号系统的通信装置,可以通过SM4与自定义的流加密算法组合加密的方式,排除单一算法易被破解的威胁,提升报文传输的安全性;同时对硬件要求较低,降低硬件运算量,节约成本,提升传输效率,满足实际使用的需要,提升使用体验。
图4是本申请实施例的铁路信号系统的通信加密装置的方框示意图。
如图4所示,该铁路信号系统的通信装置10包括:获取模块110、加密模块120和发送模块130。
其中,获取模块110用于获取铁路信号系统的目标报文;加密模块120用于根据随机生成的秘钥对目标报文进行流加密,得到第一加密结果,并对随机生成的秘钥进行分组加密,得到第二加密结果;发送模块130用于拼接第一加密结果和第二加密结果,得到拼接结果,并将拼接结果发送至目标终端,在目标终端依次解密第二加密结果和第一加密结果后,得到目标报文。
需要说明的是,前述对铁路信号系统的通信方法实施例的解释说明也适用于该实施例的铁路信号系统的通信装置,此处不再赘述。
根据本申请实施例提出的铁路信号系统的通信装置,可以通过SM4与自定义的流加密算法组合加密的方式,排除单一算法易被破解的威胁,提升报文传输的安全性;同时对硬件要求较低,降低硬件运算量,节约成本,提升传输效率,满足实际使用的需要,提升使用体验。
图5是本申请实施例的铁路信号系统的通信解密装置的方框示意图。
如图5所示,该铁路信号系统的通信装置20包括:接收模块210和解密模块220。
其中,接收模块210用于接收目标发送终端发送的拼接结果,其中,拼接结果由第一加密结果和第二加密结果拼接得到;解密模块220用于解密拼接结果中的第二加密结果,得到第一加密结果的解密秘钥,并根据解密秘钥对第一加密结果进行解密,得到铁路信号系统传输的目标报文。
需要说明的是,前述对铁路信号系统的通信方法实施例的解释说明也适用于该实施例的铁路信号系统的通信装置,此处不再赘述。
根据本申请实施例提出的铁路信号系统的通信装置,可以通过SM4与自定义的流加密算法组合加密的方式,排除单一算法易被破解的威胁,提升报文传输的安全性;同时对硬件要求较低,降低硬件运算量,节约成本,提升传输效率,满足实际使用的需要,提升使用体验。
图6为本申请实施例提供的电子设备的结构示意图。该电子设备可以包括:
存储器601、处理器602及存储在存储器601上并可在处理器602上运行的计算机程序。
处理器902执行程序时实现上述实施例中提供的铁路信号系统的通信方法。
进一步地,电子设备还包括:
通信接口603,用于存储器601和处理器602之间的通信。
存储器601,用于存放可在处理器602上运行的计算机程序。
存储器601可能包含高速RAM(Random Access Memory,随机存取存储器)存储器,也可能还包括非易失性存储器,例如至少一个磁盘存储器。
如果存储器601、处理器602和通信接口603独立实现,则通信接口603、存储器601和处理器602可以通过总线相互连接并完成相互间的通信。总线可以是ISA(IndustryStandard Architecture,工业标准体系结构)总线、PCI(Peripheral Component,外部设备互连)总线或EISA(Extended Industry Standard Architecture,扩展工业标准体系结构)总线等。总线可以分为地址总线、数据总线、控制总线等。为便于表示,图6中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。
可选的,在具体实现上,如果存储器601、处理器602及通信接口603,集成在一块芯片上实现,则存储器601、处理器602及通信接口603可以通过内部接口完成相互间的通信。
处理器602可能是一个CPU(Central Processing Unit,中央处理器),或者是ASIC(Application Specific Integrated Circuit,特定集成电路),或者是被配置成实施本申请实施例的一个或多个集成电路。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本申请的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不是必须针对的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任一个或N个实施例或示例中以合适的方式结合。此外,在不相互矛盾的情况下,本领域的技术人员可以将本说明书中描述的不同实施例或示例以及不同实施例或示例的特征进行结合和组合。
此外,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征。在本申请的描述中,“N个”的含义是至少两个,例如两个,三个等,除非另有明确具体的限定。
流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为,表示包括一个或更N个用于实现定制逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分,并且本申请的优选实施方式的范围包括另外的实现,其中可以不按所示出或讨论的顺序,包括根据所涉及的功能按基本同时的方式或按相反的顺序,来执行功能,这应被本申请的实施例所属技术领域的技术人员所理解。
应当理解,本申请的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中,N个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。如,如果用硬件来实现和在另一实施方式中一样,可用本领域公知的下列技术中的任一项或他们的组合来实现:具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路,具有合适的组合逻辑门电路的专用集成电路,可编程门阵列,现场可编程门阵列等。
本技术领域的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,该程序在执行时,包括方法实施例的步骤之一或其组合。

Claims (8)

1.一种铁路信号系统的通信方法,其特征在于,包括以下步骤:
获取铁路信号系统待传输的目标报文;
根据随机生成的加密秘钥对所述目标报文进行流加密,得到第一加密结果,并对所述加密秘钥进行分组加密,得到第二加密结果,其中,所述目标报文的每帧报文的流加密秘钥均是变化的,且采用自定义流加密算法进行流加密,所述自定义流加密算法基于16个S盒的自同步流加密,S盒加密过程包括秘钥初始化和迭代加密两部分,解密过程包括秘钥初始化和迭代解密两部分,加密和解密的秘钥初始化过程相同,迭代加密和迭代解密互为逆过程,所述16个S盒的生成过程包括:采用一个16位的key,通过256次伪随机交换,将一个0到255按照顺序排列的数组的顺序打乱,再将打乱后的数组分成16个长度为16的key,分别使用这16个key将0到255按照顺序排列的数组的顺序打乱得到16个S盒;
拼接所述第一加密结果和所述第二加密结果,得到拼接结果,并将所述拼接结果发送至目标接收终端,以在所述目标终端依次解密所述第二加密结果和所述第一加密结果后,得到所述目标报文;
所述根据随机生成的加密秘钥对所述目标报文进行流加密,得到第一加密结果,包括:初始化所述加密秘钥,得到正向秘钥和反向秘钥;通过所述正向秘钥对所述目标报文的每个字节依次进行正向加密,并通过所述反向秘钥对所述目标报文的每个字节依次进行反向加密,得到所述第一加密结果;
所述初始化所述加密秘钥,得到正向秘钥和反向秘钥,包括:以所述加密秘钥的每个字节位为索引,以正方向或反方向查询预先生成的多个S盒,得到每个字节位的多个查询结果,并将所述每个字节位的多个查询结果异或得到正向秘钥或反向秘钥的一个字节位;将所述多个S盒进行正向位移或反向位移后,得到多个移位后的S盒,以所述随机生成的秘钥的每个字节位为索引,以正方向或反方向查询多个移位后的S盒,得到每个字节位的多个查询结果,并将所述每个字节位的多个查询结果异或得到正向秘钥或反向秘钥的剩余字节位;具体地:秘钥初始化将16位的秘钥key扩展成16位的正向秘钥key1和16位的反向秘钥key2,基于正向秘钥和反向秘钥对目标报文进行加密,使用key的每一位分别对16个S盒进行查表,将16个查表的结果进行异或得到key1或key2的其中一位,将16个S盒进行正向或反向位移,然后再次重复查表,根据查表结果异或可得到key1或key2的所有位,以保证当key的任何位发生变化时,该变化扩散到key1和key2的所有位上。
2.根据权利要求1所述的方法,其特征在于,所述通过所述正向秘钥对所述目标报文的每个字节依次进行正向加密,并通过所述反向秘钥对所述目标报文的每个字节依次进行反向加密,得到所述第一加密结果,包括:
在对每个字节进行所述正向加密或所述反向加密时,根据当前游标的位置在所述正向秘钥或所述反向秘钥中查询得到当前值,使用所述当前值查找所述当前游标对应的S盒得到更新值,使用更新值更新所述当前值;
将所述目标报文首字节到所述当前字节的累加和与所述更新值异或后得到当前字节的加密结果,并根据所述当前字节的加密结果更新所述当前游标,直到所述正向加密和所述反向加密结束,得到所述第一加密结果。
3.一种铁路信号系统的通信方法,其特征在于,包括以下步骤:
接收目标发送终端发送的拼接结果,其中,所述拼接结果由第一加密结果和第二加密结果拼接得到,所述目标发送终端获取铁路信号系统待传输的目标报文,根据随机生成的加密秘钥对所述目标报文进行流加密,得到第一加密结果,并对所述加密秘钥进行分组加密,得到第二加密结果,所述目标报文的每帧报文的流加密秘钥均是变化的,且采用自定义流加密算法进行流加密,所述自定义流加密算法基于16个S盒的自同步流加密,S盒加密过程包括秘钥初始化和迭代加密两部分,解密过程包括秘钥初始化和迭代解密两部分,加密和解密的秘钥初始化过程相同,迭代加密和迭代解密互为逆过程,所述16个S盒的生成过程包括:采用一个16位的key,通过256次伪随机交换,将一个0到255按照顺序排列的数组的顺序打乱,再将打乱后的数组分成16个长度为16的key,分别使用这16个key将0到255按照顺序排列的数组的顺序打乱得到16个S盒;所述根据随机生成的加密秘钥对所述目标报文进行流加密,得到第一加密结果,包括:初始化所述加密秘钥,得到正向秘钥和反向秘钥;通过所述正向秘钥对所述目标报文的每个字节依次进行正向加密,并通过所述反向秘钥对所述目标报文的每个字节依次进行反向加密,得到所述第一加密结果;所述初始化所述加密秘钥,得到正向秘钥和反向秘钥,包括:以所述加密秘钥的每个字节位为索引,以正方向或反方向查询预先生成的多个S盒,得到每个字节位的多个查询结果,并将所述每个字节位的多个查询结果异或得到正向秘钥或反向秘钥的一个字节位;将所述多个S盒进行正向位移或反向位移后,得到多个移位后的S盒,以所述随机生成的秘钥的每个字节位为索引,以正方向或反方向查询多个移位后的S盒,得到每个字节位的多个查询结果,并将所述每个字节位的多个查询结果异或得到正向秘钥或反向秘钥的剩余字节位;具体地:秘钥初始化将16位的秘钥key扩展成16位的正向秘钥key1和16位的反向秘钥key2,基于正向秘钥和反向秘钥对目标报文进行加密,使用key的每一位分别对16个S盒进行查表,将16个查表的结果进行异或得到key1或key2的其中一位,将16个S盒进行正向或反向位移,然后再次重复查表,根据查表结果异或可得到key1或key2的所有位,以保证当key的任何位发生变化时,该变化扩散到key1和key2的所有位上;
解密所述拼接结果中的第二加密结果,得到所述第一加密结果的解密秘钥,并根据所述解密秘钥对所述第一加密结果进行解密,得到铁路信号系统传输的目标报文。
4.根据权利要求3所述的方法,其特征在于,根据所述解密秘钥对所述第一加密结果进行解密,得到铁路信号系统传输的目标报文,包括:
初始化所述解密秘钥,得到正向秘钥和反向秘钥;
通过所述反向秘钥对所述第一加密结果的每个字节依次进行反向解密,并通过所述正向秘钥对所述第一加密结果的每个字节依次进行正向解密,得到所述目标报文。
5.根据权利要求4所述的方法,其特征在于,所述通过所述反向秘钥对所述第一加密结果的每个字节依次进行反向解密,并通过所述正向秘钥对所述第一加密结果的每个字节依次进行正向解密,得到所述目标报文,包括:
在对每个字节进行所述反向解密或所述正向解密时,根据当前游标的位置在所述正向秘钥或所述反向秘钥中查询得到当前值,使用所述当前值查找所述当前游标对应的S盒得到更新值,使用所述更新值更新所述当前值;
将当前字节、上一轮解密结果累加和与所述更新值异或得到所述当前字节的解密结果,并根据所述当前字节的解密结果与所述上一轮解密结果累加和异或得到当前轮解密结果累加和,并根据所述当前字节的解密结果更新所述当前游标,直到所述反向解密或所述正向解密结束,得到所述目标报文。
6.一种铁路信号系统的通信装置,其特征在于,包括:
获取模块,用于获取铁路信号系统的目标报文;
加密模块,用于根据随机生成的秘钥对所述目标报文进行流加密,得到第一加密结果,并对所述随机生成的秘钥进行分组加密,得到第二加密结果,且采用自定义流加密算法进行流加密,所述自定义流加密算法基于16个S盒的自同步流加密,S盒加密过程包括秘钥初始化和迭代加密两部分,解密过程包括秘钥初始化和迭代解密两部分,加密和解密的秘钥初始化过程相同,迭代加密和迭代解密互为逆过程,所述16个S盒的生成过程包括:采用一个16位的key,通过256次伪随机交换,将一个0到255按照顺序排列的数组的顺序打乱,再将打乱后的数组分成16个长度为16的key,分别使用这16个key将0到255按照顺序排列的数组的顺序打乱得到16个S盒;所述根据随机生成的加密秘钥对所述目标报文进行流加密,得到第一加密结果,包括:初始化所述加密秘钥,得到正向秘钥和反向秘钥;通过所述正向秘钥对所述目标报文的每个字节依次进行正向加密,并通过所述反向秘钥对所述目标报文的每个字节依次进行反向加密,得到所述第一加密结果;所述初始化所述加密秘钥,得到正向秘钥和反向秘钥,包括:以所述加密秘钥的每个字节位为索引,以正方向或反方向查询预先生成的多个S盒,得到每个字节位的多个查询结果,并将所述每个字节位的多个查询结果异或得到正向秘钥或反向秘钥的一个字节位;将所述多个S盒进行正向位移或反向位移后,得到多个移位后的S盒,以所述随机生成的秘钥的每个字节位为索引,以正方向或反方向查询多个移位后的S盒,得到每个字节位的多个查询结果,并将所述每个字节位的多个查询结果异或得到正向秘钥或反向秘钥的剩余字节位;具体地:秘钥初始化将16位的秘钥key扩展成16位的正向秘钥key1和16位的反向秘钥key2,基于正向秘钥和反向秘钥对目标报文进行加密,使用key的每一位分别对16个S盒进行查表,将16个查表的结果进行异或得到key1或key2的其中一位,将16个S盒进行正向或反向位移,然后再次重复查表,根据查表结果异或可得到key1或key2的所有位,以保证当key的任何位发生变化时,该变化扩散到key1和key2的所有位上;
发送模块,用于拼接所述第一加密结果和所述第二加密结果,得到拼接结果,并将所述拼接结果发送至目标终端,在所述目标终端依次解密所述第二加密结果和所述第一加密结果后,得到所述目标报文。
7.一种铁路信号系统的通信装置,其特征在于,包括:
接收模块,用于接收目标发送终端发送的拼接结果,其中,所述拼接结果由第一加密结果和第二加密结果拼接得到;所述目标发送终端获取铁路信号系统待传输的目标报文,根据随机生成的加密秘钥对所述目标报文进行流加密,得到第一加密结果,并对所述加密秘钥进行分组加密,得到第二加密结果,所述目标报文的每帧报文的流加密秘钥均是变化的,且采用自定义流加密算法进行流加密,所述自定义流加密算法基于16个S盒的自同步流加密,S盒加密过程包括秘钥初始化和迭代加密两部分,解密过程包括秘钥初始化和迭代解密两部分,加密和解密的秘钥初始化过程相同,迭代加密和迭代解密互为逆过程,所述16个S盒的生成过程包括:采用一个16位的key,通过256次伪随机交换,将一个0到255按照顺序排列的数组的顺序打乱,再将打乱后的数组分成16个长度为16的key,分别使用这16个key将0到255按照顺序排列的数组的顺序打乱得到16个S盒;所述根据随机生成的加密秘钥对所述目标报文进行流加密,得到第一加密结果,包括:初始化所述加密秘钥,得到正向秘钥和反向秘钥;通过所述正向秘钥对所述目标报文的每个字节依次进行正向加密,并通过所述反向秘钥对所述目标报文的每个字节依次进行反向加密,得到所述第一加密结果;所述初始化所述加密秘钥,得到正向秘钥和反向秘钥,包括:以所述加密秘钥的每个字节位为索引,以正方向或反方向查询预先生成的多个S盒,得到每个字节位的多个查询结果,并将所述每个字节位的多个查询结果异或得到正向秘钥或反向秘钥的一个字节位;将所述多个S盒进行正向位移或反向位移后,得到多个移位后的S盒,以所述随机生成的秘钥的每个字节位为索引,以正方向或反方向查询多个移位后的S盒,得到每个字节位的多个查询结果,并将所述每个字节位的多个查询结果异或得到正向秘钥或反向秘钥的剩余字节位;具体地:秘钥初始化将16位的秘钥key扩展成16位的正向秘钥key1和16位的反向秘钥key2,基于正向秘钥和反向秘钥对目标报文进行加密,使用key的每一位分别对16个S盒进行查表,将16个查表的结果进行异或得到key1或key2的其中一位,将16个S盒进行正向或反向位移,然后再次重复查表,根据查表结果异或可得到key1或key2的所有位,以保证当key的任何位发生变化时,该变化扩散到key1和key2的所有位上;
解密模块,用于解密所述拼接结果中的第二加密结果,得到所述第一加密结果的解密秘钥,并根据所述解密秘钥对所述第一加密结果进行解密,得到铁路信号系统传输的目标报文。
8.一种电子设备,其特征在于,包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述程序,以实现如权利要求1-5任一项所述的铁路信号系统的通信方法。
CN202210592297.XA 2022-05-27 2022-05-27 铁路信号系统的通信方法、装置及电子设备 Active CN115022000B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210592297.XA CN115022000B (zh) 2022-05-27 2022-05-27 铁路信号系统的通信方法、装置及电子设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210592297.XA CN115022000B (zh) 2022-05-27 2022-05-27 铁路信号系统的通信方法、装置及电子设备

Publications (2)

Publication Number Publication Date
CN115022000A CN115022000A (zh) 2022-09-06
CN115022000B true CN115022000B (zh) 2023-12-01

Family

ID=83070219

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210592297.XA Active CN115022000B (zh) 2022-05-27 2022-05-27 铁路信号系统的通信方法、装置及电子设备

Country Status (1)

Country Link
CN (1) CN115022000B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117134914B (zh) * 2023-10-26 2024-01-30 山东山大鸥玛软件股份有限公司 一种基于硬件特征的一次一密的随机秘钥流式加密算法及系统

Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1136738A (zh) * 1995-02-22 1996-11-27 诺基亚移动电话公司 保密等级可变加密
CN1672352A (zh) * 2002-05-23 2005-09-21 爱特梅尔股份有限公司 基于先进加密标准(aes)的硬件密码机
CN101969376A (zh) * 2010-09-23 2011-02-09 北京航空航天大学 一种具有语义安全的自适应加密系统及方法
CN103516512A (zh) * 2013-10-21 2014-01-15 深圳市芯通信息科技有限公司 基于aes算法的加解密方法及加解密器
CN105007154A (zh) * 2015-07-23 2015-10-28 深圳市同创国芯电子有限公司 一种基于aes算法的加密解密装置
WO2016173194A1 (zh) * 2015-04-30 2016-11-03 中兴通讯股份有限公司 一种资源的信息的更新方法、装置和系统
CN108377183A (zh) * 2017-12-20 2018-08-07 中国移动通信集团福建有限公司 Xdr数据信息加密方法、装置、设备及介质
CN108476132A (zh) * 2015-11-06 2018-08-31 纳格拉维森公司 用于加密操作的密钥序列生成
CN111556025A (zh) * 2020-04-02 2020-08-18 深圳壹账通智能科技有限公司 基于加密、解密操作的数据传输方法、系统和计算机设备
CN111740958A (zh) * 2020-05-22 2020-10-02 卓望数码技术(深圳)有限公司 数据加密方法、解密方法、加解密传输方法及系统

Patent Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1136738A (zh) * 1995-02-22 1996-11-27 诺基亚移动电话公司 保密等级可变加密
CN1672352A (zh) * 2002-05-23 2005-09-21 爱特梅尔股份有限公司 基于先进加密标准(aes)的硬件密码机
CN101969376A (zh) * 2010-09-23 2011-02-09 北京航空航天大学 一种具有语义安全的自适应加密系统及方法
CN103516512A (zh) * 2013-10-21 2014-01-15 深圳市芯通信息科技有限公司 基于aes算法的加解密方法及加解密器
WO2016173194A1 (zh) * 2015-04-30 2016-11-03 中兴通讯股份有限公司 一种资源的信息的更新方法、装置和系统
CN105007154A (zh) * 2015-07-23 2015-10-28 深圳市同创国芯电子有限公司 一种基于aes算法的加密解密装置
CN108476132A (zh) * 2015-11-06 2018-08-31 纳格拉维森公司 用于加密操作的密钥序列生成
CN108377183A (zh) * 2017-12-20 2018-08-07 中国移动通信集团福建有限公司 Xdr数据信息加密方法、装置、设备及介质
CN111556025A (zh) * 2020-04-02 2020-08-18 深圳壹账通智能科技有限公司 基于加密、解密操作的数据传输方法、系统和计算机设备
CN111740958A (zh) * 2020-05-22 2020-10-02 卓望数码技术(深圳)有限公司 数据加密方法、解密方法、加解密传输方法及系统

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
基于AES的可重构加密系统的FPGA设计;杨斐;彭鹏;;微型机与应用(24);全文 *

Also Published As

Publication number Publication date
CN115022000A (zh) 2022-09-06

Similar Documents

Publication Publication Date Title
JP3502200B2 (ja) 暗号通信システム
KR102136904B1 (ko) 공유 비밀키 생성 장치, 암호화 장치, 복호화 장치, 공유 비밀키 생성 방법, 암호화 방법, 복호화 방법, 및 프로그램
US9077520B2 (en) Method for secure communication in a network, a communication device, a network and a computer program therefor
US8605897B2 (en) Symmetric-key encryption method and cryptographic system employing the method
CN107257279B (zh) 一种明文数据加密方法及设备
Norouzi et al. Breaking a novel image encryption scheme based on an improper fractional order chaotic system
US7894608B2 (en) Secure approach to send data from one system to another
CN113078997B (zh) 一种基于轻量级密码算法的终端保护方法
CN113660620B (zh) 一种数据防伪加密方法、装置、计算机设备及存储介质
US9059838B2 (en) Encryption algorithm with randomized buffer
US20080192924A1 (en) Data encryption without padding
WO2021129470A1 (zh) 基于多项式完全同态的二进制数据加密系统及方法
CN115022000B (zh) 铁路信号系统的通信方法、装置及电子设备
Noura et al. Lesca: Lightweight stream cipher algorithm for emerging systems
CN113595717A (zh) Ecb模式分组加密方法和解密方法及控制装置和车辆
Stoianov One approach of using key-dependent S-BOXes in AES
CN115828310B (zh) 一种基于隐私计算的数据查询方法、装置及存储介质
CN113132980B (zh) 应用于北斗导航系统的密钥管理系统方法和装置
CN112367159B (zh) 一种面向医疗数据安全存储的混合加、解密方法及系统
CN112910630A (zh) 扩展密钥的置换方法及装置
CN117411727B (zh) 一种通信传输对称加密的加密方法、装置及存储介质
Hasan et al. Variable Rounds Block Cipher Algorithm Design
CN115276961B (zh) 基于ot协议的数据处理方法及装置
Somaiya et al. Design and implementation of MAES (modified Advanced Encryption Standard) algorithm in ANDROID for multimedia applications
CN117675178A (zh) 传输路径加密方法、装置、设备及存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant