CN116094836B - 基于对称加密的路由器数据安全存储方法及系统 - Google Patents

基于对称加密的路由器数据安全存储方法及系统 Download PDF

Info

Publication number
CN116094836B
CN116094836B CN202310218722.3A CN202310218722A CN116094836B CN 116094836 B CN116094836 B CN 116094836B CN 202310218722 A CN202310218722 A CN 202310218722A CN 116094836 B CN116094836 B CN 116094836B
Authority
CN
China
Prior art keywords
sequence
probability
data
codeword
router
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202310218722.3A
Other languages
English (en)
Other versions
CN116094836A (zh
Inventor
刘彦奇
戴凌斌
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shenzhen Magicwifi Technology Co ltd
Original Assignee
Shenzhen Magicwifi Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shenzhen Magicwifi Technology Co ltd filed Critical Shenzhen Magicwifi Technology Co ltd
Priority to CN202310218722.3A priority Critical patent/CN116094836B/zh
Publication of CN116094836A publication Critical patent/CN116094836A/zh
Application granted granted Critical
Publication of CN116094836B publication Critical patent/CN116094836B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0435Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/001Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using chaotic signals
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/002Countermeasures against attacks on cryptographic mechanisms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0894Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/08Randomization, e.g. dummy operations or using noise
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/12Details relating to cryptographic hardware or logic circuitry
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/34Encoding or coding, e.g. Huffman coding or error correction
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明涉及数据安全存储技术领域,具体涉及基于对称加密的路由器数据安全存储方法及系统,包括:将路由器数据按照顺序组成的序列记为明文序列,对明文序列中的明文数据进行编码获得码字序列;根据所有二进制数获得环形密钥序列,设置参数密钥,根据参数密钥和一维混沌映射获得第一序列;根据环形密钥序列和第一序列对码字序列进行加密,获得密文序列,将密文序列存储在无线路由器的数据存储单元中。本发明根据已加密子序列的统计特性,将环形密钥序列划分为两个集合,从对应的集合中随机选择一个二进制数作为密文,加密结果的随机性较强,使得本发明的加密方法具有较强的雪崩效应,能够抵抗攻击者的统计分析攻击和选择明文攻击。

Description

基于对称加密的路由器数据安全存储方法及系统
技术领域
本发明涉及数据安全存储技术领域,具体涉及基于对称加密的路由器数据安全存储方法及系统。
背景技术
智能无线路由器作为智能家居的心脏,连接智能摄像头、智能空调、智能扫地机器人、智能电视等智能家居设备,实现对智能家居设备的远程操控。
现有的无线路由器没有为存储数据创建一个安全可信的存储环境,而是将无线路由器的配置数据、WIFI密码和状态数据以及连接在路由器上的智能家居设备的设备信息以明文的形式存储在无线路由器的数据存储单元中,由于无线路由器不受到物理端口的限制,且大多数情况下无线路由器默认处于打开的状态,因此,攻击者能够轻易的窃取无线路由器中存储的数据,无线路由器中存储数据的安全性面临很大的挑战。
为了保证无线路由器数据的安全性,需要通过加密算法对明文数据进行加密,将无线路由器数据以密文的形式进行存储;常规的对称加密方法对相同的无线路由器数据的加密结果相同,因此常规的对称加密方法无法抵抗统计分析攻击和选择明文攻击,导致加密后的无线路由器数据的安全性不高。
发明内容
本发明提供基于对称加密的路由器数据安全存储方法及系统,以解决现有的问题。
本发明的基于对称加密的路由器数据安全存储方法采用如下技术方案:
本发明一个实施例提供了基于对称加密的路由器数据安全存储方法,该方法包括以下步骤:
将无线路由器的配置数据、WIFI密码和状态数据以及连接在路由器上的智能家居设备的设备信息数据记为路由器数据,将路由器数据按照顺序组成的序列记为明文序列,对明文序列中的明文数据进行编码获得码字序列;
根据所有二进制数获得环形密钥序列,设置参数密钥,将环形密钥序列和参数密钥存储在无线路由器的密钥存储子单元中,根据参数密钥和一维混沌映射获得第一序列;
根据环形密钥序列和第一序列对码字序列进行加密,包括:
S1.设置一个空序列作为已加密子序列,将码字序列作为待加密子序列的初始值,设置累加值的初始值为第一数值,设置初始概率的初始值为第二数值;
S2.将初始概率作为第一概率;根据第一概率、第一序列和环形密钥序列获得第一集合和第二集合;
S3.将待加密子序列的第一个码字记为加入码字,根据第一数码、第一集合和第二集合对加入码字进行加密,获得密文;
S4.将加入码字从待加密子序列中删除,将加入码字加入到已加密子序列的最后;判断已加密子序列的长度与预设长度的大小关系,对已加密子序列和第一概率进行更新,获得更新概率;
S5.将更新概率与初始概率的差值的绝对值记为概率差异,如果概率差异小于差异阈值,将更新概率作为第一概率,跳转执行S3;否则,将更新概率作为初始概率,将累加值加1,跳转执行S2;
S6.重复执行S2到S5,直至待加密子序列为空;将所有密文按照输出的先后顺序组成的序列记为密文序列,密文序列为明文序列的加密结果;
将密文序列存储在无线路由器的数据存储单元中。
进一步地,所述根据所有二进制数获得环形密钥序列,包括的具体步骤如下:
获得位数等于预设位数的所有二进制数,共获得S=
Figure SMS_1
个二进制数,S表示二进制数 的数量,w表示预设位数;将所有二进制数随机排列获得环形序列记为环形密钥序列,每个 二进制数在环形密钥序列中仅出现一次。
进一步地,所述根据第一概率、第一序列和环形密钥序列获得第一集合和第二集合,包括的具体步骤如下:
将第一序列中的第累加值个数据转换为二进制数,所述二进制数的位数等于预设 位数,将获得的二进制数记为第一二进制数;将环形密钥序列中与第一二进制数相同的二 进制数作为起始点,按照顺时针方向将环形密钥序列中从起始点开始的前
Figure SMS_2
个二进制 数组成的集合记为第一集合,将环形密钥序列中剩余的所有二进制数组成的集合记为第二 集合,
Figure SMS_3
表示第一概率,S表示二进制数的数量,
Figure SMS_4
表示四舍五入取整。
进一步地,所述根据第一数码、第一集合和第二集合对加入码字进行加密,获得密文,包括的具体步骤如下:
如果加入码字属于第一数码,从第一集合中随机选择一个二进制数作为加入码字的密文;否则,从第二集合中随机选择一个二进制数作为加入码字的密文。
进一步地,所述对已加密子序列和第一概率进行更新,获得更新概率,包括的具体步骤如下:
如果已加密子序列的长度不大于预设长度,根据加入码字对第一概率进行更新,获得更新概率,具体为:
Figure SMS_5
其中,
Figure SMS_6
表示更新概率,
Figure SMS_7
表示第一概率,
Figure SMS_8
表示加入码字,H表示预设长度,
Figure SMS_9
表示取最大值;
如果已加密子序列的长度大于预设长度,将已加密子序列的第一个码字记为离开码字,将离开码字从已加密子序列中删除,根据加入码字和离开码字对第一概率进行更新,获得更新概率,具体为:
Figure SMS_10
其中,
Figure SMS_11
表示更新概率,
Figure SMS_12
表示第一概率,
Figure SMS_13
表示加入码字,
Figure SMS_14
表示离开码字,H表示 预设长度,
Figure SMS_15
表示取最大值。
进一步地,所述第一数码具体为:
将码字“0”记为第一数码。
本发明实施例提出一种基于对称加密的路由器数据安全存储系统,包括主体单元、数据处理单元、数据存储单元以及数据管理单元,所述主体单元用于实现路由器的路由和WIFI功能,所述数据处理单元用于实现上述方法的步骤,所述数据存储单元用于存储路由器数据的加密结果即密文序列,所述数据管理单元用于管理路由器和智能家居设备的数据通讯。
本发明的技术方案的有益效果是:
1、本发明根据预设长度的已加密子序列的统计特性,将环形密钥序列划分为第一集合和第二集合,根据两个集合对码字序列进行加密,由于已加密子序列中的内容在不断更新,因此,已加密子序列的统计特性不断发生变化导致两个集合不断变化,因此,码字序列中的任何一个数据的细微变化都会引起密文序列的不可区分性的改变,使得本发明的加密方法具有较强的雪崩效应,提高路由器数据的安全性。
2、本发明根据加入码字所属于的数码,从第一集合或集第二集合中随机选择一个二进制数作为加入码字的密文,使得加入码字的加密结果的随机性比较强,进而使明文序列的加密结果的随机性较强,即使是完全相同的明文序列,对其进行两次加密后的结果也不完全相同,甚至可以做到完全不同,使得明文序列与密文序列的统计特性的规律性较差,导致攻击者无法通过比较明文序列与密文序列的统计规律,提取明文序列和密文序列之间的变换关系,破解密钥和加密算法,因此,本发明的加密方法能够抵抗攻击者的统计分析攻击,提高路由器数据的安全性。
3、对于选择明文攻击中,攻击者可以选定明文获得对应的密文的特性,本发明的加密方法通过增加加密结果的随机性,使得攻击者即使能够对明文进行选择,也无法根据随机的加密结果通过选择明文攻击破解密钥和加密算法,使得本发明的加密方法能够抵抗攻击者的选择明文攻击,提高路由器数据的安全性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明的基于对称加密的路由器数据安全存储方法的步骤流程图;
图2为本发明中对码字序列进行第一次加密的具体步骤;
图3为本发明中对码字序列进行第二次加密的具体步骤。
具体实施方式
为了更进一步阐述本发明为达成预定发明目的所采取的技术手段及功效,以下结合附图及较佳实施例,对依据本发明提出的基于对称加密的路由器数据安全存储方法及系统,其具体实施方式、结构、特征及其功效,详细说明如下。在下述说明中,不同的“一个实施例”或“另一个实施例”指的不一定是同一实施例。此外,一或多个实施例中的特定特征、结构或特点可由任何合适形式组合。
除非另有定义,本文所使用的所有的技术和科学术语与属于本发明的技术领域的技术人员通常理解的含义相同。
下面结合附图具体的说明本发明所提供的基于对称加密的路由器数据安全存储方法的具体方案。
本发明实施例提出一种基于对称加密的路由器数据安全存储系统,包括主体单元、数据处理单元、数据存储单元以及数据管理单元,主体单元用于实现无线路由器的路由和WIFI功能,数据处理单元包括数据加密子单元和密钥存储子单元,其中,数据加密子单元运行的加密程序执行的方法为本发明一个实施例提供的基于对称加密的路由器数据安全存储方法,密钥存储子单元用于存储本发明的该方法中的环形密钥序列和参数密钥,密钥存储子单元只能被数据处理单元中的加密程序调用,数据处理单元用于实现对路由器数据进行加密,数据存储单元用于存储路由器数据的加密结果即密文序列,数据管理单元用于管理路由器和智能家居设备的数据通讯。
请参阅图1,其示出了本发明一个实施例提供的基于对称加密的路由器数据安全存储方法的步骤流程图,该方法包括以下步骤:
S001.根据路由器数据获取明文序列,对明文数据进行编码获得码字序列。
需要说明的是,现有的无线路由器是将无线路由器的配置数据、WIFI密码和状态数据以及连接在路由器上的智能家居设备的设备信息以明文的形式存储在无线路由器的数据存储单元中,由于无线路由器不受到物理端口的限制,且大多数情况下无线路由器默认处于打开的状态,因此,路由器数据没有被存储在一个安全可信的存储环境中,攻击者能够轻易的窃取无线路由器中存储的数据。为了保证无线路由器数据的安全性,需要通过加密算法对明文数据进行加密,将无线路由器数据以密文的形式进行存储。
将无线路由器的配置数据、WIFI密码和状态数据以及连接在路由器上的智能家居设备的设备信息数据记为路由器数据,将路由器数据按照顺序组成的序列记为明文序列,明文序列由多个明文数据组成。
由于路由器数据包含汉字、英文字母、阿拉伯数字以及各种符号,则任意一个明文数据都属于汉字、英文字母、阿拉伯数字以及各种符号中的一种,因此,需要通过GB2312编码方式对明文序列中的明文数据进行编码,GB2312编码方式将每个明文数据编码为2个字节,即16个比特。
将所有明文数据的编码结果按照顺序组成的序列记为码字序列,码字序列中的每一个码字都是一个比特,且每一个码字属于第一数码或第二数码中的一种,将码字“0”记为第一数码,将码字“1”记为第二数码。
在本实施例中,以于路由器数据中常见的明文序列{用,户}为例进行说明,通过GB2312编码方式对明文数据进行编码,获得的码字序列为{1,1,0,1,0,0,1,1,1,1,0,0,0,0,1,1,1,0,1,1,1,0,1,1,1,0,1,0,0,1,1,1}。
S002.根据位数获得所有二进制数,根据所有二进制数获得环形密钥序列,设置参数密钥,根据参数密钥和一维混沌映射获得第一序列。
1.根据预设位数获得所有二进制数,根据所有二进制数获得环形密钥序列。
需要说明的是,本发明的加密方法具有两个密钥,分别为环形密钥序列和参数密钥,因此,本发明的加密方法的安全性取决于这两个密钥的密钥空间。其中,环形密钥序列是由所有二进制数组成的,二进制数的数量是由位数决定的,位数越大,则二进制数的数量越多,获得的环形密钥序列越复杂,密钥空间越大,利用穷举法破解环形密钥序列的难度越大,本发明的加密方法的安全性越高;但是,根据环形密钥序列加密后,获得的密文序列的数据量随着位数的增大而增加,需要从存储空间增大。
根据对安全性和存储空间的综合考虑,在本实施例中,预设位数w=6,在其他实施例中,实施人员可根据对安全性和存储空间的不同侧重,调整预设位数w。
获得位数等于预设位数的所有二进制数,共获得S=
Figure SMS_16
个二进制数;将所有二进制 数随机排列获得环形序列记为环形密钥序列,每个二进制数在环形密钥序列中仅出现一 次,需要说明的是环形序列是指首端的数据和尾端的数据相连的序列。
在本实施例中,以预设位数w=4进行举例说明,获得的环形密钥序列为{0111,0000,1101,0010,1111,1000,1010,1100,0011,1001,0110,0001,0101,1011,1110,0100},其中,首端的数据“1111”和尾端的数据“0010”相连。
2.设置参数密钥,根据参数密钥和一维混沌映射获得第一序列。
一维Logistic映射的模型为
Figure SMS_17
,要求
Figure SMS_18
,当系数
Figure SMS_19
时,系统进入混沌状态,就会产生[0,1]之间的混沌值,因此,在
Figure SMS_20
Figure SMS_21
的范围内随机产生一组
Figure SMS_22
记为参数密钥。
将参数密钥作为一维Logistic映射模型的参数,将一维Logistic映射模型迭代
Figure SMS_23
次,将获得的所有混沌值乘以S-1,将获得的所有数据按照顺序组成的序列记为第一序列,L 为码字序列的长度。
在本实施例中,以预设位数w=4进行举例说明,则S=16,根据参数密钥为(3.9302,0.075)获得的第一序列为{15,1,4,12,9,14,3,8,15,2,6,14,2,8,15,1,5,13,6,14,4,11,12,9,14,…,3}。
需要说明的是,将环形密钥序列和参数密钥存储在无线路由器的数据处理单元的密钥存储子单元中,密钥存储子单元只能被数据处理单元中的加密程序调用,保证密钥的保密性。
S003.数据发布者根据环形密钥序列和第一序列对码字序列进行加密,获得密文序列。
需要说明的是,常规的对称加密方法对相同的无线路由器数据的加密结果相同,因此常规的对称加密方法无法抵抗统计分析攻击和选择明文攻击,导致加密后的无线路由器数据的安全性不高,本发明的加密方法需要通过增加加密结果的随机性,使得本发明的加密方法能够抵抗攻击者的统计分析攻击和选择明文攻击。
数据发布者根据环形密钥序列和第一序列对码字序列进行加密的具体步骤为:
1.设置一个空序列作为已加密子序列,将码字序列作为待加密子序列的初始值,设置累加值的初始值为第一数值,第一数值为1;设置初始概率的初始值为第二数值,第二数值为0.5。
2.将初始概率作为第一概率;将第一序列中的第累加值个数据转换为二进制数, 要求二进制数的位数等于预设位数,将获得的二进制数记为第一二进制数;将环形密钥序 列中与第一二进制数相同的二进制数作为起始点,按照顺时针方向将环形密钥序列中从起 始点开始的前
Figure SMS_24
个二进制数组成的集合记为第一集合,将环形密钥序列中剩余的所有 二进制数组成的集合记为第二集合,
Figure SMS_25
表示第一概率,S表示二进制数的数量,
Figure SMS_26
表示四舍五 入取整。
3.将待加密子序列的第一个码字记为加入码字,根据第一集合和第二集合对加入码字进行加密,具体为:如果加入码字属于第一数码,从第一集合中随机选择一个二进制数作为加入码字的密文;否则,从第二集合中随机选择一个二进制数作为加入码字的密文。
4.将加入码字从待加密子序列中删除,将加入码字加入到已加密子序列中,并设置在已加密子序列的最后,作为已加密子序列的最后一个码字;判断已加密子序列的长度:
4.1.如果已加密子序列的长度小于预设长度,根据加入码字对第一概率进行更新,获得更新概率,具体为:
Figure SMS_27
其中,
Figure SMS_28
表示更新概率,
Figure SMS_29
表示第一概率,
Figure SMS_30
表示加入码字,H表示预设长度,
Figure SMS_31
表示取最大值。
4.2.如果已加密子序列的长度不小于预设长度,将已加密子序列的第一个码字记为离开码字,将离开码字从已加密子序列中删除,根据加入码字和离开码字对第一概率进行更新,获得更新概率,具体为:
Figure SMS_32
其中,
Figure SMS_33
表示更新概率,
Figure SMS_34
表示第一概率,
Figure SMS_35
表示加入码字,
Figure SMS_36
表示离开码字,H表示 预设长度,
Figure SMS_37
表示取最大值。
在本实施例中,预设长度H=50,在其他实施例中,实施人员可根据需要调整预设长度。
5.将更新概率与初始概率的差值的绝对值记为概率差异,如果概率差异小于差异阈值,将更新概率作为第一概率,跳转执行步骤3;否则,将更新概率作为初始概率,将累加值加1,跳转执行步骤2。
在本实施例中,差异阈值为0.2,在其他实施例中,实施人员可根据需要调整差异阈值。
6.重复执行步骤2到步骤5,直至待加密子序列为空;将所有密文按照输出的先后顺序组成的序列记为密文序列。
在本实施例中,基于环形密钥序列{0111,0000,1101,0010,1111,1000,1010,1100,0011,1001,0110,0001,0101,1011,1110,0100}和第一序列为{15,1,4,12,9,14,3,8,15,2,6,14,2,8,15,1,5,13,6,14,4,11,12,9,14,…,3},对码字序列{1,1,0,1,0,0,1,1,1,1,0,0,0,0,1,1,1,0,1,1,1,0,1,1,1,0,1,0,0,1,1,1}进行加密,具体为:
1.初始循环时,将码字序列作为待加密子序列,已加密子序列为空,初始概率和第 一概率均为0.5,累加值为1,根据第一序列中的第累加值个数据获得第一二进制数为 “1111”,进而根据第一二进制数和第一概率获得第一集合{1111,1000,1010,1100,0011, 1001,0110,0001}和第二集合{0101,1011,1110,0100,0111,0000,1101,0010},由于加入码 字“1”属于第二数码,因此,从第二集合中随机选择一个二进制数“1011”作为加入码字的密 文,计算更新概率为
Figure SMS_38
=0.4,概率差异小于差异阈值,将更新概率作为第一概率,跳转执行 步骤3。
2.在第12次循环时,此时待加密子序列为{0,0,0,1,1,1,0,1,1,1,0,1,1,1,0,1, 0,0,1,1,1},已加密子序列为{1,0,1,0,0,1,1,1,1,0},初始概率为0.3,第一概率为0.3,累 加值为6,根据第一序列中的第6个数据获得第一二进制数为“1110”,进而根据第一二进制 数和第一概率获得第一集合{1110,0100,0111,0000,1101}和第二集合{0010,1111,1000, 1010,1100,0011,1001,0110,0001,0101,1011},由于加入码字“0”属于第一数码,因此,从 第一集合中随机选择一个二进制数“0100”作为加入码字的密文,计算更新概率为
Figure SMS_39
=0.5, 概率差异为0.2不小于差异阈值,将更新概率作为初始概率,将累加值加1,跳转执行步骤2。
对码字序列{1,1,0,1,0,0,1,1,1,1,0,0,0,0,1,1,1,0,1,1,1,0,1,1,1,0,1,0,0,1,1,1}进行第一次加密的具体步骤如图2所示,获得的密文序列为{1,0,1,1,1,1,1,0,0,0,0,1,1,1,1,1,1,0,1,1,0,1,0,0,0,0,0,1,1,1,1,0,0,1,0,0,…,1,1,1,1};对码字序列{1,1,0,1,0,0,1,1,1,1,0,0,0,0,1,1,1,0,1,1,1,0,1,1,1,0,1,0,0,1,1,1}进行第二次加密的具体步骤如图3所示,获得的密文序列为{0,0,0,0,1,1,0,1,0,1,0,0,1,1,0,1,1,1,1,0,0,1,1,1,1,1,0,0,1,0,0,1,0,0,0,0,…,1,0,1,0};因此,采用相同的环形密钥序列和参数密钥对相同的码字序列进行两次加密,两次加密的结果完全不同。
本发明根据预设长度的已加密子序列的统计特性,将环形密钥序列划分为第一集合和第二集合,根据两个集合对码字序列进行加密,由于已加密子序列中的内容在不断更新,因此,已加密子序列的统计特性不断发生变化导致两个集合不断变化,因此,码字序列中的任何一个数据的细微变化都会引起密文序列的不可区分性的改变,使得本发明的加密方法具有较强的雪崩效应;根据加入码字所属于的数码,从第一集合或集第二集合中随机选择一个二进制数作为加入码字的密文,使得加入码字的加密结果(密文)的随机性比较强,进而使明文序列的加密结果(密文序列)的随机性较强,即使是完全相同的明文序列,对其进行两次加密后的结果也不完全相同,甚至可以做到完全不同,使得明文序列与密文序列的统计特性的规律性较差,导致攻击者无法通过比较明文序列与密文序列的统计规律,提取明文序列和密文序列之间的变换关系,进而达到破解密钥和加密算法的目的,因此,本发明的加密方法能够抵抗攻击者的统计分析攻击;对于选择明文攻击中,攻击者可以选定明文获得对应的密文的特性,本发明的加密方法通过增加加密结果(密文序列)的随机性,使得攻击者即使能够对明文进行选择,也无法根据随机的加密结果通过选择明文攻击破解密钥和加密算法,使得本发明的加密方法能够抵抗攻击者的选择明文攻击。
S004.根据环形密钥序列和第一序列对密文序列进行解密,获得明文序列。
通过S003的加密方法对无线路由器数据进行加密,将无线路由器数据以密文的形式存储在无线路由器的数存储单元中,需要访问或者重置无线路由器的配置数据、WIFI密码和状态数据以及连接的智能家居设备的设备信息时,无线路由器的数据处理单元的数据加密子单元调用密钥存储子单元中的环形密钥序列和参数密钥,根据参数密钥和一维混沌映射获得第一序列,并根据环形密钥序列和第一序列对密文序列进行解密的具体步骤为:
1.将密文序列划分为多个长度等于预设位数的子串,记为密文二进制数,将所有密文二进制数按照顺序组成的序列记为待解密子序列;设置一个空序列作为已解密子序列;设置累加值的初始值为第一数值,第一数值为1;设置初始概率的初始值为第二数值,第二数值为0.5;根据参数密钥和一维混沌映射获得第一序列。
2.将初始概率作为第一概率;将第一序列中的第累加值个数据转换为二进制数, 要求二进制数的位数等于预设位数,将获得的二进制数记为第一二进制数;将环形密钥序 列中与第一二进制数相同的二进制数作为起始点,按照顺时针方向将环形密钥序列中从起 始点开始的前
Figure SMS_40
个二进制数组成的集合记为第一集合,将环形密钥序列中剩余的所有 二进制数组成的集合记为第二集合,
Figure SMS_41
表示第一概率,S表示二进制数的数量,
Figure SMS_42
表示四舍五 入取整。
3.根据第一集合和第二集合对待解密子序列的第一个密文二进制数进行解密,具体为:如果第一个密文二进制数属于第一集合,则将第一数码作为第一个密文二进制数的解密结果;否则,将第二数码作为第一个密文二进制数的解密结果。
4.将第一个密文二进制数从待解密子序列中删除,将解密结果记为加入码字,将加入码字加入到已解密子序列中,并设置在已解密子序列的最后,作为已解密子序列的最后一个码字;判断已解密子序列的长度:
4.1.如果已解密子序列的长度不大于预设长度,根据加入码字对第一概率进行更新,获得更新概率,具体为:
Figure SMS_43
其中,
Figure SMS_44
表示更新概率,
Figure SMS_45
表示第一概率,
Figure SMS_46
表示加入码字,H表示预设长度,
Figure SMS_47
表示取最大值。
4.2.如果已解密子序列的长度大于预设长度,将已解密子序列的第一个码字记为离开码字,将离开码字从已解密子序列中删除,根据加入码字和离开码字对第一概率进行更新,获得更新概率,具体为:
Figure SMS_48
其中,
Figure SMS_49
表示更新概率,
Figure SMS_50
表示第一概率,
Figure SMS_51
表示加入码字,
Figure SMS_52
表示离开码字,H表示 预设长度,
Figure SMS_53
表示取最大值。
5.将更新概率与初始概率的差值的绝对值记为概率差异,如果概率差异小于差异阈值,将更新概率作为第一概率,跳转执行步骤3;否则,将更新概率作为初始概率,将累加值加1,跳转执行步骤2。
6.重复执行步骤2到步骤5,直至待解密子序列为空;将所有解密结果按照输出的先后顺序组成的序列记为还原序列,通过GB2312编码方式对还原序列进行解码,获得明文序列。
本发明根据预设长度的已加密子序列的统计特性,将环形密钥序列划分为第一集合和第二集合,根据两个集合对码字序列进行加密,由于已加密子序列中的内容在不断更新,因此,已加密子序列的统计特性不断发生变化导致两个集合不断变化,因此,码字序列中的任何一个数据的细微变化都会引起密文序列的不可区分性的改变,使得本发明的加密方法具有较强的雪崩效应;本发明根据加入码字所属于的数码,从第一集合或集第二集合中随机选择一个二进制数作为加入码字的密文,使得加入码字的加密结果的随机性比较强,进而使明文序列的加密结果的随机性较强,即使是完全相同的明文序列,对其进行两次加密后的结果也不完全相同,甚至可以做到完全不同,使得明文序列与密文序列的统计特性的规律性较差,导致攻击者无法通过比较明文序列与密文序列的统计规律,提取明文序列和密文序列之间的变换关系,破解密钥和加密算法,因此,本发明的加密方法能够抵抗攻击者的统计分析攻击;对于选择明文攻击中,攻击者可以选定明文获得对应的密文的特性,本发明的加密方法通过增加加密结果的随机性,使得攻击者即使能够对明文进行选择,也无法根据随机的加密结果通过选择明文攻击破解密钥和加密算法,使得本发明的加密方法能够抵抗攻击者的选择明文攻击,提高路由器数据的安全性。
需要说明的是:上述本发明实施例先后顺序仅仅为了描述,不代表实施例的优劣。在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中,多任务处理和并行处理也是可以的或者可能是有利的。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。

Claims (7)

1.基于对称加密的路由器数据安全存储方法,其特征在于,该方法包括以下步骤:
将无线路由器的配置数据、WIFI密码和状态数据以及连接在路由器上的智能家居设备的设备信息数据记为路由器数据,将路由器数据按照顺序组成的序列记为明文序列,对明文序列中的明文数据进行编码获得码字序列;
根据所有二进制数获得环形密钥序列,设置参数密钥,将环形密钥序列和参数密钥存储在无线路由器的密钥存储子单元中,根据参数密钥和一维混沌映射获得第一序列;
根据环形密钥序列和第一序列对码字序列进行加密,包括:
S1.设置一个空序列作为已加密子序列,将码字序列作为待加密子序列的初始值,设置累加值的初始值为第一数值,设置初始概率的初始值为第二数值;
S2.将初始概率作为第一概率;根据第一概率、第一序列和环形密钥序列获得第一集合和第二集合;
S3.将待加密子序列的第一个码字记为加入码字,根据第一数码、第一集合和第二集合对加入码字进行加密,获得密文;
S4.将加入码字从待加密子序列中删除,将加入码字加入到已加密子序列的最后;判断已加密子序列的长度与预设长度的大小关系,对已加密子序列和第一概率进行更新,获得更新概率;
S5.将更新概率与初始概率的差值的绝对值记为概率差异,如果概率差异小于差异阈值,将更新概率作为第一概率,跳转执行S3;否则,将更新概率作为初始概率,将累加值加1,跳转执行S2;
S6.重复执行S2到S5,直至待加密子序列为空;将所有密文按照输出的先后顺序组成的序列记为密文序列,密文序列为明文序列的加密结果;
将密文序列存储在无线路由器的数据存储单元中。
2.根据权利要求1所述的基于对称加密的路由器数据安全存储方法,其特征在于,所述根据所有二进制数获得环形密钥序列,包括的具体步骤如下:
获得位数等于预设位数的所有二进制数,共获得S=
Figure QLYQS_1
个二进制数,S表示二进制数的数 量,w表示预设位数;将所有二进制数随机排列获得环形序列记为环形密钥序列,每个二进 制数在环形密钥序列中仅出现一次。
3.根据权利要求1所述的基于对称加密的路由器数据安全存储方法,其特征在于,所述根据第一概率、第一序列和环形密钥序列获得第一集合和第二集合,包括的具体步骤如下:
将第一序列中的第累加值个数据转换为二进制数,所述二进制数的位数等于预设位 数,将获得的二进制数记为第一二进制数;将环形密钥序列中与第一二进制数相同的二进 制数作为起始点,按照顺时针方向将环形密钥序列中从起始点开始的前
Figure QLYQS_2
个二进制数 组成的集合记为第一集合,将环形密钥序列中剩余的所有二进制数组成的集合记为第二集 合,
Figure QLYQS_3
表示第一概率,S表示二进制数的数量,
Figure QLYQS_4
表示四舍五入取整。
4.根据权利要求1所述的基于对称加密的路由器数据安全存储方法,其特征在于,所述根据第一数码、第一集合和第二集合对加入码字进行加密,获得密文,包括的具体步骤如下:
如果加入码字属于第一数码,从第一集合中随机选择一个二进制数作为加入码字的密文;否则,从第二集合中随机选择一个二进制数作为加入码字的密文。
5.根据权利要求1所述的基于对称加密的路由器数据安全存储方法,其特征在于,所述对已加密子序列和第一概率进行更新,获得更新概率,包括的具体步骤如下:
如果已加密子序列的长度不大于预设长度,根据加入码字对第一概率进行更新,获得更新概率,具体为:
Figure QLYQS_5
其中,
Figure QLYQS_6
表示更新概率,
Figure QLYQS_7
表示第一概率,
Figure QLYQS_8
表示加入码字,H表示预设长度,
Figure QLYQS_9
表示 取最大值;
如果已加密子序列的长度大于预设长度,将已加密子序列的第一个码字记为离开码字,将离开码字从已加密子序列中删除,根据加入码字和离开码字对第一概率进行更新,获得更新概率,具体为:
Figure QLYQS_10
其中,
Figure QLYQS_11
表示更新概率,
Figure QLYQS_12
表示第一概率,
Figure QLYQS_13
表示加入码字,
Figure QLYQS_14
表示离开码字,H表示预设长 度,
Figure QLYQS_15
表示取最大值。
6.根据权利要求4所述的基于对称加密的路由器数据安全存储方法,其特征在于,所述第一数码具体为:
将码字“0”记为第一数码。
7.基于对称加密的路由器数据安全存储系统,包括主体单元、数据处理单元、数据存储单元以及数据管理单元,其特征在于,所述主体单元用于实现路由器的路由和WIFI功能,所述数据处理单元用于实现如权利要求1到权利要求6的任意一项方法的步骤,所述数据存储单元用于存储路由器数据的加密结果即密文序列,所述数据管理单元用于管理路由器和智能家居设备的数据通讯。
CN202310218722.3A 2023-03-09 2023-03-09 基于对称加密的路由器数据安全存储方法及系统 Active CN116094836B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202310218722.3A CN116094836B (zh) 2023-03-09 2023-03-09 基于对称加密的路由器数据安全存储方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202310218722.3A CN116094836B (zh) 2023-03-09 2023-03-09 基于对称加密的路由器数据安全存储方法及系统

Publications (2)

Publication Number Publication Date
CN116094836A CN116094836A (zh) 2023-05-09
CN116094836B true CN116094836B (zh) 2023-06-06

Family

ID=86202722

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202310218722.3A Active CN116094836B (zh) 2023-03-09 2023-03-09 基于对称加密的路由器数据安全存储方法及系统

Country Status (1)

Country Link
CN (1) CN116094836B (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116346676B (zh) * 2023-05-30 2023-08-04 温州华嘉电器有限公司 基于数据驱动的互联网断路器健康状态评估方法及系统
CN116996220B (zh) * 2023-09-27 2023-12-12 无锡市锡容电力电器有限公司 一种电网大数据安全存储方法及系统

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105554907A (zh) * 2015-12-11 2016-05-04 深圳市奥金瑞科技有限公司 一种配置WiFi设备连接WiFi路由器的通用方法
CN108924594A (zh) * 2018-08-07 2018-11-30 东北大学 一种基于超混沌系统的视频加密方法
CN113346996A (zh) * 2021-07-13 2021-09-03 郑州轻工业大学 一种基于量子的内容中心网络隐私保护方法
CN115277978A (zh) * 2022-09-26 2022-11-01 南通德辰智能科技有限公司 一种基于状态编码表的图像信息安全管理方法
CN115664847A (zh) * 2022-12-08 2023-01-31 南京金科院大学科技园管理有限公司 一种互联网教育平台的用户信息安全存储方法

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20010031050A1 (en) * 2000-02-14 2001-10-18 Lateca Computer Inc. N.V. Key generator
US7111163B1 (en) * 2000-07-10 2006-09-19 Alterwan, Inc. Wide area network using internet with quality of service
US20050086657A1 (en) * 2003-10-21 2005-04-21 Intel Corporation Service scheduling

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105554907A (zh) * 2015-12-11 2016-05-04 深圳市奥金瑞科技有限公司 一种配置WiFi设备连接WiFi路由器的通用方法
CN108924594A (zh) * 2018-08-07 2018-11-30 东北大学 一种基于超混沌系统的视频加密方法
CN113346996A (zh) * 2021-07-13 2021-09-03 郑州轻工业大学 一种基于量子的内容中心网络隐私保护方法
CN115277978A (zh) * 2022-09-26 2022-11-01 南通德辰智能科技有限公司 一种基于状态编码表的图像信息安全管理方法
CN115664847A (zh) * 2022-12-08 2023-01-31 南京金科院大学科技园管理有限公司 一种互联网教育平台的用户信息安全存储方法

Non-Patent Citations (3)

* Cited by examiner, † Cited by third party
Title
Lei Zhang ; Honggang Zhang ; Mauro Conti ; Roberto Di Pietro ; Sushil Jajodia ; Luigi Vincenzo Mancini.Reverse Tree-based Key Routing: Robust Data Aggregation in Wireless Sensor Networks.《2010 10th IEEE International Conference on Computer and Information Technology》.2010,全文. *
Raphael Weber ; Achim Rettberg.Implementation of the AES algorithm for a reconfigurable, bit serial, fully pipelined architecture.《Reconfigurable Computing: Architectures, Tools and Applications: 5th International Workshop》.2009,全文. *
基于AAA认证的仓储移动网络安全关联转移方案;张永晖; 林漳希; 刘建华; 梁泉;《通信学报》;第33卷(第S1期);全文 *

Also Published As

Publication number Publication date
CN116094836A (zh) 2023-05-09

Similar Documents

Publication Publication Date Title
CN116094836B (zh) 基于对称加密的路由器数据安全存储方法及系统
CN116032474B (zh) 一种基于大数据计算机网络安全防护系统
CN115659409B (zh) 一种金融资产交易数据安全存储方法
CN115865523B (zh) 一种用于信息分析系统的数据加密传输方法
CN109861810B (zh) 一种基于混沌块加密算法的数据加密方法及解密方法
CN115277978B (zh) 一种基于状态编码表的图像信息安全管理方法
CN115276989A (zh) 基于方向置乱的序列化数据加密方法
CN115941189B (zh) 一种用于文档数据的加密方法
CN115694784A (zh) 一种数据安全存储方法
CN116471007A (zh) 基于云平台的网络信息加密传输方法
CN116781420B (zh) 一种电子文件安全传输加密方法及系统
CN116033089B (zh) 用于安防工程远程智能监控方法
CN116527233B (zh) 基于云计算的能源监测数据管理系统
CN116796354B (zh) 一种用于计算机系统的信息安全增强方法
CN106230578A (zh) 一种基于加权处理的三维Lorenz映射控制的二进制安全算术编码方法
KR20160005110A (ko) 압축을 사용하여 패스워드 공격 방해
CN112769545B (zh) 基于相邻像素约瑟夫变换和Mealy状态机的图像加密方法
CN105718978B (zh) Qr码的生成方法、装置及解码方法、装置
CN116132977B (zh) 一种鼠标安全加密认证方法
CN115333720B (zh) 一种呼叫中心数据传输方法
CN116720211A (zh) 用于心脏康复的动态监测数据安全加密方法
CN107493164B (zh) 一种基于混沌系统的des加密方法和系统
CN110061832B (zh) 以汉字作为密码的对称密码算法的实现方法
US9286474B2 (en) Encoding apparatus and method
CN117057804B (zh) 基于哈希序列的金融交易数据安全存储方法及系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant