CN116318669A - 一种基于窄带物联网的轻量级加密方法 - Google Patents
一种基于窄带物联网的轻量级加密方法 Download PDFInfo
- Publication number
- CN116318669A CN116318669A CN202310214942.9A CN202310214942A CN116318669A CN 116318669 A CN116318669 A CN 116318669A CN 202310214942 A CN202310214942 A CN 202310214942A CN 116318669 A CN116318669 A CN 116318669A
- Authority
- CN
- China
- Prior art keywords
- things
- narrowband internet
- encryption method
- round
- encryption
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 39
- 230000009466 transformation Effects 0.000 claims abstract description 17
- 238000004364 calculation method Methods 0.000 claims abstract description 4
- 239000011159 matrix material Substances 0.000 claims description 7
- 238000012545 processing Methods 0.000 abstract description 4
- 230000007547 defect Effects 0.000 abstract description 2
- 230000008569 process Effects 0.000 description 7
- 238000006467 substitution reaction Methods 0.000 description 6
- 238000003491 array Methods 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 4
- 230000008859 change Effects 0.000 description 3
- 238000006243 chemical reaction Methods 0.000 description 3
- 230000006854 communication Effects 0.000 description 3
- 238000010586 diagram Methods 0.000 description 3
- 238000009792 diffusion process Methods 0.000 description 3
- 238000004891 communication Methods 0.000 description 2
- 238000013461 design Methods 0.000 description 2
- 238000005265 energy consumption Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000000739 chaotic effect Effects 0.000 description 1
- 238000006073 displacement reaction Methods 0.000 description 1
- 230000005611 electricity Effects 0.000 description 1
- GVVPGTZRZFNKDS-JXMROGBWSA-N geranyl diphosphate Chemical compound CC(C)=CCC\C(C)=C\CO[P@](O)(=O)OP(O)(O)=O GVVPGTZRZFNKDS-JXMROGBWSA-N 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 230000035515 penetration Effects 0.000 description 1
- 230000008707 rearrangement Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0863—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/70—Reducing energy consumption in communication networks in wireless communication networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Health & Medical Sciences (AREA)
- Computing Systems (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
随着窄带物联网的广泛应用,其终端数据安全问题日益凸显。此外,窄带物联网的终端一般部署在人工无法有效监管的地方,且其有限的存储和计算等资源使其很容易遭受攻击。传统的加密方法往往具有计算成本高,占用大量的内存的资源的缺点,因而不能满足资源受限的窄带物联网终端设备。针对上述问题,本发明提出了基于窄带物联网的轻量级加密方法。首先将数据转化为固定长度为64位的二进制明文,然后将其和轮常数进行同或处理,更新输入的明文数据。再将均分为四个分支,对每一个分支进行轮子密钥异或、轮函数变换等不同方式的加密处理之后,更新每一分支的位置。如此迭代16轮,即可以将四个分支组合成一个密文数据。
Description
技术领域
本发明属于物联网安全领域,具体涉及一种基于窄带物联网的轻量级加密方法。
背景技术
窄带物联网是由第三代合作伙伴计划(3GPP)标准组织提出的一种面向低功耗广域网的无线通信技术,也是一种基于物联网的新型物联网接入技术,如今已成为万物互联网络的一个重要分支。窄带物联网自提出以来就具有低成本、低功耗、大连接、广覆盖和深穿透等特点,弥补了现有的LPWA技术无法实现长距离,大规模大区域部署的缺陷,从而满足了日益复杂的物联网市场需求。针对具有低数据速率、大量终端设备数目和广覆盖等要求的机器对机器(Machine to Machine,M2M)应用场景,窄带物联网的出现产生了巨大的商业价值并且为现有领域提供了更多的可能,例如智能家居、电力、燃气等等。因此,窄带物联网技术被认为是物联网的一个重要分支。
窄带物联网终端在通信过程中会产生大量数据,将其传输到云平台。而终端涉及了大量的设备,因此需要大量的终端感知节点来连接这些多样化的设备。但是感知节点缺乏自我保护措施,容易受到消息窃取、数据篡改以及节点复制等恶意外部攻击,使得数据的安全性会遭受到很大的威胁。此外,终端设备往往部署在人工不能进行有效的保护和监控的地方,因此很容易遭受外部的攻击和破坏,从而暴露设备内部的秘密接口,使得设备的关键数据信息存在被窃取的风险。
轻量级加密已经发展成为了一种保护数据安全的常用手段。利用轻量级加密将明文数据加密成混沌密文数据,可以降低数据被盗或泄露的可能性,保证数据通信的安全性。轻量级加密根据其加解密结构进行分类,大致可分为代换-置换网络结构(SPN)、Feistel网络结构、广义Feistel网络(GFN)结构、模加(Addition)-移位(Rotate)-异或(XOR)结构(ARX)和非线性反馈移位寄存器(NLFSR)。其中SPN结构可以用S盒和P盒来变换数据,扩散速度快,但加解密的结构不一致,增加了解密的代价。Feistel结构将数据分成两个大小相等的数据块,然后对它们进行加密。广义Feistel结构是Feistel的广义化,可以将数据分成几个大小相等的分组。Feistel具有相同的加解密结构,但在每轮加密中不能改变所有的数据分组的信息,因此需要更多轮数来进行加密,这将增加Feistel结构的能耗。ARX结构仅使用模加、移位和异或来进行加解密,结构相对SPN和Feistel简单,实现上更快速紧凑,但安全性不如SPN和Feistel结构。NLFSR是流密码的一个衍生物,它使用流密码来构造块。
相较于传统的互联网,窄带物联网终端只能提供有限的存储和计算等资源,因此对加密方法的轻量化程度有更高的要求。然而,传统的加密方案需要大量的计算成本,同时也需要占用很高的存储资源,所以传统的加密方案不适用于资源受限的窄带物联网终端。所以本发明从密码的安全性和轻量级的角度出发,期望将类ARX结构和SPN结构相结合,提出一种更加适用于窄带物联网终端的加密方法。
发明内容
本发明将类ARX结构(AND-Rotate-XOR)与SPN结构相结合,提出了一种轻量级加密方法SPNRX,它使用长度为96比特的初始密钥对分组长度为64比特的明文进行加密,迭代轮数为16轮。
本发明的主要框架图如图1,主要包括轮常数同或模块,轮函数变换模块和轮密钥异或模块。首先,将明文数据转换成64位的二进制数,将其和生成的轮常数进行同或运算。然后将同或后的明文数据分成四个分支,对各个分支进行加密处理,其中第四分支和生成的轮子密钥进行相异或。最后,对处理后的第一和第四分支进行轮函数变换将一轮加密结束后的各分支的明文数据的位置进行更新。
轮函数变换部分在每个迭代结构中使用了两个相同的轮函数F0和F1。基于对轻量级密码的安全性的考虑,轮函数F0和F1都是基于SPN结构,利用4轮S盒非线性的变换和P盒线性的置换,实现了混淆和扩散的设计原理。每轮的轮函数实现仅由S盒变换和P层置换组成,如图2所示,F函数的过程如下:明文数据→S盒层→P置换层。但是,在每次对轮函数执行处理中,将S盒层和P置换层重复执行4次,将反复4次的S盒层和P置换层称为SP 4结构。轮函数的实施过程由S盒和P盒组成。S盒是一个非线性变换,其作用是实现一个简单的“代替”运算,可以将特定比特的输入转化为特定比特的输出。P盒本质上是实现位置的置换,它重新排列特定输入的二进制数以获得新的数字。
分组加密实质上将明文消息编码表示后的数字序列,划分成长度为n的组,每组分别在密钥的控制下通过加密方法变换成等长的输出数字序列。因此密钥是分组加密方法中的基本组件,数据的安全性和密钥息息相关。为了使得密钥的揭示尽可能困难,本发明利用P盒置换和矩阵变换对初始密钥进行了处理,为每一轮加密提供轮子密钥,如图3所示。为了防止穷举密钥搜索,将初始密钥长度定为96比特。
附图说明
图1为本发明的整体流程图。
图2为轮函数变换图。
图3为轮子密钥生成图。
具体实施方式
本发明的加密方法流程图如图1所示,通过输入64位的明文数据,然后对明文进行先进行分支处理,之后进行轮常数同或,然后再对各分支进行处理,像简单的操作包括逻辑与操作和异或操作,此外,还包括轮函数变换,以及和16位的轮子密钥进行异或,经过对图1中的加密过程迭代16轮之后得到密文数据。下面对本发明进行更详细的描述:
轮常数同或模块能够将输入的一个64位的明文数据进行更新。轮常数使用16进制数进行表示,将第i轮的整数常量定义为Coni,组合规则如公式(1)所示。根据组合规则能得到16个组合,对应于16轮加密过程。确定了轮函数之后,将每一轮的轮常数与明文的高8比特及低8比特数据进行同或运算,轮常数加运算简单,计算量小,占用少量的资源,能够对每一轮中对输入的明文数据进行更新。
其中a,b,c,d表示16进制的数字。
轮函数变换模块由S盒替换和P盒置换组成。S盒能够实现数据的非线性变换,S盒的选择对于加密方法的安全性起着很大的作用。P盒置换是加密方法的线性层结构,能够增强轻量级密码的扩散特性。
对于非线性的S盒层,我们需要同时考虑其安全性和实现时所需的能耗和成本。因此,对S盒的成本和面积有一定的要求。考虑到本发明提出的轻量级加密方法需要适用于资源有限的窄带物联网终端,需要具有高效的硬件性能,所以在SPNRX中选择使用4×4的S盒。目前来说,相较于3×3和8×8的S盒,4×4的S盒既可以提供适当的安全性,而且在硬件上实现上具有较低的复杂性。因此本发明选择了轻量级密码ANU的S盒,该密码的S盒的设计充分考虑了双射、线性、差分性等特性,从而使得该轻量级加密方法能够更好地实现对算法的软硬件实现效率和算法的安全性的平衡。其中S盒转换如表1所示,能够将输入的数据x转变为S(x),例如,在本发明中的S盒可以将输入15(1111)转换为11(1011)。。
表1S盒变换
P盒是一种可以完成分组扩散与混乱的原则的线性组件。P盒置换实质上就是对数据进行位置上的转换,总的来说,P盒置换就是一个对数据进行重新排列的过程。在P盒中输入16位的明文数据,然后按照一定的规则实现重新排列,最后再产生16位的输出数据。本发明中将P置换层进行简单的按位重排列,重排列的规则按照下表2和表3所示。也就是每次执行轮函数时,每一轮的轮函数F0和F1中的16比特输入都经历了表格中所示的数据位置变换过程。
表2轮函数F0的P盒
表3轮函数F1的P盒
轮密钥异或模块由轮子密钥的生成和异或两个部分组成。其中轮子密钥的生成过程如图3所示,主要利用了矩阵变换和P盒置换来改变每轮子密钥之间的关联。首先,引入96位的种子密钥K,将其记为K96=k95 P k94 P L P k2 P k1 P k0,将K96分为长度为32bit和64bit的密钥K1和K2,然后将K1和K2进行同或得到新的密钥值K',具体如公式(2)所示。
同或后得到的密钥值K'和轮常数进行轮常数异或运算,如公式(3)所示。
其中Con16-i表示第16-i轮的轮常数
然后将得到的密钥值K(1)表示为一个4×4的半字节数组,并对半字节数组进行P置换,再对置换后的数组进行矩阵变换,其中矩阵变换的规则是将数组分割成左上,右上,左下,右下四个小数组,然后将左下,右上两个小数组进行对换;而剩下的左上,右下两个数组则是对自己上下两行元素进行对换。得到矩阵变换后的数组表示为公式(4)所示。
本发明的轻量级加密方法将在奇数轮选择中数组(3)的主对角线元素连接起来作为轮子密钥,而加密算法的偶数轮则选择数组(3)的副对角元素。具体表示如公式(5)所示。
其中i表示加密的轮数。轮密钥异或就是将输入的16位的明文数据和生成的16位的轮子密钥进行异或处理。
上述实施方法为本发明较佳的实施方式,但本发明的实施方式并不受上述方法的限制,其他的任何未背离本发明的精神实质与原理下所作的改变、修饰、替代、组合、简化,均应为等效的置换方式,都包含在本发明的保护范围之内。
Claims (4)
1.一种基于窄带物联网的轻量级加密方法,其特征在于,与传统加密方法中仅使用单一结构对明文数据进行加密,并且没有考虑加密方法的轻量化程度,从而不适用于资源受限的物联网设备。该方法考虑将两种结构进行结合,在保障加密方法的安全性的同时,考虑了窄带物联网终端设备的计算、存储等资源的有限性,提升加密方法的轻量化程度,使其能够以少量的资源实现明文数据的加密。
2.根据权利要求1所述的窄带物联网轻量级加密方法,其特征在于,使用了类ARX结构和SPN结构相结合。类ARX结构的使用使得所提的加密方法具有相同的加密和解密结构,使其能够降低解密成本;SPN结构则可以减少加密轮数,增加安全性。
3.根据权利要求1所述的窄带物联网轻量级加密方法,其特征在于,考虑到数据的安全性和密钥是有关联的,该方法通过对初始密钥进行P盒置换和矩阵变换处理,从而生成每轮的轮子密钥,和明文数据进行异或,更新明文数据。
4.根据权利要求1所述的窄带物联网轻量级加密方法,其特征在于,该方法将传统的ARX结构中的模加组件替换为逻辑与组件,降低了实现时的复杂性。同时在生成轮子密钥时,使用仅需布线即可完成还不需要消耗硬件资源的P盒置换和矩阵变换,实现方法的轻量化。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310214942.9A CN116318669A (zh) | 2023-03-08 | 2023-03-08 | 一种基于窄带物联网的轻量级加密方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310214942.9A CN116318669A (zh) | 2023-03-08 | 2023-03-08 | 一种基于窄带物联网的轻量级加密方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN116318669A true CN116318669A (zh) | 2023-06-23 |
Family
ID=86786368
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202310214942.9A Pending CN116318669A (zh) | 2023-03-08 | 2023-03-08 | 一种基于窄带物联网的轻量级加密方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN116318669A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN117411177A (zh) * | 2023-10-17 | 2024-01-16 | 深圳市米阳科技有限公司 | 一种户外电源的bms系统 |
-
2023
- 2023-03-08 CN CN202310214942.9A patent/CN116318669A/zh active Pending
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN117411177A (zh) * | 2023-10-17 | 2024-01-16 | 深圳市米阳科技有限公司 | 一种户外电源的bms系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Lim | CRYPTON: A new 128-bit block cipher | |
US6879689B2 (en) | Stream-cipher method and apparatus | |
Zhao et al. | Generalized related-key rectangle attacks on block ciphers with linear key schedule: applications to SKINNY and GIFT | |
CN111431697B (zh) | 一种新型轻量级分组密码corl的实现方法 | |
CN113078997B (zh) | 一种基于轻量级密码算法的终端保护方法 | |
CN104184579A (zh) | 基于双伪随机变换的轻量级分组密码vh算法 | |
Fadhil et al. | A new lightweight AES using a combination of chaotic systems | |
CN116318669A (zh) | 一种基于窄带物联网的轻量级加密方法 | |
Noura et al. | Overview of efficient symmetric cryptography: dynamic vs static approaches | |
CN111614457B (zh) | 基于p置换改进的轻量级分组加解密方法、装置及存储介质 | |
Li et al. | Related-tweak statistical saturation cryptanalysis and its application on QARMA | |
US11057193B2 (en) | Enhanced randomness for digital systems | |
CN116980194A (zh) | 一种基于云边端协同的安全高效数据传输方法及其系统 | |
Santhanalakshmi et al. | Enhanced AES-256 cipher round algorithm for IoT applications | |
Li et al. | Meet‐in‐the‐middle attacks on round‐reduced tweakable block cipher Deoxys‐BC | |
Gangadari et al. | FPGA implementation of compact S-box for AES algorithm using composite field arithmetic | |
Jingmei et al. | One AES S-box to increase complexity and its cryptanalysis | |
US20050147244A1 (en) | Method for cryptographic transformation of binary data blocks | |
Misra et al. | A New Encryption/Decryption Approach Using AES | |
Xiao et al. | Data transmission scheme based on AES and polar codes | |
CN114598444A (zh) | 基于sm4和动态s盒的音频加密方法 | |
Quist-Aphetsi et al. | Node to node secure data communication for IoT devices using Diffie-Hellman, AES, and MD5 cryptographic schemes | |
Barrera et al. | Improved mix column computation of cryptographic AES | |
Li et al. | Improved meet‐in‐the‐middle attacks on reduced‐round Joltik‐BC | |
Phuc et al. | Recovery-Key Attacks against TMN-family Framework for Mobile Wireless Networks. |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |