CN116321129B - 一种轻量级的基于动态密钥的电力交易专网通信加密方法 - Google Patents
一种轻量级的基于动态密钥的电力交易专网通信加密方法 Download PDFInfo
- Publication number
- CN116321129B CN116321129B CN202310290376.XA CN202310290376A CN116321129B CN 116321129 B CN116321129 B CN 116321129B CN 202310290376 A CN202310290376 A CN 202310290376A CN 116321129 B CN116321129 B CN 116321129B
- Authority
- CN
- China
- Prior art keywords
- key
- retransmission
- data frame
- dynamic
- algorithm
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000004891 communication Methods 0.000 title claims abstract description 55
- 238000000034 method Methods 0.000 title claims abstract description 48
- 230000005540 biological transmission Effects 0.000 claims abstract description 16
- 238000004364 calculation method Methods 0.000 claims abstract description 11
- 239000011159 matrix material Substances 0.000 claims description 16
- 230000008569 process Effects 0.000 claims description 10
- 230000009466 transformation Effects 0.000 claims description 6
- 238000012790 confirmation Methods 0.000 claims description 5
- 238000006073 displacement reaction Methods 0.000 claims 1
- 238000012797 qualification Methods 0.000 claims 1
- 238000005457 optimization Methods 0.000 abstract description 2
- 230000006870 function Effects 0.000 description 14
- 239000000243 solution Substances 0.000 description 7
- 238000005516 engineering process Methods 0.000 description 3
- 238000010295 mobile communication Methods 0.000 description 2
- 238000004458 analytical method Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000002347 injection Methods 0.000 description 1
- 239000007924 injection Substances 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/085—Secret sharing or secret splitting, e.g. threshold schemes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y04—INFORMATION OR COMMUNICATION TECHNOLOGIES HAVING AN IMPACT ON OTHER TECHNOLOGY AREAS
- Y04S—SYSTEMS INTEGRATING TECHNOLOGIES RELATED TO POWER NETWORK OPERATION, COMMUNICATION OR INFORMATION TECHNOLOGIES FOR IMPROVING THE ELECTRICAL POWER GENERATION, TRANSMISSION, DISTRIBUTION, MANAGEMENT OR USAGE, i.e. SMART GRIDS
- Y04S40/00—Systems for electrical power generation, transmission, distribution or end-user application management characterised by the use of communication or information technologies, or communication or information technology specific aspects supporting them
- Y04S40/20—Information technology specific aspects, e.g. CAD, simulation, modelling, system security
Abstract
本发明公开了一种轻量级的基于动态密钥的电力交易专网通信加密方法,通过数据包重新传输生成的动态密钥对共享密钥进行更新,然后采用共享密钥对5G电力交易专网的客户端和服务器之间传输的信息进行加密。本发明改进了共享密钥更新模式,将共享密钥的更新算法变为对称解密,可以抵御选择明文攻击。并且引入了对AES的优化算法,提高了计算效率,满足了5G电力交易专网的实时性要求。同时,本发明改进了动态密钥生成方式,加入随机数,如果该数据包没有进行重传,则将随机数加入重传序列中,解决了数据链路的正确传输情况不具有真正的随机性问题。该算法的平稳性和不相关性较好,并且简单易于实现。综上,本发明在提高安全性的同时保证了执行效率。
Description
技术领域
本发明涉及网络安全技术领域,尤其涉及一种轻量级的基于动态密钥的电力交易专网通信加密方法。
背景技术
第五代移动通信技术(5G,5th Generation Mobile Communication Technology)电力交易专网上涉及大量的电力交易隐私信息,在数据传输的过程中难免被一些恶意的攻击者窃听,对电力交易专网的安全性产生巨大威胁。如交易网络涉及许多身份和财产数据,如果专网中的信息泄露,会严重损害用户的人身财产安全和社会稳定。安全性一直是电力交易专网的首要关注点。因此,必须对通信进行加密,防止攻击者获取隐私信息,造成安全隐患。5G电力交易专网的通信加密方案应该满足如下目标:
(1)通信开销小。电力交易专网需要传输海量隐私信息,通信开销大的加密方案会造成通信延迟,对电力交易专网来说是不可以接受的。为了保障数据的及时传输,应该尽可能的降低通信开销。
(2)存储空间和计算能力要求低。专网节点的存储和通信能力都有一定的限制,复杂的加密算法会耗尽节点的计算和存储资源。而第三方应用,例如密钥生成器,也会明显增加整个系统的成本。因此数据加密方案应该尽可能轻量级,降低对于存储和计算能力的要求。
(3)抗攻击性强。客户端和服务器之间的通信应该能够抵御各种常见的安全攻击,如恶意注入攻击、窃听攻击、重放攻击和选择明文攻击。
动态密钥源于信息理论研究,为现有的安全协议提供了补充机制。其原理是利用无线物理信道属性进行密码共享,即使攻击者利用漏洞并窃取底层系统机密,安全性也可以自动补充。只要攻击方不能完美监听通信,遭受无线传输错误并丢失有关动态密钥的信息时,就无法获取密钥,并且信息丢失是可以累积的。在传统的密钥系统中,用户的一个操作失误或者漏洞就可以破坏整个系统的安全性,也就是所谓的单点故障。在这种情况下,攻击者占据主导地位,攻击者可以选择任何弱点攻击,而用户需要防御所有的可能性。然而在基于动态密钥的安全体系下,攻击者必须防止任何情况下的信息丢失,完美监听传输的每一位信息,也就是说攻击者面临着单点故障问题。目前已经有大量工作研究在无线秘密共享问题。
在通信过程中,目前已有的基于动态密钥的加密方案,如文献1(Sun Y,Mao Y,LiuT,et al.A dynamic secret-based encryption method in smart grids wirelesscommunication[C]//IEEE PES Innovative Smart Grid Technologies.IEEE,2012:1-5),该方案在两端生成重传序列以更新动态加密密钥。重传序列中的任何缺失或误判都会阻止对手获得密钥。同时该方案构建了一个智能电网平台,该平台采用ZigBee协议进行无线通信,并基于该平台设计了一个基于秘密的动态加密演示系统。但是,该方案中使用的加密函数安全不足,因为它在明文和密钥之间执行异或运算(XOR,exclusive OR),并且不为输入提供随机性,相同的明文将产生相同的密文,这可能会泄露密钥。
传统的对称和非对称加密算法需要花费大量的时间和资源进行密钥交换,不符合5G电力交易专网的高速和轻量级要求,不适用于5G电力交易专网的通信加密方案。并且传统的通信加密方法需要较强的计算能力,这对于交易专网来说是不经济的。在这些限制下,理想的加密方案应该采用简单的算法,可以在有限的计算能力和内存下实现,同时不应该增加太多通信负担。最好独立于第三方,适用于通用协议。当攻击者通过监听盗取底层密钥后,随后的密钥交换就变得毫无意义。一个可行的解决方案是使用公钥加密技术频繁交换密钥,每次使用随机生成的新的公钥-私钥对。但是这种方案的计算和通信开销过大,不具有适用性。
因此,需要设计一种基于动态密钥的轻量级加密算法来解决5G电力交易专网的通信加密安全问题。
发明内容
本发明针对现有技术的不足,提出一种轻量级的基于动态密钥的电力交易专网通信加密方法,该方案不需要进行密钥交换,节约资源并且提高效率。该方法只需要很少的计算能力,只依赖于无线通信出错的简单事实。动态密钥的基本思想是从无线通信中不可避免的传输错误和其他随机因素生成一系列动态密钥,然后用生成的动态密钥更新共享密钥。最后采用计数器模式(CounTeR mode,CTR)利用共享密钥对客户端和服务器间传输的信息进行加解密。所提出的模型加解密算法采用异或运算,并且对更新共享密钥的高级加密标准(Advanced Encryption Standard,AES)算法进行优化,降低了计算开销。此外采用的动态密钥模式可以直接在通信两端同步生成动态密钥,减少了密钥交换的开销,不需要可信第三方。
为了实现上述目的,本发明提供如下技术方案:
一种轻量级的基于动态密钥的电力交易专网通信加密方法,包括以下步骤:
S1、动态密钥生成:根据数据包的重传情况,基于数据包附带的随机数,在发送端和接收端生成重传序列,当重传序列长度同步达到阈值,双方选择相同的哈希函数生成动态密钥,基于重传序列的动态密钥在通信两端同步生成;
S2、共享密钥更新:根据生成的动态密钥,采用AES算法更新共享密钥;
S3、数据加密:根据生成的共享密钥使用XOR函数对发送端和接收端之间发送的消息进行异或加密,并采用计数器模式进行并行计算;共享密钥在通信的两端同步生成,发送端应用共享密钥来加密数据,接收端应用共享密钥来解密数据。
进一步地,步骤S1采用的随机数生成算法为Mersenne Twister算法。
进一步地,步骤S1发送端根据是否即时接收到确认帧而判断数据包是否重传,接收端根据重传标识判断当前帧是否重传。
进一步地,步骤S1中,根据链路层的停止等待协议,随机传输数据帧时分为以下三种情况:
情况1:重新传输数据帧;
情况2:重新传输数据帧的确认帧;
情况3:数据帧只传输一次并且其确认帧被及时接收;
情况1和情况2的通信数据包的随机数加入到重传序列中,情况3不添加随机数,重传序列在通信的两端同步生成。
进一步地,步骤S1中发送端的重传序列生成流程为:数据帧包含重传标志和序列号,如果一个数据帧只传输一次,并且即时接收到其确认帧,则此数据帧没有重传;发送端将重复发送的数据帧识别为重复帧,。
进一步地,步骤S1中接收端的重传序列生成流程为:接收端在接收到数据帧后,根据重传标志识别当前帧是否重传。
进一步地,步骤S1动态秘钥更新算法表示为:
其中,s表示动态密钥,⊕表示异或算法。
进一步地,步骤S1对动态密钥进行更新时,检查更新后的密钥是否为弱密钥,当检测到更新后的密钥为弱密钥时,将跳过更新,继续沿用上一轮的动态密钥。
进一步地,步骤S2采用AES算法更新共享密钥的过程为:动态密钥s的长度为256位,AES的密钥长度为128位,将动态密钥s分为两部分,采用动态密钥s的后128位来更新共享密钥k。
进一步地,在AES算法的解密过程中,采用有限域最简矩阵替代逆向列混淆矩阵,对每一轮的逆向行移位和字节替代进行合并,合并方法为将列混淆矩阵与上一轮的S盒与轮密钥进行克罗内克积,并且省略最后一轮的解密运算的列混淆运算。
与现有技术相比,本发明的有益效果为:
1、本发明改进了共享密钥更新模式,可以抵御选择明文攻击。传统的动态密钥方案用异或算法对动态密钥进行更新,存在安全漏洞,攻击者可以完美监听一段事件的通信获取动态密钥,然后用选择明文攻击获取明文。为了进一步增强安全性,减少异或操作对加密方案的干扰,本发明将共享密钥的更新算法变为对称解密。将共享密钥k作为密钥,对动态密钥s进行解密来生成新的k。采用解密算法的原因是使由动态密钥s获得共享密钥k的难度等价于由AES的密文获得密钥的难度。这样即使攻击者完美监听一段时间的通信得到动态密钥s,也无法获取共享密钥k,进而获取传递的信息。并且引入了对AES的优化算法,提高了计算效率,满足了5G电力交易专网的实时性要求。
2、本发明改进了动态密钥生成方式,加入随机数,解决了数据链路的正确传输情况不具有真正的随机性问题。在链路层的通信中,错误重传不可避免地在客户端和服务器的两侧随机发生。传统的动态密钥基于统计的传输数据的重传标志信息生成。但是数据链路的正确传输情况不具有真正的随机性,传输的数据大小处于一定范围时,正确传输的数据包数量是可以确定的。因此本发明对动态密钥的生成流程进行改进,发送端的数据时附加一个随机数。传输的数据包数量达到阈值时,根据重传序列生成动态密钥。采用的随机数生成算法为Mersenne Twister算法。该算法的平稳性和不相关性较好,并且简单易于实现。
综上,本发明提出的轻量级的基于动态密钥的电力交易专网通信加密方法,在提高安全性的同时保证了执行效率,极大的减少了算法执行的时间。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明中记载的一些实施例,对于本领域普通技术人员来讲,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的轻量级的基于动态密钥的电力交易专网通信加密方法的流程图。
图2为本发明实施例提供的K-Means算法流程图。
图3为本发明实施例提供的GRU结构图。
图4为本发明实施例提供的GRU结构细节图。
图5为本发明实施例提供的并行计算CTR计数器模式的加密流程图。
图6为本发明实施例提供的并行计算CTR计数器模式的解密流程图。
图7为本发明实施例提供的AES加解密速度对比。
具体实施方式
为了更好地理解本技术方案,下面结合附图对本发明的方法做详细的说明。
本发明提出的轻量级的基于动态密钥的电力交易专网通信加密方法,主要通过数据包重新传输生成的动态密钥对共享密钥进行更新,然后采用共享密钥对5G电力交易专网的客户端和服务器之间传输的信息进行加密,如图1所示,包括以下三个模块和步骤:
一、动态密钥生成模块
动态密钥生成过程为:根据数据包的重传情况,基于数据包附带的随机数,在发送端和接收端生成重传序列,当重传序列长度同步达到阈值,双方选择相同的哈希函数生成动态密钥,基于重传序列的动态密钥在通信两端同步生成。
在链路层的通信中,错误重传不可避免地在客户端和服务器的两侧随机发生。传统的动态密钥基于统计的传输数据的重传标志信息生成。但是数据链路的正确传输情况不具有真正的随机性,传输的数据大小处于一定范围时,正确传输的数据包数量是可以确定的。因此对动态密钥的生成流程进行改进,发送端数据时附加一个随机数。传输的数据包数量达到阈值时,根据重传序列生成动态密钥。采用的随机数生成算法为Mersenne Twister算法。该算法的平稳性和不相关性较好,并且简单易于实现。
只要攻击方不能完美监听通信,遭受无线传输错误并丢失有关动态密钥的信息时,就无法获取密钥。因此以重传序列生成动态密钥的方案具有安全性。发送方可以根据是否即时接收到确认帧而判断数据包是否重传,接收方可以根据重传标识判断当前帧是否重传。因此基于重传序列的动态密钥可以在通信两端同步生成,不需要密钥交换。因此以重传序列生成动态密钥的方案具有可实现性。
根据链路层的停止等待协议,随机传输数据帧时可能存在三种情况。
情况1.重新传输数据帧;
情况2.重新传输数据帧的确认帧;
情况3.帧只传输一次并且确认帧被及时接收。
情况1和情况2的通信数据包的随机数加入到重传序列(rs)中,情况3不需要添加随机数,重传序列rs在通信的两端同步生成。
本发明实施例中,发送方的重传序列rs生成流程如图2所示,数据帧包含两个重要字段:重传标志和序列号。发送方可以直接将重复发送的帧识别为重复帧。首先将发送的数据重传标识为0,表示没有重传。发送数据后,如果超时没有等到ACK,那么说明数据需要重传,再次发送该数据,将重传标识设置为1。接收到ACK后,说明当前数据包传输成功,查看发送数据的重传标识,为0则此数据帧没有重传,否则将其随机数放入重传序列。ACK(Acknowledge character)即是确认字符,在数据通信中,接收站发给发送站的一种传输类控制字符,表示发来的数据已确认接收无误。
发送方重传序列rs生成算法:
接收方的重传序列生成流程如图3所示,在接收方,首先接收的到数据,进行完整性校验。校验合格后发送该数据包的ACK。如果当前接收的数据包和前一个接收的数据包不同,并且前一个数据包的重传标识为1,则表示前一个数据包传输结束,并且该数据包重传了。将前一个数据包对应的随机数加入重传序列。
接收方rs生成算法如下:
发送方和接收方的重传序列rs长度同步达到阈值,双方选择相同的哈希函数比如SHA-256,然后利用选择的函数将序列压缩为动态密钥。哈希函数,又称散列算法,是一种从任何一种数据中创建小的数字“指纹”的方法。散列函数把消息或数据压缩成摘要,使得数据量变小,将数据的格式固定下来。该函数将数据打乱混合,重新创建一个叫做散列值(或哈希值)的指纹。散列值通常用一个短的随机字母和数字组成的字符串来代表。对于任意长度的消息,SHA256都会产生一个256bit长的哈希值,称作消息摘要。这个摘要相当于是个长度为32个字节的数组,通常用一个长度为64的十六进制字符串来表示。哈希函数将一个输入位的不确定性扩展到输出的很多位,并且哈希函数的抗碰撞特性也禁止对手利用信息优势。
攻击者可能在一段时间内完美监听通信,产生重传序列rs,并且成功产生正确的动态密钥,因此单独的动态密钥可能不够安全。虽然这种完美监听非常困难,但是也要将这种情况纳入考虑范围,以保障通信的安全。
本发明解决上述问题的对策是将单点故障问题加给对手。单点故障问题是指,只要对手在以前的任何会话中遇到信息丢失,后续会话的窃听就变得毫无意义,整个窃听就被破坏了。即可以将每次产生的动态密钥与之前的动态密钥异或,将每次的动态密钥累计,攻击者会丢失其中一些动态密钥的信息,并且信息丢失将累积,难以还原动态密钥。如果想要获得正确的动态密钥,攻击者必须从一开始就完美监听通信,并且一直保持这种完美监听状态。这是不可能的。
本发明采用异或算法对动态密钥进行更新如公式(1)所示,s表示动态密钥。
并且每次用异或算法对动态密钥进行更新时,需要检查更新后的密钥是否为弱密钥,例如产生所有位数都为0的密钥。当检测到更新后的密钥为弱密钥时,将跳过更新,继续沿用上一轮的动态密钥。具体流程如图4所示。
二、共享密钥更新模块
共享密钥更新过程为:根据生成的动态密钥,采用AES算法更新共享密钥。
用生成的动态密钥对共享密钥进行更新。最简单的更新方式为参考动态密钥的更新方式,用异或算法进行更新(如文献1)。但是这种共享密钥的更新方式存在安全漏洞。
如公式(2)所示,Ek(·)表示利用共享密钥k对数据进行异或加密,对于异或加密来说,公式(2)成立。
采用异或算法来对共享密钥进行更新,因此当攻击者从通信开始完美窃听一段时间后可以获得动态密钥s,当相同的纯文本x由密钥k1和k2加密,相应的密文c1和c2是:
然后攻击者可以由动态密钥s获取明文x:
可以看出,如果采用异或方式更新共享密钥,一旦攻击者完美窃听一段时间的通信,就会获得动态密钥,然后可以采用选择明文攻击来获取共享密钥。即使这种情况的概率很低,但是依然需要解决。
为了进一步增强安全性,减少异或操作对加密方案的干扰,本发明将共享密钥的更新方式由异或变为对称解密。考虑到RSA算法时间开销较大,DES算法时间开销明显降低。但是考虑到DES的安全性,本发明采用AES对数据进行加密。因为动态密钥的长度有限,因此采用AES不会增加太多时间开销。
如公式(6)所示,本发明将k作为密钥,对动态密钥s进行解密来生成新的共享密钥k。采用解密算法的原因是使由动态密钥s获得k的难度等价于由AES的密文获得密钥的难度。这样即使攻击者完美监听一段时间的通信得到s,也无法获取k,进而获取传递的信息。考虑到动态密钥s的长度为256位,AES的密钥长度为128位。为了在解密后得到128位的新的k,将动态密钥s分为两部分,后128位用来更新k。dk(·)表示用k进行AES解密,v为s的后128位。
ktemp=dk(v)#(6)
第一次通信发送方和接收方可以商定一个特性的起始值(如全0)作为初始共享密钥。然后发送方传输随机数据等待安全强度建立起来,直到生成第一个动态密钥后,发送方认为系统足够安全才会发送敏感数据。
在采用AES算法取代异或算法对共享密钥k进行更新后,虽然提高了安全性,但是降低了运算速度。因此本发明对AES进行优化,最大程度上缩短算法加密执行时间,减少对资源的占用。轮变换操作的AES算法的核心环节,采用有限域最简矩阵能够在一定程度上减少解密过程运算量,有效避免加密耗时不对称问题,算法运行速度快,性能高。
初始轮得到的状态矩阵经过一个置换盒,会输出一个新的矩阵为列混淆矩阵。首先对列混淆矩阵进行优化,AES解密需要用到逆向列混淆变换,与加密的正向列混淆相比较逆向列混淆更为复杂,需要多执行乘法运算10次,加法运算5次。其主要区别在于使用的矩阵的不同。本发明基于加密和解密所使用的矩阵互为逆矩阵将流程简化,使所使用的矩阵逆矩阵为自身,令逆向列混淆变换的计算复杂度和正向列混淆一致。具体如公式(7)所示,B为列混淆矩阵。
接下来减少AES解密的中间计算环节,对每一轮的逆向行移位、字节替代进行合并。合并方法为将列混淆矩阵与上一轮的S盒与轮密钥进行克罗内克积。并且省略最后一轮的解密运算的列混淆运算,因为不需要获得新的列混淆矩阵进行下一轮解密,这样可以减少运算时间,提高效率。S'为上一轮的S盒,k为轮密钥,B为列混淆矩阵,S为新的S盒。
为了使解密运算的有限域列混淆向查表操作转变,减少算法执行所需的时间,改进的AES加密算法需要在解密过程中引入5张256字节的表。
本发明采用对称加密算法来对共享密钥进行更新,有效防止选择明文攻击。并且采用优化的AES算法,极大的减少了算法执行的时间。在提高安全性的同时保证了执行效率。
为了使解密运算的有限域列混淆向查表操作转变,减少算法执行所需的时间,改进的AES加密算法需要在解密过程中引入5张256字节的表。将其与其它三种改进的AES算法进行加解密速度对比,如图7所示。本发明方法是此次研究提出的方法,方法一表示AES法采用八张256字节的表,方法二表示AES方法采用8张1kb的表,方法三为AES加密法采用两张256字节的表。可以看出改进算法和其它三个方法相比加密和解密速度得到了显著提升。需要的内存比方法三较大,但是比方法一和方法二小。总的来说,本发明改进算法在提高运算速度的同时也减少了需要的内存。
三、数据加密模块
数据加密过程为:根据生成的共享密钥使用XOR函数对发送端和接收端之间发送的消息进行异或加密,并采用计数器模式进行并行计算。
在本方案提出的加密传输方案中需要共享密钥k,该密钥在通信的两端同步生成,客户端应用它来加密数据,服务器应用它来解密数据。为了减少存储和计算开销,本发明使用XOR函数用于加密/解密两端的数据,因为XOR函数是目前最轻量级、最易实现的算法之一。异或是对两个运算元的一种逻辑分析类型,符号为XOR或EOR。与一般的逻辑或OR不同,当两两数值相同为否,而数值不同时为真。
同时,为了提高计算效率,本方案采用计数器模式。该模式可以并行计算,在支持并行计算的机器中,其运算速度非常快,而且加密和解密过程使用完全相同的模式,易于实现。CTR计数器模式的加密流程和解密流程如图5和图6所示。CTR计数器模式的解密模式依然是加密,但是与加密模式不同的是,解密模式是c1异或生成p1,而加密模式是p1异或生成c1。
以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换,但这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (2)
1.一种轻量级的基于动态密钥的电力交易专网通信加密方法,其特征在于,包括以下步骤:
S1、动态密钥生成:根据数据帧的重传情况,基于数据帧附带的随机数,在发送端和接收端生成重传序列,发送端根据是否即时接收到确认帧而判断数据帧是否重传,接收端根据重传标识判断当前帧是否重传;
发送端的重传序列生成流程为:数据帧包含重传标识和序列号,初始时,将发送的数据帧重传标识设置为0,表示没有重传;发送端发送数据帧后,如果一个数据帧只传输一次,并且即时接收到其确认帧,则此数据帧没有重传;发送端发送数据帧后,如果超时没有等到确认帧,说明数据帧需要重传,发送端再次发送该数据帧,发送端将重复发送的数据帧识别为重复帧,并将重传标识设置为1,再次发送该数据帧后如果接收到其确认帧,说明当前数据帧传输成功,查看发送数据帧的重传标识,如果为1将其随机数放入重传序列;
接收端的重传序列生成流程为:接收端在接收到数据帧后进行完整性校验,校验合格后发送该数据帧的确认帧,如果当前接收的数据帧和前一个接收的数据帧不同,并且前一个数据帧的重传标识为1,则表示前一个数据帧传输结束,并且该数据帧重传了,将前一个数据帧对应的随机数加入重传序列;
当发送端和接收端的重传序列长度同步达到阈值,双方选择相同的哈希函数生成动态密钥,基于重传序列的动态密钥在通信两端同步生成,并采用异或算法对动态密钥进行更新,如公式(1)所示:
s表示动态密钥,表示异或算法;采用异或算法对动态密钥进行更新时,检查更新后的密钥是否为弱密钥,当检查到更新后的密钥为弱密钥时,将跳过更新,继续沿用上一轮的动态密钥;
S2、共享密钥更新:根据生成的动态密钥,采用轮变换操作的AES对称解密算法更新共享密钥;采用轮变换操作的AES对称解密算法更新共享密钥的过程为:将k作为共享密钥,对动态密钥s进行解密来生成新的共享密钥ktemp,如公式(6)所示:
ktemp=dk(v) (6)
dk(·)表示用k进行AES解密,v为s的后128位,动态密钥s的长度为256位,AES的密钥长度为128位,将动态密钥s分为两部分,采用动态密钥s的后128位来更新共享密钥k;
在轮变换操作的AES对称解密算法的解密过程中,采用有限域最简矩阵替代逆向列混淆矩阵,并引入5张256字节的表,对每一轮的逆向行移位和字节替代进行合并,合并方法为将列混淆矩阵与上一轮的S盒与轮密钥进行克罗内克积,并且省略最后一轮的解密运算的列混淆运算,如公式(8)所示:
S'为上一轮的S盒,k为轮密钥,B为列混淆矩阵,S为新的S盒;
S3、数据加密:根据生成的共享密钥使用XOR函数对发送端和接收端之间发送的数据进行异或加密,并采用计数器模式进行并行计算;共享密钥在通信的两端同步生成,发送端应用共享密钥来加密数据,接收端应用共享密钥来解密数据。
2.根据权利要求1所述的轻量级的基于动态密钥的电力交易专网通信加密方法,其特征在于,步骤S1中的随机数采用生成算法为Mersenne Twister算法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310290376.XA CN116321129B (zh) | 2023-03-23 | 2023-03-23 | 一种轻量级的基于动态密钥的电力交易专网通信加密方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310290376.XA CN116321129B (zh) | 2023-03-23 | 2023-03-23 | 一种轻量级的基于动态密钥的电力交易专网通信加密方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN116321129A CN116321129A (zh) | 2023-06-23 |
CN116321129B true CN116321129B (zh) | 2024-03-29 |
Family
ID=86832101
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202310290376.XA Active CN116321129B (zh) | 2023-03-23 | 2023-03-23 | 一种轻量级的基于动态密钥的电力交易专网通信加密方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN116321129B (zh) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN117278986B (zh) * | 2023-11-23 | 2024-03-15 | 浙江小遛信息科技有限公司 | 共享出行的数据处理方法和数据处理设备 |
CN117353923B (zh) * | 2023-12-06 | 2024-02-02 | 北京邮电大学 | 轻量级哈希加密算法的演练方法及相关设备 |
CN117874556A (zh) * | 2024-03-12 | 2024-04-12 | 大连优冠网络科技有限责任公司 | 基于区块链的电力大数据安全共享方法 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2009072271A1 (ja) * | 2007-12-05 | 2009-06-11 | Hitachi Communication Technologies, Ltd. | Dhcpクライアントサーバシステム、dhcpクライアント装置、dhcpサーバ装置 |
CN102438240A (zh) * | 2011-12-13 | 2012-05-02 | 西安交通大学 | 基于动态密钥的智能电网无线通信加密方法 |
CN105490802A (zh) * | 2015-11-27 | 2016-04-13 | 桂林电子科技大学 | 基于gpu的改进sm4并行加解密通信方法 |
CN111147236A (zh) * | 2019-12-25 | 2020-05-12 | 江苏星地通通信科技有限公司 | 基于rsa和aes的加解密方法及系统 |
CN111541677A (zh) * | 2020-04-17 | 2020-08-14 | 中国科学院上海微系统与信息技术研究所 | 一种基于窄带物联网的安全混合加密方法 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2018039979A1 (zh) * | 2016-08-31 | 2018-03-08 | 大宏数创意股份有限公司 | 数据加解密的方法及系统 |
-
2023
- 2023-03-23 CN CN202310290376.XA patent/CN116321129B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2009072271A1 (ja) * | 2007-12-05 | 2009-06-11 | Hitachi Communication Technologies, Ltd. | Dhcpクライアントサーバシステム、dhcpクライアント装置、dhcpサーバ装置 |
CN102438240A (zh) * | 2011-12-13 | 2012-05-02 | 西安交通大学 | 基于动态密钥的智能电网无线通信加密方法 |
CN105490802A (zh) * | 2015-11-27 | 2016-04-13 | 桂林电子科技大学 | 基于gpu的改进sm4并行加解密通信方法 |
CN111147236A (zh) * | 2019-12-25 | 2020-05-12 | 江苏星地通通信科技有限公司 | 基于rsa和aes的加解密方法及系统 |
CN111541677A (zh) * | 2020-04-17 | 2020-08-14 | 中国科学院上海微系统与信息技术研究所 | 一种基于窄带物联网的安全混合加密方法 |
Non-Patent Citations (2)
Title |
---|
基于AES算法的网络信息数据加密传输方法设计;柴传江;《网络安全》;第39-42页 * |
智能电网无线通信安全技术研究;吴倩倩;《中国优秀硕士学位论文全文数据库 工程科技Ⅱ辑》;第37-48页 * |
Also Published As
Publication number | Publication date |
---|---|
CN116321129A (zh) | 2023-06-23 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN116321129B (zh) | 一种轻量级的基于动态密钥的电力交易专网通信加密方法 | |
Luk et al. | MiniSec: a secure sensor network communication architecture | |
Zhong et al. | An efficient and secure recoverable data aggregation scheme for heterogeneous wireless sensor networks | |
Saxena et al. | Dynamic secrets and secret keys based scheme for securing last mile smart grid wireless communication | |
WO2007059558A1 (en) | Wireless protocol for privacy and authentication | |
CN109600747B (zh) | 一种无线传感器网络动态凭证认证密钥协商方法 | |
Alkady et al. | A new security protocol using hybrid cryptography algorithms | |
Koko et al. | Comparison of Various Encryption Algorithms and Techniques for improving secured data Communication | |
CN106850191A (zh) | 分布式存储系统通信协议的加密、解密方法及装置 | |
CN114499857B (zh) | 一种实现大数据量子加解密中数据正确性与一致性的方法 | |
Agosta et al. | Cyber-security analysis and evaluation for smart home management solutions | |
CN111800784A (zh) | 基于云计算的区块链云服务系统 | |
CN108599922B (zh) | 新型含密钥消息完整性认证码的生成方法 | |
Huang et al. | A secure wireless communication system integrating PRNG and Diffie-Hellman PKDS by using a data connection core | |
Nissar et al. | Implementation of security enhancement in AES by inducting dynamicity in AES s-box | |
EP1456997B1 (en) | System and method for symmetrical cryptography | |
CN108566270B (zh) | 使用双分组密码的新型加密方法 | |
EP3883178A1 (en) | Encryption system and method employing permutation group-based encryption technology | |
CN111654854A (zh) | 基于云计算系统的远程数据优化传输方法及系统 | |
Tsai et al. | High-efficient multi-key exchange protocol based on three-party authentication | |
Zhou et al. | Communication Encryption Scheme of 5G Power Trading Private Network Based on Dynamic Key | |
Narayanan et al. | TLS cipher suite: Secure communication of 6LoWPAN devices | |
CN116743505B (zh) | 一种基于国密的安全传输加密方法 | |
Zhu et al. | Symmetric key based RFID authentication protocol with a secure key-updating scheme | |
Kou et al. | Research on Key Agreement Protocol for Static UAV networks |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |