基于混合密码的遥控遥测信息防篡改加解密方法和系统与流程
本发明涉及信息安全技术领域,尤其是涉及一种基于混合密码的遥控遥测信息防篡改加解密方法和系统。
背景技术:
卫星遥控信号指地面上的测控系统发送的各种遥控指令。卫星遥测信号指卫星反馈给地面测控系统自身状态信息。保证卫星遥测遥控数据保密性和防篡改性对卫星安全十分重要。
目前的卫星通信加密基于地面网络传统加密方式,普遍地使用对称加密算法的aes标准对数据进行加密,使用非对称加密算法rsa进行数字签名。但是aes作为分组加密算法若明文不是完整的分组,需要进行填充处理。而非对称加密算法,加解密过程涉及到大数运算,存在着因算法复杂度高导致加解密速度非常慢的技术问题。
技术实现要素:
有鉴于此,本发明的目的在于提供一种基于混合密码的遥控遥测信息防篡改加解密方法和系统,以缓解了现有技术中存在的因算法复杂度高导致加解密速度非常慢的技术问题。
第一方面,本发明实施例提供了一种基于混合密码的遥控遥测信息防篡改加密方法,应用于卫星通信系统,包括:利用目标序列密码算法对目标数据进行加密操作,得到初始密文;所述目标数据为待加密卫星遥控遥测数据;基于所述初始密文的属性信息,利用目标杂凑密码算法生成目标消息认证码;所述属性信息包括以下至少之一:数据流向、发送者身份id、密文序列、时间戳;将所述初始密文和所述目标消息认证码进行拼接操作,得到目标加密序列。
进一步地,所述目标序列密码算法包括:祖冲之序列密码算法;利用目标序列密码算法对目标数据进行加密操作,得到初始密文,包括:获取初始密钥和初始向量;基于所述初始密钥和所述初始向量,利用祖冲之初始化算法对所述祖冲之序列密码算法进行初始化操作,得到初始化之后的祖冲之序列密码算法;基于所述目标数据的数据长度,利用所述初始化之后的祖冲之序列密码算法生成目标密钥流;利用所述目标密钥流对所述目标数据进行逐字加密操作,得到初始密文。
进一步地,所述目标杂凑密码算法包括:sm3密码杂凑算法;基于所述初始密文的属性信息,利用目标杂凑密码算法生成目标消息认证码,包括:将所述初始密钥、所述初始向量、所述初始密文的数据流向、所述初始密文的发送者身份id、所述初始密文的密文序列和所述初始密文的时间戳作为输入,利用sm3密码杂凑算法得到第一杂凑值;将所述第一杂凑值作为目标消息认证码。
第二方面,本发明实施例还提供了一种基于混合密码的遥控遥测信息防篡改解密方法,应用于卫星通信系统,包括:获取目标加密序列,其中,所述目标加密序列为采用上述第一方面所述方法得到的序列;对所述目标加密序列进行拆分操作,得到待解密密文和目标消息认证码;基于所述待解密密文的属性信息,利用目标杂凑密码算法生成第二杂凑值;所述属性信息包括以下至少之一:数据流向、发送者身份id、密文序列、时间戳;所述目标杂凑密码算法为生成所述目标加密序列中的目标消息认证码的杂凑密码算法;判断所述第二杂凑值与所述目标消息认证码是否一致;如果是,则利用目标序列密码算法对所述待解密密文进行解密操作,得到明文数据;所述目标序列密码算法为对所述待解密密文进行加密的序列密码算法,所述明文数据为待加密卫星遥控遥测数据。
进一步地,所述目标杂凑密码算法包括:sm3密码杂凑算法;基于所述待解密密文的属性信息,利用目标杂凑密码算法生成第二杂凑值,包括:获取初始密钥和初始向量;将所述初始密钥、所述初始向量、所述待解密密文的数据流向、所述待解密密文的发送者身份id、所述待解密密文的密文序列和所述待解密密文的时间戳作为输入,利用sm3密码杂凑算法得到第二杂凑值。
进一步地,所述目标序列密码算法包括:祖冲之序列密码算法;利用目标序列密码算法对所述待解密密文进行解密操作,得到明文数据,包括:基于所述初始密钥和所述初始向量,利用祖冲之初始化算法对所述祖冲之序列密码算法进行初始化操作,得到初始化之后的祖冲之序列密码算法;基于所述待解密密文的数据长度,利用所述初始化之后的祖冲之序列密码算法生成目标密钥流;利用所述目标密钥流对所述待解密密文进行逐字解密操作,得到明文数据。
第三方面,本发明实施例还提供了一种基于混合密码的遥控遥测信息防篡改加密系统,应用于卫星通信系统,包括:加密模块,认证码生成模块和拼接模块,其中,所述加密模块,用于利用目标序列密码算法对目标数据进行加密操作,得到初始密文;所述目标数据为待加密卫星遥控遥测数据;所述认证码生成模块,用于基于所述初始密文的属性信息,利用目标杂凑密码算法生成目标消息认证码;所述属性信息包括以下至少之一:数据流向、发送者身份id、密文序列、时间戳;所述拼接模块,用于将所述初始密文和所述目标消息认证码进行拼接操作,得到目标加密序列。
第四方面,本发明实施例还提供了一种基于混合密码的遥控遥测信息防篡改解密系统,应用于卫星通信系统,包括:获取模块,拆分模块,认证模块和解密模块,其中,所述获取模块,用于获取目标加密序列,其中,所述目标加密序列为采用上述第三方面所述的系统得到的序列;所述拆分模块,用于对所述目标加密序列进行拆分操作,得到待解密密文和目标消息认证码;所述认证模块,用于基于所述待解密密文的属性信息,利用目标杂凑密码算法生成第二杂凑值;所述属性信息包括以下至少之一:数据流向、发送者身份id、密文序列、时间戳;所述目标杂凑密码算法为生成所述目标加密序列中的目标消息认证码的杂凑密码算法;判断所述第二杂凑值与所述目标消息认证码是否一致;所述解密模块,用于如果判断所述第二杂凑值与所述目标消息认证码一致,则利用目标序列密码算法对所述待解密密文进行解密操作,得到明文数据;所述目标序列密码算法为对所述待解密密文进行加密的序列密码算法,所述明文数据为待加密卫星遥控遥测数据。
第五方面,本发明实施例还提供了一种电子设备,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述第一方面或第二方面所述的方法的步骤。
第六方面,本发明实施例还提供了一种具有处理器可执行的非易失的程序代码的计算机可读介质,所述程序代码使所述处理器执行第一方面或第二方面所述方法。
本发明实施例提供了一种基于混合密码的遥控遥测信息防篡改加解密方法和系统,利用序列密码算法对目标数据进行加密操作,然后利用据流向、发送者身份id、密文序列、时间戳等参数,采用杂凑密码算法生成目标消息认证码,保证了信息不可防篡改,完整性和不可抵赖性,并且显著的减少加密解密时间和运算复杂度。本发明缓解了现有技术中存在的因算法复杂度高导致加解密速度非常慢的技术问题。
附图说明
为了更清楚地说明本发明具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的一种基于混合密码的遥控遥测信息防篡改加密方法的流程图;
图2为本发明实施例提供的一种基于混合密码的遥控遥测信息防篡改解密方法的流程图;
图3为本发明实施例提供的一种卫星遥控遥测数据加密过程的示意图;
图4为本发明实施例提供的一种卫星遥控遥测数据解密过程的示意图;
图5为本发明实施例提供的一种基于混合密码的遥控遥测信息防篡改加密系统的示意图;
图6为本发明实施例提供的一种基于混合密码的遥控遥测信息防篡改解密系统的示意图。
具体实施方式
下面将结合附图对本发明的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例一:
传统的卫星通信加密方式普遍地使用非对称加密算法rsa进行数字签名,而非对称加密算法,加解密过程涉及到大数运算,算法复杂度高导致加解密速度非常慢,有鉴于此,本发明提供了一种基于混合密码的遥控遥测信息防篡改加密方法。
图1是根据本发明实施例提供的一种基于混合密码的遥控遥测信息防篡改加密方法的流程图,该方法应用于卫星通信系统。如图1所示,该方法具体包括如下步骤:
步骤s102,利用目标序列密码算法对目标数据进行加密操作,得到初始密文;目标数据为待加密卫星遥控遥测数据。
可选地,目标序列密码算法包括:rc4算法,rc5算法,祖冲之序列密码算法(zuc算法)。
步骤s104,基于初始密文的属性信息,利用目标杂凑密码算法生成目标消息认证码;属性信息包括以下至少之一:数据流向、发送者身份id、密文序列、时间戳。
可选地,目标杂凑密码算法包括:md5算法,sha-224算法,sha-256算法,sm3密码杂凑算法。
步骤s106,将初始密文和目标消息认证码进行拼接操作,得到目标加密序列。
本发明实施例提供了一种基于混合密码的遥控遥测信息防篡改加密方法,利用序列密码算法对卫星遥控遥测数据进行加密操作,然后利用据流向、发送者身份id、密文序列、时间戳等参数,采用杂凑密码算法生成目标消息认证码,保证了信息不可防篡改,完整性和不可抵赖性,并且显著的减少加密解密时间和运算复杂度,缓解了现有技术中存在的因算法复杂度高导致加解密速度非常慢的技术问题。
优选地,在本发明实施例中,目标序列密码算法为zuc算法。步骤s102包括如下步骤:
步骤s1021,获取初始密钥和初始向量。
步骤s1022,基于初始密钥和初始向量,利用祖冲之初始化算法对祖冲之序列密码算法进行初始化操作,得到初始化之后的祖冲之序列密码算法。
步骤s1023,基于目标数据的数据长度,利用初始化之后的祖冲之序列密码算法生成目标密钥流。
步骤s1024,利用目标密钥流对目标数据进行逐字加密操作,得到初始密文。
祖冲之(zuc)算法集是由我国自主设计的加密和完整性算法,包括祖冲之算法,加密算法128-eea3和完整性算法128-eia3,已经被国际组织3gpp推荐为4g无线通信的第三套国际加密和完整性标准的候选算法。zuc算法是一种面向字的流密码,采用128位的初始密钥作为输入和一个128位的初始向量,输出关于字的密钥流,这种加密方式简单和易于硬件实现,加密时不需要对数据进行分组和填充处理。本发明实施例使用zuc算法作为数据加密算法,在实现采用对称加密体系对数据加密的同时,降低了加密的复杂度,提高了加密的运算速度。
优选地,在本发明实施例中,目标杂凑密码算法为sm3密码杂凑算法。步骤s104包括如下步骤:
步骤s1041,将初始密钥、初始向量、初始密文的数据流向、初始密文的发送者身份id、初始密文的密文序列和初始密文的时间戳作为输入,利用sm3密码杂凑算法得到第一杂凑值。
步骤s1042,目标消息认证码。
sm3密码杂凑算法是中华人民共和国政府采用的一种密码散列函数标准,由国家密码管理局于2010年12月17日发布。sm3算法实质为一种hash算法,主要用于数字签名及验证,消息认证码的生成及验证和随机数的生成,其安全性及效率与sha-256相当。本发明实施例在加密算法中采用了sm3密码杂凑算法生成消息认证码,输入序列为:初始密钥||初始向量||数据流向||发送者身份id||密文序列||时间戳t。相比于现有的卫星通信加密方法,本发明实施例具有如下技术效果:
1.采用sm3密码杂凑算法生成的消息认证码进行合法性验证比采用非对称加密算法复杂度更低,运算速度更快;
2.在输入序列中加入初始密钥,初始向量和发送者身份id等信息,在不会造成输入序列信息泄露的同时,确保了消息认证码无法被伪造;
3.在输入序列中加入时间戳辅助实现消息新鲜度检测。
本发明实施例提供的一种基于混合密码的遥控遥测信息防篡改加密方法,基于sm3密码杂凑算法的单向不可逆性,可以很好的保证卫星遥控遥测信息不可篡改和不可抵赖,并且显著的减少加密解密时间和运算复杂度。
实施例二:
图2是根据本发明实施例提供的一种基于混合密码的遥控遥测信息防篡改解密方法的流程图,该方法应用于卫星通信系统。如图1所示,该方法具体包括如下步骤:
步骤s202,获取目标加密序列,其中,目标加密序列为采用上述实施例一中的方法得到的序列。
步骤s204,对目标加密序列进行拆分操作,得到待解密密文和目标消息认证码。
步骤s206,基于待解密密文的属性信息,利用目标杂凑密码算法生成第二杂凑值;属性信息包括以下至少之一:数据流向、发送者身份id、密文序列、时间戳;目标杂凑密码算法为生成目标加密序列中的目标消息认证码的杂凑密码算法。具体地,本发明实施例中所选用的目标杂凑密码算法与实施例一中所选用的目标杂凑密码算法一致。
步骤s208,判断第二杂凑值与目标消息认证码是否一致,如果是,则执行步骤s210,如果否则执行步骤s212。
步骤s210,利用目标序列密码算法对待解密密文进行解密操作,得到明文数据;目标序列密码算法为对待解密密文进行加密的序列密码算法,明文数据为待加密卫星遥控遥测数据。具体地,本发明实施例中所选用的目标序列密码算法与实施例一中所选用的目标序列密码算法一致。
步骤s212,中止解密并发出告警信息。
本发明实施例提供了一种基于混合密码的遥控遥测信息防篡改解密方法,利用杂凑密码算法和序列密码算法对密文进行解密操作,不需要对数据进行分组和填充处理,保证了信息不可防篡改,完整性和不可抵赖性,并且显著的减少加密解密时间和运算复杂度,缓解了现有技术中存在的因算法复杂度高导致加解密速度非常慢的技术问题。
优选地,在本发明实施例中,目标杂凑密码算法为sm3密码杂凑算法。步骤s206包括如下步骤:
步骤s2061,获取初始密钥和初始向量。
步骤s2062,将初始密钥、初始向量、待解密密文的数据流向、待解密密文的发送者身份id、待解密密文的密文序列和待解密密文的时间戳作为输入,利用sm3密码杂凑算法得到第二杂凑值。
优选地,在本发明实施例中,目标序列密码算法为zuc算法。步骤s210包括如下步骤:
步骤s2101,基于初始密钥和初始向量,利用祖冲之初始化算法对祖冲之序列密码算法进行初始化操作,得到初始化之后的祖冲之序列密码算法。
步骤s2102,基于待解密密文的数据长度,利用初始化之后的祖冲之序列密码算法生成目标密钥流。
步骤s2103,利用目标密钥流对待解密密文进行逐字解密操作,得到明文数据。
实施例三:
本发明实施例以zuc算法和sm3密码杂凑算法为例,举例说明上述实施例一和实施例二中提供的基于混合密码的遥控遥测信息防篡改加密方法和解密方法的具体实施方式。
图3是根据本发明实施例提供的一种卫星遥控遥测数据加密过程的示意图。如图3所示,该加密过程包括如下步骤:
步骤s31,将128bit初始密钥和128bit初始向量装入zuc初始化算法,对zuc算法进行初始化;
步骤s32,zuc算法初始化后即进入工作阶段,根据卫星遥控遥测数据的明文序列m的长度l,生成
步骤s33,用密钥字流对卫星遥控遥测数据的明文进行逐字加密生成密文序列c1,将密文序列装入sm3密码杂凑算法;
步骤s34,将4bit数据流向,64bit发送方位身份id和64bit时间戳t装入sm3密码杂凑算法;
步骤s35,sm3密码杂凑算法生成256bit消息认证码序列c2,将消息认证码c2和密文c1进行并接生成发送序列c。
图4是根据本发明实施例提供的一种卫星遥控遥测数据解密过程的示意图。如图4所示,该解密过程包括如下步骤:
步骤s41,将接收序列c前256bit作为待验证消息认证码c2序列,剩下为密文序列c1;
步骤s42,将本地128bit初始密钥,128bit初始向量,接收密文序列c1,4bit数据流向,64bit发送方位身份id和64bit时间戳t装入sm3密码杂凑算法;
步骤s43,sm3密码杂凑算法生成256bit杂凑值
步骤s44,如消息认证码c2验证通过,将128bit本地初始密钥和128bit初始向量装入zuc初始化算法;
步骤s45,根据密文序列c1的长度l,生成
步骤s46,用密钥字流对密文序列c1进行逐字解密得到卫星遥控遥测数据的明文序列m。
实施例四:
图5是根据本发明实施例提供的一种基于混合密码的遥控遥测信息防篡改加密系统的示意图,该系统应用于卫星通信系统。如图5所示,该系统包括:加密模块10,认证码生成模块20和拼接模块30。
具体地,加密模块10,用于利用目标序列密码算法对目标数据进行加密操作,得到初始密文;目标数据为待加密卫星遥控遥测数据。
可选地,目标序列密码算法包括:rc4算法,rc5算法,祖冲之序列密码算法(zuc算法)。
认证码生成模块20,用于基于初始密文的属性信息,利用目标杂凑密码算法生成目标消息认证码;属性信息包括以下至少之一:数据流向、发送者身份id、密文序列、时间戳。
可选地,目标杂凑密码算法包括:md5算法,sha-224算法,sha-256算法,sm3密码杂凑算法。
拼接模块30,用于将初始密文和目标消息认证码进行拼接操作,得到目标加密序列。
本发明实施例提供了一种基于混合密码的遥控遥测信息防篡改加密系统,利用序列密码算法对卫星遥控遥测数据进行加密操作,然后利用据流向、发送者身份id、密文序列、时间戳等参数,采用杂凑密码算法生成目标消息认证码,保证了信息不可防篡改,完整性和不可抵赖性,并且显著的减少加密解密时间和运算复杂度,缓解了现有技术中存在的因算法复杂度高导致加解密速度非常慢的技术问题。
实施例五:
图6是根据本发明实施例提供的一种基于混合密码的遥控遥测信息防篡改解密系统的示意图,该系统应用于经过上述实施例四提供的加密系统加密之后的目标加密序列。如图6所示,该系统包括:获取模块40,拆分模块50,认证模块60和解密模块70。
具体地,获取模块40,用于获取目标加密序列,其中,目标加密序列为采用上述实施例四中的系统得到的序列。
拆分模块50,用于对目标加密序列进行拆分操作,得到待解密密文和目标消息认证码。
认证模块60,用于基于待解密密文的属性信息,利用目标杂凑密码算法生成第二杂凑值;属性信息包括以下至少之一:数据流向、发送者身份id、密文序列、时间戳;目标杂凑密码算法为生成目标加密序列中的目标消息认证码的杂凑密码算法;判断第二杂凑值与目标消息认证码是否一致。
解密模块70,用于如果判断第二杂凑值与目标消息认证码一致,则利用目标序列密码算法对待解密密文进行解密操作,得到明文数据;目标序列密码算法为对待解密密文进行加密的序列密码算法,明文数据为待加密卫星遥控遥测数据。
本发明实施例提供了一种基于混合密码的遥控遥测信息防篡改解密系统,利用杂凑密码算法和序列密码算法对密文进行解密操作,不需要对数据进行分组和填充处理,保证了信息不可防篡改,完整性和不可抵赖性,并且显著的减少加密解密时间和运算复杂度,缓解了现有技术中存在的因算法复杂度高导致加解密速度非常慢的技术问题。
本发明实施例还提供了一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,处理器执行计算机程序时实现上述实施例一或实施例二或实施例三中的方法的步骤。
本发明实施例还提供了一种具有处理器可执行的非易失的程序代码的计算机可读介质,程序代码使处理器执行上述实施例一或实施例二或实施例三中的方法。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。
- 还没有人留言评论。精彩留言会获得点赞!