[发明专利]基于改进DES加密算法的电网移动终端数据传输方法

说明书

本发明涉及基于改进DES加密算法的电网移动终端数据传输方法，输入DES加密算法入口参数，对密钥Key的有效数字位换位变换并分隔为两部分，创建16个长度为48bit的子密钥K[j][48]，对64bit明文数据按照每四位分隔为16份，将交换位置后子密钥的顺序进行加密，进行明文数据加密，进行S‑盒操作得到传输的DES加密结果，对传递的信息进行解密。同时在移动终端侧增加了权限控制模块、防盗模式与定位服务模块、智能拨号模块。本发明使攻击者无法通过大量明文来获取变换情况；降低了算法的复杂度与繁琐程度，使算法的运行效率基本没有受到影响；子密钥对应变换的顺序发生变化，使得穷举攻击的复杂度也变得更加繁琐；大大提高了数据保护的安全性。

技术领域

本发明涉及移动终端监测电网运行情况以及电网调度数据平台技术领域，具体涉及一种基于改进DES(对称密钥)加密算法的电网移动终端数据传输方法。

背景技术

随着智能电网建设的发展，移动终端在电网运行环境监测的应用日益广泛。针对目前调控中心信息化系统建设状况，需要提升基于安全信息加密技术的移动调控综合数据平台技术方案。移动调控综合数据平台分为服务端和移动客户端两部分，由于移动终端需要接收和存储大量电网运行敏感信息，如果这些信息被泄露会直接影响电网的安全运行。目前解决移动终端敏感信息的安全问题主要从两方面考虑：首先在移动终端与移动数据平台之间引入加解密算法模块，以此实现电网数据信息的安全通信；其次是加强移动终端自身对敏感重要信息的安全防护。

计算机数据传输加密技术中，DES是一种对称加密算法，它以64位为分组对数据进行加密处理，也相当于16个16进制数。为了实现加密，同样使用64位长的密码，其中包含1个56位长的密钥以及附加的8位奇偶校验位，56位密钥可以是任意的数、可随时改变，这是一种迭代的分组密码，它的内部规则是公开的，系统数据的安全性完全依靠密钥的保密，其内部主要的算法包含：初始密钥56位的位置置换、16轮迭代变换、16个子密钥产生，而S-盒是DES非线性结构处理的核心部分。

不过，DES加密算法也存在着很多缺点，如：(1)DES算法中密钥长度太短只有56位，用穷举搜索法进行攻击破解所需要付出的代价和时间越来越小。(2)迭代次数只有16次，差分分析与线性分析对DES算法的密码破解是相当有效的。(3)S-盒是DES算法的核心，易受差分密码分析的攻击。由此，攻击者可以在密钥长度、迭代次数、S-盒等方面破解，通常采用穷举法、明文法、差分密码法和线性密码法对DES算法进行攻击破解，从而使信息数据传输受到了威胁。

目前，出现了多种基于DES改进的算法，如：(1)增加分组长度，明文信息依旧存在，攻击者仍然可以通过穷举明文获取密钥。(2)N重DES算法，该改进算法增加了算法的加密强度，但明显加大了算法复杂度，降低了算法效率。(3)改变S-盒次序，可以减弱线性攻击与明文攻击，但差分密码分析仍旧威胁着DES算法的安全性。

发明内容

为解决上述技术问题，本发明提供了一种改变16个子密钥加密顺序的改进DES算法，可以随明文的变化而变化，既可以克服一次一密的繁琐过程，又可以有效地避免明文攻击。本发明基于上述改进的DES加密算法进行电网移动终端数据传输，同时提高了移动终端侧的数据信息安全保护，实现了移动终端存储卡加密功能、内核级实时监控功能、位置追踪定位等功能，大大提高了电网移动终端数据传输的安全性。本发明所采用的技术方案如下：

基于改进DES加密算法的电网移动终端数据传输方法，包括以下步骤：

步骤1、在电网移动终端的APP界面输入DES加密算法的三个入口参数Key、Data、Mode，其中Key为64bit工作密钥，Data为64bit明文数据(要被加密或被解密的数据)，Mode为DES的工作方式、即相应的加密或解密方式。