[发明专利]一种基于低轨卫星物联网轻量级星间的信息加密传输方法

说明书

本发明公开了一种基于低轨卫星物联网轻量级星间的信息加密传输方法，应用于低轨卫星之间以及中继站与低轨卫星之间，单次传输过程包括发送端和接收端，主要包括以下步骤：S1:发送端获取明文分组；S2:在发送端，明文分组执行加密算法，经过轮函数的多轮运算得到密文，并将密文发送至接收端；S3：接收端接受密文，在接收端密文经过多轮轮函数的逆运算得到明文分组，完成解密。本发明具有结构简单、易于实现、算法安全强度高，适用广的优点。

技术领域

本发明涉及空间互联网信息安全技术领域，尤其涉及一种基于低轨卫星物联网轻量级星间的信息加密传输方法。

背景技术

随着卫星通信的发展，卫星物联网信息安全性的问题愈来愈显得突出，现有的空间网络安全方案存在缺乏对星际骨干网组网安全的考虑、缺乏对星际骨干网的节点特别是中继站的双向认证以及密钥管理和认证效率不高，密码计算复杂度较高等问题。

卫星物联网的通信安全通常需要加扰技术保障卫星通信数据的机密性，目前加扰技术主要基于分组密码算法的加密，分组密码算法作为一类基础的密码算法，不仅用于保护网络通信的私密性，防止敏感信息被窃听，被泄露；也是设计消息认证码的关键技术，用于保证消息的完整性，进行消息源认证，防止消息被篡改等，自第一个分组密码算法标准DES提出以来，经过近四十年的发展，在各个国际密码组织的支持下，分组密码的分析与设计发展迅速，美国国家标准技术所(NIST)推出了AES算法代替DES算法，随后，欧洲、日本等发达国家都推出了一些分组密码算法，建议在一些重要领域作为标准使用，AES算法广泛的应用于计算机网络通信，其安全性受到国际密码领域的广泛研究与国际社会的普遍关注。

尽管目前的安全性评估结果显示AES算法还未发现安全隐患，但是由于物联网等相关技术的进步，人们发现传统的加密算法已经在资源受限的环境中无法得到广泛的应用特别是卫星，为解决现有的空间网络安全方案密码计算复杂度较高的问题，对资源消耗较少、实现效率较高的轻量级密码算法设计得到了广泛的关注。

发明内容

针对上述现有技术的不足，本专利申请所要解决的技术问题是：如何提供一种结构简单、易于实现、算法安全强度高，适用广的基于低轨卫星物联网轻量级星间的信息加密传输方法。

为了实现上述目的，本发明采用了如下技术方案：

一种基于低轨卫星物联网轻量级星间的信息加密传输方法，应用于低轨卫星之间以及中继站与低轨卫星之间，单次传输过程包括发送端和接收端，主要包括以下步骤：

S1:发送端获取明文分组；

S2:在发送端，明文分组执行加密算法，经过轮函数的多轮运算得到密文，并将密文发送至接收端；

S3：接收端接受密文，在接收端密文经过多轮轮函数的逆运算得到明文分组，完成解密。

优化的，步骤S1到步骤S3中的具体运算步骤如下:

A1：发送端执行密码扩展算法，将128、192和256bit的主密钥K₍₁₂₈₎、K₍₁₉₂₎和K₍₂₅₆₎扩展生成轮函数所需的白化密钥RK₀和轮密钥RK₁、RK₂、…、RK₁₆；

A2：发送端将明文分组P与256bit的白化密钥RK₀异或得到X₀；

A3:对步骤A2得到的结果进行轮函数运算，轮函数包括非线性变换S盒替换SB、线性变换LT以及轮密钥异或运算AK；

A4:发送端生成密文C，C＝X₁₆；