[发明专利]基于分组CBC模式的链路层信标加密方法

权利要求书

1.一种基于分组CBC模式的链路层信标加密方法，其特征在于，其步骤包括：

S1，网络信标的加密植入；网络信标在链路层实现，因此网络信标即是链路层信标，在链路层使用基于密文分组链接CBC模式的对称加密算法DES，对链路层信标底码信息流进行加密，

S2，网络信标解调解密；

对于链路层信标解密，使用与加密过程相同的初始向量、加密密钥和对称加密算法DES，并使用CBC模式对链路层信标信息流进行解密，得到解密后的网络信标的底码。

2.如权利要求1所述的基于分组CBC模式的链路层信标加密方法，其特征在于，所述的步骤S1，其具体过程包括：

S11，确定64比特的初始向量IV和用于对称加密算法DES的64比特加密密钥；

S12，网络信标植入调制前，将设定的链路层信标的底码信息流转化为二进制流，若是需要重复发送链路层信标底码信息时，需按重复次数将链路层信标的底码信息流拼接在一起，形成连续底码；

S13，将网络信标信息数据按照64比特一组进行分组，得到n组数据P1、P2、......、Pn，若网络信标信息数据总数不是64的整数倍，用全零数据对网络信标信息数据进行补全，使其总数为64的整数倍；

S14，第一组数据P1与初始向量IV进行异或，得到的结果进行DES加密，得到第一组密文M1；第二组数据P2与第一组密文M1进行异或，对其得到的结果进行DES加密，得到第二组密文M2；依次类推，对第i+1组数据与第i组密文Mi进行异或，对其得到的结果进行DES加密，得到第i+1组密文,其中i1，按照上述方式对所有网络信标的分组数据逐次完成加密，得到密文序列M1、M2、......、Mn，即为加密后的网络信标信息；

S15，在目标网络流量中采用基于时隙调制的方式，植入加密后的网络信标信息。

3.如权利要求1所述的基于分组CBC模式的链路层信标加密方法，其特征在于，

所述的步骤S2，网络信标解调解密具体过程为：

S21，截获含有网络信标信息的网络流量，采用与网络信标植入调制对应的基于时隙的解调机制对截获的含有网络信标信息的网络流量进行解调，得到经过加密的网络信标信息序列；

S22，根据加密过程，确定用于解密的64比特的初始向量IV₁和用于对称加密算法DES的64比特解密密钥，用于解密的64比特的初始向量IV₁与初始向量IV相同；

S23，将步骤S21得到的经过加密的网络信标信息序列，按照64比特一组进行分组，得到n组加密数据序列T1、T2、......、Tn；

S24，将第一组加密数据序列T1，使用64比特解密密钥进行DES解密运算，得到结果与初始化向量IV进行异或，得到第一组明文P1；将第二组加密数据序列T2，使用64比特解密密钥进行DES解密运算，得到结果与第一组加密数据序列T1进行异或运算，得到第二组明文P2；依次类推，对第j组加密数据序列，使用64比特解密密钥进行DES解密运算，得到结果与第j-1组加密数据序列进行异或，得到第j组明文Pj,j2，将所有加密数据序列分组逐次全部完成解密，得到的明文序列P1、P2、......、Pn，即为网络信标底码序列，对该网络信标底码序列，去除尾部的补全数据，即得到网络信标底码。