[发明专利]面向资源受限的设备通信的轻量级认证加解密方法与装置

说明书

本发明公开面向资源受限的设备通信的轻量级认证加解密方法与装置。本发明提出的面向资源受限的设备通信的认证加解密方法BAMBOO‑64是一个轻量级认证加密方法，能够实现同时保障数据的机密性和完整性。BAMBOO‑64采用的Sponge结构，本身是一种成熟认证加密算法设计大框架，安全性强，内部置换采用三维立体结构，运算均为通用逻辑运算，无需特殊指令。相较已有的认证加密算法，BAMBOO‑64算法状态小，实现面积小，能耗低，且有利于短数据的处理。

技术领域

本发明属于信息安全技术领域，具体而言，涉及于工业互联网统一身份认证平台的一种轻量级认证加密方法及其装置，具体是一种面向资源受限的设备通信的轻量级认证加解密方法与装置。

背景技术

随着信息安全技术的飞速发展，新的应用环境对算法的安全强度、算法功能提出了新的指标，也导致了传统算法在新环境下“水土不服”。认证和数据加密技术的相关技术主要面向传统IT网络，对工业互联网环境中海量用户、系统的计算资源受限，设备型号服务异构性大，实时性要求高等情况考虑不足。事实上，认证加密是一个成长中的概念，不同阶段、不同的环境对它有着不同的要求，目前人们还没有给出一个最终定论。直接设计的认证加密算法，种类多，效率高，是未来发展的趋势，但是安全性基础不够坚固，安全性分析评估有待深入研究。进一步地，当前对轻量级认证加密算法的研究更少，如何在资源极度紧张的前提下设计一个安全高效的认证加密算法，这也是国际正在关注的一个热点问题。因此，针对工业互联网环境设计安全高效认证加密算法势在必行。

发明内容

本发明的第一个目的在于针对现有技术的不足，提供一种适用于工业互联网环境下资源受限设备间通信的安全高效轻量级认证加解密装置，能够实现对任意相关数据以及任意的明文进行资源消耗较小的加解密处理，提高加解密与认证的效率与安全性。

本发明BAMBOO-64轻量级认证加解密方法包括数据变换(简称：Perm)流程、中间状态预处理流程、加密处理流程、解密处理流程；

所述数据变换流程，用于对数据进行数据变换，具体包含以下处理步骤：

步骤S11：数据三维化

给定一维数据串D，按公式(1)的坐标映射关系构建出一个3×16×4的三维数据矩阵S_D：

S_D[x,y,z]＝D[48z+3y+x] (1)

其中，x,y,z表示三维矩阵S_D中一个数据的三轴坐标；D[]表示原一维数据中该数据的位置。

步骤S12：三维数据矩阵变换处理

步骤S121：初始化数据变换次数r为0

步骤S122：对三维数据矩阵S_D沿着x轴变换：

依次遍历y,z轴，每次对数据矩阵S_D中y,z坐标相同的三个数据按公式(2)进行变换计算，遍历完成后获得x轴变换后的数据矩阵S_x；

其中，表示对S_D中坐标为[x,y,z]的数据取反，mod表示取余运算，表示异或运算。

步骤S123：对沿x轴变换后的矩阵S_x沿着y轴变换：

依次遍历x,z轴，每次对矩阵S_x中x,z坐标相同的16个数据按y坐标从小到大的顺序排列成数据串R，根据这组数据x坐标的值进行如下操作：

若x＝0则

若x＝1则

若x＝2则

其中＜＜＜表示循环左移，表示按位异或；