基于Present算法的通信網(wǎng)絡(luò)自主防御數(shù)據(jù)安全加密方法

摘要：由于傳統(tǒng)的通信網(wǎng)絡(luò)數(shù)據(jù)加密方法受到攻擊時節(jié)點(diǎn)損失系數(shù)較大，無法保證加密后的數(shù)據(jù)安全性，文章提出一種基于Present算法的通信網(wǎng)絡(luò)自主防御數(shù)據(jù)安全加密方法。提取通信網(wǎng)絡(luò)自主防御敏感數(shù)據(jù)，利用混沌條件量生成Present算法的輪密鑰，實(shí)現(xiàn)敏感數(shù)據(jù)的加密。實(shí)驗結(jié)果表明：經(jīng)過此方法加密后的通信網(wǎng)絡(luò)自主防御數(shù)據(jù)，受到攻擊時節(jié)點(diǎn)損失系數(shù)僅有0.06，具有較好的加密性能。

關(guān)鍵詞：Present算法；通信網(wǎng)絡(luò)；自主防御；數(shù)據(jù)安全；加密方法

doi：10.3969/J.ISSN.1672-7274.2023.03.009

中圖分類號：TP 393" " " " " " " "文獻(xiàn)標(biāo)示碼：A" " " " " " " "文章編碼：1672-7274（2023）03-00-03

Data Security Encryption Method for Self defense of Communication Network Based on Present Algorithm

ZHOU Feng

（School of Information Engineering，Jiangxi Technical College of Manufacturing， Nanchang 330095， China）

Abstract： Because the traditional communication network data encryption method has a large node loss coefficient when it is attacked， and cannot guarantee the data security after encryption， this paper proposes a communication network autonomous defense data security encryption method based on Present algorithm. Extract the sensitive data of the autonomous defense of the communication network， and use the chaotic conditional quantity to generate the round key of the Present algorithm to realize the encryption of the sensitive data. The experimental results show that the node loss coefficient is only 0.06 when the communication network defense data encrypted by this method is attacked， which has good encryption performance.

Key words： present algorithm; communication network; self defense; data security; encryption method;

數(shù)據(jù)安全是當(dāng)下通信網(wǎng)絡(luò)領(lǐng)域關(guān)注的熱點(diǎn)話題，如果通信網(wǎng)絡(luò)受到外部攻擊，將會造成機(jī)密數(shù)據(jù)泄露，從而帶來嚴(yán)重經(jīng)濟(jì)損失。基于此，相關(guān)學(xué)者紛紛對數(shù)據(jù)加密技術(shù)展開深入研究。

張人上提出基于混沌系統(tǒng)的擴(kuò)頻通信多源異構(gòu)數(shù)據(jù)加密算法。利用Logistic混沌映射多源異構(gòu)數(shù)據(jù)，采用子密鑰對多源異構(gòu)數(shù)據(jù)進(jìn)行取模，實(shí)現(xiàn)擴(kuò)頻通信多源異構(gòu)數(shù)據(jù)的加密[1]。但是滑動窗口的步長會受到敏感數(shù)據(jù)的影響，導(dǎo)致受到攻擊時節(jié)點(diǎn)損失系數(shù)增加。

萬方提出基于DataSocket技術(shù)的SMI敏感數(shù)據(jù)加密方法。壓縮處理序列監(jiān)控圖像敏感數(shù)據(jù)，利用DataSocket技術(shù)降低圖像信息冗余度，利用混沌系統(tǒng)實(shí)現(xiàn)圖像加密處理[2]。但是對通信網(wǎng)絡(luò)數(shù)據(jù)加密過程無防護(hù)機(jī)制，難以保障加密后數(shù)據(jù)安全可靠，增加了節(jié)點(diǎn)損失系數(shù)。

為了解決上述不足，保證通信網(wǎng)絡(luò)的使用安全，本文針對自主防御數(shù)據(jù)安全加密方法展開研究。

1" 提取通信網(wǎng)絡(luò)自主防御敏感數(shù)據(jù)

通常通信網(wǎng)絡(luò)自主防御環(huán)境下的數(shù)據(jù)具有時間序列特征[3]，所以本文在不破壞數(shù)據(jù)完整度的前提下，利用滑動窗口分割時間序列特征來提取通信網(wǎng)絡(luò)自主防御敏感數(shù)據(jù)，該方法具有顯著的濾噪性，可以大大提升提取效率。假設(shè)通信網(wǎng)絡(luò)自主防御數(shù)據(jù)的時間序列特征為，分割后的防御數(shù)據(jù)子序列特征為

式中，為通信網(wǎng)絡(luò)防御數(shù)據(jù)子序列特征；為防御數(shù)據(jù)時間序列特征在一維空間中的投影；為防御數(shù)據(jù)時間序列特征的長度；為在時間序列上設(shè)置的滑動窗口長度。根據(jù)式（1）進(jìn)一步獲得通信網(wǎng)絡(luò)自主防御數(shù)據(jù)各子時間序列的趨勢函數(shù)，計算公式為

式中，為在一維空間中的投影，且此時序列特征的長度為。如果式（2）所求趨勢函數(shù)，則表示處于上升狀態(tài)；反之，如果，則表示處于下降狀態(tài)。在提取通信網(wǎng)絡(luò)自主防御敏感數(shù)據(jù)時，如果函數(shù)小于前期值，那么防御數(shù)據(jù)極值點(diǎn)和目前點(diǎn)之間的距離符號沒有任何變化，需要將滑動窗口的步長縮小；如果函數(shù)大于前期值，防御數(shù)據(jù)極值點(diǎn)和目前點(diǎn)之間的距離符號發(fā)生了改變，需要將滑動窗口的步長增大[4]。

2" 生成Present算法的輪密鑰

Present算法本質(zhì)上就是一個SPN結(jié)構(gòu)的分組密碼[5]，本文應(yīng)用長度為80 bit的密鑰進(jìn)行加密，當(dāng)Present算法的輪密鑰起始值為80 bit時，每一次迭代計算均可以用貓映射和Logistic映射來描述[6]，假設(shè)80 bit的初始輪密鑰串為，將該初始密鑰串向左移動61 bit之后，獲得輪密鑰序列，對該密鑰進(jìn)行首輪迭代運(yùn)算之后，可以得到兩個密鑰串序列為

式中，、分別表示2個長度為40 bit的密鑰串序列。假設(shè)第輪的密鑰串序列為、，且與之相關(guān)的完整80 bit密鑰串序列為，那么生成第輪密鑰串與的主要過程如下[7]：首先將向左移動的初始長度為80 bit的輪密鑰序列61 bit，得到；然后將兩個長度為40 bit的密鑰串序列和分別設(shè)置為第輪通信網(wǎng)絡(luò)自主防御數(shù)據(jù)加密過程中的兩個相鄰節(jié)點(diǎn)密鑰；最后根據(jù)混沌條件量生成80組不同的輪密鑰串，如式（4）所示。

式中，為混沌條件量。在Present算法的輪密鑰生成結(jié)束之后，可以在滿足通信網(wǎng)絡(luò)自主防御數(shù)據(jù)加密方法的安全性要求基礎(chǔ)上，將其擴(kuò)展運(yùn)算至160 bit的設(shè)定密鑰長度。

3" 基于Present算法加密敏感數(shù)據(jù)

本文所引入的Present算法是超輕量級別的對稱分組加密算法[8]，該算法具有出色的加密性能，且與其他輕量級加密算法相比，具有更簡單的輪函數(shù)設(shè)計，使用Present算法加密敏感數(shù)據(jù)的基本流程如圖1所示。

如圖1所示，Present算法加密通信網(wǎng)絡(luò)自主防御敏感數(shù)據(jù)主要分3個部分：首先對敏感數(shù)據(jù)明文信息進(jìn)行輪密鑰的異或運(yùn)算，表達(dá)式為

式中，為通信網(wǎng)絡(luò)自主防御敏感數(shù)據(jù)加密過程中的中間變化狀態(tài)，該狀態(tài)保持64位，那么使用的輪密鑰為，其中。然后將進(jìn)行過輪密鑰異或運(yùn)算后的自主防御敏感數(shù)據(jù)加密中間狀態(tài)分成16個狀態(tài)，每一個狀態(tài)均為4 bit，那么此時在Present算法中，80 bit的輪密鑰僅需16個非線性S盒進(jìn)行代換運(yùn)算[9]，且每個S盒均具有相同的4 bit的輸入與輸出。將上述所得16個通信網(wǎng)絡(luò)自主防御敏感數(shù)據(jù)加密中間狀態(tài)經(jīng)S盒代換運(yùn)算后，可以獲得，其運(yùn)算結(jié)果可以根據(jù)表1得到。

經(jīng)過非線性S盒代換后的通信網(wǎng)絡(luò)自主防御敏感數(shù)據(jù)加密中間狀態(tài)，需要再利用線性置換陣P進(jìn)行重新排列，如式（6）所示。

在使用Present算法加密通信網(wǎng)絡(luò)自主防御敏感數(shù)據(jù)時，經(jīng)過31輪的S盒代換與P置換之后，還需要進(jìn)行第32輪的輪密鑰異或運(yùn)算，得到最終的通信網(wǎng)絡(luò)自主防御敏感數(shù)據(jù)密文信息。為了確保該方法的加密效果與加密效率之間的平衡，參考bit-shifting方法，通過輪密鑰生成模塊和非線性S盒的同步應(yīng)用來實(shí)現(xiàn)輪密鑰的更新，綜上所述，在利用Present算法加密通信網(wǎng)絡(luò)自主防御敏感數(shù)據(jù)時，關(guān)鍵構(gòu)成要素就是待加密的數(shù)據(jù)、輪密鑰以及加密迭代次數(shù)，所以對通信網(wǎng)絡(luò)自主防御敏感數(shù)據(jù)加密過程進(jìn)行反向操作，即可得到解密的明文信息。

4" 實(shí)驗分析

為了驗證本文設(shè)計的通信網(wǎng)絡(luò)自主防御數(shù)據(jù)安全加密方法的有效性，選用傳統(tǒng)的基于混沌算法的數(shù)據(jù)加密方法、基于DataSocket技術(shù)的數(shù)據(jù)加密方法，與本文方法進(jìn)行對比實(shí)驗。首先于MATLAB軟件中搭建一個通信網(wǎng)絡(luò)入侵防御實(shí)驗平臺，平臺環(huán)境部署結(jié)構(gòu)如圖2所示。

如圖2所示，本次實(shí)驗共設(shè)置了兩個數(shù)據(jù)傳輸節(jié)點(diǎn)：正常數(shù)據(jù)與攻擊數(shù)據(jù)，且利用交換機(jī)將這兩種數(shù)據(jù)混合，一起傳輸至通信網(wǎng)絡(luò)中，由IPOS探針、加密邏輯層以及數(shù)據(jù)庫組成了通信網(wǎng)絡(luò)安全防御單元。于加密邏輯層分別編寫上述三種加密方法的邏輯，在實(shí)驗過程中控制混合數(shù)據(jù)傳輸至通信網(wǎng)絡(luò)，模擬通信網(wǎng)絡(luò)出現(xiàn)受異常數(shù)據(jù)攻擊現(xiàn)象，此時獲得三種加密方法下的通信網(wǎng)絡(luò)防御數(shù)據(jù)節(jié)點(diǎn)損失程度如表2所示。

分析表2中數(shù)據(jù)可知，隨著異常數(shù)據(jù)訪問次數(shù)的增加，基于DataSocket技術(shù)與混沌算法的加密方法的通信網(wǎng)絡(luò)自主防御數(shù)據(jù)節(jié)點(diǎn)損失也逐漸增加，而本文所提Present算法的加密方法的通信網(wǎng)絡(luò)自主防御數(shù)據(jù)節(jié)點(diǎn)損失系數(shù)一直在0.05～0.08范圍內(nèi)，處于較為穩(wěn)定的狀態(tài)，節(jié)點(diǎn)損失系數(shù)均值僅有0.06，不會對數(shù)據(jù)節(jié)點(diǎn)結(jié)構(gòu)造成嚴(yán)重影響，且與實(shí)驗對照組方法相比，分別降低了0.21、0.23。說明利用本文設(shè)計方法對通信網(wǎng)絡(luò)自主防御數(shù)據(jù)進(jìn)行加密，當(dāng)通信網(wǎng)絡(luò)受到外界異常數(shù)據(jù)入侵時，自主防御數(shù)據(jù)完整度較好。進(jìn)一步驗證了本文設(shè)計的基于Present算法的數(shù)據(jù)安全加密方法性能優(yōu)越，可滿足通信網(wǎng)絡(luò)防御要求。

5" 結(jié)束語

為了保護(hù)通信網(wǎng)絡(luò)數(shù)據(jù)不被惡意竊取、篡改等，本文引入Present算法，研究一種自主防御數(shù)據(jù)安全加密方法。在該方法中，通過滑動窗口提取出敏感數(shù)據(jù)，再生成輪密鑰對敏感數(shù)據(jù)進(jìn)行加密。同時，通過與傳統(tǒng)加密方法的對比實(shí)驗來測試該方法的加密效果。實(shí)驗結(jié)果證明，使用該方法對自主防御數(shù)據(jù)進(jìn)行加密后，防御數(shù)據(jù)的完整度得以保障、安全性得以提升，所以本文所設(shè)計的基于Present算法的加密方法適用于通信網(wǎng)絡(luò)自主防御數(shù)據(jù)安全保護(hù)工作。■

參考文獻(xiàn)

[1] 張人上，邱久睿．基于混沌系統(tǒng)的擴(kuò)頻通信多源異構(gòu)數(shù)據(jù)加密算法[J]．火力與指揮控制，2021，46（8）：162-166，176.

[2] 萬方，雷光波，徐承志．基于DataSocket技術(shù)的SMI敏感數(shù)據(jù)加密方法[J]．計算機(jī)仿真，2021，38（8）：217-221.

[3] 夏曉峰，向宏，肖震宇，等．基于國產(chǎn)密碼算法的數(shù)控網(wǎng)絡(luò)的認(rèn)證與驗證模型研究及安全評估[J]．電子與信息學(xué)報，2020，42（8）：1846-1852.

[4] 趙毅強(qiáng)，宋凱悅，何家驥，等．基于安全授權(quán)密鑰的增強(qiáng)型邏輯加密算法[J]．華中科技大學(xué)學(xué)報（自然科學(xué)版），2020，48（5）：1-6.

[5] 王倩，任方，鄭東．基于Goldwasser-Micali加密算法的安全子集計算[J]．計算機(jī)應(yīng)用研究，2020，37（4）：1140-1143.

[6] 包空軍，孫占鋒．基于同態(tài)加密算法的網(wǎng)址鏈接數(shù)據(jù)防泄漏算法[J]．計算機(jī)仿真，2021，38（2）：106-109，118.

[7] 黃海，徐江，孫銘瑋，等．面向輕量級分組密碼的高性能可重構(gòu)架構(gòu)[J]．計算機(jī)輔助設(shè)計與圖形學(xué)學(xué)報，2022，34（4）：527-534.

[8] 王志高，鄧科，嚴(yán)利雄，等．基于同態(tài)加密機(jī)制的云平臺計算安全與完整性保護(hù)算法[J]．沈陽工業(yè)大學(xué)學(xué)報，2020，42（5）：559-563.

[9] 章嘉彥，李飛，李如翔，等．V2X通信中基于橢圓曲線加密算法的身份認(rèn)證研究[J]．汽車工程，2020，42（1）：27-32.