本发明涉及数据加密传输。更具体地,本发明涉及一种基于边缘物联代理的加密方法。
背景技术:
1、在物联网环境中,边缘计算将数据处理任务推向网络边缘,以减轻中心服务器的负担并提高响应速度。然而,随着物联网设备数量的增加和数据量的激增,数据的安全性问题变得尤为重要。目前在边缘节点与物联网设备或云平台之间的数据交互过程中,通常通过aes等加密算法对交互数据进行加密,以提高数据的安全性。
2、例如,公告号为cn114389642b的专利文件公开了一种基于边缘物联代理的配网通信方法及系统,该方法在边缘节点设置有安全防护模块,通过安全防护模块对终端的原始数据进行加密处理,加密处理包括,将原始数据转换为t个3×3矩阵,利用aes算法加密所述t个3×3矩阵,获得密文cn,密钥z,利用所述密钥z加密所述密文cn,获得密文u。
3、以上方法能够实现对边缘节点与物联网设备或云平台之间交互数据的加密,但加密方法所依赖的aes算法为分组加密,将明文分成若干组长度相同的明文段,分别进行加密,得到密文的长度与明文的长度相同,且在aes算法的电码本模式(electronic codebookbook,ecb)下,内容相同的明文段的加密结果相同,使得密文中具有一定的统计规律,攻击者可挖掘密文中的统计规律进行统计分析攻击,难以保障边缘节点与物联网设备或云平台之间交互数据的安全性。
技术实现思路
1、为解决攻击者可挖掘密文中的统计规律进行统计分析攻击,难以保障边缘节点与物联网设备或云平台之间交互数据的安全性的技术问题,本发明提出一种基于边缘物联代理的加密方法,该方法包括以下步骤:
2、在边缘节点与物联网设备以及云平台的数据交互过程中,将明文数据转换为字符序列;为每种字符分配长度相同的码字;设置运算长度序列,所述运算长度序列中元素为大小不超过所述码字的长度的整数;设置转换密钥序列,所述转换密钥序列中元素为0或1,用于表示不同的运算规则;根据运算长度序列以及转换密钥序列依次为各字符分配运算长度以及转换密钥,其中,各字符的运算长度不超过各字符的第二码字的长度;所述字符的第二码字的获取方法为:将字符对应的码字中前个比特位作为该字符的第一码字,将该字符对应的码字中剩余的比特位作为该字符的第二码字,其中表示该字符的前一个字符的运算长度;根据各字符的转换密钥,对各字符的第二码字中后个比特位与下一个字符的第一码字进行运算,将运算结果拼接在各字符的第二码字的前个比特位之后,作为各字符的密文,其中表示各字符的运算长度,表示各字符的第二码字的长度;将字符序列中第一个字符的第一码字以及所有字符的密文按照字符序列中字符的顺序拼接在一起,得到密文序列。
3、其效果在于:本发明对前一个字符的码字末尾的部分比特与下一个字符的码字开始的部分比特进行运算,根据运算结果获取密文,改变了字符的码字的统计特征,使得密文序列中相同的密文对应不同的含义以及解码结果,攻击者难以利用统计分析攻击来破解密文序列,提高了边缘节点与物联网设备或云平台之间交互数据的安全性;本发明中每相邻两个字符的码字之间进行运算的比特数不相同,使得各字符对应的密文的长度不同,使得密文序列的长度无规律,攻击者无法根据密文序列得知明文数据的长度,增加了攻击者进行暴力破解的难度,可抵抗暴力破解攻击,进一步提高了边缘节点与物联网设备或云平台之间交互数据的安全性;本发明中的密文序列具有雪崩效应,若改变字符序列中的一个字符,则会导致该字符以及之后所有字符的密文发生变化,攻击者无法根据不同的密文序列推测对应明文数据之间的关系,使得边缘节点与物联网设备或云平台之间交互数据的安全性更强;本发明中密文序列相较于字符序列中所有字符的码字的总长度更短,具有压缩的效果,能够提升边缘节点与物联网设备或云平台之间数据的传输效率。
4、优选的,还包括:将字符序列的哈希值作为补充密文。
5、其效果在于:补充密文确保了密文序列可解码。
6、优选的,所述设置运算长度序列,包括:根据第一密钥利用logistic混沌映射算法生成长度为的第一混沌序列,将第一混沌序列中第个元素至第个元素分别与相乘,并将所得结果向上取整,得到个范围内的整数,将此个整数构成运算长度序列,其中表示字符序列的长度,表示字符的种类数,表示向上取整符号,表示分叉参数,表示初始值参数,表示迭代参数。
7、其效果在于:利用混沌映射的方法设置运算长度序列,使得运算长度序列中的元素大小无规律,使得各字符的密文的长度更加混乱无规律,增加了攻击者进行暴力破解以及统计分析攻击的难度。
8、优选的,所述设置转换密钥序列,包括:根据第二密钥利用logistic混沌映射算法生成长度为的第二混沌序列,将第二混沌序列中第个元素至第个元素进行四舍五入取整,得到个取值为0或1的数,将此个数构成转换密钥序列,其中,表示字符序列的长度,表示分叉参数,表示初始值参数,表示迭代参数。
9、优选的,所述依次为各字符分配运算长度,包括:将运算长度序列中不大于当前字符的第二码字的长度的第一个元素作为当前字符的运算长度,将运算长度序列中当前字符的运算长度及之前的所有元素从运算长度序列中删除,实现运算长度序列的更新;根据更新后的运算长度序列为下一个字符分配运算长度。
10、其效果在于:为当前字符分配不大于该字符的第二码字长度的运算长度,确保了当前字符可顺利加密。
11、优选的,所述转换密钥的分配方法为:将当前字符在字符序列中的序号记为,将转换密钥序列中第个元素作为当前字符的转换密钥。
12、优选的,所述根据各字符的转换密钥,对各字符的第二码字中后个比特位与下一个字符的第一码字进行运算,包括:响应于字符的转换密钥为0,对该字符的第二码字中后个比特位与下一个字符的第一码字进行异或操作;响应于字符的转换密钥为1,对该字符的第二码字中后个比特位与下一个字符的第一码字进行同或操作。
13、其效果在于:对每相邻两个字符的部分比特之间进行不同的运算,增加了密文序列的复杂性,使得相同的密文对应不同的解码结果,进一步提高了攻击者进行统计分析攻击的难度。
14、优选的,所述将明文数据转换为字符序列,包括:利用gb2312编码,将明文数据编码为二进制序列,利用base64编码将二进制序列编码为字符序列。
15、优选的,所述为每种字符分配长度相同的码字,包括:根据字符的种类数为每种字符分配长度相同的二进制数,作为每种字符的码字,码字的长度为,其中表示向上取整符号。
16、本发明具有以下有益效果:
17、1、本发明改变了字符的码字的统计特征,使得密文序列中相同的密文对应不同的含义以及解码结果,攻击者难以利用统计分析攻击来破解密文序列,提高了边缘节点与物联网设备或云平台之间交互数据的安全性;
18、2、本发明中的密文序列的长度无规律,攻击者无法根据密文序列得知明文数据的长度,增加了攻击者进行暴力破解的难度,可抵抗暴力破解攻击;
19、3、本发明中的密文序列具有雪崩效应,攻击者无法根据不同的密文序列推测对应明文数据之间的关系,进一步提升了边缘节点与物联网设备或云平台之间交互数据的安全性;
20、4、本发明中密文序列具有压缩的效果,能够提升边缘节点与物联网设备或云平台之间数据的传输效率。
1.一种基于边缘物联代理的加密方法,其特征在于,包括:
2.根据权利要求1所述的一种基于边缘物联代理的加密方法,其特征在于,还包括:将字符序列的哈希值作为补充密文。
3.根据权利要求1所述的一种基于边缘物联代理的加密方法,其特征在于,所述设置运算长度序列,包括:
4.根据权利要求1所述的一种基于边缘物联代理的加密方法,其特征在于,所述设置转换密钥序列,包括:
5.根据权利要求1所述的一种基于边缘物联代理的加密方法,其特征在于,所述依次为各字符分配运算长度,包括:
6.根据权利要求1所述的一种基于边缘物联代理的加密方法,其特征在于,所述转换密钥的分配方法为:
7.根据权利要求1所述的一种基于边缘物联代理的加密方法,其特征在于,所述根据各字符的转换密钥,对各字符的第二码字中后个比特位与下一个字符的第一码字进行运算,包括:
8.根据权利要求1所述的一种基于边缘物联代理的加密方法,其特征在于,所述将明文数据转换为字符序列,包括:
9.根据权利要求1所述的一种基于边缘物联代理的加密方法,其特征在于,所述为每种字符分配长度相同的码字,包括: