探究混合加密算法在物聯(lián)網(wǎng)信息安全傳輸系統中優(yōu)秀論文

　　一、引言

　　在過(guò)去的幾十年里，計算機、因特網(wǎng)和移動(dòng)互聯(lián)網(wǎng)等技術(shù)給人類(lèi)社會(huì )帶來(lái)了翻天覆地的變化，隨著(zhù)信息產(chǎn)業(yè)的發(fā)展，傳統的交流個(gè)體人、機器之間的通信已經(jīng)不能滿(mǎn)足日益發(fā)展的應用要求，用戶(hù)呼喚一種人與各種事物間的，或是事物與事物之間的信息交流。需求的迫切及計算機、網(wǎng)絡(luò )技術(shù)的發(fā)展，促進(jìn)物聯(lián)網(wǎng)技術(shù)的誕生，該技術(shù)開(kāi)啟了人類(lèi)社會(huì )信息化進(jìn)程的新篇章。

　　從體系架構上看，物聯(lián)網(wǎng)分為三層。其中，感知層存在安全性威脅，因為不論是普通節點(diǎn)還是匯聚節點(diǎn)都容易收到攻擊，比如拒絕服務(wù)攻擊，或是非法控制和破壞[I]。試想一下，假設我們在系統的感知節點(diǎn)沒(méi)有采取任何安全措施或安全防護不夠全面的話(huà)，并且所感知的信息還涉及國家、軍隊的重要設施的敏感信息，一旦被非法的第三方獲取，其損失是不可估量和彌補的。通過(guò)分析得出，在感知節點(diǎn)可以采用硬件加密芯片、公鑰基礎設PKI和密碼技術(shù)等安全技術(shù)手段來(lái)保證節點(diǎn)收集信息安全三要素。本文根據物聯(lián)網(wǎng)系統中，信息安全傳輸的特點(diǎn)，談?wù)劽艽a技術(shù)在物聯(lián)網(wǎng)信息安全傳輸系統中的設計與應用。

　　二、加密算法分析

　　1.AES算法原理

　　AES算法具有較高的安全性，及時(shí)是純粹的軟件實(shí)現，速度也是很快的，并且AES對內存需求非常低，使它更適合于一些受限環(huán)境中。AES的加密過(guò)程是在一個(gè)4×Nb(Nb等于數據塊長(cháng)除以32，標準AES為4)的字節矩陣上運作，它是一個(gè)初值為明文區塊的矩陣，又稱(chēng)為“狀態(tài)”。加密時(shí)，其步驟包括：

　　(1)子密鑰加：矩陣中的每個(gè)字節與本輪循環(huán)中密鑰生成方案產(chǎn)生的子密鑰做XOR運算。

　　(2)字節替換：用查找表的方式，透過(guò)一個(gè)非線(xiàn)性替換函數把每個(gè)字節替換成對應的字節。

　　(3)行位移：使矩陣中每個(gè)橫列按照不同偏移量進(jìn)行循環(huán)移位。

　　(4)列混合：用線(xiàn)性轉換，混合每行內的四個(gè)字節。

　　首先主密鑰作為初始密鑰，用初始密鑰K0與編碼后的待加密信息按位做與運算，再用其余信息分組與本輪函數F進(jìn)行迭代運算，通過(guò)擴展函數產(chǎn)生每輪參與運算的子密鑰，函數F要迭代Nr次。除最后一輪包含3個(gè)步驟外，其余每輪都包含以上全部4個(gè)步驟。

　　2.ECC算法原理

　　ECC與經(jīng)典的RSA，DSA等公鑰密碼體制相比，有更高的安全性，更快的速度，較小的存儲空間，并且對帶寬要求低。橢圓曲線(xiàn)密碼體制來(lái)源于對橢圓曲線(xiàn)的研究，是指由韋爾斯特拉斯方程：

　　y2+a3y+a1xy=x3+a2x2+a4x+a6

　　確定出平面曲線(xiàn)。其中，系數ai=1，2，…，6，定義在基域K上(K可以是實(shí)數域、理數域、復數域、有限域)。

　　滿(mǎn)足一下公式的曲線(xiàn)被叫做有限域上的橢圓曲線(xiàn)：

　　y2≡x3+ax+b mod p

　　P是奇素數，且4a3+27b2≠0 mod p。

　　針對所有的0≤x  (1)發(fā)送方選定一條橢圓曲線(xiàn)Ep(a，b)，并取線(xiàn)上一點(diǎn)為基點(diǎn)G。

　　(2)發(fā)送方選擇一個(gè)私有密鑰k，并生成公開(kāi)密鑰K=kG。

　　(3)發(fā)送方將Ep(a，b)和點(diǎn)K，G傳給接收方。

　　(4)接收方接到信息后，產(chǎn)生一個(gè)隨機整數r(r  (5)接收方計算點(diǎn)C1=M+rK;C2=rG。

　　(6)接收方將C1、C2傳給發(fā)送方。

　　(7)發(fā)送方接到信息后，計算C1-kC2=M+rK-k(rG)=M+rK-r(kG)=M，再對點(diǎn)M解碼就可以得到明文。

　　三、混合密碼技術(shù)在物聯(lián)網(wǎng)信息安全傳輸系統中的設計與應用

　　1.混合密碼技術(shù)在物聯(lián)網(wǎng)信息安全傳輸系統中設計

　　按照物聯(lián)網(wǎng)的三層架構設計，原始數據信息通過(guò)感知設備被采集，轉發(fā)到采集終端，再進(jìn)入安全系統進(jìn)行敏感信息處理。信息安全保密系統首先對轉發(fā)過(guò)來(lái)的信息進(jìn)行隔離處理后進(jìn)入加密模塊處理。數據通過(guò)智能通信接口模塊轉發(fā)至網(wǎng)絡(luò )層，再到應用層的智能通信接口模塊，最終數據進(jìn)入隔離、解密后被服務(wù)器接收。物聯(lián)網(wǎng)信息安全傳輸系統主要包括信息采集收發(fā)子系統、智能通信接口子系統、信息安全保密子系統。其中信息安全保密子系統用于保證感知信息的傳輸安全;主要用于信息傳輸信道的選擇和信息收發(fā)等。主要包含由內、外網(wǎng)處理單元、網(wǎng)絡(luò )隔離模塊、信息加解密模塊、身份認證模塊。

　　圖1 安全保密子系統功能模塊圖

　　2.模型的體系結構

　　基于信息安全傳輸系統中，由服務(wù)器、安全傳輸接口、單雙向隔離通道、客戶(hù)端組成的安全保密子系統。服務(wù)器負責算法管理和密鑰管理;數據傳輸接口和單向雙向隔離通道負責加密數據發(fā)送的管理;客戶(hù)端負責解密文件、傳送公鑰和更改密碼。模型的體系結構如圖2：

　　3.混合密碼技術(shù)在物聯(lián)網(wǎng)信息安全傳輸系統中應用

　　在實(shí)際的物聯(lián)網(wǎng)通信系統中，除考慮保密系統的安全性外，加解密速率、加密靈活性等因素。部分物聯(lián)網(wǎng)的信息安全傳輸系統采用硬件加密技術(shù)，雖說(shuō)一次一密保證了信息的安全，但是額外的設備費用和硬件較高的故障率同時(shí)也給系統帶來(lái)了其他的安全問(wèn)題。在對稱(chēng)加密算法中，公開(kāi)密鑰負責數字簽名與密鑰管理，私有密鑰負責明文加密。前面我們已經(jīng)分析了AES和ECC算法，在數字簽名和密鑰管理方面ECC算法能夠輕松的實(shí)現;而對于在較長(cháng)明文加密中，AES算法能提供更快的加密速度。用MD5算法輔助，因此綜合運用ECC算法和AES算法，輔助MD5算法就構成了本模型中混合加密算法方案。

　　(1)密鑰的產(chǎn)生。G為Ep(a，b)橢圓曲線(xiàn)上選的一個(gè)基點(diǎn)，其階數為n(n是大素數)，并且G(x，y)是公開(kāi)的。隨機地確定一個(gè)整數(區間為[1，n-1])，k做為私有密鑰，并計算K=kG，K為公開(kāi)密鑰[5]。

　　(2)加密和解密。公鑰加密：設Ke為AES的初始密鑰，發(fā)送方在r上，r∈{1，2，…，n-1}取一隨機數，計算u=rKP(KP為B的公鑰)，R1=rG，rG(x1，y1)，v=x1Ke，可以得到(u，v)，發(fā)送給接收方。至此實(shí)現對AES算法密鑰加密。

　　私鑰解密：Ks為接收方的私鑰。用私鑰計算R1=Ks-1u，得到Ke=x1-1v。

　　(3)簽名及認證。選取一個(gè)公開(kāi)消息摘要函數，用MD5算法計算消息摘要H(m)。

　　生成簽名：發(fā)送方在區間{1，2，…，n-1)上，取L隨機數。計算R2=LG，LG(x2，y2)，e=x2H(m)，k1=L+eKS，w=k1G，可以得到(w，e)，作為發(fā)送方的簽名消息。

　　身份認證：計算R=w-eKeP=(x1，yr)，則使e=xrH(m)成立就是有效的簽名，相反為無(wú)效的簽名。

　　四、結束語(yǔ)

　　混合密碼算法結合了對稱(chēng)密鑰和非對稱(chēng)密鑰的優(yōu)點(diǎn)，更易于加密和密鑰分配，結合了AES算法和ECC算法的混合加密算法具有易于理解和實(shí)現的優(yōu)點(diǎn)，同時(shí)又兼具安全性高的優(yōu)勢。及對數據信息來(lái)源的真實(shí)性進(jìn)行鑒別，有效信息傳輸安全性的防護，從而保證系統資源的保密性、完整性與不可抵賴(lài)性等的基本安全屬性要求�；旌厦艽a算法集合了非對稱(chēng)密鑰和對稱(chēng)密鑰算法的特點(diǎn)與一體，具有運算速度快，安全性高和存儲空間小的優(yōu)勢，更適合于物聯(lián)網(wǎng)這樣的一些受限環(huán)境中。

【探究混合加密算法在物聯(lián)網(wǎng)信息安全傳輸系統中優(yōu)秀論文】相關(guān)文章：

關(guān)于物聯(lián)網(wǎng)的信息安全技術(shù)研究論文09-29

部隊信息安全保密風(fēng)險管理探究論文06-04

互聯(lián)網(wǎng)信息安全承諾書(shū)04-25

物聯(lián)網(wǎng)產(chǎn)業(yè)調研報告02-14

對部隊信息網(wǎng)絡(luò )安全管制探究論文08-21

信息系統安全自查報告12-11

物聯(lián)網(wǎng)心得體會(huì )08-06

信息系統安全測評報告范文（精選13篇）09-28

網(wǎng)絡(luò )與信息系統安全自查總結報告12-21

初中化學(xué)的自主探究教學(xué)策略的系統化探究論文06-06