[发明专利]一种基于置换耦合的轻量化混沌认证加密方法

说明书

技术领域

本发明涉及一种一体化认证加密算法，特别是基于置换耦合的一体化轻量级混沌认证加密方法，可用于在资源受限环境下保证数据机密性、保证数据完整性及鉴定数据合法性等场合。

背景技术

随着信息技术的快速发展，在工业领域、经济领域、公共服务领域和行政领域中，云计算技术借助其便利和灵活扩展的特点提供高效的解决方案。与此同时，由于云计算技术的特性，人们越发需求一种安全级别超越身份认证模式的信息安全架构，以避免非授权用户接触和操纵云计算系统。

在铁路信号领域中，基于云计算技术的智能化综合运维管理系统得到了人们的广泛关注，该系统旨在提供一种高效的、系统的、鲁棒的自动化公共交通运输服务。智能化综合运维系统的基础在于由铁路专用网络、物联网和移动网络实时收集的海量铁路信号系统数据，因此，可以保护数据安全的高效物联网是该系统的重要组成部分。基于物联网云计算技术的智能化铁路系统中数据与自动化运维息息相关，其中，保护数据免遭未授权操纵的完整性和保护敏感数据免于泄露的机密性也是研究的重中之重。目前，人们普遍组合使用加密算法与消息认证码(MAC)来保护数据传输中的信息安全。该方法存在两个主要问题：一、部分组合方式存在天然缺陷，反而会提高信息安全隐患；二、使用两种算法在计算资源紧张的物联网中造成了更大负担。综合考虑智能铁路物联网的建设、运维成本及数据安全需求，轻量级的一体化认证加密算法可以满足上述条件，并在同等条件下具有更高安全性。

出于安全和技术储备考虑，尽管目前已存在多种传统的认证加密算法，政府机构和研究领域依然需求基于新途径的认证加密算法，以抵抗信息安全风险日益恶化的形势。近十年来，学者发现混沌系统的遍历性、初值敏感性、有界性和结构复杂性与密码学的扩散、混淆、伪随机性以及攻击复杂度相对应，借此混沌加密技术成为了密码学领域的研究热点之一。另一方面，混沌加密技术还存在一定局限性：多数混沌密码系统不断迭代计算产生密码序列，因此相对于经典对称密码其计算效率低；混沌系统数字化造成动力学特性退化，导致数字化混沌系统表现出周期性，不利于混沌密码系统的扩散性、初值敏感性，表现为密钥空间缩小、密码安全性降低。

目前，基于混沌系统的认证加密算法主要有以下几类：

1.基于混沌系统生成S盒，作为传统加密算法中的核心密码部件，提供混淆。这种方法本质上还是属于传统密码体系，其安全性取决于S盒的性能和密码系统结构。例如，文献“An efficient approach for the construction of LFT S-boxes using chaotic logistic map”(IqtadarHussain,Tariq Shah,Muhammad Asif Gondal,Hasan Mahmood,Nonlinear Dynamics,74(1-2):133-140,

2012)在线性分数变换中使用混沌Logistic映射合成代换S盒，通过混沌系统的不确定性，为S盒提供随机性。

2.利用混沌映射设计密钥发生器，在此基础上给出混沌流密码系统。混沌流密码不断迭代计算混沌映射以输出密钥流，相比传统密码占用更多的计算资源，普遍加密速度慢。例如，文献“Design of fast one-pass authenticated and randomized encryption scheme using reversible cellular automata”(Kamel Mohamed Faraoun,Communication in Nonlinear Science and Numerical Simulation,19(9):3136-3148,2014)以可逆细胞自动机实现了快速混沌认证加密算法，该方法在初始化时引入随机初始向量，安全性取决于可逆细胞自动机本身。

3.结合混沌映射技术，实现具有针对性的混沌图像加密算法。根据图像单通道或三通道矩阵数据特性，以混沌理论为基础，实现有效抵抗线形和非线性攻击的图像加密或水印算法。例如：文献“A novel chaos‐based image encryption using DNA sequence operation and Secure Hash Algorithm SHA‐2”(R.Guesmi,M.a.B.Farah,A.Kachouri,M.Samet,Nonlinear Dynamics,1‐14,2015)以一种结合SHA‐2与混沌DNA编码技术为基础设计了混沌图像加密算法，同时提升了编码效率与安全性。