面向数字型的轻量级保形加密算法研究

刘波涛; 彭长根; 吴睿雪; 丁红发; 谢明明

doi:10.7544/issn1000-1239.2019.20180745

面向数字型的轻量级保形加密算法研究

刘波涛^1,2,3,
彭长根^1,2,3,
吴睿雪^1,3,
丁红发^3,4,
谢明明³

¹(贵州大学计算机科学与技术学院贵阳 550025)
²(中国电子科技集团大数据研究院有限公司贵阳 550081)
³(公共大数据国家重点实验室(贵州大学) 贵阳 550025)
⁴(贵州财经大学信息学院贵阳 550025) (teslal0505@foxmail.com)

基金项目: 国家自然科学基金项目(U1836205,61662009,61772008);贵州省科技计划项目(黔科合重大专项字［2018］3001,黔科合重大专项字［2018］3007,黔科合重大专项字［2017］3002,黔科合基础［2017］1045,黔科合支撑［2016］2315);衡阳师范学院智能信息处理与应用湖南省重点实验室开放基金项目(IIPA18K02)

详细信息

中图分类号: TP309
计量
- 文章访问数: 1697
- HTML全文浏览量: 3
- PDF下载量: 558
出版历程
- 发布日期: 2019-06-30

Lightweight Format-Preserving Encryption Algorithm Oriented to Number

¹(College of Computer Science and Technology, Guizhou University, Guiyang 550025)
²(Big Data Research Institute Co., Ltd., China Electronic Technology Group Corporation Ltd., Guiyang 550081)
³(State Key Laboratory of Public Big Data (Guizhou University), Guiyang 550025)
⁴(College of Information, Guizhou University of Finance and Economics, Guiyang 550025)

摘要

摘要: 物联网的大规模普及应用引发了诸多安全和隐私问题.轻量级加密是资源受限环境下物联网设备保证数据机密性的主要手段,然而直接应用轻量级分组密码加密会因为编码序列的混淆扩散使密文格式发生巨大变化,在表现形式和格式上与明文不一致,需要额外的存储、计算、回显资源.轻量级保形加密算法可以在实现机密性的同时,保持密文数据与明文数据在格式上具有一致性,在物联网领域具有更大的优势.针对现有保形加密算法存在实现效率不高、资源消耗较大及不能加密较长数字型数据的问题,提出一种面向数字型的轻量级保形加密算法.首先利用轻量级分组密码算法构造数字型置换表,数字型明文与轻量级分组密码的加密密钥进行一一对应相加、取模10操作,再利用数字型置换表进行置换加密操作,得到数字型密文数据.算法实现了对任何长度数字型数据加密前后的格式不改变,分析表明该算法在效率、安全性方面与原轻量级分组密码算法保持一致.同时,实验结果表明：相比传统的保形加密算法,该算法具有高安全、高效、低资源,适用于资源受限环境下物联网设备的数据加密存储及数据遮蔽.
- 轻量级分组密码 /
- 保形加密 /
- 数字型数据 /
- 物联网 /
- 数据遮蔽
Abstract: The Internet of things (IoT), which has been widespread and large-scale applied, arises more and more security and privacy issues. Lightweight encryption is an important measurement for ensuring confidentiality for devices of IoT, in where the computing, storage and energy resources are always limited. However, the shallow application of lightweight block cipher will change the format of ciphertext tremendously due to confusion and diffusion operations. These changes make the ciphertext inconsistent with plaintext in expressive form and format, and lead to require extra storage, computation and redisplay resources. Lightweight format-preserving encryption algorithm can ensure data confidentiality while maintaining the format consistency between ciphertext and plaintext, and these features benefit to IoT greatly. Aiming at the problems that the traditional format-preserving encryption algorithm performs inefficiently, consumes many resources, and cannot encrypt length numeric data, a lightweight format-preserving encryption algorithm oriented to number is proposed in this work. Firstly, a numeric typed permutation table is constructed by using lightweight block cipher algorithm; then the numerical plaintext is added to the key of lightweight block cipher in one-to-one correspondence, and the modulo 10 operation is performed; at last, replacement cryptographic operation is performed to obtain the numerical ciphertext by using the proposed the numeric typed replacement table. The proposed algorithm preserves the format for any numerical data with arbitrary length, and it’s also consistent with the original lightweight block cipher in terms of efficiency and security. By comparing with traditional format-preserving encryption, the experimental result shows that the proposed algorithm is more security, more efficient and more lowly lower resource-consuming. It is suitable for secure storage and data marking of numerical data in resource-constrained environment devices of IoT.
- lightweight block cipher /
- format-preserving encryption /
- numeric data /
- Internet of things (IoT) /
- data marking

HTML全文

参考文献(0)

施引文献(21)

期刊类型引用(16)

1.	王新，冯英，杜炜，钱勇. 互联网传输中医院就诊数据安全加密方法研究. 自动化技术与应用. 2024(06): 74-77 . 百度学术
2.	严康，陆艺丹，覃芳璐，刘绚. 配电网用户侧异构电力物联设备网络风险量化评估. 电力系统保护与控制. 2023(11): 64-76 . 百度学术
3.	吴青，李异同. 基于区块链技术的用户行为数据防篡改仿真. 计算机仿真. 2022(01): 362-365 . 百度学术
4.	江元，李晓明，尚云飞. 基于混沌序列的电力营销数据去隐私化加密方法研究. 微型电脑应用. 2022(02): 109-112+115 . 百度学术
5.	张育梅. 基于分组密码的网络数据保形加密数学模型. 计算机仿真. 2022(03): 466-469 . 百度学术
6.	罗丽. 基于私有云的混合型大数据匿名化加密仿真. 计算机仿真. 2021(01): 154-157+177 . 百度学术
7.	包空军，孙占锋. 基于同态加密算法的网址链接数据防泄漏算法. 计算机仿真. 2021(02): 106-109+118 . 百度学术
8.	李波，聂增丽，畅君元. 嵌入式异构物联网密文数据动态捕获方法. 计算机仿真. 2021(02): 282-286 . 百度学术
9.	王学周. 多跳网络中多通道敏感数据全同态加密方法研究. 内蒙古民族大学学报(自然科学版). 2021(01): 25-30 . 百度学术
10.	陈宏君，蒋建军. 基于光通信技术的物联网数据加密技术研究. 激光杂志. 2021(05): 116-119 . 百度学术
11.	张育梅. 基于数据消冗技术的大数据属性加密数学建模. 计算机仿真. 2021(05): 418-422 . 百度学术
12.	汪飞. 基于双向防御的网络大数据无损加密算法仿真. 计算机仿真. 2021(10): 316-319 . 百度学术
13.	方友志，张云凤. 高速网络多段支持度数据自动加密算法仿真. 计算机仿真. 2021(12): 237-240 . 百度学术
14.	陈力，臧笑宇，黄锋涛. 数据篡改攻击下配电网数据传输加密研究. 信息技术. 2020(06): 56-59 . 百度学术
15.	杨启鹏. 基于分散加载的网络密文数据防窃取方法研究. 科技通报. 2020(10): 18-22 . 百度学术
16.	霍颖瑜. 基于混沌算法的高端装备指令数据加密方法. 兵器装备工程学报. 2020(11): 190-193 . 百度学术