探究混合加密算法在物聯(lián)網(wǎng)信息安全傳輸系統(tǒng)中的應(yīng)用

◆鄧華麗

（湖北生物科技職業(yè)學(xué)院 湖北 430070）

探究混合加密算法在物聯(lián)網(wǎng)信息安全傳輸系統(tǒng)中的應(yīng)用

◆鄧華麗

（湖北生物科技職業(yè)學(xué)院 湖北 430070）

近幾十年來，隨著物聯(lián)網(wǎng)技術(shù)的迅速發(fā)展，一場關(guān)于物聯(lián)網(wǎng)技術(shù)的革命浪潮正在襲來。當(dāng)我們享受物聯(lián)網(wǎng)技術(shù)帶來的便利的同時(shí)，信息安全問題也變得越來越重要。物聯(lián)網(wǎng)信息的安全成為衡量服務(wù)質(zhì)量的重要指標(biāo)之一，如何確保傳輸數(shù)據(jù)的完整性和有效性成為需要解決的重要問題?，F(xiàn)在普遍用到的加密算法包括AES（Advanced Encryption Standard）和ECC（Elliptic Curve Cryptosystems），這兩種加密算法的優(yōu)點(diǎn)如安全性能很高，速度很快，占用存儲(chǔ)空間較少。兩者結(jié)合能夠充分發(fā)揮兩者的優(yōu)點(diǎn)，使得物聯(lián)網(wǎng)信息安全加密方法的性能得到改善，能有效的保證傳輸數(shù)據(jù)的完整性和有效性。

物聯(lián)網(wǎng)；AES；安全加密；ECC

0 前言

信息數(shù)字化、網(wǎng)絡(luò)化在給社會(huì)帶來新動(dòng)力的同時(shí)，也使得網(wǎng)絡(luò)安全問題變得日益尖銳。如何保證信息在整個(gè)傳輸過程的安全顯得至關(guān)重要。信息傳遞經(jīng)歷的五個(gè)過程，從獲取，到存儲(chǔ)，到處理，再到傳輸和交換，不論哪一環(huán)出現(xiàn)信息泄露篡改的問題，都會(huì)導(dǎo)致前所未有的災(zāi)難。電子商務(wù)成為重要的經(jīng)濟(jì)產(chǎn)業(yè)形勢，人們的信息隨時(shí)面臨著一些不法分子的攻擊，一旦泄露，會(huì)造成財(cái)產(chǎn)的損失和嚴(yán)重的安全問題。對于信息泄露，嚴(yán)重者甚至?xí){到一個(gè)國家的安全。所以，越來越多的技術(shù)和科研人員開始關(guān)注信息安全等問題。

1 物聯(lián)網(wǎng)信息安全傳輸?shù)闹匾?/h2>

隨著網(wǎng)絡(luò)技術(shù)的不斷演進(jìn)，加密技術(shù)也在不斷向前推進(jìn)。對于一個(gè)優(yōu)秀的加密算法，不但能夠維護(hù)系統(tǒng)的原有性能指標(biāo)，而且能夠提升某些方面的性能，現(xiàn)在很多的軟件都提供加密的技術(shù)支持。通過秘鑰對數(shù)據(jù)進(jìn)行加密保護(hù)，即使數(shù)據(jù)在傳輸過程當(dāng)中受到不法分子的截獲，只要他們沒有獲得加密秘鑰，那么他們也無法破解所截獲的數(shù)據(jù)，而接受者只要通過秘鑰，就能快速對數(shù)據(jù)進(jìn)行解密，獲得想要的數(shù)據(jù)信息。對于授權(quán)用戶來說，文件加密是透明的，和沒有加密的文件沒有區(qū)別，使用起來非常方便。對于信息安全問題，研究出一套性能完善的密碼技術(shù)是至關(guān)重要的。密碼技術(shù)的應(yīng)用越來越廣泛，小到個(gè)人家庭，大到政府國家，都離不開密碼技術(shù)的發(fā)展。如何研究出一套行之有效的加密方法，已經(jīng)受到越來越多人的關(guān)注。

2 加密算法的分析

現(xiàn)在普遍用到的加密算法包括AES和ECC，這兩種加密算法有些共同的優(yōu)點(diǎn)，比如說兩者都具有很高的安全性能，都具有很快的速度，同時(shí)能夠占用較少的存儲(chǔ)空間。下面針對這兩種加密算法做出具體的分析。

2.1 AES算法

AES（高級(jí)加密標(biāo)準(zhǔn)）又稱為Rijndael加密法，是用來取代DES加密方法的。由于DES秘鑰過短，不適宜現(xiàn)代社會(huì)數(shù)據(jù)加密的性能要求，NIST（美國國家標(biāo)準(zhǔn)技術(shù)研究所）提出了新的加密標(biāo)準(zhǔn)，現(xiàn)在AES已經(jīng)被多個(gè)國家所廣泛應(yīng)用。

由于明文消息的加密算法與暗文加密方式不一樣，對稱加密算法可以分成兩種形式：分組密碼和流密碼。對于分組密碼而言，需要將消息用固定長度進(jìn)行分組。加密后文件的輸出與輸入長度需相同。AES的固定分組長度是128比特，但是秘鑰的方式卻分成三種長度，分別是128比、192比特、256比特。而秘鑰串的字?jǐn)?shù)是由用戶進(jìn)行選定的。對于長度不同的秘鑰，需要將短秘鑰擴(kuò)展成為長秘鑰，用以各輪加密算法。

AES的加密過程如下所示：

（1）對子秘鑰進(jìn)行異或操作：將數(shù)據(jù)信息的字節(jié)與本次循環(huán)的秘鑰進(jìn)行異或操作。

（2）將原有的字節(jié)進(jìn)行替換操作：通過對照表，將原有的字節(jié)通過非線性的變換方法映射到其他字節(jié)進(jìn)行替換。

（3）整行進(jìn)行移位運(yùn)算。打亂原有行的順序，通過給定的每行不同的偏移量進(jìn)行位置移動(dòng)。

（4）整列進(jìn)行移位運(yùn)算。打亂原有列的順序，通過給定的每列不同的偏移量進(jìn)行位置移動(dòng)。

2.2 ECC算法

ECC算法，即橢圓曲線密碼算法，是由Neal Koblitz 和Victor Miller提出的，他們針對橢圓曲線點(diǎn)群上的離散對數(shù)問題進(jìn)行深入的研究和探索，最終找到了該項(xiàng)算法。，對于橢圓曲線密碼算法，有諸多優(yōu)點(diǎn)，它具有一個(gè)字節(jié)時(shí)安全度最高，處理速度最快和成本最低開銷最小的性能。與其他編碼算法相比較，需要更短的比特?cái)?shù)就能達(dá)到性能要求。

橢圓曲線密碼算法的規(guī)則：

橢圓曲線的通式為：

其中為系數(shù)，用上述方程確定一個(gè)曲線，該方程可以定義在實(shí)數(shù)域，復(fù)數(shù)域，有限域內(nèi)。

滿足上式的所有坐標(biāo)點(diǎn)（x，y）和無限遠(yuǎn)點(diǎn)O的集合，是密碼學(xué)算法的使用空間，（x，y）屬于有限域中。對于（x，y）屬于質(zhì)數(shù)域，就要對（x，y）進(jìn)行模運(yùn)算，如果（x，y）是二進(jìn)制域，那么就對（x，y）進(jìn)行多項(xiàng)式運(yùn)算。但是，橢圓曲線離散對數(shù)有一個(gè)難點(diǎn)是，如果對于兩點(diǎn)M和N，要想得到l介于[1，n-1]的值，當(dāng)n很大時(shí)，是沒有計(jì)算方法來得到解的。

運(yùn)用橢圓曲線密碼算法的規(guī)則為：當(dāng)一個(gè)用戶給另外一個(gè)用戶傳送消息是，發(fā)端用戶要把發(fā)送的原始消息解碼成曲線上的點(diǎn)，收端用戶接收消息后需要用相反方向解碼方法進(jìn)行解密，才能獲取發(fā)端用戶的原始文件。

3 探究混合加密算法在物聯(lián)網(wǎng)信息安全傳輸系統(tǒng)中的應(yīng)用

現(xiàn)代通用的物聯(lián)網(wǎng)，是按照三層構(gòu)架設(shè)計(jì)的。明文信息先經(jīng)過傳感器進(jìn)行數(shù)據(jù)采集，發(fā)送到終端設(shè)備上，在終端設(shè)備上進(jìn)行各種處理。負(fù)責(zé)安全管理的系統(tǒng)設(shè)備先對轉(zhuǎn)發(fā)來的數(shù)據(jù)進(jìn)行隔離處理，然后將數(shù)據(jù)進(jìn)行加密，加密后的數(shù)據(jù)通過設(shè)備接口傳遞到網(wǎng)絡(luò)層，一步一步向上提交，最后到達(dá)應(yīng)用層，再進(jìn)行隔離，解密等相反的步驟進(jìn)行數(shù)據(jù)解密，最后送至所需要的服務(wù)器，進(jìn)行數(shù)據(jù)處理和應(yīng)用。在真實(shí)的物聯(lián)網(wǎng)系統(tǒng)中，需要考慮諸多因素，安全性能是主要方面，速率與靈活性也是必不可少的。為了保證性能指標(biāo)，一些系統(tǒng)增加了硬件加密措施，雖然較好的完成了性能指標(biāo)，但是成本過高，而且硬件系統(tǒng)易于損壞，故障率的升高使得新的問題隨即出現(xiàn)。我們已經(jīng)在之前的文章里分析了高級(jí)加密標(biāo)準(zhǔn)和橢圓曲線密碼算法的使用場合，對稱加密算法中，公開秘鑰主要是用來進(jìn)行數(shù)字簽名和秘鑰的管理，這種功能決定了橢圓曲線密碼算法更適應(yīng)這種情況的加密，而對于明文的加密，顯然高級(jí)加密標(biāo)準(zhǔn)無論是速度還是靈活性都更勝一籌。兩者互相結(jié)合，同時(shí)配合MD5輔助算法，使得加密算法進(jìn)一步提升性能指標(biāo)，應(yīng)用在物聯(lián)網(wǎng)信息安全傳輸系統(tǒng)中產(chǎn)生更好的加密效果。

（1）如何產(chǎn)生秘鑰

先隨機(jī)在橢圓曲線上選擇基點(diǎn)G（x1，y1），選擇一個(gè)大素?cái)?shù)作為階數(shù)m。在區(qū)間[1 m-1]隨機(jī)選擇一個(gè)數(shù)，這個(gè)數(shù)作為以后的私有秘鑰n，計(jì)算N=Gn，其中N作為公開秘鑰。

（2）如何進(jìn)行加密和解密

（3）如何進(jìn)行簽名和認(rèn)證

首先要選取一個(gè)公開的摘要函數(shù)H（m），用MD5輔助算法，生成簽名，若接收端計(jì)算值使得e=x H（m）成立，說明這是有效簽名，反之，說明這是無效簽名。

4 總結(jié)

探究混合加密算法在物聯(lián)網(wǎng)信息安全傳輸系統(tǒng)中的應(yīng)用，在加密過程中用到了三種加密方法AES算法ECC算法和MD5算法。對稱加密算法中，公開秘鑰主要是用來進(jìn)行數(shù)字簽名和秘鑰的管理，這種功能決定了ECC算法更適應(yīng)這種情況的加密，而對于明文的加密，顯然AES算法無論是速度還是靈活性都更勝一籌。兩者互相結(jié)合，同時(shí)配合MD5輔助算法，使得加密算法進(jìn)一步提升性能指標(biāo)，獲得了非常好的安全性。通過對數(shù)據(jù)的來源進(jìn)行鑒別，數(shù)據(jù)傳輸過程進(jìn)行安全保護(hù)，保證了傳輸?shù)男畔⒌陌踩?、完整性和不可抵賴性。AES算法ECC算法兩者都具有很高的安全性能，都具有很快的速度，同時(shí)能夠占用較少的存儲(chǔ)空間。將兩者結(jié)合起來，運(yùn)用混合加密算法，能夠充分發(fā)揮兩者的優(yōu)點(diǎn)，使得物聯(lián)網(wǎng)信息安全加密方法的性能得到改善。

[1]蘇逸．物聯(lián)網(wǎng)發(fā)展存在的問題及前景 [J]．才智，2011．

[2]技術(shù)總監(jiān)李瑛．[J]．物聯(lián)網(wǎng)技術(shù)，2012．

[3]黃河明．?dāng)?shù)據(jù)加密技術(shù)及其在網(wǎng)絡(luò)安全傳輸中的應(yīng)用[D]．廈門大學(xué)，2012．

[4]劉文榮．計(jì)算機(jī)安全技術(shù)中的數(shù)據(jù)加密技術(shù)分析[J]．信息系統(tǒng)工程，2012．