探究混合加密算法在物聯網信息安全傳輸系統中的應用

◆鄧華麗

（湖北生物科技職業學院 湖北 430070）

探究混合加密算法在物聯網信息安全傳輸系統中的應用

◆鄧華麗

（湖北生物科技職業學院 湖北 430070）

近幾十年來，隨著物聯網技術的迅速發展，一場關于物聯網技術的革命浪潮正在襲來。當我們享受物聯網技術帶來的便利的同時，信息安全問題也變得越來越重要。物聯網信息的安全成為衡量服務質量的重要指標之一，如何確保傳輸數據的完整性和有效性成為需要解決的重要問題?，F在普遍用到的加密算法包括AES（Advanced Encryption Standard）和ECC（Elliptic Curve Cryptosystems），這兩種加密算法的優點如安全性能很高，速度很快，占用存儲空間較少。兩者結合能夠充分發揮兩者的優點，使得物聯網信息安全加密方法的性能得到改善，能有效的保證傳輸數據的完整性和有效性。

物聯網；AES；安全加密；ECC

0 前言

信息數字化、網絡化在給社會帶來新動力的同時，也使得網絡安全問題變得日益尖銳。如何保證信息在整個傳輸過程的安全顯得至關重要。信息傳遞經歷的五個過程，從獲取，到存儲，到處理，再到傳輸和交換，不論哪一環出現信息泄露篡改的問題，都會導致前所未有的災難。電子商務成為重要的經濟產業形勢，人們的信息隨時面臨著一些不法分子的攻擊，一旦泄露，會造成財產的損失和嚴重的安全問題。對于信息泄露，嚴重者甚至會威脅到一個國家的安全。所以，越來越多的技術和科研人員開始關注信息安全等問題。

1 物聯網信息安全傳輸的重要性

隨著網絡技術的不斷演進，加密技術也在不斷向前推進。對于一個優秀的加密算法，不但能夠維護系統的原有性能指標，而且能夠提升某些方面的性能，現在很多的軟件都提供加密的技術支持。通過秘鑰對數據進行加密保護，即使數據在傳輸過程當中受到不法分子的截獲，只要他們沒有獲得加密秘鑰，那么他們也無法破解所截獲的數據，而接受者只要通過秘鑰，就能快速對數據進行解密，獲得想要的數據信息。對于授權用戶來說，文件加密是透明的，和沒有加密的文件沒有區別，使用起來非常方便。對于信息安全問題，研究出一套性能完善的密碼技術是至關重要的。密碼技術的應用越來越廣泛，小到個人家庭，大到政府國家，都離不開密碼技術的發展。如何研究出一套行之有效的加密方法，已經受到越來越多人的關注。

2 加密算法的分析

現在普遍用到的加密算法包括AES和ECC，這兩種加密算法有些共同的優點，比如說兩者都具有很高的安全性能，都具有很快的速度，同時能夠占用較少的存儲空間。下面針對這兩種加密算法做出具體的分析。

2.1 AES算法

AES（高級加密標準）又稱為Rijndael加密法，是用來取代DES加密方法的。由于DES秘鑰過短，不適宜現代社會數據加密的性能要求，NIST（美國國家標準技術研究所）提出了新的加密標準，現在AES已經被多個國家所廣泛應用。

由于明文消息的加密算法與暗文加密方式不一樣，對稱加密算法可以分成兩種形式：分組密碼和流密碼。對于分組密碼而言，需要將消息用固定長度進行分組。加密后文件的輸出與輸入長度需相同。AES的固定分組長度是128比特，但是秘鑰的方式卻分成三種長度，分別是128比、192比特、256比特。而秘鑰串的字數是由用戶進行選定的。對于長度不同的秘鑰，需要將短秘鑰擴展成為長秘鑰，用以各輪加密算法。

AES的加密過程如下所示：

（1）對子秘鑰進行異或操作：將數據信息的字節與本次循環的秘鑰進行異或操作。

（2）將原有的字節進行替換操作：通過對照表，將原有的字節通過非線性的變換方法映射到其他字節進行替換。

（3）整行進行移位運算。打亂原有行的順序，通過給定的每行不同的偏移量進行位置移動。

（4）整列進行移位運算。打亂原有列的順序，通過給定的每列不同的偏移量進行位置移動。

2.2 ECC算法

ECC算法，即橢圓曲線密碼算法，是由Neal Koblitz 和Victor Miller提出的，他們針對橢圓曲線點群上的離散對數問題進行深入的研究和探索，最終找到了該項算法。，對于橢圓曲線密碼算法，有諸多優點，它具有一個字節時安全度最高，處理速度最快和成本最低開銷最小的性能。與其他編碼算法相比較，需要更短的比特數就能達到性能要求。

橢圓曲線密碼算法的規則：

橢圓曲線的通式為：

其中為系數，用上述方程確定一個曲線，該方程可以定義在實數域，復數域，有限域內。

滿足上式的所有坐標點（x，y）和無限遠點O的集合，是密碼學算法的使用空間，（x，y）屬于有限域中。對于（x，y）屬于質數域，就要對（x，y）進行模運算，如果（x，y）是二進制域，那么就對（x，y）進行多項式運算。但是，橢圓曲線離散對數有一個難點是，如果對于兩點M和N，要想得到l介于[1，n-1]的值，當n很大時，是沒有計算方法來得到解的。

運用橢圓曲線密碼算法的規則為：當一個用戶給另外一個用戶傳送消息是，發端用戶要把發送的原始消息解碼成曲線上的點，收端用戶接收消息后需要用相反方向解碼方法進行解密，才能獲取發端用戶的原始文件。

3 探究混合加密算法在物聯網信息安全傳輸系統中的應用

現代通用的物聯網，是按照三層構架設計的。明文信息先經過傳感器進行數據采集，發送到終端設備上，在終端設備上進行各種處理。負責安全管理的系統設備先對轉發來的數據進行隔離處理，然后將數據進行加密，加密后的數據通過設備接口傳遞到網絡層，一步一步向上提交，最后到達應用層，再進行隔離，解密等相反的步驟進行數據解密，最后送至所需要的服務器，進行數據處理和應用。在真實的物聯網系統中，需要考慮諸多因素，安全性能是主要方面，速率與靈活性也是必不可少的。為了保證性能指標，一些系統增加了硬件加密措施，雖然較好的完成了性能指標，但是成本過高，而且硬件系統易于損壞，故障率的升高使得新的問題隨即出現。我們已經在之前的文章里分析了高級加密標準和橢圓曲線密碼算法的使用場合，對稱加密算法中，公開秘鑰主要是用來進行數字簽名和秘鑰的管理，這種功能決定了橢圓曲線密碼算法更適應這種情況的加密，而對于明文的加密，顯然高級加密標準無論是速度還是靈活性都更勝一籌。兩者互相結合，同時配合MD5輔助算法，使得加密算法進一步提升性能指標，應用在物聯網信息安全傳輸系統中產生更好的加密效果。

（1）如何產生秘鑰

先隨機在橢圓曲線上選擇基點G（x1，y1），選擇一個大素數作為階數m。在區間[1 m-1]隨機選擇一個數，這個數作為以后的私有秘鑰n，計算N=Gn，其中N作為公開秘鑰。

（2）如何進行加密和解密

（3）如何進行簽名和認證

首先要選取一個公開的摘要函數H（m），用MD5輔助算法，生成簽名，若接收端計算值使得e=x H（m）成立，說明這是有效簽名，反之，說明這是無效簽名。

4 總結

探究混合加密算法在物聯網信息安全傳輸系統中的應用，在加密過程中用到了三種加密方法AES算法ECC算法和MD5算法。對稱加密算法中，公開秘鑰主要是用來進行數字簽名和秘鑰的管理，這種功能決定了ECC算法更適應這種情況的加密，而對于明文的加密，顯然AES算法無論是速度還是靈活性都更勝一籌。兩者互相結合，同時配合MD5輔助算法，使得加密算法進一步提升性能指標，獲得了非常好的安全性。通過對數據的來源進行鑒別，數據傳輸過程進行安全保護，保證了傳輸的信息的安全性、完整性和不可抵賴性。AES算法ECC算法兩者都具有很高的安全性能，都具有很快的速度，同時能夠占用較少的存儲空間。將兩者結合起來，運用混合加密算法，能夠充分發揮兩者的優點，使得物聯網信息安全加密方法的性能得到改善。

[1]蘇逸．物聯網發展存在的問題及前景 [J]．才智，2011．

[2]技術總監李瑛．[J]．物聯網技術，2012．

[3]黃河明．數據加密技術及其在網絡安全傳輸中的應用[D]．廈門大學，2012．

[4]劉文榮．計算機安全技術中的數據加密技術分析[J]．信息系統工程，2012．