CN112507358B - 一种基于场景需求的轻量化加密算法的选择方法 - Google Patents
一种基于场景需求的轻量化加密算法的选择方法 Download PDFInfo
- Publication number
- CN112507358B CN112507358B CN202011437963.XA CN202011437963A CN112507358B CN 112507358 B CN112507358 B CN 112507358B CN 202011437963 A CN202011437963 A CN 202011437963A CN 112507358 B CN112507358 B CN 112507358B
- Authority
- CN
- China
- Prior art keywords
- attribute
- encryption algorithm
- lightweight
- lightweight encryption
- selection strategy
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/70—Reducing energy consumption in communication networks in wireless communication networks
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Health & Medical Sciences (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Bioethics (AREA)
- Automation & Control Theory (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种基于场景需求的轻量化加密算法的选择方法,旨在解决现有技术中物联网感知设备的轻量化加密算法选择的技术问题。其包括:获取多个轻量化加密算法;对每个轻量化加密算法的每个属性进行归一化处理,获得每个属性归一化后的值;基于场景需求获得轻量化加密算法群体的属性选择策略集合;利用轻量化加密算法博弈模型获得轻量化加密算法群体的最优属性选择策略;根据最优属性选择策略选取最优轻量化加密算法。本发明能够为低功耗无线通讯、RFID标签类无线传感器等物联网感知层应用场景选取最优的轻量化加密算法。
Description
技术领域
本发明涉及一种基于场景需求的轻量化加密算法的选择方法,属于技术领域。
背景技术
当前,全球物联网技术尤其低功耗广域接入(LPWAN)技术发展迅猛,物联网在电力行业应用广泛,有力支撑了电力行业尤其是电网企业的发展。在配电物联网中,由于配电设备部署分散,节点在物理上是分布式***,因此配电物联网感知层采用了大量低功率无线进行通信,实现泛在感知。现有的感知设备受到自身硬件、供电能力的限制,对加密技术产生了如下轻量化需求:由于大部分传感器的存储空间有限,因此安全加密协议的代码量及占用存储资源不能够大于传感器的有限存储;由于部分传感器采用电池供电或自取能供电,为了延长设备使用寿命,需要设计功耗较低的安全机制。
随着物联网的发展,对轻量化的加密算法的需求已得到业界的广泛重视,产生了数十种轻量化加密算法。目前业内对轻量化加密算法没有明确的标准定义,适用于小型设备的密码算法被通称为轻量化的加密算法。一般来说轻量化加密算法需要考虑两个因素:一是加密算法的加密强度和轻量化程度,侧重安全性方面、计算的性能等;另一个是对硬件资源的占用和软件计算时延,侧重实现难度方面。在轻量化加密算法中,加密强度越大的算法,密钥位数越高、轮数越大,安全性越高,但是同时也意味着计算耗时越长,资源占用可能越多,算法的轻量化程度更低,这样就可能不适用于一部分低功耗小型化场景。
在物联网的感知层中,针对不同的应用及特定的小型设备,从密码强度、功耗和硬件资源占用等角度,在算法加密性能与资源开销间做一个好的权衡,在算法运行效率、密码安全强度和硬件资源开销间进行比较,从众多加密算法中选择一个最适合的轻量化加密算法已成为一项极具挑战性的工作。
发明内容
为了解决现有技术中物联网感知设备的轻量化加密算法选择的问题,本发明提出了一种基于场景需求的轻量化加密算法的选择方法,根据场景需求获得轻量化加密算法的属性选择策略集合,通过对算法的轻量化水平、安全性、可实现性等方面的动态综合博弈,选择最优策略,并获得收益最高的轻量化加密算法,实现具体场景下的轻量化加密算法的准确选择,提高加密效果。
为解决上述技术问题,本发明采用了如下技术手段:
本发明提出了一种基于场景需求的轻量化加密算法的选择方法,包括如下步骤:
获取轻量化加密算法群体,轻量化加密算法群体包括多个轻量化加密算法,每个轻量化加密算法包括多个属性;
对每个轻量化加密算法的每个属性进行归一化处理,获得每个属性归一化后的值;
基于场景需求获得轻量化加密算法群体的属性选择策略集合;
根据每个属性归一化后的值和属性选择策略集合,利用轻量化加密算法博弈模型获得轻量化加密算法群体的最优属性选择策略;
根据最优属性选择策略计算每个轻量化加密算法的最优期望收益,并从轻量化加密算法群体中选取最优轻量化加密算法。
进一步的,所述轻量化加密算法包括轻量化水平属性集合、安全性属性集合和实现成本属性集合,每个属性集合中包括多个属性。
进一步的,所述轻量化水平属性集合包括分组长度属性、计算轮数属性、吞吐率属性、电能消耗属性;所述安全性属性集合包括密钥长度属性、分组长度属性、计算轮数属性;所述实现成本属性集合包括等效门电路数量属性、计算时延属性、FLASH占用属性、RAM占用属性、功率属性。
进一步的,所述场景需求包括执行轻量化加密操作的设备的类型、设备资源余量、执行周期、等效门电路规模。
进一步的,轻量化加密算法群体的最优属性选择策略的获得方法如下:
在初始博弈阶段,从属性选择策略集合中任选一个属性选择策略作为初始属性选择策略,根据每个属性归一化后的值和初始属性选择策略计算初始博弈阶段轻量化加密算法群体的平均收益和超额收益;
迭代更新博弈阶段,利用策略转换率和超额收益更新每个博弈阶段的属性选择策略,并根据更新后的属性选择策略计算当前博弈阶段轻量化加密算法群体的平均收益和超额收益;
判断轻量化加密算法群体的平均收益是否达到稳定状态,比较每个博弈阶段的轻量化加密算法的平均收益,选取平均收益最高的博弈阶段对应的属性选择策略,作为最优属性选择策略。
进一步的,所述轻量化加密算法群体的平均收益的计算过程如下:
在第t个博弈阶段,t为正整数,根据每个属性归一化后的值和t阶段的属性选择策略,分别计算轻量化水平属性集合、安全性属性集合和实现成本属性集合的收益,其中,属性选择策略中包括每个属性的选择度;
轻量化水平属性集合的收益的计算公式如下:
其中,GL(θt,Pk)表示t阶段第k个轻量化加密算法的轻量化水平属性集合的收益,θt表示t阶段的属性选择策略,Pk表示第k个轻量化加密算法,θm,t表示t阶段属性选择策略中第m个轻量化水平属性的选择度,表示第k个轻量化加密算法的第m个轻量化水平属性归一化后的值,m=1,2,…,M,M为轻量化水平属性集合中轻量化水平属性的个数,k=1,2,…,K,K为轻量化加密算法的数量;
安全性属性集合的收益的计算公式如下:
其中,GS(θt,Pk)表示t阶段第k个轻量化加密算法的安全性属性集合的收益,θi,t表示t阶段属性选择策略中第i个安全性属性的选择度,表示第k个轻量化加密算法的第i个安全性属性归一化后的值, 为安全性属性集合中安全性属性的个数;
实现成本属性集合的收益的计算公式如下:
其中,C(θt,Pk)表示t阶段第k个轻量化加密算法的实现成本属性集合的收益,θj,t表示t阶段属性选择策略中第j个实现成本属性的选择度,表示第k个轻量化加密算法的第j个实现成本属性归一化后的值,j=1,2,…,δ,δ为实现成本属性集合中实现成本属性的个数;
根据GL(θt,Pk)、GS(θt,Pk)和C(θt,Pk)计算t阶段每个轻量化加密算法的期望收益:
Γ(θt,Pk)=GL(θt,Pk)+GS(θt,Pk)-C(θt,Pk) (4)
其中,Γt(θt,Pk)表示t阶段第k个轻量化加密算法的期望收益;
计算t阶段轻量化加密算法群体的平均收益:
进一步的,轻量化加密算法群体的超额收益的计算公式如下:
进一步的,在第t+1个博弈阶段,更新属性选择策略的具体操作如下:
从属性选择策略集合中任选一个属性选择策略θe,θe≠θt,计算属性选择策略θe与t阶段的属性选择策略θt的策略转换率:
其中,ρe,t表示属性选择策略θe与t阶段的属性选择策略θt的策略转换率,表示属性选择策略θe对应的轻量化加密算法的平均收益,f(x)=max{0,x},e=1,2,…,E,E为属性选择策略集合中属性选择策略的个数;
当ρe,t≥1时,利用属性选择策略θe更新t+1阶段的属性选择策略θt+1,θt+1的更新公式如下:
当ρe,t<1时,重新从属性选择策略集合中选取属性选择策略,重新计算策略转换率。
进一步的,所述最优轻量化加密算法的选择过程如下:
依次比较所有轻量化加密算法的最优期望收益,选择最优期望收益最大的轻量化加密算法作为最优轻量化加密算法:
Pmax=argmaxθ′(Γ(θ′,Pk)) (9)
其中,Pmax表示最优轻量化加密算法,θ′表示最优属性选择策略,Γ(θ′,Pk)表示第k个轻量化加密算法的最优期望收益。
采用以上技术手段后可以获得以下优势:
本发明提出了一种基于场景需求的轻量化加密算法的选择方法,针对多个轻量化加密算法,从用户使用场景的角度出发,对每个算法的轻量化水平、安全性、实现成本等方面进行分析,根据实际场景需求获得轻量化加密算法的属性选择策略集合,获得算法中每个属性的可能的选择度,在不同的选择策略下进行动态综合博弈,比较每次博弈输出的算法平均收益,进而选择在场景需求下最优的属性选择策略,最终选出最适合场景需求的轻量化加密算法,即在场景需求下收益值最高的轻量化加密算法,本发明方法的操作简单,博弈速度快,能够实现有效的、用户可控的轻量化加密算法选择,算法选择结果准确、可靠、贴合场景需求,能够为低功耗无线通讯、RFID标签类无线传感器等物联网感知层应用场景提供最优的轻量化加密算法,满足物联网感知设备的轻量化加密需求,也为轻量化加密算法的总体评价提供了指导。
附图说明
图1为本发明一种基于场景需求的轻量化加密算法的选择方法的步骤流程图。
具体实施方式
下面结合附图对本发明的技术方案作进一步说明:
本发明提出了一种基于场景需求的轻量化加密算法的选择方法,如图1所示,具体包括如下步骤:
步骤1、获取轻量化加密算法群体,轻量化加密算法群体包括多个轻量化加密算法,每个轻量化加密算法包括多个属性。轻量化加密算法的性能主要可以从轻量化水平、安全性和实现成本这三个角度去判断,因此本发明方法将轻量化加密算法的属性划分到轻量化水平属性集合、安全性属性集合和实现成本属性集合这3个属性集合中,每个属性集合中包括多个属性,有些属性集合中的属性存在重合,但是相同的属性在不同的集合中含义和作用不完全相同,在后续的归一化处理中会有不同的操作。
轻量化水平属性集合主要包括分组长度属性、计算轮数属性、吞吐率属性、电能消耗属性,对于轻量化水平来说,分组长度越短,计算轮数越少,吞吐率越高,表示该算法的轻量化水平越高,反之,轻量化水平会下降,例如电能消耗越大,轻量化水平越低。
安全性属性集合主要包括密钥长度属性、分组长度属性、计算轮数属性,虽然轻量化水平属性集合和安全性属性集合中都出现了分组长度属性和计算轮数属性,但是,与轻量化水平集合属性不同,在安全性属性集合中,密钥长度越长、分组长度越长、计算轮数越多,表示该算法的安全性越高,因此轻量化水平和安全性在很多时候是相反的,轻量化水平高,安全性就会下降,安全性高,轻量化水平就会下降。
实现成本属性集合主要包括等效门电路数量属性、计算时延属性、FLASH占用属性、RAM占用属性、功率属性,实现成本属性集合代表了轻量化加密算法执行所需的成本,具体包括硬件设备的存储空间、运行内存的占用,软件运算资源的占用,功耗等。
步骤2、对每个轻量化加密算法的每个属性进行归一化处理,获得每个属性归一化后的值。
本发明方法在进行归一化处理时,首先需要判断不同属性集合中不同属性的正、逆向,正向属性表示属性越高效果越好,逆向属性表示属性越高效果越差,下表是本发明中轻量化加密算法不同属性集合中不同属性的正逆标准:
表1
归一化处理的步骤包括:提取轻量化加密算法的每个属性的数值或者数值范围,比如LBlock轻量化加密算法的分组长度属性的数值为64位;将每个属性的数值或者数值范围转换到同一量纲下,把数据映射到[0,1]内,去除不同属性的量纲和单位的差别。
本发明针对不同的属性集合中不同属性的正逆向,采用不同的归一化方法,具体的:
对于正向属性,其归一化后的值为:
其中,x′表示属性归一化后的值,x表示属性的值,xmax表示属性的最大值,xmin表示属性的最小值。
对于逆向属性,其归一化后的值为:
步骤3、基于场景需求获得轻量化加密算法群体的属性选择策略集合,其中,场景需求包括执行轻量化加密操作的设备的类型、设备资源余量、执行周期、等效门电路规模,更具体的可以包括执行轻量化加密算法的硬件设备的存储空间、资源受限程度、执行周期要求、能源消耗、等效门电路规模、软件计算轮数、软件实现ROM、RAM资源消耗等。
根据具体的场景需求获得该场景下轻量化加密算法的每个属性的取值范围等要求,然后通过计算机程序自动生成每个属性的选择度,在随机排列组合形成多个属性选择策略。
针对硬件设备的资源受限程度,比如是否为嵌入式***层级设备、RFID或传感器网络层级设备,要改动对应的属性的选择度。如果算法运用场景中使用嵌入式***层级设备,嵌入式***层级设备的核心工作部件是微控制器,8位、16位及32位的微控制器执行相同功能的加密算法时,执行周期和能源消耗不同,而且微控制器的ROM(只读内存)及RAM(读写内存)资源有限,因此需要提高对ROM、RAM的选择度,降低计算轮数和能源消耗的选择度。如果算法运用场景中使用RFID及传感器网络设备,需要提高等效门电路数量的选择度。
针对软件设备的资源受限程度,主要候选算法中优选软件实现资源消耗较少的,需要提高软件实现资源消耗的选择度,比如密钥长度、计算轮数、计算时延等的选择度。
步骤4、根据每个属性归一化后的值和属性选择策略集合,利用轻量化加密算法博弈模型获得轻量化加密算法群体的最优属性选择策略;步骤4的操作如下:
在初始博弈阶段,从属性选择策略集合中任选一个属性选择策略作为初始属性选择策略,根据每个属性归一化后的值和初始属性选择策略计算初始博弈阶段轻量化加密算法群体的平均收益和超额收益;
迭代更新博弈阶段,利用策略转换率和超额收益更新每个博弈阶段的属性选择策略,并根据更新后的属性选择策略计算当前博弈阶段轻量化加密算法群体的平均收益和超额收益;
判断轻量化加密算法群体的平均收益是否达到稳定状态,比较每个博弈阶段的轻量化加密算法的平均收益,选取平均收益最高的博弈阶段对应的属性选择策略,作为最优属性选择策略。
本发明通过不断的博弈,找到使博弈趋于稳定的属性选择策略,该属性选择策略可以最大化轻量化加密算法群体的平均收益,因此是本发明方法额定最优属性选择策略。
在本发明实施例中,设t为正整数,以第t个博弈阶段为例,本发明方法的轻量化加密算法群体的平均收益的计算过程如下:
根据每个属性归一化后的值和t阶段的属性选择策略,分别计算轻量化水平属性集合、安全性属性集合和实现成本属性集合的收益,其中,属性选择策略中包括每个属性的选择度,属性选择策略是针对所有轻量化加密算法的,即不同轻量化加密算法里面的每个属性的选择度是相同的。
轻量化水平属性集合的收益的计算公式如下:
其中,GL(θt,Pk)表示t阶段第k个轻量化加密算法的轻量化水平属性集合的收益,θt表示t阶段的属性选择策略,Pk表示第k个轻量化加密算法,θm,t表示t阶段属性选择策略中第m个轻量化水平属性的选择度,表示第k个轻量化加密算法的第m个轻量化水平属性归一化后的值,m=1,2,…,M,M为轻量化水平属性集合中轻量化水平属性的个数,k=1,2,…,K,K为轻量化加密算法的数量。
安全性属性集合的收益的计算公式如下:
其中,GS(θt,Pk)表示t阶段第k个轻量化加密算法的安全性属性集合的收益,θi,t表示t阶段属性选择策略中第i个安全性属性的选择度,表示第k个轻量化加密算法的第i个安全性属性归一化后的值, 为安全性属性集合中安全性属性的个数。
实现成本属性集合的收益的计算公式如下:
其中,C(θt,Pk)表示t阶段第k个轻量化加密算法的实现成本属性集合的收益,θj,t表示t阶段属性选择策略中第j个实现成本属性的选择度,表示第k个轻量化加密算法的第j个实现成本属性归一化后的值,j=1,2,…,δ,δ为实现成本属性集合中实现成本属性的个数。
根据GL(θt,Pk)、GS(θt,Pk)和C(θt,Pk)计算t阶段每个轻量化加密算法的期望收益:
Γ(θt,Pk)=GL(θt,Pk)+GS(θt,Pk)-C(θt,Pk) (15)
其中,Γt(θt,Pk)表示t阶段第k个轻量化加密算法的期望收益;
根据每个轻量化加密算法的期望收益计算t阶段轻量化加密算法群体的平均收益:
第t个博弈阶段,轻量化加密算法群体的超额收益的计算公式如下:
以第t+1个博弈阶段为例,本发明实施例中更新属性选择策略的具体操作如下:
从属性选择策略集合中任选一个与前一阶段的选择策略不同的属性选择策略θe,θe≠θt,计算属性选择策略θe与t阶段的属性选择策略θt的策略转换率:
其中,ρe,t表示属性选择策略θe与t阶段的属性选择策略θt的策略转换率,策略转换率可以用来判断是否在t+1阶段改变属性选择策略以及改成哪个属性选择策略;表示属性选择策略θe对应的轻量化加密算法的平均收益,可以通过公式(16)计算;e=1,2,…,E,E为属性选择策略集合中属性选择策略的个数。
判断策略转换率ρe,t是否大于等于1:
当ρe,t≥1时,利用属性选择策略θe更新t+1阶段的属性选择策略θt+1,θt+1的更新公式如下:
当ρe,t<1时,重新从属性选择策略集合中选取属性选择策略,重新计算策略转换率,然后再次进行上述比较,直到选择出一个策略转换率大于等于1属性选择策略来进行策略更新。
步骤5、根据最优属性选择策略计算每个轻量化加密算法的最优期望收益,并从轻量化加密算法群体中选取最优轻量化加密算法。
在得到最优属性选择策略θ′后,可以根据公式(12)~(15)来计算每个轻量化加密算法的最优期望收益Γ(θ′,Pk),然后比较轻量化加密算法群体中的所有轻量化加密算法,选出期望收益Γ(θ′,Pk)最大的轻量化加密算法作为最优轻量化加密算法,本发明中的最优轻量化加密算法即为最适合步骤3中的场景需求的轻量化加密算法。
Pmax=argmaxθ′(Γ(θ′,Pk)) (20)
其中,Pmax表示最优轻量化加密算法。
本发明方法能够根据具体的场景需求进行轻量化加密算法选择,选择的操作过程简单,博弈速度快,算法选择结果准确、可靠、贴合场景需求,能够为低功耗无线通讯、RFID标签类无线传感器等物联网感知层应用场景提供最优的轻量化加密算法,满足物联网感知设备的轻量化加密需求,为今后轻量化加密算法的总体评价提供指导。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明技术原理的前提下,还可以做出若干改进和变形,这些改进和变形也应视为本发明的保护范围。
Claims (8)
1.一种基于场景需求的轻量化加密算法的选择方法,其特征在于,包括如下步骤:
获取轻量化加密算法群体,轻量化加密算法群体包括多个轻量化加密算法,每个轻量化加密算法包括多个属性;
对每个轻量化加密算法的每个属性进行归一化处理,获得每个属性归一化后的值;
基于场景需求获得轻量化加密算法群体的属性选择策略集合;
根据每个属性归一化后的值和属性选择策略集合,利用轻量化加密算法博弈模型获得轻量化加密算法群体的最优属性选择策略;
根据最优属性选择策略计算每个轻量化加密算法的最优期望收益,并从轻量化加密算法群体中选取最优轻量化加密算法;
其中,轻量化加密算法群体的最优属性选择策略的获得方法如下:
在初始博弈阶段,从属性选择策略集合中任选一个属性选择策略作为初始属性选择策略,根据每个属性归一化后的值和初始属性选择策略计算初始博弈阶段轻量化加密算法群体的平均收益和超额收益;
迭代更新博弈阶段,利用策略转换率和超额收益更新每个博弈阶段的属性选择策略,并根据更新后的属性选择策略计算当前博弈阶段轻量化加密算法群体的平均收益和超额收益;
判断轻量化加密算法群体的平均收益是否达到稳定状态,比较每个博弈阶段的轻量化加密算法的平均收益,选取平均收益最高的博弈阶段对应的属性选择策略,作为最优属性选择策略。
2.根据权利要求1所述的一种基于场景需求的轻量化加密算法的选择方法,其特征在于,所述轻量化加密算法包括轻量化水平属性集合、安全性属性集合和实现成本属性集合,每个属性集合中包括多个属性。
3.根据权利要求2所述的一种基于场景需求的轻量化加密算法的选择方法,其特征在于,所述轻量化水平属性集合包括分组长度属性、计算轮数属性、吞吐率属性、电能消耗属性;所述安全性属性集合包括密钥长度属性、分组长度属性、计算轮数属性;所述实现成本属性集合包括等效门电路数量属性、计算时延属性、FLASH占用属性、RAM占用属性、功率属性。
4.根据权利要求1所述的一种基于场景需求的轻量化加密算法的选择方法,其特征在于,所述场景需求包括执行轻量化加密操作的设备的类型、设备资源余量、执行周期、等效门电路规模。
5.根据权利要求2所述的一种基于场景需求的轻量化加密算法的选择方法,其特征在于,所述轻量化加密算法群体的平均收益的计算过程如下:
在第t个博弈阶段,t为正整数,根据每个属性归一化后的值和t阶段的属性选择策略,分别计算轻量化水平属性集合、安全性属性集合和实现成本属性集合的收益,其中,属性选择策略中包括每个属性的选择度;
轻量化水平属性集合的收益的计算公式如下:
其中,GL(θt,Pk)表示t阶段第k个轻量化加密算法的轻量化水平属性集合的收益,θt表示t阶段的属性选择策略,Pk表示第k个轻量化加密算法,θm,t表示t阶段属性选择策略中第m个轻量化水平属性的选择度,表示第k个轻量化加密算法的第m个轻量化水平属性归一化后的值,m=1,2,…,M,M为轻量化水平属性集合中轻量化水平属性的个数,k=1,2,…,K,K为轻量化加密算法的数量;
安全性属性集合的收益的计算公式如下:
其中,GS(θt,Pk)表示t阶段第k个轻量化加密算法的安全性属性集合的收益,θi,t表示t阶段属性选择策略中第i个安全性属性的选择度,表示第k个轻量化加密算法的第i个安全性属性归一化后的值,i=1,2,…,为安全性属性集合中安全性属性的个数;
实现成本属性集合的收益的计算公式如下:
其中,C(θt,Pk)表示t阶段第k个轻量化加密算法的实现成本属性集合的收益,θj,t表示t阶段属性选择策略中第j个实现成本属性的选择度,表示第k个轻量化加密算法的第j个实现成本属性归一化后的值,j=1,2,…,δ,δ为实现成本属性集合中实现成本属性的个数;
根据GL(θt,Pk)、GS(θt,Pk)和C(θt,Pk)计算t阶段每个轻量化加密算法的期望收益:
Γ(θt,Pk)=GL(θt,Pk)+GS(θt,Pk)-C(θt,Pk)
其中,Γt(θt,Pk)表示t阶段第k个轻量化加密算法的期望收益;
计算t阶段轻量化加密算法群体的平均收益:
7.根据权利要求6所述的一种基于场景需求的轻量化加密算法的选择方法,其特征在于,在第t+1个博弈阶段,更新属性选择策略的具体操作如下:
从属性选择策略集合中任选一个属性选择策略θe,θe≠θt,计算属性选择策略θe与t阶段的属性选择策略θt的策略转换率:
其中,ρe,t表示属性选择策略θe与t阶段的属性选择策略θt的策略转换率,表示属性选择策略θe对应的轻量化加密算法的平均收益,f(x)=max{0,x},e=1,2,…,E,E为属性选择策略集合中属性选择策略的个数;
当ρe,t≥1时,利用属性选择策略θe更新t+1阶段的属性选择策略θt+1,θt+1的更新公式如下:
当ρe,t<1时,重新从属性选择策略集合中选取属性选择策略,重新计算策略转换率。
8.根据权利要求1所述的一种基于场景需求的轻量化加密算法的选择方法,其特征在于,所述最优轻量化加密算法的选择过程如下:
依次比较所有轻量化加密算法的最优期望收益,选择最优期望收益最大的轻量化加密算法作为最优轻量化加密算法:
Pmax=argmaxθ′(Γ(θ′,Pk))
其中,Pmax表示最优轻量化加密算法,θ′表示最优属性选择策略,Γ(θ′,Pk)表示第k个轻量化加密算法的最优期望收益。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011437963.XA CN112507358B (zh) | 2020-12-11 | 2020-12-11 | 一种基于场景需求的轻量化加密算法的选择方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011437963.XA CN112507358B (zh) | 2020-12-11 | 2020-12-11 | 一种基于场景需求的轻量化加密算法的选择方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN112507358A CN112507358A (zh) | 2021-03-16 |
CN112507358B true CN112507358B (zh) | 2022-09-02 |
Family
ID=74970667
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202011437963.XA Active CN112507358B (zh) | 2020-12-11 | 2020-12-11 | 一种基于场景需求的轻量化加密算法的选择方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112507358B (zh) |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109635577A (zh) * | 2018-12-03 | 2019-04-16 | 北京安华金和科技有限公司 | 一种离线解密oracle tde加密的数据文件的方法 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP2668759A1 (en) * | 2011-01-27 | 2013-12-04 | Security First Corp. | Systems and methods for securing data |
-
2020
- 2020-12-11 CN CN202011437963.XA patent/CN112507358B/zh active Active
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109635577A (zh) * | 2018-12-03 | 2019-04-16 | 北京安华金和科技有限公司 | 一种离线解密oracle tde加密的数据文件的方法 |
Also Published As
Publication number | Publication date |
---|---|
CN112507358A (zh) | 2021-03-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN113242568B (zh) | 一种不确定网络环境中的任务卸载和资源分配方法 | |
CN110009486B (zh) | 一种欺诈检测的方法、***、设备及计算机可读存储介质 | |
CN110780938B (zh) | 一种移动云环境下基于差分进化的计算任务卸载方法 | |
CN110809275B (zh) | 基于无线城域网的微云节点放置方法 | |
CN111240746B (zh) | 一种浮点数据反量化及量化的方法和设备 | |
CN112835715B (zh) | 基于强化学习的无人机任务卸载策略的确定方法和装置 | |
CN110162390B (zh) | 一种雾计算***的任务分配方法及*** | |
CN111898751B (zh) | 一种数据处理的方法、***、设备及可读存储介质 | |
CN113672295A (zh) | 基于遗传算法的移动云环境下协同计算卸载方法 | |
CN113467851A (zh) | 一种基于车辆聚类的动态车辆计算任务卸载方法和装置 | |
CN115562756A (zh) | 一种多接入边缘计算的车辆任务卸载方法及*** | |
WO2022100861A1 (en) | Device and method for classifying input data | |
CN112507358B (zh) | 一种基于场景需求的轻量化加密算法的选择方法 | |
US20200242467A1 (en) | Calculation method and calculation device for sparse neural network, electronic device, computer readable storage medium, and computer program product | |
CN115657570B (zh) | 低功耗模式下的芯片智能控制方法、装置及存储介质 | |
CN116610731A (zh) | 一种大数据分布式存储方法、装置、电子设备及存储介质 | |
US20130163760A1 (en) | Method of Elliptic Curve Cryptography Using EW-MOF on Scalar Multiplication | |
CN116367310A (zh) | 面向移动边缘计算的最大增益导向的信道分配方法 | |
Jungum et al. | Device selection decision making using multi-criteria for offloading application mobile codes | |
JP2021033994A (ja) | テキスト処理方法、装置、デバイス及びコンピュータ読み取り可能な記憶媒体 | |
CN113795026B (zh) | 边缘计算网络中计算卸载的认证安全级别和资源优化方法 | |
CN114900835A (zh) | 恶意流量智能检测方法、装置及存储介质 | |
US20170235356A1 (en) | Electronic device and method of reducing power thereof | |
CN113905066A (zh) | 物联网的组网方法、物联网的组网装置及电子设备 | |
CN110750839A (zh) | 一种螺旋桨翼型的设计方法及终端设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |