CN116722968A - 一种基于uwb的轻量化aes-128动态加密方法 - Google Patents

Abstract

本发明公开了基于UWB的轻量化AES‑128动态加密方法，涉及无线通信领域和计算机密码学领域。本发明通过传递密码本的动态坐标信息和加解密过程函数循环轮次实现动态加解密，即使密文和坐标信息被截获，但密钥未暴露，因而依然难以破解，而密钥的随机性加大了密文的暴力破解难度，达到算法安全性的目的。标准AES‑128加密算法规定十轮密钥扩展，再进行十轮算法迭代输出密文，算法的计算量会随着轮函数迭代次数的增加而变大，本发明通过对初始密钥进行最优轮次和轮密钥的预处理，在保证算法安全性的同时提高运算效率。

Description

一种基于UWB的轻量化AES-128动态加密方法

技术领域

本发明涉及无线通信领域和计算机密码学领域，具体为一种基于UWB的轻量化AES-128动态加密方法。

背景技术

UWB(Ultra-Wideband)技术是一种用于短距离高速数据传输和精确定位的技术。它所使用的超宽带信号具有高速传输和低功耗的特点，可以实现高精度定位和高速数据传输。UWB技术一般应用在嵌入式设备上，而这些设备基本都具有资源有限的情况。UWB技术本身没有保证安全性的措施，安全性的保障需要引入外部方法。

AES加密算法是一种对称密钥加密算法，是目前使用最广泛的加密算法之一。它可以使用128位、192位或256位密钥对数据进行加密，其加密过程包括四个主要步骤：密钥扩展、行移位、列混合和轮密钥加。在加密过程中，数据会被切分成一系列16字节大小的块，并且经过多轮加密操作，最终生成密文。相比于较旧的加密算法，AES具有更高的安全性和更快的加密速度。

AES-128加密算法即使用128位密钥的AES加密算法。对于一些资源相对有限的嵌入式设备，进行AES-128加密时仍可能会消耗大量的资源导致***实时性降低。如果直接减少AES-128加密算法的函数循环次数，虽然降低了运算量，但同时也会降低安全性。综上，UWB通信***在数据传输过程中存在嵌入式微处理器性能限制和数据易被截获的问题。

发明内容

本发明的目的在于克服上述现有技术的缺点，提供一种基于UWB的轻量化AES-128动态加密方法。

为达到上述目的，本发明采用以下技术方案予以实现：

一种基于UWB的轻量化AES-128动态加密方法，包括以下步骤：

(1)将初始密钥对进行十轮密钥扩展，计算每轮密钥扩展后比特差，将比特差最大的轮次和密钥作为最优轮次和轮密钥；

(2)基于所述最优轮次和轮密钥执行轮加密的循环迭代操作。

进一步的，收发双方持有相同密码本，收发双方通过随机算法生成密钥坐标以明文形式传输。

进一步的，所述密码本为二维密码本，二维密码本即确定一个密钥对应两个坐标，AES-128加密算法的密钥为16字节，每一个坐标对应8字节密钥片段；

采用随机算法构建长度为l的密码本(x₁,x₂,…,x_l)，每个元素为8字节，发送方在加密前，在密码本的长度范围内生成两个随机数{x_m,x_n}，查询密码本获取密钥片段后拼接成16字节作为初始密钥，其中，1≤m≤l，1≤n≤l，l≤10。

进一步的，在无线通信开始之前，将密码本中所有组合的最优加密轮次和密钥扩展均按照步骤(1)的计算方法计算出来并保存，在加解密过程中读取对应的最优加密轮次和轮密钥，基于所述最优轮次和轮密钥执行轮加密的循环迭代操作。

进一步的，在无线通信开始后，每次随机生成的密钥片段组合，按照步骤(1)的计算方法计算最优加密轮次和扩展密钥后，将结果保存；

下次若随机到相同的密钥片段组合时，读取保存的所述最优加密轮次和轮密钥，基于所述最优轮次和轮密钥执行轮加密的循环迭代操作。

进一步的，步骤(2)包括以下操作：

(201)、执行字节代换算法；

(202)、执行行移位算法；

(203)、执行列混合算法；

(204)、执行轮密钥加算法；

(205)、循环步骤(201)～(204)，直至达到最优轮次，完成加密。

进一步的，步骤(201)、(202)、(203)和(204)的具体操作如下：

(201)、执行字节代换算法，具体为：

定义一个16×16矩阵的S盒和一个逆S盒，将每字节明文的高4位作为行值，低4位作为列值，根据正、逆变换，取出S盒或者逆S盒中对应的行的元素作为输出代换原数据，得到状态矩阵；

(202)、执行行移位算法，具体为：

将状态矩阵的第0行左移0字节，第1行左移1字节，第2行左移2字节，第3行左移3字节；行移位的逆变换是将状态矩阵中的每一行执行相反的移位操作；

(203)、执行列混合算法，具体为：

将行移位后的状态矩阵与列混合固定矩阵相乘，得到新的状态矩阵；

逆变换时，将逆列混合固定矩阵应用于所述新的状态矩阵进行逆列混合操作，最终得到原始的列状态；

(204)、执行轮密钥加算法，具体为：

将所述轮密钥与状态矩阵中的数据进行逐位异或操作，轮密钥加的逆运算与轮密钥加的运算完全一致。

进一步的，步骤(1)的具体操作为：

(101)、对初始密钥矩阵A中，每一行最后一个字节的最后一个比特若为0执行加1操作，为1执行减1操作，得到与初始密钥相差一位比特的二维对比密钥矩阵B，对初始密钥矩阵A和对比密钥矩阵B分别进行十轮密钥扩展，将结果存储在四维矩阵U[l*l][11][4][4]和V[l*l][11][4][4]中；同时，密钥扩展将128位原密钥转换为4*4矩阵，存储在U[0]-U[3]中，基于U[0]-U[3]通过式(2)和(3)求解出10个子密钥U[4i]-U[4i+3]，其中1≤i≤10，1≤j≤10；

U[4i]＝U[4(i-1)]+T(U[4i-1]) (2)

U[4i+j]＝U[4(i-1)+j]+U[4i-1+j] (3)

(102)、计算比特差

将四维矩阵U[l*l][11][4][4]和V[l*l][11][4][4]中对应元素异或得到矩阵W[l*l][11][4][4]，得到两个矩阵中每个对应字节元素比特差，再统计每个元素为1的位数，得到四维矩阵U[l*l][11][4][4]和V[l*l][11][4][4]对应字节元素的比特差的统计值COUNT[l*l][11][4][4]，最后进行降维操作得到SUM[l*l][11]，每一行代表每组密钥经过轮密钥扩展后的比特差；

(103)、最优轮次获取

在SUM[l*l][11]矩阵中每行元素的最大值及其所在的列数N代表密钥扩展后出现的峰值，N代表密钥混淆程度最大的轮次，即最优轮次。

进一步的，(101)中，采用T函数对列向量U重新排列后执行S盒代换和轮系数异或操作，所述T函数按照字循环、字节代换和轮常量异或的顺序进行操作，具体如下：

字循环：将1个字中的4个字节循环左移1个字节；

字节代换：对字循环的结果使用S盒进行字节代换；

轮常量异或：将字节代换后的结果同轮常量Rcon[j]进行异或；

其中，j表示轮数，轮常量Rcon[j]是一个字，轮常量Rcon[j]与j的对应关系如下：

j	1	2	3	4	5
						Rcon[j]	01000000	02000000	04000000	08000000	10000000
j	6	7	8	9	10
						Rcon[j]	20000000	40000000	80000000	1B000000	36000000

与现有技术相比，本发明具有以下有益效果：

本发明提出的一种基于UWB的轻量化AES-128动态加密方法，通过传递密码本的动态坐标信息实现动态加解密，即使密文和坐标信息被截获，但密钥未暴露，因而依然难以破解，而密钥的随机性加大了密文的暴力破解难度，达到算法安全性的目的。标准AES-128加密算法规定十轮密钥扩展，再进行十轮算法迭代输出密文，算法的计算量会随着轮函数迭代次数的增加而变大，本发明通过对初始密钥进行最优轮次和轮密钥的预处理，在保证算法安全性的同时提高运算效率。本发明提出的一种基于UWB的轻量化AES-128动态加密算法，能够克服嵌入式平台中硬件资源相对有限而加密算法开销相对较大带来的***效率降低的问题，在减少运算量的同时兼顾安全性。

进一步的，提出引入密码本机制以弥补减少函数循环减少带来的安全性降低的方法。收发双方在持有相同密码本，收发时通过随机算法生成密钥坐标以明文形式传输，减少单一密钥被破解时带来的安全性问题。

进一步的，密码本的长度为l、每个密码本单元保存8字节密钥片段时，其可能的组合有l²种，为平方级增长，密码本长度无需过长，10以下即可，密码本长度为10时，加密轮次和密钥扩展最大(10轮)占用空间仅约为17.3KB。

进一步的，在无线通信开始之前，对密码本进行预处理保存了迭代轮次和对应的密钥扩展，工作过程中只需要查询保存的数据，不用每次收发都进行计算，适用MCU主频低、实时性要求高的通信***。本发明提出预处理机制减少随机生成密钥带来的密钥扩展运算轮增加的方法。对于一个密码本，其中密钥的组合形式是相对有限的，通过将所有密钥组合的密钥扩展过程进行提前处理并保存以提升***的效率。

进一步的，在无线通信开始后，处理加密轮次和密钥扩展并保存，适用MCU主频高、实时性要求低的通信***。

附图说明

图1是基于UWB的轻量化AES-128动态加密方法流程；

图2是AES-128加密算法密钥扩展流程。

具体实施方式

为了使本技术领域的人员更好地理解本发明方案，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分的实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都应当属于本发明保护的范围。

需要说明的是，本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、***、产品或设备不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。

下面结合附图对本发明做进一步详细描述：

下面简单介绍一下原AES加密算法加密过程，解密过程为加密过程的逆运算。

(1)字节代换：

字节代换是轻量级AES-128加密算法唯一的非线性变换，AES-128加密算法定义一个16×16矩阵的S盒和一个逆S盒。代换方法为：把每字节明文的高4位作为行值，低4位作为列值，取出S盒或者逆S盒中对应的行的元素作为输出代换原数据。

(2)行移位：

行移位是一个简单的左循环移位操作，状态矩阵的第0行左移0字节，第1行左移1字节，第2行左移2字节，第3行左移3字节。行移位的逆变换是将状态矩阵中的每一行执行相反的移位操作。

(3)列混合：

列混合变换是数据混淆的关键步骤，该步骤将行移位后的状态矩阵与列混合固定矩阵相乘，得到混淆后新的状态矩阵。逆变换时，将逆列混合固定矩阵应用于所述新的状态矩阵进行逆列混合操作，最终得到原始的列状态；

。列混合正变换运算过程如式(1)所示：

(4)轮密钥加：

轮密钥加是将预处理的128位轮密钥与状态矩阵中的数据进行逐位异或操作，由于异或运算的逆操作是其自身，因此轮密钥加的逆运算与轮密钥加的运算完全一致。

在加解密过程中，都需要进行一次密钥拓展操作，扩展的密钥用于轮密钥加步骤，密钥扩展的流程如图2所示。对密钥数组W扩充40个新列，构成总共44列的扩展密钥数组。新列以如下的递归方式产生：

(1)i不能被4整除：

(2)i能被4整除：

T函数分为以下三步：

(1)字循环：将1个字中的4个字节循环左移1个字节。

(2)字节代换：对字循环的结果使用S盒进行字节代换。

(3)轮常量异或：将前两步的结果同轮常量Rcon[j]进行异或，其中j表示轮数。轮常量Rcon[j]是一个字，其值见表1。

表1轮常量异或结果图

j	1	2	3	4	5
						Rcon[j]	01000000	02000000	04000000	08000000	10000000
j	6	7	8	9	10
						Rcon[j]	20000000	40000000	80000000	1B000000	36000000

本发明提出的方法工作流程如图1所示。本发明提出的方法工作流程的步骤如下：

发送方：

(1)随机生成密钥坐标；

(2)根据密钥坐标获取完整密钥，并获取/计算加密轮次N和密钥扩展W；

(3)使用W[0,3]对明文进行轮密钥加；

(4)进行N-1轮字节代换、行位移、列混合、轮密钥加的循环，每轮使用W[4N-4,4N-1]；

(5)使用W[4N,4,+3]进行字节代换、行位移、轮密钥加得到密文；

(6)将坐标附在密文尾部发送。

(7)接收方：

(8)接收数据并读取帧尾密钥坐标；

(9)根据密钥坐标获取完整密钥，并获取/计算加密轮次N和密钥扩展W；

(10)使用W[4N,4,+3]对密文进行字节代换、行位移、轮密钥加；

(11)进行N-1轮逆行位移、逆字节代换、轮密钥加、逆列混合的循环，每轮使用W[4N-4,4N-1]；

(12)使用W[0,3]进行逆行位移、逆字节代换、轮密钥加得到明文。

密码本采用随机算法生成，也可人为制定。密码本可以根据不同的需求制定成不同的维度。本发明以二维密码本为例进行介绍。二维密码本即确定一个密钥需要两个坐标，AES-128加密算法的密钥为16字节，所以每一个坐标对应8字节密钥片段。采用随机算法构建长度为l的密码本(x₁,x₂,…,x_l)，每个元素为8字节，发送方在加密前，在密码本的长度范围内生成两个随机数{x_m,x_n}(1≤m≤l,1≤n≤l)，查询密码本获取密钥片段后拼接成16字节初始密钥，然后根据得到的初始密钥对分割好的16字节数据帧进行加密。

根据AES-128加密算法原理可知每轮密钥扩展后的比特差越大，安全性越高。通过计算密钥对经过十轮密钥扩展后每轮比特差的变化情况，以决定预存轮函数迭代的最优次数及轮密钥。本发明计算最优加密轮次的计算过程如下：

(1)对初始密钥矩阵A和对比密钥矩阵B分别进行十轮密钥扩展，并将结果存储在四维矩阵U[l*l][11][4][4]和V[l*l][11][4][4]中，密钥扩展将128位原密钥转换为4*4矩阵，并存储在U[0]-U[3]中，基于U[0]-U[3]通过公式(2)和(3)求解出10个子密钥U[4i]-U[4i+3]，其中1≤i≤10，1≤j≤10，T函数对列向量U重新排列后执行S盒代换和轮系数异或操作，目的增强非线性和安全性。

U[4i]＝U[4(i-1)]+T(U[4i-1]) (2)

U[4i+j]＝U[4(i-1)+j]+U[4i-1+j] (3)

(2)计算比特差

首先将U和V矩阵中对应元素异或得到矩阵W[l*l][11][4][4]，得到两个矩阵中每个对应字节元素比特差，再统计每个元素为“1”的位数，得到U和V矩阵中对应字节元素的比特差的统计值COUNT[l*l][11][4][4]，最后进行降维操作得到SUM[l*l][11]，每一行代表每组密钥经过轮密钥扩展后的比特差。

(3)最优轮次获取

在SUM[l*l][11]矩阵中每行元素的最大值及其所在的列数N代表密钥扩展后出现的峰值，N代表密钥混淆程度最大的轮次，即最优轮次。

(4)将得到的最优轮次N保存

得到最优加密轮次后，密钥扩展操作就无需再按照原算法进行十轮，只需要进行最优加密轮次的数量的密钥扩展即可，这减少了密钥扩展的运算量。

按照前文所述的动态密钥方法，密钥每变化一次，发送方和接收方都需要对新密钥进行最优轮次计算密钥扩展操作，这同样会消耗一定的时间和空间资源，那么减少函数循环轮次带来的运算量减少的效果可能被抵消或者不明显。这里提出两种预处理方法来解决这个问题。

一、在无线通信开始之前，将密码本中所有组合的最优加密轮次和密钥扩展都计算出来并保存下来，在加解密过程中直接读取对应的最优加密轮次和扩展密钥即可。这样做的优点是大幅减少了加解密过程的运算时间；缺点是密码本过长时预处理工作量很大，需要额外较大存储空间来保存扩展密钥。

二、在无线通信开始后，每次随机生成的密钥片段组合，在计算其最优加密轮次和扩展密钥后，将结果保存下来，下次若随机到相同的密钥时，直接读取保存的最优加密轮次和扩展密钥即可。这样做的优点是预处理不会消耗大量的时间和空间，将预处理的消耗分摊到加解密过程中；缺点是当密码本体量较大时，可能退化为未做预处理的方法，导致轻量化效果变差。对于这种情况，可以在随机生成一个密钥后对多个帧使用后再重新生成以减少密钥更新过快带来的资源消耗。

一种基于UWB的轻量化AES-128动态加密方法，具体包括使用减少函数循环伦次减少计算量方法和密码本机制提升安全性方法。

首先，提出减少原算法中函数循环伦次以减少计算量的方法。对于原算法固定的十轮函数循环，通过分析密钥的扩散特性找出十轮之内密钥扩散较好的伦次作为函数循环的伦次。

另外，提出引入密码本机制以弥补减少函数循环减少带来的安全性降低的方法。收发双方在持有相同密码本的时候，收发时通过随机算法生成密钥坐标以明文形式传输，减少单一密钥被破解时带来的安全性问题。

最后，提出预处理机制减少随机生成密钥带来的密钥扩展运算轮增加的方法。对于一个密码本，其中密钥的组合形式是相对有限的，通过将所有密钥组合的密钥扩展过程进行提前处理并保存以提升***的效率。

本发明提出的一种基于UWB的轻量化AES-128动态加密算法，能够克服嵌入式平台中硬件资源相对有限而加密算法开销相对较大带来的***效率降低的问题，在减少运算量的同时兼顾安全性。

以上内容仅为说明本发明的技术思想，不能以此限定本发明的保护范围，凡是按照本发明提出的技术思想，在技术方案基础上所做的任何改动，均落入本发明权利要求书的保护范围之内。

Claims (9)

1.一种基于UWB的轻量化AES-128动态加密方法，其特征在于，包括以下步骤：

(1)将初始密钥对进行十轮密钥扩展，计算每轮密钥扩展后比特差，将比特差最大的轮次和密钥作为最优轮次和轮密钥；

(2)基于所述最优轮次和轮密钥执行轮加密的循环迭代操作。

2.根据权利要求1所述的一种基于UWB的轻量化AES-128动态加密方法，其特征在于，收发双方持有相同密码本，收发双方通过随机算法生成密钥坐标以明文形式传输。

3.根据权利要求2所述的一种基于UWB的轻量化AES-128动态加密方法，其特征在于，所述密码本为二维密码本，二维密码本即确定一个密钥对应两个坐标，AES-128加密算法的密钥为16字节，每一个坐标对应8字节密钥片段；

采用随机算法构建长度为l的密码本(x₁,x₂,…,x_l)，每个元素为8字节，发送方在加密前，在密码本的长度范围内生成两个随机数{x_m,x_n}，查询密码本获取密钥片段后拼接成16字节作为初始密钥，其中，1≤m≤l，1≤n≤l，l≤10。

4.根据权利要求1所述的一种基于UWB的轻量化AES-128动态加密方法，其特征在于，在无线通信开始之前，将密码本中所有组合的最优加密轮次和密钥扩展均按照步骤(1)的计算方法计算出来并保存，在加解密过程中读取对应的最优加密轮次和轮密钥，基于所述最优轮次和轮密钥执行轮加密的循环迭代操作。

5.根据权利要求1所述的一种基于UWB的轻量化AES-128动态加密方法，其特征在于，在无线通信开始后，每次随机生成的密钥片段组合，按照步骤(1)的计算方法计算最优加密轮次和扩展密钥后，将结果保存；

下次若随机到相同的密钥片段组合时，读取保存的所述最优加密轮次和轮密钥，基于所述最优轮次和轮密钥执行轮加密的循环迭代操作。

6.根据权利要求1所述的一种基于UWB的轻量化AES-128动态加密方法，其特征在于，步骤(2)包括以下操作：

(201)、执行字节代换算法；

(202)、执行行移位算法；

(203)、执行列混合算法；

(204)、执行轮密钥加算法；

(205)、循环步骤(201)～(204)，直至达到最优轮次，完成加密。

7.根据权利要求6所述的一种基于UWB的轻量化AES-128动态加密方法，其特征在于，步骤(201)、(202)、(203)和(204)的具体操作如下：

(201)、执行字节代换算法，具体为：

定义一个16×16矩阵的S盒和一个逆S盒，将每字节明文的高4位作为行值，低4位作为列值，根据正、逆变换，取出S盒或者逆S盒中对应的行的元素作为输出代换原数据，得到状态矩阵；

(202)、执行行移位算法，具体为：

将状态矩阵的第0行左移0字节，第1行左移1字节，第2行左移2字节，第3行左移3字节；行移位的逆变换是将状态矩阵中的每一行执行相反的移位操作；

(203)、执行列混合算法，具体为：

将行移位后的状态矩阵与列混合固定矩阵相乘，得到新的状态矩阵；

逆变换时，将逆列混合固定矩阵应用于所述新的状态矩阵进行逆列混合操作，最终得到原始的列状态；

(204)、执行轮密钥加算法，具体为：

将所述轮密钥与状态矩阵中的数据进行逐位异或操作，轮密钥加的逆运算与轮密钥加的运算完全一致。

8.根据权利要求1所述的一种基于UWB的轻量化AES-128动态加密方法，其特征在于，步骤(1)的具体操作为：

(101)、对初始密钥矩阵A中，每一行最后一个字节的最后一个比特若为0执行加1操作，为1执行减1操作，得到与初始密钥相差一位比特的二维对比密钥矩阵B，对初始密钥矩阵A和对比密钥矩阵B分别进行十轮密钥扩展，将结果存储在四维矩阵U[l*l][11][4][4]和V[l*l][11][4][4]中；同时，密钥扩展将128位原密钥转换为4*4矩阵，存储在U[0]-U[3]中，基于U[0]-U[3]通过式(2)和(3)求解出10个子密钥U[4i]-U[4i+3]，其中1≤i≤10，1≤j≤10；

U[4i]＝U[4(i-1)]+T(U[4i-1])(2)

U[4i+j]＝U[4(i-1)+j]+U[4i-1+j](3)

(102)、计算比特差

将四维矩阵U[l*l][11][4][4]和V[l*l][11][4][4]中对应元素异或得到矩阵W[l*l][11][4][4]，得到两个矩阵中每个对应字节元素比特差，再统计每个元素为1的位数，得到四维矩阵U[l*l][11][4][4]和V[l*l][11][4][4]对应字节元素的比特差的统计值COUNT[l*l][11][4][4]，最后进行降维操作得到SUM[l*l][11]，每一行代表每组密钥经过轮密钥扩展后的比特差；

(103)、最优轮次获取

在SUM[l*l][11]矩阵中每行元素的最大值及其所在的列数N代表密钥扩展后出现的峰值，N代表密钥混淆程度最大的轮次，即最优轮次。

9.根据权利要求8所述的一种基于UWB的轻量化AES-128动态加密方法，其特征在于，(101)中，采用T函数对列向量U重新排列后执行S盒代换和轮系数异或操作，所述T函数按照字循环、字节代换和轮常量异或的顺序进行操作，具体如下：

字循环：将1个字中的4个字节循环左移1个字节；

字节代换：对字循环的结果使用S盒进行字节代换；

轮常量异或：将字节代换后的结果同轮常量Rcon[j]进行异或；

其中，j表示轮数，轮常量Rcon[j]是一个字，轮常量Rcon[j]与j的对应关系如下：

j 1 2 3 4 5 Rcon[j] 01000000 02000000 04000000 08000000 10000000 j 6 7 8 9 10 Rcon[j] 20000000 40000000 80000000 1B000000 36000000