提供一種適用于輕量級加密算法的動態S盒構造方法及系統，包括：步驟1，計算得到一批不同規模的S盒，選出滿足規定條件的S盒作為最優S盒，并構建各個規模的最優S盒的集合；步驟2，將明文與輪子密鑰進行運算的結果作為輸入數據輸入非線性層，根據輸入數據分組的大小、S盒集合的容量以及S盒的規模確定拆分規則；步驟3，根據拆分規則將輸入數據拆分為兩部分，一部分用于調用集合中的S盒，并與一運算常量K進行異或運算后輸出，另一部分輸入到被調出的S盒中進行置換操作后輸出，最后將兩部分的輸出結果進行組合以作為非線性層的加密輸出數據。此方法操作簡單，適用性強，可有效增加非線性層的安全強度，解決靜態流程易受攻擊的問題。

技術領域

本發明屬于信息技術領域，涉及無線傳感器網絡的數據加密，特別涉及一種適用于輕量級加密算法的動態S盒構造方法及系統。

背景技術

近年來，無線傳感器網絡(WSN)作為物聯網感知客觀世界的觸角已經觸及人們生活中的各行各業。它綜合了傳感器技術、嵌入式技術、微電子技術、分布式處理技術以及無線通信技術等，屬于近年來新興的領域，成為當前各國研究的熱點。然而傳感器節點也面臨著存儲能量小、計算能力低、所處環境惡劣等挑戰。這使得在加密算法的設計和選擇中不僅需要考慮傳感器節點計算能力和能量受限等特點，而且還要保證足夠的安全等級以抵抗現有的各種攻擊。這也是無線傳感器網絡安全研究的難點所在。

目前針對無線傳感器網絡加密算法的設計思想主要是從輕量級出發，在降低計算復雜度的同時保持較高的安全強度，而對稱密碼體制下的如分組密碼體制具有結構簡潔清晰的特點，在完成無線傳感器節點上的加密任務具有得天獨厚的優勢。目前分組密碼整體結構的主要由Feistel網絡結構(如圖1(a)所示)以及SPN網絡結構(如圖1(b)所示)構建而成。

Feistel結構的最大優點是加解密相似，并且Feistel結構只對輸入明文的一半長度進行操作，從而降低了運算的復雜性以及硬件實現的開銷。DES、GOST、RC5、LBlock等加密算法都采用了Feistel架構。而SPN結構清晰，其線性層具有良好的擴散特性，有較高的吞吐率。因而常將二者結合進行輕量級加密算法的設計。SPN結構的代表算法主要有PRESENT、Crypton、PRINT等。

如圖2所示，輕量級算法的設計包括如下幾大模塊：算法的整體構架、非線性層(S盒)、線性擴散層和密鑰擴展算法。在輕量級加密算法設計中，由于資源條件受限，為了在降低計算復雜度的同時保證算法的安全強度，對算法的各個模塊進行優化設計。作為輕量級加密算法核心模塊之一的置換S盒是該算法唯一的一個非線性單元，而該模塊的優劣會直接影響整個算法的性能。

專利文獻1(公開號：103856320A)公開了一種基于多級混沌系統的動態S盒構造方法，將密鑰映射為Chebyshev混沌映射系統和分段線性混沌映射系統的初始條件和演化參數，不同密鑰映射為不同的系統參數，實現了實時生成不同S盒的動態特性。由于使用兩級混沌系統，對兩個混沌系統的輸出進行異或操作以生成S盒元素，與使用單一混沌系統相比提高了抗破譯難度。同時兩級混沌系統的輸出均相互交叉反饋給對方，實現混沌系統之間的動態交叉擾動，進一步增大了所生成S盒的擴散性和擾亂性，實現了嚴格雪崩效應，顯著提高安全強度。

專利文獻2(公開號：104683096A)公開了一種動態S盒變換方法及系統，包括接口模塊、S盒控制模塊和S盒變換模塊，接口模塊實現密鑰、信息和控制信號的接收、存儲與發送；S盒控制模塊實現整個S盒變換的動態控制；S盒變換模塊實現S盒變換的動態變換。本發明在S盒變換中增加了初始密鑰奇偶性的依賴關系，同時增加了S盒變換的數目，讓S盒變換動態化和多樣化，克服了傳統S盒變換固定單一且獨立于密碼算法的缺陷，提高了S盒變換輸入和輸出之間的復雜性，增強了密碼算法的安全性能，且提高了運行速度，有效地節省了硬件資源。