本發明涉及基于改進DES加密算法的電網移動終端數據傳輸方法，輸入DES加密算法入口參數，對密鑰Key的有效數字位換位變換并分隔為兩部分，創建16個長度為48bit的子密鑰K[j][48]，對64bit明文數據按照每四位分隔為16份，將交換位置后子密鑰的順序進行加密，進行明文數據加密，進行S?盒操作得到傳輸的DES加密結果，對傳遞的信息進行解密。同時在移動終端側增加了權限控制模塊、防盜模式與定位服務模塊、智能撥號模塊。本發明使攻擊者無法通過大量明文來獲取變換情況；降低了算法的復雜度與繁瑣程度，使算法的運行效率基本沒有受到影響；子密鑰對應變換的順序發生變化，使得窮舉攻擊的復雜度也變得更加繁瑣；大大提高了數據保護的安全性。

技術領域

本發明涉及移動終端監測電網運行情況以及電網調度數據平臺技術領域，具體涉及一種基于改進DES(對稱密鑰)加密算法的電網移動終端數據傳輸方法。

背景技術

隨著智能電網建設的發展，移動終端在電網運行環境監測的應用日益廣泛。針對目前調控中心信息化系統建設狀況，需要提升基于安全信息加密技術的移動調控綜合數據平臺技術方案。移動調控綜合數據平臺分為服務端和移動客戶端兩部分，由于移動終端需要接收和存儲大量電網運行敏感信息，如果這些信息被泄露會直接影響電網的安全運行。目前解決移動終端敏感信息的安全問題主要從兩方面考慮：首先在移動終端與移動數據平臺之間引入加解密算法模塊，以此實現電網數據信息的安全通信；其次是加強移動終端自身對敏感重要信息的安全防護。

計算機數據傳輸加密技術中，DES是一種對稱加密算法，它以64位為分組對數據進行加密處理，也相當于16個16進制數。為了實現加密，同樣使用64位長的密碼，其中包含1個56位長的密鑰以及附加的8位奇偶校驗位，56位密鑰可以是任意的數、可隨時改變，這是一種迭代的分組密碼，它的內部規則是公開的，系統數據的安全性完全依靠密鑰的保密，其內部主要的算法包含：初始密鑰56位的位置置換、16輪迭代變換、16個子密鑰產生，而S-盒是DES非線性結構處理的核心部分。

不過，DES加密算法也存在著很多缺點，如：(1)DES算法中密鑰長度太短只有56位，用窮舉搜索法進行攻擊破解所需要付出的代價和時間越來越小。(2)迭代次數只有16次，差分分析與線性分析對DES算法的密碼破解是相當有效的。(3)S-盒是DES算法的核心，易受差分密碼分析的攻擊。由此，攻擊者可以在密鑰長度、迭代次數、S-盒等方面破解，通常采用窮舉法、明文法、差分密碼法和線性密碼法對DES算法進行攻擊破解，從而使信息數據傳輸受到了威脅。

目前，出現了多種基于DES改進的算法，如：(1)增加分組長度，明文信息依舊存在，攻擊者仍然可以通過窮舉明文獲取密鑰。(2)N重DES算法，該改進算法增加了算法的加密強度，但明顯加大了算法復雜度，降低了算法效率。(3)改變S-盒次序，可以減弱線性攻擊與明文攻擊，但差分密碼分析仍舊威脅著DES算法的安全性。

發明內容

為解決上述技術問題，本發明提供了一種改變16個子密鑰加密順序的改進DES算法，可以隨明文的變化而變化，既可以克服一次一密的繁瑣過程，又可以有效地避免明文攻擊。本發明基于上述改進的DES加密算法進行電網移動終端數據傳輸，同時提高了移動終端側的數據信息安全保護，實現了移動終端存儲卡加密功能、內核級實時監控功能、位置追蹤定位等功能，大大提高了電網移動終端數據傳輸的安全性。本發明所采用的技術方案如下：

基于改進DES加密算法的電網移動終端數據傳輸方法，包括以下步驟：

步驟1、在電網移動終端的APP界面輸入DES加密算法的三個入口參數Key、Data、Mode，其中Key為64bit工作密鑰，Data為64bit明文數據(要被加密或被解密的數據)，Mode為DES的工作方式、即相應的加密或解密方式。