本發明公開了一種基于輕量級密碼算法的終端保護方法，用ECC算法來進行終端身份信息的加密，采用Feistel結構來設計輕量級分組密碼算法。本申請采用基于輕量級密碼算法的終端身份隱私保護技術，對密碼算法中的密鑰長度進行了適量的縮減，降低了算法實現時的運算復雜度和占用的內存空間；輕量級密碼算法減少了密碼算法過程中對明文的加密輪次，降低了能耗；提高了終端身份隱私的保護強。本申請采用的方法將公鑰加密技術引入到了終端數據加密中，使得其即便在傳輸中被攻擊者截取，仍然會因無法獲得與之相匹配的私鑰，導致截取的公鑰失去意義；不需要專門設計解密算法，能夠減小內存需求并提高硬件實現效率，滿足終端組件完整性保護對算法的輕量化要求。

技術領域

本發明涉及一種基于輕量級密碼算法的終端保護方法，屬于物聯網終端防護技術領域。

背景技術

隨著堅強智能電網的建設，物聯網技術已廣泛應用于智能電網發、輸、變、配、用及調度等各環節。在智能電網中引入物聯網技術將有效整合電力系統基礎設施資源和通信設施資源，促進先進信息通信系統服務于電力系統運行，提高電網信息化水平，提高現有電力系統基礎設施的利用效率，有效為電網中發、輸、變、配、用等環節提供重要技術支撐。

隨著設備智能化、無線通信等領域的新設備、新技術不斷涌現，物聯網技術被逐步廣泛應用到電力物聯網環境下信息通信網絡的建設中，給智能電網業務系統建設提供便利，但同時也帶來了嚴重的安全問題，例如針對物聯網終端的隱私信息泄露問題、終端組件完整性保護問題等，都嚴重影響電力系統的安全運行。目前物聯網終端防護技術主要有終端身份隱私保護技術以及終端組件完整性保護技術。

1.終端身份隱私保護技術

物聯網中的終端設備大多都是布置在無人看守的區域，一般利用傳感器等設備獲取信息，并使用無線或者有線網絡進行傳送，攻擊者通過一定手段進行干擾，可以使正常信息無法獲取和傳輸，從而對信息進行篡改和偽造。

隱私信息泄露可能會給終端用戶產生直接危害。比如在電力系統中，如果電表信息被攻擊者獲取，通過對這些信息的詳細計量，可以較為準確地推斷出某處住房是否有人，攻擊者根據這些信息完全可以做到“遠程踩點”。此外，由于電力系統十分龐大，一旦發生隱私信息的篡改和偽造，很容易導致整個系統的癱瘓，將會給用戶甚至國家帶來很大的損失。

為了盡量減少隱私信息泄露的可能性，需要采用數據加密、數據校驗及完整性保護等方面的安全措施，避免在隱私信息傳輸過程中使用明文形式發送隱私信息，從而實現對隱私信息的保護。

(1)現有密碼算法保護技術

物聯網終端的身份信息決定了終端的操作權限以及操作范圍，一旦攻擊者獲取到終端的身份信息，就會對物聯網發起攻擊，影響整個網絡的安全，為了防止終端身份信息的泄露，必須對身份信息進行保護。常規的身份信息安全防護手段多采用加密算法對信息進行加密。

現有的密碼算法體制大致分為兩種：對稱密碼算法和非對稱密碼算法。

對稱密碼算法的特征為通信雙方使用相同的密鑰進行加解密，但密鑰分發困難，有被截取的風險，適用于大量數據的加密；非對稱密碼算法僅公開公鑰，不公開私鑰，避免了因共享密鑰產生的泄露風險，但計算效率較對稱密碼算法低，且存在中間人攻擊的可能性。

隨著制造業的發展，終端的存儲和計算能力也不斷提高，越來越多的研究人員考慮將非對稱密碼算法中的公鑰加密技術引入終端數據加密中，其中，以RSA公鑰密碼體制和ECC公鑰密碼體制最為經典。

RSA算法在公鑰密碼體制中較為經典，技術相對完善，被廣泛應用在現代安全協議中。但是由于RSA密鑰位數過于龐大，一般都在1024bits以上，不適合在終端中使用。