1.一種基于白盒CLEFIA加密方法的軟件篡改檢測方法，其特征在于，包括如下步驟：

(1)設(shè)置黑盒CLEFIA加密方法參數(shù)：

設(shè)黑盒CLEFIA加密方法的白化密鑰為WK₁、WK₂、WK₃和WK₄，該CLEFIA加密方法包括N個(gè)輪迭代，第n個(gè)輪迭代的輪函數(shù)為和WK₁和WK₂位于第1個(gè)輪迭代之前，WK₃和WK₄位于最后一個(gè)輪迭代之后，其中，N＝18，和分別表示和的輸入，且和的大小為有限域GF(2)³²上隨機(jī)生成的32比特向量，和分別表示和的輪密鑰，WK₁、WK₂、WK₃和WK₄，以及和的大小均為32比特，和的表達(dá)式分別為：

其中，M₀和M₁分別表示定義在十六進(jìn)制下的32×32的擴(kuò)散矩陣，S₀表示由四個(gè)4比特輸入4比特輸出的小S盒SS₀、SS₁、SS₂和SS₃構(gòu)造的S盒，S₁表示由有限域GF(2)⁸上的可逆變換構(gòu)造的S盒，和分別表示以8比特為單位按順序分別截取的四個(gè)8比特輸入字節(jié)，和分別表示以8比特為單位按順序分別截取的四個(gè)8比特輸入字節(jié)，和分別表示以8比特為單位按順序分別截取的四個(gè)8比特輪密鑰字節(jié)，和分別表示以8比特為單位按順序分別截取的四個(gè)8比特輪密鑰字節(jié)，表示異或運(yùn)算；

(2)構(gòu)造仿射變換函數(shù)：

(2a)隨機(jī)生成4個(gè)16×16的可逆矩陣{L₀,...,L_i,...,L₃}和4個(gè)32×32的可逆矩陣{H₀,...,H_j,...,H₃}，以及與{L₀,...,L_i,...,L₃}對應(yīng)的4個(gè)大小為16比特的向量{l₀,...,l_i,...,l₃}和與{H₀,...,H_j,...,H₃}對應(yīng)的4個(gè)大小為32比特的向量{h₀,...,h_j,...,h₃}；

(2b)對每個(gè)可逆矩陣L_i以及對應(yīng)的向量l_i進(jìn)行復(fù)合運(yùn)算，得到4個(gè)16比特輸入16比特輸出的仿射變換函數(shù){Y₀,...,Y_i,...,Y₃}，同時(shí)對每個(gè)可逆矩陣H_j以及對應(yīng)的向量h_j進(jìn)行復(fù)合運(yùn)算，得到4個(gè)32比特輸入32比特輸出的仿射變換函數(shù){O₀,...,O_j,...,O₃}，其中，第i個(gè)16比特輸入16比特輸出的仿射變換函數(shù)Y_i和第j個(gè)32比特輸入32比特輸出的仿射變換函數(shù)O_j的表達(dá)式分別為：

其中，X_i表示的16比特輸入，I_j表示的32比特輸入，表示復(fù)合運(yùn)算；

(3)構(gòu)造白盒CLEFIA加密方法中輪函數(shù)的查找表ELUT：

(3a)將每一輪的輪函數(shù)中的擴(kuò)散矩陣M₀拆分為兩個(gè)16×32子矩陣和將拆分為和將每一輪的輪函數(shù)中的擴(kuò)散矩陣M₁拆分為兩個(gè)16×32子矩陣和將拆分為的和

(3b)對與以及與對與以及與分別進(jìn)行復(fù)合運(yùn)算，得到對應(yīng)的兩個(gè)非線性變換和對應(yīng)的兩個(gè)非線性變換，其中：

對應(yīng)的兩個(gè)非線性變換為：

對應(yīng)的兩個(gè)非線性變換為：

(3c)通過步驟(2)構(gòu)造的分別對步驟(3b)得到的四個(gè)非線性變換的輸入進(jìn)行編碼，同時(shí)通過步驟(2)構(gòu)造的分別對步驟(3b)得到的四個(gè)非線性變換的輸出進(jìn)行編碼，得到白盒CLEFIA加密方法中輪函數(shù)的查找表ELUT＝{ELUT¹,...,ELUTⁿ,...,ELUT¹⁸}，其中，ELUTⁿ表示第n個(gè)輪迭代的輪函數(shù)的查找表，和ELUT₁ⁿ表示輪函數(shù)的16比特輸入32比特輸出的查找表，ELUT₂ⁿ和ELUT₃ⁿ表示輪函數(shù)的16比特輸入32比特輸出的查找表：

(4)構(gòu)造待檢測軟件的二進(jìn)制代碼文件的查找表CLUT：

對待檢測軟件的二進(jìn)制代碼文件進(jìn)行等長度切割，得到長度為256KB的4t條代碼片段，將每一條代碼片段逐比特排列成由65536行4字節(jié)組成的16比特輸入32比特輸出的查找表，并按照由前到后的順序?qū)γ克臈l代碼片段對應(yīng)的查找表進(jìn)行組合，得到待檢測軟件的二進(jìn)制代碼文件的查找表CLUT＝{CLUT¹,...,CLUT^p,...,CLUT^t}，其中，CLUT^p表示第p組查找表，

(5)構(gòu)造輔助運(yùn)算查找表WLUT：

按照由前到后的順序選取查找表ELUT中前t個(gè)輪迭代的輪函數(shù)的查找表{ELUT¹,...,ELUT^p,...,ELUT^t}，并對其中ELUT^p中的每個(gè)查找表與CLUT^p中對應(yīng)位置的查找表進(jìn)行異或運(yùn)算，得到輔助運(yùn)算查找表WLUT＝{WLUT¹,...,WLUT^p,...,WLUT^t}，其中，WLUT^p表示第p組輔助運(yùn)算查找表每組中的每張輔助運(yùn)算查找表的大小為16比特輸入32比特輸出的；

(6)對白盒CLEFIA加密方法進(jìn)行更新：

對待檢測軟件的二進(jìn)制代碼文件的查找表CLUT＝{CLUT¹,...,CLUT^p,...,CLUT^t}中CLUT^p包含的每張查找表，與輔助運(yùn)算查找表WLUT＝{WLUT¹,...,WLUT^p,...,WLUT^t}中WLUT^p包含的每張查找表進(jìn)行異或運(yùn)算，并通過異或運(yùn)算結(jié)果對白盒CLEFIA加密方法中輪函數(shù)的查找表ELUT中的前4t張查找表進(jìn)行替換，得到更新后的白盒CLEFIA加密方法；

(7)判斷待檢測軟件是否發(fā)生篡改：

采用黑盒CLEFIA加密方法和更新后的白盒CLEFIA加密方法分別對明文數(shù)據(jù)進(jìn)行加密，并判斷兩個(gè)加密結(jié)果是否相同，若是，則待檢測軟件未發(fā)生篡改，否則，待檢測軟件發(fā)生篡改。