基于动态S盒的分组密码算法、装置、系统及存储介质

基于动态s盒的分组密码算法、装置、系统及存储介质
技术领域
1.本发明涉及信息安全技术领域，具体而言，涉及基于动态s盒的分组密码算法、装置、系统及存储介质。

背景技术：

2.为了适应当前信息安全技术多样化、趋异化的应用需求，采用有别于传统密码算法的设计方法已经成为密码学领域一个新的研究方向。分组密码是现代密码学中研究最广泛、分析最成熟、使用最普遍的一种密码体制。
3.目前，常采用传统密码体制中的一次一密的算法体制进行分组密码的计算，在计算时需要先获取密钥，对需要加密的明文进行分组，而后根据明文分组生成对应的s盒，在后续的加密、解密过程中调取预先生成的s盒进行计算，进行的加、解密计算层数较多，导致计算复杂度较高，软硬件实现困难，且加、解密速度降低，缺乏实际的应用价值。

技术实现要素：

4.本发明解决的问题是如何提高分组密码计算的计算速率。
5.为解决上述问题，本发明提供基于动态s盒的分组密码算法、装置、系统及存储介质。
6.第一方面，本发明提供的一种基于动态s盒的分组密码算法，包括：
7.在通信前，获取密钥，根据所述密钥得到时空混沌序列；
8.根据所述时空混沌序列生成子密钥和动态s盒；
9.在通信时，获取明文分组；
10.根据所述子密钥和所述动态s盒，对所述明文分组进行异或加密和动态s盒加密，得到密文分组。
11.可选地，所述根据所述时空混沌序列生成子密钥包括：
12.将所述时空混沌序列转化为预处理时空混沌序列；
13.获取所述预处理时空混沌序列中前预设数量的元素作为所述子密钥。
14.可选地，所述动态s盒包括大小相同的s1盒和s2盒，所述根据所述时空混沌序列生成动态s盒包括：
15.根据所述预处理时空混沌序列得到密钥流；
16.对所述s1盒和所述s2盒进行初始化；
17.根据所述密钥流和所述s1盒得到第一随机矩阵，根据所述密钥流和所述s2盒得到第二随机矩阵；
18.利用所述第一随机矩阵的值，对所述s1盒的值进行交换处理，得到随机s1盒，利用所述第二随机矩阵的值，对所述s2盒的值进行交换处理，得到随机s2盒。
19.可选地，所述根据所述子密钥和所述动态s盒，对所述明文分组进行异或加密和动态s盒加密，得到密文分组包括：
20.对所述子密钥进行分割，得到第一子密钥和第二子密钥；
21.利用所述第一子密钥对所述明文分组进行逐位加密，得到初始密文分组；
22.对所述随机s1盒和所述随机s2盒的值进行交换处理，得到分组s盒，并利用所述分组s盒对所述初始密文分组进行加密，得到中间密文分组；
23.利用所述第二子密钥对所述中间密文分组进行异或加密，得到所述密文分组。
24.可选地，所述获取密钥，根据所述密钥得到时空混沌序列，包括：
25.获取时空混沌系统，其中，所述时空混沌系统为单向耦合映像网络；
26.获取所述密钥，并将所述密钥转化为混沌初始值；
27.利用所述混沌初始值，迭代所述时空混沌系统初始次数，得到初始时空混沌系统，对所述初始时空混沌系统进行多次后续迭代处理，得到每次所述后续迭代处理后的状态值，作为所述时空混沌序列。
28.可选地，本发明基于动态s盒的分组密码算法还包括：
29.根据所述子密钥和所述动态s盒，对所述密文分组进行异或解密和动态s盒解密，得到所述明文分组。
30.可选地，所述根据所述子密钥和所述动态s盒，对所述密文分组进行异或解密和动态s盒解密，得到所述明文分组，包括：
31.利用所述第二子密钥对所述密文分组进行异或解密，得到所述中间密文分组；
32.对所述随机s1盒和所述随机s2盒的值进行交换处理，得到所述分组s盒，并对所述分组s盒进行求逆，利用求逆后的所述分组s盒对所述中间密文分组进行解密，得到所述初始密文分组；
33.利用所述第一子密钥对所述初始密文分组进行异或解密，得到所述明文分组。
34.第二方面，本发明还提供了一种基于动态s盒的分组密码计算装置，包括：
35.获取模块，用于获取密钥和明文分组；
36.组件生成模块，用于根据所述密钥得到时空混沌序列；
37.所述组件生成模块还用于根据所述时空混沌序列生成子密钥和动态s盒；
38.操作模块，用于根据所述子密钥和所述动态s盒，对所述明文分组进行异或加密和动态s盒加密，得到密文分组。
39.第三方面，本发明又提供了一种基于动态s盒的分组密码计算系统，包括处理器和存储器；
40.所述存储器，用于存储计算机程序；
41.所述处理器，用于当执行所述计算机程序时，实现如上述所述的基于动态s盒的分组密码算法。
42.第四方面，本发明又提供了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器读取并运行时，实现如上述所述的基于动态s盒的分组密码算法。
43.本发明的有益效果为：
44.通过密钥获取时空混沌序列，再根据时空混沌序列生成子密钥和动态s盒，时空混沌序列具有较高的随机性，可为子密钥和动态s盒提供更便利且复杂的生成基础，生成的子密钥和动态s盒随机性和安全系数更高。根据随机性更强的子密钥和动态s盒，对明文分组
进行异或加密和动态s盒加密，得到密文，使得分组密码算法安全性增加，密文更难破解。本实施例在通信前(例如通信建立链路、协商密钥和身份认证时)生成子密钥和动态s盒，而后在通信时进行明文分组、调用预先生成的子密钥和动态s盒对明文分组进行加密，使得生成组件不占用正常保密通信时间，有效减少计算层数，降低计算复杂度，提高了加密速度、分组密码计算效率，具有灵活性高、扩展性高等特点，增加了分组密码算法的实用性，使其可以广泛应用。
附图说明
45.图1为本发明实施例的基于动态s盒的分组密码算法的流程示意图；
46.图2为本发明实施例的加密过程示意图；
47.图3为本发明实施例的基于动态s盒的分组密码计算装置的结构示意图；
48.图4为本发明实施例的第一随机矩阵rm1与s1盒的交换处理示意图；
49.图5为本发明实施例的基于动态s盒的分组密码计算系统的结构示意图；
50.图6为本发明实施例解密过程中s*求逆示意图。
具体实施方式
51.为使本发明的上述目的、特征和优点能够更为明显易懂，下面结合附图对本发明的具体实施例做详细的说明。
52.在本技术实施例的描述中，术语“一些实施例”的描述意指结合该实施例或示例描述的具体特征、结构、材料或特点包含于本发明的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不一定指的是相同的实施或实例。而且，描述的具体特征、结构、材料或特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
53.如图1所示，本发明实施例提供了一种基于动态s盒的分组密码算法，包括：
54.步骤s1、在通信前，获取密钥，根据所述密钥得到时空混沌序列；
55.步骤s2、根据所述时空混沌序列生成子密钥和动态s盒；
56.步骤s3、在通信时，获取明文分组；
57.步骤s4、根据所述子密钥和所述动态s盒，对所述明文分组进行异或加密和动态s盒加密，得到密文。
58.具体地，本发明实施例提供的基于动态s盒的分组密码算法，应用于如图3所示的基于动态s盒的分组密码计算装置，包括组件生成模块和操作模块，组件生成模块用于生成密码加密和解密所需要的组件，如子密钥、s盒等，操作模块用于根据生成的组件对明文或密文进行加解密。
59.步骤s1中，在通信前，根据获取的密钥，可以密钥作为初始值，对混沌系统进行多次迭代，获取部分迭代次数中的状态值进行保存，作为时空混沌序列，时空混沌序列为生成如子密钥、s盒等组件的基础。其中密钥为固定长度的向量，可以以五种模式输入进行计算，五种模式包括：2个字节(对应密钥长度为2
×8×
8＝128位)、3个字节(192位)、4个字节(256位)、5个字节(320位)和6个字节(384位)。步骤s2中，设定子密钥的长度，即子密钥中的元素数量，通过预定规则对时空混沌序列进行预处理，根据预先设定的子密钥长度，获取预处理后的时空混沌序列中的元素作为子密钥。在密码学中，s盒(substitution-box)是对称密钥
算法执行置换计算的基本结构。s盒用在分组密码算法中，是唯一的非线性结构，其s盒的指标的好坏直接决定了密码算法的好坏。本实施例的动态s盒为多s盒的存储形式，多s盒间进行元素交换处理得到动态s盒，例如对多个初始的s盒进行赋值，而后根据时空混沌序列构造多个随机矩阵，利用多个随机矩阵分别对多个s盒进行元素交换处理，而后交换后的多个s盒再分别进行元素交换处理，最终生成一个动态s盒。步骤s3中，在通信时，获取所要加密的明文，以预设长度进行分组，得到多个明文分组，其中明文分组支持128位和256位两种模式，对应16个字节和32个字节。步骤s4中，调用之前生成的子密钥和动态s盒，对各明文分组进行加密，获得密文。当第一个明文分组加密完成后，调用新的动态s盒，利用子密钥和新的动态s盒对第二个明文分组进行加密，直至所有的明文分组加密完成，将得到的所有密文分组进行组合，得到密文，完成分组密码的加密计算。
60.本实施例中，通过密钥获取时空混沌序列，再根据时空混沌序列生成子密钥和动态s盒，时空混沌序列具有较高的随机性，可为子密钥和动态s盒提供更便利且复杂的生成基础，生成的子密钥和动态s盒随机性和安全系数更高。根据随机性更强的子密钥和动态s盒，对明文分组进行异或加密和动态s盒加密，得到密文，使得分组密码算法安全性增加，密文更难破解。本实施例在通信前(例如通信建立链路、协商密钥和身份认证时)生成子密钥和动态s盒，而后在通信时进行明文分组、调用预先生成的子密钥和动态s盒对明文分组进行加密，使得生成组件不占用正常保密通信时间，有效减少计算层数，降低计算复杂度，提高了加密速度、分组密码计算效率，具有灵活性高、扩展性高等特点，增加了分组密码算法的实用性，使其可以广泛应用。
61.进一步地，所述根据所述时空混沌序列生成子密钥包括：
62.将所述时空混沌序列转化为预处理时空混沌序列；
63.获取所述预处理时空混沌序列中前预设数量的元素作为所述子密钥。
64.具体地，预设加密过程使用的所有子密钥的总长度，即子密钥中所包含元素的数量，设为预设数量，将时空混沌序列转化为预处理时空混沌序列；获取预处理时空混沌序列中的前预设数量的元素，生成子密钥。
65.在本实施例中，通过将时空混沌序列转化为预处理时空混沌序列，进而调取预设数量的元素作为子密钥，有效提高了子密钥的计算效率和随机性，增加子密钥复杂度，在保证计算效率的情况下，增加了分组密码计算的安全性。
66.进一步地，所述动态s盒包括大小相同的s1盒和s2盒，所述根据所述时空混沌序列生成动态s盒包括：
67.根据所述预处理时空混沌序列得到密钥流；
68.对所述s1盒和所述s2盒进行初始化；
69.根据所述密钥流和所述s1盒得到第一随机矩阵，根据所述密钥流和所述s2盒得到第二随机矩阵；
70.利用所述第一随机矩阵的值，对所述s1盒的值进行交换处理，得到随机s1盒，利用所述第二随机矩阵的值，对所述s2盒的值进行交换处理，得到随机s2盒。
71.具体地，通过预先设定的转化规则将预处理时空混沌序列转化为密钥流序列ks。本实施例的动态s盒采用双s盒形式，即s1盒和s2盒，以输入为384位的密钥为例进行如下说明。
72.双s盒s1盒、s2盒均是16
×
16的双射表，对s1盒和s2盒进行初始化，
73.即赋值0-255，此时s1＝s2。
74.分别取密钥流中的256个元素，构建两个初始随机矩阵，第一初始随机矩阵rv1和第二初始随机矩阵rv2，其中rv1＝ks(n
ks
,n
ks
+255)，rv2＝ks(n
ks
+256,n
ks
+511)，n
ks
为子密钥的预设长度。第一初始随机矩阵rv1和第二初始随机矩阵rv2以逐渐扫描的形式转化为与s1盒和s2盒相同大小的16
×
16的第一随机矩阵rm1和第二随机矩阵rm2。利用第一随机矩阵rm1和第二随机矩阵rm2随机化s1盒和s2盒，即分别对s1盒和s2盒中的元素进行两两交换处理，如图4所示，x0，x1,
……
，xf和0x分别表示s盒中各元素的行位置和列位置，交换过程表示为：
[0075][0076]
其中，i,j＝0,2,3,
…
,15，i和j表示矩阵中的位置，(x)
msb
表示取x(8bit数)的最高4位，(x)
lsb
表示取x(8bit数)的最低4位，swap
s1
(rm1(i,j))表示在s盒s1上，将位置(i,j)和位置(k,l)的两个数进行交换。
[0077]
按顺序进行256次swap
s1
(rm1(i,j))操作，每一次交换后s1盒将自动更新，最终获得随机化的s1盒。同理，通过swaps2(rm2(i,j))可获得随机化的s2盒。
[0078]
在本实施例中，动态s盒采用双s盒形式，有效增加s盒加密的复杂性，增加安全系数，同时设置随机的矩阵对s盒进行交换处理，以获得随机性的双s盒，有效增加了s盒构建的随机性，降低分组密码算法被破解的概率，提高安全性。
[0079]
进一步地，所述根据所述子密钥和所述动态s盒，对所述明文分组进行异或加密和动态s盒加密，得到密文分组包括：
[0080]
对所述子密钥进行分割，得到第一子密钥和第二子密钥；
[0081]
利用所述第一子密钥对所述明文分组进行逐位加密，得到初始密文分组；
[0082]
对所述随机s1盒和所述随机s2盒的值进行交换处理，得到分组s盒，并利用所述分组s盒对所述初始密文分组进行加密，得到中间密文分组；
[0083]
利用所述第二子密钥对所述中间密文分组进行异或加密，得到所述密文分组。
[0084]
具体地，本实施例的加密过程如图2所示，包括第一层第一子密钥加密、第二层s盒加密和第三层第二子密钥加密。在进行加密之前，获取需要加密的明文，按照预先设定的分组长度进行分割，获得长度相同的多个明文分组，其中，分组长度为子密钥长度的二分之一，明文分组支持128位和256位两种模式，对应16个字节和32个字节，本实施例以128位明文分组加密为例进行说明。将子密钥sk等分为两个子密钥，第一子密钥sk0和第二子密钥sk1。利用第一子密钥sk0，对明文分组m进行第一层加密，16个字节的明文与16字节的密钥
sk0进行逐位加密，得到初始密文分组c0，其过程表示为：c0＝m
⊕
sk0。利用上述生成的动态s盒(s1盒、s2盒)生成分组s盒s*，其过程为：将分组s盒的值更新为s1盒的值进行保存，将s1盒的值拷贝为s2盒的值进行保存，利用更新后的分组s盒s*对s2盒进行交换处理，
[0085]
表示为swap
s2
(s
*
(i,j))，
[0086]
从而更新s2盒并保存，将更新后的s2盒的值拷贝至分组s盒s*，对分组s盒s*进行二次更新，生成最终分组s盒s*。利用分组s盒s*对初始密文分组c0进行第二层加密，得到中间密文分组c1。利用第二子密钥sk1对中间密文分组c1进行第三层异或加密，得到最终的密文分组c，其过程表示为：c＝c1
⊕
sk1。
[0087]
在本实施例中，利用两层子密钥加密、一层动态s盒加密的三层加密过程对明文分组进行加密，利用动态双s盒对分组s盒进行动态更新，有效避免病毒对分组密码算法进行破解，增加算法安全性。
[0088]
进一步地，所述获取密钥，根据所述密钥得到时空混沌序列，包括：
[0089]
获取时空混沌系统，其中，所述时空混沌系统为单向耦合映像网络；
[0090]
获取所述密钥，并将所述密钥转化为混沌初始值；
[0091]
利用所述混沌初始值，迭代所述时空混沌系统初始次数，得到初始时空混沌系统，对所述初始时空混沌系统进行多次后续迭代处理，得到每次所述后续迭代处理后的状态值，作为所述时空混沌序列。
[0092]
具体地，本实施例采用动力学行为更加复杂的混沌系统，其具有更高的随机性，可有效提高密钥流和动态s盒生成的随机性。时空混沌系统为单向耦合映像网络(one-way coupled map lattice,ocml)，其定义为：
[0093]
x
n+1
(i)＝(1-ε)f(xn(i))+εf(xn(i+1))，
[0094]
其中n＝0,1,2,
…
为离散时间坐标，i＝1,2,3,
…
,l为离散空间坐标，x
n(i)
表示第i个格点在时刻n的状态值，l表示格子的数目，ε为耦合强度。
[0095]
边界条件是x
n(i+l)
＝x
n(i)
，子系统f采用logistic映射，即f(xn(i))＝4xn(i)(1-xn(i))。
[0096]
获取密钥k，密钥k是一个长度为8向量，即(k
(0)
，k
(1)
，k
(2)
，
…
，k
(7)
)。密钥k的输入有五种模式可选择：定义密钥k(i)，i＝0，1，2，
…
，7可为2个字节(对应密钥k长度为2
×8×
8＝128位)、3个字节(192位)、4个字节(256位)、5个字节(320位)和6个字节(384位)，下述实施例以6个字节(384位)的密钥为例进行说明。预设混沌迭代初始次数n0和迭代后续次数n。首先将密钥k按照转化规则转为混沌初始值x0(x0(0)，x0(1)，x0(2)，
…
，x0(7))，其中初始值为双精度浮点数，转化规则为：
[0097][0098]
按照预设参数(ε＝0.2，l＝8)，利用混沌初始值迭代时空混沌系统初始次数n0，获得初始时空混沌系统，迭代初始时空混沌系统后续次数n，即对初始时空混沌序列进行多次的后续迭代处理，保存迭代初始时空混沌系统最终次数n时，每次得到的状态值，并保存，作为时空混沌序列，其大小为n
×
8。
[0099]
本实施例中，通过将密钥转化为初始值，而后利用初始值迭代时空混沌系统预设次数，并保留部分迭代的状态值作为时空混沌序列，提高了时空混沌序列的随机性。
[0100]
进一步地，所述基于动态s盒的分组密码算法还包括：
[0101]
根据所述子密钥和所述动态s盒，对所述密文分组进行异或解密和动态s盒解密，得到所述明文分组。
[0102]
进一步地，所述根据所述子密钥和所述动态s盒，对所述密文分组进行异或解密和动态s盒解密，得到所述明文分组，包括：
[0103]
利用所述第二子密钥对所述密文分组进行异或解密，得到所述中间密文分组；
[0104]
对所述随机s1盒和所述随机s2盒的值进行交换处理，得到所述分组s盒，并对所述分组s盒进行求逆，利用求逆后的所述分组s盒对所述中间密文分组进行解密，得到所述初始密文分组；
[0105]
利用所述第一子密钥对所述初始密文分组进行异或解密，得到所述明文分组。
[0106]
具体地，分组密码的解密过程为加密过程的逆运算，其中，在分组s盒的逆交换处理时，将分组s盒s*的值作为行和列索引查，而分组s盒s*的行和列索引作为逆s盒s
*(-1)
的值。如图6所示，x0，x1,
……
，xf和0x分别表示s盒中各元素的行位置和列位置，在s*中，0
→
255，那么在s
*(-1)
中，一定有255
→
0。
[0107]
进一步地，对上述基于动态s盒的分组密码算法进行性能分析：
[0108]
当分组长度为16字节时，本实施例基于动态s盒的分组密码算法与aes算法时间复杂度测试比较如表1所示：
[0109]
表1分组长度为16字节的时间复杂度测试比较表
[0110][0111][0112]
当分组长度为32字节时，本实施例基于动态s盒的分组密码算法与aes算法时间复杂度测试比较如表2所示：
[0113]
表2分组长度为32字节的时间复杂度测试比较表单位：us
[0114]
[0115]
上表中，本实施例算法与aes算法在同一平台进行了测试比较，可以看出：在16字节的明文分组情况下，aes加密1mb文件，不计磁盘读取时间，加密耗时24976us，解密耗时54001us。本实施例算法加密1mb文件，不计磁盘读取时间，加密耗时16533us，解密耗时11557us。本实施例算法的加密时间是aes加密时间的0.6622倍，本实施例算法的解密时间是aes解密时间的0.2140倍。均取加解密的最大时间作为算法的运算时间，即aes是54001us，本实施例算法是16533us，即本实施例算法比aes算法.2663倍。在16字节的明文分组情况下，aes加密2048mb文件，不计磁盘读取时间，加密耗时54392605us，解密耗时104740261us。本实施例算法加密2048mb文件，不计磁盘读取时间，加密耗时34157202us，解密耗时44644920us。本实施例算法的加密时间是aes加密时间的0.6280倍，本实施例算法的解密时间是aes解密时间的0.4262倍。均取加解密的最大时间作为算法的运算时间，即aes是104740261us，本实施例算法是44644920us，即本实施例算法比aes算法快2.3461倍。由此可见，本实施例算法在16字节的明文分组情况下比aes算法快2-3倍左右。
[0116]
在32字节的明文分组情况下，aes加密1mb文件，不计磁盘读取时间，加密耗时17092us，解密耗时34729us。本实施例算法加密1mb文件，不计磁盘读取时间，加密耗时8927us，解密耗时11557us。本实施例算法的加密时间是aes加密时间的0.5223倍，本实施例算法的解密时间是aes解密时间的0.3328倍。均取加解密的最大时间作为算法的运算时间，即aes是34729us，本实施例算法是11557us，即本实施例算法比aes算法.005倍。在32字节的明文分组情况下，aes加密2048mb文件，不计磁盘读取时间，加密耗时35517482us，解密耗时74142067us。本实施例算法加密2048mb文件，不计磁盘读取时间，加密耗时18392159us，解密耗时23965622us。本实施例算法的加密时间是aes加密时间的0.5178倍，本实施例算法的解密时间是aes解密时间的0.3232倍。均取加解密的最大时间作为算法的运算时间，即aes是74142067us，本实施例算法是23965622us，即本实施例算法比aes算法.0937倍。由此可见，本实施例算法在32字节的明文分组情况下比aes算法倍左右。
[0117]
因此，本实施例算法综合比aes快2-3倍，且本实施例算法加、解密时间基本相等，而aes的解密时间比加密时间长2.2倍左右。而本实施例算法的解密时间比加密时间长1.3倍左右，本实施例算法在分组长度大了以后相比aes的速度倍数有增加趋势。
[0118]
上述比较的是加、解密通信时的加、解密速度，在强力攻击下本实施例算法还应包括第一模块的时间，即表中准备耗时，由于我们是在带浮点数加速器的笔记本电脑上运行的，因此准备耗时很小，只有不到100us。显然强力攻击下，本实施例算法密钥分组长度与aes一样，需要同样2128或2256次运算，但由于s盒是动态变化的，精确算法只有在密钥知道时才能获得，本实施例算法可轻易将密钥长度扩展到384位，这是aes的256位所不具备的，因此，本实施例算法抗其他已知攻击的理论强度高于aes。为了体现此类方案设计的灵活性，设计者可在第一模块的设计上使用超复杂混沌系统，使得第一模块的耗时和算法复杂度增加，而不会影响到加、解密通信时的速度。
[0119]
如图3所示，本发明实施例还提供了一种基于动态s盒的分组密码计算装置，包括：
[0120]
获取模块，用于获取密钥和明文分组；
[0121]
组件生成模块，用于根据所述密钥得到时空混沌序列；
[0122]
所述组件生成模块还用于根据所述时空混沌序列生成子密钥和动态s盒；
[0123]
操作模块，用于根据所述子密钥和所述动态s盒，对所述明文分组进行异或加密和
动态s盒加密，得到密文分组。
[0124]
本发明所述的基于动态s盒的分组密码计算装置通过设置组件生成模块和操作模块进行分组密码的计算，可使在算法运行前就生成相关计算组件，例如子密钥和动态s盒，大大减少了分组密码计算的时间，增加计算速率。
[0125]
如图5所示，本发明实施例提供了一种基于动态s盒的分组密码计算系统，包括处理器和存储器；
[0126]
所述存储器，用于存储计算机程序；
[0127]
所述处理器，用于当执行所述计算机程序时，实现如上述所述的基于动态s盒的分组密码算法。
[0128]
本发明所述的基于动态s盒的分组密码计算系统与所述基于动态s盒的分组密码算法相对于现有技术的优势相同，在此不再赘述。
[0129]
本发明实施例还提供了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器读取并运行时，实现如上述所述的基于动态s盒的分组密码算法。
[0130]
本发明实施例的计算机可读存储介质与上述所述的基于动态s盒的分组密码算法的有益效果相似，在此不再赘述。
[0131]
虽然本公开披露如上，但本公开的保护范围并非仅限于此。本领域技术人员在不脱离本公开的精神和范围的前提下，可进行各种变更与修改，这些变更与修改均将落入本发明的保护范围。

技术特征：

1.一种基于动态s盒的分组密码算法，其特征在于，包括：在通信前，获取密钥，根据所述密钥得到时空混沌序列；根据所述时空混沌序列生成子密钥和动态s盒；在通信时，获取明文分组；根据所述子密钥和所述动态s盒，对所述明文分组进行异或加密和动态s盒加密，得到密文分组。2.根据权利要求1所述的基于动态s盒的分组密码算法，其特征在于，所述根据所述时空混沌序列生成子密钥包括：将所述时空混沌序列转化为预处理时空混沌序列；获取所述预处理时空混沌序列中前预设数量的元素作为所述子密钥。3.根据权利要求2所述的基于动态s盒的分组密码算法，其特征在于，所述动态s盒包括大小相同的s1盒和s2盒，所述根据所述时空混沌序列生成动态s盒包括：根据所述预处理时空混沌序列得到密钥流；对所述s1盒和所述s2盒进行初始化；根据所述密钥流和所述s1盒得到第一随机矩阵，根据所述密钥流和所述s2盒得到第二随机矩阵；利用所述第一随机矩阵的值，对所述s1盒的值进行交换处理，得到随机s1盒，利用所述第二随机矩阵的值，对所述s2盒的值进行交换处理，得到随机s2盒。4.根据权利要求3所述的基于动态s盒的分组密码算法，其特征在于，所述根据所述子密钥和所述动态s盒，对所述明文分组进行异或加密和动态s盒加密，得到密文分组包括：对所述子密钥进行分割，得到第一子密钥和第二子密钥；利用所述第一子密钥对所述明文分组进行逐位加密，得到初始密文分组；对所述随机s1盒和所述随机s2盒的值进行交换处理，得到分组s盒，并利用所述分组s盒对所述初始密文分组进行加密，得到中间密文分组；利用所述第二子密钥对所述中间密文分组进行异或加密，得到所述密文分组。5.根据权利要求1所述的基于动态s盒的分组密码算法，其特征在于，所述获取密钥，根据所述密钥得到时空混沌序列，包括：获取时空混沌系统，其中，所述时空混沌系统为单向耦合映像网络；获取所述密钥，并将所述密钥转化为混沌初始值；利用所述混沌初始值，迭代所述时空混沌系统初始次数，得到初始时空混沌系统，对所述初始时空混沌系统进行多次后续迭代处理，得到每次所述后续迭代处理后的状态值，作为所述时空混沌序列。6.根据权利要求4所述的基于动态s盒的分组密码算法，其特征在于，还包括：根据所述子密钥和所述动态s盒，对所述密文分组进行异或解密和动态s盒解密，得到所述明文分组。7.根据权利要求6所述的基于动态s盒的分组密码算法，其特征在于，所述根据所述子密钥和所述动态s盒，对所述密文分组进行异或解密和动态s盒解密，得到所述明文分组，包括：利用所述第二子密钥对所述密文分组进行异或解密，得到所述中间密文分组；
对所述随机s1盒和所述随机s2盒的值进行交换处理，得到所述分组s盒，并对所述分组s盒进行求逆，利用求逆后的所述分组s盒对所述中间密文分组进行解密，得到所述初始密文分组；利用所述第一子密钥对所述初始密文分组进行异或解密，得到所述明文分组。8.一种基于动态s盒的分组密码计算装置，其特征在于，包括：获取模块，用于获取密钥和明文分组；组件生成模块，用于根据所述密钥得到时空混沌序列；所述组件生成模块还用于根据所述时空混沌序列生成子密钥和动态s盒；操作模块，用于根据所述子密钥和所述动态s盒，对所述明文分组进行异或加密和动态s盒加密，得到密文分组。9.一种基于动态s盒的分组密码计算系统，其特征在于，包括处理器和存储器；所述存储器，用于存储计算机程序；所述处理器，用于当执行所述计算机程序时，实现如权利要求1至7任一项所述的基于动态s盒的分组密码算法。10.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器读取并运行时，实现如权利要求1至7任一项所述的基于动态s盒的分组密码算法。

技术总结

本发明涉及一种基于动态S盒的分组密码算法、装置、系统及存储介质，涉及信息安全技术领域，包括：在通信前，获取密钥，根据密钥得到时空混沌序列；根据时空混沌序列生成子密钥和动态S盒；在通信时，获取明文分组；根据子密钥和动态S盒，对明文分组进行异或加密和动态S盒加密，得到密文分组。本发明的有益效果：利用动态S盒实现“一次一算法”，在进行通信前生成随机性更高的动态S盒，而后再进行明文分组及加密计算，有效降低分组密码的计算层数，提高分组密码计算的安全性和计算速率。密码计算的安全性和计算速率。密码计算的安全性和计算速率。