本发明涉及一种基于改进aes算法的动力电池溯源管理编码加密方法,属于编码技术领域。
背景技术:
动力电池是新能源汽车最重要的组成部分,是其基本的动力来源。2018年全球动力电池总出货量92.5gw·h,同比增长45.8%。电动乘用车电池的有效寿命在4-6年之间,电动商用车的电池有效寿命仅约3年左右,我国预计2020年动力电池退役规模将突破10gwh大关。虽然退役动力电池无法满足新能源汽车的性能要求,但仍可在其他领域发光发热。因此设计电池全生命周期溯源管理系统迫在眉睫。动力电池全生命周期溯源管理系统包括动力电池物资计划、动力电池回收、动力电池仓储、动力电池投用、动力电池监控维护、动力电池处置。在动力电池投用阶段中的电池建档中需要对每一块电池进行信息建档,其中包括入库检查人员、电池检测信息、入库日期、库房代码、库房清点、出库信息、使用巡检信息、报废信息、处理方式,解决动力电池维护、故障分析、设备配件、电池仓储之间的数据孤立问题,提高电池梯次利用计划执行效率。
随着互联网技术跨越式发展和智能手机的迅速发展,由于高密度编码,信息容量大、编码范围广、成本低,易制作,持久耐用等特点,二维码不仅仅作为一种存储、识别和传输的技术已经融入到人们生活的方方面面而且在物流、物品溯源等各个领域也有不错的应用。但由于qr码编解码算法及rs纠错算法完全开放,qr码存在的信息安全问题也越来越引起人们的重视。在动力电池建档中的信息一旦被泄露,会造成不可挽回的损失,研究qr码加密算法来提高qr码信息的保密性和隐私性已经迫在眉睫。
目前已有不少人对qr码的加密研究做过不少工作,第一类的研究是对生成的qr码图像进行加密,这种加密后的图像不在具有qr码特征,大大降低了加密后qr码的使用价值。第二类是通过先对要传输的信息进行加密在生成qr码,这种方法可以在不破坏qr码图像的基础上,实现对信息的加密,目前主流的des加密算法与aes加密算法。其中des加密算法空间小、安全性较低,传统aes加密算法存在初始密钥固定、密钥之间可以相互推导、密钥空间确定的安全性问题。
技术实现要素:
本发明的目的是保护动力电池全生命周期的溯源管理系统中动力电池信息安全问题,将2dlogistic-adjusted-sinemap(2d-las)与2dsinechaotificationsystem(2d-scs)二维复合混沌序列与传统aes加密算法相结合,提出一种改进的aes加密算法,进一步提高qr码内容信息的安全性,有效的预防敏感信息泄露,提高了qr码信息的保密性和隐私性。
本发明克服了现有技术中的缺点,提供一种基于2d-las与2d-scs改进aes算法的qr码加密方法。通过分析aes加密算法的实现原理及其使用方法,确定其主要缺陷,在原有的aes算法模型基础上,提出了基于2d-las与2d-scs改进aes算法的方法。由于原有aes算法或基于一维混沌序列改进的aes加密算法仍然存在初始密钥随机性不强、安全性不高。它们简单轨道、控制和初始参数可以预测,仍有较大可能性被破解。
为了解决上述存在的技术问题,实现发明目的,本发明是通过以下技术方案实现的:
一种基于改进aes算法的动力电池溯源管理编码加密方法,包括以下步骤:
s1、对含有动力电池建档信息的明文信息进行分组;
将动力电池全生命周期管理系统中,动力电池在投用过程中的建档信息作为输入的明文信息,并对此明文信息进行分组,得到g 1组的明文信息;
s2、将每一组明文信息,映射到一个4x4的矩阵里,称为状态矩阵state;
s3、利用两个二维混沌映射形成的复合混沌序列生成g 1个分组初始密钥利用2dlogistic-adjusted-sinemap(2d-las)与2dsinechaotificationsystem(2d-scs)两个二维混沌映射生成复合混沌序列,按照明文信息的分组个数生成对应的g 1个分组初始密钥;
s4、采用改进的aes算法对含明文信息的状态矩阵进行加密;
s41、将每一个分组初始密钥执行密钥扩展,扩展成一个11×128位的扩展密钥。
s42、采用128位aes算法密钥长度,将aes加密过程看做一次次轮变换,共进行11次轮变换,第一次轮变换只进行轮密钥加运算,中间9次为相同的轮变换,每次轮变换由字节代替、行移位、列混淆、轮密钥加依次按序进行运算,最后一次轮变换由字节代替、行移位、轮密钥加依次按序运算;并从扩展密钥中按序选取128位用于每轮的轮密钥加运算,共计11次:
s421、第一次:对含一组明文信息的状态矩阵运行轮密钥加运算,即与第1序列128位扩展密钥进行异或运算,得到轮钥矩阵1;
s422、第二次:对得到的轮钥矩阵1进行字节代替→行移位→列混淆→轮密钥加的依次按序运算,其中的轮密钥加运算与第2序列128位扩展密钥进行异或运算,得到轮钥矩阵2;
s423、重复s422过程,至第十次轮变换,每一次的轮密钥加运算都为前一次生成的轮钥矩阵与对应序列的128位扩展密钥进行异或操作,得到下一个轮钥矩阵;
s424、第十一次:对得到的轮钥矩阵10进行字节代替→行移位→轮密钥加运算,其中的轮密钥加运算与第11序列128位扩展密钥进行异或操作,得到该组明文信息的密文信息;
s5、重复上面s4步骤,生成所有g 1组的明文信息的初始密文信息,完成改进aes算法对全部明文信息的加密;
s6、采用base64二次加密;
对密文信息进行base64二次加密,将所述密文信息转换为易于生成qr码的ascii字符序列,得到最终密文信息;
s7、将11×128位分组初始密钥存在数据库中,以备解密使用;
s8、将加密后的密文信息通过qr编码转换成qr码;
可优选地是,在明文信息分组过程中,每16字节即128位为一组,共分成g组,g为整除的组数;剩余不足一组即16字节的明文信息字节,添加n个字节,其中n为大于等于1,小于16的正整数,凑够16字节,得到新的一组,总计得到g 1组的明文信息。
可优选地是,基于2dlogistic-adjusted-sinemap(2d-las)与2dsinechaotificationsystem(2d-scs)二维复合混沌序列,按照明文信息g 1个分组生成对应的g 1个分组初始密钥,实现了一组一密,即每加密一组所述明文信息就会使用新的密钥,所述密钥之间相互独立,无法推导破解。
可优选地是,base64加密技术,实现了对改进aes算法加密后的密文信息出现乱码的纠正并进行了二次加密,使得密文信息能够更好的生成qr码,提高密文信息加密准确性。
一种基于改进aes算法的动力电池溯源管理编码解密方法,包括以下步骤:
p1,将信息传递得到的qr码进行标准解码,得到加密后的密文信息;
p2,对得到的密文信息进行base64解密;
p3,采用改进的aes算法对密文信息进行解密:
p31、取出存储在数据库中的11×128位的扩展密钥;
p32、将aes解密过程看做一次次轮变换,共进行11次轮变换,第一次轮变换只进行轮密钥加运算,中间9次为相同的轮变换,每次轮变换由逆行移位、逆字节替代、轮密钥加、逆列混淆依次按序进行运算,最后一次轮变换由逆行移位、逆字节替代、轮密钥加依次按序运算;轮密钥加运算依次选取与加密过程对应的128位,共计11次;
p321、第一次:对含一组密文信息的矩阵进行轮密钥加运算,即与第11序列128位扩展密钥进行异或运算,得到轮钥矩阵10;
p322、第二次:对得到的轮钥矩阵10进行逆行移位→逆字节替代→轮密钥加→逆列混淆的依次按序运算,其中的轮密钥加运算与第10序列128位扩展密钥进行异或运算,得到轮钥矩阵9;
p323、重复p322过程,至第十次轮变换,每一次的轮密钥加运算都为前一次生成的轮钥矩阵与对应序列的128位扩展密钥进行异或操作,得到下一个轮钥矩阵;
p324、第十一次:对得到的轮钥矩阵1进行逆行移位→逆字节替代→轮密钥加运算,其中轮密钥加运算与第1序列128位序列扩展密钥进行异或操作,得到该组密文信息的明文信息;
p4、重复上面p3步骤,生成所有g 1组密文信息的明文信息,完成改进aes算法对密文信息的解密;
p5、去除添加的n个字节,其中n为大于等于1,小于16的正整数,得到原始明文信息。
由于采用上述技术方案,本发明提供的一种基于改进aes算法的动力电池溯源管理编码加密方法,与现有技术相比具有这样的有益效果:
本发明方法采用改进aes算法实现了一个分组初始密钥对应加密一块qr码明文信息,有效地剔除了传统aes加密算法中存在初始密钥固定、密钥之间可以相互推导、密钥空间确定的安全性问题,进一步提高了aes加密算法的加密效果,在保证qr码的符号结构上,增加了解密的难度,大幅度提高了qr码信息的保密性和隐私性,有效的保护了动力电池的信息。
附图说明
图1为本发明基于改进aes算法的动力电池溯源管理编码加密方法形成初始密钥流程图;
图2为本发明aes加密算法流程图;
图3为本发明qr码加密解密流程图。
具体实施方式
下面结合附图与具体实施方式对本发明做更为详细的说明:
一种基于改进aes算法的动力电池溯源管理编码加密方法,如图3所示,其内容包括如下步骤:
第一步、读取动力电池全生命周期管理系统中动力电池的建档信息作为明文信息输入,并对明文信息进行分组,在分组过程中,每16字节即128位为一组,共分成g组,g为整除的组数;剩余不足一组即不足16字节的明文信息字节,添加n个字节,其中n为大于等于1,小于16的正整数,凑够16字节,得到新的一组,总计得到g 1组的明文信息;
将每一组明文信息每16字节即128位,分为一组,映射到一个4x4的矩阵里,称为状态矩阵state。
第二步、利用2dlogistic-adjusted-sinemap(2d-las)与2dsinechaotificationsystem(2d-scs)两个二维混沌映射生成复合混沌序列,进而生成初始密钥如图1所示。
改进的aes算法以aes_128为基础,以系统当前时间为参数调用伪随机数分别产生2d-las与2d-scs二维混沌映射控制参数,使两个二维混沌映射达到满射,即拥有有界限、对初始条件敏感性、长期不可预测性、内在随机性、分维性等一系列优秀的加密性质,对迭代值异常敏感,表现出最佳的混沌特征。然后分别将2d-las与2d-scs映射迭代2000次,消除暂态过程的有害反应,再次迭代分别得到两组key1a、key1b及key2a、key2b,每组有128个数值,以0为阈值,大于0的设置为1,小于0的设置为0,将其分别量化成0、1序列,共得到4组128位的二值序列,然后将key1a与key1b、key2a与key2b分别进行异或运算,分别得到key1与key2,再将key1与key2进行异或运算最终得到一次分组的初始密钥序列,循环g 1次得到全部初始密钥序列。
第三步、aes算法密钥长度有128位、192位、256位3种,本发明采用128位密钥,改进后aes算法加密流程如图2所示。
s41、将每一个分组初始密钥执行密钥扩展,就是将初始密钥128位按密钥扩展规则,扩展成一个11×128位的扩展密钥。从扩展密钥中依次选取128位用于每轮的轮密钥加运算,共计11次。
s42、采用128位aes算法密钥长度,将aes加密过程看做一次次轮变换,共进行11次轮变换,第一次轮变换只进行轮密钥加运算,中间9次为相同的轮变换,每次轮变换由字节代替、行移位、列混淆、轮密钥加依次按序进行运算,最后一次轮变换由字节代替、行移位、轮密钥加依次按序运算;并从扩展密钥中按序选取128位用于每轮的轮密钥加运算,共计11次。
s421、第一次:对含一组明文信息的状态矩阵运行轮密钥加运算,即与第1序列128位扩展密钥进行异或运算,得到轮钥矩阵1;
s422、第二次:对得到的轮钥矩阵1进行字节代替→行移位→列混淆→轮密钥加的依次按序运算,
字节代替:是aes所有运算中唯一的非线性运算,是通过s盒查表法完成一个字节到另一个字节的映射,起到混淆的作用。通过将原字节的高四位作为行和低四位作为列在s盒表中查找到对应的新取值作为替代值。
行移位:行移位是状态矩阵内部字节之间的置换,将矩阵中每一行循环左移不同的偏移量。在aes_128中,第一行循环左移偏移量0个字节,第二行循环左移1个字节,第三行循环左移2个字节,第四行循环左移3个字节。
列混淆:列混淆是对状态矩阵中的列进行字节乘法操作,将每一列的每一个字节替换成新的值。
轮密钥加:轮密钥加变换是将字节代替→行移位→列混淆后的与第2序列128位扩展密钥进行异或运算,得到轮钥矩阵2;
s423、重复s422过程,至第十次轮变换,每一次的轮密钥加运算都为前一次生成的轮钥矩阵与对应序列的128位扩展密钥进行异或操作,得到下一个轮钥矩阵;
s424、第十一次:对得到的轮钥矩阵10进行运行字节代替→行移位→轮密钥加运算,其中的轮密钥加运算与第11序列128位扩展密钥进行异或操作,得到该组明文信息的密文信息;
s5、重复上面s4步骤,生成所有g 1组的明文信息的初始密文信息,完成改进aes算法对明文信息的加密。
第四步经过改进的aes加密之后的密文信息可能包含乱码字符,超过qr码可表示的字符范围,因此对密文信息进行base64二次加密,将密文信息转换为易于生成qr码的ascii字符序列,得到最终密文信息。
第五步将11×128位分组初始密钥存在数据库中。
第六步将最终明文信息进行qr编码一系列流程,得到qr码。
第七步解密是加密的逆过程,包括以下步骤:
p1、将信息传递得到的qr码进行标准解码,得到加密后的密文信息;
p2、对得到的密文信息进行base64解密;
p3、采用改进的aes算法对密文信息进行解密:
p31、取出存储在数据库中的11×128位的扩展密钥;
p32、将aes解密过程看做一次次轮变换,共进行11次轮变换,第一次轮变换只进行轮密钥加运算,中间9次为相同的轮变换,每次轮变换由逆行移位、逆字节替代、轮密钥加、逆列混淆依次按序进行运算,最后一次轮变换由逆行移位、逆字节替代、轮密钥加依次按序运算;轮密钥加运算依次选取与加密过程对应的128位,共计11次:
p321、第一次:对含一组密文信息的矩阵进行轮密钥加运算,即与第11序列128位扩展密钥进行异或运算,得到轮钥矩阵10;
p322、第二次:对得到的轮钥矩阵10进行逆行移位→逆字节替代→轮密钥加→逆列混淆的依次按序运算,其中的轮密钥加运算与第10序列128位扩展密钥进行异或运算,得到轮钥矩阵9;
p323、重复p322过程,至第十次轮变换,每一次的轮密钥加运算都为前一次生成的轮钥矩阵与对应序列的128位扩展密钥进行异或操作,得到下一个轮钥矩阵;
p324、第十一次:对得到的轮钥矩阵1进行逆行移位→逆字节替代→轮密钥加运算,其中轮密钥加运算与第1序列128位序列扩展密钥进行异或操作,得到该组密文信息的明文信息;
p4、重复上面p3步骤,生成所有g 1组密文信息的明文信息,完成改进aes算法对密文信息的解密;
p5、去除添加的n个字节,其中n为大于等于1,小于16的正整数,得到原始明文信息。
本发明采用改进aes算法对电池信息先进行加密,再经过base64二次加密得到最终密文信息,最后将密文信息标准编码得到加密的qr码,进一步提高了aes加密算法的加密效果,在保证qr码的符号结构上,增加了解密的难度,大幅度提高了qr码信息的保密性和隐私性,有效的保护了动力电池的信息。该方法能够实现动力电池二维码标识、具有加密安全等级高、信息容量大、本体识别、具有分级授权管理功能的技术优势。
以上所述的实施例仅是对本发明的优选实施方式进行描述,并非对本发明的范围进行限定,在不脱离本发明设计精神的前提下,本领域普通技术人员对本发明的技术方案做出的各种变形和改进,均应落入本发明权利要求书确定的保护范围内。
1.一种基于改进aes算法的动力电池溯源管理编码加密方法,其特征在于,包括以下步骤:
s1、将动力电池全生命周期管理系统中,动力电池在投用过程中的建档信息作为输入的明文信息,并进行分组,得到g 1组的明文信息;
s2、将每一组明文信息,映射到一个4x4的矩阵里,称为状态矩阵state;
s3、利用2dlogistic-adjusted-sinemap(2d-las)与2dsinechaotificationsystem(2d-scs)两个二维混沌映射生成复合混沌序列,按照明文信息的分组个数生成对应的g 1个分组初始密钥;
s4、采用改进的aes算法对含明文信息的状态矩阵进行加密:
s41、将每一个分组初始密钥执行密钥扩展,扩展成一个11×128位的扩展密钥;
s42、采用128位aes算法密钥长度,将aes加密过程看做一次次轮变换,共进行11次轮变换,第一次轮变换只进行轮密钥加运算,中间9次为相同的轮变换,其中每次轮变换由字节代替、行移位、列混淆、轮密钥加依次按序进行运算,最后一次轮变换由字节代替、行移位、轮密钥加依次按序运算;并从扩展密钥中按序选取128位用于每轮的轮密钥加运算,共计11次:
s421、第一次:对含一组明文信息的状态矩阵运行轮密钥加运算,即与第1序列128位扩展密钥进行异或运算,得到轮钥矩阵1;
s422、第二次:对得到的轮钥矩阵1进行字节代替→行移位→列混淆→轮密钥加的依次按序运算,其中的轮密钥加运算与第2序列128位扩展密钥进行异或运算,得到轮钥矩阵2;
s423、重复s422过程,至第十次,每一次中的轮密钥加运算都与对应序列的128位扩展密钥进行异或操作,得到下一个轮钥矩阵;
s424、第十一次:对得到的轮钥矩阵10进行字节代替→行移位→轮密钥加运算,其中的轮密钥加运算与第11序列128位扩展密钥进行异或操作,得到该组明文信息的密文信息;
s5、重复上面s4步骤,生成所有g 1组的明文信息的初始密文信息,完成改进aes算法对全部明文信息的加密;
s6、对密文信息进行base64二次加密,将所述密文信息转换为易于生成qr码的ascii字符序列,得到最终密文信息;
s7、将11×128位分组初始密钥存在数据库中,以备解密时调用;
s8、将加密后的密文信息通过qr编码转换成qr码,加密过程完成。
2.根据权利要求1所述的基于改进aes算法的动力电池溯源管理编码加密方法,其特征在于,在明文信息分组过程中,每16字节即128位为一组,共分成g组,g为整除的组数;剩余不足一组即16字节的明文信息字节,添加n个字节,其中n为大于等于1,小于16的正整数,凑够16字节,得到新的一组,总计得到g 1组的明文信息。
3.根据权利要求1所述的基于改进aes算法的动力电池溯源管理编码加密方法,其特征在于,基于2dlogistic-adjusted-sinemap(2d-las)与2dsinechaotificationsystem(2d-scs)二维复合混沌序列,按照明文信息g 1个分组生成对应的g 1个分组初始密钥,实现了一组一密,即每加密一组所述明文信息就会使用新的密钥,所述密钥之间相互独立,无法推导破解。
4.根据权利要求1所述的基于改进aes算法的动力电池溯源管理编码加密方法,其特征在于,base64加密技术,实现了对改进aes算法加密后的密文信息出现乱码的纠正并进行了二次加密,使得密文信息能够更好的生成qr码,提高密文信息加密准确性。
5.一种基于改进aes算法的动力电池溯源管理编码解密方法,其特征在于,包括以下步骤:
p1,将信息传递得到的qr码进行标准解码,得到加密后的密文信息;
p2,对得到的密文信息进行base64解密;
p3,采用改进的aes算法对密文信息进行解密:
p31、取出存储在数据库中的11×128位的扩展密钥;
p32、将aes解密过程看做一次次轮变换,共进行11次轮变换,第一次轮变换只进行轮密钥加运算,中间9次为相同的轮变换,每次轮变换由逆行移位、逆字节替代、轮密钥加、逆列混淆依次按序进行运算,最后一次轮变换由逆行移位、逆字节替代、轮密钥加依次按序运算;轮密钥加运算依次选取与加密过程对应的128位,共计11次:
p321、第一次:对含一组密文信息的矩阵进行轮密钥加运算,即与第11序列128位扩展密钥进行异或运算,得到轮钥矩阵10;
p322、第二次:对得到的轮钥矩阵10进行逆行移位→逆字节替代→轮密钥加→逆列混淆的依次按序运算,其中的轮密钥加运算与第10序列128位扩展密钥进行异或运算,得到轮钥矩阵9;
p323、重复p322过程,至第十次轮变换,每一次的轮密钥加运算都为前一次生成的轮钥矩阵与对应序列的128位扩展密钥进行异或操作,得到下一个轮钥矩阵;
p324、第十一次:对得到的轮钥矩阵1进行逆行移位→逆字节替代→轮密钥加运算,其中轮密钥加运算与第1序列128位序列扩展密钥进行异或操作,得到该组密文信息的明文信息;
p4、重复上面p3步骤,生成所有g 1组密文信息的明文信息,完成改进aes算法对密文信息的解密;
p5、去除添加的n个字节,其中n为大于等于1,小于16的正整数,得到原始明文信息。
技术总结