具体实施方式

为了使本技术领域的人员更好地理解本申请方案，下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述。

SM4算法是一种适用于无线通信领域的加密算法，非常适合在实时性要求较高的场合，易于硬件和软件实现。SM4算法是一种对称加密算法，信息的加密和解密的密钥相同。相较于DES算法，能够大大提高加密算法的复杂度和安全性，相较于AES算法，实现过程更简单，与公钥密码算法相比，具有数据吞吐率高和硬件资源消耗少等优点。

基于此，如图1所示，本发明提供一种基于改进SM4算法的水下可移动设备无线加密通信方法，包括以下步骤：

S1：水面舰船准备释放水下可移动设备时，将已规划好的初始路径信息通过有线数据端口传输给水下可移动设备；同时，水面舰船每隔设定周期，如每隔100ms更新一次密钥，并通过有线数据端口将密钥实时传输给水下可移动设备。

需要说明的是，密钥是舰船内部控制模块随机生成并储存的一组随机码，且为128bit的二进制序列；此随机码会通过有线通信模块的数据端口传输给水下可移动设备的控制模块存储区。

此外，所述密钥在传输之前，水面舰船的控制系统会检查水面舰船与水下可移动设备之间相连线缆的通断情况，若断开，则放弃本次传输，反之进行正常传输。

S2：当初始路径信息传输完成后，终止水面舰船和水下可移动设备之间的有线通信，开启无线通信，并将最后一次更新的密钥作为加密通信的通信密钥。

也就是说，舰船释放水下可移动设备，断开有线连接瞬间，随机码生成更新中止，最后一次更新和存储的随机码作为双方进行基于SM4算法的无线加密通信的密钥。

S3：水面舰船和水下可移动设备在通信密钥的基础上，利用SM4算法生成轮密钥，再采用正序的轮密钥分别对各自要发送的信息进行加密、采用逆序的轮密钥对接收到的信息进行解密，实现无线加密通信。

也就是说，水面舰船与水下可移动设备进行无线通信时，水面舰船通过内部控制模块将要发送的指令信息利用SM4加密算法和加密轮密钥进行加密，通过舰船通信系统上的无线通信模块发送给水下可移动设备。水下可移动设备通过内部的无线通信模块接收到加密的指令信息，通过预先保存的密钥利用SM4 解密算法，将指令密文解密成指令明文，传输给可移动设备的控制模块，进行相应的处理和控制操作。

水下可移动设备将侦察到的水下环境信息等信息通过SM4加密算法和加密密钥加密成密文，通过其上无线通信模块发送至水面舰船。水面舰船接收到密文信息，由无线通信模块传输到控制模块，利用SM4解密算法解密为明文信息，控制模块对该信息进行判断、处理和存储。

需要说明的是，在对信息进行加密和对信息进行解密前，需要判断信息的长度是否达到128bit，其中，对于长度不足128bit的信息，自动补0，使其长度达到128bit；对于长度大于128bit的信息，将信息按128bit的长度进行划分分组，对于最后大小不足128bit的组也补0使其长度达到128bit。

下面介绍现有的SM4算法的基本原理：

SM4算法包括加密算法、解密算法和密钥扩展算法。

如图2所示，所述的加密算法包括32次迭代计算和1次反序变换。

定义为二进制的e bit的向量集，假设待加密的明文输入为经过加密算法处理后的密文输出为轮密钥为所述加密算法包括以下步骤：

S31：将输入的明文信息(X₀,X₁,X₂,X₃)进行32次迭代计算，迭代公式如下：

其中，F(·)为轮函数；表示为两个数的异或操作；T(·)是一个可逆变换，由非线性变换和线性变换的复合而成，可表示为T(·)＝L(τ(·))。

假设τ(·)变换的输入内容为通过进行非线性变换，输出结果为该变换公式表示如下：

τ(A)＝(Sbox(a₀),Sbox(a₁),Sbox(a₂),Sbox(a₃))＝(b₀,b₁,b₂,b₃)＝B

在本实施例中，所述的加密算法包括32次迭代计算和1次反序变换，迭代计算是由非线性变换τ(·)、线性变换L(·)和异或操作组成，反序变换为：

R(A₀，A₁，A₂，A₃)＝(A₃，A₂，A₁，A₀)

非线性变换τ(·)是由4个并行的S盒构成，S盒是一个8bit输入和8bit输出的表格，记为Sbox(·)，用于对输入数据进行非线性置换。SM4的S盒如下表1所示，S盒的输入、输出以及表格中数值都采用16进制。由表可知，如果S盒的输入为“8f”，经过查表1可得输出为S盒第8行第f列对应的数值，即输出结果为Sbox(8f)＝a1。

表1 S盒查找表

假设输入内容为通过进行非线性变换τ(·)，则输出结果为该非线性变换公式为：

τ(A)＝(Sbox(a₀)，Sbox(a₁)，Sbox(a₂)，Sbox(a₃))＝(b₀，b₁，b₂，b₃)＝B

线性变换L(·)的输入是非线性τ(·)的输出。假设L(·)变换输入为输出为则该线性变换公式如下：

其中，<<<为循环左移位操作。

定义为二进制的e bit的向量集，假设待加密的明文输入为经过加密算法处理后的密文输出为轮密钥为对明文信息(X₀,X₁,X₂,X₃)进行加密的过程如下：

其中，F(·)为轮函数；表示为两个数的异或操作；T(·)是一个可逆变换，由非线性变换和线性变换的复合而成，可表示为T(·)＝L(τ(·))。

经过32次迭代计算后，将第32次迭代计算得到的加密内容进行反序变换R 得到最终的密文(Y₀,Y₁,Y₂,Y₃)，反序变换过程表示为：

(Y₀,Y₁,Y₂,Y₃)＝R(X₃₂,X₃₃,X₃₄,X₃₅)＝(X₃₅,X₃₄,X₃₃,X₃₂)

基于现有的SM4算法，本发明提供一种改进的SM4算法，其改进点在于所述的轮密钥(rk₀,rk₁,…,rk₃₁)是由加密密钥通过密钥扩展算法获得的。具体的，SM4 算法中用于加密的通信密钥的长度为128bit，表示为密钥扩展算法的系统参数为固定参数为则轮密钥生成公式如下：

FK＝(FK₀,FK₁,FK₂,FK₃)

其中，K₀～K₃₅为中间变量；MK₀～MK₃为由128bit的通信密钥划分而成的密钥段，且MK₀～MK₃均为32bit的二进制序列；FK₀～FK₃为SM4算法中设定的系统参数，且FK₀～FK₃均为32bit的二进制序列；CK₀～CK₃₁为SM4算法中设定的固定参数，且 CK₀～CK₃₁均为32bit的二进制序列，同时，CK₀～CK₃₁从64个固定参数中随机选出；表示为两个数的异或操作；T′(·)为SM4算法中由非线性变换和线性变换复合而成的可逆变换。

需要说明的是，传统SM4算法中系统参数FK和固定参数CK都是固定值，分别如表2和表3所示；然而，本发明为增强SM4算法的抗差分攻击和线性攻击能力，对固定参数进行了扩展，由原有的32个扩展为64个，如表4所示，同时，将传统SM4算法中固定采用32个固定参数改进为通过动态随机组合方式从64个参数中产生32个，以参数生成的随机性和不确定性增加密钥的复杂性；此外，本发明的T′(·)变换与传统加密算法中的T(·)变换的运算过程相似，只是将变换中的线性变换L(·)变换更改为L′(·)变换，其他运算变换不变，L′(·)变换公式如下：

表2 FK参数表

表3原CK参数表

表4扩展后的CK参数表

需要说明的是，本发明对于SM4改进的具体方法为将原来固定的32个参数CK扩展为64个CK参数，其值如表4所示。确定密钥扩展算法的参数CK 值的方法，是采用随机函数随机生成0～15之间的32个不重复的随机正整数，以此作为查询索引号，根据表4进行查询确定一组参数CK的值，用于轮密钥扩展算法。

由此可见，本发明所述的改进的SM4算法，是对原SM4算法的密钥扩展算法进行了改进，使用动态随机组合的方式确定CK参数以取代原参数，通过提高轮密钥生成的随机性来增强密文的抗攻击性能和提高密文破解的难度。

最后，在本发明中，所述的解密算法和加密算法的结构相同，只是在解密算法中所使用的轮密钥为加密算法的轮密钥的逆序，即若加密算法使用的加密轮密钥为(rk₀,rk₁,…,rk₃₁)，则解密使用的解密轮密钥为(rk₃₁,rk₃₀,…,rk₀)。

综上所述，本发明提供一种基于改进SM4算法的水下可移动设备无线加密通信方法，首先，通信密钥是不断生成和更新的，且通过有线通信方式传输，避免了因事先约定而造成通信密钥的泄露和窃取，进一步加强了水下可移动设备无线通信的安全性和可靠性；其次，采用随机生成密钥扩展参数方法，增加了轮密钥生成随机性和复杂性，提升了加密算法的复杂度和安全性；最后，对水下可移动设备作战集群的无线通信进行了加密保护，使作战信息难以被敌方获取、破解和篡改，保证作战过程的安全和有效。

当然，本发明还可有其他多种实施例，在不背离本发明精神及其实质的情况下，熟悉本领域的技术人员当然可根据本发明作出各种相应的改变和变形，但这些相应的改变和变形都应属于本发明所附的权利要求的保护范围。