专利名称:多层滚动码加解密技术的制作方法
技术领域:
本发明涉及一种数据加密传输的加、解密技术,具体为一种多层 滚动码加解密技术。
背景技术:
民用点对点无线或有线数据传输技术,广泛应用于汽车、仓库、 住房及其他重要场所的无钥门禁系统;也可用于银行、证券、通信等 数据加密传输领域。
近年来,基于加密算法的编解码IC安全机制的研究取得了长足 发展,推动了民用点对点数据传输编码技术由固定码向滚动码发展, 基本淘汰了保密性较差的固定码技术。最成功的典型代表是美国 Microship公司的KEEL0Q技术,它创造了一种多变化(以每天工作10 次计算,工作18年不发送重复码)、抗截获、抗复制、抗编码扫描、 安全性好、可靠性高的非线性滚动码加解密技术(即单层滚动码加解 密技术,其代表芯片为HCS300),是目前世界上遥控无钥门禁RKE领 域的首选技术。
固定码保密性差,只需简单的复制或扫描技术即可轻易攻破,存 在巨大的安全隐患。尽管固定码技术在国外已被淘汰,但在国内一些安全性要求不太高的场所(包括某些重要的数据传输系统)仍在大量 使用。
基于KEEL0Q非线性滚动码加解密技术(即单层滚动码加解密技 术)的HCS300也存在一些不足 一是芯片的加密数据必须预先写入, 用户的私人信息无法后续写入,限制了应用范围,造成使用中的诸多 不便;二是HCS300存有技术漏洞,危害保密安全。例如生产厂家 密钥(核心密钥) 一旦泄漏,可能造成整个系统崩溃的巨大灾难。同 时,还存在利用它的漏洞进行复制,从而攻破它的安全密钥的可能。 例如07年东北一盗车团伙攻破某一车型的门禁,20余秒即可打开车 门,半年盗车近百辆;08年广东、湖南也发生了某一车型的门禁系 统被攻破的案例;三是HCS300没有误码检测功能,使用中,数据传 输一旦出现误码,后果同样很严重。
发明内容
本发明的目的就是要克服上述不足,提供一种多层滚动码加解密 技术,使用这种加解密技术,用户可以灵活方便地设置或修改私密, 采取私密和公密(密钥、厂家编码、序列号等)二层保护,多层嵌套 滚动加密传送,可靠性更高、安全性更好、抗攻击能力更强、保密性 更高、使用更方便。
为达到上述目的,本发明的技术方案是,该多层滚动码加解密技 术包括如下步骤
(l)加密算法
a.用滚动码加密算法对同步计数值2和私密进行顶层滚动码加密处理,得到加密数据2;b.用密钥生成算法对加密数据2和密钥进行处理得新密钥; C.用新密钥对同步计数值1进行底层滚动码加密处理,得到最后输出密文,即加密数据1;d.该加密数据1与信息码和序列号组成发送码, 一起发送。 (2)解密算法a. 核对序列号;b. 用生成算法对私密、密钥、厂家编码进行处理,生成新密钥; C.用步骤b生成的新密钥对解码器接收到的加密数据1进行底层解密,得到同步计数值l和底层解密密文;d. 用私密对底层解密密文进行顶层解密处理,得同步计数值2;e. 对同步计数值1和同步计数值2进行核对,如果满足匹配要求, 则通过双同步计数值时间窗口,解密有效;f. 如果解密有效,则执行信息码表示的指令。在底层和顶层进行解密处理的过程中,可分别得到同步计数值1和同步计数值2 ,这两个同歩计数值均需满足各自的时间窗口匹配的要求。否则,解密过程会自动终止,解密无效。双时间窗口的转动角 速度是不同的。这样,大大增强了加解密系统的保密性和抗攻击能力, 也使得发送重复码的时间周期延长到了上百年。本发明根据分组对称加密算法,并结合了多层嵌套和非线性滚动 码技术,即二层嵌套滚动编码算法,顶层为私密滚动编码层,底层把 私密滚动码嵌套到由序列号和厂家编码生成的密钥中,组成新的密钥,再经过滚动加密处理,得到最后发送的编码字。在二层嵌套滚动编码过程中,运用了双同步计数值加密处理,只 有满足双同步计数值时间窗口的要求时,解码才能有效进行。双同步计数值时间窗口技术的运用,使得理论上发送重复码的时 间周期延长到了上百年,大大超过现有的(单层)滚动码技术的18 年时间,这样,大大增强了加解密系统的保密性和抗攻击能力,使截 获、复制、编码扫描以及重发机制等可能的攻击手段完全失效。本发明将二次非线性加密算法生成的双层32位跳码与24位序列 号、4位信息码以及标志位等组合在一起,形成一个64位的编码字, 私密的传送采取嵌套式滚动加密方式进行(二次非线性滚动码加密技 术)。用户的私密参与多层滚动码的加、解密过程,能有效防止由于 公密(密钥、厂家编码、序列号等)泄漏而引发整个系统崩溃的危害, 大大提高了系统的保密性和适用性。本发明使用的密钥、序列号和其他重要数据,都存放在CPLD片 内设计的各类存储器中,不能通过任何外部连接对其进行访问,可以 防止任何非法窃取信息的企图,可靠性高,安全性好,保密性强。
具体实施方式
实施例1本发明多层滚动码加解密技术可以通过CPLD/FPGA芯片或其他 可编程器件实施,歩骤如下 (l)加密算法a.用滚动码加密算法对同步计数值2和私密进行顶层滚动码加密处理,得到加密数据2;b.用密钥生成算法对加密数据2和密钥进行处理得新密钥; C.用新密钥对同步计数值1进行底层滚动码加密处理,得到最后输出密文,即加密数据1;d.该加密数据1与信息码和序列号组成发送码, 一起发送。 (2)解密算法a. 核对序列号;b. 用生成算法对私密、密钥、厂家编码进行处理,生成新密钥; C.用步骤b生成的新密钥对解码器接收到的加密数据1进行底层解密,得到同步计数值l和底层解密密文;d. 用私密对底层解密密文进行顶层解密处理,得同步计数值2;e. 对同步计数值1和同步计数值2进行核对,如果满足匹配要求, 则通过双同步计数值时间窗口,解密有效;f. 如果解密有效,则执行信息码表示的指令。
权利要求
1.一种多层滚动码加解密技术,其特征是,它包括如下步骤(1)加密算法a.用滚动码加密算法对同步计数值2和私密进行顶层滚动码加密处理,得到加密数据2;b.用密钥生成算法对加密数据2和密钥进行处理得新密钥;c.用新密钥对同步计数值1进行底层滚动码加密处理,得到最后输出密文,即加密数据1;d.该加密数据1与信息码和序列号组成发送码,一起发送。(2)解密算法a.核对序列号;b.用生成算法对私密、密钥、厂家编码进行处理,生成新密钥;c.用步骤b生成的新密钥对解码器接收到的加密数据1进行底层解密,得到同步计数值1和底层解密密文;d.用私密对底层解密密文进行顶层解密处理,得同步计数值2;e.对同步计数值1和同步计数值2进行核对,如果满足匹配要求,则通过双同步计数值时间窗口,解密有效;f.如果解密有效,则执行信息码表示的指令。
全文摘要
本发明公开了一种多层滚动码加解密技术。为了克服现有同类加解密技术抗攻击能力差,适用性不强等不足,本发明加密算法将私密和密钥、厂家编码、序列号等以及两个同步计数值进行多层嵌套滚动码加密运算处理,得到最后输出密文;解密算法将接收到的密文采用私密和密钥、厂家编码、序列号等生成的密钥,分两层进行滚动码解密,得到两个同步计数值,最后,对这两个同步计数值分别进行核对,如果满足匹配要求,则通过双同步计数值时间窗口,解密有效。本发明可用于汽车、仓库、住房及其他重要场所的无钥门禁系统;也可用于银行、证券、通信等数据加密传输领域;本发明可靠性高、安全性好、抗攻击能力强、保密性高、使用方便。
文档编号H04L9/32GK101662363SQ20081014312
公开日2010年3月3日 申请日期2008年8月30日 优先权日2008年8月30日
发明者吴庆麟, 涛 张, 张乐冰, 张学斌, 张小溪 申请人:怀化学院