专利名称:一种具有语义安全的自适应加密系统及方法
技术领域:
本发明涉及信息传输中的高速加密技术,低功耗电路设计、加密电路设计以及加 密控制电路设计技术,属于信息安全领域。
背景技术:
随着计算机技术,通信技术的飞速发展,信息安全问题受到人们的广泛重视,各种 新的加密技术不断涌现。传统的加密工作是通过在主机上运行加密软件实现的。这种方法 除占用主机资源外,运算速度较慢,安全性也较差。而硬件加密是通过专用加密芯片、FPGA 芯片或独立的处理芯片等实现密码运算。相对于软件加密,硬件加密具有加密速度快、占用 计算机资源少、安全性高等优点。但是当前国内外的硬件加密产品普遍存在以下几个问题1、加密系统对于不同速 率的明文不能进行加密速率的自主调节;2、对频繁出现的明文信息若在不更换密钥的情况 下,得到的密文相同。另外,目前还没有利用自适应机制完成对于不同速率明文进行加密的加密系统。
发明内容
针对上述存在的问题,本发明的提出了一种具有语义安全的自适应加密系统及其 实现方法。本发明所述的具有语义安全的自适应加密系统,其特征在于,该系统包括以下五 个部分A.时钟管理模块,该模块由一个锁相环PLL和一个晶振组成。晶振提供了一个频 率为IOMhz的原始时钟clkl,该时钟按照接收自加密模块的分频系数N,通过锁相环PLL产 生了一个频率为IONMhz的时钟clk2,并且将这两路时钟发送给加密模块,供其使用。B.加密轮数调节模块,该模块由一路选择信号Sel_r0imd通过一个多路器将预设 的可选轮数rl、r2……rn选择其中一个轮数并发送给加密模块作为加密模块的加密轮数。 该模块,可以通过调节按钮来改变Sel_r0imd输入信号,从而达到调节加密轮数的目的,每 按一次,加密轮数依次循环改变。C.物理噪声源模块,该模块会产生一组128比特的随机序列randoml和一组16比 特的随机序列rand0m2,分别发送给密钥扩展模块和加密模块。此处randoml的取值范围为 16 进制数 00000000000000000000000000000000 至 , random2的取值范围为16进制数0000至ffff。D.加密模块,该模块在接收到扩展密钥key、加密轮数N及随机序列randoml后, 实现正常的对信号源数据Datajn的加密功能,并将密文、随机序列randoml、随机序列 random2通过输出接口 Data_out输出。此处Data_in,Data_out数据的取值范围为16进 制数0000至ffff οE.密钥扩展模块,该模块接受来自物理噪声源的随机序列randoml,并将其作为初始密钥,进行密钥扩展,并将扩展后的密钥key传送给加密模块。具体的实现步骤如下(流程参见图5)1)产生随机初始密钥种子、语义安全随机数及轮数;2)生成扩展密钥;3)根据时钟信号接收数据信号;4)把数据信号存入寄存器,作为分频系数;5)把分频系数进行分频处理,得到分频后的时钟信号;6)根据步骤5)中所得的时钟信号接收并加密明文数据;7)加密结束。本发明的有益效果本发明可以在无人操作的场合下对于各种不同传输速率的明文信息进行加密;具 有语义安全功能,保证了对于相同明文能够产生随机的不同的密文,保证了多次重复出现 的信息(例如指令)的安全性;同时,本发明的加密轮数可调,可以适应不同安全需求。本 发明可以应用在保密的硬件存储设备的静态加密、微波或光通信链路、计算机终端的接受 或者发射端口等场景中。
图1为本发明的整体结构示意图;图2为时钟管理模块的示意图;图3为加密轮数调节模块的示意图;图4为以高级加密标准AES为基础改进得到的具有语义安全的加密算法示意图;图5为本发明提供的方法的流程图。
具体实施例方式图1为本发明的总体结构示意图。具体实施步骤如下步骤1 产生随机初始密钥种子、语义安全随机数及轮数。触发物理噪声源模块, 令其产生一组128比特的随机序列randoml和一组16比特的随机序列random2,分别发送 给密钥扩展和加密模块。触发加密轮数调节模块,确定加密轮数ri,并将之传送给加密模 块,转至步骤2。步骤2 生成扩展密钥。密钥扩展模块接收到来自物理噪声源模块的随机序列 randoml,将其作为初始密钥,并将扩展后的密钥key传输给加密模块,转至步骤3。步骤3 根据时钟信号接收数据信号。时钟管理模块发送给加密模块一路IOMhz 的时钟信号clkl,加密模块按照该时钟信号来接收来自数据源的16路并行数据信号Data_ in,若某一时钟Datajn的16进制表示为ffff,表征下一个时钟Datajn所传输的16比特 数据为分频系数,转至步骤4,否则转至步骤3。步骤4 把数据信号存入寄存器,作为分频系数。加密模块按照IOMhz的时钟频率 来接收当前时钟的数据信号Data_in,并将之存入寄存器,作为自适应系统的分频系数N, 转至步骤5。步骤5 把分频系数进行分频处理,得到分频后的时钟信号。加密模块将自适应系
5统的分频系数N发送给时钟管理模块,时钟管理模块按照该系数通过锁相环PLL进行分频 处理,得到分频后的时钟信号clk2,该信号的时钟频率为10*NMhz,并将clk2发送给加密模 块,clk2的时钟频率也正是明文数据的传输频率,转至步骤6步骤6 根据步骤5)中所得的时钟信号接收并加密明文数据。加密模块接收到来 自时钟管理模块的时钟信号clk2,并且按照该时钟来接收来自数据源的16路并行数据信 号Data_in,若某一时钟Data_in的16进制表示为0000,表征下一个时钟开始Data_in所 传输的16比特并行数据为所需要加密的明文数据,加密模块从下一个时钟开始,按照时钟 信号clk2接收16比特并行的数据信号Datajn,每8个时钟可接收128比特的明文数据, 将这128比特数据存储在寄存器plain中,并通过以高级加密标准AES为基础改进得到的 具有语义安全的加密算法对这128比特数据进行加密得到密文cipher,加密轮数为ri轮, 加密完成之后,加密模块按照时钟clk2,由16比特的并行数据输出接口 data_0Ut从高位比 特至低位比特,每16比特位一组,依次输出16进制数据2222、128比特随机序列randoml、 16比特随机序列rand0m2、128比特密文cipher,此处的16进制数据2222用作数据头,表 征之后所传输的数据为随机序列randoml、random2及密文cipher ;若某一时钟Datajn的 16进制表示为1111,表征明文数据已经传送完毕,下一个时钟开始Datajn所传输的16比 特并行数据为无效信息,转至步骤7。步骤7 加密结束。加密模块停止接收16比特并行的数据信号Datajn。图2为时钟管理模块的示意图。该模块由一个锁相环PLL和一个晶振组成。晶振 提供了一个频率为IOMhz的原始时钟clkl,该时钟按照接受自加密模块的分频系数N,通过 锁相环PLL产生了一个频率为IONMhz的时钟clk2,并且将这两路时钟发送给加密模块,供 其使用。图3为加密轮数选择模块的示意图。该模块由一路选择信号selroimd通过一个 多路器将预设的可选轮数rl、r2……rn选择其中一个轮数并发送给加密模块作为加密模块 的加密轮数。该模块,可以通过调节按钮来改变sel_r0imd输入信号,从而达到调节加密轮 数的目的,每按一次,加密轮数依次循环改变。如图4,以高级加密标准AES为基础改进得到的具有语义安全的加密算法步骤如 下这里规定每经过一次轮变换称为1轮,明文加密第i轮加密的中间结果记为S”当 前轮数记为round,加密轮数为ri。步骤1 从扩展密钥key中自高位取128比特子密钥与128比特明文plain异或得 到128比特数据T,将T的高16比特数据异或随机序列random2,其他比特不变,得到中间状 态128比特Tl,将Tl进行轮变换得到中间状态128比特S1,这是第一轮,记轮数为round, 此时round = 1。此处轮变换和现今的高级加密标准AES相同,包括字节替代,行变换,列混 合三个部分,转至步骤2。步骤2 若round小于等于ri_2,则从扩展密钥key中自高位依次取128比特子密 钥,异或上Si得到中间状态Ti,将Ti进行轮变换得到Si+1,并且将round增加1,转至步骤2 ; 否则转至步骤3。步骤3 从扩展密钥key中自高位依次取128比特子密钥,异或上S^1得到中间状 态Tt1,将Tf1进行字节代换、行变换得到SH,再从扩展密钥key中自高位依次取128比特
6子密钥,异或上Sh,得到最终的密文cipher。 需要注意的是,公布实施例的目的在于帮助进一步理解本发明,但是本领域的技 术人员可以理解在不脱离本发明及所附权利要求的精神和范围内,各种替换和修改都是 可能的。因此,本发明不应局限于实施例所公开的内容,本发明要求保护的范围以权利要求 书界定的范围为准。
权利要求
一种具有语义安全的自适应加密系统,其特征在于,该系统包括以下五个部分A.时钟管理模块,该模块由一个锁相环PLL和一个晶振组成,晶振提供了一个频率为10Mhz的原始时钟clk1,该时钟按照接收自加密模块的分频系数N,通过锁相环PLL产生了一个频率为10NMhz的时钟clk2,并且将这两路时钟发送给加密模块,供其使用;B.加密轮数调节模块,该模块由一路选择信号sel_round通过一个多路器将预设的可选轮数r1、r2……rn选择其中一个轮数并发送给加密模块作为加密模块的加密轮数;该模块通过调节按钮来改变sel_round输入信号,从而达到调节加密轮数的目的,每按一次,加密轮数依次循环改变;C.物理噪声源模块,该模块会产生一组128比特的随机序列random1和一组16比特的随机序列random2,分别发送给密钥扩展模块和加密模块;D.加密模块,该模块在接收到扩展密钥key、加密轮数N及随机序列random1后,实现正常的对信号源数据Data_in的加密功能,并将密文、随机序列random1、随机序列random2通过输出接口Data_out输出;E.密钥扩展模块,该模块接受来自物理噪声源的随机序列random1,并将其作为初始密钥,进行密钥扩展,并将扩展后的密钥key传送给加密模块。
2.如权利要求1所述的加密系统,其特征在于,所述物理噪声源模块中,所述randoml 的取值范围为 16 进制数 00000000000000000000000000000000 至 ffTfTfTfTfTfTfTfTfTfT fffffffffff,所述random2的取值范围为16进制数0000至ffff。
3.如权利要求1所述的加密系统,其特征在于,所述加密模块中Datajn,Data_0ut的 取值范围为16进制数0000至ffff。
4.一种具有语义安全的自适应加密方法,其特征在于,所述方法包括以下步骤1)产生随机初始密钥种子、语义安全随机数及轮数;2)生成扩展密钥;3)根据时钟信号接收数据信号;4)把数据信号存入寄存器,作为分频系数;5)把分频系数进行分频处理,得到分频后的时钟信号;6)根据步骤5)中所得的时钟信号接收并加密明文数据;7)加密结束。
5.如权利要求4所述的加密方法,其特征在于,所述步骤1)的实现方法为触发物 理噪声源模块,令其产生一组128比特的随机序列randoml和一组16比特的随机序列 random2,分别发送给密钥扩展和加密模块;触发加密轮数调节模块,确定加密轮数ri,并 将之传送给加密模块。
6.如权利要求5所述的加密方法,其特征在于,所述步骤2)的实现方法为密钥扩展 模块接收到来自物理噪声源模块的随机序列randoml,将其作为初始密钥,并将扩展后的密 钥key传输给加密模块,转至步骤3)。
7.如权利要求6所述的加密方法,其特征在于,所述步骤3)的实现方法为时钟管理 模块发送给加密模块一路IOMhz的时钟信号clkl,加密模块按照该时钟信号来接收来自数 据源的16路并行数据信号Datajn,若某一时钟Datajn的16进制表示为ffff,表征下一 个时钟Datajn所传输的16比特数据为分频系数,转至步骤4),否则转至步骤3)。
8.如权利要求7所述的加密方法,其特征在于,所述步骤4)的实现方法为加密模块 按照IOMhz的时钟频率来接收当前时钟的数据信号Datajn,并将之存入寄存器,作为自适 应系统的分频系数N,转至步骤5)。
9.如权利要求8所述的加密方法,其特征在于,所述步骤5)的实现方法为加密模块 将自适应系统的分频系数N发送给时钟管理模块,时钟管理模块按照该系数通过锁相环 PLL进行分频处理,得到分频后的时钟信号clk2,该信号的时钟频率为10*NMhz,并将clk2 发送给加密模块,clk2的时钟频率也正是明文数据的传输频率,转至步骤6)。
10.如权利要求4所述的加密方法,其特征在于,所述步骤6)中的加密方法如下1)从扩展密钥key中自高位取128比特子密钥与128比特明文plain异或得到128比 特数据T,将T的高16比特数据异或随机序列random2,其他比特不变,得到中间状态128比 特Tl,将Tl进行轮变换得到中间状态128比特S1,这是第一轮,记轮数为round,此时round =1 ;此处轮变换和现今的高级加密标准AES相同,包括字节替代,行变换,列混合三个部 分,转至步骤2);2)若round小于等于ri-2,则从扩展密钥key中自高位依次取128比特子密钥,异或 ISi得到中间状态Ti,将Ti进行轮变换得到Si+1,并且将round增加1,转至步骤2);否则 转至步骤3);3)从扩展密钥key中自高位依次取128比特子密钥,异或上S^1得到中间状态, 将Tt1进行字节代换、行变换得到SH,再从扩展密钥key中自高位依次取128比特子密钥, 异或上Sh,得到最终的密文cipher。
全文摘要
本发明提供了一种具有语义安全的自适应加密系统及方法,属于信息安全领域。系统采用自上而下一体化的设计方案,由时钟管理模块、加密轮数调节模块、物理噪声源模块、加密模块、密钥扩展模块五个部分组成。本发明首次提供一种具有语义安全的自适应加密系统及其实现方法,可以在无人操作的场合下对于各种不同传输速率的明文信息进行加密;具有语义安全功能,保证了对于相同明文能够产生随机的不同的密文,保证了多次重复出现的信息的安全性;同时,本发明的加密轮数可调,可以适应不同安全需求。本发明可以应用在保密的硬件存储设备的静态加密、微波或光通信链路、计算机终端的接受或者发射端口等场景中。
文档编号H04L9/06GK101969376SQ20101028950
公开日2011年2月9日 申请日期2010年9月23日 优先权日2010年9月23日
发明者张筱, 王文华, 王钊, 邱望洁, 郑志明, 高莹 申请人:北京航空航天大学