一种新型即插即用3-DES密码芯片的制作方法

本发明属于信息安全技术领域，涉及的是一种新型即插即用3-des密码芯片。

背景技术：

随着信息科技的快速发展，信息安全越来越受到人们的关注，利用密码技术来保障信息安全，是大家的研究重点，也是保障信息安全的核心。

des算法是最为广泛使用的一种分组密码算法，对推动密码理论的发展和应用起了重大作用。目前，基于des算法的加/解密技术仍在广泛应用于卫星通信、网关服务器、机顶盒、视频传输以及其他大量的数据传输业务中。但是des的密钥空间小，针对des算法进行穷举攻击就可以取得成功，为了增强des算法的安全性，3-des孕育而生。

在密码算法实现上主要由软件实现和基于专用密码芯片的硬件实现两种方式，这两种形式由各自的优缺点，软件实现的灵活性高，但实现速度慢，效率低，密钥存储难，易受攻击；而专用密码芯片的硬件实现方式，加密速度快，安全性高，但是灵活性差，成本高。再用硬件实现3-des算法时要求密钥长度是192位，在一般的硬件实现时需要采用ram来存放密钥，这样占用的硬件资源相对较多，成本较高，而且不易传输。其本身的安全性上也不能存在k1＝k2或k2＝k3的情况，所以选择192位密钥时需要慎重考虑。

技术实现要素：

本发明的目的是结合现有技术的优缺点，提供一种灵活、安全性高、抗攻击能力强，密钥长度少的新型即插即用3-des密码芯片。

为实现上述目的，本发明所采取的技术方案如下：

一种新型即插即用3-des密码芯片，包括框架、usb接口、i/o接口电路、密钥生成器、数据处理单元、s-盒/ip、地址、系统控制单元、指示灯。

进一步地，所述usb接口与i/o接口电路相连。

进一步地，所述i/o接口电路与系统控制单元相连。

进一步地，所述i/o接口电路与密钥生成器相连。

进一步地，所述密钥生成器与数据处理单元、地址、s-盒/ip相连。

进一步地，所述系统控制单元与密钥生成器、数据处理单元、i/o接口电路相连。

进一步地，所述数据处理单元与i/o接口电路、密钥生成器、数据处理单元、s-盒/ip、地址、系统控制单元相连。

进一步地，所述地址与密钥生成器、s-盒/ip、数据处理单元相连。

进一步地，所述s-盒/ip与地址、数据处理单元、密钥生成器相连。

由于采用上述技术方案，本发明的有益效果是：本发明用64位密钥通过遗传算法改进3-des算法本身，并用硬件来实现改进后的3-des算法。由于采用遗传算法来产生k2和k3，所以不用担心出现k1＝k2或k2＝k3的情况，提高算法本身的安全性。同时采用硬件实现形式实现算法，实现速度快，即插即用，安全性高，抗密码攻击能力强，硬件资源少，制造成本低，经济可靠。

附图说明

图1为本发明一种新型即插即用3-des密码芯片正面示意图。

图2为本发明一种新型即插即用3-des密码芯片内部结构框图。

图3为本发明一种新型即插即用3-des密码芯片工作流程图。

图中1为指示灯，2为usb口。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，下面结合附图及实施例对本发明作进一步详细说明。应当理解，此处所描述的具体实施例仅用以解释本发明，并不用于限定本发明。

本发明一种新型即插即用3-des密码芯片如图1、图2、图3所示，包括框架、usb接口、i/o接口电路、密钥生成器、数据处理单元、s-盒/ip、地址、系统控制单元、指示灯。

usb接口、i/o接口电路、密钥生成器、数据处理单元、s-盒/ip、地址、系统控制单元置于框架内。i/o接口电路与密钥生成器、系统控制单元、数据处理单元相连，密钥生成器与地址、s-盒/ip、数据处理单元、系统控制单元相连，数据处理单元与地址、s-盒/ip、系统控制单元相连，地址与s-盒/ip、数据处理单元、密钥生成器相连，s-盒/ip与数据处理单元、密钥生成器、地址相连。

图1为一种新型即插即用3-des芯片的外观图，设置有指示灯，芯片上电时指示灯亮。

图3为一种新型即插即用3-des芯片的工作流程图，明文初始密钥等数据经过i/o单元进入后，首先完成第一轮加密和k2的生成，然后把一轮加密结果与k2进行二轮加密，同时生成k3；最后二轮加密结果与k3进行三轮加密产生密文输出。

本发明一种新型即插即用3-des密码芯片利用64位密钥在硬件上实现3-des算法，明文与初始密钥通过软件下载到芯片中，在芯片上完成整个加密过程。

使用本发明一种新型即插即用3-des密码芯片进行加减密时，密钥长度短，使用方便快捷，加减密速度快，灵活，安全性高，抗密码攻击能力强，所需硬件资源少，成本低，结构简单。

以上所述仅为本发明的较佳实施例，并非用来限定本发明的实施范围；如果不脱离本发明的精神和范围，对本发明进行修改或者等同替换，均应涵盖在本发明权利要求的保护范围当中。

技术特征：

1.新型即插即用3-des密码芯片，包括框架、usb接口、i/o接口电路、密钥生成器、数据处理单元、s-盒/ip、地址、系统控制单元、指示灯，其中，

所述usb接口与i/o接口电路相连；

所述i/o接口电路与系统控制单元相连；

所述i/o接口电路与密钥生成器相连；

所述密钥生成器与数据处理单元、地址、s-盒/ip相连；

所述系统控制单元与密钥生成器、数据处理单元、i/o接口电路相连；

所述数据处理单元与i/o接口电路、密钥生成器、数据处理单元、s-盒/ip、地址、系统控制单元相连；

所述地址与密钥生成器、s-盒/ip、数据处理单元相连；

所述s-盒/ip与地址、数据处理单元、密钥生成器相连。

2.根据权利要求1所述的，其特征在于明文、初始密钥等数据经usb接口进入i/o接口电路。

3.根据权利要求1所述，其特征在于，所述数据输入的单元用于存放第一轮des密钥和明文。

4.根据权利要求1所述，其特征在于，所述密钥生成器用于产生3-des算法中的k2与k3以及轮密钥。

5.根据权利要求1和4所述，其特征在于，所述的密钥生成器可以利用64位密钥实现192位密钥的3-des算法。

6.根据权利要求1所述，其特征在于，所述s-盒/ip采用查找表的形式，存放加减密过程中的一些数据。

7.根据权利要求1，其特征在于，所述数据处理单元完成数据加密的主要逻辑步骤。

8.根据权利要求1和4，其特征在于，所述数据处理单元实现简单遗传算法，用于产生k2和k3密钥。

9.根据权利要求1，其特征在于，所述系统控制单元用于完成芯片的控制功能。

10.根据权利要求1和6所述，其特征在于，所述i/o接口电路将加密和减密后的数据输出。

技术总结
本发明公开了一种新型即插即用3‑DES密码芯片，该芯片主要结构包括框架、USB接口、I/O接口电路、密钥生成器、数据处理单元、S‑盒和IP、地址、系统控制单元、指示灯。所述的USB接口、I/O接口电路、密钥生成器、数据处理单元、S‑盒和IP、地址、系统控制单元、指示灯设置于所述框架上。本发明属于信息技术安全领域，本发明新型即插即用3‑DES密码芯片可以便捷地对数据、文件进行加密，大大提高了加密速度以及芯片安全性，抗密码攻击能力强，同时又具有结构简单、方便快捷、便于携带、即插即用等特点，可用于数据和文件加密。

技术研发人员：王莉;江光灵;王欢
受保护的技术使用者：南京科技职业学院
技术研发日：2018.05.11
技术公布日：2019.11.19