CN101465729A - 一种实现无线局域网多种加密算法共存的方法 - Google Patents
一种实现无线局域网多种加密算法共存的方法 Download PDFInfo
- Publication number
- CN101465729A CN101465729A CNA2007103037351A CN200710303735A CN101465729A CN 101465729 A CN101465729 A CN 101465729A CN A2007103037351 A CNA2007103037351 A CN A2007103037351A CN 200710303735 A CN200710303735 A CN 200710303735A CN 101465729 A CN101465729 A CN 101465729A
- Authority
- CN
- China
- Prior art keywords
- data
- encryption
- wlan
- coexistence
- encryption algorithms
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
本发明提供一种实现无线局域网多种加密算法共存的方法。在无线局域网中,通信安全非常重要。目前,实现无线局域网安全通信的加密算法有多种,如:wpi(wapi协议)、tkip、ccmp(802.11i协议)等。在具体应用中,还没有同时实现多种硬件加密的无线局域网设备,这在特定的场合会限制无线局域网设备的通用性。本发明结合多种加密算法的特点,采用相同的结构实现了多种加密算法在硬件中的共存。每种加密算法的数据加密和完整性校验都采用了并行处理,提高了运算速度。采用本发明的无限局域网设备可以实现在不同加密模式下的切换,提高设备的通用性。
Description
技术领域
本发明涉及无线局域网领域安全通信的硬件加密实现方法,尤其是多种加密算法在硬件实现中的共存和加密算法实现时的数据加密和完整性校验并行处理的方法。
背景技术
在无线局域网中,通信安全是一个非常重要的问题。802.11协议中给出的wep加密算法并没有真正的解决无线局域网的安全问题,因此出现了后续的关于安全方面的协议wapi和802.11i。wapi安全协议中关于据数据加密和完整性校验的算法为wpi,802.11i中关于数据加密和完整性校验的算法为tkip(在wep基础上的升级版本)和ccmp。
目前大部分无线局域网设备都采用了一种安全协议标准,即只支持wapi或者只支持802.11i。这种现状使得无限局域网设备的广泛应用受到了限制,即采用不同安全协议标准的无限局域网设备之间不能相互通信。因此设计一个同时支持多种安全协议标准的无限局域网设备,实现双模化,是非常必要的。
发明内容
本发明提供了一种实现无线局域网多种加密算法共存的方法,以期实现无线局域网设备的双模化,提高其通用性。
本发明的具体方案分为两个部分:一个为实现多种加密算法硬件共存的整体结构,另一个为硬件实现的加密算法内部处理并行化的方法。
针对当前的多种加密算法,本发明在算法硬件内部实现时采用了相同的并行处理方法,各种加密算法硬件通过一个buffer_control模块实现与buffer的数据交互。其中的buffer为本地主机发送数据的缓存,以及本地无线局域网设备接收数据的缓存,在本地数据通过无线局域网设备发送出去之前,需要多种加密方式中的一种对其进行加密,回写到buffer,然后发送出去,在接收到的数据上传到本地主机之前,buffer中接收到的数据需要采用相应的加密算法对其进行解密,回写到buffer,然后上传到本地主机。当加密启动信号有效后,根据加密类型,相应的加密算法模块开始运算,根据需要,加密算法模块主动要求读取buffer中的数据进行加密,然后主动写回,其每次读写可以完成128bit数据的加密,当所有的数据加密完成后,给出加密后的MIC(Message Integrity Code)值。解密和加密相同,执行同样的操作。
为了实现快速运算,且内部结构统一,多种加密算法模块内部都采用了并行处理的计算方法,即数据的加密和MIC的计算并行进行,在数据加密盒MIC计算的同时,还对buffer进行写数据和读数据操作,即从buffer中读些数据和加密算法运算也是并行的,当所有的数据加密完成后,数据的MIC同时输出。这样的并行处理尽可能地加快了加密的速度,使加密模块工作在较低频率下也能满足电路整体性能要求。
本发明可以使无线局域网设备在wapi和802.11i安全网络中兼容,实现很好的通用性,同时可以实现快速的加密,有利于实现高性能的无线局域网设备。
附图说明
图1是四种加密算法共存的电路结构框图。
图2是加密算法内部实现数据加密和完整性校验图。
具体实施方式
以下结合附图,具体说明本发明。为了更好的说明本发明的意图,本发明的具体实施方式以安全协议wapi和802.11i为例。wapi安全协议中关于据数据加密和完整性校验的算法为wpi,802.11协议中关于数据加密和完整性校验的算法为wep加密算法,802.11i中关于数据加密和完整性校验的算法为tkip(在wep基础上的升级版本)和ccmp。
本发明提供一种实现无线局域网多种加密算法共存的方法,以期实现无线局域网设备的双模化,提高其通用性。本发明包括多种加密算法实现共存的结构和加密算法内部并行运算的方法。
图1为四种加密算法硬件实现共存的结构框图。其中虚线框表示缓存数据的buffer,由于tkip是wep的升级版本,二者硬件实现的加密算法相同,因此可以复用一个模块,wpi和ccmp加密算法分别有一模块,buffer_control模块负责加密模块与buffer之间的数据交互过程,其它3个加密模块彼此独立,完成wpi、wep、tkip和ccmp加密算法。
本地主机在发送数据时,开始向buffer写入需要发送的数据,同时启动加密,四种加密模块根据加密类型启动加密(同时只能有一种加密启动),然后相应的加密模块开始要求buffer_control模块从buffer中读取数据data_in,当相应加密模块加密完读取到的数据后要求buffer_control向buffer中写回数据data_out,然后继续读,写,直至所有数据处理完为止,在上述过程中,加密模块所处的无线局域网设备同时已经在发送数据,即从主机向buffer写入数据,加密、发送是并行执行的。当本地无线局域网设备接收数据时,把接收到的数据存入buffer,在接收的同时启动解密,相应的解密模块开始工作,从buffer中读取数据,解密,然后把数据回写到buffer中,当解密完成后,把buffer中的数据送给主机。
图2为加密算法内部实现数据加密和完整性校验图。该图中采用的是ccmp加密的算法,其中CBC(Cipher Block Chain)一行指的是ccmp中计算MIC的算法,CCM(Counter Mode-CBCMAC)指的是ccmp中计算密钥流的算法,这两种算法的核心加密算法都是AES(AdvancedEncryption Standard),read frame指的是ccmp模块发出的读数据命令,该命令为脉冲信号,write frame指的是ccmp模块发出的写数据命令,其中虚线框中的read MPDU(1)…readMPDU(n)为ccmp模块需要读入的MPDU的一个片断,write MPDU(1)…write MPDU(n)虚线框为ccmp模块加密完读入的MPDU片断后需要写回的数据,encrypted MIC为加密完成后生成的被加密后的MIC,A、B、C、D四条虚线表示每一轮计算完成的时刻。进一步说明,该图是ccmp算法实现的示意图,当ccmp接收到加密信号后,首先启动CBC运算,其中的MAC_IV,AAD1,AAD2为发送帧的帧头参数,这三个参数分别是三轮CBC运算的输入,当CBC运算输入AAD2时,开始读帧体MPDU的数据片断MPDU(1),同时启动CCM计算加密MPDU(1)所需要的密钥,到达时刻A时,密钥已经准备好,直接和取到的MPDU(1)异或即可得到密文,同时回写加密后的MPDU(1),然后继续读取下一个MPDU片断,同时以刚取回的MPDU(1)为输入,启动CBC运算,CCM也继续准备下一个加密密钥,如此循环,直至写回最后一个MPDU片断为止,最后CBC以最后取回的MPDU片断为输入计算MIC,同时CCM准备加密MIC的密钥,到时刻D,即可得到加密的MIC,此时,整帧的数据的加密已经完成。解密过程和加密相同,唯一不同的是送给CBC输入的MPDU片断必须先经过CCM生成的密钥解密。Wpi,tkip/wep硬件实现的加密方法和ccmp的相同,只是根据算法,参数不同而已。
本发明公开的无线局域网多种加密算法共存的方法可以使无线局域网设备在wapi和802.11i安全网络中兼容,实现很好的通用性,同时可以实现快速的加密,有利于实现高性能的无线局域网设备。
以上公开的仅为本发明的几个具体实施例,但本发明的保护范围并不局限于此,任何本领域的技术人员能思之的变化都应落在本发明的保护范围内。
Claims (2)
1、一种实现无线局域网多种加密算法共存的方法,其特征在于实现多种加密算法在硬件中共存,各个加密算法采用相同的结构,每个加密模块内部实现了数据加密和完整性校验两个步骤,且数据加密和完整性校验采用并行处理的方式。
2、如权利要求1所述的一种实现无线局域网多种加密算法共存的方法,其特征在于采用所述多种加密算法共存方法的无限局域网设备可以实现在不同加密模式下的切换,实现采用不同安全协议标准的无限局域网设备之间的相互通信,提高设备的通用性。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2007103037351A CN101465729A (zh) | 2007-12-21 | 2007-12-21 | 一种实现无线局域网多种加密算法共存的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2007103037351A CN101465729A (zh) | 2007-12-21 | 2007-12-21 | 一种实现无线局域网多种加密算法共存的方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101465729A true CN101465729A (zh) | 2009-06-24 |
Family
ID=40806106
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA2007103037351A Pending CN101465729A (zh) | 2007-12-21 | 2007-12-21 | 一种实现无线局域网多种加密算法共存的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101465729A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101959185A (zh) * | 2009-07-16 | 2011-01-26 | 北京中电华大电子设计有限责任公司 | 一种无线局域网加解密电路架构的设计方法 |
| CN104506488A (zh) * | 2014-11-25 | 2015-04-08 | 深圳市金印达科技有限公司 | 一种自动识别通信协议的多用户加密系统及其通信方法 |
| CN110717828A (zh) * | 2019-09-09 | 2020-01-21 | 中国科学院计算技术研究所 | 一种基于频繁交易模式的异常账户检测方法及系统 |
-
2007
- 2007-12-21 CN CNA2007103037351A patent/CN101465729A/zh active Pending
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101959185A (zh) * | 2009-07-16 | 2011-01-26 | 北京中电华大电子设计有限责任公司 | 一种无线局域网加解密电路架构的设计方法 |
| CN101959185B (zh) * | 2009-07-16 | 2013-02-20 | 北京中电华大电子设计有限责任公司 | 一种无线局域网加解密电路架构的设计方法 |
| CN104506488A (zh) * | 2014-11-25 | 2015-04-08 | 深圳市金印达科技有限公司 | 一种自动识别通信协议的多用户加密系统及其通信方法 |
| CN104506488B (zh) * | 2014-11-25 | 2017-11-21 | 深圳市金印达科技有限公司 | 一种自动识别通信协议的多用户加密系统及其通信方法 |
| CN110717828A (zh) * | 2019-09-09 | 2020-01-21 | 中国科学院计算技术研究所 | 一种基于频繁交易模式的异常账户检测方法及系统 |
| CN110717828B (zh) * | 2019-09-09 | 2022-09-30 | 中国科学院计算技术研究所 | 一种基于频繁交易模式的异常账户检测方法及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP5815294B2 (ja) | セキュアなフィールドプログラマブルゲートアレイ(fpga)アーキテクチャ | |
| JP6138333B2 (ja) | 鍵回復攻撃を妨害する対抗手段としての送信機および受信機のペアリングのためのマスタ鍵暗号化関数 | |
| US9712319B2 (en) | Method and apparatus to encrypt plaintext data | |
| CN101103586B (zh) | 在通信系统中加密/解密信号的装置和方法 | |
| CN102025505A (zh) | 一种基于aes算法的加密、解密方法及装置 | |
| CN105262772A (zh) | 一种数据传输方法、系统及相关装置 | |
| CN105490802A (zh) | 基于gpu的改进sm4并行加解密通信方法 | |
| CN101707767B (zh) | 一种数据传输方法及设备 | |
| KR101608815B1 (ko) | 폐쇄형 네트워크에서 암복호화 서비스 제공 시스템 및 방법 | |
| CN103580851A (zh) | 信息加密及解密方法 | |
| CN105306161A (zh) | 一种基于多通道信号碎片化传输的信息保密方法及装置 | |
| CN103346878B (zh) | 一种基于fpga高速串行io的保密通信方法 | |
| CN101515853B (zh) | 信息终端及其信息安全装置 | |
| CN101465729A (zh) | 一种实现无线局域网多种加密算法共存的方法 | |
| CN101431408B (zh) | 可实现通信终端与无线局域网连接的加密装置 | |
| CN115967790A (zh) | 监控系统及监控数据加密传输方法 | |
| CN101753290B (zh) | 一种无线局域网wapi和ccmp加解密的方法 | |
| US20100014670A1 (en) | One-Way Hash Extension for Encrypted Communication | |
| CN102480723A (zh) | 一种完成无线局域网安全通信的硬件加密方法 | |
| CN202696900U (zh) | 一种基于蓝牙组网的持卡人环境用终端系统 | |
| US8908861B2 (en) | AES algorithm-based encryption apparatus and method for mobile communication system | |
| JP2016139861A (ja) | 暗号化装置、暗号化方法及び配信システム | |
| CN110636502A (zh) | 一种无线加密通信方法和系统 | |
| CN111884798B (zh) | 一种电力业务量子加密系统 | |
| KR20100026116A (ko) | 블록 암호를 적용한 무선통신용 모뎀 칩 및 이를 구비한 무선통신 모뎀 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Open date: 20090624 |