CN101646167A - 无线上网智能终端及其数据处理方法 - Google Patents

Abstract

本发明公开了一种无线上网智能终端及其数据处理方法，主要解决现有便携式无线上网终端安全性低的问题。该无线上网智能终端由嵌入式平台、指纹识别模块、FPGA硬件加密/解密电路和无线通信模块构成，用户使用前首先完成注册，然后在该无线上网智能终端输入指纹，进入帐户；在通信过程中所有信息都必须通过FPGA硬件加密/解密电路，完成待发送信息的加密和接收信息的解密，该加密/解密采用由上一个密钥和上一组数据共同决定的动态密钥，以避免重放攻击和黑客通过码流分析获得密钥或通信内容。本发明具有体积小、安全性高的优点，可用于登录网上银行和帐户管理。

Description

无线上网智能终端及其数据处理方法

技术领域

本发明涉及通信及信息安全领域，具体是应用在网络通信平台的终端设备及数据加密与认证方法，用于网上银行登录平台，以提高终端设备的安全等级。

背景技术

随着我国信息化进程的不断推进，各商业银行已普遍建立了自己的计算机通讯网络，银行业正在进入一个以依靠信息技术改造业务流程、提高业务经营和管理的科技含量为主要特征的快速发展阶段。人们越来越多地在网上完成各种金融活动和交易。目前个人计算机、手机等便携式智能终端设备所用的安全措施是固定密钥的加密方式，即在一次会话过程中一般采用同一个密钥对数据加密。而在便携式设备中，因受限于设备性能、功耗，密钥长度短，可靠性偏低。由于专用密码芯片实现的密码算法是确定的且不可更改，存在着灵活性差或性能不够高的缺陷，难以满足用户多层次的安全性需求，对登录平台造成潜在的威胁，即网络攻击者通过大量搜集通信数据进行密钥分析可以得到通信内容的全部或部分明文信息；同时采用固定密钥加密方式难以避免黑客的重放攻击等。

市场上现有的上网终端有个人计算、手机和PDA等。其中个人计算机体积庞大，不便于携带；手机、PDA等便携式上网设备靠软件防火墙实现对数据的侦听与过滤，而对于能够绕过防火墙的数据包或是黑客攻击无能为力。由于手机、PDA采用软件加密的方式，软件加密方式完全依赖CPU，占用大量CPU资源，而便携式设备的功率较低，CPU的处理能力很有限，因此在数据量大的情况下造成设备性能下降。目前性能较好的数据加密算法有DES，RSA等，其安全性能取决于密钥的长度：较长的密钥能够提高密文破解的难度。而长度大于128的密钥需要很大的运算量，便携式、低功耗的便携式上网终端很难完成RSA加密/解密算法的实时运算；

FPGA由大规模的时序逻辑门电路组成，运算速度快，尤其适合大规模的并行计算，比如较长密钥的数据加密解密运算；同时FPGA具有可重构性，可以根据需要进行部分或全部的重构，从而更新其功能，因此在数据加密时可以只加载部分密钥集合，每一轮运算后可以重新加载新的密钥集合；

目前交通银行、招商银行等金融机构推出了结合手机验证码的身份认证方式，尽快这种方法简单、有效，但结合手机验证码的身份认证方式依赖手机和移动通信网络，而手机短信仍然存在被窃取的风险。

发明内容

本发明的目的在于克服上述已有技术的缺点，提出一种体积小、便于携带的无线上网智能终端及其数据处理方法，以满足用户多层次的安全性需求，避免黑客的重放攻击。

为实现上述目的，本发明提供的无线上网智能终端包括嵌入式ARM开发平台、无线通信模块和指纹识别模块，其特征在于在嵌入式ARM开发平台与无线通信模块之间连接有FPGA硬件加密/解密电路，该FPGA硬件加密/解密电路包括：

数据缓存模块，用于收集并缓存数据总线上的数据和缓存系统总线上的控制信息，当数据缓存到目标长度后将缓存数据送入数据加密解密模块，将数据加密解密模块送来的数据写入到数据总线上；

数据加密/解密模块，负责将数据缓存模块送来的明文信息加密后送至TCP/IP模块和接收TCP/IP模块发来的密文信息，解密后送入数据缓存模块；

TCP/IP模块，用于将数据加密/解密模块送来的待发送信息比特流封装成IP数据包后送入无线通信模块，控制码流产生速率和接收来自无线通信模块的IP数据包，完成去包头操作后送入数据加密解密模块。

所述的嵌入式ARM开发平台中的Flash存储器中固化有密钥集合：{κ_i}，(1≤i≤65536)，该密钥集中的密钥长度为48比特，密钥集合不同密钥的汉明距离大于16。

为实现上述目的，本发明提供的无线上网数据处理方法，包括：

A.用户端数据发送步骤

(A1)产生一组随机数，调用Flash中储存的部分密钥集对FPGA加密/解密模块进行选择性重构，并将重构信息用临时会话密钥传送至收端服务器；

(A2)利用临时会话密钥将指纹特征值信息传至收端服务器；

(A3)将数据总线上的数据存入数据缓存模块，当数据缓存模块中的数据存满后，送入数据加密/解密模块；

(A4)用伪随机序列作为指针调用密钥集{κ_i}对IP数据包进行加密；

(A5)根据用户输入的指纹信息计算出指纹特征值，利用预先设定的指纹特征值函数f(·)，计算出第一个IP数据包对应的密钥K_f(·)，生成第一个64位明文分组信息在密钥K_f(·)作用下的密文 $C_1=E_{K_{f(\·)}}\left(m_1\right);$

(A6)记第n个IP数据包 $m_n=(m_{n_1}{m}_{n_2}\·\·\·m_{n_{64}})$ 的加密密钥为： $K_n=(k_{n_1}{k}_{n_2}\·\·\·k_{n_{48}}),$ 记临时变量 $K_n^{\′}=(k_{n_1}{k}_{n_4}{k}_{n_7}\·\·\·k_{n_{46}}),$ $T_n=(m_{n_1}{m}_{n_5}{m}_{n_9}\·\·\·m_{n_{61}}),$ 将K′_n与T_n按位取异或运算，分别得到第n+1个加密密钥的序号： $K_n^{\′}\⊕T_n$ 和第n+1个加密密钥： $K_{n+1}=K_{K_n^{\′}\⊕T_n};$

(A7)如果服务器接收某数据包失败，返回步骤(A3)重新发送该数据包；

B.服务器数据接收步骤

(B1)服务器利用临时会话密钥解密得到FPGA选择性重构的密钥集{κ_i}和指纹特征值，并计算出f(·)函数值，在密钥集合{κ_i}中找到初始密钥 $K_{f(\·)}=(k_{1_1}{k}_{1_2}\·\·\·k_{1_{48}});$

(B2)利用步骤(B1)所得到的第i个数据包及K_i+1，计算第i+1个数据包所对应的明文 $m_{i+1}=E_{K_{i+1}}^{-1}\left(C_{i+1}\right);$

C.服务器数据发送步骤

(C1)收端服务器利用临时会话密钥解密得到FPGA选择性重构的密钥集{κ_i}和指纹特征值，并计算出f(·)函数值，在密钥集合{κ_i}中找到初始密钥 $K_{f(\·)}=(k_{1_1}{k}_{1_2}\·\·\·k_{1_{48}}),$ 生成第一个64位明文分组信息在密钥K_f(·)作用下的密文 $C_1=E_{K_{f(\·)}}\left(m_1\right);$

(C2)记第n个IP数据包 $m_n=(m_{n_1}{m}_{n_2}\·\·\·m_{n_{64}})$ 的加密密钥为： $K_n=(k_{n_1}{k}_{n_2}\·\·\·k_{n_{48}}),$ 记临时变量 $K_n^{\′}=(k_{n_1}{k}_{n_4}{k}_{n_7}\·\·\·k_{n_{46}}),$ $T_n=(m_{n_1}{m}_{n_5}{m}_{n_9}\·\·\·m_{n_{61}}),$ 将K′_n与T_n按位取异或运算，分别得到第n+1个加密密钥的序号： $K_n^{\′}\⊕T_n$ 和第n+1个加密密钥： $K_{n+1}=K_{K_n^{\′}\⊕T_n},$ 第n个64位明文分组信息在密钥K_f(·)作用下的密文 $C_n=E_{K_{f(\·)}}\left(m_n\right);$

D.用户端数据接收步骤

(D1)用户端利用步骤(A4)的密钥集{κ_i}和指纹特征值，计算出f(·)函数值，在密钥集合{κ_i}中找到初始密钥 $K_{f(\·)}=(k_{1_1}{k}_{1_2}\·\·\·k_{1_{48}});$

(D2)利用步骤(D1)所得到的第i个数据包及K_i+1，计算第i+1个数据包所对应的密钥 $K_{n+1}=K_{K_n^{\′}\⊕T_n};$

(D3)利用步骤(D2)中得到的第n个数据包的加密密钥，得到明文 $m_i=E_{K_i}^{-1}\left(C_i\right).$

本发明具有如下优点

本发明由于使用FPGA硬件加密/解密电路，不仅能够减轻嵌入式ARM开发平台的CPU运算量，提高用户终端的运算速度，而且能够避免黑客通过密钥分析得到密钥或是任何明文信息，有效地避免黑客的重放攻击。

本发明由于对FPGA进行选择性重构，有利于节省FPGA系统的资源。

本发明由于采用指纹识别的身份认证方式相对于传统的“口令+密码”等保护措施，具有明显的优越性，用户不必输入密码，更加人性化，避免了用户密码丢失带来的麻烦；同时由于人们的指纹具有唯一性和不变性，不易仿造和篡改，因此采用指纹识别的身份认证方式有利于提高系统的安全性。

附图说明

图1是本发明无线上网智能终端的结构框图；

图2是本发明智能终端的FPGA硬件加密/解密电路结构框图；

图3是本发明的数据处理主流程图；

图4是本发明的用户端发送数据服务器接收数据的子流程图；

图5是本发明的服务器发送数据用户端接收数据的子流程图；

图6是图4中分组随机密钥加密的子流程图。

具体实施方式

参照图1，本发明的无线上网智能终端包括嵌入式ARM开发平台、指纹识别模块、液晶触摸屏、FPGA硬件加密/解密电路和无线通信模块，指纹识别模块通过串口与嵌入式ARM开发平台双向连接，液晶触摸屏通过VGA接口与嵌入式ARM开发平台连接，FPGA硬件加密/解密电路通过计算机总线与嵌入式ARM开发平台连接，无线通信模块与FPGA硬件加密/解密电路的I/O接口直接相连。

所述的嵌入式ARM开发平台的CPU采用三星公司的S3C2410，主频可达203MHz，CPU连接Embedded-ICE，即20脚标准JTAG接口和并口式JTAG接口，支持ADS，SDT软件的下载和调试以及FLASH的烧写；嵌入式ARM开发平台的总线上外挂64M字节的SDRAM，由两片K4S561632组成，工作在32位模式下；总线上外挂256M字节NAND Flash，用于存储系统信息和密钥集。该嵌入式ARM开发平台的作用是接收并处理来自指纹模块的身份认证信息，发送和接收用户帐户信息，为用户提供操作界面。在嵌入式ARM开发平台上运行的操作系统是WindowsCE，用于管理该无线上网智能终端。该ARM开发平台中的Flash存储器中固化有密钥集合：{κ_i}，(1≤i≤65536)，该密钥集中的密钥长度为48比特，密钥集合不同密钥的汉明距离大于16。

所述的指纹识别模块，具有两个基本处理功能，第一功能是指纹特征的采集过程，此过程建立指纹库，在实现上是用户注册的过程；第二功能是对某一个指纹进行随机识别的过程，即利用采集到的指纹来确认用户身份。在第一个功能中，将取得的指纹图像进行预处理，并将提取到的特征存入数据库。在第二个功能中，将随机读取的指纹经过第一过程处理，将提取到的特征与数据库中已有的特征进行比对，用比对的结果确认用户的身份。在所述的两个功能中，图像处理的目的是对指纹特征进行更为准确的提取，数据库中保存的是经图像处理程序处理所得到的特征数据，并非指纹图像本身。由指纹图像得到特征数据的过程是一个单向转换过程，换言之，可以由指纹图像得到特征数据，但不能由后者还原出前者。该指纹识别模块主要由一片DSP芯片负责处理FFT算法，一片MSP430控制整个系统的信号，一片Flash存储芯片负责存储特征信息，主要技术指标是：采集头分辨率：500DPI；比对时间：＜1秒；认假率：0.0001％；拒真率：0.01％。

所述的FPGA硬件加密/解密电路，采用一片Xilinx Spartan XC3S200芯片和外围电路组成，如图3所示，它包括：

数据缓存模块，用于收集并缓存数据总线上的数据和缓存系统总线上的控制信息，当数据缓存到目标长度后将缓存数据送入数据加密解密模块，将数据加密解密模块送来的数据写入到数据总线上；

数据加密/解密模块，负责将数据缓存模块送来的明文信息加密后送至TCP/IP模块和接收TCP/IP模块发来的密文信息，解密后送入数据缓存模块；

TCP/IP模块，用于将数据加密/解密模块送来的待发送信息比特流封装成IP数据包后送入天线模块，控制码流产生速率和接收来自天线模块的IP数据包，完成去包头操作后送入数据加密/解密模块。

三个模块间的信号传输关系如图2所示，由于数据接收过程的信号流向和数据发送过程完全相反，因此图2给出了数据发送过程的各信号流向；Clkin是送入FPGA的时钟信号，DataIn是送入FPGA的数据，Clkin和DataIn直接送入数据缓存模块，DataA(63:0)是将DataIn缓存后产生的位宽位64位的数据信号，Clk是输入时钟信号Clkin，Clkout是将Clkin信号64分频后产生的时钟信号，FULL是缓存满信号，Clear是清空缓存信号，DataB(63:0)是DataA(63:0)经过加密得到的密文信号，位宽64位，Keynum(15:0)是密钥编号信号，位宽16位，Dataout是IP数据包发送信号。

整个FPGA硬件加密/解密电路的工作原理是：

数据总线上的数据写入数据缓存模块，当数据缓存模块缓存的数据满64比特后，将数据满信号FULL置高；数据加密/解密模块收到信号满信号FULL置高后，读取数据缓存模块的64比特数据，采用伪随机序列控制选取密钥对该64比特数据进行加密操作，同时向数据缓存模块发送清空信号Clear；数据加密/解密模块将加密数据和密钥序号送入TCP/IP模块，TCP/IP模块按着TCP/IP协议加入64比特包头信息，生成IP数据包；FPGA硬件加密/解密电路将生成的IP数据包送入无线通信模块发射；数据缓存模块收到清空信号Clear后清空缓存，准备接收新的数据。所述的采用伪随机序列控制选取密钥加密的实现方式如图3所示，根据FPGA的可重构特性，每次重构产生若干个密钥加密/解密层，每一个密钥加密/解密层能完成相应密钥的加密/解密过程，由一组伪随机序列控制待加密/解密数据的具体流向，到某一密钥加密/解密层完成加密/解密过程。

本发明无线上网的数据处理包括：用户端数据发送服务器数据接收步骤和服务器数据发送用户端数据接收步骤，具体描述如下：

一、用户端发送数据、服务器接收数据

参照图4和图5，用户端发送数据，服务器接收数据的步骤如下：

步骤一，用户首先在服务器端注册帐户，输入自己的指纹，同时获得帐户ID地址；

步骤二，用户在无线上网终端登陆服务器帐户时，点击“登录帐户”按钮，液晶显示屏提示用户输入帐户ID地址和将手指放入指纹仪，同时，嵌入式ARM开发平台的CPU向指纹识别模块发送联机工作模式启动命令；

步骤三，指纹识别模块发出提示音，并且红灯闪烁，提示用户将手指放好；

步骤四，用户将手指放好后，若指纹识别模块的绿灯亮，表明指纹识别模块成功提取用户的指纹，并将指纹的特征值发送到嵌入式ARM开发平台的SDRAM临时存储，若指纹识别模块的红灯亮，表明指纹读取失败，提示用户再次放入手指；

步骤五，若用户帐户打开成功，CPU发送控制命令使指纹识别模块停止工作，并产生一组随机数，调用存储芯片Flash中储存的部分密钥集对FPGA加密/解密模块进行选择性重构，并将重构信息用临时会话密钥传送至收端服务器；

步骤六，利用临时会话密钥将指纹特征值信息传至收端服务器；

步骤七，将数据总线上的数据存入数据缓存模块，当数据缓存模块中的数据存满后，送入数据加密/解密模块；

步骤八，用伪随机序列作为指针调用密钥集{κ_i}对IP数据包进行加密；

步骤九，根据用户输入的指纹信息计算出指纹特征值，利用预先设定的指纹特征值函数f(·)，计算出第一个IP数据包对应的密钥K_f(·)，生成第一个64位明文分组信息在密钥K_f(·)作用下的密文 $C_1=E_{K_{f(\·)}}\left(m_1\right);$

步骤十，记第n个IP数据包 $m_n=(m_{n_1}{m}_{n_2}\·\·\·m_{n_{64}})$ 的加密密钥为： $K_n=(k_{n_1}{k}_{n_2}\·\·\·k_{n_{48}}),$ 记临时变量 $K_n^{\′}=(k_{n_1}{k}_{n_4}{k}_{n_7}\·\·\·k_{n_{46}}),$ $T_n=(m_{n_1}{m}_{n_5}{m}_{n_9}\·\·\·m_{n_{61}}),$ 将K′_n与T_n按位取异或运算，分别得到第n+1个加密密钥的序号： $K_n^{\′}\⊕T_n$ 和第n+1个加密密钥： $K_{n+1}=K_{K_n^{\′}\⊕T_n};$

步骤十一，如果服务器接收某数据包失败，返回步骤八重新发送该数据包；

步骤十二，服务器收到用户帐户信息的密文，解密后得到用户帐户ID地址和指纹特征值；

步骤十三，服务器查询是否存在该用户帐户ID地址，若不存在，发送“用户不存在”信息至无线上网终端，若存在，则比对指纹特征值是否和事先注册的指纹一致；若比对一致，则将该用户帐户激活，若比对不一致，则发送“帐户打开失败”信息至无线上网终端；

步骤十四，若用户帐户打开成功，服务器利用临时会话密钥解密得到FPGA选择性重构的密钥集{κ_i}和指纹特征值，并计算出f(·)函数值，在密钥集合{κ_i}中找到初始密钥 $K_{f(\·)}=(k_{1_1}{k}_{1_2}\·\·\·k_{1_{48}});$

步骤十五，服务器利用步骤十所得到的第i个数据包及K_i+1，计算第i+1个数据包所对应的明文 $m_{i+1}=E_{K_{i+1}}^{-1}\left(C_{i+1}\right).$

二、用户端发送数据、服务器接收数据

参照图4和图6，用户端发送数据、服务器接收数据的步骤如下：

步骤1，若用户帐户打开失败，则以明文方式向无线上网智能终端发送“帐户打开失败”信息；

步骤2，若帐户打开成功，收端服务器利用临时会话密钥解密得到FPGA选择性重构的密钥集{κ_i}和指纹特征值，并计算出f(·)函数值，在密钥集合{κ_i}中找到初始密钥 $K_{f(\·)}=(k_{1_1}{k}_{1_2}\·\·\·k_{1_{48}}),$ 生成第一个64位明文分组信息在密钥K_f(·)作用下的密文 $C_1=E_{K_{f(\·)}}\left(m_1\right);$

步骤3，记第n个IP数据包 $m_n=(m_{n_1}{m}_{n_2}\·\·\·m_{n_{64}})$ 的加密密钥为： $K_n=(k_{n_1}{k}_{n_2}\·\·\·k_{n_{48}}),$ 记临时变量 $K_n^{\′}=(k_{n_1}{k}_{n_4}{k}_{n_7}\·\·\·k_{n_{46}}),$ $T_n=(m_{n_1}{m}_{n_5}{m}_{n_9}\·\·\·m_{n_{61}}),$ 将K′_n与T_n按位取异或运算，分别得到第n+1个加密密钥的序号： $K_n^{\′}\⊕T_n$ 和第n+1个加密密钥： $K_{n+1}=K_{K_n^{\′}\⊕T_n},$ 第n个64位明文分组信息在密钥K_f(·)作用下的密文 $C_n=E_{K_{f(\·)}}\left(m_n\right);$

步骤4，用户端利用步骤八的密钥集{κ_i}和指纹特征值，计算出f(·)函数值，在密钥集合{κ_i}中找到初始密钥 $K_{f(\·)}=(k_{1_1}{k}_{1_2}\·\·\·k_{1_{48}});$

步骤5，用户端利用步骤4所得到的第i个数据包及K_i+1，计算第i+1个数据包所对应的密钥 $K_{n+1}=K_{K_n^{\′}\⊕T_n};$

步骤6，用户端利用步骤5中得到的第n个数据包的加密密钥，得到明文 $m_i=E_{K_i}^{-1}\left(C_i\right);$

步骤7，若处于打开状态的用户帐户在5分钟内没有任何操作，服务器则认为用户离开，为了保证用户帐户安全，用户帐户自动关闭，服务器向无线上网智能终端发送信息提示用户帐户已关闭。

Claims (4)

1.一种无线上网的智能终端，包括嵌入式ARM开发平台、无线通信模块和指纹识别模块，其特征在于在嵌入式ARM开发平台与无线通信模块之间连接有FPGA硬件加密/解密电路，该FPGA硬件加密/解密电路包括：

数据缓存模块，用于收集并缓存数据总线上的数据和缓存系统总线上的控制信息，当数据缓存到目标长度后将缓存数据送入数据加密/解密模块，将数据加密/解密模块送来的数据写入到数据总线上；

数据加密/解密模块，负责将数据缓存模块送来的明文信息加密后送至TCP/IP模块和接收TCP/IP模块发来的密文信息，解密后送入数据缓存模块；

TCP/IP模块，用于将数据加密/解密模块送来的待发送信息比特流封装成IP数据包后送入无线通信模块，控制码流产生速率和接收来自无线通信模块的IP数据包，完成去包头操作后送入数据加密/解密模块。

2.根据权利要求1所述的智能终端，其特征在于嵌入式ARM开发平台中的Flash存储器中固化有密钥集合：{κ_i}，(1≤i≤65536)，该密钥集中的密钥长度为48比特，密钥集合不同密钥的汉明距离大于16。

3.一种无线上网的数据处理方法，包括：

A.用户端数据发送步骤

(A1)产生一组随机数，调用Flash中储存的部分密钥集对FPGA加密/解密模块进行选择性重构，并将重构信息用临时会话密钥传送至收端服务器；

(A2)利用临时会话密钥将指纹特征值信息传至收端服务器；

(A3)将数据总线上的数据存入数据缓存模块，当数据缓存模块中的数据存满后，送入数据加密/解密模块；

(A4)用伪随机序列作为指针调用密钥集{κ_i}对IP数据包进行加密；

(A5)根据用户输入的指纹信息计算出指纹特征值，利用预先设定的指纹特征值函数f(·)，计算出第一个IP数据包对应的密钥K_f(·)，生成第一个64位明文分组信息在密钥K_f(·)作用下的密文 $C_1=F_{K_{f(\·)}}\left(m_1\right);$

(A6)记第n个IP数据包 $m_n=(m_{n_1}{m}_{n_2}\·\·\·m_{n_{64}})$ 的加密密钥为： $K_n=(k_{n_1}{k}_{n_2}\·\·\·k_{n_{48}}),$ 记临时变量 $K_n^{\′}=(k_{n_1}{k}_{n_4}{k}_{n_7}\·\·\·k_{n_{46}}),$ $T_n=(m_{n_1}{m}_{n_5}{m}_{n_9}\·\·\·m_{n_{61}}),$ 将K′_n与T_n按位取异或运算，分别得到第n+1个加密密钥的序号：

和第n+1个加密密钥：

$K_{n+1}=K_{K_n^{\′}\⊕T_n};$

(A7)如果服务器接收某数据包失败，返回步骤(3)重新发送该数据包；

B.服务器数据接收步骤

(B1)服务器利用临时会话密钥解密得到FPGA选择性重构的密钥集{κ_i}和指纹特征值，并计算出f(·)函数值，在密钥集合{κ_i}中找到初始密钥 $K_{f(\·)}=(k_{1_1}{k}_{1_2}\·\·\·k_{1_{48}});$

(B2)利用步骤(B1)所得到的第i个数据包及K_i+1，计算第i+1个数据包所对应的明文 $m_{i+1}=E_{K_{i+1}}^{-1}\left(C_{i+1}\right);$

C.服务器数据发送步骤

(C1)收端服务器利用临时会话密钥解密得到FPGA选择性重构的密钥集{κ_i}和指纹特征值，并计算出f(·)函数值，在密钥集合{κ_i}中找到初始密钥 $K_{f(\·)}=(k_{1_1}{k}_{1_2}\·\·\·k_{1_{48}}),$ 生成第一个64位明文分组信息在密钥K_f(·)作用下的密文

$C_1=E_{K_{f(\·)}}\left(m_1\right);$

(C2)记第n个IP数据包 $m_n=(m_{n_1}{m}_{n_2}\·\·\·m_{n_{64}})$ 的加密密钥为： $K_n=(k_{n_1}{k}_{n_2}\·\·\·k_{n_{48}}),$ 记临时变量 $K_n^{\′}=(k_{n_1}{k}_{n_4}{k}_{n_7}\·\·\·k_{n_{46}}),$ $T_n=(m_{n_1}{m}_{n_5}{m}_{n_9}\·\·\·m_{n_{61}}),$ 将K′_n与T_n按位取异或运算，分别得到第n+1个加密密钥的序号：

和第n+1个加密密钥： $K_{n+1}=K_{K_n^{\′}\⊕T_n},$ 第n个64位明文分组信息在密钥K_f(·)作用下的密文 $C_n=E_{K_{f(\·)}}\left(m_n\right);$

D.用户端数据接收步骤

(D1)用户端利用步骤(A4)的密钥集{κ_i}和指纹特征值，计算出f(·)函数值，在密钥集合{κ_i}中找到初始密钥 $K_{f(\·)}=(k_{1_1}{k}_{1_2}\·\·\·k_{1_{48}});$

(D2)利用步骤(D1)所得到的第i个数据包及K_i+1，计算第i+1个数据包所对应的密钥 $K_{n+1}=K_{K_n^{\′}\⊕T_n};$

(D3)利用步骤(D2)中得到的第n个数据包的加密密钥，得到明文 $m_i=E_{K_i}^{-1}\left(C_i\right).$

4.根据权利要求3所述的数据处理方法，其中步骤(A1)所述的调用Flash中储存的部分密钥集对FPGA加密/解密模块进行选择性重构，是由智能终端在接收到服务器用户帐户激活信号后向FPGA发送重新加载信号RELOAD，FPGA接收到ARM微处理器发送的重新加载信号后从Flash中下载新的密钥子集合{κ_i ²}，完成对FPGA的密钥集的选择性重构，该{κ_i ²}是由伪随机序列作为指针从密钥集合{κ_i}中选取的子集合。

Images