CN101969376A - 一种具有语义安全的自适应加密系统及方法 - Google Patents
一种具有语义安全的自适应加密系统及方法 Download PDFInfo
- Publication number
- CN101969376A CN101969376A CN 201010289501 CN201010289501A CN101969376A CN 101969376 A CN101969376 A CN 101969376A CN 201010289501 CN201010289501 CN 201010289501 CN 201010289501 A CN201010289501 A CN 201010289501A CN 101969376 A CN101969376 A CN 101969376A
- Authority
- CN
- China
- Prior art keywords
- module
- encryption
- data
- clock
- round
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
本发明提供了一种具有语义安全的自适应加密系统及方法,属于信息安全领域。系统采用自上而下一体化的设计方案,由时钟管理模块、加密轮数调节模块、物理噪声源模块、加密模块、密钥扩展模块五个部分组成。本发明首次提供一种具有语义安全的自适应加密系统及其实现方法,可以在无人操作的场合下对于各种不同传输速率的明文信息进行加密;具有语义安全功能,保证了对于相同明文能够产生随机的不同的密文,保证了多次重复出现的信息的安全性;同时,本发明的加密轮数可调,可以适应不同安全需求。本发明可以应用在保密的硬件存储设备的静态加密、微波或光通信链路、计算机终端的接受或者发射端口等场景中。
Description
技术领域
本发明涉及信息传输中的高速加密技术,低功耗电路设计、加密电路设计以及加密控制电路设计技术,属于信息安全领域。
背景技术
随着计算机技术,通信技术的飞速发展,信息安全问题受到人们的广泛重视,各种新的加密技术不断涌现。传统的加密工作是通过在主机上运行加密软件实现的。这种方法除占用主机资源外,运算速度较慢,安全性也较差。而硬件加密是通过专用加密芯片、FPGA芯片或独立的处理芯片等实现密码运算。相对于软件加密,硬件加密具有加密速度快、占用计算机资源少、安全性高等优点。
但是当前国内外的硬件加密产品普遍存在以下几个问题:1、加密系统对于不同速率的明文不能进行加密速率的自主调节;2、对频繁出现的明文信息若在不更换密钥的情况下,得到的密文相同。
另外,目前还没有利用自适应机制完成对于不同速率明文进行加密的加密系统。
发明内容
针对上述存在的问题,本发明的提出了一种具有语义安全的自适应加密系统及其实现方法。
本发明所述的具有语义安全的自适应加密系统,其特征在于,该系统包括以下五个部分:
A.时钟管理模块,该模块由一个锁相环PLL和一个晶振组成。晶振提供了一个频率为10Mhz的原始时钟clk1,该时钟按照接收自加密模块的分频系数N,通过锁相环PLL产生了一个频率为10NMhz的时钟clk2,并且将这两路时钟发送给加密模块,供其使用。
B.加密轮数调节模块,该模块由一路选择信号sel_round通过一个多路器将预设的可选轮数r1、r2……rn选择其中一个轮数并发送给加密模块作为加密模块的加密轮数。该模块,可以通过调节按钮来改变sel_round输入信号,从而达到调节加密轮数的目的,每按一次,加密轮数依次循环改变。
C.物理噪声源模块,该模块会产生一组128比特的随机序列random1和一组16比特的随机序列random2,分别发送给密钥扩展模块和加密模块。此处random1的取值范围为16进制数00000000000000000000000000000000至ffffffffffffffffffffffffffffffff,random2的取值范围为16进制数0000至ffff。
D.加密模块,该模块在接收到扩展密钥key、加密轮数N及随机序列random1后,实现正常的对信号源数据Data_in的加密功能,并将密文、随机序列random1、随机序列random2通过输出接口Data_out输出。此处Data_in,Data_out数据的取值范围为16进制数0000至ffff。
E.密钥扩展模块,该模块接受来自物理噪声源的随机序列random1,并将其作为初始密钥,进行密钥扩展,并将扩展后的密钥key传送给加密模块。
具体的实现步骤如下(流程参见图5):
1)产生随机初始密钥种子、语义安全随机数及轮数;
2)生成扩展密钥;
3)根据时钟信号接收数据信号;
4)把数据信号存入寄存器,作为分频系数;
5)把分频系数进行分频处理,得到分频后的时钟信号;
6)根据步骤5)中所得的时钟信号接收并加密明文数据;
7)加密结束。
本发明的有益效果:
本发明可以在无人操作的场合下对于各种不同传输速率的明文信息进行加密;具有语义安全功能,保证了对于相同明文能够产生随机的不同的密文,保证了多次重复出现的信息(例如指令)的安全性;同时,本发明的加密轮数可调,可以适应不同安全需求。本发明可以应用在保密的硬件存储设备的静态加密、微波或光通信链路、计算机终端的接受或者发射端口等场景中。
附图说明
图1为本发明的整体结构示意图;
图2为时钟管理模块的示意图;
图3为加密轮数调节模块的示意图;
图4为以高级加密标准AES为基础改进得到的具有语义安全的加密算法示意图;
图5为本发明提供的方法的流程图。
具体实施方式
图1为本发明的总体结构示意图。具体实施步骤如下:
步骤1:产生随机初始密钥种子、语义安全随机数及轮数。触发物理噪声源模块,令其产生一组128比特的随机序列random1和一组16比特的随机序列random2,分别发送给密钥扩展和加密模块。触发加密轮数调节模块,确定加密轮数ri,并将之传送给加密模块,转至步骤2。
步骤2:生成扩展密钥。密钥扩展模块接收到来自物理噪声源模块的随机序列random1,将其作为初始密钥,并将扩展后的密钥key传输给加密模块,转至步骤3。
步骤3:根据时钟信号接收数据信号。时钟管理模块发送给加密模块一路10Mhz的时钟信号clk1,加密模块按照该时钟信号来接收来自数据源的16路并行数据信号Data_in,若某一时钟Data_in的16进制表示为ffff,表征下一个时钟Data_in所传输的16比特数据为分频系数,转至步骤4,否则转至步骤3。
步骤4:把数据信号存入寄存器,作为分频系数。加密模块按照10Mhz的时钟频率来接收当前时钟的数据信号Data_in,并将之存入寄存器,作为自适应系统的分频系数N,转至步骤5。
步骤5:把分频系数进行分频处理,得到分频后的时钟信号。加密模块将自适应系统的分频系数N发送给时钟管理模块,时钟管理模块按照该系数通过锁相环PLL进行分频处理,得到分频后的时钟信号clk2,该信号的时钟频率为10*NMhz,并将clk2发送给加密模块,clk2的时钟频率也正是明文数据的传输频率,转至步骤6
步骤6:根据步骤5)中所得的时钟信号接收并加密明文数据。加密模块接收到来自时钟管理模块的时钟信号clk2,并且按照该时钟来接收来自数据源的16路并行数据信号Data_in,若某一时钟Data_in的16进制表示为0000,表征下一个时钟开始Data_in所传输的16比特并行数据为所需要加密的明文数据,加密模块从下一个时钟开始,按照时钟信号clk2接收16比特并行的数据信号Data_in,每8个时钟可接收128比特的明文数据,将这128比特数据存储在寄存器plain中,并通过以高级加密标准AES为基础改进得到的具有语义安全的加密算法对这128比特数据进行加密得到密文cipher,加密轮数为ri轮,加密完成之后,加密模块按照时钟clk2,由16比特的并行数据输出接口data_out从高位比特至低位比特,每16比特位一组,依次输出16进制数据2222、128比特随机序列random1、16比特随机序列random2、128比特密文cipher,此处的16进制数据2222用作数据头,表征之后所传输的数据为随机序列random1、random2及密文cipher;若某一时钟Data_in的16进制表示为1111,表征明文数据已经传送完毕,下一个时钟开始Data_in所传输的16比特并行数据为无效信息,转至步骤7。
步骤7:加密结束。加密模块停止接收16比特并行的数据信号Data_in。
图2为时钟管理模块的示意图。该模块由一个锁相环PLL和一个晶振组成。晶振提供了一个频率为10Mhz的原始时钟clk1,该时钟按照接受自加密模块的分频系数N,通过锁相环PLL产生了一个频率为10NMhz的时钟clk2,并且将这两路时钟发送给加密模块,供其使用。
图3为加密轮数选择模块的示意图。该模块由一路选择信号sel_round通过一个多路器将预设的可选轮数r1、r2……rn选择其中一个轮数并发送给加密模块作为加密模块的加密轮数。该模块,可以通过调节按钮来改变sel_round输入信号,从而达到调节加密轮数的目的,每按一次,加密轮数依次循环改变。
如图4,以高级加密标准AES为基础改进得到的具有语义安全的加密算法步骤如下:
这里规定每经过一次轮变换称为1轮,明文加密第i轮加密的中间结果记为Si,当前轮数记为round,加密轮数为ri。
步骤1:从扩展密钥key中自高位取128比特子密钥与128比特明文plain异或得到128比特数据T,将T的高16比特数据异或随机序列random2,其他比特不变,得到中间状态128比特T1,将T1进行轮变换得到中间状态128比特S1,这是第一轮,记轮数为round,此时round=1。此处轮变换和现今的高级加密标准AES相同,包括字节替代,行变换,列混合三个部分,转至步骤2。
步骤2:若round小于等于ri-2,则从扩展密钥key中自高位依次取128比特子密钥,异或上Si得到中间状态Ti,将Ti进行轮变换得到Si+1,并且将round增加1,转至步骤2;否则转至步骤3。
步骤3:从扩展密钥key中自高位依次取128比特子密钥,异或上Sri-1得到中间状态Tri-1,将Tri-1进行字节代换、行变换得到Sri,再从扩展密钥key中自高位依次取128比特子密钥,异或上Sri,得到最终的密文cipher。
需要注意的是,公布实施例的目的在于帮助进一步理解本发明,但是本领域的技术人员可以理解:在不脱离本发明及所附权利要求的精神和范围内,各种替换和修改都是可能的。因此,本发明不应局限于实施例所公开的内容,本发明要求保护的范围以权利要求书界定的范围为准。
Claims (10)
1.一种具有语义安全的自适应加密系统,其特征在于,该系统包括以下五个部分:
A.时钟管理模块,该模块由一个锁相环PLL和一个晶振组成,晶振提供了一个频率为10Mhz的原始时钟clk1,该时钟按照接收自加密模块的分频系数N,通过锁相环PLL产生了一个频率为10NMhz的时钟clk2,并且将这两路时钟发送给加密模块,供其使用;
B.加密轮数调节模块,该模块由一路选择信号sel_round通过一个多路器将预设的可选轮数r1、r2……rn选择其中一个轮数并发送给加密模块作为加密模块的加密轮数;该模块通过调节按钮来改变sel_round输入信号,从而达到调节加密轮数的目的,每按一次,加密轮数依次循环改变;
C.物理噪声源模块,该模块会产生一组128比特的随机序列random1和一组16比特的随机序列random2,分别发送给密钥扩展模块和加密模块;
D.加密模块,该模块在接收到扩展密钥key、加密轮数N及随机序列random1后,实现正常的对信号源数据Data_in的加密功能,并将密文、随机序列random1、随机序列random2通过输出接口Data_out输出;
E.密钥扩展模块,该模块接受来自物理噪声源的随机序列random1,并将其作为初始密钥,进行密钥扩展,并将扩展后的密钥key传送给加密模块。
2.如权利要求1所述的加密系统,其特征在于,所述物理噪声源模块中,所述random1的取值范围为16进制数00000000000000000000000000000000至ffffffffffffffffffffffffffffffff,所述random2的取值范围为16进制数0000至ffff。
3.如权利要求1所述的加密系统,其特征在于,所述加密模块中Data_in,Data_out的取值范围为16进制数0000至ffff。
4.一种具有语义安全的自适应加密方法,其特征在于,所述方法包括以下步骤:
1)产生随机初始密钥种子、语义安全随机数及轮数;
2)生成扩展密钥;
3)根据时钟信号接收数据信号;
4)把数据信号存入寄存器,作为分频系数;
5)把分频系数进行分频处理,得到分频后的时钟信号;
6)根据步骤5)中所得的时钟信号接收并加密明文数据;
7)加密结束。
5.如权利要求4所述的加密方法,其特征在于,所述步骤1)的实现方法为:触发物理噪声源模块,令其产生一组128比特的随机序列random1和一组16比特的随机序列random2,分别发送给密钥扩展和加密模块;触发加密轮数调节模块,确定加密轮数ri,并将之传送给加密模块。
6.如权利要求5所述的加密方法,其特征在于,所述步骤2)的实现方法为:密钥扩展模块接收到来自物理噪声源模块的随机序列random1,将其作为初始密钥,并将扩展后的密钥key传输给加密模块,转至步骤3)。
7.如权利要求6所述的加密方法,其特征在于,所述步骤3)的实现方法为:时钟管理模块发送给加密模块一路10Mhz的时钟信号clk1,加密模块按照该时钟信号来接收来自数据源的16路并行数据信号Data_in,若某一时钟Data_in的16进制表示为ffff,表征下一个时钟Data_in所传输的16比特数据为分频系数,转至步骤4),否则转至步骤3)。
8.如权利要求7所述的加密方法,其特征在于,所述步骤4)的实现方法为:加密模块按照10Mhz的时钟频率来接收当前时钟的数据信号Data_in,并将之存入寄存器,作为自适应系统的分频系数N,转至步骤5)。
9.如权利要求8所述的加密方法,其特征在于,所述步骤5)的实现方法为:加密模块将自适应系统的分频系数N发送给时钟管理模块,时钟管理模块按照该系数通过锁相环PLL进行分频处理,得到分频后的时钟信号clk2,该信号的时钟频率为10*NMhz,并将clk2发送给加密模块,clk2的时钟频率也正是明文数据的传输频率,转至步骤6)。
10.如权利要求4所述的加密方法,其特征在于,所述步骤6)中的加密方法如下:
1)从扩展密钥key中自高位取128比特子密钥与128比特明文plain异或得到128比特数据T,将T的高16比特数据异或随机序列random2,其他比特不变,得到中间状态128比特T1,将T1进行轮变换得到中间状态128比特S1,这是第一轮,记轮数为round,此时round=1;此处轮变换和现今的高级加密标准AES相同,包括字节替代,行变换,列混合三个部分,转至步骤2);
2)若round小于等于ri-2,则从扩展密钥key中自高位依次取128比特子密钥,异或上Si得到中间状态Ti,将Ti进行轮变换得到Si+1,并且将round增加1,转至步骤2);否则转至步骤3);
3)从扩展密钥key中自高位依次取128比特子密钥,异或上Sri-1得到中间状态Tri-1,将Tri-1进行字节代换、行变换得到Sri,再从扩展密钥key中自高位依次取128比特子密钥,异或上Sri,得到最终的密文cipher。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2010102895018A CN101969376B (zh) | 2010-09-23 | 2010-09-23 | 一种具有语义安全的自适应加密系统及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2010102895018A CN101969376B (zh) | 2010-09-23 | 2010-09-23 | 一种具有语义安全的自适应加密系统及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101969376A true CN101969376A (zh) | 2011-02-09 |
| CN101969376B CN101969376B (zh) | 2012-06-27 |
Family
ID=43548482
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2010102895018A Expired - Fee Related CN101969376B (zh) | 2010-09-23 | 2010-09-23 | 一种具有语义安全的自适应加密系统及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101969376B (zh) |
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102647711A (zh) * | 2011-02-17 | 2012-08-22 | 中兴通讯股份有限公司 | 一种数据加密系统及方法 |
| CN102684786A (zh) * | 2012-05-07 | 2012-09-19 | 深圳光启创新技术有限公司 | 基于可见光通信的加密方法和系统 |
| CN103338105A (zh) * | 2013-06-08 | 2013-10-02 | 南京航空航天大学 | 基于aes加密的机场噪声预测数据网络传输方法 |
| WO2013166958A1 (zh) * | 2012-05-07 | 2013-11-14 | 深圳光启创新技术有限公司 | 基于可见光通信的加密、解密及加解密方法和系统 |
| CN103607275A (zh) * | 2013-11-22 | 2014-02-26 | 北京航空航天大学 | 一种安全性适应速度变化的加密方法及装置 |
| CN103716166A (zh) * | 2013-12-27 | 2014-04-09 | 哈尔滨工业大学深圳研究生院 | 一种自适应混合加密方法、装置以及加密通信系统 |
| CN109861818A (zh) * | 2019-03-06 | 2019-06-07 | 京东方科技集团股份有限公司 | 加密及解密电路、加密及解密设备以及加密及解密方法 |
| CN112053476A (zh) * | 2020-09-08 | 2020-12-08 | 四川铁集共联科技股份有限公司 | 一种基于智能锁和手机终端的加密方法及系统 |
| CN112182624A (zh) * | 2020-10-13 | 2021-01-05 | Oppo广东移动通信有限公司 | 加密方法、加密装置、存储介质与电子设备 |
| CN112235112A (zh) * | 2020-09-03 | 2021-01-15 | 中国电子科技集团公司第三十研究所 | 基于零语义化与一次一密的ip加密方法、系统及存储介质 |
| CN114019854A (zh) * | 2021-10-27 | 2022-02-08 | 国网山东省电力公司宁阳县供电公司 | 一种电力变压器智能控制监测系统 |
| CN115022000A (zh) * | 2022-05-27 | 2022-09-06 | 北京交大微联科技有限公司 | 铁路信号系统的通信方法、装置及电子设备 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1761185A (zh) * | 2005-11-18 | 2006-04-19 | 清华大学 | 乱序执行的数据流aes加密电路结构 |
| CN101409616A (zh) * | 2007-10-10 | 2009-04-15 | 佳能株式会社 | Aes加密/解密电路 |
-
2010
- 2010-09-23 CN CN2010102895018A patent/CN101969376B/zh not_active Expired - Fee Related
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1761185A (zh) * | 2005-11-18 | 2006-04-19 | 清华大学 | 乱序执行的数据流aes加密电路结构 |
| CN101409616A (zh) * | 2007-10-10 | 2009-04-15 | 佳能株式会社 | Aes加密/解密电路 |
Cited By (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102647711A (zh) * | 2011-02-17 | 2012-08-22 | 中兴通讯股份有限公司 | 一种数据加密系统及方法 |
| CN102684786A (zh) * | 2012-05-07 | 2012-09-19 | 深圳光启创新技术有限公司 | 基于可见光通信的加密方法和系统 |
| WO2013166958A1 (zh) * | 2012-05-07 | 2013-11-14 | 深圳光启创新技术有限公司 | 基于可见光通信的加密、解密及加解密方法和系统 |
| US9768958B2 (en) | 2012-05-07 | 2017-09-19 | Kuang-Chi Innovative Technology Ltd. | Visible-light communication-based encryption, decryption and encryption/decryption method and system |
| CN103338105A (zh) * | 2013-06-08 | 2013-10-02 | 南京航空航天大学 | 基于aes加密的机场噪声预测数据网络传输方法 |
| CN103607275A (zh) * | 2013-11-22 | 2014-02-26 | 北京航空航天大学 | 一种安全性适应速度变化的加密方法及装置 |
| CN103607275B (zh) * | 2013-11-22 | 2016-06-22 | 北京航空航天大学 | 一种安全性适应速度变化的加密系统 |
| CN103716166A (zh) * | 2013-12-27 | 2014-04-09 | 哈尔滨工业大学深圳研究生院 | 一种自适应混合加密方法、装置以及加密通信系统 |
| CN109861818A (zh) * | 2019-03-06 | 2019-06-07 | 京东方科技集团股份有限公司 | 加密及解密电路、加密及解密设备以及加密及解密方法 |
| US11349650B2 (en) | 2019-03-06 | 2022-05-31 | Boe Technology Group Co., Ltd. | Circuits for data encryption and decryption, and methods thereof |
| CN112235112A (zh) * | 2020-09-03 | 2021-01-15 | 中国电子科技集团公司第三十研究所 | 基于零语义化与一次一密的ip加密方法、系统及存储介质 |
| CN112053476A (zh) * | 2020-09-08 | 2020-12-08 | 四川铁集共联科技股份有限公司 | 一种基于智能锁和手机终端的加密方法及系统 |
| CN112182624A (zh) * | 2020-10-13 | 2021-01-05 | Oppo广东移动通信有限公司 | 加密方法、加密装置、存储介质与电子设备 |
| CN114019854A (zh) * | 2021-10-27 | 2022-02-08 | 国网山东省电力公司宁阳县供电公司 | 一种电力变压器智能控制监测系统 |
| CN114019854B (zh) * | 2021-10-27 | 2024-03-29 | 国网山东省电力公司宁阳县供电公司 | 一种电力变压器智能控制监测系统 |
| CN115022000A (zh) * | 2022-05-27 | 2022-09-06 | 北京交大微联科技有限公司 | 铁路信号系统的通信方法、装置及电子设备 |
| CN115022000B (zh) * | 2022-05-27 | 2023-12-01 | 北京交大微联科技有限公司 | 铁路信号系统的通信方法、装置及电子设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101969376B (zh) | 2012-06-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101969376B (zh) | 一种具有语义安全的自适应加密系统及方法 | |
| CN101114903B (zh) | 一种吉比特无源光网络系统中高级加密标准加密装置及其实现方法 | |
| CN101304314B (zh) | 对数据进行加密和解密的方法和使用该方法的总线系统 | |
| CN1323507C (zh) | 分组加密算法中对短分组的处理方法 | |
| Almuhammadi et al. | A comparative analysis of AES common modes of operation | |
| CN105119715B (zh) | 一种基于重加密算法的fpga虚拟io片间互连数字电路 | |
| WO2021082077A1 (zh) | 基于量子随机数的非对称密码终端、通信系统及方法 | |
| CN105391701A (zh) | 一种数据加密方法和系统 | |
| CN103346878B (zh) | 一种基于fpga高速串行io的保密通信方法 | |
| CN107534558A (zh) | 用于保护经由数据总线传输的数据的信息安全的方法以及数据总线系统 | |
| CN105337728A (zh) | 一种数据加密方法和系统 | |
| CN103607275B (zh) | 一种安全性适应速度变化的加密系统 | |
| CN105429748A (zh) | 一种数据加密方法和系统 | |
| TW202031008A (zh) | 混合式雙重網路加密系統 | |
| CN116488795B (zh) | 一种gcm-aes处理方法和装置 | |
| CN101588234B (zh) | 一种aes中列混合变换模块的加解密复用方法 | |
| CN107896149A (zh) | 基于三个群运算的128位对称加密方法 | |
| CN104158788A (zh) | 一种端到端传输数据的方法 | |
| CN103338447B (zh) | 一种应用于短距离传输的自存取加解密电路 | |
| Basu et al. | implementation of AES algorithm in UART module for secured data transfer | |
| CN109951434B (zh) | 一种工业通信协议高鲁棒性实时加解密方法 | |
| Sreehari et al. | Implementation of hybrid cryptosystem using DES and MD5 | |
| CN103888937A (zh) | 一种适用于无线传感器网络aes加密的低开销快速轮加密装置及方法 | |
| Wang et al. | Research on AES encryption algorithm based on timestamp in Wireless Sensor Networks | |
| CN103051443A (zh) | Aes密钥扩展的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20120627 Termination date: 20150923 |
|
| EXPY | Termination of patent right or utility model |