CN102448059B - 应用于ZigBee协议的加解密电路结构及其控制方法 - Google Patents

Abstract

本发明涉及了一种应用于ZigBee协议的加解密电路结构及其控制方法，该电路结构基于两个AES加密器，通过控制信号对电路控制，分别实现ZigBee协议中的CCM*加密/认证码产生、CCM*解密/认证码确认以及基于AES-128的MMOHash函数等运算操作。本发明完全使用硬件电路实现AES-CCM*安全模式和MMOHASH函数，减小了ZigBee系统中CPU的负载，也避免了不必要的软件攻击，同时本发明在CCM*加密/认证码产生运算操作过程中，可以使用加密运算操作和认证码产生运算操作并行运行方式，以及在CCM*解密/认证码确认运算操作过程中，可以使用解密运算操作和认证码确认运算操作并行运行方式，从而加快了CCM*模式的运算操作速度。

Description

应用于ZigBee协议的加解密电路结构及其控制方法

技术领域

本发明属于加解密技术领域，特别是涉及一种应用于ZigBee协议的加解密电路结构及其方法。 

背景技术

1.CCM*安全模式 

(1)ZigBee(紫蜂)协议安全机制 

ZigBee技术是一种为低速率控制网络设计的标准无线网络协议，具有低复杂度、低功耗、低速率、低成本等特点，其工作在2.4GHz的ISM频段上，传输速率为20kb/s～250kb/s，传输距离为10m～75m。ZigBee协议栈包含物理层、媒体访问控制层、网络层、应用层，并定义了安全服务提供机制。 

ZigBee标准是建立在IEEE802.15.4标准基础上，其物理层、媒体访问控制层采用的是IEEE802.15.4标准，因此ZigBee安全体系结构是建立在IEEE802.15.4的安全服务基础上。ZigBee利用这些安全服务对传输的数据进行加密处理，并提供对接入网络的设备的身份认证、密钥管理等功能，ZigBee定义的网络层和应用层都包含该安全体系。 

IEEE802.15.4安全服务是基于AES-CCM*安全模式生成一系列的安全机制。IEEE802.15.4规定AES-CCM*安全模式中使用的加密函数为128位数据分组和128位密钥的AES加密算法，即AES-128加密算法。CCM*模式是CCM(Counter with Cipher block chaining-Message authentication code)加密模式的扩展。CCM模式结合了CTR数据加密模式(Counter Mode)和CBC-MAC身份认证模式(Cipher Block Chaining-Message Authentication Code)而衍生出来的安全模式，既包含了加/解密功能模式，又包含了身份认证模式。CCM*模式除了可以使用CCM模式以外，还可以单独使用CTR数据加/密模式(Counter Mode)和CBC-MAC身份认证模式(Cipher Block Chaining-Message Authentication Code)。 

(2)CBC-MAC身份认证模式 

CBC-MAC模式可以用以下公式表示： 

X₀：＝0¹²⁸； 

$X_{i+1}:=E_{\mathrm{Key}}(X_i\⊕B_i),\mathrm{fori}=0,...,n;$

T：＝First_M_Bytes(X_n+1). 

公式中E_Key()为密钥为Key的AES-128加密函数，0¹²⁸表示128比特全0字符串。图1为CBC-MAC认证码产生过程示意图，图中FMB为截取前M个字节，即公式中的First_M_Bytes()函数。 

如图1所示，发送方根据数据分组为128比特的辅助验证数据组B₀～B_n产生M字节验证码T，辅助验证数据组B₀～B_n主要由明文附加信息，附加验证信息数据a和信息数据明文m组成。接收方根据明文附加信息，附加验证信息数据a，以及接收到的、解密后的信息数据的明文m组成辅助验证数据组B₀～B_n，同发送方一样按照图1所示的过程产生一个M字节验证码T，将T和接收到的并经过解密的发送方验证码T进行比较，如果T和T相同，则认为接收到的、解密后的信息数据的明文m′与发送方的发送信息数据的明文m相同，如果T′和T不相同，则认为接收到的数据被篡改过。 

(3)CTR数据加/解密模式 

CTR数据加密表达式为： 

S₀：＝E_Key(A₀)； $U:=T\⊕\mathrm{First}\_M\_\mathrm{Bytes}\left(S_0\right);$

$C_i:=E_{\mathrm{Key}}\left(A_i\right)\⊕M_i,\mathrm{fori}=1,...,m.$

图2为CTR加/解密流程示意图。如图2所示，发送方首先将验证码T进行加密为U，然后将信息数据明文m进行分组为M_i，每组长为128比特，最后一组如果不足128比特，则填充0补足，AES-128每次加密一组数据，生成信息密文数据组C_i。A_i为辅助加密数据组，由明文附加信息和计数值组成，计数值为0～m。发送方按照以下顺序发送：C₁，...，C_m，U。 

CTR数据解密表达式为： 

S₀：＝E_Key(A₀)； $T:U\⊕\mathrm{First}\_M\_\mathrm{Bytes}\left(S_0\right);$

$M_i:E_{\mathrm{Key}}\left(A_i\right)\⊕C_i,\mathrm{fori}=1,...,m.$

如图2所示，接收方首先将加密验证码U进行解密为T，然后对信息密文数据组C_i进行解密。 

(4)辅助验证数据组B_i

辅助验证数据组B₀～B_n主要有三部分组成：1.包含明文附加信息的数据组B₀；2.包含附加验证信息数据a的数据组B₁～B_t；3.包含信息数据明文m的数据组B_t-1～B_n。 

①B₀数据组结构 

B₀数据组结构如图3所示。由图3可知B₀数据组由以下数据组成： 

B₀＝Flags||NONCE||LM，||为连接符号； 

其中Flags＝Reserved||Adata||(M-2)/2||L。 

Flags中各个字段的定义： 

Reserved：保留位，应当设为‘0’状态。 

Adata：附加验证信息数据a标志位，如果Adata＝‘1’，则表明有附加验证信息数据a，且数据组B₁～B_t为附加验证信息数据a。如果Adata＝‘0’，则表明没有附加验证信息数据a，数据组B₁～B_n为信息数据明文数据组M₁～M_m，此时m＝n。 

(M-2)/2：M认证码T长度，以字节为单位。当M＞0，这三个比特位的数值为(M-2)/2，如果M＝0，这三个比特位的数值为0。ZigBee/IEEE802.15.4中规定M取值范围为0，4，8，16。 

L：LM的长度，以比特为单位，ZigBee/IEEE802.15.4中规定L＝2。 

B₀数据组结构各个字段的定义： 

NONCE：此字段数据由信息源地址，帧计数器以及安全等级等信息组成。 

LM：信息数据明文m的长度，以字节为单位，取值范围为0≤LM≤2^8L。 

②B₁～B_t数据组结构 

B₁～B_t数据组包含附加验证信息数据a以及其长度信息LA，即将LA||a分组为B₁～B_t，每组128比特，最后一组如果不足128比特，则填充‘0’补齐。 

③B_t+1～B_n数据组结构 

B_t+1～B_n数据组即信息数据明文数据组M₁～M_m。 

(5)辅助加密数据组A_i

辅助加密数据组A_i(i＝0，...，m)结构如图4所示，由图4可知，数据组A_i结构与数据组B₀结构很相似，B₀数据组包含了A_i结构所有信息，除了计数值Counter i。因此A_i可根据数据组B₀和一个计数器值构成。 

(6)CCM*并行运行模式 

因为B_t+1～B_n数据组就是信息数据明文数据组M₁～M_m，因此CBC-MAC运算操作和CTR运算操作可以并行运行。图5为CCM*并行运行流程示意图，图中虚线部分为CTR解密，以及验证码确认部分。FWZB(即Filled With‘0’Bite)作用为，在U后面填充0，填充为16字节(128比特)数据组U||0。 

如图5所示，发送方进行数据加密/认证码产生并行运行时，首先对数据组B₀～B_t进行CBC-MAC运算操作，然后对B_t+1～B_n数据组同时进行CBC-MAC运算操作和CTR加密运算操作。对于CTR运算操作，将验证码T的加密运算操作放到最后，并且对截取前M个字节的操作放到加密之后，x为由‘0’比特或者‘1’比特组成的任意值比特串。 

接收方进行数据解密/认证码确认并行运行时，也是首先对数据组B₀～B_t进行CBC-MAC运算操作，然后对C₁，...，C_m进行CTR解密运算操作，同时对解密后的B_t+1～B_n数据组进行CBC-MAC运算操作。对于CTR解密运算操作，将验证码U的解密运算操作放到最后，并且在运算操作之前将M字节U填充为16字节(128比特)数据组U||0。将U||0解密为T||x并与CBC-MAC运算操作结果T||/x行异或，取异或后的前M字节，如果前M字节全为0，则T和T′相同，如果 不全为0，则T和T′不相同。 

2.MMO(Matyas-Meyer-Oseas)Hash函数 

ZigBee协议规定，AES-CCM*模式的密钥由对称密钥密钥建立SKKE(Symmetric-Key Key Establishment)协议建立。SKKE协议使用Hash消息鉴权机制HMAC(Hash Message Authentication Code)机制提供密钥确认，ZigBee标准使用的Hash函数为MMO Hash函数，且规定采用AES-128加密算法来构造MMO Hash函数。 

MMO Hash函数表达公式： 

Hash₀：＝0¹²⁸； 

${\mathrm{Hash}}_i:=E({\mathrm{Hash}}_{i-1},I_i)\⊕I_i,\mathrm{fori}=1,...,s;$

HMAC：＝Hash_s. 

公式中E(Key，x)＝E_Key(x)，即AES-128加密函数。图6为MMO Hash函数运算操作流程图。如图6所示，HASH函数根据输入数据组I₁～I_s生成HMAC。 

3.相关公开文献 

在ZigBee协议中，在CCM*模式中和密钥建立过程中都使用到了AES-128加密算法。关于AES算法的电路实现方式，国内外公开的文献中提出了许多解决方案，可以满足不同应用场合的处理速度，电路面积，以及功耗等方面要求，在这些公开的解决方案中，有许多方案可以实现本发明中AES加密器。例如： 

(1)Khoa Vu，David Zier.FPGA Implementation AES for CCM Mode Encryptionn Using Xilinx Spartan-II.ECE-679，Advanced Cryptography，Oregon State University，Spring 2003. 

(2)LI Zhen-rong，ZHUANG Yi-qi，ZHANG Chao，JIN Gang.Low-power and area-optimized VLSI implementation of AES coproeessor for Zigbee system.The Journal of China Universities of Posts and Telecommunications，2009，16(3)：89-94 

关于CCM*模式的电路实现方式，国内外也有许多公开文献，与本发明相近的公开文献有： 

(1)在已授权的美国专利US007831039B2中提出了基于两个AES加密器分别实现CCM*加密/认证码产生的电路结构和CCM*解密/认证码确认的电路结构，以及基于单个AES加密器分别实现CCM*加密/认证码产生的电路结构和CCM*解密/认证码确认的电路结构。 

【ST Microelectronics Inc.(Guido Bertoni；Jefferson E.Owen).AES ENCRYPTION CIRCUITRY WITH CCM.US007831039B2.2010】。 

(2)怀莲，韩煜等人提出了基于两个AES加密器实现既可以用来进行CCM*加密/认证码产生也可以进行CCM*解密/认证码确认的电路结构。 

【Lian Huai，Xuecheng Zou，Zhenglin Liu，Yu Hang.An Energy-efficient AES-CCM  Implementation for IEEE802.15.4 Wireless Sensor Networks.In：International Conference on Networks Security，Wireless Communications and Trusted Computing(NSWCTC 2009)，Los Alamitos：IEEE Computer Society，2009(2).】。 

【怀莲.IEEE802.15.4CCM-AES协处理器的研究与设计.武汉.华中科技大学硕士论文.2009】。 

【韩煜.嵌入式系统安全的密码算法及实现技术研究.武汉.华中科技大学博士论文.2008】。 

上述关于CCM*模式电路实现的公开文献中，都实现了CCM*模式的加密运算操作和认证码产生运算操作并行运行，以及解密运算操作和认证码确认运算操作并行运行。迄今为止，对于MMO Hash函数与CCM*相结合的电路结构及其方法，国内外还没有关于这方面的公开文献。 

发明内容

本发明基于两个AES加密器，分别实现ZigBee协议中的CCM*加密/认证码产生、CCM*解密/认证码确认以及MMO Hash函数等功能，其中在CCM*加密/认证码产生运算操作过程中，可以使用加密运算操作和认证码产生运算操作并行运行方式，以及在CCM*解密/认证码确认运算操作过程中，可以使用解密运算操作和认证码确认运算操作并行运行方式。 

为了达到上述目的，本发明首先提供一种应用于ZigBee协议的加解密电路结构，所采用的技术方案为： 

一种应用于ZigBee协议的加解密电路结构，其特征在于： 

所述电路结构包括：AES加密器1、AES加密器2、计数器、辅助加密数据产生器、选择器MUX1、选择器MUX2、选择器MUX3、选择器MUX4、异或器XOR1、异或器XOR2和异或器XOR3，还包括：控制信号输入端口、数据输入端口、密钥输入端口、认证结果输出端口和数据输出端口； 

所述选择器MUX1的一个数据输入端连接到数据输入端口，另一个数据输入端连接到异或器XOR3的输出端，选择信号输入端与控制信号输入端口相连接； 

所述选择器MUX2的一个数据输入端连接到密钥输入端口，另一个数据输入端连接到异或器XOR3输出端，选择信号输入端与控制信号输入端口相连接； 

所述计数器的控制信号输入端与控制信号输入端口相连接； 

所述辅助加密数据产生器的一个数据输入端连接到计数器输出端，另一个数据输入端连接到数据输入端口，控制信号输入端与控制信号输入端口相连接； 

所述选择器MUX4的一个数据输入端连接到辅助加密数据产生器的输出端，另一个数据 输入端连接到数据输入端口，选择信号输入端与控制信号输入端口相连接； 

所述异或器XOR1的一个数据输入端连接到选择器MUX1的输出端，另一个数据输入端连接到AES加密器1的输出端，控制信号输入端与控制信号输入端口相连接； 

所述AES加密器1的数据输入端连接到异或器XOR1的输出端，AES加密器1密钥输入端连接到密钥产生器的一个输出端，控制信号输入端与控制信号输入端口相连接； 

所述AES加密器2的数据输入端连接到选择器MUX4的输出端，AES加密器2密钥输入端连接到密钥产生器的另一个输出端，控制信号输入端与控制信号输入端口相连接； 

所述密钥产生器的数据输入端连接到选择器MUX2的输出端，控制信号输入端与控制信号输入端口相连接； 

所述异或器XOR2的一个数据输入端连接到AES加密器1的输出端，另一个数据输入端连接到异或器XOR3的输出端，控制信号输入端与控制信号输入端口相连接，输出端与认证结果输出端口相连接； 

所述选择器MUX3的一个数据输入端连接到AES加密器1的输出端，另一个数据输入端连接到数据输入端口，选择信号输入端与控制信号输入端口相连接； 

所述异或器XOR3的一个数据输入端连接到选择器MUX3的输出端，另一个数据输入端连接到AES加密器2的输出端，控制信号输入端与控制信号输入端口相连接，输出端与数据输出端口相连接。 

本发明进一步提供了上述电路结构的控制方法，具体方案如下： 

应用于ZigBee协议的加解密电路结构的控制方法，其特征在于通过控制信号输入端口输入控制信号，在控制信号的控制下，电路在四种状态之间转换，四种状态包括：“空闲状态”、“CCM加密状态”、“CCM解密状态”和“HASH函数状态”： 

所述的“空闲状态”，为电路的初始工作状态，在系统上电或系统复位后，电路进入“空闲状态”，电路中各个部件停止工作； 

所述的“CCM加密状态”，在控制信号输入端口给出“CCM加密状态”控制信号后，电路进入“CCM加密状态”，实现ZigBee协议中的CCM*加密/认证码产生运算操作，当完成CCM*加密/认证码产生运算操作后，在控制信号控制下返回“空闲状态”； 

所述的“CCM解密状态”，在控制信号输入端口给出“CCM解密状态”控制信号后，电路进入“CCM解密状态”，实现ZigBee协议中的CCM*解密/认证码确认运算操作，当完成CCM*解密/认证码确认运算操作后，在控制信号控制下返回“空闲状态”； 

所述的“HASH函数状态”，在控制信号输入端口给出“HASH函数状态”控制信号后，电路进入“HASH函数状态”，实现ZigBee协议中的MMO HASH函数运算操作，当完成MMO HASH函数运算操作后，在控制信号控制下返回“空闲状态”。 

在“CCM加密状态”下，由选择器MUX1、异或器XOR1、AES加密器1和密钥产生器组成CBC-MAC认证码产生运算操作电路，用来实现CCM*模式中的认证码产生运算操作；由计数器、辅助加密数据产生器、选择器MUX4、AES加密器2、密钥产生器、异或器XOR3以及选择器MUX3组成CTR加密运算操作电路，用来实现CCM*模式中的数据加密运算操作；由选择器MUX2和密钥产生器组成初始密钥输入电路，用来输入CCM*加密/认证码产生运算操作中所使用的初始密钥Key，在“CCM加密状态”下，异或器XOR2停止工作。 

在“CCM解密状态”下，由选择器MUX1、异或器XOR1、AES加密器1、密钥产生器和异或器XOR2组成CBC-MAC认证码确认运算操作电路，用来实现CCM*模式中的认证码确认运算操作；由计数器、辅助加密数据产生器、选择器MUX4、AES加密器2、密钥产生器、异或器XOR3以及选择器MUX3组成CTR解密运算操作电路，用来实现CCM*模式中的数据解密运算操作；由选择器MUX2和密钥产生器组成初始密钥输入电路，用来输入CCM*解密/认证码确认运算操作中所使用的初始密钥Key。 

在“HASH函数状态”下，由选择器MUX2、选择器MUX3、选择器MUX4、密钥产生器、AES加密器2和异或器XOR3组成MMO HASH函数运算操作电路，用来实现MMO HASH函数运算操作；选择器MUX1，异或器XOR1，异或器XOR2，AES加密器1，计数器和辅助加密数据产生器停止工作。 

本发明完全使用硬件电路实现AES-CCM*安全模式的运算操作和MMO HASH函数，减小了ZigBee系统中CPU的负载，也避免了不必要的软件攻击，同时本发明在CCM*加密/认证码产生运算操作过程中，可以使用加密运算操作和认证码产生运算操作并行运行方式，以及在CCM*解密/认证码确认运算操作过程中，可以使用解密运算操作和认证码确认运算操作并行运行方式，从而加快了CCM*模式的运算操作速度。 

附图说明

图1CBC-MAC认证码产生过程示意图； 

图2CTR加解密流程示意图； 

图3B₀数据组结构示意图； 

图4A_i数据组结构示意图； 

图5CCM*并行运行流程示意图； 

图6MMO Hash函数运算操作流程图； 

图7本发明电路结构示意图； 

图8电路控制状态转移图 

图9电路工作在CCM*加密/认证码产生模式下示意图； 

图10电路工作在CCM*解密/认证码确认模式下示意图； 

图11电路工作在MMO HASH函数模式下示意图。 

具体实施方式

以下面是参照附图结合具体实施例对本发明作进一步的描述。 

1.本发明电路结构 

参见图7，一种应用于ZigBee协议的加解密电路结构，包括：AES加密器1、AES加密器2、计数器、辅助加密数据产生器、选择器MUX1、选择器MUX2、选择器MUX3、选择器MUX4、异或器XOR1、异或器XOR2、异或器XOR3。 

电路结构还包括：控制信号输入端口、数据输入端口、密钥输入端口、认证结果输出端口和数据输出端口。 

其中，控制信号端口连接到电路中各个部件上，控制端口输入的信号包括各个部件的使能信号以及选择器的选择信号，图7中的虚线为控制信号线。 

如图7所示，选择器MUX1的一个数据输入端连接到数据输入端口，另一个数据输入端连接到异或器XOR3的输出端，选择信号输入端与控制信号输入端口相连接；选择器MUX2的一个数据输入端连接到密钥输入端口，另一个数据输入端连接到异或器XOR3输出端，选择信号输入端与控制信号输入端口相连接；计数器的控制信号输入端与控制信号输入端口相连接；辅助加密数据产生器的一个数据输入端连接到计数器输出端，另一个数据输入端连接到数据输入端口，控制信号输入端与控制信号输入端口相连接；选择器MUX4的一个数据输入端连接到辅助加密数据产生器的输出端，另一个数据输入端连接到数据输入端口，选择信号输入端与控制信号输入端口相连接；异或器XOR1的一个数据输入端连接到选择器MUX1的输出端，另一个数据输入端连接到AES加密器1的输出端，控制信号输入端与控制信号输入端口相连接；AES加密器1的数据输入端连接到异或器XOR1的输出端，AES加密器1密钥输入端连接到密钥产生器的一个输出端，控制信号输入端与控制信号输入端口相连接；AES加密器2的数据输入端连接到选择器MUX4的输出端，AES加密器2密钥输入端连接到密钥产生器的另一个输出端，控制信号输入端与控制信号输入端口相连接；密钥产生器的数据输入端连接到选择器MUX2的输出端，控制信号输入端与控制信号输入端口相连接；异或器XOR2的一个数据输入端连接到AES加密器1的输出端，另一个数据输入端连接到异或器XOR3的输出端，控制信号输入端与控制信号输入端口相连接，输出端与认证结果输出端口相连接；选择器MUX3的一个数据输入端连接到AES加密器1的输出端，另一个数据输入端连接到数据输入端口，选择信号输入端与控制信号输入端口相连接；异或器XOR3的一个数据输入端连接到选择器MUX3的输出端，另一个数据输入端连接到AES加密器2的输出端，控制信号输入端与控制信号输入 端口相连接，输出端与数据输出端口相连接。 

2.电路工作状态及其控制方法 

参见图8，在控制信号输入端口输入的控制信号的控制下，本发明电路可以工作在四种状态：“空闲状态”、“CCM加密状态”、“CCM解密状态”和“HASH函数状态”。 

“空闲状态”为电路的初始工作状态，在系统上电或系统复位后，电路进入“空闲状态”。在“空闲状态”下，电路中各个部件停止工作。 

如图8所示，启动模式1，即控制信号输入端口给出“CCM加密状态”控制信号，电路进入“CCM加密状态”。在“CCM加密状态”下，电路实现ZigBee协议中的CCM*加密/认证码产生运算操作。当电路完成CCM*加密/认证码产生运算操作后，在控制信号控制下返回“空闲状态”。 

如图8所示，启动模式2，即控制信号输入端口给出“CCM解密状态”控制信号后，电路进入“CCM解密状态”。在“CCM解密状态”下，电路实现ZigBee协议中的CCM*解密/认证码确认运算操作。当电路完成CCM*解密/认证码确认运算操作后，在控制信号控制下返回“空闲状态”。 

如图8所示，启动模式3，即控制信号输入端口给出“HASH函数状态”控制信号后，电路进入“HASH函数状态”。在“HASH函数状态”下，电路实现ZigBee协议中的MMO HASH函数运算操作。当电路完成MMO HASH函数运算操作后，在控制信号控制下返回“空闲状态”。 

3.“CCM加密状态”下的电路结构 

参见图9，图9为本发明电路工作“CCM加密状态”下的电路结构示意图。在“CCM加密状态”下，由选择器MUX1、异或器XOR1、AES加密器1和密钥产生器组成CBC-MAC认证码产生运算操作电路，用来实现CCM*模式中的认证码产生运算操作。由计数器、辅助加密数据产生器、选择器MUX4、AES加密器2、密钥产生器、异或器XOR3以及选择器MUX3组成CTR加密运算操作电路，用来实现CCM*模式中的数据加密运算操作。由选择器MUX2和密钥产生器组成初始密钥输入电路，用来输入CCM*加密/认证码产生运算操作中所使用的初始密钥Key。在“CCM加密状态”下，异或器XOR2停止工作，因此图9中未表出。 

图9中虚线表示该路径上的电路只在某一时刻工作，工作时间很短。 

4.“CCM加密状态”下的电路控制 

结合图5，对图9所示的电路结构的控制方法进行说明。 

(1)输入初始密钥Key 

电路首先输入初始密钥Key，并将初始密钥Key读入密钥产生器。Key只输入一次，因此图9中用虚线表示。完成此操作的电路控制方法为： 

①在控制信号控制下，选择器MUX2将密钥输入端口上的初始密钥Key，传送到密钥产 生器数据输入端。 

②在控制信号控制下，密钥产生器将初始密钥Key读入其内部寄存器。 

(2)输入数据组B₀～B_t，其中t为自然数 

电路其次输入包含明文附加信息的辅助验证数据组B₀和包含附加验证信息a的辅助验证数据组B₁～B_t，此时电路有两个操作同时进行，一个操作是将B₀读入辅助加密数据产生器，另一个操作是对B₀～B_t进行CBC-MAC运算操作。 

辅助加密数据产生器读入B₀，为辅助加密数据组A_i的产生做准备，辅助加密数据产生器只读入一次B₀，因此图9中用虚线表示。 

将数据组B₀输入到密钥产生器操作的电路控制方法：在控制信号控制下，辅助加密数据产生器将数据输入端口上的数据组B₀，读入其内部寄存器。 

对每个数据组B_i(i＝0，...，t)进行CBC-MAC运算操作的电路控制方法为： 

①在控制信号控制下，选择器MUX1将数据输入端口上的数据组B_i，传送到异或器XOR1一个数据输入端。 

②在控制信号控制下，异或器XOR1对数据组B_i与数据组X_i进行异或运算，X_i为AES加密器1输出值(其中，AES加密器1输出的初始值X₀＝0¹²⁸，0¹²⁸表示128比特0)，异或结果输出到AES加密器1的输入端。 

③在控制信号控制下，AES加密器1输入异或器XOR1输出的数据，并对输入的数据进行加密，在加密过程中，密钥产生器根据初始密钥Key产生10组子密钥，并输出到AES加密器1密钥输入端，AES加密器1根据子密钥对数据进行加密。加密结果X_i+1输出到AES加密器1输出端。 

(3)输入数据组B_t+1～B_n，其中n为自然数 

电路再次输入输入包含信息数据明文m的辅助验证数据组B_t+1～B_n，对数据组B_t+1～B_n的操作有两个，一个操作是对B_t+1～B_n进行CBC-MAC运算操作，另一个是进行CTR加密运算操作，两个操作是同时进行的。 

对数据组B_t+1～B_n进行CBC-MAC运算操作的电路控制方法与数据组B₁～B_t进行CBC-MAC运算操作的电路控制方法相同。 

对每个数据组B_i(i＝t+1，...，n)进行CTR加密运算操作的电路控制方法为： 

①在控制信号控制下，计数器计数值加1，计数器初始值为0，计数器将当前计数值j(j＝1，...，m；m＝n-t)输出到辅助加密数据产生器数据输入端。 

②在控制信号控制下，辅助加密数据产生器根据当前计数值j和内部寄存器中的数据组B₀，生成当前辅助加密数据组A_j，并将A_j输出到选择器MUX4一个数据输入端。 

③在控制信号控制下，选择器MUX4将A_j输出到AES加密器2数据输入端。 

④在控制信号控制下，AES加密器2输入数据A_j，并对A_j进行加密，在加密过程中，密钥产生器根据初始密钥Key产生10组子密钥，并输出到AES加密器2密钥输入端，AES加密器2使用子密钥对A_j进行加密。加密结果Y_j输出到异或器XOR3一个数据输入端。 

同时，在控制信号控制下，选择器MUX3将数据组B_i，传送到异或器XOR3另一个数据输入端。 

⑤在控制信号控制下，异或器XOR3对数据组B_i与数据组Y_j进行异或运算，异或结果C_j输出到数据输出端口。 

(4)验证码T加密 

电路最后对CBC-MAC运算产生的验证码T进行CTR加密运算操作，电路控制方法为： 

①在控制信号控制下，计数器计数值清零，并将当前计数值0输出到辅助加密数据产生器的数据输入端。 

②在控制信号控制下，辅助加密数据产生器根据当前计数值0和内部寄存器中的数据组B₀，生成当前辅助加密数据组A₀，并将A₀输出到选择器MUX4一个数据输入端。 

③在控制信号控制下，选择器MUX4将A₀输出到AES加密器2数据输入端。 

④在控制信号控制下，AES加密器2输入数据A₀，并对A₀进行加密，在加密过程中，密钥产生器根据初始密钥Key产生10组子密钥，并输出到AES加密器2密钥输入端，AES加密器2使用子密钥对A₀进行加密。加密结果Y₀输出到异或器XOR3一个数据输入端。 

同时，在控制信号控制下，选择器MUX3将AES加密器1输出的X_n+1传送到异或器XOR3另一个数据输入端，X_n+1为数据组B₀～B_n的CBC-MAC运算结果，X_n+1由M字节的验证码T和16-M字节的任意二进制比特串x组成，即T||x。 

⑤在控制信号控制下，异或器XOR3对数据组X_n+1与数据组Y₀进行异或运算，异或结果U||x输出到数据输出端口，异或结果U||x由M字节的加密验证码U和16-M字节的任意二进制比特串x组成。 

5.“CCM解密状态”下的电路结构 

参见图10，图10为本发明电路工作“CCM解密状态”下的电路结构示意图。电路结构在“CCM解密状态”下，由选择器MUX1、异或器XOR1、AES加密器1、密钥产生器和异或器XOR2组成CBC-MAC认证码确认运算操作电路，用来实现CCM*模式中的认证码确认运算操作。由计数器、辅助加密数据产生器、选择器MUX4、AES加密器2、密钥产生器、异或器XOR3以及选择器MUX3组成CTR解密运算操作电路，用来实现CCM*模式中的数据解密运算操作。由选择器MUX2和密钥产生器组成初始密钥输入电路，用来输入CCM*解密/认证码确认运算操作中所使用的初始密钥Key。 

图10中虚线表示该路径上的电路只在某一时刻工作，工作时间很短。 

6.“CCM解密状态”下的电路控制 

结合图5，对图10所示的电路结构的控制方法进行说明。 

(1)输入初始密钥Key 

电路首先输入初始密钥Key，其电路控制方法与“CCM加密状态”下输入初始密钥Key的电路控制方法相同。 

(2)输入数据组B₀～B_t

电路其次输入包含明文附加信息的数据组B₀，其电路控制方法与“CCM加密状态”下输入数据组B₀～B_t的电路控制方法相同 

(3)输入数据组C₁

电路再次输入信息密文数据组C₁，数据组C₁只进行CTR解密运算操作。对数据组C_j(j＝1)进行CTR解密运算操作的电路控制方法为： 

①在控制信号控制下，计数器计数值加1，计数器初始值为0，计数器将当前计数值j输出到辅助加密数据产生器数据输入端。 

②在控制信号控制下，辅助加密数据产生器根据当前计数值j和内部寄存器中的数据组B₀，生成当前辅助加密数据组A_j，并将A_j输出到选择器MUX4一个数据输入端。 

③在控制信号控制下，选择器MUX4将A_j输出到AES加密器2数据输入端。 

④在控制信号控制下，AES加密器2输入数据A_j，并对A_j进行加密，在加密过程中，密钥产生器根据初始密钥Key产生10组子密钥，并输出到AES加密器2密钥输入端，AES加密器2使用子密钥对A_j进行加密。加密结果Y_j输出到异或器XOR3一个数据输入端。 

同时，在控制信号控制下，选择器MUX3将数据输入端口上的数据组C_j，传送到异或器XOR3另一个数据输入端。 

⑤在控制信号控制下，异或器XOR3对数据组C_j与数据组Y_j进行异或运算，异或结果作为数据明文数据组M_j输出到数据输出端口，同时也作为辅助验证数据组B_j+t输出到选择器MUX1的一个数据输入端。 

(4)输入数据组C₂～C_m，其中m为自然数 

电路再次输入信息密文数据组C₂～C_m，此时电路有两个运算操作同时进行，一个是数据组C₂～C_m进行CTR解密运算操作，另一个是对解密后的数据组B_t+1～B_n-1进行CBC-MAC运算操作。 

对每个数据组B_i(i＝t+1，...，n-1)进行CBC-MAC运算操作的电路控制方法为： 

①在控制信号控制下，选择器MUX1将异或器XOR3输出的数据组B_i，传送到异或器XOR1一个数据输入端。 

②在控制信号控制下，异或器XOR1对数据组B_i与数据组X_i进行异或运算，X_i为AES加密 器1输出值，异或结果输出到AES加密器1的输入端。 

③在控制信号控制下，AES加密器1输入异或器XOR1输出的数据，并对输入的数据进行加密，在加密过程中，密钥产生器根据初始密钥Key产生10组子密钥，并输出到AES加密器1密钥输入端，AES加密器1根据子密钥对数据进行加密。加密结果X_i+1输出到AES加密器1输出端。 

对每个数据组C_j(j＝2，...，m；m＝n-t)进行CTR解密运算操作的电路控制方法，与对数据组C_j(j＝1)进行CTR解密运算操作的电路控制方法相同。 

(6)输入数据组U||0； 

电路再次输入加密验证码数据组U||0，此时电路有两个运算操作同时进行，一个数据组U||0进行CTR解密运算操作，另一个是对解密后的数据组B_n进行CBC-MAC运算操作。 

数据组B_n进行CBC-MAC运算操作的电路控制方法与对数据组B_t+1～B_n-1进行CBC-MAC运算操作的电路控制方法相同。 

U||0由M字节加密验证码U和16-M字节的0组成，对数据组U||0进行CTR解密运算操作的电路控制方法为： 

①在控制信号控制下，计数器计数值清零，并将计数值0输出到辅助加密数据产生器的数据输入端。 

②在控制信号控制下，辅助加密数据产生器根据当前计数值0和内部寄存器中的数据组B₀，生成当前辅助加密数据组A₀，并将A₀输出到选择器MUX4一个数据输入端。 

③在控制信号控制下，选择器MUX4将A₀输出到AES加密器2数据输入端。 

④在控制信号控制下，AES加密器2输入数据A₀，并对A₀进行加密，在加密过程中，密钥产生器根据初始密钥Key产生10组子密钥，并输出到AES加密器2密钥输入端，AES加密器2使用子密钥对A₀进行加密。加密结果Y₀输出到异或器XOR3一个数据输入端。 

同时，在控制信号控制下，选择器MUX3将数据输入端口上的数据组U||0传送到异或器XOR3另一个数据输入端，U||0由M字节的加密验证码U和16-M字节的二进制“0”比特串组成。 

⑤在控制信号控制下，异或器XOR3对数据组U||0与数据组Y₀进行异或运算，异或结果T||x出到异或器XOR3输出端，异或T||x果由M字节的验证码T和16-M字节的任意二进制比特串x组成。 

(7)验证码T确认 

电路最后对验证码T进行确认操作，即对数据组U||0解密后的数据组T||x和CBC-MAC运算结果T||x行比较，其电路控制方法为： 

在控制信号控制下，异或器XOR3分别读入AES加密器1输出的数据组X_n+1，以及异或器XOR3输出的数据组T||x。X_n+1为CBC-MAC运算结果，X_n+1由M字节重新生成的验证码T′，以及 16-M字节的任意二进制比特串x组成，即T||x。异或器XOR3对数据组T||x和数据组T||x进行异或运算，并将异或结果输出到认证结果输出端口。 

7.“HASH函数状态”下的电路结构 

参见图11，图11为本发明电路工作在MMO HASH函数模式下的示意图。电路结构在“HASH函数状态”下，由选择器MUX2、选择器MUX3、选择器MUX4、密钥产生器、AES加密器2和异或器XOR3组成MMO HASH函数运算操作电路，用来实现MMO HASH函数运算操作。在“HASH函数状态”下，选择器MUX1，异或器XOR1，异或器XOR2，AES加密器1，计数器和辅助加密数据产生器停止工作，因此在图10中未表出。 

图11中虚线表示该路径上的电路只在某一时刻工作，工作时间很短。 

8.“HASH函数状态”下的电路控制 

结合图6，对图11所示的电路结构的工作原理进行说明。 

(1)输入数据组I₁～I_s-1

电路首先输入数据组I₁～I_s-1，并数据组I₁～I_s-1进行的MMO HASH运算操作。对每个数据组I_i(i＝1，...，s-1)进行MMO HASH运算操作的电路控制方法为： 

①在控制信号控制下，选择器MUX4将数据输入端口上的数据组I_i，传送到AES加密器2数据输入端。 

②在控制信号控制下，AES加密器2输入数据组I_i，并对输入的数据组I_i进行加密，在加密过程中，密钥产生器根据初始密钥Hash_i-1产生10组子密钥(其中，Hash₀为密钥产生器内部寄存器的初始值，且Hash₀＝0¹²⁸)，并输出到AES加密器2密钥输入端，AES加密器2根据子密钥对数据组Ii进行加密。加密结果输出到异或器XOR3一个数据输入端。 

同时，在控制信号控制下，选择器MUX3将数据输入端口上的数据组I_i，传送到异或器XOR3另一个数据输入端。 

③在控制信号控制下，异或器XOR3对AES加密器2加密结果和数据组I_i进行异或运算，异或运算结果Hash_i输出到异或器XOR3的输出端。 

④在控制信号控制下，选择器MUX2将异或器XOR3输出的Hash_i，传送到密钥产生器数据输入端。 

⑤在控制信号控制下，密钥产生器将Hash_i读入其内部寄存器，将Hash_i作为下一轮MMO HASH函数运算的初始密钥。 

(2)输入数据组I_s

电路最后输入数据组I_s，并对数据组I_s进行MMO HASH运算操作，其电路控制方法为： 

①在控制信号控制下，选择器MUX4将数据输入端口上的数据组I_s，传送到AES加密器2数据输入端。 

②在控制信号控制下，AES加密器2输入数据组I_s，并对输入的数据组I_s进行加密，在加密过程中，密钥产生器根据初始密钥Hash_s-1产生10组子密钥，并输出到AES加密器2密钥输入端，AES加密器2根据子密钥对数据组I_s进行加密。加密结果输出到异或器XOR3一个数据输入端。 

同时，在控制信号控制下，选择器MUX3将数据输入端口上的数据组I_s，传送到异或器XOR3另一个数据输入端。 

③在控制信号控制下，异或器XOR3对AES加密器2加密结果和数据组I_s进行异或运算，异或运算结果Hash_s作为MMO HASH函数运算结果HMAC输出到数据输出端口上。 

本发明已参照当前的实施方式进行了描述，但本技术领域的普通技术人员应当认识到，上述实施方式仅用来说明本发明，并非用来限定本发明的保护范围，任何在本发明的精神和原则范围之内，所做的任何修饰、等效替换、改进，均应包含在本发明的权利保护范围之内。 

Claims (2)

1.一种应用于ZigBee协议的加解密电路结构的控制方法，所述电路结构包括：AES加密器1、AES加密器2、计数器、辅助加密数据产生器、选择器MUX1、选择器MUX2、选择器MUX3、选择器MUX4、异或器XOR1、异或器XOR2和异或器XOR3，还包括：控制信号输入端口、数据输入端口、密钥输入端口、认证结果输出端口和数据输出端口；

其特征在于通过控制信号输入端口输入控制信号，在控制信号的控制下，电路在四种状态之间转换，四种状态包括：“空闲状态”、“CCM加密状态”、“CCM解密状态”和“HASH函数状态”：

所述的“空闲状态”，为电路的初始工作状态，在系统上电或系统复位后，电路进入“空闲状态”，电路中各个部件停止工作；

所述的“CCM加密状态”，在控制信号输入端口给出“CCM加密状态”控制信号后，电路进入“CCM加密状态”，实现ZigBee协议中的CCM*加密/认证码产生运算操作，当完成CCM*加密/认证码产生运算操作后，在控制信号控制下返回“空闲状态”；

所述的“CCM解密状态”，在控制信号输入端口给出“CCM解密状态”控制信号后，电路进入“CCM解密状态”，实现ZigBee协议中的CCM*解密/认证码确认运算操作，当完成CCM*解密/认证码确认运算操作后，在控制信号控制下返回“空闲状态”；

所述的“HASH函数状态”，在控制信号输入端口给出“HASH函数状态”控制信号后，电路进入“HASH函数状态”，实现ZigBee协议中的MMO HASH函数运算操作，当完成MMO HASH函数运算操作后，在控制信号控制下返回“空闲状态”；

在“CCM加密状态”下，由选择器MUX1、异或器XOR1、AES加密器1和密钥产生器组成CBC-MAC认证码产生运算操作电路，用来实现CCM*模式中的认证码产生运算操作；由计数器、辅助加密数据产生器、选择器MUX4、AES加密器2、密钥产生器、异或器XOR3以及选择器MUX3组成CTR加密运算操作电路，用来实现CCM*模式中的数据加密运算操作；由选择器MUX2和密钥产生器组成初始密钥输入电路，用来输入CCM*加密/认证码产生运算操作中所使用的初始密钥Key，在“CCM加密状态”下，异或器XOR2停止工作；

在“CCM解密状态”下，由选择器MUX1、异或器XOR1、AES加密器1、密钥产生器和异或器XOR2组成CBC-MAC认证码确认运算操作电路，用来实现CCM*模式中的认证码确认运算操作；由计数器、辅助加密数据产生器、选择器MUX4、AES加密器2、密钥产生器、异或器XOR3以及选择器MUX3组成CTR解密运算操作电路，用来实现CCM*模式中的数据解密运算操作；由选择器MUX2和密钥产生器组成初始密钥输入电路，用来输入CCM*解密/认证码确认运算操作中所使用的初始密钥Key；

在“HASH函数状态”下，由选择器MUX2、选择器MUX3、选择器MUX4、密钥产生器、AES加密器2和异或器XOR3组成MMO HASH函数运算操作电路，用来实现MMO HASH函数运算操作；选择器MUX1，异或器XOR1，异或器XOR2，AES加密器1，计数器和辅助加密数据产生器停止工作。

2.根据权利要求1所述的应用于ZigBee协议的加解密电路结构的控制方法，其特征在于实现CCM*加密/认证码产生运算操作的方法具体包括以下步骤：

a．输入初始密钥Key；

b．输入辅助验证数据组B ₀~B _t  ，其中t为自然数；

c．输入辅助验证数据组B _t+1~B _n ，其中n为自然数；

d．验证码T加密；

所述的步骤a，是完成将初始密钥Key输入到密钥产生器的操作，进一步包括以下步骤：

a1) 在控制信号控制下，选择器MUX2将密钥输入端口上的初始密钥Key传送到密钥产生器数据输入端；

a2) 在控制信号控制下，密钥产生器将初始密钥Key读入其内部寄存器；

所述的步骤b，是完成将辅助验证数据组B ₀输入到密钥产生器，以及完成辅助验证数据组B ₀~B _t 的CBC-MAC运算操作，两个操作是同时进行的，其中：

b1)将辅助验证数据组B ₀输入到密钥产生器的方法为：

在控制信号控制下，辅助加密数据产生器将数据输入端口上的数据组B ₀读入其内部寄存器；

b2) 辅助验证数据组B ₀~B _t 的CBC-MAC运算操作方法进一步包括以下步骤：

① 在控制信号控制下，选择器MUX1将数据输入端口上的数据组B _i ，其中i=0, …, t，传送到异或器XOR1的一个数据输入端；

② 在控制信号控制下，异或器XOR1对数据组B _i 与数据组X _i 进行异或运算，X _i 为AES加密器1的输出值，其中，AES加密器1输出的初始值X ₀=0¹²⁸，0¹²⁸表示128比特0，异或结果输出到AES加密器1的输入端；

③ 在控制信号控制下，AES加密器1输入异或器XOR1输出的数据，并对输入的数据进行加密，在加密过程中，密钥产生器根据初始密钥Key产生10组子密钥，并输出到AES加密器1的密钥输入端，AES加密器1根据子密钥对数据进行加密，加密结果X _i+1从AES加密器1输出端输出；

所述的步骤c，是完成辅助验证数据组B _t+1~B _n 的CBC-MAC和CTR加密运算操作，两个操作是同时进行的，其中

c1)对每个数据组B _i  ，其中i=t+1, …, n，进行CBC-MAC运算操作的方法与所述步骤b中数据组B _i (i=0, …, t)进行CBC-MAC运算操作的方法相同；

c2)对每个数据组B _i ，其中i=t+1, …, n，进行CTR加密运算操作的方法进一步包括以下步骤：

① 在控制信号控制下，计数器计数值加1，计数器初始值为0，计数器将当前计数值j ，其中j= 1, …, m; m=n-t，输出到辅助加密数据产生器数据输入端；

② 在控制信号控制下，辅助加密数据产生器根据当前计数值j和内部寄存器中的数据组B ₀，生成当前辅助加密数据组A _j ，并将A _j 输出到选择器MUX4一个数据输入端；

③ 在控制信号控制下，选择器MUX4将A _j 输出到AES加密器2数据输入端；

④ 在控制信号控制下，AES加密器2对A _j 进行加密，在加密过程中，密钥产生器根据初始密钥Key产生10组子密钥，并输出到AES加密器2密钥输入端，AES加密器2使用子密钥对A _j 进行加密，加密结果Y _j 输出到异或器XOR3一个数据输入端；同时，选择器MUX3将数据组B _i 传送到异或器XOR3另一个数据输入端；

⑤ 在控制信号控制下，异或器XOR3对数据组B _i 与数据组Y _j 进行异或运算，异或结果C _j 输出到数据输出端口；

所述的步骤d，是完成验证码T的CTR加密运算操作，进一步包括以下步骤：

d1）在控制信号控制下，计数器计数值清零，并将当前计数值0输出到辅助加密数据产生器的数据输入端；

d2）在控制信号控制下，辅助加密数据产生器根据当前计数值0和内部寄存器中的数据组B ₀，生成当前辅助加密数据组A ₀，并将A ₀输出到选择器MUX4一个数据输入端；

d3）在控制信号控制下，选择器MUX4将A ₀输出到AES加密器2的数据输入端；

d4）在控制信号控制下，AES加密器2对A ₀进行加密，在加密过程中，密钥产生器根据初始密钥Key产生10组子密钥，并输出到AES加密器2的密钥输入端，AES加密器2使用子密钥对A ₀进行加密，加密结果Y ₀输出到异或器XOR3一个数据输入端；同时，选择器MUX3将AES加密器1输出的X _n+1传送到异或器XOR3另一个数据输入端，X _n+1为数据组B ₀~B _n 的CBC-MAC运算结果，X _n+1由M字节的验证码T和16-M字节的任意二进制比特串x组成，即T||x；

d5）在控制信号控制下，异或器XOR3对数据组X _n+1与数据组Y ₀进行异或运算，异或结果U||x输出到数据输出端口，异或结果U||x由M字节的加密验证码U和16-M字节的任意二进制比特串x组成。

3．根据权利要求1或2所述的应用于ZigBee协议的加解密电路结构的控制方法，其特征在于实现CCM*解密/认证码确认运算操作的方法具体包括以下步骤：

a．输入初始密钥Key；

b．输入辅助验证数据组B ₀~B _t  ，其中t为自然数；

c．输入信息密文数据组C ₁；

d．输入信息密文数据组C ₂~C _m  ，其中m为自然数；

e．输入加密验证码数据组U||0；

f．验证码T确认；

所述的步骤a，是完成将初始密钥Key输入到密钥产生器的操作，进一步包括以下步骤：

a1) 在控制信号控制下，选择器MUX2将密钥输入端口上的初始密钥Key传送到密钥产生器数据输入端；

a2) 在控制信号控制下，密钥产生器将初始密钥Key读入其内部寄存器；

所述的步骤b，是完成将辅助验证数据组B ₀输入到密钥产生器，以及完成辅助验证数据组B ₀~B _t 的CBC-MAC运算操作，两个操作是同时进行的，其中：

b1)将辅助验证数据组B ₀输入到密钥产生器的方法为：

在控制信号控制下，辅助加密数据产生器将数据输入端口上的数据组B ₀读入其内部寄存器；

b2) 辅助验证数据组B ₀~B _t 的CBC-MAC运算操作方法进一步包括以下步骤：

① 在控制信号控制下，选择器MUX1将数据输入端口上的数据组B _i ，其中i=0, …, t，传送到异或器XOR1的一个数据输入端；

② 在控制信号控制下，异或器XOR1对数据组B _i 与数据组X _i 进行异或运算，X _i 为AES加密器1的输出值，其中，AES加密器1输出的初始值X ₀=0¹²⁸，0¹²⁸表示128比特0，异或结果输出到AES加密器1的输入端；

③ 在控制信号控制下，AES加密器1输入异或器XOR1输出的数据，并对输入的数据进行加密，在加密过程中，密钥产生器根据初始密钥Key产生10组子密钥，并输出到AES加密器1的密钥输入端，AES加密器1根据子密钥对数据进行加密，加密结果X _i+1从AES加密器1输出端输出；

所述的步骤c，是完成信息密文数据组C ₁的CTR解密运算操作，对数据组C ₁ 进行CTR解密运算操作的方法进一步包括以下步骤：

c1）在控制信号控制下，计数器计数值加1，计数器初始值为0，计数器将当前计数值j输出到辅助加密数据产生器数据输入端；

c2）在控制信号控制下，辅助加密数据产生器根据当前计数值j和内部寄存器中的数据组B ₀，生成当前辅助加密数据组A _j ，并将A _j 输出到选择器MUX4一个数据输入端；

c3）在控制信号控制下，选择器MUX4将A _j 输出到AES加密器2数据输入端；

c4）在控制信号控制下，AES加密器2输入数据A _j ，并对A _j 进行加密，在加密过程中，密钥产生器根据初始密钥Key产生10组子密钥，并输出到AES加密器2密钥输入端，AES加密器2使用子密钥对A _j 进行加密，加密结果Y _j 输出到异或器XOR3一个数据输入端；同时，选择器MUX3将数据输入端口上的数据组C _j ，传送到异或器XOR3另一个数据输入端；

c5）在控制信号控制下，异或器XOR3对数据组C _j 与数据组Y _j 进行异或运算，异或结果作为数据明文数据组M _j 输出到数据输出端口，同时也作为辅助验证数据组B _j+t 输出到选择器MUX1的一个数据输入端；

所述的步骤d，是完成信息密文数据组C ₂~ C _m 的CTR解密运算操作，以及完成辅助验证数据组B _t+1~B _n-1的CBC- MAC运算操作，两个操作是同时进行的，其中：

d1)对每个数据组B _i ，其中i=t+1, …, n-1，进行CBC-MAC运算操作的方法进一步包括以下步骤：

① 在控制信号控制下，选择器MUX1将异或器XOR3输出的数据组B _i ，传送到异或器XOR1一个数据输入端；

② 在控制信号控制下，异或器XOR1对数据组B _i 与数据组X _i 进行异或运算，X _i 为AES加密器1输出值，异或结果输出到AES加密器1的输入端；

③ 在控制信号控制下，AES加密器1输入异或器XOR1输出的数据，并对输入的数据进行加密，在加密过程中，密钥产生器根据初始密钥Key产生10组子密钥，并输出到AES加密器1密钥输入端，AES加密器1根据子密钥对数据进行加密，加密结果X _i+1输出到AES加密器1输出端；

d2)对每个数据组C _j  ，其中j=2, …, m; m=n-t，进行CTR解密运算操作的方法与步骤c中对数据组C _j  (j=1)进行CTR解密运算操作的方法相同；

所述的步骤e，是完成加密验证码数据组U||0的CTR解密运算操作，以及完成数据组B _n 的CBC-MAC运算操作，两个操作是同时进行的，其中：

e1)对数据组B _n 进行CBC-MAC运算操作的电路控制方法与步骤d中对数据组B _i 进行CBC-MAC运算操作的方法相同；

e2)对数据组U||0进行CTR解密运算操作的方法，进一步包括以下步骤：

① 在控制信号控制下，计数器计数值清零，并将计数值0输出到辅助加密数据产生器的数据输入端；

② 在控制信号控制下，辅助加密数据产生器根据当前计数值0和内部寄存器中的数据组B ₀，生成当前辅助加密数据组A ₀，并将A ₀输出到选择器MUX4一个数据输入端；

③ 在控制信号控制下，选择器MUX4将A ₀输出到AES加密器2数据输入端；

④ 在控制信号控制下，AES加密器2输入数据A ₀，并对A ₀进行加密，在加密过程中，密钥产生器根据初始密钥Key产生10组子密钥，并输出到AES加密器2密钥输入端，AES加密器2使用子密钥对A ₀进行加密；加密结果Y ₀输出到异或器XOR3一个数据输入端；

同时，选择器MUX3将数据输入端口上的数据组U||0传送到异或器XOR3另一个数据输入端，U||0由M字节的加密验证码U和16-M字节的二进制“0”比特串组成；

⑤ 在控制信号控制下，异或器XOR3对数据组U||0与数据组Y ₀进行异或运算，异或结果T||x输出到异或器XOR3输出端，异或T||x结果由M字节的验证码T和16-M字节的任意二进制比特串x组成；

所述的步骤f，是完成验证码T的确认操作，具体方法为：

在控制信号控制下，异或器XOR3分别读入AES加密器1输出的数据组X _n+1，以及异或器XOR3输出的数据组T||x，X _n+1为数据组B ₀~B _n 的CBC-MAC运算结果，X _n+1由M字节重新生成的验证码T′，以及16-M字节的任意二进制比特串x组成，即T′||x，异或器XOR3对数据组T||x和数据组T′||x进行异或运算，并将异或结果输出到认证结果输出端口。

4．根据权利要求1或2所述的应用于ZigBee协议的加解密电路结构的控制方法，其特征在于实现MMO HASH函数运算操作的方法可分解为以下步骤：

a．输入数据组I ₁~ I _s-1；

b．输入数据组I _s ；

所述的步骤a，是完成数据组I _i  ，其中i=1, …, s-1，的MMO HASH运算操作，进一步包括以下步骤：

① 在控制信号控制下，选择器MUX4将数据输入端口上的数据组I _i ，传送到AES加密器2的数据输入端；

② 在控制信号控制下，AES加密器2输入数据组I _i ，并对输入的数据组I _i 进行加密，在加密过程中，密钥产生器根据初始密钥Hash _i-1产生10组子密钥，其中，Hash ₀为密钥产生器内部寄存器的初始值，且Hash ₀=0¹²⁸，并输出到AES加密器2的密钥输入端，AES加密器2根据子密钥对数据组I _i 进行加密，加密结果输出到异或器XOR3的一个数据输入端；同时，选择器MUX3将数据输入端口上的数据组I _i 传送到异或器XOR3的另一个数据输入端；

③ 在控制信号控制下，异或器XOR3对AES加密器2的加密结果和数据组I _i 进行异或运算，异或运算结果Hash _i 输出到异或器XOR3的输出端；

④ 在控制信号控制下，选择器MUX2将异或器XOR3输出的Hash _i 传送到密钥产生器数据输入端；

⑤ 在控制信号控制下，密钥产生器将Hash _i 读入其内部寄存器，将Hash _i 作为下一轮MMO HASH函数运算的初始密钥；

所述的步骤b，是完成数据组I _s 的MMO HASH运算操作，进一步包括以下步骤：

① 在控制信号控制下，选择器MUX4将数据输入端口上的数据组I _s ，传送到AES加密器2数据输入端；

② 在控制信号控制下，AES加密器2输入数据组I _s ，并对输入的数据组I _s 进行加密，在加密过程中，密钥产生器根据初始密钥Hash _s-1产生10组子密钥，并输出到AES加密器2密钥输入端，AES加密器2根据子密钥对数据组I _s 进行加密，加密结果输出到异或器XOR3一个数据输入端；同时，选择器MUX3将数据输入端口上的数据组I _s ，传送到异或器XOR3另一个数据输入端；

③ 在控制信号控制下，异或器XOR3对AES加密器2加密结果和数据组I _s 进行异或运算，异或运算结果Hash _s 作为MMO HASH函数运算结果HMAC输出到数据输出端口上。

5．根据权利要求3所述的应用于ZigBee协议的加解密电路结构的控制方法，其特征在于实现MMO HASH函数运算操作的方法可分解为以下步骤：

a．输入数据组I ₁~ I _s-1；

b．输入数据组I _s ；

所述的步骤a，是完成数据组I _i  ，其中i=1, …, s-1，的MMO HASH运算操作，进一步包括以下步骤：

① 在控制信号控制下，选择器MUX4将数据输入端口上的数据组I _i ，传送到AES加密器2的数据输入端；

② 在控制信号控制下，AES加密器2输入数据组I _i ，并对输入的数据组I _i 进行加密，在加密过程中，密钥产生器根据初始密钥Hash _i-1产生10组子密钥，其中，Hash ₀为密钥产生器内部寄存器的初始值，且Hash ₀=0¹²⁸，并输出到AES加密器2的密钥输入端，AES加密器2根据子密钥对数据组I _i 进行加密，加密结果输出到异或器XOR3的一个数据输入端；同时，选择器MUX3将数据输入端口上的数据组I _i 传送到异或器XOR3的另一个数据输入端；

③ 在控制信号控制下，异或器XOR3对AES加密器2的加密结果和数据组I _i 进行异或运算，异或运算结果Hash _i 输出到异或器XOR3的输出端；

④ 在控制信号控制下，选择器MUX2将异或器XOR3输出的Hash _i 传送到密钥产生器数据输入端；

⑤ 在控制信号控制下，密钥产生器将Hash _i 读入其内部寄存器，将Hash _i 作为下一轮MMO HASH函数运算的初始密钥；

所述的步骤b，是完成数据组I _s 的MMO HASH运算操作，进一步包括以下步骤：

① 在控制信号控制下，选择器MUX4将数据输入端口上的数据组I _s ，传送到AES加密器2数据输入端；

② 在控制信号控制下，AES加密器2输入数据组I _s ，并对输入的数据组I _s 进行加密，在加密过程中，密钥产生器根据初始密钥Hash _s-1产生10组子密钥，并输出到AES加密器2密钥输入端，AES加密器2根据子密钥对数据组I _s 进行加密，加密结果输出到异或器XOR3一个数据输入端；同时，选择器MUX3将数据输入端口上的数据组I _s ，传送到异或器XOR3另一个数据输入端；

③ 在控制信号控制下，异或器XOR3对AES加密器2加密结果和数据组I _s 进行异或运算，异或运算结果Hash _s 作为MMO HASH函数运算结果HMAC输出到数据输出端口上。

Images