CN103607275B - 一种安全性适应速度变化的加密系统 - Google Patents

一种安全性适应速度变化的加密系统 Download PDF

Info

Publication number
CN103607275B
CN103607275B CN201310597201.XA CN201310597201A CN103607275B CN 103607275 B CN103607275 B CN 103607275B CN 201310597201 A CN201310597201 A CN 201310597201A CN 103607275 B CN103607275 B CN 103607275B
Authority
CN
China
Prior art keywords
module
clk
phase
locked loop
input
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201310597201.XA
Other languages
English (en)
Other versions
CN103607275A (zh
Inventor
张筱
王成启
郑志明
韦卫
姜鑫
姚望
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beihang University
Original Assignee
Beihang University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beihang University filed Critical Beihang University
Priority to CN201310597201.XA priority Critical patent/CN103607275B/zh
Publication of CN103607275A publication Critical patent/CN103607275A/zh
Application granted granted Critical
Publication of CN103607275B publication Critical patent/CN103607275B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Landscapes

  • Stabilization Of Oscillater, Synchronisation, Frequency Synthesizers (AREA)
  • Storage Device Security (AREA)

Abstract

本发明提供了一种安全性适应速度变化的加密方法及装置,属于信息安全领域。系统采用自上而下一体化的设计方案,由速度选择模块、系数计算模块、轮数控制计数器、晶振、锁相环PLL1、锁相环PLL2、明文输入模块、加密模块、密钥扩展模块、密文输出模块十个部分组成。本发明首次提供了一种安全性适应速度变化的加密方法,适用于速度可变的硬件平台中,适应速度更改加密算法的轮数,使得空闲操作时钟得到充分利用来增加系统的安全性。本发明可以应用在保密的硬件存储设备的静态加密、微波或光通信链路、计算机终端的接受或者发射端口等工业和技术生产中。

Description

一种安全性适应速度变化的加密系统
技术领域
本发明涉及信息传输中的高速加密技术,加密电路设计以及加密控制电路设计技术,属于信息安全领域。
背景技术
随着计算机技术,通信技术的飞速发展,信息安全问题越来越受到人们的重视,各种新型加密技术和分析技术不断涌现。与传统的软件加密技术相比,硬件加密技术具有占用主机资源少、加密速度快等优点,无疑具有更大的发展潜力。
但是当前硬件加密技术普遍存在以下不足:
由于数据传输的方式和应用背景多种多样,数据传输的速度并不统一。以互联网通信为例,速度从几兆,几十兆直到工程应用的千兆不等。如果数据流的传输速度较慢,大量加密操作时钟将被闲置,无法得到充分利用。在低速数据传输中,加密速度要高于数据传输速度,在加密操作结束后,下一步数据传输到位之前,大量的可用时钟会被闲置。而在密码学中,加密的安全性和使用的加密算法的轮数密切相关,目前比较典型的分组密码分析方法如线性分析、差分分析、代数分析、Square分析等,都只能攻击到某一个固定的轮数,超过该轮数就无法破解密码算法,因此算法的轮数越多,加密的安全性越高,而尚未有硬件加密技术利用闲置的时钟来增加算法轮数,提高加密的安全性。
本发明的先进性体现在:首创性的利用了速度可变硬件平台下,加密时钟与数传时钟差异的空闲时钟来增加加密的安全性。
发明内容
针对上述存在的问题,本发明提出了一种安全性适应速度变化的加密方法及装置。
本发明所述的安全性适应速度变化的加密系统,其特征在与,该系统包括以下十个部分:
1.一种安全性适应速度变化的加密系统,其特征在于,该系统包括速度选择模块、系数计算模块、晶振、锁相环PLL1、锁相环PLL2、明文输入模块、加密模块、密钥扩展模块、密文输出模块;
模块1.速度选择模块的方式多种多样,任意可以发送出表征加密速度的参数spi的方法或装置(比如多路器或者速度自适应装置)都在允许之列。在这里,不妨假设使用多路器来作为速度选择模块。该模块由一路选择信号sel_sp通过一个多路器将预设的可选加密速度sp1、sp2……spn选择其中一个,并将该信号作为一个系数发送给系数计算模块用于计算锁相环PLL1的分频系数para_sp1以及加密模块可以使用的轮数r_max;该模块通过调节按钮来改变sel_sp输入信号,从而达到速度选择的目的;
模块2.系数计算模块接受速度选择模块发来的速度信号spi,并依据选择的加密速度spi、预设的明文输入(密文输出)分组长度data_io_blc以及明文输入(密文输出)时钟数rd_io计算出锁相环PLL1的分频系数para_sp1=(data_io_blc*rd_io*clk_pri)/spi;依据选择的加密速度spi、加密模块加载的加密算法分组长度crypt_blc以及加密模块加载的加密算法的最大钟频crypt_clk计算出加密模块可以使用的轮数r_max=spi/(crypt_blc*crypt_clk);
模块3.轮数计数器接受来自系数计算模块的参数r_max,并将其作为计数器的上限值,通过在0和r_max之间的计数操作,达到算法的轮数控制的目的,实现了根据速度的变化自动变更轮数来改变其安全性能。
模块4.晶振产生一个10MHz的原始时钟clk_pri,并将其发送到锁相环PLL1用于生成明文输入和密文输出钟频clk_io;发送到锁相环PLL2用于生成加密时钟clk_rd;
模块5.锁相环PLL1根据晶振产生的原始时钟clk_pri和系数计算模块计算出的分频系数para_sp1,生成用于明文输入和密文输出的钟频clk_io,并将clk_io发送到明文输入模块和密文输出模块;
模块6.锁相环PLL2根据晶振产生的原始时钟clk_pri和预先依据加密模块加载的加密算法的最大钟频crypt_clk,计算出的锁相环PLL2的分频系数para_sp2=(clk_pri)/(crypt_clk),生成用于加密和密钥扩展的时钟clk_rd,并将clk_rd发送到加密模块;
模块7.明文输入模块采用预设的明文输入分组长度data_io_blc和明文输入轮数rd_io,以及锁相环PLL1生成的分频时钟clk_io,将明文输入到加密模块;
模块8.加密模块加载一种加密算法,接受系数计算模块计算出来的轮数r_max对自身轮数进行调节,使用时钟clk_rd,从明文输入模块输入明文,并对其进行加密,并将密文输出到密文输出模块进行输出;
模块9.密钥扩展模块可以通过手动输入种子密钥,也可以通过外接伪随机序列生成模块(如图4)的方式自动生成种子密钥,接受到种子密钥后,使用时钟clk_rd,依据加密模块加载的加密算法配套的密钥扩展方案,接受系数计算模块计算出来的轮数r_max对自身产生轮密钥数进行调节,生成轮密钥,并发送给加密模块;
模块10.密钥输出模块采用预设的密文输出分组长度data_io_blc和密文输出轮数rd_io,以及锁相环PLL1生成的分频时钟clk_io,接受加密模块传来的密文,并输出出去。
附图说明
图1为本发明的整体结构示意图;
图2为速度选择模块示意图;
图3为伪随机序列生成模块示意图;
图4为系数计算模块示意图;
图5为本发明提供方法的流程图。
具体实施方法
具体实施步骤如图1总体结构示意图和图5方法流程图所示:
步骤1:获取数据传输的速度。触发速度选择模块,通过调节按钮来改变sel_sp输入信号,从而达到速度选择的目的,并将选择的加密速度spi传到系数计算模块,转至步骤2。
步骤2:计算得出锁相环PLL1的分频系数para_sp1和加密模块可以使用的加密轮数r_max,实现轮数控制。触发系数计算模块,依据选择的加密速度spi、预设的明文输入(密文输出)分组长度data_io_blc以及明文输入(密文输出)时钟数rd_io计算出锁相环PLL1的分频系数para_sp1=(data_io_blc*rd_io*clk_pri)/spi,并将其传到锁相环PLL1;依据选择的加密速度spi、加密模块加载的加密算法分组长度crypt_blc以及加密模块加载的加密算法的最大钟频crypt_clk计算出加密模块可以使用的轮数r_max=spi/(crypt_blc*crypt_clk),其中data_io_blc为明文输入和密钥输出预设的分组长度,为常值;rd_io为明文输入和密钥输出预设的时钟数,为已知预设值;clk_pri为晶振生成的原始时钟;crypt_clk为加密模块加载的加密算法的最大钟频,对特定的加密算法而言,为已知预设值;crypt_blc为加密模块加载的加密算法的分组长度,对特定的加密算法而言,为常值;因此相对特定的spi,生成para_sp1为常值,r_max为常值。将计算出的r_max值传送到轮数计数器,作为计数器的上限值,从而实现轮数控制。转到步骤3。
步骤3:输入种子密钥。种子密钥的输入有两种方式,可以手动输入,也可以外接物理噪声源自动生成。
步骤4:明文输入模块读取明文,并输入到加密模块中。锁相环PLL1接受来自系数计算模块的分频系数para_sp1,并进行分频处理,生成钟频clk_io,明文输入模块按照钟频clk_io,每个时钟读入data_io_blc个比特数据,总计使用rd_io个时钟完成明文输入过程,并将输入的明文转到加密模块,转到步骤5。
步骤5:进行密钥扩展,并将扩展密钥roundkey输入到加密模块中,加密模块进行加密。锁相环PLL2接受来自系数计算模块的分频系数para_sp2,并进行分频处理,生成钟频clk_rd;加密模块和密钥扩展模块按照钟频clk_rd进行操作,同时接受轮数计数器的计数信号para_r的调节。转到步骤6。
步骤6:密文输出模块输出密文。密文输出模块按照钟频clk_io,每个时钟输出data_io_blc个比特数据,总计使用rd_io个时钟完成密文输出过程。加密结束。
本发明的有益效果:
本发明首次提供了一种安全性适应速度变化的加密方法,适用于速度可变的硬件平台中,适应速度更改加密算法的轮数,使得空闲操作时钟得到充分利用来增加系统的安全性,在不增加加密装置资源,不影响加密装置速度变化的条件下,成功的更加了加密的安全性,实现了装置性能的提高。本发明可以应用在保密的硬件存储设备的静态加密、微波或光通信链路、计算机终端的接受或者发射端口等工业和技术生产中。

Claims (1)

1.一种安全性适应速度变化的加密系统,其特征在于,该系统包括速度选择模块、系数计算模块、晶振、锁相环PLL1、锁相环PLL2、明文输入模块、加密模块、密钥扩展模块、密文输出模块;
模块1.使用多路器来作为速度选择模块,该模块由一路选择信号sel_sp通过一个多路器将预设的可选加密速度sp1、sp2……spn选择其中一个,并将该信号作为一个系数发送给系数计算模块用于计算锁相环PLL1的分频系数para_sp1以及加密模块可以使用的轮数r_max,该模块通过调节按钮来改变sel_sp输入信号,从而达到速度选择的目的;
模块2.系数计算模块接受速度选择模块发来的速度信号spi,并依据选择的加密速度spi、预设的明文输入、密文输出分组长度data_io_blc以及明文输入、密文输出时钟数rd_io计算出锁相环PLL1的分频系数para_sp1=(data_io_blc*rd_io*clk_pri)/spi;依据选择的加密速度spi、加密模块加载的加密算法分组长度crypt_blc以及加密模块加载的加密算法的最大钟频crypt_clk计算出加密模块可以使用的轮数r_max=spi/(crypt_blc*crypt_clk);
模块3.轮数计数器接受来自系数计算模块的参数r_max,并将其作为计数器的上限值,通过在0和r_max之间的计数操作,达到算法的轮数控制的目的,实现了根据速度的变化自动变更轮数来改变其安全性能;
模块4.晶振产生一个10MHz的原始时钟clk_pri,并将其发送到锁相环PLL1用于生成明文输入和密文输出钟频clk_io;发送到锁相环PLL2用于生成加密时钟clk_rd;
模块5.锁相环PLL1根据晶振产生的原始时钟clk_pri和系数计算模块计算出的分频系数para_sp1,生成用于明文输入和密文输出的钟频clk_io,并将clk_io发送到明文输入模块和密文输出模块;
模块6.锁相环PLL2根据晶振产生的原始时钟clk_pri和预先依据加密模块加载的加密算法的最大钟频crypt_clk,计算出的锁相环PLL2的分频系数para_sp2=(clk_pri)/(crypt_clk),生成用于加密和密钥扩展的时钟clk_rd,并将clk_rd发送到加密模块;
模块7.明文输入模块采用预设的明文输入分组长度data_io_blc和明文输入轮数rd_io,以及锁相环PLL1生成的分频时钟clk_io,将明文输入到加密模块;
模块8.加密模块加载一种加密算法,接受系数计算模块计算出来的轮数r_max对自身轮数进行调节,使用时钟clk_rd,从明文输入模块输入明文,并对其进行加密,并将密文输出到密文输出模块进行输出;
模块9.密钥扩展模块可以通过手动输入种子密钥,也可以通过外接伪随机序列生成模块(如图4)的方式自动生成种子密钥,接受到种子密钥后,使用时钟clk_rd,依据加密模块加载的加密算法配套的密钥扩展方案,接受系数计算模块计算出来的轮数r_max对自身产生轮密钥数进行调节,生成轮密钥,并发送给加密模块;
模块10.密钥输出模块采用预设的密文输出分组长度data_io_blc和密文输出轮数rd_io,以及锁相环PLL1生成的分频时钟clk_io,接受加密模块传来的密文,并输出出去。
CN201310597201.XA 2013-11-22 2013-11-22 一种安全性适应速度变化的加密系统 Active CN103607275B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201310597201.XA CN103607275B (zh) 2013-11-22 2013-11-22 一种安全性适应速度变化的加密系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201310597201.XA CN103607275B (zh) 2013-11-22 2013-11-22 一种安全性适应速度变化的加密系统

Publications (2)

Publication Number Publication Date
CN103607275A CN103607275A (zh) 2014-02-26
CN103607275B true CN103607275B (zh) 2016-06-22

Family

ID=50125476

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201310597201.XA Active CN103607275B (zh) 2013-11-22 2013-11-22 一种安全性适应速度变化的加密系统

Country Status (1)

Country Link
CN (1) CN103607275B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106230580A (zh) * 2016-08-31 2016-12-14 福州福大海矽微电子有限公司 一种可变密钥多重加密方法

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109861818A (zh) 2019-03-06 2019-06-07 京东方科技集团股份有限公司 加密及解密电路、加密及解密设备以及加密及解密方法
CN110545174A (zh) * 2019-08-16 2019-12-06 浙江大华技术股份有限公司 一种用于生成秘钥的电路、信息加密和解密的方法
CN111540102B (zh) * 2020-04-30 2022-01-04 华南师范大学 一种动态密码电路、门禁系统和门禁控制方法
CN114019854B (zh) * 2021-10-27 2024-03-29 国网山东省电力公司宁阳县供电公司 一种电力变压器智能控制监测系统
CN117688612B (zh) * 2024-01-31 2024-04-26 青岛闪收付信息技术有限公司 一种电子债权凭证数据信息安全存储方法

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5612973A (en) * 1995-06-19 1997-03-18 Massachusetts Institute Of Technology System employing dissipative pseudorandom dynamics for communications and measurement
CN101969376A (zh) * 2010-09-23 2011-02-09 北京航空航天大学 一种具有语义安全的自适应加密系统及方法

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5612973A (en) * 1995-06-19 1997-03-18 Massachusetts Institute Of Technology System employing dissipative pseudorandom dynamics for communications and measurement
CN101969376A (zh) * 2010-09-23 2011-02-09 北京航空航天大学 一种具有语义安全的自适应加密系统及方法

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106230580A (zh) * 2016-08-31 2016-12-14 福州福大海矽微电子有限公司 一种可变密钥多重加密方法

Also Published As

Publication number Publication date
CN103607275A (zh) 2014-02-26

Similar Documents

Publication Publication Date Title
CN103607275B (zh) 一种安全性适应速度变化的加密系统
CN103560876B (zh) 一种使用基于混沌的随机时钟的加密方法及装置
CN106293617B (zh) 真随机数发生器
Wong A fast chaotic cryptographic scheme with dynamic look-up table
CN101969376B (zh) 一种具有语义安全的自适应加密系统及方法
Bansal et al. A hybrid data encryption technique using RSA and Blowfish for cloud computing on FPGAs
US8010587B2 (en) Random number generator
KR101987141B1 (ko) 난수 발생기
CN103019648A (zh) 一种带有数字后处理电路的真随机数发生器
Lynnyk et al. Pseudo random number generator based on the generalized Lorenz chaotic system
GB2512513A (en) System for determining whether character string has been accepted by automaton
Zhao et al. Block cipher design: generalized single-use-algorithm based on chaos
WO2021232255A1 (zh) 真随机数发生器及电子设备
Bhaskar et al. An advanced symmetric block cipher based on chaotic systems
US20110194693A1 (en) Cryptographic processing apparatus and method
WO2016132506A1 (ja) 疑似乱数生成装置及び疑似乱数生成プログラム
CN102135871B (zh) 利用混沌原理产生随机数的装置及其动态口令牌
CN106127065B (zh) 一种用于在线协同编辑服务的数据变换方法和系统
CN112291052B (zh) 基于qam的量子噪声加密方法和系统
Li et al. Hardware design and implementation of Wi-Fi technology based encryption system
Shah et al. Efficient Cryptography for data security
Liu et al. A parallel encryption algorithm for dual-core processor based on chaotic map
CN110912679A (zh) 密码设备
CN110460426A (zh) Pbkdf2密码算法的优化加速方法、装置、设备和存储介质
Nascimento et al. A VHDL implementation of the Lightweight Cryptographic Algorithm HIGHT

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
CB03 Change of inventor or designer information

Inventor after: Zhang Xiao

Inventor after: Wang Chengqi

Inventor after: Zheng Zhiming

Inventor after: Wei Wei

Inventor after: Jiang Xin

Inventor after: Yao Wang

Inventor before: Zheng Zhiming

Inventor before: Zhang Xiao

Inventor before: Yao Wang

Inventor before: Yao Dandan

Inventor before: Wei Wei

Inventor before: Jiang Xin

COR Change of bibliographic data
C14 Grant of patent or utility model
GR01 Patent grant