CN104253684B - 加密方法和加密装置 - Google Patents
加密方法和加密装置 Download PDFInfo
- Publication number
- CN104253684B CN104253684B CN201410490086.0A CN201410490086A CN104253684B CN 104253684 B CN104253684 B CN 104253684B CN 201410490086 A CN201410490086 A CN 201410490086A CN 104253684 B CN104253684 B CN 104253684B
- Authority
- CN
- China
- Prior art keywords
- saes
- encryption
- aes
- key
- keys
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims abstract description 25
- 238000000682 scanning probe acoustic microscopy Methods 0.000 claims abstract description 26
- 230000007480 spreading Effects 0.000 claims abstract description 23
- 238000003892 spreading Methods 0.000 claims abstract description 23
- 238000001275 scanning Auger electron spectroscopy Methods 0.000 claims abstract 36
- 238000012545 processing Methods 0.000 claims description 36
- 125000004122 cyclic group Chemical group 0.000 claims description 14
- 238000010586 diagram Methods 0.000 description 7
- 230000009466 transformation Effects 0.000 description 6
- 238000013478 data encryption standard Methods 0.000 description 5
- 230000008569 process Effects 0.000 description 5
- 230000008859 change Effects 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 4
- 238000013519 translation Methods 0.000 description 4
- 230000008901 benefit Effects 0.000 description 3
- 238000003860 storage Methods 0.000 description 3
- 238000006243 chemical reaction Methods 0.000 description 2
- 238000006073 displacement reaction Methods 0.000 description 2
- 230000001815 facial effect Effects 0.000 description 2
- 238000004891 communication Methods 0.000 description 1
- 238000005336 cracking Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000009826 distribution Methods 0.000 description 1
- 230000006870 function Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0618—Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
- H04L9/0631—Substitution permutation network [SPN], i.e. cipher composed of a number of stages or rounds each involving linear and nonlinear transformations, e.g. AES algorithms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0866—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/12—Transmitting and receiving encryption devices synchronised or initially set up in a particular manner
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/24—Key scheduling, i.e. generating round keys or sub-keys for block encryption
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种加密方法和加密装置,所述加密方法包括步骤:通过SAES加密算法加密生成AES初始密钥,并对所述AES初始密钥进行密钥扩展后获得AES加密密钥;利用所述AES加密密钥通过AES加密算法对待加密的信息进行加密,生成加密数据。从而,通过引入SAES算法对AES加密密钥进行加密,提高了AES加密密钥的破解难度,攻击者需要先破解AES加密密钥,才能再去破解AES,整体上提高了AES加密数据的破解难度。此外,SAES加密算法和AES加密算法通过集成于加密芯片的ASIC实现,由于ASIC是定制化的电路,不存在任何可以被截获的代码或程序,避免了程序或代码被截获而导致SAES和AES被破解的风险。最终提高了数据的安全性。
Description
技术领域
本发明涉及通信技术领域,尤其是涉及一种加密方法和加密装置。
背景技术
现代密码学所采用的加密方法通常是用一定的数学计算操作来改变原始信息。用某种方法伪装信息并隐藏它的内容,称作加密。待加密的信息称作明文。被加密以后的消息称为密文。而把密文转变成明文的过程,称为解密。其中,加解密运算是由一个算法类组成的,这些算法的不同运算可用不同的参数表示,这些参数称作密钥。根据密钥的特点,密码可分为对称密钥密码和公钥密码。其中,对称密钥密码也称为私钥密码或单密钥密码,其加密密钥与解密密钥是相同的或从一个容易推出另一个。公钥密码也称为非对称密钥或双密钥密码。在公钥密码中,加密密钥与解密密钥是不同的或从一个很难推出另一个。根据加密的不同方式,对称密钥密码可分为分组密码和流密码。其中,分组密码将明文按一定的位长分组,输出也是固定长度的密文。分组密码的优点是密钥可以在一定时间内固定,不必每次变换,因此给密钥配发带来了方便。
DES(Data Encryption Standard,数据加密标准)密码是1977年由 NIST(National Institute of Standards and Technology,美国国家标准与技术研究院)发布的第一个分组密码,但是,随着对称密码的发展,DES数据加密标准算法由于密钥长度较小,已经不适应当今分布式开放网络对数据加密安全性的要求,因此1997年NIST发布了新的加密算法AES(Advanced Encryption Standard,高级加密标准)。AES作为新一代的数据加密标准汇聚了强安全性、高性能、高效率,易用和灵活等优点。
然而,由于AES加密密钥容易被破解,一旦破解AES加密密钥后,也可能导致AES被破解,因此现有的AES加密方式,也不能保证数据的安全。
发明内容
本发明的主要目的在于提供一种加密方法和加密装置,旨在提高AES的破解难度,提高数据的安全性。
为达以上目的,本发明提出一种加密方法,包括步骤:
通过SAES加密算法加密生成AES初始密钥,并对所述AES初始密钥进行密钥扩展后获得AES加密密钥;
利用所述AES加密密钥通过AES加密算法对待加密的信息进行加密,生成加密数据。
优选地,所述通过SAES加密算法加密生成AES初始密钥包括:
配置SAES初始密钥和SAES明文;
对所述SAES初始密钥进行SAES密钥处理,并对处理结果进行密钥扩展,获得SAES加密密钥;
利用所述SAES加密密钥通过SAES加密算法对所述SAES明文进行加密,生成AES初始密钥。
优选地,所述对SAES初始密钥进行SAES密钥处理包括:
对所述SAES初始密钥中的数据进行循环移位处理;
对循环移位处理后的数据进行密钥选择处理。
优选地,所述待加密的信息为生物特征信息。
优选地,所述SAES加密算法或/和AES加密算法通过ASIC实现。
本发明同时提出一种加密装置,包括SAES加密模块和AES加密模块,其中:
SAES加密模块,用于通过SAES加密算法加密生成AES初始密钥;
AES加密模块,用于对所述AES初始密钥进行密钥扩展后获得AES加密密钥,利用所述AES加密密钥通过AES加密算法对待加密的信息进行加密,生成加密数据。
优选地,所述SAES加密模块包括处理单元和加密单元,其中:
处理单元,用于配置SAES初始密钥和SAES明文,对所述SAES初始密钥进行SAES密钥处理,并对处理结果进行密钥扩展,获得SAES加密密钥;
加密单元,用于利用所述SAES加密密钥通过SAES加密算法对所述 SAES明文进行加密,生成AES初始密钥。
优选地,所述处理单元用于:在进行SAES密钥处理时,对所述SAES 初始密钥中的数据进行循环移位处理,对循环移位处理后的数据进行密钥选择处理。
优选地,所述待加密的信息为生物特征信息。
优选地,所述SAES加密模块或/和AES加密模块为集成于加密芯片的 ASIC。
本发明所提供的一种加密方法,通过SAES加密算法加密生成AES初始密钥,将AES初始密钥扩展为AES加密密钥,利用加密的AES加密密钥对待加密的信息进行加密生成加密数据。从而,通过引入SAES算法对AES加密密钥进行加密,提高了AES加密密钥的破解难度,攻击者需要先破解AES 加密密钥,才能再去破解AES,整体上提高了AES加密数据的破解难度。此外,SAES加密算法和AES加密算法通过集成于加密芯片的ASIC实现,由于 ASIC是定制化的电路,不存在任何可以被截获的代码或程序,避免了程序或代码被截获而导致SAES和AES被破解的风险。最终提高了数据的安全性。
附图说明
图1是本发明的加密方法一实施例的流程图;
图2是本发明实施例中加密生成AES初始密钥的流程图;
图3是本发明实施例中加密生成AES初始密钥的示意图;
图4是本发明实施例中进行SAES KEY处理的示意图;
图5是本发明实施例中SAES算法的示意图;
图6是本发明实施例中对指纹信息进行AES加密的示意图;
图7是本发明实施例中AES算法的示意图;
图8是本发明的加密装置一实施例的模块示意图;
图9是图8中SAES加密模块的模块示意图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
参见图1,提出本发明的加密方法一实施例,所述加密方法包括以下步骤:
步骤S101:通过SAES加密算法加密生成AES初始密钥
其中,SAES(Simpilfy-AES,高级加密标准简化版)加密算法,可以通过软件方式实现,也可以通过加密芯片的硬件方式实现。如可以通过集成于加密芯片的FPGA(Field-Programmable Gate Array,现场可编程门阵列)实现,优选通过集成于加密芯片的ASIC(Application Specific Integrated Circuits,专用集成电路)实现,由于ASIC是定制化的电路,不存在任何可以被截获的代码或程序,从而避免了程序或代码被截获而导致SAES被破解的风险。
加密生成AES初始密钥(AES INTIAL KEY)的过程具体如图2和图3 所示,包括以下步骤:
步骤S110:配置SAES初始密钥和SAES明文
SAES初始密钥(SAES INTIAL KEY)和SAES明文(SAES DATA)通常为配置的随机数,其中SAES初始密钥为M组N比特的数据,N通常小于等于256比特。
步骤S120:对SAES初始密钥进行SAES密钥处理
SAES密钥处理(SAES KEY处理)主要包括对SAES初始密钥中的数据进行循环移位处理和对循环移位处理后的数据进行密钥选择(KEY选择)处理,处理流程具体如图4所示:
首先,将SAES初始密钥(SAES INTIAL KEY)的M组N比特的数据合并为一个M*N比特的串行流SAES_OLD_BITSTREAM;
然后,将串行流SAES_OLD_BITSTREAM做循环移位处理,可以是左循环也可以是右循环,生成新的M*N比特的串行流SAES_NEW_BITSTREAM。比如向左循环移位N,那么SAES_OLD_BITSTREAM的高N比特移位后就是 SAES_NEW_BITSTREAM的低N比特,而SAES_OLD_BITSTREAM的其它 (M-1)*N比特都向左移了N位。
最后,对新的串行流SAES_NEW_BITSTREAM进行密钥选择(KEY选择)处理,通过配置参数,从中选出相邻的L个数据,即从M个 SAES_NEW_KEY中选出相邻的L个SAES_NEW_KEY作为输出,其中 0<L<M+1(L取最小值1时,表示选取M个里的任一个N比特;L取最大值M 时,表示选取所有比特)。举例而言,可以选取SAES_NEW_KEY_i(i=1,2,3) 作为输出,即输出3*N比特的数据作为后续SAES加密密钥扩展的输入。
步骤S130:对处理结果进行密钥扩展,获得SAES加密密钥
所述处理结果即密钥选择处理后选出的相邻L个数据,经过密钥扩展后,生成SAES加密密钥(SAES KEY),其长度为SAES迭代次数与待加密的SAES 明文(SAES DATA)的长度的乘积。密钥扩展方式是现有技术中标准的密钥扩展方式,在此不再赘述。
步骤S140:利用SAES加密密钥通过SAES加密算法对SAES明文进行加密,生成AES初始密钥。这里,SAES明文可以是128比特、192比特或 256比特随机数,通过SAES加密后,输出128比特、192比特或256比特的密文,即AES初始密钥。
SAES加密算法具体如图 5 所示。SAES的迭代次数为 K;其中第1轮,SAES明文与第一轮密钥进行异或运算;中间K-2轮(即第 2轮至第K-1轮),先后经过S盒变换,行变换,列变换,与每轮密钥进行异或运算;最后一轮(即第K轮),相比中间的K-2轮,少了列变换操作;最后生成的SAES密文即AES初始密钥(AES INTIAL KEY),即AES初始密钥为经过SAES加密处理后的密钥。
生成AES初始密钥后,则进入下一步骤S102。
步骤S102:对AES初始密钥进行密钥扩展后获得AES加密密钥
AES初始密钥通常为128比特、192比特或者256比特长度的数据,密钥扩展后生成的AES加密密钥(AES KEY),其长度为AES迭代次数与待加密的信息的长度的乘积。密钥扩展方式是现有技术中标准的密钥扩展方式,在此不再赘述。
步骤S103:利用AES加密密钥通过AES加密算法对待加密的信息进行加密,生成加密数据
待加密的信息,可以是用户存储的数据信息,也可以是用户的生物特征信息,所述生物特征信息可以是指纹信息、虹膜信息、面部信息、静脉信息、耳纹信息等。AES加密算法,可以通过软件方式实现,也可以通过加密芯片的硬件方式实现。如可以通过集成于加密芯片的FPGA实现,优选通过集成于加密芯片的ASIC实现,由于ASIC是定制化的电路,不存在任何可以被截获的代码或程序,从而避免了程序或代码被截获而导致AES被破解的风险。
如图6所示,以对指纹信息进行加密为例,在进行密钥扩展获得AES加密密钥的同时,终端通过指纹采集传感器采集指纹信息,并通过 ADC(Analog-to-digital converter,模数转换器),将指纹信息由模拟信号转换为数字信号,此时作为数字信号的指纹数据即为AES明文(AES DATA)。最后利用AES加密密钥通过AES加密算法对指纹数字信号进行加密,生成指纹加密数据。
AES加密算法具体如图7所示。图中AES明文即为待加密的信息,AES 的迭代次数为K;其中第1轮,AES明文与第一轮密钥进行异或运算;中间 K-2轮(即第2轮至第K-1轮),先后经过S盒变换,行变换,列变换,与每轮密钥进行异或运算;最后一轮(即第K轮),相比中间的K-2轮,少了列变换操作;最后生成的AES密文即加密数据。AES加密算法和SAES加密算法的算法原理相同,唯一不同的是迭代次数K,通常AES的迭代次数比SAES 的迭代次数多。
本发明的加密方法,通过SAES加密算法加密生成AES初始密钥,将AES 初始密钥扩展为AES加密密钥,利用加密的AES加密密钥对待加密的信息进行加密生成加密数据。从而,通过引入SAES算法对AES加密密钥进行加密,提高了AES加密密钥的破解难度,攻击者需要先破解AES加密密钥,才能再去破解AES,整体上提高了AES加密数据的破解难度。
进一步地,SAES加密算法和AES加密算法通过集成于加密芯片的ASIC实现,由于ASIC是定制化的电路,不存在任何可以被截获的代码或程序,避免了程序或代码被截获而导致SAES和AES被破解的风险。最终提高了数据的安全性。
参见图8、图9,提出本发明的加密装置一实施例,所述加密装置包括SAES 加密模块和AES加密模块。
SAES加密模块:用于通过SAES加密算法加密生成AES初始密钥,并发送给AES加密模块。
其中,SAES加密算法,可以通过软件方式实现,也可以通过加密芯片的硬件方式实现。如可以通过集成于加密芯片的FPGA或ASIC实现,即SAES 加密模块为集成于一加密芯片的FPGA或ASIC,优选为ASIC,由于ASIC 是定制化的电路,不存在任何可以被截获的代码或程序,从而可避免程序或代码被截获而导致SAES被破解的风险。
如图9所示,SAES加密模块包括处理单元和加密单元,其中:
处理单元:用于配置SAES初始密钥和SAES明文,对SAES初始密钥进行SAES密钥处理,并对处理结果进行密钥扩展,获得SAES加密密钥。
处理单元通常配置一随机数作为SAES初始密钥和SAES明文,其中 SAES初始密钥为M组N比特的数据,N通常小于等于256比特。
处理单元进行SAES密钥处理(SAES KEY处理),主要包括对SAES初始密钥中的数据进行循环移位处理和对循环移位处理后的数据进行密钥选择 (KEY选择)处理,处理流程具体如图4所示:
首先,处理单元将SAES初始密钥(SAES INTIAL KEY)的M组N比特的数据合并为一个M*N比特的串行流SAES_OLD_BITSTREAM;然后,处理单元将串行流SAES_OLD_BITSTREAM做循环移位处理,可以是左循环也可以是右循环,生成新的M*N比特的串行流SAES_NEW_BITSTREAM。比如向左循环移位N,那么SAES_OLD_BITSTREAM的高N比特移位后就是 SAES_NEW_BITSTREAM的低N比特,而SAES_OLD_BITSTREAM的其它 (M-1)*N比特都向左移了N位。
最后,处理单元对新的串行流SAES_NEW_BITSTREAM进行密钥选择 (KEY选择)处理,通过配置参数,从中选出相邻的L个数据,即从M个 SAES_NEW_KEY中选出相邻的L个SAES_NEW_KEY作为输出,其中 0<L<M+1(L取最小值1时,表示选取M个里的任一个N比特;L取最大值M 时,表示选取所有比特)。举例而言,可以选取SAES_NEW_KEY_i(i=1,2,3) 作为输出,即输出3*N比特的数据作为后续SAES加密密钥扩展的输入。
处理单元对前述处理结果进行密钥扩展后,生成SAES加密密钥(SAES KEY),其长度为SAES迭代次数与待加密的SAES明文(SAES DATA)的长度的乘积。密钥扩展方式是现有技术中标准的密钥扩展方式,在此不再赘述。
加密单元:用于利用SAES加密密钥通过SAES加密算法对SAES明文进行加密,生成AES初始密钥。这里,SAES明文可以是128比特、192比特或 256比特随机数,通过SAES加密后,输出128比特、192比特或256比特的密文,即AES初始密钥。
SAES加密算法具体如图 5 所示。SAES的迭代次数为 K;其中第1轮,SAES明文与第一轮密钥进行异或运算;中间K-2轮(即第 2轮至第K-1轮),先后经过S盒变换,行变换,列变换,与每轮密钥进行异或运算;最后一轮(即第K轮),相比中间的K-2轮,少了列变换操作;最后生成的SAES密文即AES初始密钥,即AES初始密钥为经过SAES加密处理后的密钥。
AES加密模块:用于对AES初始密钥进行密钥扩展后获得AES加密密钥,利用AES加密密钥通过AES加密算法对待加密的信息进行加密,生成加密数据。
待加密的信息,可以是用户存储的数据信息,也可以是用户的生物特征信息,所述生物特征信息可以是指纹信息、虹膜信息、面部信息、静脉信息、耳纹信息等。AES加密算法,可以通过软件方式实现,也可以通过加密芯片的硬件方式实现。如可以通过集成于加密芯片的FPGA或ASIC实现,即AES 加密模块为集成于一加密芯片的FPGA或ASIC,优选为ASIC,由于ASIC 是定制化的电路,不存在任何可以被截获的代码或程序,从而可避免程序或代码被截获而导致SAES被破解的风险。
AES加密算法具体如图7所示。AES的迭代次数为K;其中,第1轮, AES明文与第一轮密钥进行异或运算;中间K-2轮(即第2轮至第K-1轮),先后经过S盒变换,行变换,列变换,与每轮密钥进行异或运算;最后一轮 (即第K轮),相比中间的K-2轮,少了列变换操作;最后生成的AES密文即为加密数据。AES加密算法和SAES加密算法的算法原理相同,唯一不同的是迭代次数K,通常AES的迭代次数比SAES的迭代次数多。
本发明的加密装置,通过SAES加密模块加密生成AES初始密钥,AES 加密模块将AES初始密钥扩展为AES加密密钥,利用加密的AES加密密钥对待加密的信息进行加密生成加密数据。从而,通过引入SAES算法对AES 加密密钥进行加密,提高了AES加密密钥的破解难度,攻击者需要先破解AES 加密密钥,才能再去破解AES,整体上提高了AES加密数据的破解难度。
进一步地,将集成于加密芯片的ASIC作为SAES加密模块和AES加密模块,由于ASIC是定制化的电路,不存在任何可以被截获的代码或程序,避免了程序或代码被截获而导致SAES和AES被破解的风险。最终提高了数据的安全性。
需要说明的是:上述实施例提供的加密装置在进行加密时,仅以上述各功能模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能模块完成。另外,上述实施例提供的加密装置与加密方法实施例属于同一构思,其具体实现过程详见方法实施例,且方法实施例中的技术特征在装置实施例中均对应适用,这里不再赘述。
本领域普通技术人员可以理解,实现上述实施例方法中的全部或部分步骤可以通过程序来控制相关的硬件完成,所述的程序可以存储于一计算机可读取存储介质中,所述的存储介质可以是ROM/RAM、磁盘、光盘等。
应当理解的是,以上仅为本发明的优选实施例,不能因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (6)
1.一种加密方法,其特征在于,包括步骤:
通过SAES高级加密标准简化版加密算法加密生成AES高级加密标准初始密钥,并对所述AES初始密钥进行密钥扩展后获得AES加密密钥;
利用所述AES加密密钥通过AES加密算法对待加密的信息进行加密,生成加密数据;
其中,所述通过SAES加密算法加密生成AES初始密钥包括:
配置SAES初始密钥和SAES明文;
对所述SAES初始密钥进行SAES密钥处理,并对处理结果进行密钥扩展,获得SAES加密密钥;
利用所述SAES加密密钥通过SAES加密算法对所述SAES明文进行加密,生成AES初始密钥;
所述对所述SAES初始密钥进行SAES密钥处理包括:
将所述SAES初始密钥的M组N比特的数据合并为M*N比特的串行流;
将所述串行流做循环移位处理,生成新的串行流;
对所述新的串行流进行密钥选择处理,从中选出相邻的L个数据作为输出,以作为后续SAES加密密钥扩展的输入。
2.根据权利要求1所述的加密方法,其特征在于,所述待加密的信息为生物特征信息。
3.根据权利要求1所述的加密方法,其特征在于,所述SAES加密算法或/和AES加密算法通过ASIC专用集成电路实现。
4.一种加密装置,其特征在于,包括SAES加密模块和AES加密模块,其中:
SAES加密模块,用于通过SAES加密算法加密生成AES初始密钥;
AES加密模块,用于对所述AES初始密钥进行密钥扩展后获得AES加密密钥,利用所述AES加密密钥通过AES加密算法对待加密的信息进行加密,生成加密数据;
其中,所述SAES加密模块包括:
处理单元,用于配置SAES初始密钥和SAES明文,对所述SAES初始密钥进行SAES密钥处理,并对处理结果进行密钥扩展,获得SAES加密密钥;
加密单元,用于利用所述SAES加密密钥通过SAES加密算法对所述SAES明文进行加密,生成AES初始密钥;
所述处理单元对所述SAES初始密钥进行SAES密钥处理具体为:
将所述SAES初始密钥的M组N比特的数据合并为M*N比特的串行流;
将所述串行流做循环移位处理,生成新的串行流;
对所述新的串行流进行密钥选择处理,从中选出相邻的L个数据作为输出,以作为后续SAES加密密钥扩展的输入。
5.根据权利要求4所述的加密装置,其特征在于,所述待加密的信息为生物特征信息。
6.根据权利要求4所述的加密装置,其特征在于,所述SAES加密模块或/和AES加密模块为集成于加密芯片的ASIC。
Priority Applications (5)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410490086.0A CN104253684B (zh) | 2014-09-23 | 2014-09-23 | 加密方法和加密装置 |
KR1020167021768A KR101860461B1 (ko) | 2014-09-23 | 2014-12-23 | 암호화 방법 및 암호화 장치 |
PCT/CN2014/094727 WO2016045217A1 (zh) | 2014-09-23 | 2014-12-23 | 加密方法和加密装置 |
EP14902550.4A EP3200385B1 (en) | 2014-09-23 | 2014-12-23 | Encryption method and encryption device |
US15/249,913 US10164771B2 (en) | 2014-09-23 | 2016-08-29 | Encryption method and encryption device |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410490086.0A CN104253684B (zh) | 2014-09-23 | 2014-09-23 | 加密方法和加密装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN104253684A CN104253684A (zh) | 2014-12-31 |
CN104253684B true CN104253684B (zh) | 2018-02-02 |
Family
ID=52188253
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410490086.0A Expired - Fee Related CN104253684B (zh) | 2014-09-23 | 2014-09-23 | 加密方法和加密装置 |
Country Status (5)
Country | Link |
---|---|
US (1) | US10164771B2 (zh) |
EP (1) | EP3200385B1 (zh) |
KR (1) | KR101860461B1 (zh) |
CN (1) | CN104253684B (zh) |
WO (1) | WO2016045217A1 (zh) |
Families Citing this family (21)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105005802B (zh) * | 2015-02-13 | 2018-03-02 | 立德高科(北京)数码科技有限责任公司 | 基于当前系统时间以生成二维码的方法 |
CN105025032A (zh) * | 2015-07-31 | 2015-11-04 | 成都亿信标准认证集团有限公司 | 具有加密验证功能的客户管理服务器 |
CN105187199A (zh) * | 2015-09-09 | 2015-12-23 | 浪潮集团有限公司 | 一种aes加密中的数据优化方法 |
CN105825135A (zh) * | 2016-03-18 | 2016-08-03 | 深圳芯启航科技有限公司 | 一种加密芯片、加密系统、加密方法及解密方法 |
CN105825264B (zh) * | 2016-04-05 | 2018-11-30 | 深圳芯邦科技股份有限公司 | 一种指纹识别加密方法 |
CN106357389A (zh) * | 2016-10-15 | 2017-01-25 | 北海益生源农贸有限责任公司 | 一种des加密算法的实现方法 |
CN107332655A (zh) * | 2017-06-29 | 2017-11-07 | 商丘医学高等专科学校 | 计算机控制系统及计算机 |
CN108322303A (zh) * | 2017-12-07 | 2018-07-24 | 上海西默通信技术有限公司 | 一种数据传输方法 |
CN107819569B (zh) * | 2017-12-14 | 2018-09-11 | 平安科技(深圳)有限公司 | 登录信息的加密方法及终端设备 |
CN110474758A (zh) * | 2018-05-10 | 2019-11-19 | 杭州涂鸦信息技术有限公司 | 一种基于python动态读取、写入加密配置方法 |
CN109510703B (zh) * | 2018-11-23 | 2020-02-11 | 北京海泰方圆科技股份有限公司 | 一种数据加解密方法及装置 |
CN109787750A (zh) * | 2019-03-12 | 2019-05-21 | 广州合众互联信息技术有限公司 | 通信报文的编解码方法、装置、设备和存储介质 |
CN110147678B (zh) * | 2019-05-21 | 2020-10-27 | 湖南大学 | 一种用于工控系统的数据加密方法和系统 |
CN110708091A (zh) * | 2019-06-27 | 2020-01-17 | 湖南华青智能科技有限公司 | 一种基于电力线的网络通信系统、方法及装置 |
CN110505047B (zh) * | 2019-08-14 | 2022-08-23 | 江苏海洋大学 | 一种用于虹膜特征保护的双重加密方法 |
CN110650016B (zh) * | 2019-09-02 | 2022-09-23 | 南京南瑞继保电气有限公司 | 一种实现交直流控制保护系统网络数据安全的方法 |
CN112464261A (zh) * | 2020-11-26 | 2021-03-09 | 深圳市迪安杰智能识别科技有限公司 | 指纹数据的加密方法、指纹芯片及智能终端 |
CN113452508B (zh) * | 2021-08-27 | 2021-12-10 | 北京华云安信息技术有限公司 | 数据加密方法、装置、设备和计算机可读存储介质 |
CN113806774B (zh) * | 2021-09-15 | 2024-02-13 | 惠州市德赛电池有限公司 | 加密方法、解密方法及系统 |
CN113873488A (zh) * | 2021-10-26 | 2021-12-31 | 深圳市心链科技有限公司 | 一种基于nfc的防伪方法 |
CN114785484B (zh) * | 2022-04-06 | 2023-05-09 | 重庆葵林信息科技有限公司 | 一种大数据安全传输方法及系统 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101782956A (zh) * | 2010-02-09 | 2010-07-21 | 杭州晟元芯片技术有限公司 | 一种基于aes实时加密的数据保护方法及装置 |
CN101827107A (zh) * | 2010-05-11 | 2010-09-08 | 南京大学 | 一种基于ieee802.1ae协议的gcm高速加解密器 |
CN102045169A (zh) * | 2010-12-10 | 2011-05-04 | 厦门市美亚柏科信息股份有限公司 | 一种新口令认证方法和装置 |
CN103209071A (zh) * | 2012-12-05 | 2013-07-17 | 无锡华大国奇科技有限公司 | Aes加密装置 |
CN103488917A (zh) * | 2013-09-06 | 2014-01-01 | 东莞市乐升电子有限公司 | 利用触屏装置实现系统加密保护的方法 |
CN103516512A (zh) * | 2013-10-21 | 2014-01-15 | 深圳市芯通信息科技有限公司 | 基于aes算法的加解密方法及加解密器 |
Family Cites Families (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
GB0214620D0 (en) * | 2002-06-25 | 2002-08-07 | Koninkl Philips Electronics Nv | Round key generation for AES rijndael block cipher |
JP2006527865A (ja) * | 2003-06-16 | 2006-12-07 | エレクトロニクス アンド テレコミュニケーションズ リサーチ インスチチュート | ラインドールブロック暗号化装置、及びその暗号化並びに復号化方法 |
CN1677921A (zh) * | 2004-03-31 | 2005-10-05 | 华为技术有限公司 | 通过可编程器件实现数据加密的方法 |
US7561689B2 (en) * | 2004-06-17 | 2009-07-14 | Agere Systems Inc. | Generating keys having one of a number of key sizes |
US8155306B2 (en) * | 2004-12-09 | 2012-04-10 | Intel Corporation | Method and apparatus for increasing the speed of cryptographic processing |
CA2648780C (en) * | 2006-04-25 | 2013-07-16 | Stephen Laurence Boren | Dynamic distributed key system and method for identity management, authentication servers, data security and preventing man-in-the-middle attacks |
JP4961909B2 (ja) * | 2006-09-01 | 2012-06-27 | ソニー株式会社 | 暗号処理装置、および暗号処理方法、並びにコンピュータ・プログラム |
US8855316B2 (en) * | 2008-01-25 | 2014-10-07 | Qinetiq Limited | Quantum cryptography apparatus |
US20100042835A1 (en) * | 2008-08-18 | 2010-02-18 | Keep Security Inc. | System and method for permission confirmation by transmitting a secure request through a central server to a mobile biometric device |
US9336160B2 (en) * | 2008-10-30 | 2016-05-10 | Qualcomm Incorporated | Low latency block cipher |
US8238557B2 (en) * | 2008-12-16 | 2012-08-07 | Exelis Inc. | Method and apparatus for key expansion to encode data |
CN102025484B (zh) * | 2010-12-17 | 2012-07-04 | 北京航空航天大学 | 一种分组密码加解密方法 |
-
2014
- 2014-09-23 CN CN201410490086.0A patent/CN104253684B/zh not_active Expired - Fee Related
- 2014-12-23 EP EP14902550.4A patent/EP3200385B1/en not_active Not-in-force
- 2014-12-23 KR KR1020167021768A patent/KR101860461B1/ko active IP Right Grant
- 2014-12-23 WO PCT/CN2014/094727 patent/WO2016045217A1/zh active Application Filing
-
2016
- 2016-08-29 US US15/249,913 patent/US10164771B2/en active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101782956A (zh) * | 2010-02-09 | 2010-07-21 | 杭州晟元芯片技术有限公司 | 一种基于aes实时加密的数据保护方法及装置 |
CN101827107A (zh) * | 2010-05-11 | 2010-09-08 | 南京大学 | 一种基于ieee802.1ae协议的gcm高速加解密器 |
CN102045169A (zh) * | 2010-12-10 | 2011-05-04 | 厦门市美亚柏科信息股份有限公司 | 一种新口令认证方法和装置 |
CN103209071A (zh) * | 2012-12-05 | 2013-07-17 | 无锡华大国奇科技有限公司 | Aes加密装置 |
CN103488917A (zh) * | 2013-09-06 | 2014-01-01 | 东莞市乐升电子有限公司 | 利用触屏装置实现系统加密保护的方法 |
CN103516512A (zh) * | 2013-10-21 | 2014-01-15 | 深圳市芯通信息科技有限公司 | 基于aes算法的加解密方法及加解密器 |
Also Published As
Publication number | Publication date |
---|---|
US10164771B2 (en) | 2018-12-25 |
EP3200385B1 (en) | 2019-07-24 |
KR20160106722A (ko) | 2016-09-12 |
US20160373249A1 (en) | 2016-12-22 |
KR101860461B1 (ko) | 2018-05-23 |
EP3200385A1 (en) | 2017-08-02 |
WO2016045217A1 (zh) | 2016-03-31 |
CN104253684A (zh) | 2014-12-31 |
EP3200385A4 (en) | 2018-04-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104253684B (zh) | 加密方法和加密装置 | |
JP6849860B2 (ja) | 格子暗号法のために構成可能な装置 | |
US10009170B2 (en) | Apparatus and method for providing Feistel-based variable length block cipher | |
CN102012993B (zh) | 一种数据选择加密解密方法及装置 | |
CN106034021B (zh) | 轻量级双模兼容aes加解密模块及其方法 | |
CN107241196A (zh) | 基于区块链技术的数字签名方法及系统 | |
CN105743645A (zh) | 基于puf的流秘钥生成装置、方法及数据加密、解密方法 | |
US11057193B2 (en) | Enhanced randomness for digital systems | |
El-meligy et al. | 130nm Low power asynchronous AES core | |
Forgáč et al. | Contribution to symmetric cryptography by convolutional neural networks | |
Kester et al. | Feature based encryption technique for securing forensic biometric image data using AES and visual cryptography | |
Murtaza et al. | Fortification of aes with dynamic mix-column transformation | |
Balamurugan et al. | High speed low cost implementation of advanced encryption standard on fpga | |
CN107493164B (zh) | 一种基于混沌系统的des加密方法和系统 | |
CN106850192A (zh) | 一种优化移动设备数据库加密效率的方法 | |
KR101076747B1 (ko) | 스트림 모듈의 계층적 트리 구조를 통한 무작위 접근이 가능한 암호화/복호화 방법 및 장치 | |
JP5586758B1 (ja) | 動的暗号化鍵生成システム | |
CN111314052B (zh) | 一种数据加密和解密方法 | |
Junias et al. | Implementation of efficient mix column transformation for aes encryption | |
Appaji et al. | Recent Advancements on symmetric cryptography techniques-A comprehensive Case Study | |
Nascimento et al. | A VHDL implementation of the Lightweight Cryptographic Algorithm HIGHT | |
CN106341230B (zh) | 通过缩短密文长度来实现现代密码体制无条件安全的方法 | |
RU2007123714A (ru) | Способ криптографического преобразования блоков цифровых данных | |
US20220417012A1 (en) | Method for performing cryptographic operations in a processing device, corresponding processing device and computer program product | |
RU2775253C1 (ru) | Способ криптографического преобразования с одновременной выработкой производного ключа шифрования |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20180202 |
|
CF01 | Termination of patent right due to non-payment of annual fee |