CN109150504A - 一种实现数据传输处理的方法及高级加密标准系统 - Google Patents

一种实现数据传输处理的方法及高级加密标准系统 Download PDF

Info

Publication number
CN109150504A
CN109150504A CN201710448751.3A CN201710448751A CN109150504A CN 109150504 A CN109150504 A CN 109150504A CN 201710448751 A CN201710448751 A CN 201710448751A CN 109150504 A CN109150504 A CN 109150504A
Authority
CN
China
Prior art keywords
data
data block
message authentication
code key
authentication code
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201710448751.3A
Other languages
English (en)
Inventor
刘琳童
刘亚光
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sanechips Technology Co Ltd
Shenzhen ZTE Microelectronics Technology Co Ltd
Original Assignee
Shenzhen ZTE Microelectronics Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shenzhen ZTE Microelectronics Technology Co Ltd filed Critical Shenzhen ZTE Microelectronics Technology Co Ltd
Priority to CN201710448751.3A priority Critical patent/CN109150504A/zh
Publication of CN109150504A publication Critical patent/CN109150504A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0838Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0618Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
    • H04L9/0631Substitution permutation network [SPN], i.e. cipher composed of a number of stages or rounds each involving linear and nonlinear transformations, e.g. AES algorithms

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

一种实现数据传输处理的方法及AES系统,包括:在高级加密标准(AES)加密传输的数据中添加预先生成的消息鉴别码;根据消息鉴别码判断数据在传输过程中是否发生变化,并根据判断结果进行数据传输处理。本发明实施例通过消息鉴别码提高了AES加密传输的数据的安全和稳定。

Description

一种实现数据传输处理的方法及高级加密标准系统
技术领域
本文涉及但不限于安全加密技术,尤指一种实现数据传输处理的方法及高级加密标准系统。
背景技术
高级加密标准(AES,Advanced Encryption Standard)分组密码接受一个128位的明文,并且在一个128、192或者256位密钥的控制下产生一个128位的密文。AES是一个替代-置换网络的设计,带有一个称为轮的步骤的集合;其中,轮数可以为9、11或者13,分别对应于128、192或者256位的密钥。
加密算法应用复杂,有的强调效率,有的强调安全,有的强调容错性。因此需要一些分组密码的工作模式来适应不同的要求。常用的分组密码工作模式包括:电码本模式(ECB,Electronic Codebook)、密码分组链接(CBC,Cipher Block Chaining)、输出反馈(OFB,Output Feedback)、密文反馈(CFB,Ciphertext Feedback)和计数器模式(CTR,Counter Mode)。
相关技术中,在进行数据传输时,往往容易因为线路问题出现错误,如果直接将数据应用在分析处理过程中,将会出现由数据错误造成的关联错误。
发明内容
以下是对本文详细描述的主题的概述。本概述并非是为了限制权利要求的保护范围。
本发明实施例提供一种实现数据传输处理的方法及AES系统,能够提升数据传输准确性,提升系统稳定性。
本发明实施例提供了一种实现数据传输处理的方法,包括:
在高级加密标准AES加密传输的数据中添加预先生成的消息鉴别码;
根据消息鉴别码判断数据在传输过程中是否发生变化,并根据判断结果进行数据传输处理。
可选的,所述根据消息鉴别码判断数据在传输过程中是否发生变化,并根据判断结果进行数据传输处理包括:
将完成数据传输的消息鉴别码与预先存储的用于比对的消息鉴别码进行比较;
完成数据传输的消息鉴别码与预先存储的用于比对的消息鉴别码相同时,确定数据传输无误;
当完成数据传输的消息鉴别码与预先存储的用于比对的消息鉴别码不同,但不同的次数小于预设次数时,对AES加密传输的所述数据进行重传;
当完成数据传输的消息鉴别码与预先存储的用于比对的消息鉴别码不同,且不同的次数大于或等于所述预设次数时,向用户反馈故障检测提示。
可选的,所述消息鉴别码包括根据以下方式确定的编码:
根据128比特的输入秘钥扩展计算出长度为128比特的第一秘钥、第二秘钥、第三秘钥;
将AES加密传输的数据以128比特作为基本单位长度,划分为一个或一个以上数据块;
对划分的最后一个数据块以外的每一个在前的数据块,采用第一逻辑函数进行逻辑计算,获得各在前的数据块相应的逻辑计算结果;
对划分的最后一个数据块,当其数据长度为128比特时,采用第二逻辑函数进行逻辑计算,获得最后一个数据块的逻辑计算结果;对划分的最后一个数据块,当其数据长度小于128比特时,将数据块长度补充至128比特后,采用第三逻辑函数进行逻辑计算,获得逻辑计算结果;
取各数据块对应的逻辑计算结果的左侧的96位数据作为所述消息鉴别码。
可选的,
所述第一秘钥包括:十六进制数0x01010101010101010101010101010101通过输入秘钥加密后获得的秘钥;
所述第二秘钥包括:十六进制数0x02020202020202020202020202020202通过输入秘钥加密后获得的秘钥;
所述第三秘钥包括:十六进制数0x03030303030303030303030303030303通过输入秘钥加密后获得的秘钥。
可选的,所述第一逻辑函数包括:对当前数据块与在前的一个数据块采用所述第一逻辑函数计算获得的逻辑计算结果进行异或后,采用所述第一秘钥进行加密;
其中,设定划分的第一个数据块的在前数据块采用所述第一逻辑函数计算的逻辑计算结果为0x00000000000000000000000000000000;
所述第二逻辑函数包括:对所述数据块、在前一个数据块采用所述第一逻辑函数计算的逻辑计算结果、及所述第二秘钥进行异或计算后,采用所述第一秘钥进行加密;
所述第三逻辑函数包括:对所述数据块、在前一个数据块采用所述第一逻辑函数计算的逻辑计算结果、及所述第二秘钥进行异或计算后,采用所述第一秘钥进行加密。
另一方面,本发明实施例还提供了一种实现数据传输处理的高级加密标准AES系统,包括:添加消息鉴别码单元和传输处理单元;其中,
添加消息鉴别码单元用于:在AES加密传输的数据中添加预先生成的消息鉴别码;
传输处理单元用于:根据消息鉴别码判断数据在传输过程中是否发生变化,并根据判断结果进行数据传输处理。
可选的,所述传输处理单元具体用于:
将完成数据传输的消息鉴别码与预先存储的用于比对的消息鉴别码进行比较;
完成数据传输的消息鉴别码与预先存储的用于比对的消息鉴别码相同时,确定数据传输无误;
当完成数据传输的消息鉴别码与预先存储的用于比对的消息鉴别码不同,但不同的次数小于预设次数时,对AES加密传输的所述数据进行重传;
当完成数据传输的消息鉴别码与预先存储的用于比对的消息鉴别码不同,且不同的次数大于或等于所述预设次数时,向用户反馈故障检测提示。
可选的,所述AES系统还包括消息鉴别码生成单元,用于:
根据128比特的输入秘钥扩展计算出长度为128比特的第一秘钥、第二秘钥、第三秘钥;
将AES加密传输的数据以128比特作为基本单位长度,划分为一个或一个以上数据块;
对划分的最后一个数据块以外的每一个在前的数据块,采用第一逻辑函数进行逻辑计算,获得各在前的数据块相应的逻辑计算结果;
对划分的最后一个数据块,当其数据长度为128比特时,采用第二逻辑函数进行逻辑计算,获得最后一个数据块的逻辑计算结果;对划分的最后一个数据块,当其数据长度小于128比特时,将数据块长度补充至128比特后,采用第三逻辑函数进行逻辑计算,获得逻辑计算结果;
取各数据块对应的逻辑计算结果的左侧的96位数据作为所述消息鉴别码。
可选的,
所述第一秘钥包括:十六进制数0x01010101010101010101010101010101通过输入秘钥加密后获得的秘钥;
所述第二秘钥包括:十六进制数0x02020202020202020202020202020202通过输入秘钥加密后获得的秘钥;
所述第三秘钥包括:十六进制数0x03030303030303030303030303030303通过输入秘钥加密后获得的秘钥。
可选的,
所述第一逻辑函数包括:对当前数据块与在前的一个数据块采用所述第一逻辑函数计算获得的逻辑计算结果进行异或后,采用所述第一秘钥进行加密;
其中,设定划分的第一个数据块的在前数据块采用所述第一逻辑函数计算的逻辑计算结果为0x00000000000000000000000000000000;
所述第二逻辑函数包括:对所述数据块、在前一个数据块采用所述第一逻辑函数计算的逻辑计算结果、及所述第二秘钥进行异或计算后,采用所述第一秘钥进行加密;
所述第三逻辑函数包括:对所述数据块、在前一个数据块采用所述第一逻辑函数计算的逻辑计算结果、及所述第二秘钥进行异或计算后,采用所述第一秘钥进行加密。
与相关技术相比,本申请技术方案包括:在高级加密标准AES加密传输的数据中添加预先生成的消息鉴别码;根据消息鉴别码判断数据在传输过程中是否发生变化,并根据判断结果进行数据传输处理。本发明实施例通过消息鉴别码提高了AES加密传输的数据的安全和稳定。
本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。
附图说明
附图用来提供对本发明技术方案的进一步理解,并且构成说明书的一部分,与本申请的实施例一起用于解释本发明的技术方案,并不构成对本发明技术方案的限制。
图1为本发明实施例实现数据传输处理的方法的流程图;
图2为本发明实施例实现数据传输处理的高级加密标准(AES)系统的结构框图;
图3为本发明实施例AES装置的结构框图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明白,下文中将结合附图对本发明的实施例进行详细说明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互任意组合。
在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行。并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
图1为本发明实施例实现数据传输处理的方法的流程图,如图1所示,包括:
步骤100、在高级加密标准(AES)加密传输的数据中添加预先生成的消息鉴别码;
可选的,所述消息鉴别码包括根据以下方式确定的编码:
根据128比特的输入秘钥扩展计算出长度为128比特的第一秘钥、第二秘钥、第三秘钥;
将AES加密传输的数据以128比特作为基本单位长度,划分为一个或一个以上数据块;
对划分的最后一个数据块以外的每一个在前的数据块,采用第一逻辑函数进行逻辑计算,获得各在前的数据块相应的逻辑计算结果;
对划分的最后一个数据块,当其数据长度为128比特时,采用第二逻辑函数进行逻辑计算,获得最后一个数据块的逻辑计算结果;对划分的最后一个数据块,当其数据长度小于128比特时,将数据块长度补充至128比特后,采用第三逻辑函数进行逻辑计算,获得逻辑计算结果;
取各数据块对应的逻辑计算结果的左侧的96位数据作为所述消息鉴别码。
可选的,所述第一秘钥包括:十六进制数0x01010101010101010101010101010101通过输入秘钥加密后获得的秘钥;
所述第二秘钥包括:十六进制数0x02020202020202020202020202020202通过输入秘钥加密后获得的秘钥;
所述第三秘钥包括:十六进制数0x03030303030303030303030303030303通过输入秘钥加密后获得的秘钥。
可选的,所述第一逻辑函数包括:对当前数据块与在前的一个数据块采用所述第一逻辑函数计算获得的逻辑计算结果进行异或后,采用所述第一秘钥进行加密;
其中,设定划分的第一个数据块的在前数据块采用所述第一逻辑函数计算的逻辑计算结果为0x00000000000000000000000000000000;
所述第二逻辑函数包括:对所述数据块、在前一个数据块采用所述第一逻辑函数计算的逻辑计算结果、及所述第二秘钥进行异或计算后,采用所述第一秘钥进行加密;
所述第三逻辑函数包括:对所述数据块、在前一个数据块采用所述第一逻辑函数计算的逻辑计算结果、及所述第二秘钥进行异或计算后,采用所述第一秘钥进行加密。
步骤101、根据消息鉴别码判断数据在传输过程中是否发生变化,并根据判断结果进行数据传输处理。
可选的,所述根据消息鉴别码判断数据在传输过程中是否发生变化,并根据判断结果进行数据传输处理包括:
将完成数据传输的消息鉴别码与预先存储的用于比对的消息鉴别码进行比较;
完成数据传输的消息鉴别码与预先存储的用于比对的消息鉴别码相同时,确定数据传输无误;
当完成数据传输的消息鉴别码与预先存储的用于比对的消息鉴别码不同,但不同的次数小于预设次数时,对AES加密传输的所述数据进行重传;
当完成数据传输的消息鉴别码与预先存储的用于比对的消息鉴别码不同,且不同的次数大于或等于所述预设次数时,向用户反馈故障检测提示。
需要说明的是,数据重传涉及的重传指令及流程可以参照相关技术中的重传处理流程进行实施,在此不做赘述。
与相关技术相比,本申请技术方案包括:在高级加密标准AES加密传输的数据中添加预先生成的消息鉴别码;根据消息鉴别码判断数据在传输过程中是否发生变化,并根据判断结果进行数据传输处理。本发明实施例通过消息鉴别码提高了AES加密传输的数据的安全和稳定。
图2为本发明实施例实现数据传输处理的高级加密标准(AES)系统的结构框图,如图2所示,包括:添加消息鉴别码单元和传输处理单元;其中,
添加消息鉴别码单元用于:在AES加密传输的数据中添加预先生成的消息鉴别码;
传输处理单元用于:根据消息鉴别码判断数据在传输过程中是否发生变化,并根据判断结果进行数据传输处理。
可选的,本发明实施例传输处理单元具体用于:
将完成数据传输的消息鉴别码与预先存储的用于比对的消息鉴别码进行比较;
完成数据传输的消息鉴别码与预先存储的用于比对的消息鉴别码相同时,确定数据传输无误;
当完成数据传输的消息鉴别码与预先存储的用于比对的消息鉴别码不同,但不同的次数小于预设次数时,对AES加密传输的所述数据进行重传;
当完成数据传输的消息鉴别码与预先存储的用于比对的消息鉴别码不同,且不同的次数大于或等于所述预设次数时,向用户反馈故障检测提示。
可选的,本发明实施例AES系统还包括消息鉴别码生成单元,用于:
根据128比特的输入秘钥扩展计算出长度为128比特的第一秘钥、第二秘钥、第三秘钥;
将AES加密传输的数据以128比特作为基本单位长度,划分为一个或一个以上数据块;
对划分的最后一个数据块以外的每一个在前的数据块,采用第一逻辑函数进行逻辑计算,获得各在前的数据块相应的逻辑计算结果;
对划分的最后一个数据块,当其数据长度为128比特时,采用第二逻辑函数进行逻辑计算,获得最后一个数据块的逻辑计算结果;对划分的最后一个数据块,当其数据长度小于128比特时,将数据块长度补充至128比特后,采用第三逻辑函数进行逻辑计算,获得逻辑计算结果;
取各数据块对应的逻辑计算结果的左侧的96位数据作为所述消息鉴别码。
可选的,本发明实施例,
所述第一秘钥包括:十六进制数0x01010101010101010101010101010101通过输入秘钥加密后获得的秘钥;
所述第二秘钥包括:十六进制数0x02020202020202020202020202020202通过输入秘钥加密后获得的秘钥;
所述第三秘钥包括:十六进制数0x03030303030303030303030303030303通过输入秘钥加密后获得的秘钥。
可选的,本发明实施例,第一逻辑函数包括:对当前数据块与在前的一个数据块采用所述第一逻辑函数计算获得的逻辑计算结果进行异或后,采用所述第一秘钥进行加密;
其中,设定划分的第一个数据块的在前数据块采用所述第一逻辑函数计算的逻辑计算结果为0x00000000000000000000000000000000;
所述第二逻辑函数包括:对所述数据块、在前一个数据块采用所述第一逻辑函数计算的逻辑计算结果、及所述第二秘钥进行异或计算后,采用所述第一秘钥进行加密;
所述第三逻辑函数包括:对所述数据块、在前一个数据块采用所述第一逻辑函数计算的逻辑计算结果、及所述第二秘钥进行异或计算后,采用所述第一秘钥进行加密。
本发明实施例可以在AES系统中的AES装置中设置消息鉴别码生成单元,图3为本发明实施例AES装置的结构框图,如图3所示,AES装置中包括可以包括:先入先出(FIFO)模块、状态(Status)模块、AES模块、和高级高性能总线(AHB)模块;其中,消息鉴别码生成单元可以设置在AES模块中;
AES模块中设置的消息鉴别码生成单元用于生成消息鉴别码;AHB模块输出可以设置为产生生成消息鉴别码的相关控制信号,增加存放逻辑计算结果的寄存器;本发明实施例模式的逻辑计算结果不需要通过FIFO和直接内存存取(DMA)传输;
本发明实施例,AES模块作为AHB总线的从属(Slave)结构,需要标准的AHB接口。AES装置想要发起数据传送时,它要向DMA控制器发出请求,并且一直保持该请求有效。而当DMA控制器完成一次传输申请的时候(即DMA控制器完成一次突发脉冲(BURST)操作),DMA控制器要向外设发出一个请求响应信号(DMACCLR),当外设检测到该请求响应信号有效时,就停止发出DMA请求,当DMA控制器检测到外设停止请求的时候,就无效该请求响应信号。
DMA请求信号包括:DMA输入请求信号(DMAInREQ)和DMA输出请求信号(DMAOutREQ)。对应的停止请求信号包括:DMA停止输入请求信号(DMAInCLR)和DMA停止输出请求信号(DMAOutCLR);
DMA请求的触发条件为InFIFO小于等于半空,OutFIFO大于等于半满。
在相关技术中,AHB总线的数据线位宽为32,AES核(core)需要的数据位宽为128。因此本发明实施例设计的FIFO模块为非对称FIFO,即AHB总线可以对FIFO进行32比特的操作,AES core对FIFO进行128比特的操作。128位宽的FIFO需要4组32bit宽的FIFO拼接而成。每组32bit宽的FIFO的深度为4。AHB读写的指针为3bit宽,AES core读写的指针为最高2bit。
本发明实施例使用消息鉴别码进行数据传输处理,需要配置寄存器使能,可以通过芯片的数据表(datasheet)确定其它芯片是否使用了消息鉴别码。
本发明实施例还提供一种计算机存储介质,计算机存储介质中存储有计算机可执行指令,计算机可执行指令用于执行上述实现数据传输处理的方法。
本发明实施例还提供一种实现数据传输处理的装置,包括:存储器和处理器;其中,
处理器被配置为执行存储器中的程序指令;
程序指令在处理器读取执行以下操作:
在高级加密标准(AES)加密传输的数据中添加预先生成的消息鉴别码;
根据消息鉴别码判断数据在传输过程中是否发生变化,并根据判断结果进行数据传输处理。
可选的,消息鉴别码包括根据以下方式确定的编码:
根据128比特的输入秘钥扩展计算出长度为128比特的第一秘钥、第二秘钥、第三秘钥;
将AES加密传输的数据以128比特作为基本单位长度,划分为一个或一个以上数据块;
对划分的最后一个数据块以外的每一个在前的数据块,采用第一逻辑函数进行逻辑计算,获得各在前的数据块相应的逻辑计算结果;
对划分的最后一个数据块,当其数据长度为128比特时,采用第二逻辑函数进行逻辑计算,获得最后一个数据块的逻辑计算结果;对划分的最后一个数据块,当其数据长度小于128比特时,将数据块长度补充至128比特后,采用第三逻辑函数进行逻辑计算,获得逻辑计算结果;
取各数据块对应的逻辑计算结果的左侧的96位数据作为所述消息鉴别码。
可选的,第一秘钥包括:十六进制数0x01010101010101010101010101010101通过输入秘钥加密后获得的秘钥;
所述第二秘钥包括:十六进制数0x02020202020202020202020202020202通过输入秘钥加密后获得的秘钥;
所述第三秘钥包括:十六进制数0x03030303030303030303030303030303通过输入秘钥加密后获得的秘钥。
可选的,所述第一逻辑函数包括:对当前数据块与在前的一个数据块采用所述第一逻辑函数计算获得的逻辑计算结果进行异或后,采用所述第一秘钥进行加密;
其中,设定划分的第一个数据块的在前数据块采用所述第一逻辑函数计算的逻辑计算结果为0x00000000000000000000000000000000;
所述第二逻辑函数包括:对所述数据块、在前一个数据块采用所述第一逻辑函数计算的逻辑计算结果、及所述第二秘钥进行异或计算后,采用所述第一秘钥进行加密;
所述第三逻辑函数包括:对所述数据块、在前一个数据块采用所述第一逻辑函数计算的逻辑计算结果、及所述第二秘钥进行异或计算后,采用所述第一秘钥进行加密。
可选的,所述根据消息鉴别码判断数据在传输过程中是否发生变化,并根据判断结果进行数据传输处理包括:
将完成数据传输的消息鉴别码与预先存储的用于比对的消息鉴别码进行比较;
完成数据传输的消息鉴别码与预先存储的用于比对的消息鉴别码相同时,确定数据传输无误;
当完成数据传输的消息鉴别码与预先存储的用于比对的消息鉴别码不同,但不同的次数小于预设次数时,对AES加密传输的所述数据进行重传;
当完成数据传输的消息鉴别码与预先存储的用于比对的消息鉴别码不同,且不同的次数大于或等于所述预设次数时,向用户反馈故障检测提示。
需要说明的是,数据重传涉及的重传指令及流程可以参照相关技术中的重传处理流程进行实施,在此不做赘述。
与相关技术相比,本申请技术方案包括:在高级加密标准AES加密传输的数据中添加预先生成的消息鉴别码;根据消息鉴别码判断数据在传输过程中是否发生变化,并根据判断结果进行数据传输处理。本发明实施例通过消息鉴别码提高了AES加密传输的数据的安全和稳定。
本领域普通技术人员可以理解上述方法中的全部或部分步骤可通过程序来指令相关硬件(例如处理器)完成,所述程序可以存储于计算机可读存储介质中,如只读存储器、磁盘或光盘等。可选地,上述实施例的全部或部分步骤也可以使用一个或多个集成电路来实现。相应地,上述实施例中的每个模块/单元可以采用硬件的形式实现,例如通过集成电路来实现其相应功能,也可以采用软件功能模块的形式实现,例如通过处理器执行存储于存储器中的程序/指令来实现其相应功能。本发明不限制于任何特定形式的硬件和软件的结合。
虽然本发明所揭露的实施方式如上,但所述的内容仅为便于理解本发明而采用的实施方式,并非用以限定本发明。任何本发明所属领域内的技术人员,在不脱离本发明所揭露的精神和范围的前提下,可以在实施的形式及细节上进行任何的修改与变化,但本发明的专利保护范围,仍须以所附的权利要求书所界定的范围为准。

Claims (10)

1.一种实现数据传输处理的方法,其特征在于,包括:
在高级加密标准AES加密传输的数据中添加预先生成的消息鉴别码;
根据消息鉴别码判断数据在传输过程中是否发生变化,并根据判断结果进行数据传输处理。
2.根据权利要求1所述的方法,其特征在于,所述根据消息鉴别码判断数据在传输过程中是否发生变化,并根据判断结果进行数据传输处理包括:
将完成数据传输的消息鉴别码与预先存储的用于比对的消息鉴别码进行比较;
完成数据传输的消息鉴别码与预先存储的用于比对的消息鉴别码相同时,确定数据传输无误;
当完成数据传输的消息鉴别码与预先存储的用于比对的消息鉴别码不同,但不同的次数小于预设次数时,对AES加密传输的所述数据进行重传;
当完成数据传输的消息鉴别码与预先存储的用于比对的消息鉴别码不同,且不同的次数大于或等于所述预设次数时,向用户反馈故障检测提示。
3.根据权利要求1或2所述的方法,其特征在于,所述消息鉴别码包括根据以下方式确定的编码:
根据128比特的输入秘钥扩展计算出长度为128比特的第一秘钥、第二秘钥、第三秘钥;
将AES加密传输的数据以128比特作为基本单位长度,划分为一个或一个以上数据块;
对划分的最后一个数据块以外的每一个在前的数据块,采用第一逻辑函数进行逻辑计算,获得各在前的数据块相应的逻辑计算结果;
对划分的最后一个数据块,当其数据长度为128比特时,采用第二逻辑函数进行逻辑计算,获得最后一个数据块的逻辑计算结果;对划分的最后一个数据块,当其数据长度小于128比特时,将数据块长度补充至128比特后,采用第三逻辑函数进行逻辑计算,获得逻辑计算结果;
取各数据块对应的逻辑计算结果的左侧的96位数据作为所述消息鉴别码。
4.根据权利要求3所述的方法,其特征在于,
所述第一秘钥包括:十六进制数0x01010101010101010101010101010101通过输入秘钥加密后获得的秘钥;
所述第二秘钥包括:十六进制数0x02020202020202020202020202020202通过输入秘钥加密后获得的秘钥;
所述第三秘钥包括:十六进制数0x03030303030303030303030303030303通过输入秘钥加密后获得的秘钥。
5.根据权利要求3所述的方法,其特征在于,
所述第一逻辑函数包括:对当前数据块与在前的一个数据块采用所述第一逻辑函数计算获得的逻辑计算结果进行异或后,采用所述第一秘钥进行加密;
其中,设定划分的第一个数据块的在前数据块采用所述第一逻辑函数计算的逻辑计算结果为0x00000000000000000000000000000000;
所述第二逻辑函数包括:对所述数据块、在前一个数据块采用所述第一逻辑函数计算的逻辑计算结果、及所述第二秘钥进行异或计算后,采用所述第一秘钥进行加密;
所述第三逻辑函数包括:对所述数据块、在前一个数据块采用所述第一逻辑函数计算的逻辑计算结果、及所述第二秘钥进行异或计算后,采用所述第一秘钥进行加密。
6.一种实现数据传输处理的高级加密标准AES系统,其特征在于,包括:添加消息鉴别码单元和传输处理单元;其中,
添加消息鉴别码单元用于:在AES加密传输的数据中添加预先生成的消息鉴别码;
传输处理单元用于:根据消息鉴别码判断数据在传输过程中是否发生变化,并根据判断结果进行数据传输处理。
7.根据权利要求6所述的AES系统,其特征在于,所述传输处理单元具体用于:
将完成数据传输的消息鉴别码与预先存储的用于比对的消息鉴别码进行比较;
完成数据传输的消息鉴别码与预先存储的用于比对的消息鉴别码相同时,确定数据传输无误;
当完成数据传输的消息鉴别码与预先存储的用于比对的消息鉴别码不同,但不同的次数小于预设次数时,对AES加密传输的所述数据进行重传;
当完成数据传输的消息鉴别码与预先存储的用于比对的消息鉴别码不同,且不同的次数大于或等于所述预设次数时,向用户反馈故障检测提示。
8.根据权利要求6或7所述的AES系统,其特征在于,所述AES系统还包括消息鉴别码生成单元,用于:
根据128比特的输入秘钥扩展计算出长度为128比特的第一秘钥、第二秘钥、第三秘钥;
将AES加密传输的数据以128比特作为基本单位长度,划分为一个或一个以上数据块;
对划分的最后一个数据块以外的每一个在前的数据块,采用第一逻辑函数进行逻辑计算,获得各在前的数据块相应的逻辑计算结果;
对划分的最后一个数据块,当其数据长度为128比特时,采用第二逻辑函数进行逻辑计算,获得最后一个数据块的逻辑计算结果;对划分的最后一个数据块,当其数据长度小于128比特时,将数据块长度补充至128比特后,采用第三逻辑函数进行逻辑计算,获得逻辑计算结果;
取各数据块对应的逻辑计算结果的左侧的96位数据作为所述消息鉴别码。
9.根据权利要求8所述的AES系统,其特征在于,
所述第一秘钥包括:十六进制数0x01010101010101010101010101010101通过输入秘钥加密后获得的秘钥;
所述第二秘钥包括:十六进制数0x02020202020202020202020202020202通过输入秘钥加密后获得的秘钥;
所述第三秘钥包括:十六进制数0x03030303030303030303030303030303通过输入秘钥加密后获得的秘钥。
10.根据权利要求8所述的AES系统,其特征在于,
所述第一逻辑函数包括:对当前数据块与在前的一个数据块采用所述第一逻辑函数计算获得的逻辑计算结果进行异或后,采用所述第一秘钥进行加密;
其中,设定划分的第一个数据块的在前数据块采用所述第一逻辑函数计算的逻辑计算结果为0x00000000000000000000000000000000;
所述第二逻辑函数包括:对所述数据块、在前一个数据块采用所述第一逻辑函数计算的逻辑计算结果、及所述第二秘钥进行异或计算后,采用所述第一秘钥进行加密;
所述第三逻辑函数包括:对所述数据块、在前一个数据块采用所述第一逻辑函数计算的逻辑计算结果、及所述第二秘钥进行异或计算后,采用所述第一秘钥进行加密。
CN201710448751.3A 2017-06-14 2017-06-14 一种实现数据传输处理的方法及高级加密标准系统 Pending CN109150504A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710448751.3A CN109150504A (zh) 2017-06-14 2017-06-14 一种实现数据传输处理的方法及高级加密标准系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710448751.3A CN109150504A (zh) 2017-06-14 2017-06-14 一种实现数据传输处理的方法及高级加密标准系统

Publications (1)

Publication Number Publication Date
CN109150504A true CN109150504A (zh) 2019-01-04

Family

ID=64830064

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710448751.3A Pending CN109150504A (zh) 2017-06-14 2017-06-14 一种实现数据传输处理的方法及高级加密标准系统

Country Status (1)

Country Link
CN (1) CN109150504A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113886297A (zh) * 2021-09-27 2022-01-04 北京中电华大电子设计有限责任公司 一种基于dma的spi并发通讯se装置及方法

Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7392384B2 (en) * 2002-06-28 2008-06-24 Hewlett-Packard Development Company, L.P. Method and system for secure storage, transmission and control of cryptographic keys
CN101405987A (zh) * 2006-03-22 2009-04-08 Lg电子株式会社 无线系统的非对称加密
CN102124695A (zh) * 2008-08-19 2011-07-13 Nxp股份有限公司 用于生成基于密码的消息认证码的方法
CN102136904A (zh) * 2011-03-30 2011-07-27 中国科学院软件研究所 一种基于分组密码的消息鉴别方法
CN102437910A (zh) * 2011-10-18 2012-05-02 国家超级计算深圳中心(深圳云计算中心) 数据加/解密校验方法及其系统
CN103095408A (zh) * 2012-12-28 2013-05-08 华为技术有限公司 下行子帧调度方法、基站、终端和系统
CN103929301A (zh) * 2014-05-07 2014-07-16 中国科学院微电子研究所 真随机数生成方法、装置及电力设备
CN104113543A (zh) * 2014-07-18 2014-10-22 中国科学院软件研究所 一种基于分组密码的消息鉴别方法
TW201628379A (zh) * 2015-01-19 2016-08-01 Mitsubishi Electric Corp 封包傳送裝置、封包接收裝置、封包傳送程式產品以及封包接收程式產品
CN105893830A (zh) * 2016-03-31 2016-08-24 成都银事达信息技术有限公司 学生ic卡业务管理方法

Patent Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7392384B2 (en) * 2002-06-28 2008-06-24 Hewlett-Packard Development Company, L.P. Method and system for secure storage, transmission and control of cryptographic keys
CN101405987A (zh) * 2006-03-22 2009-04-08 Lg电子株式会社 无线系统的非对称加密
CN102124695A (zh) * 2008-08-19 2011-07-13 Nxp股份有限公司 用于生成基于密码的消息认证码的方法
CN102136904A (zh) * 2011-03-30 2011-07-27 中国科学院软件研究所 一种基于分组密码的消息鉴别方法
CN102437910A (zh) * 2011-10-18 2012-05-02 国家超级计算深圳中心(深圳云计算中心) 数据加/解密校验方法及其系统
CN103095408A (zh) * 2012-12-28 2013-05-08 华为技术有限公司 下行子帧调度方法、基站、终端和系统
CN103929301A (zh) * 2014-05-07 2014-07-16 中国科学院微电子研究所 真随机数生成方法、装置及电力设备
CN104113543A (zh) * 2014-07-18 2014-10-22 中国科学院软件研究所 一种基于分组密码的消息鉴别方法
TW201628379A (zh) * 2015-01-19 2016-08-01 Mitsubishi Electric Corp 封包傳送裝置、封包接收裝置、封包傳送程式產品以及封包接收程式產品
CN105893830A (zh) * 2016-03-31 2016-08-24 成都银事达信息技术有限公司 学生ic卡业务管理方法

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113886297A (zh) * 2021-09-27 2022-01-04 北京中电华大电子设计有限责任公司 一种基于dma的spi并发通讯se装置及方法
CN113886297B (zh) * 2021-09-27 2023-12-01 北京中电华大电子设计有限责任公司 一种基于dma的spi并发通讯se装置及方法

Similar Documents

Publication Publication Date Title
CN105453482B (zh) 认证加密设备、认证加密方法以及用于认证加密的程序
CN103647777B (zh) 一种安全认证方法和双向转发检测bfd设备
CN111131278B (zh) 数据处理方法及装置、计算机存储介质、电子设备
CA2952045C (en) System, method, and apparatus for generating vital messages on an on-board system of a vehicle
CN104102187B (zh) 对于工艺和/或制造和/或执行设备的防干预控制
CN107395751A (zh) 一种智能家电远程控制系统和方法
US10009357B2 (en) Data frame for protected data transmissions
CN104838617A (zh) 整合安全装置及整合安全装置中使用的信号处理方法
CN102571804B (zh) 基于产品标识码的物联网中心首次登录方法
CN100452692C (zh) 用于数据传输的方法
CN103546281B (zh) 动态的密钥生成方法和装置
US20190132119A1 (en) Method for exchanging messages between security-relevant devices
CN109150504A (zh) 一种实现数据传输处理的方法及高级加密标准系统
CN109981671A (zh) 基于加密机的数据处理方法及加密机
CN110048994A (zh) 一种通信方法和装置
CN103746791B (zh) 一种应用于工业领域的加密通信装置及方法
CN116488919B (zh) 一种数据处理方法、通信节点及存储介质
Munir et al. Design and performance analysis of secure and dependable cybercars: A steer-by-wire case study
CN105721139B (zh) 一种适用于有限io资源的fpga的aes加解密方法及电路
US9450925B2 (en) Methods and systems for auto-commissioning of devices in a communication network
CN109951417B (zh) 一种身份认证的方法、系统及终端设备
Moriarty et al. Pkcs# 12: Personal information exchange syntax v1. 1
CN114491575A (zh) 一种sm2运算方法、系统、设备及计算机可读存储介质
US10797730B2 (en) Apparatus and method for creating an asymmetric checksum
CN115174261A (zh) 基于分阶划层与密中密分发的混合加密解密系统与方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
WD01 Invention patent application deemed withdrawn after publication
WD01 Invention patent application deemed withdrawn after publication

Application publication date: 20190104