CN113242118A - 一种基于aes高级加密标准的数据链加密通信方法 - Google Patents
一种基于aes高级加密标准的数据链加密通信方法 Download PDFInfo
- Publication number
- CN113242118A CN113242118A CN202110476670.0A CN202110476670A CN113242118A CN 113242118 A CN113242118 A CN 113242118A CN 202110476670 A CN202110476670 A CN 202110476670A CN 113242118 A CN113242118 A CN 113242118A
- Authority
- CN
- China
- Prior art keywords
- encryption
- data
- key
- clock
- ciphertext
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0618—Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
- H04L9/0631—Substitution permutation network [SPN], i.e. cipher composed of a number of stages or rounds each involving linear and nonlinear transformations, e.g. AES algorithms
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/70—Reducing energy consumption in communication networks in wireless communication networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种基于AES高级加密标准的数据链加密通信方法,属于保密通信技术领域。本发明首先利用时分系统中不同时帧周期产生的帧号生成密钥种子,利用线性反馈移位寄存器对密钥种子处理后得到密钥,然后在数据链发送端将完整时隙的数据流进行加密,在数据链接收端将对应完整时隙的数据流进行解密,完成数据链加密通信。本发明采用的生成密钥的策略解决了数据链收发端加解密密钥同步困难的问题,采用的对整个时隙进行AES加解密的方法,提高了数据通信的安全性和可靠性,方法简便易行,可移植性强。
Description
技术领域
本发明涉及保密通信技术领域,特别是指一种基于AES高级加密标准的数据链加密通信方法。
背景技术
目前,时分系统数据链中的很多数据链在进行数据的无线传输时并未对数据进行加密。这样,一旦数据传输使用的频点泄露,用户的所有数据都有可能被获取,通信安全不能保证。另外,有一部分数据链采用了与伪随机数序列进行异或的手段进行加密,但是这种伪随机序列在密码学中非常脆弱,无法抵已知明文的攻击。因此,目前急需一种新型、可靠的加密方法来解决这个问题。
基于高级加密标准(Advanced Encryption Standard,AES)的数据链加密方法采用了目前国际上最常用的数据加密算法,保证了数据链传输数据的安全性、可靠性的同时还具有很好的可移植性。所以,研究一种基于高级加密标准的数据链加密方法很有必要。但是,现有技术中尚没有这种尝试。
发明内容
有鉴于此,本发明提出一种基于AES高级加密标准的数据链加密通信方法,其能够满足数据链通信过程中无线数据需要高级加密的需求。
基于上述目的,本发明提供的技术方案是:
一种基于AES高级加密标准的数据链加密通信方法,应用于链路设计采用TDMA时分多址接入体制,信道传输采用OFDM调制体制的数据链系统,包括以下步骤:
(1)在数据链发送端,利用不同时帧周期产生的帧号作为种子,将种子经过线性反馈移位寄存器处理后得到密钥,用于数据链发送端加密;再次利用线性反馈移位寄存器对该密钥进行二次加密处理,得到密钥的密文;
(2)将待发送的未经编码的原始数据明文按照时隙划分为明文字节序列,分别对每个时隙的明文字节序列做加密帧头,加密帧头中包含用于搜索明文字节序列的帧头、二次加密后的密钥密文以及所需加密明文数据的长度;
(3)将带有加密帧头的明文字节序列经过数据格式变换和时钟转换后,通过步骤(1)生成的密钥进行AES加密,得到密文比特流,并进行无线发送;
(4)数据链接收端接收到无线数据后进行解调和译码,得到数据链发送端发送的密文比特流,对密文比特流进行数据格式变换,得到带有加密帧头的密文字节序列;提取加密密文数据的长度和二次加密后的密钥密文,将二次加密的密钥密文送入线性反馈移位寄存器进行处理,得到发送端所采用的密钥;
(5)将带有加密帧头的密文字节序列经过数据格式变换和时钟转换后进行解密,得到数据链发送端发送的原始数据,完成数据链加密通信。
进一步的,所述步骤(1)具体包括以下步骤:
(1.1)在数据链发送端,当计数器每循环计数到一个时帧周期时,生成当前时帧的帧号,并将帧号作为用于生成密钥的种子;
(1.2)根据AES加密所需密钥的长度来配置线性反馈移位寄存器生成伪随机序列的位数,并配置线性反馈移位寄存器的反馈函数和初始值;
(1.3)将种子送入配置好的线性反馈移位寄存器中进行处理,生成密钥;
(1.4)重新配置线性反馈移位寄存器的参数,对密钥进行二次加密处理,得到密钥的密文。
进一步的,所述步骤(3)具体包括以下步骤:
(3.1)将带有加密帧头的明文字节序列进行字节比特转换,得到明文比特序列;
(3.2)采用发送端系统时钟作为写时钟,将明文比特序列写入双时钟FIFO存储器,然后利用AES模块的加密读时钟将数据从双时钟FIFO存储器读出,进行明文比特序列的加密,得到该时隙的密文比特流;
(3.3)利用AES模块的密文写时钟将密文比特流写入双时钟FIFO存储器,然后用发送端系统时钟作为读时钟将密文比特流读出,最后将时钟转换完成的密文比特流经过数据编码调制后进行无线发送。
进一步的,所述步骤(5)具体包括以下步骤:
(5.1)将带有加密帧头的密文字节序列进行字节比特转换,得到带有加密帧头的密文比特序列;
(5.2)采用接收端系统时钟作为写时钟,将带有加密帧头的密文比特序列写入双时钟FIFO存储器,利用AES模块的解密读时钟将数据从双时钟FIFO存储器读出,对其进行解密,得到该时隙的带有加密帧头的解密明文比特流,利用AES模块的明文写时钟将解密明文比特流写入双时钟FIFO存储器;
(5.3)利用接收端系统时钟将解密明文比特流从双时钟FIFO存储器读出,然后经过比特字节转换,得到带有加密帧头的明文字节序列;
(5.4)将带有加密帧头的明文字节序列进行去帧头处理,得到数据链发送端发送的原始数据,完成数据链加密通信。
从上面的叙述可以看出,本发明的有益效果在于:
1、本发明在时分系统数据链中采用直接对整个时隙进行加密的方式,简便易行,可移植性强。
2、本发明采用基于AES高级加密标准对数据链数据进行加密,保证了数据链无线数据的传输安全。
3、本发明基于AES高级加密标准这种对称加密方法,在选取密钥时对加密密钥进行了二次加密后传输到接收端作为解密密钥,保证了解密密钥的安全性和可靠性。
附图说明
图1是本发明实施例中数据链时帧加密时隙分配图。
图2是本发明实施例中数据链发送端基于AES高级加密标准的加密流程图。
图3是本发明实施例中数据链接收端基于AES高级加密标准的解密流程图。
具体实施方式
为了便于本领域技术人员对本专利技术方案的理解,同时,为了使本专利的技术目的、技术方案和有益效果更加清楚,并使权利要求书的保护范围得到充分支持,下面以具体案例的形式对本专利的技术方案做出进一步的、更详细的说明。
一种基于AES高级加密标准的数据链加密通信方法,应用于链路设计采用TDMA时分多址接入体制,信道传输采用OFDM调制体制的数据链系统,包括以下步骤:
(1)如图1所示,在时分系统数据链中利用不同时帧周期产生的帧号作为生成密钥的种子,密钥的种子选取位宽为16位,然后将密钥种子经过线性反馈移位寄存器处理后得到128位的密钥用于发送端加密。然后,再次利用线性反馈移位寄存器对该密钥进行二次加密处理,得到密钥的密文用于数据链接收端解密。
(2)如图1所示,将数据链发送终端发送的未经编码的原始数据明文按照时隙进行划分,一共划分为下行8个时隙,上行4个时隙,分别对每个时隙的原始数据做加密帧头,其中加密帧头中包含用于AES加密模块搜索明文序列的帧头和二次加密后的密钥密文以及所需加密明文数据的长度。搜索明文序列的帧头为AABB两个字节,二次加密后的密钥密文为128位的伪随机数,明文的数据长度为时隙有效数据的长度减去加密帧头的长度。
(3)将带有加密帧头的明文字节序列经过数据格式变换和时钟转换后送入AES模块,得到的密文比特流用于无线发送。
(4)数据链接收端对接收到的无线数据进行解调和译码,得到发送端发送的密文比特流。经过数据格式变换后得到带有加密帧头的密文字节序列,提取加密密文数据的长度和二次加密后的密钥密文,将二次加密的密钥密文送入线性反馈移位寄存器进行处理得到发送端的密钥。线性反馈移位寄存器的配置和对密钥进行二次加密时的线性反馈移位寄存器参数配置相同。
(5)将带有加密帧头的密文字节序列经过数据格式变换和时钟转换后送入解密模块得到原始明文数据,完成数据链加密通信。
其中,步骤(1)具体包括以下步骤:
(1.1)在时分系统数据链中发送端的计数器每循环计数到一个时帧周期40ms时生成当前时帧的帧号0~65535循环计数作为生成加密密钥的种子;
(1.2)由于所采用AES模块所需密钥的长度为128比特,配置线性反馈移位寄存器生成伪随机序列的位数也为128比特,并配置线性反馈移位寄存器的反馈函数和初始值为最大值;
(1.3)将密钥种子送入完成配置的线性反馈移位寄存器中进行处理,生成用于对发送端明文数据加密的密钥;
(1.4)重新配置线性反馈移位寄存器的参数,对加密密钥进行二次加密处理,得到密钥的密文用于数据链接收端接收时的解密。
如图2所示,步骤(3)具体包括以下步骤:
(3.1)将带有加密帧头的明文字节序列通过字节比特转换模块转换为明文比特序列;
(3.2)采用终端系统时钟120M作为写时钟,将明文比特序列写入双时钟FIFO,利用AES模块加密读时钟10M将数据从双时钟FIFO读出,然后进行明文序列的加密,得到该时隙的加密密文比特流;
(3.3)利用AES模块密文写时钟10M将密文比特流写入双时钟FIFO,然后用系统钟120M作为读时钟将密文比特流读出,最后将时钟转换完成的密文比特流经过数据编码调制后进行无线发送。
如图3所示,步骤(5)具体包括以下步骤:
(5.1)将带有加密帧头的密文字节序列通过字节比特转换模块转换为带有加密帧头密文比特序列;
(5.2)采用终端系统时钟120M作为写时钟,将带有加密帧头的密文比特序列写入双时钟FIFO,利用AES模块解密读时钟10M将数据从双时钟FIFO读出,然后对密文序列解密后得到该时隙的解密明文比特流,利用AES模块的明文写时钟将解密明文比特流写入双时钟FIFO;
(5.3)采用数据链接收终端系统时钟将解密后的明文比特序列从双时钟FIFO读出,然后经过比特字节转换模块转换为带有加密帧头的明文字节序列;
(5.4)将带有加密帧头的明文字节序列通过去帧头模块后得到数据链发送端发送的原始数据,完成数据链加密通信。
总之,本发明采用的生成密钥的策略解决了数据链收发端加解密密钥同步困难的问题,采用的对整个时隙进行AES加解密的方法,提高了数据通信的安全性和可靠性,方法简便易行,可移植性强。
Claims (4)
1.一种基于AES高级加密标准的数据链加密通信方法,其特征在于,应用于链路设计采用TDMA时分多址接入体制,信道传输采用OFDM调制体制的数据链系统,包括以下步骤:
(1)在数据链发送端,利用不同时帧周期产生的帧号作为种子,将种子经过线性反馈移位寄存器处理后得到密钥,用于数据链发送端加密;再次利用线性反馈移位寄存器对该密钥进行二次加密处理,得到密钥的密文;
(2)将待发送的未经编码的原始数据明文按照时隙划分为明文字节序列,分别对每个时隙的明文字节序列做加密帧头,加密帧头中包含用于搜索明文字节序列的帧头、二次加密后的密钥密文以及所需加密明文数据的长度;
(3)将带有加密帧头的明文字节序列经过数据格式变换和时钟转换后,通过步骤(1)生成的密钥进行AES加密,得到密文比特流,并进行无线发送;
(4)数据链接收端接收到无线数据后进行解调和译码,得到数据链发送端发送的密文比特流,对密文比特流进行数据格式变换,得到带有加密帧头的密文字节序列;提取加密密文数据的长度和二次加密后的密钥密文,将二次加密的密钥密文送入线性反馈移位寄存器进行处理,得到发送端所采用的密钥;
(5)将带有加密帧头的密文字节序列经过数据格式变换和时钟转换后进行解密,得到数据链发送端发送的原始数据,完成数据链加密通信。
2.如权利要求1所述的一种基于AES高级加密标准的数据链加密通信方法,其特征在于,所述步骤(1)具体包括以下步骤:
(1.1)在数据链发送端,当计数器每循环计数到一个时帧周期时,生成当前时帧的帧号,并将帧号作为用于生成密钥的种子;
(1.2)根据AES加密所需密钥的长度来配置线性反馈移位寄存器生成伪随机序列的位数,并配置线性反馈移位寄存器的反馈函数和初始值;
(1.3)将种子送入配置好的线性反馈移位寄存器中进行处理,生成密钥;
(1.4)重新配置线性反馈移位寄存器的参数,对密钥进行二次加密处理,得到密钥的密文。
3.如权利要求1所述的一种基于AES高级加密标准的数据链加密通信方法,其特征在于,所述步骤(3)具体包括以下步骤:
(3.1)将带有加密帧头的明文字节序列进行字节比特转换,得到明文比特序列;
(3.2)采用发送端系统时钟作为写时钟,将明文比特序列写入双时钟FIFO存储器,然后利用AES模块的加密读时钟将数据从双时钟FIFO存储器读出,进行明文比特序列的加密,得到该时隙的密文比特流;
(3.3)利用AES模块的密文写时钟将密文比特流写入双时钟FIFO存储器,然后用发送端系统时钟作为读时钟将密文比特流读出,最后将时钟转换完成的密文比特流经过数据编码调制后进行无线发送。
4.如权利要求1所述的一种基于AES高级加密标准的数据链加密通信方法,其特征在于,所述步骤(5)具体包括以下步骤:
(5.1)将带有加密帧头的密文字节序列进行字节比特转换,得到带有加密帧头的密文比特序列;
(5.2)采用接收端系统时钟作为写时钟,将带有加密帧头的密文比特序列写入双时钟FIFO存储器,利用AES模块的解密读时钟将数据从双时钟FIFO存储器读出,对其进行解密,得到该时隙的带有加密帧头的解密明文比特流,利用AES模块的明文写时钟将解密明文比特流写入双时钟FIFO存储器;
(5.3)利用接收端系统时钟将解密明文比特流从双时钟FIFO存储器读出,然后经过比特字节转换,得到带有加密帧头的明文字节序列;
(5.4)将带有加密帧头的明文字节序列进行去帧头处理,得到数据链发送端发送的原始数据,完成数据链加密通信。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110476670.0A CN113242118B (zh) | 2021-04-29 | 2021-04-29 | 一种基于aes高级加密标准的数据链加密通信方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110476670.0A CN113242118B (zh) | 2021-04-29 | 2021-04-29 | 一种基于aes高级加密标准的数据链加密通信方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN113242118A true CN113242118A (zh) | 2021-08-10 |
CN113242118B CN113242118B (zh) | 2022-05-27 |
Family
ID=77131630
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110476670.0A Active CN113242118B (zh) | 2021-04-29 | 2021-04-29 | 一种基于aes高级加密标准的数据链加密通信方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113242118B (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114495474A (zh) * | 2022-02-16 | 2022-05-13 | 青岛克莱玛物联技术有限公司 | 一种无线遥控装置 |
CN116366233A (zh) * | 2023-05-30 | 2023-06-30 | 天津七一二通信广播股份有限公司 | 面向安全组播的数据链通信系统传输加密方法及系统 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1946233A (zh) * | 2005-08-22 | 2007-04-11 | 阿尔卡特公司 | 避免移动网络中昂贵的双重加密的机制 |
CN101924632A (zh) * | 2010-09-07 | 2010-12-22 | 西南交通大学 | 一种分路加密传输交易信息的可靠传递方法 |
CN103402198A (zh) * | 2013-07-28 | 2013-11-20 | 浙江宏睿通信技术有限公司 | 一种无线通信终端设备加密参数传送的方法 |
CN110011787A (zh) * | 2019-03-27 | 2019-07-12 | 北京瑞源芯科技有限公司 | 一种基于aes加密算法的数据块填充方法及装置 |
CN112615823A (zh) * | 2020-12-04 | 2021-04-06 | 广东亚太天能科技股份有限公司 | 二次加密的私有加密通信方法及系统 |
-
2021
- 2021-04-29 CN CN202110476670.0A patent/CN113242118B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1946233A (zh) * | 2005-08-22 | 2007-04-11 | 阿尔卡特公司 | 避免移动网络中昂贵的双重加密的机制 |
CN101924632A (zh) * | 2010-09-07 | 2010-12-22 | 西南交通大学 | 一种分路加密传输交易信息的可靠传递方法 |
CN103402198A (zh) * | 2013-07-28 | 2013-11-20 | 浙江宏睿通信技术有限公司 | 一种无线通信终端设备加密参数传送的方法 |
CN110011787A (zh) * | 2019-03-27 | 2019-07-12 | 北京瑞源芯科技有限公司 | 一种基于aes加密算法的数据块填充方法及装置 |
CN112615823A (zh) * | 2020-12-04 | 2021-04-06 | 广东亚太天能科技股份有限公司 | 二次加密的私有加密通信方法及系统 |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114495474A (zh) * | 2022-02-16 | 2022-05-13 | 青岛克莱玛物联技术有限公司 | 一种无线遥控装置 |
CN114495474B (zh) * | 2022-02-16 | 2022-11-22 | 青岛克莱玛物联技术有限公司 | 一种无线遥控装置 |
CN116366233A (zh) * | 2023-05-30 | 2023-06-30 | 天津七一二通信广播股份有限公司 | 面向安全组播的数据链通信系统传输加密方法及系统 |
CN116366233B (zh) * | 2023-05-30 | 2023-10-24 | 天津七一二通信广播股份有限公司 | 面向安全组播的数据链通信系统传输加密方法及系统 |
Also Published As
Publication number | Publication date |
---|---|
CN113242118B (zh) | 2022-05-27 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8369522B2 (en) | Encryption processing apparatus, encryption method, and computer program | |
US8687810B2 (en) | Chaotic cipher system and method for secure communication | |
US5345508A (en) | Method and apparatus for variable-overhead cached encryption | |
KR102609221B1 (ko) | 카운터 기반의 암호 시스템들에서 개선된 인증형 암호화를 위한 방법들 및 시스템들 | |
US7688974B2 (en) | Rijndael block cipher apparatus and encryption/decryption method thereof | |
CN113242118B (zh) | 一种基于aes高级加密标准的数据链加密通信方法 | |
US20230298485A1 (en) | Control circuitry for data security apparatus | |
US9960911B2 (en) | System and method for securing wireless communication through physical layer control and data channel | |
US9379887B2 (en) | Efficient cryptographic key stream generation using optimized S-box configurations | |
CN110677236A (zh) | 一种基于复合混沌系统与异或运算的ofdm加密方法 | |
US20060147041A1 (en) | DES algorithm-based encryption method | |
CN110089072B (zh) | 用于发送加密数据的方法和设备、用于提取数据的方法和设备 | |
CN106789971A (zh) | 一种电力载波数据的加密传输方法 | |
CN113596054B (zh) | 一种信息系统间传输软跳频加密方法 | |
CN106452719B (zh) | 基于人工瑞利衰落结合自适应调制的安全通信方法 | |
CN116743505B (zh) | 一种基于国密的安全传输加密方法 | |
Ahmad et al. | Comparative study between stream cipher and block cipher using RC4 and Hill Cipher | |
CN117997537B (zh) | 具有通用性的数据加密和解密的方法及存储装置 | |
KR100866848B1 (ko) | 무선 환경의 메시지 전문 통신에서 암호통신 은닉 방법 및장치 | |
JP5029815B2 (ja) | デスクランブラー、通信機、同定方法及びプログラム | |
Tripathy et al. | Integration of PRESENT Cipher Model Using Bit Permutation in Wireless Sensor Network for Data Security | |
Zwick | Uses of One Time Pad in Hybrid Algorithms | |
CN115514486A (zh) | 基于智能机器人操作系统使用超长密钥的方法及存储介质 | |
CN114785484A (zh) | 一种大数据安全传输方法及系统 | |
KR20130008115A (ko) | N―box를 이용한 암호 알고리즘의 일회용 패스워드(otp) 생성방법. |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |