CN116186742A - 一种箭载数据加密存储的方法、装置及设备 - Google Patents

一种箭载数据加密存储的方法、装置及设备 Download PDF

Info

Publication number
CN116186742A
CN116186742A CN202310442626.7A CN202310442626A CN116186742A CN 116186742 A CN116186742 A CN 116186742A CN 202310442626 A CN202310442626 A CN 202310442626A CN 116186742 A CN116186742 A CN 116186742A
Authority
CN
China
Prior art keywords
level
arrow
data
encryption result
encrypting
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202310442626.7A
Other languages
English (en)
Inventor
王健
布向伟
彭昊旻
姚颂
魏凯
于继超
郭文正
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Dongfang Space Technology Shandong Co Ltd
Original Assignee
Dongfang Space Technology Shandong Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Dongfang Space Technology Shandong Co Ltd filed Critical Dongfang Space Technology Shandong Co Ltd
Priority to CN202310442626.7A priority Critical patent/CN116186742A/zh
Publication of CN116186742A publication Critical patent/CN116186742A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/78Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Storage Device Security (AREA)

Abstract

本发明提供一种箭载数据加密存储的方法、装置及设备,涉及信息安全技术领域;所述方法包括:获取箭载数据;对所述箭载数据进行解码调制后,得到待加密的明文箭载数据;获取对所述明文箭载数据进行加密的初始密钥和N级子密钥;利用所述初始密钥对所述明文箭载数据进行加密处理后,得到第0级加密结果;根据所述N级子密钥中的第N级子密钥对第N‑1级加密结果进行加密,得到第N级加密结果,所述N级子密钥根据所述初始密钥得到;N为大于或者等于1的正整数;将所述第N级加密结果,按照预设存储速度和存储带宽,存入预设存储模块;本发明的方案可以面向未来快速响应、灵活便捷的海射火箭,对箭载数据记录器的记录数据进行加密。

Description

一种箭载数据加密存储的方法、装置及设备
技术领域
本发明涉及信息安全技术领域,特别是一种箭载数据加密存储的方法、装置及设备。
背景技术
目前航空航天的实时实验数据大部分是通过实时记录的方式获得,并存储在箭载固态记录器装置中,这些记录器在实验完成后还需及时回收,进而对获取的实验数据进行相应的分析。但是这些通过硬件记录器记录的实时采集数据往往在整个实验过程中都没有经过任何加密处理,如果记录器回收不顺利,泄密问题就必然存在,信息安全问题严峻。
发明内容
本发明要解决的技术问题是提供一种箭载数据加密存储的方法、装置及设备,可以面向未来快速响应、灵活便捷的海射火箭,对箭载数据记录器的记录数据进行加密。
为解决上述技术问题,本发明的技术方案如下:
一种箭载数据加密存储的方法,包括:
获取箭载数据;
对所述箭载数据进行解码调制后,得到待加密的明文箭载数据;
获取对所述明文箭载数据进行加密的初始密钥和N级子密钥;
利用所述初始密钥对所述明文箭载数据进行加密处理后,得到第0级加密结果;
根据所述N级子密钥中的第N级子密钥对第N-1级加密结果进行加密,得到第N级加密结果,所述N级子密钥根据所述初始密钥得到;N为大于或者等于1的正整数;
将所述第N级加密结果,按照预设存储速度和存储带宽,存入预设存储模块。
可选的,对所述箭载数据进行解码调制后,得到待加密的明文箭载数据,包括:
根据解码模块的码同步信号,对所述箭载数据按照预设码同步周期接收预设字节数量的所述箭载数据;
对每个字节的所述箭载数据按照从高位到低位的顺序进行解码,得到待加密的明文箭载数据。
可选的,获取对所述明文箭载数据进行加密的初始密钥和N级子密钥,包括:
获取初始密钥,并将所述初始密钥按照从上至下从左至右的顺序形成初始密钥矩阵;
将所述初始密钥矩阵的每一列的4个字节组成一个字,所述初始密钥矩阵形成一个W数组,W包含W0、W1、W2和W3
在密钥生成模块的控制下,将所述W数组按照预设等式进行扩充,形成新数组W',所述新数组W'包含m个字,m为大于3的正整数;将所述新数组W'内的字按照每4个一组进行分组,形成N级子密钥。
可选的,利用所述初始密钥对所述明文箭载数据进行加密处理后,得到第0级加密结果,包括:
将接收到的明文箭载数据拆分成至少一个128位明文块,并将所述128位明文块按照从上至下从左至右的顺序形成初始状态矩阵,所述初始状态矩阵为16字节方形状态矩阵;
将所述初始状态矩阵与所述初始密钥矩阵进行异或处理,得到初始加密结果;所述初始加密结果展示在状态矩阵中。
可选的,根据所述N级子密钥中的第N级子密钥对第N-1级加密结果进行加密,得到第N级加密结果,包括:
当N小于或者等于9时,在主控制模块与轮加密模块的控制下,将第N-1级加密结果中的字节矩阵进行3次变换,将3次变换后的状态矩阵中的字节与第N级子密钥进行异或处理,得到第N级加密结果。
可选的,将第N-1级加密结果中的字节矩阵进行3次变换,包括:
将第N-1级加密结果中的字节矩阵与预设表格中的字节进行替换,完成第一次变换;
将完成第一次变换后的状态矩阵中的每一行移位a个字节,a大于等于0且小于或者等于3;
将进行行移位后的状态矩阵与预设矩阵相乘,并对一预设多项式取模,得到3次变换后的状态矩阵。
可选的,根据所述N级子密钥中的第N级子密钥对第N-1级加密结果进行加密,得到第N级加密结果,包括:
当N等于10时,在主控制模块与轮加密模块的控制下,将第9级加密结果中的字节矩阵进行2次变换,将2次变换后的状态矩阵中的字节与第10级子密钥进行异或处理,得到第10级加密结果;其中,2次变换包括:
将第9级加密结果中的字节矩阵与预设表格中的字节进行替换,完成第一次变换;
将完成第一次变换后的状态矩阵中的每一行移位a个字节,a大于等于0且小于或者等于3。
本发明还提供一种箭载数据加密存储的装置,包括:
获取模块,用于获取箭载数据;
加密模块,用于对所述箭载数据进行解码调制后,得到待加密的明文箭载数据;获取对所述明文箭载数据进行加密的初始密钥和N级子密钥;利用所述初始密钥对所述明文箭载数据进行加密处理后,得到第0级加密结果;根据所述N级子密钥中的第N级子密钥对第N-1级加密结果进行加密,得到第N级加密结果,所述第N级子密钥根据所述初始密钥得到;N为大于或者等于1的正整数;将所述第N级加密结果,按照预设存储速度和存储带宽,存入预设存储模块。
本发明还提供一种计算设备,包括:处理器、存储有计算机程序的存储器,所述计算机程序被处理器运行时,执行如上述的方法。
本发明还提供一种计算机可读存储介质,存储指令,当所述指令在计算机上运行时,使得计算机执行如上述的方法。
本发明的上述方案至少包括以下有益效果:
本发明的上述方案,通过获取箭载数据;对所述箭载数据进行解码调制后,得到待加密的明文箭载数据;获取对所述明文箭载数据进行加密的初始密钥和N级子密钥;利用所述初始密钥对所述明文箭载数据进行加密处理后,得到第0级加密结果;根据所述N级子密钥中的第N级子密钥对第N-1级加密结果进行加密,得到第N级加密结果,所述N级子密钥根据所述初始密钥得到;N为大于或者等于1的正整数;将所述第N级加密结果,按照预设存储速度和存储带宽,存入预设存储模块;可以面向未来快速响应、灵活便捷的海射火箭,对箭载数据记录器的记录数据进行加密。
附图说明
图1是本发明实施例的箭载数据加密存储的方法的流程示意图。
图2是本发明实施例的箭载数据加密存储的方法的数据处理示意图。
图3是本发明实施例的箭载数据加密存储的方法的系统原理图。
图4是本发明实施例的箭载数据加密存储的方法的混合编帧模块码流接口时序图。
图5是本发明实施例的箭载数据加密存储的方法的加密模块架构图。
图6是本发明实施例的箭载数据加密存储的方法的加密模块接口时序图。
图7是本发明实施例的箭载数据加密存储的方法的加密流程图。
图8是本发明实施例的箭载数据加密存储的方法的行移位示意图。
图9是本发明实施例的箭载数据加密存储的方法的列混合示意图。
图10是本发明实施例的箭载数据加密存储装置的结构示意图。
具体实施方式
下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。
如图1所示,本发明的实施例提出一种箭载数据加密存储的方法,包括:
步骤11,获取箭载数据;
步骤12,对所述箭载数据进行解码调制后,得到待加密的明文箭载数据;
步骤13,获取对所述明文箭载数据进行加密的初始密钥和N级子密钥;
步骤14,利用所述初始密钥对所述明文箭载数据进行加密处理后,得到第0级加密结果;
步骤15,根据所述N级子密钥中的第N级子密钥对第N-1级加密结果进行加密,得到第N级加密结果,所述N级子密钥根据所述初始密钥得到;N为大于或者等于1的正整数;
步骤16,将所述第N级加密结果,按照预设存储速度和存储带宽,存入预设存储模块。
该实施例中,所述箭载数据为由采编器采集的箭载摄像装置、传感器、伺服作动器等前端设备传来的前端数据,由采编器进行编码后通过加密存储器存储;在火箭子级回收后,通过上位机软件对加密存储器存储数据解密后读取;数据采集、加密存储及解密过程如图2所示。
本实施例中,对明文箭载数据进行一次初始加密和N级轮加密后,得到密文箭载数据,密文箭载数据经匹配位宽与速度后写入存储介质模块存储;优选的,N取值为10。
本发明一可选的实施例中,步骤12可以包括:
步骤121,根据解码模块的码同步信号,对所述箭载数据按照预设码同步周期接收预设字节数量的所述箭载数据;
步骤122,对每个字节的所述箭载数据按照从高位到低位的顺序进行解码,得到待加密的明文箭载数据。
本实施例中,采编器采集编码而来的数据需要经过混合编帧模块、先进先出数据缓存模块和位宽匹配模块对数据进行解码与位宽匹配后输入加密模块进行加密,加密后的数据经匹配速度与位宽后写入存储介质模块进行数据存储;数据传输过程如图3所示。
所述混合编帧模块码流接口时序图如图4所示,其中,码同步为数据的同步信号;对于接收端,在码同步信号的下降沿接收数据,每8个码同步周期接收一个字节的数据,每个字节接收的顺序为先高位后低位,依次为bit7~bit0;码同步信号与数据连续发送,中间无空闲时间间隔;所述混合编帧模块解码速度为10Mbps。
本发明一可选的实施例中,步骤13可以包括:
步骤131,获取初始密钥,并将所述初始密钥按照从上至下从左至右的顺序形成初始密钥矩阵;
步骤132,将所述初始密钥矩阵的每一列的4个字节组成一个字,所述初始密钥矩阵形成一个W数组,W包含W0、W1、W2和W3
步骤133,在密钥生成模块的控制下,将所述W数组按照预设等式进行扩充,形成新数组W',所述新数组W'包含m个字,m为大于3的正整数;将所述新数组W'内的字按照每4个一组进行分组,形成N级子密钥。
本实施例中,所述初始密钥随程序固化到芯片中,所述初始密钥和N级子密钥都为128位,所述N级子密钥由密钥生成模块通过密钥扩展算法扩展而来;在得到N级子密钥之前,首先将128位初始密钥排列成初始密钥矩阵,所述初始密钥矩阵包括4行4列,共16个字节;将每一列的4个字节组成一个字,初始密钥矩阵的4列从左至右即形成4个字依次为W0、W1、W2和W3;设W0、W1、W2和W3组成的数组为W,将数组W通过密钥扩展算法进行扩展,将4个字也即4列扩展为m列,m优选取值为44;设第i列的字为Wi,当i不是4的倍数时,Wi= Wi-4⊕Wi-1,当i是4的倍数时,Wi= Wi-4⊕T(Wi-1),其中,T为函数,包括字循环、字节代换和轮常量异或变换;字循环为将一个字中的4个字节循环左移1个字节,字节代换为对字循环的结果使用预设表格进行字节替换,轮常量异或为将字节代换后的字节同轮常量进行异或,所述轮常量为一预设字节。
据此,得到扩展后的新数组W',所述W'包含44个字,将44个字按照列数依次排列,每4个相邻的字分为一组共11组,依次对应初始密钥和10个子密钥。
本发明一可选的实施例中,步骤14可以包括:
步骤141,将接收到的明文箭载数据拆分成至少一个128位明文块,并将所述128位明文块按照从上至下从左至右的顺序形成初始状态矩阵,所述初始状态矩阵为16字节方形状态矩阵;
步骤142,将所述初始状态矩阵与所述初始密钥矩阵进行异或处理,得到初始加密结果;所述初始加密结果展示在状态矩阵中。
本实施例中,进行解码调制后的明文箭载数据输入加密模块中,在主控制模块、轮加密模块和密钥生成模块的控制下完成初始加密和N级子密钥加密,优选的,N取值为10,加密后的箭载数据通过密文输出;加密模块的架构图如图5所示,其中,主控制模块控制加密算法按照算法实现的步骤有序进行,对明文的输入和密文的输出进行管理,轮加密模块控制密文完成N级子密钥加密。
本实施例中,在明文箭载数据输入后,首先将其转换为至少一个128位明文块,将明文块中的16个字节按照从上至下从左至右的顺序形成初始状态矩阵,所述初始状态矩阵中的16个字节为16进制表示;初始状态矩阵为进行加密之前的状态矩阵,初始加密过程及N级子密钥加密过程均在状态矩阵中展开;所述初始加密过程即将初始状态矩阵与初始密钥矩阵中对应位置的字节进行异或处理,也即做有限域中的加法运算;将相加后得到的字节代替初始状态矩阵中的字节,得到初始加密结果。
本实施例中,加密模块接口时序图如图6所示,在12个时钟周期内完成一次数据加密,其中,1个时钟用来装载初始密钥并将128位明文装载到初始状态矩阵中,将初始密钥矩阵和初始状态矩阵进行异或处理,得到初始加密结果;10个时钟周期用来完成N级子密钥加密,N取值为10;1个时钟周期用于输出加密后的128位密文;在同步置数端管脚信号检测到高电平时,明文和初始密钥自动装载到初始状态矩阵和密钥生成模块中;经过10个时钟周期的十轮加密后,即完成所述N级子密钥加密后,在第12个时钟周期完成管脚信号电平拉高,并将所得密文传到输出端口,加密完成;本方法中可以通过判断完成管脚信号的高电平,读出密文输出接口上的密文数据。
本发明一可选的实施例中,步骤15可以包括:
步骤151,当N小于或者等于9时,在主控制模块与轮加密模块的控制下,将第N-1级加密结果中的字节矩阵进行3次变换,将3次变换后的状态矩阵中的字节与第N级子密钥进行异或处理,得到第N级加密结果。
本实施例中,在子密钥加密的前9轮分别进行4次变换,分别为字节替换、行移位、列混合和密钥注入;密钥注入即为3次变换后的状态矩阵中的字节与第N级子密钥进行异或处理;加密过程如图7所示。
本发明一可选的实施例中,步骤151中将第N-1级加密结果中的字节矩阵进行3次变换可以包括:
步骤1511,将第N-1级加密结果中的字节矩阵与预设表格中的字节进行替换,完成第一次变换;
步骤1512,将完成第一次变换后的状态矩阵中的每一行移位a个字节,a大于等于0且小于或者等于3;
步骤1513,将进行行移位后的状态矩阵与预设矩阵相乘,并对一预设多项式取模,得到3次变换后的状态矩阵。
本实施例中,步骤1511、步骤1512和步骤1513即分别为字节替换、行移位和列混合过程;所述行移位过程如图8所示,其中,经字节替换后的状态矩阵中的字节每一行分别左移0个字节、1个字节、2个字节和3个字节,得到新的状态矩阵;列混合示意图如图9所示,将状态矩阵和预设矩阵中的每一列都看做一个GF(28)有限域上的四项多项式,将对应的列相乘也即两个多项式相乘,将得到的结果对一预设多项式mx取模,得到3次变换后的状态矩阵,mx=x8+x4+x3+x+1。
本发明一可选的实施例中,步骤15可以包括:
步骤152,当N等于10时,在主控制模块与轮加密模块的控制下,将第9级加密结果中的字节矩阵进行2次变换,将2次变换后的状态矩阵中的字节与第10级子密钥进行异或处理,得到第10级加密结果;其中,2次变换包括:
步骤153,将第9级加密结果中的字节矩阵与预设表格中的字节进行替换,完成第一次变换;
步骤154,将完成第一次变换后的状态矩阵中的每一行移位a个字节,a大于等于0且小于或者等于3。
本实施例中,在子密钥加密的第10轮进行3次变换,分别为字节替换、行移位和密钥注入;密钥注入即为字节替换和行移位变换后的状态矩阵中的字节与第10级子密钥进行异或处理;加密过程如图7所示。
本实施例中,步骤153所述字节替换和步骤1511所述字节替换相同,步骤154和步骤1512所述行移位相同。
本发明的上述实施例中,在完成初始加密和N级子密钥加密后的密文通过匹配存储速度与位宽后输入存储介质模块进行数据存储;由于存储介质是按页编程的,即在存储数据时是一页一页地将有效数据写入存储介质中,且当一页数据写完后要对下一页的命令字和地址重新写入,而存储介质的页编程时间大约为220µs,因此这段时间内必须有一个缓存模块,用来存储经过编帧的数据,基于上述分析,采用芯片内部集成异步数据缓存器作为缓存页编程时的输入数据。在读写内部数据缓存器的时候采用不同的时钟输入,有效防止数据丢失。
存储介质的页缓冲区为2KByte,本方法中写入速度8 MByte/s,可以计算出将一页数据写入缓冲区的时间为100µs,而存储介质对一页缓存区的数据进行页编程的典型时间为 200us,可见写入数据的速度大于页编程的速度,确保了加密数据从缓存中读取后完整准确地写入存储介质中。
需要说明的是,本方法还提供通过上位机软件进行数据解密的方法,加密密钥与解密密钥相同,通过输入128位解密密钥,将密文破解为明文。
本发明的上述实施例,面向未来快速响应、灵活便捷的海射火箭,创新性地将对称加密技术引入箭载数据记录器的软硬件设计中,加密后的数据传到上位机,通过编程语言编写的上位机解密软件进行解密;数据的加密和解密在软硬件都可以实现,以便相互验证;本发明充分利用了全可编程片上系统和上位机的优势,并在上位机实现时对加密算法做了优化,提高解密速度,缩短解密时长;保护了火箭实验过程中的数据安全性,有效防止信息泄露。
如图10所示,本发明的实施例还提供一种箭载数据加密存储的装置100,包括:
获取模块101,用于获取箭载数据;
加密模块102,用于对所述箭载数据进行解码调制后,得到待加密的明文箭载数据;获取对所述明文箭载数据进行加密的初始密钥和N级子密钥;利用所述初始密钥对所述明文箭载数据进行加密处理后,得到第0级加密结果;根据所述N级子密钥中的第N级子密钥对第N-1级加密结果进行加密,得到第N级加密结果,所述第N级子密钥根据所述初始密钥得到;N为大于或者等于1的正整数;将所述第N级加密结果,按照预设存储速度和存储带宽,存入预设存储模块。
可选的,对所述箭载数据进行解码调制后,得到待加密的明文箭载数据,包括:
根据解码模块的码同步信号,对所述箭载数据按照预设码同步周期接收预设字节数量的所述箭载数据;
对每个字节的所述箭载数据按照从高位到低位的顺序进行解码,得到待加密的明文箭载数据。
可选的,获取对所述明文箭载数据进行加密的初始密钥和N级子密钥,包括:
获取初始密钥,并将所述初始密钥按照从上至下从左至右的顺序形成初始密钥矩阵;
将所述初始密钥矩阵的每一列的4个字节组成一个字,所述初始密钥矩阵形成一个W数组,W包含W0、W1、W2和W3
在密钥生成模块的控制下,将所述W数组按照预设等式进行扩充,形成新数组W',所述新数组W'包含m个字,m为大于3的正整数;将所述新数组W'内的字按照每4个一组进行分组,形成N级子密钥。
可选的,利用所述初始密钥对所述明文箭载数据进行加密处理后,得到第0级加密结果,包括:
将接收到的明文箭载数据拆分成至少一个128位明文块,并将所述128位明文块按照从上至下从左至右的顺序形成初始状态矩阵,所述初始状态矩阵为16字节方形状态矩阵;
将所述初始状态矩阵与所述初始密钥矩阵进行异或处理,得到初始加密结果;所述初始加密结果展示在状态矩阵中。
可选的,根据所述N级子密钥中的第N级子密钥对第N-1级加密结果进行加密,得到第N级加密结果,包括:
当N小于或者等于9时,在主控制模块与轮加密模块的控制下,将第N-1级加密结果中的字节矩阵进行3次变换,将3次变换后的状态矩阵中的字节与第N级子密钥进行异或处理,得到第N级加密结果。
可选的,将第N-1级加密结果中的字节矩阵进行3次变换,包括:
将第N-1级加密结果中的字节矩阵与预设表格中的字节进行替换,完成第一次变换;
将完成第一次变换后的状态矩阵中的每一行移位a个字节,a大于等于0且小于或者等于3;
将进行行移位后的状态矩阵与预设矩阵相乘,并对一预设多项式取模,得到3次变换后的状态矩阵。
可选的,根据所述N级子密钥中的第N级子密钥对第N-1级加密结果进行加密,得到第N级加密结果,包括:
当N等于10时,在主控制模块与轮加密模块的控制下,将第9级加密结果中的字节矩阵进行2次变换,将2次变换后的状态矩阵中的字节与第10级子密钥进行异或处理,得到第10级加密结果;其中,2次变换包括:
将第9级加密结果中的字节矩阵与预设表格中的字节进行替换,完成第一次变换;
将完成第一次变换后的状态矩阵中的每一行移位a个字节,a大于等于0且小于或者等于3。
需要说明的是,该装置是与上述方法对应的装置,上述方法实施例中的所有实现方式均适用于该装置的实施例中,也能达到相同的技术效果。
本发明的实施例还提供一种计算设备,包括:处理器、存储有计算机程序的存储器,所述计算机程序被处理器运行时,执行如上述的方法。上述方法实施例中的所有实现方式均适用于该实施例中,也能达到相同的技术效果。
本发明的实施例还提供一种计算机可读存储介质,存储有指令,所述指令在计算机上运行时,使得计算机执行如上述的方法。上述方法实施例中的所有实现方式均适用于该实施例中,也能达到相同的技术效果。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统、装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本发明所提供的实施例中,应该理解到,所揭露的装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。
所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
此外,需要指出的是,在本发明的装置和方法中,显然,各部件或各步骤是可以分解和/或重新组合的。这些分解和/或重新组合应视为本发明的等效方案。并且,执行上述系列处理的步骤可以自然地按照说明的顺序按时间顺序执行,但是并不需要一定按照时间顺序执行,某些步骤可以并行或彼此独立地执行。对本领域的普通技术人员而言,能够理解本发明的方法和装置的全部或者任何步骤或者部件,可以在任何计算装置(包括处理器、存储介质等)或者计算装置的网络中,以硬件、固件、软件或者它们的组合加以实现,这是本领域普通技术人员在阅读了本发明的说明的情况下运用他们的基本编程技能就能实现的。
因此,本发明的目的还可以通过在任何计算装置上运行一个程序或者一组程序来实现。所述计算装置可以是公知的通用装置。因此,本发明的目的也可以仅仅通过提供包含实现所述方法或者装置的程序代码的程序产品来实现。也就是说,这样的程序产品也构成本发明,并且存储有这样的程序产品的存储介质也构成本发明。显然,所述存储介质可以是任何公知的存储介质或者将来所开发出来的任何存储介质。还需要指出的是,在本发明的装置和方法中,显然,各部件或各步骤是可以分解和/或重新组合的。这些分解和/或重新组合应视为本发明的等效方案。并且,执行上述系列处理的步骤可以自然地按照说明的顺序按时间顺序执行,但是并不需要一定按照时间顺序执行。某些步骤可以并行或彼此独立地执行。
以上所述是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明所述原理的前提下,还可以作出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。

Claims (10)

1.一种箭载数据加密存储的方法,其特征在于,包括:
获取箭载数据;
对所述箭载数据进行解码调制后,得到待加密的明文箭载数据;
获取对所述明文箭载数据进行加密的初始密钥和N级子密钥;
利用所述初始密钥对所述明文箭载数据进行加密处理后,得到第0级加密结果;
根据所述N级子密钥中的第N级子密钥对第N-1级加密结果进行加密,得到第N级加密结果,所述N级子密钥根据所述初始密钥得到;N为大于或者等于1的正整数;
将所述第N级加密结果,按照预设存储速度和存储带宽,存入预设存储模块。
2.根据权利要求1所述的箭载数据加密存储的方法,其特征在于,对所述箭载数据进行解码调制后,得到待加密的明文箭载数据,包括:
根据解码模块的码同步信号,对所述箭载数据按照预设码同步周期接收预设字节数量的所述箭载数据;
对每个字节的所述箭载数据按照从高位到低位的顺序进行解码,得到待加密的明文箭载数据。
3.根据权利要求1所述的箭载数据加密存储的方法,其特征在于,获取对所述明文箭载数据进行加密的初始密钥和N级子密钥,包括:
获取初始密钥,并将所述初始密钥按照从上至下从左至右的顺序形成初始密钥矩阵;
将所述初始密钥矩阵的每一列的4个字节组成一个字,所述初始密钥矩阵形成一个W数组,W包含W0、W1、W2和W3
在密钥生成模块的控制下,将所述W数组按照预设等式进行扩充,形成新数组W',所述新数组W'包含m个字,m为大于3的正整数;将所述新数组W'内的字按照每4个一组进行分组,形成N级子密钥。
4.根据权利要求3所述的箭载数据加密存储的方法,其特征在于,利用所述初始密钥对所述明文箭载数据进行加密处理后,得到第0级加密结果,包括:
将接收到的明文箭载数据拆分成至少一个128位明文块,并将所述128位明文块按照从上至下从左至右的顺序形成初始状态矩阵,所述初始状态矩阵为16字节方形状态矩阵;
将所述初始状态矩阵与所述初始密钥矩阵进行异或处理,得到初始加密结果;所述初始加密结果展示在状态矩阵中。
5.根据权利要求4所述的箭载数据加密存储的方法,其特征在于,根据所述N级子密钥中的第N级子密钥对第N-1级加密结果进行加密,得到第N级加密结果,包括:
当N小于或者等于9时,在主控制模块与轮加密模块的控制下,将第N-1级加密结果中的字节矩阵进行3次变换,将3次变换后的状态矩阵中的字节与第N级子密钥进行异或处理,得到第N级加密结果。
6.根据权利要求5所述的箭载数据加密存储的方法,其特征在于,将第N-1级加密结果中的字节矩阵进行3次变换,包括:
将第N-1级加密结果中的字节矩阵与预设表格中的字节进行替换,完成第一次变换;
将完成第一次变换后的状态矩阵中的每一行移位a个字节,a大于等于0且小于或者等于3;
将进行行移位后的状态矩阵与预设矩阵相乘,并对一预设多项式取模,得到3次变换后的状态矩阵。
7.根据权利要求5所述的箭载数据加密存储的方法,其特征在于,根据所述N级子密钥中的第N级子密钥对第N-1级加密结果进行加密,得到第N级加密结果,包括:
当N等于10时,在主控制模块与轮加密模块的控制下,将第9级加密结果中的字节矩阵进行2次变换,将2次变换后的状态矩阵中的字节与第10级子密钥进行异或处理,得到第10级加密结果;其中,2次变换包括:
将第9级加密结果中的字节矩阵与预设表格中的字节进行替换,完成第一次变换;
将完成第一次变换后的状态矩阵中的每一行移位a个字节,a大于等于0且小于或者等于3。
8.一种箭载数据加密存储的装置,其特征在于,包括:
获取模块,用于获取箭载数据;
加密模块,用于对所述箭载数据进行解码调制后,得到待加密的明文箭载数据;获取对所述明文箭载数据进行加密的初始密钥和N级子密钥;利用所述初始密钥对所述明文箭载数据进行加密处理后,得到第零级加密结果;根据所述N级子密钥中的第N级子密钥对第N-1级加密结果进行加密,得到第N级加密结果,所述第N级子密钥根据所述初始密钥得到;N为大于或者等于1的正整数;将所述第N级加密结果,按照预设存储速度和存储带宽,存入预设存储模块。
9.一种计算设备,其特征在于,包括:处理器、存储有计算机程序的存储器,所述计算机程序被处理器运行时,执行如权利要求1至7任一项所述的方法。
10.一种计算机可读存储介质,其特征在于,存储指令,当所述指令在计算机上运行时,使得计算机执行如权利要求1至7任一项所述的方法。
CN202310442626.7A 2023-04-24 2023-04-24 一种箭载数据加密存储的方法、装置及设备 Pending CN116186742A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202310442626.7A CN116186742A (zh) 2023-04-24 2023-04-24 一种箭载数据加密存储的方法、装置及设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202310442626.7A CN116186742A (zh) 2023-04-24 2023-04-24 一种箭载数据加密存储的方法、装置及设备

Publications (1)

Publication Number Publication Date
CN116186742A true CN116186742A (zh) 2023-05-30

Family

ID=86440646

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202310442626.7A Pending CN116186742A (zh) 2023-04-24 2023-04-24 一种箭载数据加密存储的方法、装置及设备

Country Status (1)

Country Link
CN (1) CN116186742A (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116502251A (zh) * 2023-06-21 2023-07-28 东方空间技术(山东)有限公司 一种数据加密存储方法、装置、设备及存储介质
CN117544292A (zh) * 2023-11-09 2024-02-09 南京普爱医疗设备股份有限公司 一种基于cbct影像设备的加密系统

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20030152145A1 (en) * 2001-11-15 2003-08-14 Kevin Kawakita Crash prevention recorder (CPR)/video-flight data recorder (V-FDR)/cockpit-cabin voice recorder for light aircraft with an add-on option for large commercial jets
CN1445681A (zh) * 2003-05-01 2003-10-01 南京邮电学院 高安全等级对称密钥算法的加密、解密方法及加密器
CN113098586A (zh) * 2021-03-30 2021-07-09 中国电子信息产业集团有限公司第六研究所 一种卫星测控安全通信方法
CN115567308A (zh) * 2022-09-30 2023-01-03 南京工业大学 一种基于密钥扩展的数据加密传输方法

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20030152145A1 (en) * 2001-11-15 2003-08-14 Kevin Kawakita Crash prevention recorder (CPR)/video-flight data recorder (V-FDR)/cockpit-cabin voice recorder for light aircraft with an add-on option for large commercial jets
CN1445681A (zh) * 2003-05-01 2003-10-01 南京邮电学院 高安全等级对称密钥算法的加密、解密方法及加密器
CN113098586A (zh) * 2021-03-30 2021-07-09 中国电子信息产业集团有限公司第六研究所 一种卫星测控安全通信方法
CN115567308A (zh) * 2022-09-30 2023-01-03 南京工业大学 一种基于密钥扩展的数据加密传输方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
张沪寅,吴产乐,邢建兵,吴黎兵,华宇: "基于子密钥数据的加密算法研究", 哈尔滨工业大学学报, no. 04 *

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116502251A (zh) * 2023-06-21 2023-07-28 东方空间技术(山东)有限公司 一种数据加密存储方法、装置、设备及存储介质
CN116502251B (zh) * 2023-06-21 2024-04-16 东方空间技术(山东)有限公司 一种数据加密存储方法、装置、设备及存储介质
CN117544292A (zh) * 2023-11-09 2024-02-09 南京普爱医疗设备股份有限公司 一种基于cbct影像设备的加密系统
CN117544292B (zh) * 2023-11-09 2024-04-26 南京普爱医疗设备股份有限公司 一种基于cbct影像设备的加密系统

Similar Documents

Publication Publication Date Title
CN116186742A (zh) 一种箭载数据加密存储的方法、装置及设备
CN1993922B (zh) 流密码组合系统和方法
AU693733B2 (en) Method and apparatus for encrypting data
US8031866B2 (en) Cryptographic processing apparatus and cryptographic processing method, and computer program
TWI399663B (zh) 密碼系統及密碼方法
US8428251B2 (en) System and method for stream/block cipher with internal random states
US8555084B2 (en) Data encryption device and memory card
US20040177257A1 (en) Data processing device and data processing method
CN102224704A (zh) 内容解密处理装置、内容解密处理方法及集成电路
JPH07281596A (ja) 暗号化方法およびシステム
US20090316899A1 (en) Encryption/decryption device and security storage device
CN106034021B (zh) 轻量级双模兼容aes加解密模块及其方法
CN1269088C (zh) 密钥生成器、加密/解密设备和密钥生成方法
CN116488794B (zh) 基于fpga的高速sm4密码模组实现方法及装置
US20070183594A1 (en) Data processing apparatus for performing a cryptographic method
US20120321079A1 (en) System and method for generating round keys
CN110071927B (zh) 一种信息加密方法、系统及相关组件
EP2651070B1 (en) Code processing device, code processing method, and program
KR20060014420A (ko) 암호화/암호 해독용 장치, 메모리 요구량 감소 방법 및컴퓨터 프로그램 제품
US7564972B2 (en) Arithmetic device and encryption/decryption device
CN101399627B (zh) 一种同步恢复的方法和系统
CN106877999B (zh) 一种des加解密密钥生成器及密钥生成方法
JP3841008B2 (ja) 暗号装置及びデータ転送制御装置
JP2003500681A (ja) 暗号テキストの分散性を高めるためにデータアレイに基数変換、論理演算及び疑似乱数ジェネレータを用いる暗号化エンジン
Chen et al. Image Secret Key Generation Method Based on Bit Extraction

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination