CN1321379C - 一种可编程控制的数据处理装置 - Google Patents
一种可编程控制的数据处理装置 Download PDFInfo
- Publication number
- CN1321379C CN1321379C CNB031485634A CN03148563A CN1321379C CN 1321379 C CN1321379 C CN 1321379C CN B031485634 A CNB031485634 A CN B031485634A CN 03148563 A CN03148563 A CN 03148563A CN 1321379 C CN1321379 C CN 1321379C
- Authority
- CN
- China
- Prior art keywords
- storage element
- data
- signal
- programme
- supplementary
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了一种可编程控制的数据处理装置,利用一储存单元储存无线局域网络(wireless LAN,WLAN)加密标准的易变字段(mutable fields),当加密标准变更时,只需修改该储存单元,以减少硬件其它部分修改,该数据处理装置包括:一第一储存单元,至少储存一笔辅助信息,当加密标准变更时,更新该第一储存单元内所储存的辅助信息;一读取单元,耦接该储存单元,接收一索引,根据该索引从该第一储存单元取得该索引所对应的一辅助信息;以及一处理单元,耦接该读取单元,接收该辅助信息及一数据信号,依据该辅助信息对该数据信号作处理,输出一处理信号。
Description
技术领域
本发明涉及一种可编程控制的数据处理装置,特别是一种应用在无线局域网络(wireless LAN,WLAN)加密标准变更时,可减少硬件修改幅度的可编程控制的数据处理装置。
背景技术
近年来,随着无线通信科技的进步,各式各样的数字移动产品诸如手机、笔记型计算机、PDA实现了人类无线通信的愿望,除了摆脱传统有线电话的束缚,让使用者更自由,也使人与人间的距离更近。
然而,无线网络是利用广播(broadcast)方式在空间中传递。也就是说,只要有心,任何人都可以在空间中撷取到传输信号,得知传输内容,进而从事伪冒、窜改等危害网络安全的攻击行为。特别是针对要求传输安全的电子商务或是机密文件的应用,更会造成极大的伤害。因此,无线传输信号都必需经过加密(encryption),以确保传输的安全。
美国电机电子工程学会(Institute of Electrical and Electronics Engineers,IEEE),为了加强无线局域网络(wireless LAN,WLAN)的数据传输安全,特别制订了一加密标准:IEEE 802.11i CCMP(Counter-Mode/CBC-MAC Protocol)。CCMP是采用CCM(Counter-Mode with Cipher-Block Chaining MessageAuthentication Code,Counter-Mode with CBC-MAC)模式去控制先进加密标准(Advance Encryption Standard,AES)。由于攻击者所使用方法日新月异,为了确保传输数据不易被攻击成功,无线传输安全标准需要不断的实验与测试。所以IEEE 802.11i标准仍尚未完全底定。因此,提供CCMP模式下加解密的参数的媒体存取控制服务数据单元(MAC Service Data Unit,MSDU)的帧报头(frame header)就有部分字段被IEEE 802.11i标准定义成易变域字段(mutablefiles)。在CCMP的加密过程中,会将易变域字段舍弃或是设定成0来因应这样的状况。
综上所述,请参阅图1,此图CCMP的配置图。CCM控制逻辑3接收传输数据,依照标准加密步骤,利用两个AES加密单元5进行加密,之后再将结果送出。然而随着标准的改变,数据的格式经常在变更,所以CCM控制逻辑3的硬件设计,特别是接收数据信号1的部分,就必须经常作更新。
由于高科技产业竞争相激烈,时间就是决胜的关键。因此,产业不可能等待标准完成才开始进行相关的研发。在同步进行的过程中,会将易变域字段舍弃或是设定成0,而这些被舍弃或是设定成0的易变域字段也会拿来作CCM的额外认证数据(Additional Authenticated Dara)。只要标准有一点点变更,硬件就必需不断重新设计以符合需求,除了费时费力,而且没有效率,因此必需寻求在标准尚未确定下,能够改善不断重复设计的硬件配置。
发明内容
本发明的主要目的是提供一种可弹性修改的硬件配置,以在标准变更时,减少硬件设计的改变幅度。
为达上述目的,本发明提供的可编程控制的数据处理装置,包括:
一第一储存单元,储存辅助信息,用以辅助一加密算法处理数据,其中,当加密算法变更时,从外部对应地更新该第一储存单元所储存的辅助信息;
一读取单元,耦接至该第一储存单元,接收一索引,以从该第一储存单元读取该索引所对应的辅助信息;
一处理单元,包括一设定装置,一舍弃装置和一编排装置,其连接该读取单元和该第二储存单元,接收辅助信息,暂存信号及数据信号;
一第二储存单元,其中该第二储存单元接收一预加载信号,暂存输入数据,输出该暂存信号;以及
一第三储存单元,耦接至该处理单元,接收该处理信号,并待累积到一指定比特数,输出至一下级电路。
附图说明
图1是CCMP配置图;
图2是本发明配置图;
图3示出了本发明的一具体实施例;
图4是本发明的流程说明图。
附图标记说明:1-数据信号;11-索引;2-接口装置;20-第一储存单元;21-读取单元;210-辅助信息;24-第二储存单元;240-暂存信号;25-协动单元;250-预加载信号;27-处理单元;270-处理信号;271-设定装置;273-舍弃装置;274-撷取信号;275-编排装置;29-第三储存单元;3-CCM控制逻辑;5-AES加密单元。
具体实施方式
参阅图2,此图本发明的配置图。本发明的精神在于提供一接口装置2,利用一储存体来记录易变域字段的变化。当标准变更时,只要更新该内存内的信息,数据信号1一样藉由该接口装置2处理后,送入CCM控制逻辑3,达到标准变更字段目的,而且无须修改CCM控制逻辑3,特别是输出输入接口部分,因此可以大大地节省硬件设计的时间与功夫。
请参阅图3,此图本发明的一具体实施例。在此实施例中,本发明包括:
一第一储存单元20,至少储存一笔辅助信息,当该加密标准变更时,由外部更新该第一储存单元20内所储存的辅助信息。
一读取单元21,连接该储存单元20,接收一索引11,根据该索引11从第一储存单元20取得所对应的一辅助信息210。取得辅助信息的方法可以利用查表的方式实现。
一第二储存单元24,接收一预加载信号250,暂存输入数据,输出一暂存信号240;第二储存单元24主要是暂存所输入的数据。预加载信号250由该接口装置的一协动单元25提供,用来补充帧报头(frame header)中所没有而在加密过程中所必需的信息,如报头长度等信息。
一处理单元27,连接该读取单元21与该第二储存单元24,接收辅助信息210、暂存信号240及数据信号1。处理单元27依据该辅助信息210对该数据信号1进行处理,输出一处理信号,并将超出一处理长度的数据送到该第二储存单元暂存。处理单元根据从该辅助信息对该数据信号的部分比特作舍弃或是设定的工作。因此,该处理单元包括:
一设定装置271,连接该读取单元21,根据该辅助信息210,将该数据信号的部分位设定成一特定值。该特定值可以设定成0或1,视标准需要而定,一般设定为0。实际上,可利用比特屏蔽(bit mask)的形式实现。也就是说,该辅助信息210在欲设定的比特地址为0,其余地址为1,在与数据信号1作一个逻辑及(AND)处理,即可得到所求。
一舍弃装置273,连接该设定装置271和编排装置275,根据该辅助信息210,将该数据信号1的部分比特舍弃。加密过程不需要或标准尚未使用的比特就予以舍弃,并将后面比特依次向前递补,不足的地址补0。
一编排装置275,该编排装置有接收经过设定装置271或舍弃装置273处理过的撷取信号274的一第一输入及连接该第二储存单元的一第二输入,该编排装置依该处理长度将该第一输入及该第二输入编排后输出处理信号270,并将超出该处理长度的数据,送到该第二储存单元24暂存。编排装置275会优先编排来自该第二储存单元24的第二输入。也就是说,编排装置275会优先将第二储存单元24所输入的暂存信号240放在前面,后面再接上第一输入所接收的撷取信号274。编排装置的输出有一个长度限制,超出该处理长度的部分,送到第二储存单元24,由第二储存单元24暂存,等待下次的输出。
本具体实施例中,CCM控制逻辑3输出与输入都是128个比特,而数据信号1输入一次为32比特。在这种情况下,还需要一第三储存单元29,来作接口的处理。该第三储存单元29,连接该处理单元27,接收该处理信号270,累积到一指定比特数,输出至一下级电路,也就是CCM控制逻辑3。在本实施例中,该指定比特数就为128,有就是说第三储存单元29集满128个比特数才会将数据送到CCM控制逻辑3。
请参阅图4,继续利用图3作一流程说明。数据信号1传输一次是32个比特,即4个字节,表示成D0、D1、D2及D3。在输入的同时也会有一索引11输入到读取单元21,使读取单元21可从第一储存单元20取得所对应的辅助信息210。另外,数据也会输入协动单元25,由协动单元25将预加载信号250送到第二储存单元24,第二储存单元24为3个字节的寄存器,依序表示成BD0、BD1及BD2。数据首先经过处理单元27,根据读取单元21所取得的辅助信息210,设定装置271将特定比特设定为0,舍弃装置273将特定比特舍弃,如将D2这字节舍弃,这时需将D3的值移到D2中,D3中的比特补0。在编排装置275中,会将第二储存单元24及经过设定装置271、舍弃装置273的撷取信号274加载进来,编排时以第二储存单元24的暂存信号240优先编排在前,之后再接上撷取信号274,输出处理长度(本实施例处理长度为4)的处理信号270,超出的部分就送到第二储存器24暂存,等待下一次输出。也既是说,BD0、BD1、BD2的数据加上D0共为4个字节,为处理信号270,而D1与D3就被送到第二储存单元24暂存,等到下一笔数据输入时,D1与D3就会变成BD0与BD1,优先被排在前面输出。由于CCM控制逻辑3输出与输入都是128个比特,所以还需要一第三储存器29将输出数据暂存,直到累积128比特后再输出到CCM控制逻辑3,再由CCM控制逻辑3控制加密步骤。
因此,不管标准怎么变动,所需更改的地方就只局限在第一储存单元20内的辅助信息,而无须变更其它地方的设计。因此在研发期间通常会采用可重复使用的内存如可程序只读存储器(Programmable Read Only Memory,PROM)、可擦除可编程只读存储器(Erasable Programmable Read Only Memory,EPROM)或是电子式可擦除可编程只读存储器Electrically ErasableProgrammable Read Only Memory,EEPROM)的形式。产品上市时,为降低成本,会采用只读存储器(read only memory,ROM)的形式。可有效解决因标准变动而须大量重复设计的问题。
除了CCMP外,对于另一个的加密标准的选择:由WiFi联盟所提出的WPA(WiFi Protected Access),本发明也可同样适用。
以上所述仅为本发明的较佳实施例,不能以此限制本发明的范围。凡依本发明权利要求所做的均等变化及修饰,仍将不失本发明的要义所在,亦不脱离本发明的精神和范围的,都应视为本发明的进一步实施。
Claims (8)
1.一种可编程控制的数据处理装置,其特征在于包括:
一第一储存单元,储存辅助信息,用以辅助一加密算法处理数据,其中,当加密算法变更时,从外部对应地更新该第一储存单元所储存的辅助信息;
一读取单元,耦接至该第一储存单元,接收一索引,以从该第一储存单元读取该索引所对应的辅助信息;
一处理单元,包括一设定装置,一舍弃装置和一编排装置,其连接该读取单元和该第二储存单元,接收辅助信息,暂存信号及数据信号;
一第二储存单元,其中该第二储存单元接收一预加载信号,暂存输入数据,输出该暂存信号;以及
一第三储存单元,耦接至该处理单元,接收该处理信号,并待累积到一指定比特数,输出至一下级电路。
2.如权利要求1所述的可编程控制的数据处理装置,其特征在于该加密算法为IEEE 802.11i CCMP,该数据信号为无线局域网络的媒体存取控制服务数据单元一部份。
3.如权利要求1所述的可编程控制的数据处理装置,其特征在于该第一储存单元为一只读存储器、及一电子式可擦除可编程只读存储器之一。
4.如权利要求1所述的可编程控制的数据处理装置,其特征在于该设定装置连接至该读取单元,根据该辅助信息,将该数据信号的部分比特设定成一特定值。
5.如权利要求1所述的可编程控制的数据处理装置,其特征在于该一舍弃装置连接至该设定装置和该编排装置,根据该辅助信息,将该数据信号的部分比特舍弃。
6.如权利要求1所述的可编程控制的数据处理装置,其特征在于该编排装置有输入数据的一第一输入及接收一第二储存单元的暂存信号的一第二输入,该编排装置依一处理长度将该第一输入及该第二输入编排后输出,并将超出该处理长度的数据,送到该第二储存单元暂存。
7.如权利要求6所述的可编程控制的数据处理装置,其特征在于该编排装置优先编排来自该第二储存单元的第二输入。
8.如权利要求6所述的可编程控制的数据处理装置,其特征在于该第二储存单元为一寄存器。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB031485634A CN1321379C (zh) | 2003-07-03 | 2003-07-03 | 一种可编程控制的数据处理装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB031485634A CN1321379C (zh) | 2003-07-03 | 2003-07-03 | 一种可编程控制的数据处理装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1567267A CN1567267A (zh) | 2005-01-19 |
| CN1321379C true CN1321379C (zh) | 2007-06-13 |
Family
ID=34472316
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB031485634A Expired - Lifetime CN1321379C (zh) | 2003-07-03 | 2003-07-03 | 一种可编程控制的数据处理装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN1321379C (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100424611C (zh) * | 2005-07-28 | 2008-10-08 | 国际商业机器公司 | 用于处理加密软件的方法和中央处理单元 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1189071A (zh) * | 1996-12-31 | 1998-07-29 | 摩托罗拉公司 | 用于在无线通信设备中加密电子信息的装置和方法 |
| US5892826A (en) * | 1996-01-30 | 1999-04-06 | Motorola, Inc. | Data processor with flexible data encryption |
| US6282651B1 (en) * | 1997-07-17 | 2001-08-28 | Vincent Ashe | Security system protecting data with an encryption key |
| CN2464030Y (zh) * | 2000-08-26 | 2001-12-05 | 暨南大学 | 加密式移动电话机 |
| CN1342007A (zh) * | 2000-09-05 | 2002-03-27 | 深圳市中兴集成电路设计有限责任公司 | 一种新的加密装置 |
-
2003
- 2003-07-03 CN CNB031485634A patent/CN1321379C/zh not_active Expired - Lifetime
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5892826A (en) * | 1996-01-30 | 1999-04-06 | Motorola, Inc. | Data processor with flexible data encryption |
| CN1189071A (zh) * | 1996-12-31 | 1998-07-29 | 摩托罗拉公司 | 用于在无线通信设备中加密电子信息的装置和方法 |
| US6282651B1 (en) * | 1997-07-17 | 2001-08-28 | Vincent Ashe | Security system protecting data with an encryption key |
| CN2464030Y (zh) * | 2000-08-26 | 2001-12-05 | 暨南大学 | 加密式移动电话机 |
| CN1342007A (zh) * | 2000-09-05 | 2002-03-27 | 深圳市中兴集成电路设计有限责任公司 | 一种新的加密装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN1567267A (zh) | 2005-01-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7688974B2 (en) | Rijndael block cipher apparatus and encryption/decryption method thereof | |
| US7191343B2 (en) | Voucher driven on-device content personalization | |
| CN101873587A (zh) | 一种无线通信装置及其实现业务安全的方法 | |
| CN105468990A (zh) | 一种敏感信息的管理控制方法和装置 | |
| CN107454590A (zh) | 一种数据加密方法、解密方法及无线路由器 | |
| CN106067874B (zh) | 一种将数据记录至服务器端的方法、终端和服务器 | |
| CN108418893A (zh) | 一种智能设备固件安全升级的方法 | |
| CN109670344A (zh) | 加密装置、方法及片上系统 | |
| CN106453314A (zh) | 数据加解密的方法及装置 | |
| CN114117490A (zh) | 基于AES算法的pytorch模型加密方法、系统及设备 | |
| CN105262752A (zh) | 一种虚拟钥匙的数据处理方法、装置及移动终端、服务器 | |
| EP3648489B1 (en) | Method for the generation of personalized profile package data in integrated circuit cards, corresponding system and computer program product | |
| CN110727455A (zh) | 软件远程升级方法及相关设备 | |
| CN1321379C (zh) | 一种可编程控制的数据处理装置 | |
| CN107835071B (zh) | 一种提高键入-散列法运算速度的方法和装置 | |
| EP3754945B1 (en) | Method for the generation of personalized profile packages in integrated circuit cards, corresponding system and computer program product | |
| CN101882991B (zh) | 基于分组密码算法的通讯数据流加密方法 | |
| CN107094036A (zh) | 一种基于蓝牙通讯的密钥处理方法及蓝牙终端 | |
| CN111431706A (zh) | 一种使用fpga逻辑实现提高sm4算法速度的方法,系统及设备 | |
| CN105721139B (zh) | 一种适用于有限io资源的fpga的aes加解密方法及电路 | |
| US8086854B2 (en) | Content protection information using family of quadratic multivariate polynomial maps | |
| US8811618B2 (en) | Fast ciphering key search for WLAN receivers | |
| KR20090106103A (ko) | 스마트 카드 정보 관리 시스템 및 방법 | |
| CN113542377A (zh) | 一种将不同格式码流下载到fpga的方法及系统 | |
| TWI249928B (en) | A programmable control data processing device |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CX01 | Expiry of patent term | ||
| CX01 | Expiry of patent term |
Granted publication date: 20070613 |