[发明专利]一种无线局域网WAPI和CCMP加解密的方法

权利要求书

1.一种无线局域网WAPI和CCMP加解密的方法，其特征在于，WAPI和CCMP两种加解密的核心算法SMS4和AES公用一套外围数据通路，从而达到节约外围电路的目的，通过加解密类型选择，在状态机控制下启动相应的WAPI或者CCMP加解密，数据流围绕SMS4或者AES的外围流动，完成协议要求的加解密过程，实现锁存SMS4和AES输出结果的寄存器的复用、输入数据通路以及校验MIC时的比较器的复用；WAPI和CCMP加解密的过程在各个状态跳转过程中会产生相应的控制信号控制数据的流向，控制信号通过外围数据通路与WAPI和CCMP加密核搭建成了两者共存的数据通路，具体步骤如下：

(1)当CCMP/WAPI加密开始后，在开始的初始化运算中，由状态机控制，ccmp_cbc_iv/wpi_cbc_iv、ccmp_aadl/wpi_aadl、ccmp_aad2/wpi_aad2分别依次进入数据通路，结合AES/SMS4算法核、以及AES/SMS4的输出一同参与CBC运算；解密情况下，CCMP/WAPI算法初始化运算与上述加密相同；

(2)当CCMP开始数据加密运算时，ccm作为AES加密核的输入，启动AES加密核、运算完成后AES的输出锁存到128bit寄存器ccm ofb reg中，然后与明文plaintext进行异或运算，得到加密后的数据dat_o，根据状态机的命令把数据写到对应的存储空间，写操作与步骤(3)的完整性校验运算并行执行；WAPI数据加密方法采用SMS4加密核，数据加密运算第一次迭代采用的输入为数据帧的PN，其后的迭代采用上次用来加密数据的SMS4的输出结果，该结果为128bit寄存器ccm ofb reg反馈值wpi_ofb_out，同理，WAPI加密也是采用寄存器ccm ofb reg的值和明文plaintext进行异或运算得到加密后的数据dat_o，然后根据状态机命令写回到相应存储空间；在解密情况下，两种算法的运算流程和加密相同；如果本运算生成的密钥流不是用来加密步骤(3)CBC输出结果，则运算完成后跳转到步骤(3)，否则跳转到步骤(4)；

(3)当CCMP/WAPI完成数据加密，进行完整性校验运算，把CBC运算的结果cbc_out与明文wpi_ccmp_cbc异或运算后输入AES/SMS4加密运算核，当运算完成后，锁存到cbc reg寄存器中；如果是解密情况下的数据完整性校验，与cbc out异或的明文wpi_ccmp_cbc是通过步骤(2)解密后的dat_o得到的，dat_o如果不足128bit，则需要经过一个补零操作；本步骤执行完毕继续执行步骤(2)；

(4)在CCMP/WAPI加密模式下，步骤(2)生成的密钥流ccm_ofb_out和步骤(3)中生成的MIC进行异或操作，即得到加密后的MIC，然后写回外部存储器，加密完成；在解密模式下，两种算法动作相同，也要执行和加密MIC一样的动作，但加密MIC不写回，而是与读入的MIC 进行比较，以确定MIC校验是否正确，进行比较运算的为一个128bit位宽的比较器，当比较完成，解密结束。

2.如权利要求1所述的一种无线局域网WAPI和CCMP加解密的方法，其特征在于所述步骤(1)中如果数据帧中存在qos质量控制域，则WAPI初始化运算还需要多做一次，即输入wpi_aad3进行CBC运算。

3.如权利要求1所述的一种无线局域网WAPI和CCMP加解密的方法，其特征在于，WAPI和CCMP加解密算法在运算时，实现了对数据加解密以及数据完整性校验两个步骤，这两个步骤采用串行处理方式，即在每一种加解密运算模式中，数据加解密和数据完整性校验运算在时间上都是交替执行，从而达到复用加密核的效果。