[发明专利]一种无线局域网WAPI和CCMP加解密的方法

说明书

技术领域

本发明涉及无线局域网领域安全通信的硬件加解密实现方法，即WAPI和CCMP加解密算法在硬件实现中的共存，以及算法实现时的数据加解密和完整性校验串行处理的方法。

背景技术

在无线局域网中，数据通信安全是一个非常重要的话题。IEEE802.11协议族在不断发展的过程中，发布了关于数据安全通信的IEEE802.11i协议，该协议给出了无线局域网安全通信的最终解决方案，即CCMP加解密算法。在IEEE802.11i提出的同时，我国为了通信安全需要，提出了我们具有自主知识产权的无线局域网安全协议-----WAPI，该协议也可以很好地解决无线局域网的安全通信问题。

目前，支持同时CCMP和WAPI协议的无线局域网芯片已经非常普遍，但如何把这两种加解密协议统一起来，低成本实现硬件设计，仍是无线局域网芯片设计需要解决的关键问题之一。

发明内容

本发明提供了一种无线局域网WAPI和CCMP加解密算法共存的方法，以及硬件实现加解密算法内部串行处理的方法，在最大限度上降低了硬件实现的电路规模，有利于WAPI和CCMP两种加解密协议在无线局域网芯片中的共存。

本发明的具体方案分为两个部分：一个为WAPI和CCMP加解密算法硬件实现共存结构，另一个为硬件实现的加解密算法内部串行处理的方法。

WAPI和CCMP加解密算法硬件共存的特征是两种加解密的核心算法SMS4和AES公用一套外围数据通路，从而达到节约外围电路的目的。通过加解密类型选择，启动相应的WAPI或者CCMP加解密，数据流围绕SMS4或者AES的外围流动，完成协议要求的加解密过程。WAPI和CCMP公用了主要的数据通路，只有在数据初始化运算时，有部分各自独立的数据通路。通过公用，本方法节约了相当于WAPI或者CCMP其中一个算法的外围电路。

为了进一步降低成本，在满足芯片吞吐率的情况下，WAPI和CCMP算法在硬件实现时采取了串行运算，即数据加解密和数据完整性校验这两个运算不同时运算，而是使二者的运算在时间上错开，从而可以用1个加密核即可完成协议的加密算法。本方法相比并行算法，可以节约1个SMS4和1个AES加密核，从而降低了电路规模。

附图说明

图1是WAPI和CCMP加解密数据通路。其中线路表示由WAPI数据流独享，线路由CCMP数据流独享，线路由WAPI和CCMP数据流共享。

图2是WAPI和CCMP加解密控制状态机。

图3是加解密算法内部实现数据加解密和完整性校验流程图。

具体实施方式

以下结合附图，具体说明本发明。

如图1所示为WAPI和CCMP加解密算法共存的硬件数据通路，该通路在图2的状态机控制下运算，完成相应的运算。状态机共分为两路：一路为WAPI运算通路，一路为CCMP运算通路。从CCMP_WPI_IDLE开始，两种运算都要通过初始化运算的阶段，如CCMP要经过CCMP_IV、CCMP_AAD1、CCMP_AAD2(WAPI相应从WPI_IV~WPI_AAD3)，然后进入数据加密运算状态(CCMP_CCM或WPI_OFB)和数据完整性校验(CCMP_CBC或WPI_CBC)状态，当运算完成，依次跳转到CCMP_WPI_DONE或CCMP_WPI_IDLE状态，完成加解密运算。在各个状态跳转过程中会产生相应的控制信号控制图1中数据的流向。核心算法为图1中间的AES和SMS4加密核，通过外围数据通路与这两加密核搭建成了WAPI和CCMP共存的数据通路。中间的加密核在WAPI起作用时采用SMS4，CCMP起作用时采用AES。在CCMP模式下，CBC和CCM采用的密钥相同，采用key1，在WAPI模式下，CBC和OFB密钥不同，需要key1和key2交替输入。加密核的输出需要由寄存器锁存，即CBC的输出以及CCM/OFB的输出都要锁存。在WAPI模式下，OFB最后的输出需要特殊处理，即最后加密MIC的密钥流需要采用移位并和前一次未用的密钥流组合成真正的128bit的密钥流对MIC进行加密，这也是增加ccm/ofb reg寄存器的主要原因。128bit位宽的compare模块主要是用来在解密时，对MIC进行校验，判断接收到的MIC是否正确。输入端模块表示解密模式下，密文被解密后送入CBC运算事需要根据情况做变换：即最后一个mpdu片段不足128bit时，不足部分补零。