[发明专利]一种具有语义安全的自适应加密系统及方法

说明书

技术领域

本发明涉及信息传输中的高速加密技术，低功耗电路设计、加密电路设计以及加密控制电路设计技术，属于信息安全领域。

背景技术

随着计算机技术，通信技术的飞速发展，信息安全问题受到人们的广泛重视，各种新的加密技术不断涌现。传统的加密工作是通过在主机上运行加密软件实现的。这种方法除占用主机资源外，运算速度较慢，安全性也较差。而硬件加密是通过专用加密芯片、FPGA芯片或独立的处理芯片等实现密码运算。相对于软件加密，硬件加密具有加密速度快、占用计算机资源少、安全性高等优点。

但是当前国内外的硬件加密产品普遍存在以下几个问题：1、加密系统对于不同速率的明文不能进行加密速率的自主调节；2、对频繁出现的明文信息若在不更换密钥的情况下，得到的密文相同。

另外，目前还没有利用自适应机制完成对于不同速率明文进行加密的加密系统。

发明内容

针对上述存在的问题，本发明的提出了一种具有语义安全的自适应加密系统及其实现方法。

本发明所述的具有语义安全的自适应加密系统，其特征在于，该系统包括以下五个部分：

A.时钟管理模块，该模块由一个锁相环PLL和一个晶振组成。晶振提供了一个频率为10Mhz的原始时钟clk1，该时钟按照接收自加密模块的分频系数N，通过锁相环PLL产生了一个频率为10NMhz的时钟clk2，并且将这两路时钟发送给加密模块，供其使用。

B.加密轮数调节模块，该模块由一路选择信号sel_round通过一个多路器将预设的可选轮数r1、r2……rn选择其中一个轮数并发送给加密模块作为加密模块的加密轮数。该模块，可以通过调节按钮来改变sel_round输入信号，从而达到调节加密轮数的目的，每按一次，加密轮数依次循环改变。

C.物理噪声源模块，该模块会产生一组128比特的随机序列random1和一组16比特的随机序列random2，分别发送给密钥扩展模块和加密模块。此处random1的取值范围为16进制数00000000000000000000000000000000至ffffffffffffffffffffffffffffffff，random2的取值范围为16进制数0000至ffff。

D.加密模块，该模块在接收到扩展密钥key、加密轮数N及随机序列random1后，实现正常的对信号源数据Data_in的加密功能，并将密文、随机序列random1、随机序列random2通过输出接口Data_out输出。此处Data_in，Data_out数据的取值范围为16进制数0000至ffff。

E.密钥扩展模块，该模块接受来自物理噪声源的随机序列random1，并将其作为初始密钥，进行密钥扩展，并将扩展后的密钥key传送给加密模块。

具体的实现步骤如下(流程参见图5)：

1)产生随机初始密钥种子、语义安全随机数及轮数；

2)生成扩展密钥；

3)根据时钟信号接收数据信号；

4)把数据信号存入寄存器，作为分频系数；

5)把分频系数进行分频处理，得到分频后的时钟信号；

6)根据步骤5)中所得的时钟信号接收并加密明文数据；

7)加密结束。

本发明的有益效果：

本发明可以在无人操作的场合下对于各种不同传输速率的明文信息进行加密；具有语义安全功能，保证了对于相同明文能够产生随机的不同的密文，保证了多次重复出现的信息(例如指令)的安全性；同时，本发明的加密轮数可调，可以适应不同安全需求。本发明可以应用在保密的硬件存储设备的静态加密、微波或光通信链路、计算机终端的接受或者发射端口等场景中。

附图说明

图1为本发明的整体结构示意图；

图2为时钟管理模块的示意图；

图3为加密轮数调节模块的示意图；

图4为以高级加密标准AES为基础改进得到的具有语义安全的加密算法示意图；

图5为本发明提供的方法的流程图。

具体实施方式

图1为本发明的总体结构示意图。具体实施步骤如下：

步骤1：产生随机初始密钥种子、语义安全随机数及轮数。触发物理噪声源模块，令其产生一组128比特的随机序列random1和一组16比特的随机序列random2，分别发送给密钥扩展和加密模块。触发加密轮数调节模块，确定加密轮数ri，并将之传送给加密模块，转至步骤2。