[发明专利]数据加密的方法、装置及具有数据加密功能的通信设备

说明书

技术领域

本发明涉及通信领域，特别涉及一种数据加密的方法、装置及具有数据加密功能的通信设备。

背景技术

AES(Advanced Encryption Standard，高级加密标准)是一种用于保护通信数据安全的加密技术，密钥扩展是AES加密技术的一个环节，其主要用于加强密钥安全性能。

现有AES加密技术中的密钥扩展包括循环移位、字节置换和轮常数变换三个步骤，且在循环移位步骤时，128位密钥被分为四个32位，其中每个32位进行一次循环左移。

不过，采用现有AES技术进行数据加密时，密钥扩展中采用的循环移位无法达到较优的分支数，且根据现有AES加密处理后得到的密文有可能得到原来的明文属于哪个极大子群，从而导致加密后的数据仍然存在一定的安全隐患。

发明内容

为了优化分支数，提高加密的安全性，本发明实施例提供了一种数据加密的方法、装置及具有数据加密功能的通信设备。所述技术方案如下：

一方面，提供了一种数据加密的方法，所述方法包括：

根据预先确定的哈达玛正形矩阵对密钥进行扩展；

对待加密数据进行字节置换，并将字节置换后的数据进行行变换；

将行变换后的数据进行列混淆，并根据扩展的密钥对列混淆后的数据加密；

将加密后的数据承载在数据帧，并通过通信网络将该数据帧发送给对端通信设备。

另一方面，提供了一种数据加密的装置，所述装置包括：

密钥扩展模块，用于根据预先确定的哈达玛正形矩阵对密钥进行扩展；

字节置换模块，用于对待加密数据进行字节置换；

行变换模块，用于将所述字节置换模块置换后的数据进行行变换；

列混淆模块，用于将所述行变换模块变换后的数据进行列混淆；

加密模块，用于根据所述密钥扩展模块扩展的密钥对所述列混淆模块混淆后的数据加密。

本发明实施例还提供了一种具有数据加密功能的通信设备，包括：

数据加密装置，用于对接收到的待加密数据进行加密处理；

成帧装置，用于将加密后的数据承载在数据帧；

发送装置，用于通过所述通信设备所应用的通信网络，将所述数据帧发送给对端通信设备；

其中，所述数据加密装置包括：密钥扩展模块，用于根据预先确定的哈达玛正形矩阵对密钥进行扩展；字节置换模块，用于对待加密数据进行字节置换；行变换模块，用于将所述字节置换模块置换后的数据进行行变换；列混淆模块，用于将所述行变换模块变换后的数据进行列混淆；加密模块，用于根据所述密钥扩展模块扩展的密钥对所述列混淆模块混淆后的数据加密。

在本发明实施例提供的各种方案通过哈达玛正形矩阵对密钥进行扩展，并通过循环正形矩阵进行列混淆，由于正形矩阵具有完全平衡性的特点，不仅能够保证数据加密的平衡性，还可优化分支数，从而提高加密的安全性。

附图说明

为了更清楚地说明本发明实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是本发明实施例一提供的点到多点的网络系统结构示意图；

图2是本发明实施例一提供的数据加密的方法流程图；

图3是本发明实施例二提供的数据加密的装置结构示意图；

图4是本发明实施例二提供的密钥扩展模块结构示意图；

图5是本发明实施例三提供的数据加密的方法流程图；

图6是本发明实施例四提供的数据加密的装置结构示意图。

具体实施方式

为使本发明的目的、技术方案和优点更加清楚，下面将结合附图对本发明实施方式作进一步地详细描述。

通常来讲，AES加密技术主要包括以下几个部分：

(1)密钥扩展(Key Expansion)，即扩展出每一轮不同的128位密钥(AddRoundKey)；

(2)10轮的字节变换中包括：a、字节置换(SubBytes)；b、行变换(ShiftRows)；c、列混淆(MixColumns)；d、添加新一轮密钥(AddRoundKey)；

(3)最后一轮包括：a、字节置换(SubBytes)；b、行变换(ShiftRows)；c、添加新一轮密钥(AddRoundKey)。