[发明专利]一种使用对称密码算法实现轻量级认证加密的方法

说明书

技术领域

本发明涉及密码算法的使用和轻量级认证加密功能的实现，适用于为物联网系统能量受限的器件提供低能耗认证与加密功能。

背景技术

随着通信网络的发展和通信设备成本的降低，通信已经成为人们生活中必须的元素。物联网产业的发展使得无线通信和轻量级密码技术得以更广泛的使用。在传统的保密通信中，密码模块的基本功能是实现密码算法，包括加密和解密算法、消息完整性算法、数字签名算法等。作为保密通信系统中至关重要的认证问题，传统上常使用数字签名方法。当通信双方共享一个密钥时，使用对称密钥密码算法也可以实现一些认证功能，如GSM移动通信中网络对用户IMSI卡认证就是通过一种专门设计的算法实现的。

SIM卡的认证是使用对称密码实现认证的典型应用之一，但在许多传感器网络和RFID节点应用中，使用专门设计的独立于加密算法的密码算法实现认证将增加许多成本，甚至不能忍受。而且，GSM系统中的SIM卡也只能完成单向认证，而许多传感网和RFID应用系统需要双向认证。

而且，物联网产业的发展急需轻量级密码算法，包括加密算法和认证算法。

发明内容

本发明的目的是给出一种使用加密和解密算法，该方法在实现数据机密性的同时，实现认证功能，同时具有抗重放攻击的能力。本发明的特点是针对能量受限环境，提供一种轻量级密码模块使用方法，使单次加密过程可以提供上述的所有功能。

为了实现本发明的目的，提出一种使用对称密码算法实现轻量级认证加密的方法，该方法使用的加密模块包括加密算法E、存放密钥k的秘密存储单元和计数器Ctr_A，其加密过程包括如下步骤：

1)将计数器Ctr_A的值增加非零增幅δ，即令Ctr_A：＝Ctr_A+δ；

2)所述加密模块将要加密的数据data和计数器的值Ctr_A混合，然后连同存储在秘密存储单元的密钥值k一同送入加密算法E，得到密文c＝E_k(Ctr_A，data)；

3)加密模块输出数组(Ctr_A，c)。

在所述步骤2)中，所述加密模块将一个初始向量值IV送入加密算法，对所述数据进行加密得到密文c＝E_k，IV(Ctr_A，data)。

在所述步骤2)中，所述加密模块先将计数器的值通过函数f()映射为初始向量并送入加密算法，对所述数据进行加密得到密文

C=Ek,f(CtrA)(CtrA,data).]]>

在所述步骤1中，所述计数器的值Ctr_A来自于系统时钟，所述增幅δ是两次使用计数器的值所产生的时差。

本发明还提出一种使用对称密码算法实现轻量级认证解密的方法，该方法使用的解密模块包括解密算法D、存放密钥k的秘密存储单元和计数器Ctr_B，其解密过程包括如下步骤：

4)所述解密模块将所述的加密模块的输出数据(Ctr_A，c)中计数器部分Ctr_A的值与所述解密模块计数器的值Ctr_B进行比较：

如果输出数据(Ctr_A，c)的加密模块使用过程中所述δ＞0，则判断是否满足Ctr_A＞Ctr_B；

如果输出数据(Ctr_A，c)的加密模块使用过程中所述δ＜0，则判断是否满足Ctr_A＜Ctr_B；

若条件不满足，则输出错误信息1并停止；否则执行如下步骤；