[发明专利]密钥流生成装置及方法、机密性保护装置及方法

说明书

技术领域

本发明涉及通信技术领域，尤其涉及一种密钥流生成装置及方法、机密性保护装置及方法。

背景技术

随着移动通信技术的发展，基于网络协议(IP，Internet Protocol)的开放式网络架构以及无线传播的特性，安全问题成为移动通信装置的核心问题之一。在目前的长期演进(LTE，Long Term Evolution)系统中，安全性主要涉及机密性和完整性两个方面，一般情况下，LTE的用户平面(UP，User Plane)的数据需要进行机密性保护，控制平面(CP，Control Plane)的无线资源控制(RRC，Radio Resource Control)信令和非接入层(NAS，Non Access Stratum)信令需要进行机密性保护和完整性保护。

实现LTE安全性保护机制的演进分组系统(EPS，Evolved Packet System)机密性算法(EEA，EPS Encryption Algorithm)和EPS完整性保护算法(EIA，EPS Integrity Algorithm)包括：基于SNOW 3G算法的128-EEA1/128-EIA1、基于高级加密标准(AES，Advanced Encryption Standard)算法的128-EEA2/128-EIA2以及基于ZUC算法的128-EEA3/128-EIA3。其中，SNOW3G算法和ZUC算法是面向32位的密钥流生成算法，输入参数为128位的初始密钥(KEY)和128位的初始向量(IV，Initial Vector)，输出参数为32位的密钥流。

若实现LTE机密性保护的算法为128-EEA1/128-EEA3，则将通过SNOW 3G算法/ZUC算法生成的密钥流与数据进行异或运算，即数据发送端将通过SNOW 3G算法/ZUC算法生成的密钥流与待发送的明文数据进行异或运算生成密文数据，数据接收端接收到密文数据后，将通过SNOW 3G算法/ZUC算法生成的密钥流与接收到的密文数据进行异或运算还原为明文数据，从而实现了对UP数据、RRC信令、NAS信令的机密性保护。若实现LTE完整性保护的算法为128-EIA1/128-EIA3，则根据通过SNOW 3G算法/ZUC算法生成的密钥流计算数据的消息认证码(MAC，Message Authentication Code)，即数据发送端将通过SNOW 3G算法/ZUC算法生成的MAC附加在待发送的数据之后进行发送，数据接收端接收到数据后，根据通过SNOW 3G算法/ZUC算法生成的密钥流计算接收到的数据的期望MAC(XMAC，eXpected MAC)，然后与接收到的MAC进行比较，从而实现对RRC信令、NAS信令的完整性保护。其中，当数据发送端为网络节点设备时，数据接收端为终端设备，当数据发送端为终端设备时，数据接收端为网络节点设备。

下面分别介绍通过SNOW 3G算法和ZUC算法生成密钥流的过程。

一、通过SNOW 3G算法生成密钥流

实现SNOW 3G算法的装置中的基本组件包括一个16×32位的线性反馈移位寄存器(LFSR，Linear Feedback Shift Register)，分别用s₀、s₁、...、s₁₅表示；一个3×32位的有限状态机(FSM，Finite State Machine)，分别用R₁、R₂、R₃表示。实现SNOW 3G算法的过程如图1所示，主要包含初始化过程和密钥流生成过程。

初始化过程包含32个时钟周期，在初始化过程中，首先通过初始KEY和IV对LFSR设置初始值，然后在32个时钟周期中的每个时钟周期内，通过式(1)更新FSM，通过式(2)更新LFSR，其中，f表示FSM的输出参数，r表示FSM的更新值，表示异或运算，表示模加运算，S1和S2表示替换运算，R₁是S1的输入参数，S1(R₁)是S1的输出参数，R₂是S2的输入参数，S2(R₂)是S2的输出参数，v表示LFSR的更新值，a·α表示函数mul_α(a)，a·α^-1表示函数div_α(a)。

R₃＝S2(R₂)，R₂＝S1(R₁)，R₁＝r              (1)