[发明专利]数据加解密方法及系统

说明书

技术领域

本发明涉及移动通信领域，尤其涉及一种数据加解密方法及系统。

背景技术

无线通信系统正广泛应用于语音、数据等各种类型的通信中，对所传输的数据进行加密是一种保护数据安全、防止非授权访问的有效手段。

全球移动通讯系统(GSM)采用了A5/1、A5/2、A5/3加密算法对语音数据进行加密；宽带码分多址(WCDMA)通信系统采用F8算法对数据进行加密。在长期演进(LTE)通信系统中，为满足高速、安全的数据传输，出现了基于祖冲之(ZUC)的演进的加密算法3(Evolved Encryption Algonthm3，EEA3)加密算法。

EEA3加密算法是祖冲之算法集之一，祖冲之算法集是由中国学者自主设计的加密和完整性算法，包括ZUC算法、加密算法128-EEA3和完整性算法128-EIA3，其中ZUC算法的名字源于我国古代数学家祖冲之，是一种流密码算法。它是另外两个算法的核心。这套算法集已经被国际组织第三代合作伙伴计划组织(3rd Generation Partnership Project，3GPP)认可为LTE无线通信的第三套国际加密和完整性标准的算法。ZUC算法由3GPP技术规范加密和完整性算法“128-EEA3&128-EIA3”的文件2“ZUC规范”描述，EEA3算法由3GPP技术规范加密和完整性算法“128-EEA3&128-EIA3”的文件1“128-EEA3和128-EIA3规范”描述。

ZUC算法核由三个逻辑层次组成，顶层是16级的线性反馈移位寄存器(LFSR)，中间层是比特重组(BR)，底层是非线性函数(F)。LFSR由S0～S15等16个31位寄存器组成；BR从LFSR寄存器中抽取128位组成4个32bit字，头三个字X0～X2用于F，最后一个字X3用于产生密钥流；F由2个32位寄存器R1和R2组成，输出为32位字W。

产生加密码的过程分为两部分，首先是初始化阶段，如图1所示，利用密钥(KEY)、加密参数COUNT，BEARER，DIRECTION及常数串D经过一定的变换写入LFSR的寄存器S₀～S₁₅，R₁，R₂寄存器初始化为0，且F的输出W移位后反馈给LFSR。以下过程重复循环执行32次：S₁₅的高位(30-15位)和S₁₄的低位(15-0位)重组成X₀，S₁₁的低位和S₉的高位重组成X₁，S₇的低位和S₅的高位重组成X₂，S₂的低位和S₀的高位重组成X₃；F对来自BR的X₁与R₁进行模32加赋给W₁，对来自BR的X₂与R₂进行异或赋给W₂；将W₁的低位和W₂的高位重组后先进行L₁线性变换接着进行S盒变换赋给R₁，将W₂的低位和W₁的高位重组后先进行L₂线性变换接着进行S盒变换赋给R₂；X₀与R₁异或后再与R₂进行模32加赋给W，W右移1位后送到LFSR与S₀，S₀循环左移8位，S₄循环左移20位，S₁₀循环左移21位，S₁₃循环左移17位，S₁₅循环左移15位相加后模(2³¹-1)赋给S₁₆，将S₁₆赋给S₁₅，将S₁₅赋给S₁₄，以此类推，直到S₁赋给S₀，完成一次循环。