[发明专利]用于WIA-PA安全的分组密码算法工作模式实现方法

说明书

技术领域

本发明属于加解密技术领域，具体说是一种应用于WIA-PA信息安全的分组 密码算法工作模式控制模块的实现方法。

背景技术

WIA-PA(面向工业过程自动化的工业无线网络标准技术)标准是中国工业 无线联盟针对过程自动化领域制定的，是基于IEEE802.15.4标准的用于工业 过程测量、监视与控制的无线网络系统。

WIA-PA安全体系结构是建立在IEEE802.15.4的安全服务基础上。WIA-PA 利用这些安全服务对传输的数据进行加密处理，并提供对接入网络的设备的身 份认证、密钥管理等功能，WIA-PA定义的网络层和应用层都包含该安全体系。

IEEE802.15.4安全服务是基于CCM*安全模式生成一系列的安全机制。IEEE 802.15.4规定CCM*安全模式中使用的加密函数为128位数据分组长度和128位 密钥长度的AES加密算法，即AES-128加密算法。CCM*模式是CCM加密模式的 扩展。CCM模式结合了CTR和CBC-MAC而衍生出来的安全模式，既包含了加/解 密功能，又包含了认证功能。

分组密码又称块密码算法，是一种对称密码算法，将明文划分成固定长度 的分组进行加密。分组密码算法工作模式是分组密码算法的使用方式，主要包 括电码本模式(ECB)、密码分组链接模式(CBC)、密码反馈模式(CFB)、输出 反馈模式(OFB)、计数器模式(CTR)等。

AES(高级加密标准)，是由NIST(美国国家标准与技术研究院)于2001年 11月26日发布于FIPSPUB197，并在2002年5月26日成为有效的标准。AES 加密算法，又称为Rijndael加密算法，该算法为比利时密码学家JoanDaemen 和VincentRijmen所设计，这个标准用来替代原先的DES，己经被多方分析且 广为全世界所使用。AES是一个迭代的、对称密钥分组的密码，它可以使用128、 192和256位密钥，并且用128位(16字节)分组加密和解密数据。IEEE802.15.4 采用固定的128位密钥，记为AES-128。不论对于AES加密算法还是解密算法， 都是使用轮变换的操作。轮变换操作次数与密钥的位数有关，AES-128轮数为 10轮。IEEE802.15.4协议中只用到了AES-128加密算法，明文首先进行一个 密钥加的操作，然后进行10次轮变换操作。轮变换包括4个操作:字节置换、 行换位、列混合和密钥加。

传统无线网络节点所采用的安全机制存在一个弊端，大多由软件实现或只 实现了AES加解密功能。即在一次加解密或身份认证流程中，处理器必须进行 多次干预，既使控制过程复杂化，也增加了处理器的工作负载。

发明内容

本发明提出了一种适用于WIA-PA信息安全的分组密码算法工作模式控制模 块的实现方法，以克服上述技术不足。

本发明为实现上述目的所采用的技术方案是：用于WIA-PA安全的分组密码 算法工作模式实现方法，包括以下步骤：

1)设置加密或解密操作类型；

2)设置工作模式及分组输入的长度；

3)加载密钥和初始化向量并设定反馈缓存变量；

4)加载数据输入变量并生成AES-128加/解密的输入x；

5)将待加/解密的输入x进行AES-128加/解密操作，生成输出y；

6)更新反馈缓存变量值；当反馈循环计数值小于设定次数时，返回步骤4)， 否则执行下一步骤；

7)根据操作类型和工作模式生成数据输出变量text_o。

所述生成输出y后，当工作模式为CFB、OFB和CTR时，生成位选取变量j_z 和生成密/明文分组长度变量j_blk_o。

所述生成输出y后，当工作模式为CBC时，生成密/明文分组变量blk_o。

所述更新反馈缓存变量值后，当工作模式为CFB、OFB和CTR时，生成分组 输出变量blk_o_r。

本发明具有以下有益效果及优点：

1.本发明以AES-128加解密为基础，通过控制信号的控制，既能单独实现 分组密法算法的多种工作模式，还能够支持IEEE802.15.4协议中CCM*模式的 加/解密功能和认证功能，能够满足WIA-PA网络的信息安全功能和需求。

2.本发明解决了传统上控制过程复杂、处理器工作负载繁重的弊端。