[发明专利]应用于WIA-PA协议的安全协处理器的实现方法

说明书

技术领域

本发明属于加解密技术领域，具体说是一种应用于WIA-PA协议的安全协处理器的实现方法。

背景技术

WIA-PA(面向工业过程自动化的工业无线网络标准技术)标准是中国工业无线联盟针对过程自动化领域制定的，是基于IEEE 802.15.4标准的用于工业过程测量、监视与控制的无线网络系统。

WIA-PA安全体系结构是建立在IEEE 802.15.4的安全服务基础上。WIA-PA利用这些安全服务对传输的数据进行加密处理，并提供对接入网络的设备的身份认证、密钥管理等功能，WIA-PA定义的网络层和应用层都包含该安全体系。

IEEE 802.15.4安全服务是基于CCM*安全模式生成一系列的安全机制。IEEE 802.15.4规定CCM*安全模式中使用的加密函数为128位数据分组长度和128位密钥长度的AES加密算法，即AES-128加密算法。CCM*模式是CCM加密模式的扩展。CCM模式结合了CTR和CBC-MAC而衍生出来的安全模式，既包含了加/解密功能，又包含了认证功能。

分组密码又称块密码算法，是一种对称密码算法，将明文划分成固定长度的分组进行加密。分组密码算法工作模式是分组密码算法的使用方式，主要包括电码本模式(ECB)、密码分组链接模式(CBC)、密码反馈模式(CFB)、输出反馈模式(OFB)、计数器模式(CTR)等。

AES(高级加密标准)，是由NIST(美国国家标准与技术研究院)于2001年11月26日发布于FIPS PUB 197，并在2002年5月26日成为有效的标准。AES加密算法，又称为Rijndael加密算法，该算法为比利时密码学家Joan Daemen和Vincent Rijmen所设计，这个标准用来替代原先的DES，己经被多方分析且广为全世界所使用。AES是一个迭代的、对称密钥分组的密码，它可以使用128、192和256位密钥，并且用128位(16字节)分组加密和解密数据。IEEE 802.15.4采用固定的128位密钥，记为AES-128。不论对于AES加密算法还是解密算法，都是使用轮变换的操作。轮变换操作次数与密钥的位数有关，AES-128轮数为10轮。IEEE 802.15.4协议中只用到了AES-128加密算法，明文首先进行一个密钥加的操作，然后进行10次轮变换操作。轮变换包括4个操作:字节置换、行换位、列混合和密钥加。

传统无线网络节点所采用的安全机制存在一个弊端，在硬件上没有针对无线网络特性的安全协处理器，对于硬件资源和计算能力有限的无线网络节点，只能依靠运行在通用的嵌入式处理器上的软件程序，无法实现计算复杂度高、计算资源消耗较大的安全协议。即在一次加解密或身份认证流程中，处理器必须进行多次干预，既使控制过程复杂化，也增加了处理器的工作负载。

发明内容

本发明提出了一种适用于WIA-PA协议的安全协处理器的实现方法，以克服上述技术不足。

本发明采用如下技术方案：应用于WIA-PA协议的安全协处理器的实现方法，通过硬件自动实现报文的加解密和认证，包括以下步骤：

将安全协处理器自顶向下分为CCM*层、Block Cipher Mode层和AES-128层；

所述CCM*层用于实现CCM*操作模式；将报文经数据保密和数据认证后得到加解密后的报文输出；

所述Block Cipher Mode层用于实现分组密码工作模式；将CCM*层输出的数据块经加解密后返回至CCM*层；

所述AES-128层用于实现AES加密和解密；将Block Cipher Mode层的128bit经加解密后返回至Block Cipher Mode层。

所述CCM*层为CCM*模块，其实现包括以下步骤：

根据需求设置CCM*模块的操作模式；

根据CCM*模块的操作模式，进入工作状态。

所述进入工作状态包括以下步骤：

当操作模式设定为加密及认证模式时，报文依次进入产生MIC、加密MIC和加密数据块状态；而每个状态都自动进入Block Cipher Mode模块，最终得到加密后的报文输出；

当操作模式设定为解密及认证校验时，报文依次进入解密MIC、解密数据块和校验MIC状态，而每个状态都自动进入Block Cipher Mode模块，最终得到解密后的报文输出。

所述Block Cipher Mode模块的实现包括以下步骤：

1)设置加密或解密操作类型；

2)设置工作模式及分组输入的长度；