[发明专利]一种硬件加密系统和方法

说明书

技术领域

本发明涉及计算机技术领域，特别涉及一种硬件加密系统和方法。

背景技术

DES(Data Encryption Standard,数据加密算法)在成为加密标准到今天，经历了长期的考验。实践证明，DES算法的安全性是能够满足大部分的安全要求的。

目前，在利用DES算法对数据进行加密时，主要通过软件方式实现。但是，DES算法本身并没有大量的复杂数学计算，在加密过程和密钥生成过程中仅有逻辑运算和查表运算，通过软件实现的DES算法会在很大程度上占用系统资源，造成系统性能的严重下降。

发明内容

本发明实施例提供了一种硬件加密系统和方法，能够降低系统资源的占用率。

一方面，本发明实施例提供了一种硬件加密系统，包括：至少一个S盒、流水线站单元、密钥产生单元和处理单元；

所述至少一个S盒，用于接收外部发送的初始明文，对所述初始明文进行非线性变换，生成待处理明文；

所述处理单元，用于确定拆分阈值，根据所述拆分阈值，对所述至少一个S盒生成的所述待处理明文进行拆分，生成至少两个子明文，对所述流水线站单元生成的当前子密文进行整合，生成待发送密文；

所述密钥产生单元，包括：选择控制电路；

所述选择控制电路，用于确定初始密钥，根据所述初始密钥生成至少十六个子密钥；

所述流水线站单元，用于针对所述处理单元拆分成的每一个所述子明文，利用所述选择控制电路生成的所述至少十六个子密钥，对当前子明文进行加密，生成与所述当前子明文对应的所述当前子密文。

优选地，

所述流水线站单元包括：流水线站；

所述选择控制电路，进一步用于为所述至少十六个子密钥分配所述流水线站，确定所述至少十六个子密钥的执行顺序；

所述执行顺序中第一个所述子密钥对应的所述流水线站，用于获取所述当前子明文，利用所述第一个所述子密钥，对所述当前子明文进行加密，生成加密后的中间子密文；

所述执行顺序中最后一个所述子密钥对应的所述流水线站，用于获取当前流水线站对应的当前子密钥在所述执行顺序中的上一个所述子密钥对应的所述流水线站加密后的所述中间子密文，利用所述当前子密钥，对所述中间子密文进行加密，输出所述当前子密文；

所述执行顺序中第一个所述子密钥与最后一个所述子密钥之间的所述子密钥对应的所述流水线站，用于获取当前流水线站对应的当前子密钥在所述执行顺序中的上一个所述子密钥对应的所述流水线站加密后的所述中间子密文，利用所述当前子密钥，对所述中间子密文进行加密。

优选地，

所述流水线站单元中的所述流水线站的数量不小于所述子密钥的数量；

所述处理单元，进一步用于在所述流水线站单元的所述流水线站中，确定与所述子密钥的数量相同的待使用流水线站；

所述选择控制电路，用于为每一个所述子密钥分配一个所述待使用流水线站。

优选地，

所述流水线站单元中的所述流水线站的数量小于所述子密钥的数量；

所述选择控制电路为每一个所述子密钥分配一个所述流水线站。

优选地，

所述密钥产生单元，进一步包括：循环移位寄存器；

所述循环移位寄存器与所述流水线站是一一对应的；

所述循环移位寄存器，用于存储对应的所述流水线站的所述子密钥，并按照预设的周期为对应的所述流水线站提供所述子密钥。

优选地，

所述密钥产生单元，进一步包括：压缩置换电路；

所述压缩置换电路，用于将每个所述流水线站生成的所述中间子密文进行压缩置换后，发送给下一个流水线站。

另一方面，本发明实施例提供了一种硬件加密方法，包括：

至少一个S盒接收外部发送的初始明文，对所述初始明文进行非线性变换，生成待处理明文；

选择控制电路确定初始密钥，根据所述初始密钥生成至少十六个子密钥；

处理单元确定拆分阈值，根据所述拆分阈值，对所述待处理明文进行拆分，生成至少两个子明文；

流水线站单元针对每一个所述子明文，利用所述至少十六个子密钥，对当前子明文进行加密，生成与所述当前子明文对应的当前子密文；

所述处理单元对所述当前子密文进行整合，生成待发送密文。

优选地，

所述流水线站单元包括：流水线站；