[发明专利]数据加密认证方法及数据加密认证系统

权利要求书

1.一种数据加密认证方法，应用于FPGA，其特征在于，包括以下步骤：

选择进行加密时，将解密密钥存储到一次性可编程存储器中，并在选择进行身份认证时，对认证密钥进行加密并存储到加密码流中，以生成包含身份认证的加密码流；

选择进行加密时，将解密密钥存储到一次性可编程存储器中，并在选择不进行身份认证时，直接生成不包含身份认证的加密码流；

选择不进行加密，并在选择进行身份认证时，将认证密钥存储到一次性可编程存储器中，并生成包含身份验证的码流；

选择不进行加密和不进行身份认证时，直接生成不包含身份认证的码流，其中，所述加密采用对称加密算法。

2.根据权利要求1所述的数据加密认证方法，其特征在于，所述对称加密算法为128位高级加密标准、192位高级加密标准或256位高级加密标准中的任意一种。

3.根据权利要求1所述的数据加密认证方法，其特征在于，所述加密采用SM4算法。

4.根据权利要求1所述的数据加密认证方法，其特征在于，所述身份认证采用哈希运算消息认证码。

5.一种数据加密认证系统，其特征在于，用于实现权利要求1～4中任意一项所述的数据加密认证方法，所述数据加密认证系统包括第一选择模块、第二选择模块、加密模块、身份认证模块和一次性可编程存储器，所述第一选择模块与所述加密模块连接，所述第二选择模块与所述身份认证模块连接，所述加密模块与所述身份认证模块连接，所述加密模块和所述身份认证模块还均与所述一次性可编程存储器连接，

所述第一选择模块用于选择是否进行加密，在选择进行加密时，将解密密钥存储到一次性可编程存储器中；

所述第二选择模块用于选择是否进行身份认证，在所述第一选择模块选择不进行加密，且所述第二选择模块选择进行身份认证时，所述第二选择模块将认证密钥存储到一次性可编程存储器中；

所述加密模块用于在所述第一选择模块选择进行加密和所述第二选择模块选择进行身份认证时，对所述认证密钥进行加密并存储到加密码流中，生成包含身份认证的加密码流，还用于在所述第一选择模块选择进行加密，且所述第二选择模块选择不进行身份认证时，对待处理数据进行加密，生成不包含身份认证的加密码流，其中，所述加密采用对称加密算法；

所述身份认证模块用于在所述第一选择模块选择不进行加密和所述第二选择模块选择进行身份认证时，对待处理数据进行身份认证，生成包含身份认证的码流，还用于在所述第一选择模块选择进行加密和所述第二选择模块选择进行身份认证时，对待处理数据进行身份认证，生成包含身份认证的加密码流；

所述一次性可编程存储器用于所述存储解密密钥或所述认证密钥。