技術領域

本發明涉及信息安全技術，具體是對被傳送的數據予以加密和認證的技術。

背景技術

就信息安全技術而言，很重要的一點在于保護數據的處理、存儲等各節點之間進行數據傳送時的安全，使所傳送的數據能夠防范諸如搭線竊聽、惡意修改、顛倒數據序列的次序、重放舊數據、阻塞數據等攻擊行為。例如，對于多處理器計算機系統來說，就是要保護處理器與處理器之間總線連接或點到點連接的安全，為處理器之間所傳送的數據，提供機密性(confidentiality)和完整性(integrity)保護。

為達到上述目的，就需要為流出源節點而流向目的節點的數據，實施加密操作以保障數據的機密性，同時，還要通過附著完整性校驗碼的手段以認證數據的完整性(或合法性，使之能夠阻止惡意篡改行為)。發明人在研究中發現：就現有技術而言(例如“Y.Zhang，L.Gao，J.Yang，X.Zhang?and?R.Gupta.SENSS：Security?Enhancement?to?Symmetric?SharedMemory?Multiprocessors.International?Symposium?on?High?Performance?ComputerArchitecture(HPCA)，Washington，2005，pp.352-362.”、“Varun?Jannepally，Sohum?Sohoni.Fast?Encryption?and?Authentication?for?Cache-to-Cache?Transfers?using?GCM-AES.International?Conference?on?Sensors，Security，Software?and?Intelligent?Systems，2009.”)，將數據加密和完整性校驗應用于諸如處理器間基于總線連接或基于點到點連接的數據傳送時，存在性能不夠好或安全性不夠強的缺陷。因此，有必要給出更有效的節點間數據安全傳送方法和實施技術，使之具有高性能和強安全性的優點。

發明內容

本發明的目的在于提供一種數據安全傳送方法和裝置，為相互通信的節點間提供數據傳送的機密性與完整性保護。

本發明是通過以下技術方案實現的：

一種數據安全傳送方法，是：

源節點和目的節點之間共享相同的初始化向量的初始值；

使用第(T-i)次的初始化向量，實施對第T次被傳送數據的加密操作，其中，i≥1；

使用第(T-i)次的初始化向量，和第(T-j)次被傳送數據的完整性校驗碼，生成第T次的初始化向量，其中，i≥1以及j≥0。

所述的使用第(T-i)次的初始化向量，實施對第T次被傳送數據的加密操作，是：

結合一個只為源節點和目的節點所共享的私有密鑰而完成。

所述的使用第(T-i)次的初始化向量，和第(T-j)次被傳送數據的完整性校驗碼，生成第T次的初始化向量，是：

將第(T-i)次的初始化向量，和第(T-j)次被傳送數據的完整性校驗碼，作為初始化向量生成函數的輸入，將該初始化向量生成函數的輸出，作為第T次的初始化向量。

所述的使用第(T-i)次的初始化向量，和第(T-j)次被傳送數據的完整性校驗碼，生成第T次的初始化向量，是：

將第(T-i)次的初始化向量，和第(T-j)次被傳送數據的完整性校驗碼，以及源節點和目的節點的編號，作為初始化向量生成函數的輸入，將該初始化向量生成函數的輸出，作為第T次的初始化向量。

所述的初始化向量生成函數，是由單向散列函數構成。

所述的第(T-j)次被傳送數據的完整性校驗碼，是由數據傳送的源節點基于第(T-j)次被傳送數據的密文計算產生的。

所述的第(T-j)次被傳送數據的完整性校驗碼，是被加密后才予以傳送的密文結果，該密文結果，與第(T-i)次的初始化向量一起，生成第T次的初始化向量。

所述的第(T-j)次被傳送數據的完整性校驗碼，是被加密后才予以傳送的密文結果，該密文結果在目的節點被解密后，與第(T-i)次的初始化向量一起，生成第T次的初始化向量。

所述的第(T-j)次被傳送數據的完整性校驗碼，是在第(T-k)次與被傳送數據一起，由源節點發送給目的節點，其中，j≥k，k≥0。

一種數據安全傳送裝置，是：

具有初始化向量保持單元，存儲從第T次到第(T-n)次的初始化向量，其中，n≥1；