技術(shù)領(lǐng)域

本發(fā)明屬于加解密技術(shù)領(lǐng)域，特別是涉及一種應(yīng)用于ZigBee協(xié)議的加解密電路結(jié)構(gòu)及其方法。?

背景技術(shù)

1.CCM*安全模式?

(1)ZigBee(紫蜂)協(xié)議安全機制?

ZigBee技術(shù)是一種為低速率控制網(wǎng)絡(luò)設(shè)計的標(biāo)準(zhǔn)無線網(wǎng)絡(luò)協(xié)議，具有低復(fù)雜度、低功耗、低速率、低成本等特點，其工作在2.4GHz的ISM頻段上，傳輸速率為20kb/s～250kb/s，傳輸距離為10m～75m。ZigBee協(xié)議棧包含物理層、媒體訪問控制層、網(wǎng)絡(luò)層、應(yīng)用層，并定義了安全服務(wù)提供機制。?

ZigBee標(biāo)準(zhǔn)是建立在IEEE802.15.4標(biāo)準(zhǔn)基礎(chǔ)上，其物理層、媒體訪問控制層采用的是IEEE802.15.4標(biāo)準(zhǔn)，因此ZigBee安全體系結(jié)構(gòu)是建立在IEEE802.15.4的安全服務(wù)基礎(chǔ)上。ZigBee利用這些安全服務(wù)對傳輸?shù)臄?shù)據(jù)進行加密處理，并提供對接入網(wǎng)絡(luò)的設(shè)備的身份認(rèn)證、密鑰管理等功能，ZigBee定義的網(wǎng)絡(luò)層和應(yīng)用層都包含該安全體系。?

IEEE802.15.4安全服務(wù)是基于AES-CCM*安全模式生成一系列的安全機制。IEEE802.15.4規(guī)定AES-CCM*安全模式中使用的加密函數(shù)為128位數(shù)據(jù)分組和128位密鑰的AES加密算法，即AES-128加密算法。CCM*模式是CCM(Counter?with?Cipher?block?chaining-Message?authentication?code)加密模式的擴展。CCM模式結(jié)合了CTR數(shù)據(jù)加密模式(Counter?Mode)和CBC-MAC身份認(rèn)證模式(Cipher?Block?Chaining-Message?Authentication?Code)而衍生出來的安全模式，既包含了加/解密功能模式，又包含了身份認(rèn)證模式。CCM*模式除了可以使用CCM模式以外，還可以單獨使用CTR數(shù)據(jù)加/密模式(Counter?Mode)和CBC-MAC身份認(rèn)證模式(Cipher?Block?Chaining-Message?Authentication?Code)。?

(2)CBC-MAC身份認(rèn)證模式?

CBC-MAC模式可以用以下公式表示：?

X₀：＝0¹²⁸；?

Xi+1:=EKey(Xi⊕Bi),fori=0,...,n;]]>

T：＝First_M_Bytes(X_n+1).?

公式中E_Key()為密鑰為Key的AES-128加密函數(shù)，0¹²⁸表示128比特全0字符串。圖1為CBC-MAC認(rèn)證碼產(chǎn)生過程示意圖，圖中FMB為截取前M個字節(jié)，即公式中的First_M_Bytes()函數(shù)。?

如圖1所示，發(fā)送方根據(jù)數(shù)據(jù)分組為128比特的輔助驗證數(shù)據(jù)組B₀～B_n產(chǎn)生M字節(jié)驗證碼T，輔助驗證數(shù)據(jù)組B₀～B_n主要由明文附加信息，附加驗證信息數(shù)據(jù)a和信息數(shù)據(jù)明文m組成。接收方根據(jù)明文附加信息，附加驗證信息數(shù)據(jù)a，以及接收到的、解密后的信息數(shù)據(jù)的明文m組成輔助驗證數(shù)據(jù)組B₀～B_n，同發(fā)送方一樣按照圖1所示的過程產(chǎn)生一個M字節(jié)驗證碼T，將T和接收到的并經(jīng)過解密的發(fā)送方驗證碼T進行比較，如果T和T相同，則認(rèn)為接收到的、解密后的信息數(shù)據(jù)的明文m′與發(fā)送方的發(fā)送信息數(shù)據(jù)的明文m相同，如果T′和T不相同，則認(rèn)為接收到的數(shù)據(jù)被篡改過。?

(3)CTR數(shù)據(jù)加/解密模式?