技術(shù)領(lǐng)域

本發(fā)明涉及密碼算法的使用和輕量級認(rèn)證加密功能的實現(xiàn)，適用于為物聯(lián)網(wǎng)系統(tǒng)能量受限的器件提供低能耗認(rèn)證與加密功能。

背景技術(shù)

隨著通信網(wǎng)絡(luò)的發(fā)展和通信設(shè)備成本的降低，通信已經(jīng)成為人們生活中必須的元素。物聯(lián)網(wǎng)產(chǎn)業(yè)的發(fā)展使得無線通信和輕量級密碼技術(shù)得以更廣泛的使用。在傳統(tǒng)的保密通信中，密碼模塊的基本功能是實現(xiàn)密碼算法，包括加密和解密算法、消息完整性算法、數(shù)字簽名算法等。作為保密通信系統(tǒng)中至關(guān)重要的認(rèn)證問題，傳統(tǒng)上常使用數(shù)字簽名方法。當(dāng)通信雙方共享一個密鑰時，使用對稱密鑰密碼算法也可以實現(xiàn)一些認(rèn)證功能，如GSM移動通信中網(wǎng)絡(luò)對用戶IMSI卡認(rèn)證就是通過一種專門設(shè)計的算法實現(xiàn)的。

SIM卡的認(rèn)證是使用對稱密碼實現(xiàn)認(rèn)證的典型應(yīng)用之一，但在許多傳感器網(wǎng)絡(luò)和RFID節(jié)點應(yīng)用中，使用專門設(shè)計的獨立于加密算法的密碼算法實現(xiàn)認(rèn)證將增加許多成本，甚至不能忍受。而且，GSM系統(tǒng)中的SIM卡也只能完成單向認(rèn)證，而許多傳感網(wǎng)和RFID應(yīng)用系統(tǒng)需要雙向認(rèn)證。

而且，物聯(lián)網(wǎng)產(chǎn)業(yè)的發(fā)展急需輕量級密碼算法，包括加密算法和認(rèn)證算法。

發(fā)明內(nèi)容

本發(fā)明的目的是給出一種使用加密和解密算法，該方法在實現(xiàn)數(shù)據(jù)機密性的同時，實現(xiàn)認(rèn)證功能，同時具有抗重放攻擊的能力。本發(fā)明的特點是針對能量受限環(huán)境，提供一種輕量級密碼模塊使用方法，使單次加密過程可以提供上述的所有功能。

為了實現(xiàn)本發(fā)明的目的，提出一種使用對稱密碼算法實現(xiàn)輕量級認(rèn)證加密的方法，該方法使用的加密模塊包括加密算法E、存放密鑰k的秘密存儲單元和計數(shù)器Ctr_A，其加密過程包括如下步驟：

1)將計數(shù)器Ctr_A的值增加非零增幅δ，即令Ctr_A：＝Ctr_A+δ；

2)所述加密模塊將要加密的數(shù)據(jù)data和計數(shù)器的值Ctr_A混合，然后連同存儲在秘密存儲單元的密鑰值k一同送入加密算法E，得到密文c＝E_k(Ctr_A，data)；

3)加密模塊輸出數(shù)組(Ctr_A，c)。

在所述步驟2)中，所述加密模塊將一個初始向量值IV送入加密算法，對所述數(shù)據(jù)進行加密得到密文c＝E_k，IV(Ctr_A，data)。

在所述步驟2)中，所述加密模塊先將計數(shù)器的值通過函數(shù)f()映射為初始向量并送入加密算法，對所述數(shù)據(jù)進行加密得到密文

C=Ek,f(CtrA)(CtrA,data).]]>

在所述步驟1中，所述計數(shù)器的值Ctr_A來自于系統(tǒng)時鐘，所述增幅δ是兩次使用計數(shù)器的值所產(chǎn)生的時差。

本發(fā)明還提出一種使用對稱密碼算法實現(xiàn)輕量級認(rèn)證解密的方法，該方法使用的解密模塊包括解密算法D、存放密鑰k的秘密存儲單元和計數(shù)器Ctr_B，其解密過程包括如下步驟：

4)所述解密模塊將所述的加密模塊的輸出數(shù)據(jù)(Ctr_A，c)中計數(shù)器部分Ctr_A的值與所述解密模塊計數(shù)器的值Ctr_B進行比較：

如果輸出數(shù)據(jù)(Ctr_A，c)的加密模塊使用過程中所述δ＞0，則判斷是否滿足Ctr_A＞Ctr_B；

如果輸出數(shù)據(jù)(Ctr_A，c)的加密模塊使用過程中所述δ＜0，則判斷是否滿足Ctr_A＜Ctr_B；

若條件不滿足，則輸出錯誤信息1并停止；否則執(zhí)行如下步驟；