技術(shù)領(lǐng)域

本發(fā)明涉及通信技術(shù)領(lǐng)域，尤其涉及一種密鑰流生成裝置及方法、機(jī)密性保護(hù)裝置及方法。

背景技術(shù)

隨著移動(dòng)通信技術(shù)的發(fā)展，基于網(wǎng)絡(luò)協(xié)議(IP，Internet?Protocol)的開放式網(wǎng)絡(luò)架構(gòu)以及無(wú)線傳播的特性，安全問題成為移動(dòng)通信裝置的核心問題之一。在目前的長(zhǎng)期演進(jìn)(LTE，Long?Term?Evolution)系統(tǒng)中，安全性主要涉及機(jī)密性和完整性兩個(gè)方面，一般情況下，LTE的用戶平面(UP，User?Plane)的數(shù)據(jù)需要進(jìn)行機(jī)密性保護(hù)，控制平面(CP，Control?Plane)的無(wú)線資源控制(RRC，Radio?Resource?Control)信令和非接入層(NAS，Non?Access?Stratum)信令需要進(jìn)行機(jī)密性保護(hù)和完整性保護(hù)。

實(shí)現(xiàn)LTE安全性保護(hù)機(jī)制的演進(jìn)分組系統(tǒng)(EPS，Evolved?Packet?System)機(jī)密性算法(EEA，EPS?Encryption?Algorithm)和EPS完整性保護(hù)算法(EIA，EPS?Integrity?Algorithm)包括：基于SNOW?3G算法的128-EEA1/128-EIA1、基于高級(jí)加密標(biāo)準(zhǔn)(AES，Advanced?Encryption?Standard)算法的128-EEA2/128-EIA2以及基于ZUC算法的128-EEA3/128-EIA3。其中，SNOW3G算法和ZUC算法是面向32位的密鑰流生成算法，輸入?yún)?shù)為128位的初始密鑰(KEY)和128位的初始向量(IV，Initial?Vector)，輸出參數(shù)為32位的密鑰流。

若實(shí)現(xiàn)LTE機(jī)密性保護(hù)的算法為128-EEA1/128-EEA3，則將通過SNOW?3G算法/ZUC算法生成的密鑰流與數(shù)據(jù)進(jìn)行異或運(yùn)算，即數(shù)據(jù)發(fā)送端將通過SNOW?3G算法/ZUC算法生成的密鑰流與待發(fā)送的明文數(shù)據(jù)進(jìn)行異或運(yùn)算生成密文數(shù)據(jù)，數(shù)據(jù)接收端接收到密文數(shù)據(jù)后，將通過SNOW?3G算法/ZUC算法生成的密鑰流與接收到的密文數(shù)據(jù)進(jìn)行異或運(yùn)算還原為明文數(shù)據(jù)，從而實(shí)現(xiàn)了對(duì)UP數(shù)據(jù)、RRC信令、NAS信令的機(jī)密性保護(hù)。若實(shí)現(xiàn)LTE完整性保護(hù)的算法為128-EIA1/128-EIA3，則根據(jù)通過SNOW?3G算法/ZUC算法生成的密鑰流計(jì)算數(shù)據(jù)的消息認(rèn)證碼(MAC，Message?Authentication?Code)，即數(shù)據(jù)發(fā)送端將通過SNOW?3G算法/ZUC算法生成的MAC附加在待發(fā)送的數(shù)據(jù)之后進(jìn)行發(fā)送，數(shù)據(jù)接收端接收到數(shù)據(jù)后，根據(jù)通過SNOW?3G算法/ZUC算法生成的密鑰流計(jì)算接收到的數(shù)據(jù)的期望MAC(XMAC，eXpected?MAC)，然后與接收到的MAC進(jìn)行比較，從而實(shí)現(xiàn)對(duì)RRC信令、NAS信令的完整性保護(hù)。其中，當(dāng)數(shù)據(jù)發(fā)送端為網(wǎng)絡(luò)節(jié)點(diǎn)設(shè)備時(shí)，數(shù)據(jù)接收端為終端設(shè)備，當(dāng)數(shù)據(jù)發(fā)送端為終端設(shè)備時(shí)，數(shù)據(jù)接收端為網(wǎng)絡(luò)節(jié)點(diǎn)設(shè)備。

下面分別介紹通過SNOW?3G算法和ZUC算法生成密鑰流的過程。

一、通過SNOW?3G算法生成密鑰流

實(shí)現(xiàn)SNOW?3G算法的裝置中的基本組件包括一個(gè)16×32位的線性反饋移位寄存器(LFSR，Linear?Feedback?Shift?Register)，分別用s₀、s₁、...、s₁₅表示；一個(gè)3×32位的有限狀態(tài)機(jī)(FSM，F(xiàn)inite?State?Machine)，分別用R₁、R₂、R₃表示。實(shí)現(xiàn)SNOW?3G算法的過程如圖1所示，主要包含初始化過程和密鑰流生成過程。

初始化過程包含32個(gè)時(shí)鐘周期，在初始化過程中，首先通過初始KEY和IV對(duì)LFSR設(shè)置初始值，然后在32個(gè)時(shí)鐘周期中的每個(gè)時(shí)鐘周期內(nèi)，通過式(1)更新FSM，通過式(2)更新LFSR，其中，f表示FSM的輸出參數(shù)，r表示FSM的更新值，表示異或運(yùn)算，表示模加運(yùn)算，S1和S2表示替換運(yùn)算，R₁是S1的輸入?yún)?shù)，S1(R₁)是S1的輸出參數(shù)，R₂是S2的輸入?yún)?shù)，S2(R₂)是S2的輸出參數(shù)，v表示LFSR的更新值，a·α表示函數(shù)mul_α(a)，a·α^-1表示函數(shù)div_α(a)。

R₃＝S2(R₂)，R₂＝S1(R₁)，R₁＝r??????????????(1)