本發(fā)明公開了一種基于總線的H²?MAC消息認(rèn)證IP核硬件裝置，屬于網(wǎng)絡(luò)數(shù)據(jù)安全領(lǐng)域，該消息認(rèn)證裝置包括：解析模塊、MD5密鑰模塊、padding模塊、SHA?1密鑰模塊、初始摘要寄存器、中間摘要寄存器、H²?MAC控制模塊、MD5運(yùn)算模塊、SHA?1運(yùn)算模塊、后封裝模塊。本發(fā)明采用硬件方式實(shí)現(xiàn)消息認(rèn)證，相對(duì)軟件方式，認(rèn)證速度更快；同時(shí)基于總線方式進(jìn)行IP核認(rèn)證，在總線上掛載多個(gè)IP核，使得認(rèn)證速度進(jìn)一步提高。本發(fā)明采用H²?MAC認(rèn)證機(jī)制，在認(rèn)證時(shí)相比HMAC少一次對(duì)認(rèn)證密鑰的查詢，簡化了硬件設(shè)計(jì)和查詢流程。

技術(shù)領(lǐng)域

本發(fā)明涉及網(wǎng)絡(luò)數(shù)據(jù)安全領(lǐng)域，尤其涉及一種基于總線的H²-MAC(哈希運(yùn)算消息認(rèn)證碼)消息認(rèn)證IP(intellectual property，知識(shí)產(chǎn)權(quán))核硬件裝置。

背景技術(shù)

隨著互聯(lián)網(wǎng)的發(fā)展與普及，人們的生活變得越來越方便，我們可以通過互聯(lián)網(wǎng)一鍵購買實(shí)體產(chǎn)品，與社會(huì)其他人通訊，在線轉(zhuǎn)賬等基本可以覆蓋我們的日常生活，但是隨之而來的信息安全問題也不容小覷，每時(shí)每刻都會(huì)產(chǎn)生信息安全問題，導(dǎo)致個(gè)人、公司、國家財(cái)產(chǎn)安全受到威脅，重要信息被截取篡改。網(wǎng)絡(luò)安全的威脅主要來自兩方面：一方面是被動(dòng)攻擊，攻擊者通過截取或者監(jiān)聽方式獲取信息；另一方面是主動(dòng)攻擊，攻擊者通過冒充、篡改，重放等手段來改變信息，應(yīng)對(duì)被動(dòng)攻擊，主要采用消息加密的方式，而對(duì)于主動(dòng)攻擊，我們常用的方式是利用消息認(rèn)證來驗(yàn)證消息的有效性和合法性。消息認(rèn)證提供一種證實(shí)消息來自可信源并且未被篡改的過程，在信息安全領(lǐng)域，應(yīng)用廣泛。

為了實(shí)現(xiàn)消息認(rèn)證，最普遍的方法是利用哈希函數(shù)(如MD5、SHA-1等) 的單向性，即給定長度的消息，返回一個(gè)固定長度的獨(dú)一無二的哈希值，作為“數(shù)字簽名”。給定消息，產(chǎn)生哈希值很容易，而給定哈希值，要得到消息卻很難。

哈希函數(shù)中，MD5(Message-Digest Algorithm 5，即信息-摘要算法5)，可用于確保信息傳輸完整一致。而SHA-1(Secure Hash Algorithm，即安全散列算法)會(huì)從2～64位元的訊息中產(chǎn)生一串160位元的摘要，然后以MD5等訊息摘要算法為基礎(chǔ)來加密。

現(xiàn)有的HMAC(Hash-based Message Authentication Code，基于哈希算法的消息認(rèn)證碼)可以實(shí)現(xiàn)這一過程，產(chǎn)生相應(yīng)的認(rèn)證摘要。Yasuda于2009 年在ISC上參照HMAC提出了一種新的MAC構(gòu)造法—H²-MAC。H²-MAC可以將HMAC中查詢認(rèn)證密鑰(key)的次數(shù)從兩次減少到只查詢一次，從而降低了密鑰的管理成本，提高了認(rèn)證速度。然而目前市面上H²-MAC認(rèn)證裝置大多采用HMAC—MD5或是HMAC—SHA-1這些單一的硬件裝置來實(shí)現(xiàn)消息認(rèn)證，不能靈活地選擇認(rèn)證方式，同時(shí)認(rèn)證速度比較慢。因此有必要提出一種基于總線的H²-MAC消息認(rèn)證IP核硬件裝置，裝置內(nèi)利用新的H²-MAC 構(gòu)造法，同時(shí)設(shè)置MD5運(yùn)算模塊和SHA-1運(yùn)算模塊，實(shí)現(xiàn)可選擇的H²-MAC —MD5或H²-MAC—SHA-1認(rèn)證，同時(shí)將其設(shè)計(jì)成能掛在總線上的IP核，提高認(rèn)證速度，減小密鑰管理成本。

發(fā)明內(nèi)容

本發(fā)明所需要解決的技術(shù)問題是克服現(xiàn)有技術(shù)的不足，提供一種基于總線的H²-MAC消息認(rèn)證IP核硬件裝置，減少認(rèn)證密鑰的管理成本，實(shí)現(xiàn)消息的高速認(rèn)證。

所述基于總線的H²-MAC消息認(rèn)證IP核硬件裝置，包括解析模塊、MD5 密鑰模塊、padding模塊、SHA-1密鑰模塊、初始摘要寄存器、中間摘要寄存器、 H²-MAC控制模塊、MD5運(yùn)算模塊、SHA-1運(yùn)算模塊和后封裝模塊；