本發明涉及基于IEEE802?15?4標準的安全服務協處理器的實現方法，通過硬件自動地對報文進行加解密和認證操作，實現數據保密性和數據真實性安全服務，包括以下步驟：將安全服務協處理器自頂向下分為CCM*層、Block Cipher Mode層和AES?128層；所述CCM*層用于實現CCM*模式；對原始報文進行加密及認證，或者對接收到的報文進行解密及校驗；所述Block Cipher Mode層用于實現分組密碼工作模式；將CCM*層輸出的數據塊經加密或解密操作后返回至CCM*層；所述AES?128層用于實現AES加密和解密；將Block Cipher Mode層輸出的128?bit數據經加密或解密操作后返回至Block Cipher Mode層。本發明既能單獨實現多種分組密法算法工作模式，還能夠實現IEEE 802.15.4標準中CCM*模式的加解密功能和認證功能，能夠滿足無線傳感器網絡的信息安全功能和需求。解決了傳統上控制過程復雜、處理器工作負載繁重的弊端。

技術領域

本發明屬于加解密技術領域，具體說是一種基于IEEE 802.15.4標準的安全服務協處理器的實現方法。

背景技術

IEEE 802.15.4標準是物聯網中最受歡迎、應用最廣泛、最核心的技術。

IEEE 802.15.4標準的媒體訪問控制子層(MAC sublayer)提供了安全服務和安全模式。在安全模式下，設備可能會根據不同的安全級別提供兩種安全服務：數據保密性和數據真實性。

數據保密性是使用對稱密碼算法進行加密的，使用相同的密鑰在報文源加密明文和在報文目的地解密密文。

數據真實性，也被稱為數據的完整性，該服務能使接收設備通過附加到報文中的消息完整性代碼(MIC)來檢測該報文是否受到了沒有正確加密密鑰的某方的篡改。

安全級別1～3級提供了數據真實性服務和長度分別為32、64或128位的消息完整性代碼。安全級別4級提供了數據保密性服務。安全級別5～7級提供了數據保密性和數據真實性服務(消息完整性代碼分別為32、64或128位)。

IEEE 802.15.4安全服務是基于CCM*模式生成一系列的安全機制。CCM*模式是CCM模式的擴展，而CCM模式是結合了分組密碼算法工作模式(CTR和CBC-MAC)而衍生出來的安全模式，這套安全機制的主要優點是所有安全級別都只采用了一種加密算法，即AES-128加密算法(128位數據分組長度和128位密鑰長度的AES加密算法)。特別是，通過巧妙地重復利用AES算法，CCM*模式能使一個簡單的算法在一個很小的實現中提供更高的安全服務。

分組密碼又稱塊密碼算法，是一種對稱密碼算法，將明文劃分成固定長度的分組進行加密。分組密碼算法工作模式是分組密碼算法的使用方式，主要包括電碼本模式(ECB)、密碼分組鏈接模式(CBC)、密碼反饋模式(CFB)、輸出反饋模式(OFB)、計數器模式(CTR)等。

AES(高級加密標準)，是由NIST(美國國家標準與技術研究院)于2001年11月26日發布于FIPS PUB 197，并在2002年5月26日成為有效的標準。AES加密算法，又稱為Rijndael加密算法，該算法為比利時密碼學家Joan Daemen和Vincent Rijmen所設計，這個標準用來替代原先的DES，己經被多方分析且廣為全世界所使用。AES是一個迭代的、對稱密鑰分組的密碼，它可以使用128、192和256位密鑰，并且用128位(16字節)分組加密和解密數據。IEEE802.15.4采用固定的128位密鑰，記為AES-128。不論對于AES加密算法還是解密算法，都是使用輪變換的操作。輪變換操作次數與密鑰的位數有關，AES-128輪數為10輪。IEEE802.15.4協議中只用到了AES-128加密算法，明文首先進行一個密鑰加的操作，然后進行10次輪變換操作。輪變換包括4個操作：字節置換、行換位、列混合和密鑰加。