[發明專利]一種基于動態可重構密碼芯片的無密鑰數據加解密方法有效
| 申請號: | 201910587598.1 | 申請日: | 2019-07-02 |
| 公開(公告)號: | CN110298186B | 公開(公告)日: | 2021-04-06 |
| 發明(設計)人: | 馮志華;羅重;鄧威;安東博;梁書銘;郭慧波;宋峙峰;張勇;余仲;萬星;余藝;楊謹魁 | 申請(專利權)人: | 北京計算機技術及應用研究所 |
| 主分類號: | G06F21/60 | 分類號: | G06F21/60;G06F21/64 |
| 代理公司: | 中國兵器工業集團公司專利中心 11011 | 代理人: | 張然 |
| 地址: | 100854*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 基于 動態 可重構 密碼 芯片 密鑰 數據 解密 方法 | ||
1.一種基于動態可重構密碼芯片的無密鑰數據加解密方法,其特征在于,包括:
加密流程:動態可重構密碼芯片與安全UKey完成身份認證及初始化之后,輸入明文D,使用雜湊算法1計算明文D的雜湊值d;使用加密算法2,雜湊值d作為密鑰對明文D進行加密,生成密文E;使用雜湊算法3計算密文E的雜湊值e;使用加密算法4,雜湊值e作為密鑰對雜湊值d進行加密,生成密鑰密文t,存儲于安全UKey中,加密過程配置算法的順序為雜湊算法1、加密算法2、雜湊算法3以及加密算法4;
解密流程:動態可重構密碼芯片與安全UKey完成身份認證及初始化之后從UKey處讀取密鑰密文t,輸入密文E,使用雜湊算法3計算密文E的雜湊值e;使用加密算法4,雜湊值e作為密鑰對密鑰密文進行解密,生成雜湊值d;使用加密算法2,雜湊值d作為密鑰對密文E進行解密,生成明文D;解密過程配置算法的順序為雜湊算法3、加密算法4以及加密算法2。
2.如權利要求1所述的基于動態可重構密碼芯片的無密鑰數據加解密方法,其特征在于,雜湊算法1和雜湊算法3使用的雜湊算法為MD5、SHA或SM3;密碼算法2和密碼算法4使用的加密算法由用戶自定義為AES、SM4以及ZUC。
3.如權利要求1所述的基于動態可重構密碼芯片的無密鑰數據加解密方法,其特征在于,密碼算法配置信息存儲在動態可重構密碼芯片固件中,固件以密文形式存儲,密碼算法配置信息對外界不可見。
4.如權利要求1所述的基于動態可重構密碼芯片的無密鑰數據加解密方法,其特征在于,還包括:
初始化:斷電情況下動態可重構密碼芯片為白片,密碼算法配置信息以密文形式寫入固件。
5.如權利要求1所述的基于動態可重構密碼芯片的無密鑰數據加解密方法,其特征在于,還包括:進行數據刪除時刪除部分密文E數據。
6.如權利要求1所述的基于動態可重構密碼芯片的無密鑰數據加解密方法,其特征在于,密碼算法配置信息保存于固件程序中,固件程序加密存儲。
7.如權利要求1所述的基于動態可重構密碼芯片的無密鑰數據加解密方法,其特征在于:除密文E和t之外的計算中間值,為即用即刪,不進行保存,密鑰密文E和密文t物理隔離存儲。
8.如權利要求1所述的基于動態可重構密碼芯片的無密鑰數據加解密方法,其特征在于,芯片固件包含所有密碼算法配置信息,算法配置信息以密文形式存儲,非合法用戶無法獲取加密流程中所使用的密碼算法信息。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于北京計算機技術及應用研究所,未經北京計算機技術及應用研究所許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201910587598.1/1.html,轉載請聲明來源鉆瓜專利網。
