WO2016026287A1

WO2016026287A1 - 一种加密装置、加密方法及计算机存储介质

Info

Publication number: WO2016026287A1
Application number: PCT/CN2015/074127
Authority: WO
Inventors: 万贤明; 冯奎景; 周阳
Original assignee: 深圳市中兴微电子技术有限公司
Priority date: 2014-08-19
Filing date: 2015-03-12
Publication date: 2016-02-25
Also published as: CN105472602A

Abstract

本发明实施例公开了一种加密装置、加密方法及计算机存储介质；其中，所述加密方法包括：获取第一参数；所述第一参数包括：密钥、加密参数、源地址、目的地址以及数据长度；根据所述第一参数中的密钥及加密参数生成密钥流；读入待加密的数据，将所述待加密的数据和所述密钥流按第一加密方式进行处理，获得加密数据，输出所述加密数据。

Description

一种加密装置、加密方法及计算机存储介质

技术领域

本发明涉及无线通信技术，具体涉及一种加密装置、加密方法及计算机存储介质。

背景技术

无线通信***正广泛应用于语音、视频、数据等各种类型的通信中，对所传输的数据进行完整性计算是一种保护数据安全、防止非授权篡改的有效手段。

在长期演进(LTE，Long Term Evolution)通信***中，为满足高速、安全的数据传输，出现了EIA3完整性算法。

EIA3完整性算法是祖冲之算法集之一；祖冲之算法集是由中国学者自主设计的加密和完整性算法，包括祖冲之(ZUC)算法、加密算法128-EEA3和完整性算法128-EIA3。这套算法集已被认可为LTE无线通信的第三套国际加密和完整性标准的算法。

但是，现有技术中只提出了算法原理和软件实现；而在实际应用的LTE通信***中，数据传输速率很高，通过ZUC算法产生密钥流的计算过程非常复杂，并且需要将数据从存储器中读出，通过产生的密钥流与数据进行完整性计算后，再将数据存入存储器中；整个过程仅凭软件是无法实现处理需求的。而目前尚未提出一种能够支持ZUC算法加密的硬件***。

发明内容

为解决现有存在的技术问题，本发明实施例提供一种加密装置、加密方法及计算机存储介质，能够解决通过ZUC算法进行加密无硬件***支持的问题。

为达到上述目的，本发明实施例的技术方案是这样实现的：

本发明实施例提供了一种加密装置，所述加密装置包括：数据存储模块、密钥流处理模块和加密处理模块；其中，

所述数据存储模块，配置为获取第一参数，在满足第一预设条件时，将所述第一参数中的密钥及加密参数发送至所述密钥流处理模块；所述第一参数包括：密钥、加密参数、源地址、目的地址以及数据长度；还配置为根据所述第一参数中的源地址及数据长度读入待加密的数据，将所述待加密的数据发送至所述加密处理模块；还配置为根据所述第一参数中的目的地址及数据长度接收所述加密处理模块发送的加密数据，输出所述加密数据；

所述密钥流处理模块，配置为接收所述数据存储模块发送的所述第一参数中的密钥及加密参数，根据所述密钥及加密参数生成密钥流，将所述密钥流发送至所述加密处理模块；

所述加密处理模块，配置为接收所述数据存储模块发送的所述待加密的数据和所述密钥流处理模块发送的所述密钥流，将所述待加密的数据和所述密钥流按第一加密方式进行处理，获得加密数据，将所述加密数据发送至所述数据存储模块。

在另一实施例中，所述数据存储模块包括：总线从处理模块、有限状态机(FSM，Finite State Machine)控制模块和总线主处理模块；其中，

所述总线从处理模块，配置为获取第一参数，将所述第一参数发送至所述FSM控制模块；所述第一参数包括：密钥、加密参数、源地址、目的地址以及数据长度信息；

所述FSM控制模块，配置为根据所述总线从处理模块发送的第一参数，在满足第一预设条件时，将所述密钥和加密参数发送至所述密钥流处理模块，将所述源地址、目的地址及数据长度信息发送至所述总线主处理模块；

所述总线主处理模块，配置为根据所述FSM控制模块发送的所述源地址及数据长度信息，读入待加密的数据，将所述待加密的数据发送至所述加密处理模块；还配置为根据所述FSM控制模块发送的所述目的地址及数据长度信息，接收所述加密处理模块发送的加密数据，输出所述加密数据。

在另一实施例中，所述总线主处理模块包括：第一缓存模块和第二缓存模块；其中，

所述第一缓存模块，配置为根据所述FSM控制模块发送的所述源地址及数据长度信息，读入待加密的数据，并在满足第二预设条件时将所述待加密的数据发送至所述加密处理模块；

所述第二缓存模块，配置为根据所述FSM控制模块发送的所述目的地址及数据长度信息，接收所述加密处理模块发送的加密数据，并在满足第三预设条件时输出所述加密数据。

在另一实施例中，所述总线主处理模块采用的接口包括但不限于高级可扩展接口(AXI，Advanced eXtensible Interface)主接口或高级高性能总线(AHB，Advanced High-performance Bus)主接口。

在另一实施例中，所述总线从处理模块采用的接口包括但不限于AXI从接口或AHB从接口。

在另一实施例中，所述密钥流处理模块，配置为根据所述密钥及加密参数并行生成多路密钥流。

本发明实施例还提供了一种加密方法，所述方法包括：

获取第一参数；所述第一参数包括：密钥、加密参数、源地址、目的地址以及数据长度；

根据所述第一参数中的密钥及加密参数生成密钥流；

读入待加密的数据，将所述待加密的数据和所述密钥流按第一加密方式进行处理，获得加密数据，输出所述加密数据。

在另一实施例中，所述根据所述第一参数中的密钥及加密参数生成密钥流，包括：根据所述第一参数中的密钥及加密参数并行生成多路密钥流。

在另一实施例中，所述获取第一参数，包括：采用包括但不限于的AXI主接口或AHB主接口获取第一参数。

在另一实施例中，所述读入待加密的数据，包括：采用包括但不限于的AXI主接口或AHB主接口读入待加密的数据；

相应的，所述输出所述加密数据，包括：采用包括但不限于的AXI主接口或AHB主接口输出所述加密数据。

本发明实施例还提供了一种计算机存储介质，所述计算机存储介质中存储有计算机可执行指令，所述计算机可执行指令用于本发明实施例所述的加密方法。

本发明实施例提供的加密装置、加密方法及计算机存储介质，所述加密装置包括：数据存储模块、密钥流处理模块和加密处理模块；所述数据存储模块，配置为获取第一参数，在满足第一预设条件时，将所述第一参数中的密钥及加密参数发送至所述密钥流处理模块；所述第一参数包括：密钥、加密参数、源地址、目的地址以及数据长度；还配置为根据所述第一参数中的源地址及数据长度读入待加密的数据，将所述待加密的数据发送至所述加密处理模块；还配置为根据所述第一参数中的目的地址及数据长度接收所述加密处理模块发送的加密数据，输出所述加密数据；所述密钥流处理模块，配置为接收所述数据存储模块发送的所述第一参数中的密钥及加密参数，根据所述密钥及加密参数生成密钥流，将所述密钥流发送至所述加密处理模块；所述加密处理模块，配置为接收所述数据存储模块发送的所述待加密的数据和所述密钥流处理模块发送的所述密钥流，将所述待加密的数据和所述密钥流按第一加密方式进行处理，获得加密数据，将所述加密数据发送至所述数据存储模块。采用本发明实施例的技术方案，提出了一种通过ZUC算法进行加密的硬件***，解决了现有技术中ZUC算法无硬件***支持的问题；并且，本发明实施例提供的技术方案实现了对数据进行高速、高效的处理，解决了原有的ZUC算法处理效率低下，不适于硬件***实现的问题，同时尽可能的降低了功耗，大大提升了数据处理速度。

附图说明

图1为本发明实施例的加密装置的第一种组成结构示意图；

图2为本发明实施例的加密装置的第二种组成结构示意图；

图3为本发明实施例中密钥流生成过程中的初始化过程的逻辑示意图；

图4为本发明实施例中密钥流生成过程的逻辑示意图；

图5为本发明实施例的加密方法的流程示意图。

具体实施方式

下面结合附图及具体实施例对本发明作进一步详细的说明。

本发明实施例提供了一种加密装置；图1为本发明实施例的加密装置的第一种组成结构示意图；如图1所示，所述加密装置包括：数据存储模块11、密钥流处理模块12和加密处理模块13；其中，

所述数据存储模块11，配置为获取第一参数，在满足第一预设条件时，将所述第一参数中的密钥及加密参数发送至所述密钥流处理模块12；所述第一参数包括：密钥、加密参数、源地址、目的地址以及数据长度；还配置为根据所述第一参数中的源地址及数据长度读入待加密的数据，将所述待加密的数据发送至所述加密处理模块13；还配置为根据所述第一参数中的目的地址及数据长度接收所述加密处理模块13发送的加密数据，输出所述加密数据；

所述密钥流处理模块12，配置为接收所述数据存储模块11发送的所述第一参数中的密钥及加密参数，根据所述密钥及加密参数生成密钥流，将所述密钥流发送至所述加密处理模块13；

所述加密处理模块13，配置为接收所述数据存储模块11发送的所述待加密的数据和所述密钥流处理模块12发送的所述密钥流，将所述待加密的数据和所述密钥流按第一加密方式进行处理，获得加密数据，将所述加密数据发送至所述数据存储模块11。

图2为本发明实施例的加密装置的第二种组成结构示意图；如图2所示，具体的，所述数据存储模块包括：总线从处理模块111、FSM控制模块112和总线主处理模块113；其中，

所述总线从处理模块111，配置为获取第一参数，将所述第一参数发送至所述FSM控制模块112；所述第一参数包括：密钥、加密参数、源地址、目的地址以及数据长度信息；

所述FSM控制模块112，配置为根据所述总线从处理模块111发送的第一参数，在满足第一预设条件时，将所述密钥和加密参数发送至所述密钥流处理模块12，将所述源地址、目的地址及数据长度信息发送至所述总线主处理模块113；

所述总线主处理模块113，配置为根据所述FSM控制模块112发送的所述源地址及数据长度信息，读入待加密的数据，将所述待加密的数据发送至所述加密处理模块13；还配置为根据所述FSM控制模块112发送的所述目的地址及数据长度信息，接收所述加密处理模块13发送的加密数据，输出所述加密数据。

结合图1和图2所示的加密装置，具体的，所述总线从处理模块111是控制侧的接口模块，配置为获取用于加密处理所需的各种参数，在本实施例中，所述参数为第一参数，具体包括：密钥、加密参数、源地址、目的地址以及数据长度信息；其中，所述源地址为所述数据存储模块11读入待加密的数据的缓存地址；所述目的地址为所述数据存储模块11接收到的加密数据的缓存地址。优选地，所述总线从处理模块111采用的接口包括但不限于AXI从接口或AHB从接口。

所述FSM控制模块112是所述加密装置的控制中心；在实际应用中，所述加密装置中的各处理模块(具体包括：总线主处理模块113、密钥流处理模块12、加密处理模块13)设置定时器时钟，并在上述每个处理模块的定时器时钟开启时，确定上述处理模块处于工作模式，即满足所述第一预设条件；此时，所述FSM控制模块112将所述密钥和加密参数发送至所述密钥流处理模块12，以使所述密钥流处理模块12根据所述密钥和所述加密参数生成密钥流；将所述源地址、目的地址及数据长度信息发送至所述总线主处理模块113，以使所述总线主处理模块113启动从外部存储器读入待加密的数据；

具体的，所述总线主处理模块113包括：第一缓存模块和第二缓存模块；其中，

所述第一缓存模块，配置为根据所述FSM控制模块112发送的所述源地址及数据长度信息，读入待加密的数据，并在满足第二预设条件时将所述待加密的数据发送至所述加密处理模块13；

所述第二缓存模块，配置为根据所述FSM控制模块112发送的所述目的地址及数据长度信息，接收所述加密处理模块13发送的加密数据，并在满足第三预设条件时输出所述加密数据。

具体的，所述总线主处理模块113启动从外部存储器读入待加密的数据，根据所述FSM控制模块112发送的所述源地址及数据长度信息，将所述待加密的数据写入所述第一缓存模块，当所述第一缓存模块没有写满或者所述待加密的数据没有全部读入时，就不断从外部存储器读入所述待加密的数据，直至所述第一缓存模块写满或者所述待加密的数据全部读入，则在本实施例中，所述第二预设条件为所述待加密的数据全部读入或者所述第一缓存模块写满时，将所述待加密的数据发送至所述加密处理模块13；所述总线主处理模块113还根据所述FSM控制模块112发送的所述目的地址及数据长度信息，将所述加密数据写入所述第二缓存模块，当所述第二缓存模块没有写满或者所述加密数据没有全部读入时，继续写入所述加密数据，直至所述第二缓存模块写满或者所述加密数据全部写入，则在本实施例中，所述第三预设条件为所述加密数据全部写入或者所述第二缓存模块写满时，将所述加密数据输出至外部存储器。

具体的，在本实施例中，所述总线主处理模块113采用的接口包括但不限于AXI主接口或AHB主接口；具体的，所述总线主处理模块113可采用AMBA3.0的AXI master接口，便于数据的读写操作，极大的提高了数据存储的速度。

所述密钥流处理模块12，配置为根据所述FSM控制模块112发送的所述秘钥和加密参数生成密钥流。具体的，生成秘钥流的过程分为初始化阶段和密钥流产生阶段两个部分。图3为本发明实施例中密钥流生成过程中的初始化过程的逻辑示意图；图4为本发明实施例中密钥流生成过程的逻辑示意图；如图3和图4所示，所述密钥流处理模块12由三个逻辑层次组成：顶层是16级的线性反馈移位寄存器(LFSR)31，中间层是比特重组(BR)32，底层是非线性函数(F)层33。其中，所述LFSR 31由S₀～S₁₅等16个31位寄存器组成；所述BR 32从所述LFSR 31的寄存器中抽取128位组成4个32比特(bit)字(X₀、X₁、X₂和X₃)，前三个32bit字X₀～X₂用于所述F层33，最后一个字X₃用于产生密钥流；其中，所述F层33由2个32位寄存器R₁和R₂组成，输出为32位字W。

产生密钥流的过程分为两部分，首先是初始化阶段，如图3所示，利用所述FSM控制模块112发送的所述密钥(KEY)、所述加密参数及常数串D经过一定的变换写入LFSR的寄存器S₀～S₁₅，其中，所述加密参数包括：COUNT、BEARER、DIRECTION；所述寄存器R₁和R₂初始化为0，且所述F层33的输出W移位后反馈给所述LFSR 31。以下过程重复循环执行32次：将寄存器S₁₅的高位(第30～15位)和寄存器S₁₄的低位(第15～0位)重组成X₀，将寄存器S₁₁的低位和寄存器S₉的高位重组成X₁，将寄存器S₇的低位和寄存器S₅的高位重组成X₂，将寄存器S₂的低位和寄存器S₀的高位重组成X₃；所述F层33对来自所述BR 32的X₁与寄存器R₁进行模32加赋给W₁，对来自所述BR 32的X₂与寄存器R₂进行异或赋给W₂；将W₁的低位和W₂的高位重组后先进行L₁线性变换后进行S盒变换赋给寄存器R₁，将W₂的低位和W₁的高位重组后先进行L₂线性变换后进行S盒变换赋给寄存器R₂；将X₀与R₁异或后再与R₂进行模32加赋给W，将W右移1位后送到所述LFSR 31至寄存器S₀，将寄存器S₀循环左移8位，将寄存器S₄循环左移20位，将寄存器S₁₀循环左移21位，将寄存器S₁₃循环左移17位，将寄存器S₁₅循环左移15位相加后模(2³¹-1)赋给寄存器S₁₆，将寄存器S₁₆赋给寄存器S₁₅，将寄存器S₁₅赋给寄存器S₁₄，以此类推，直到寄存器S₁赋给寄存器S₀，完成一次循环。

在初始化阶段完成之后，开始生成密钥流。如图4所示。将寄存器S₁₅的高位(30～15位)和寄存器S₁₄的低位(15～0位)重组成X₀，将寄存器S₁₁的低位和寄存器S₉的高位重组成X₁，将寄存器S₇的低位和寄存器S₅的高位重组成X₂，将寄存器S₂的低位和寄存器S₀的高位重组成X₃；所述F层33对来自所述BR 32的X₁与寄存器R₁进行模32加赋给W₁，对来自所述BR 32的X₂与寄存器R₂进行异或赋给W₂；将W₁的低位和W₂的高位重组后先进行L₁线性变换后进行S盒变换赋给寄存器R₁，将W₂的低位和W₁的高位重组后先进行L₂线性变换后进行S盒变换赋给寄存器R₂；将X₀ 与寄存器R₁异或后再与寄存器R₂进行模32加赋给W，丢弃这个值；同时将寄存器S₀循环左移8位，将寄存器S₄循环左移20位，将寄存器S₁₀循环左移21位，将寄存器S₁₃循环左移17位，将寄存器S₁₅循环左移15位相加后模(2³¹-1)赋给寄存器S₁₆，将寄存器S₁₆赋给寄存器S₁₅，将寄存器S₁₅赋给寄存器S₁₄，以此类推，直到将寄存器S₁赋给寄存器S₀。重复以下步骤，以不断产生秘钥流：将寄存器S₁₅的高位(30～15位)和寄存器S₁₄的低位(15～0位)重组成X₀，将寄存器S₁₁的低位和寄存器S₉的高位重组成X₁，将寄存器S₇的低位和寄存器S₅的高位重组成X₂，将寄存器S₂的低位和寄存器S₀的高位重组成X₃；所述F层33对来自所述BR 32的X₁与寄存器R₁进行模32加赋给W₁，对来自所述BR 32的X₂与寄存器R₂进行异或赋给W₂；将W₁的低位和W₂的高位重组后先进行L₁线性变换后进行S盒变换赋给寄存器R₁，将W₂的低位和W₁的高位重组后先进行L₂线性变换后进行S盒变换赋给寄存器R₂；将X₀与寄存器R₁异或后再与寄存器R₂进行模32加赋给W，将W与X₃异或产生秘钥流；同时将寄存器S₀循环左移8位，将寄存器S₄循环左移20位，将寄存器S₁₀循环左移21位，将寄存器S₁₃循环左移17位，将寄存器S₁₅循环左移15位相加后模(2³¹-1)赋给寄存器S₁₆，将寄存器S₁₆赋给寄存器S₁₅，将寄存器S₁₅赋给寄存器S₁₄，以此类推，直至将寄存器S₁赋给寄存器S₀。

在本发明实施例中，所述密钥流处理模块12，配置为根据所述密钥及加密参数并行生成多路密钥流。

下面以具体实例对本发明实施例中的密钥流的生成作进一步详细的说明。

首先进行初始化阶段。具体的，为LFSR的16个寄存器S0～S15预置初值，所述16个寄存器的初值预设为下述16个字符字串，如下所示：

设D为240bit的常数串，由16个15bit的字符子串组成，包括：d0、 d1至d15；本实施例中的设置的16个子串仅为一优选实施例，在具体实际应用中，可按实际情况自行设置；

则D＝d0||d1||…||d15；

其中，

d0＝1000100110101112；

d1＝0100110101111002；

d2＝1100010011010112；

d3＝0010011010111102；

d4＝1010111100010012；

d5＝0110101111000102；

d6＝1110001001101012；

d7＝0001001101011112；

d8＝1001101011110002；

d9＝0101111000100112；

d10＝1101011110001002；

d11＝0011010111100012；

d12＝1011110001001102；

d13＝0111100010011012；

d14＝1111000100110102；

d15＝1000111101011002。

当0≤i≤15时，S_i＝k_i||di||iv_i；其中，k_i和iv_i均为中间参数，以字节为单位。

其中，IV[0]＝COUNT[0]；

IV[1]＝COUNT[1]；

IV[2]＝COUNT[2]；

IV[3]＝COUNT[3]；

IV[4]＝BEARER||000₂；

IV[5]＝IV[6]＝IV[7]＝00000000₂；

IV[9]＝IV[1]；

IV[10]＝IV[2]；

IV[11]＝IV[3]；

IV[12]＝IV[4]；

IV[13]＝IV[5]；

IV[14]＝(DIRECTION<<7)；

IV[15]＝IV[7]；

其中，||表示拼接，

表示按位异或，

表示模32加，S_iH为寄存器i的高位，具体为寄存器i的30～15位；S_iL为寄存器i的低位，具体为寄存器i的15～0位，(a1,a2,…,an)→(b1,b2,…,bn)表示a到b的赋值是并行的；000₂和00000000₂分别表示2进制数值0；COUNT、BEARER和DIRECTION分别表示加密参数。

进一步地，寄存器R₁和寄存器R₂分别赋初值为0。

以下过程重复32次：

首先抽取LFSR中的寄存器比特重组为字X₀～字X₃：

具体的，X₀＝S_15H||S_14L；

X₁＝S_11L||S_9H；

X₂＝S_7L||S_5H；

X₃＝S_2L||S_0H；

其中，S_15H表示寄存器S₁₅的高位；S_14L表示寄存器S₁₄的低位；S_11L表示寄存器S₁₁的低位；S_9H表示寄存器S₉的高位；S_7L表示寄存器S₇的低位； S_5H表示寄存器S₅的高位；S_2L表示寄存器S₂的低位；S_0H表示寄存器S₀的高位；其中，上述所述的高位为第30～15位，上述所述的低位为第15～0位。

进一步地，将X₀～X₃分别送入F进行处理，具体包括：

R₁＝S(L₁(W_1L||W_2H))；

R₂＝S(L₂(W_2L||W_1H)).

其中，S表示S盒变换，所述S盒变换是将32比特的输入通过查找表S₀或S₁变换为32比特的输出；L₁和L₂分别表示一种线性变换，是将32比特的输入线性变换成32比特的输出，具体为：

最后，F产生的W送到LFSR初始化阶段，进行寄存器的更新：

v＝2¹⁵S₁₅+2¹⁷S₁₃+2²¹S₁₀+2²⁰S₄+(1+2⁸)S₀mod(2³¹-1)；

S₁₆＝(v+u)mod(2³¹-1)；

其中，v和u均为中间参数；mod为求模函数。

当S₁₆＝0时，则S16＝2³¹-1；

(S₁、S₂、…、S₁₅、S₁₆)→(S₀、S₁、…、S₁₄、S₁₅)。

初始化完成之后，加密装置开始产生密钥流。过程如下:

首先，抽取LFSR中的寄存器比特重组为X₀～X₃为：

X₀＝S_15H||S_14L；

X₁＝S_11L||S_9H；

X₂＝S_7L||S_5H；

X₃＝S_2L||S_0H；

其中，S_15H表示寄存器S₁₅的高位；S_14L表示寄存器S₁₄的低位；S_11L表示寄存器S₁₁的低位；S_9H表示寄存器S₉的高位；S_7L表示寄存器S₇的低位；S_5H表示寄存器S₅的高位；S_2L表示寄存器S₂的低位；S_0H表示寄存器S₀的高位；其中，上述所述的高位为第30～15位，上述所述的低位为第15～0位。

第二步，将X₀～X₃送入F进行处理，除第一次运行丢弃W直接进入第四步之外，其余每次运行保留W送到第三步，具体包括：

R₁＝S(L₁(W_1L||W_2H))；

R₂＝S(L₂(W_2L||W_1H)。

其中，S表示S盒变换，所述S盒变换是将32比特的输入通过查找表S₀或S₁变换为32比特的输出；L₁和L₂分别表示一种线性变换，将32比特的输入线性变换成32比特的输出，具体为：

第三步，LFSR密钥流产生，具体包括：

第四步，在LRSR密钥流生成过程中寄存器更新，具体包括：

S₁₆＝2¹⁵S₁₅+2¹⁷S₁₃+2²¹S₁₀+2²⁰S₄+(1+2⁸)S₀mod(2³¹-1)；

如果S₁₆＝0，那么S₁₆＝2³¹-1；

重复上述步骤，在每次重复后皆生成32bit的秘钥流。

其中，所述加密处理模块13需要所述密钥流处理模块12产生

个32bit密钥流，其中，

表示向上取整数。产生的密钥流可以用z_i表示，在本实施例中所述z_i可以是z[0]、z[1]、…、z[32L-1]；其中，所述z[0]是第一个32bit密钥流的最重要的，z[31]是第一个32bit密钥流的最不重要的。对于i＝0、1、2、…、32L-1，设z_i＝z[i]||z[i+1]||…||z[i+31]，每个z_i都是32bit。

具体的，所述加密处理模块13将所述待加密的数据和所述密钥流按第一加密方式进行处理，获得加密数据；其中，所述第一加密方式为完整性算法；所述将所述待加密的数据和所述密钥流按完整性算法进行处理为现有技术过程，此处不再赘述。

作为另一实施方式，所述加密处理模块13将数据通过完整性算法进行处理后，需要在数据末尾加上校验码(MAC)，将携带有MAC的数据作为加密数据。

具体的，所述MAC的确定过程包括：

设T为32比特0，i的取值范围为i＝0、1、2、…、LENGTH-1、LENGTH、32(L-1)；

当i＝0时，如果M[i+n-1]、…、M[i+1]、M[i]中的某一位为1，则相对应的z_i+n-1、…、z_i+1、z_i设置有效值(可设定z_i＝z[i]||z[i+1]||…||z[i+31]，每个z_i都是32bit)；否则相对应的z_i+n-1、…、z_i+1、z_i设置为0，代入

中得到T在i＝0时一次并行计算的结果；

当i＝1时，如果M[i+2n-1]、…、M[i+n+1]、M[i+n]的某一位为1，则相对应的z_i+2n-1、…、z_i+n+1、z_i+n取有效值(可设定z_i＝z[i]||z[i+1]||…||z[i+31]，每个z_i都是32bit)；否则相对应的z_i+2n-1、…、z_i+n+1、z_i+n取0，代入

中得到T在i＝1时一次并行计算的结果；

以此类推。当i＝LENGTH时，不论M[i]的值，

最终当i＝32(L-1)时，

其中，z_i表示所述密钥流处理模块12生成的密钥流；M[i]表示所述加密处理模块13待进行加密处理的数据，其中，i表示比特，例如M[0]表示数据的第0比特；T为中间变量，其初始值为0。

本实施例中，所述加密装置可应用在数据传输的各个节点网元中，如演进节点(eNB)等等，所述加密装置中的数据存储模块11在实际应用中，可由接口及存储器实现；所述加密装置中的密钥流处理模块12在实际应用中，可由所述加密装置中的中央处理器(CPU，Central Processing Unit)、数字信号处理器(DSP，Digital Signal Processor)或可编程门阵列(FPGA，Field－Programmable Gate Array)结合寄存器实现；所述加密装置中的加密处理模块13在实际应用中，可由CPU、DSP或FPGA实现。

基于上述加密装置，本发明实施例还提供了一种加密方法；图5为本发明实施例的加密方法的流程示意图；如图5所示，所述方法包括：

步骤501：获取第一参数；所述第一参数包括：密钥、加密参数、源地址、目的地址以及数据长度。

这里，所述获取第一参数，包括：采用包括但不限于的AXI主接口或AHB主接口获取第一参数。

步骤502：根据所述第一参数中的密钥及加密参数生成密钥流。

这里，所述根据所述第一参数中的密钥及加密参数生成密钥流，包括：根据所述第一参数中的密钥及加密参数并行生成多路密钥流。

步骤503：读入待加密的数据，将所述待加密的数据和所述密钥流按第一加密方式进行处理，获得加密数据，输出所述加密数据。

这里，所述读入待加密的数据，包括：采用包括但不限于的AXI主接口或AHB主接口读入待加密的数据；

相应的，所述输出所述加密数据，包括：采用包括但不限于的AXI主接口或AHB主接口输出所述加密数据；具体的，所述AXI主接口可采用AMBA3.0的AXI master接口，便于数据的读写操作，极大的提高了数据存储的速度。

本领域技术人员应当理解，本发明实施例的加密方法，可参照图1和图2所示加密装置的相关描述而理解。本发明实施例所述的加密方法中的密钥流的初始化过程及生成过程的逻辑可分别依据图3和图4所示，这里不再赘述。

本领域内的技术人员应明白，本发明的实施例可提供为方法、装置、或计算机程序产品。因此，本发明可采用硬件实施例、软件实施例、或结合软件和硬件方面的实施例的形式。而且，本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器和光学存储器等)上实施的计算机程序产品的形式。

本发明是参照根据本发明实施例的方法、装置、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

以上所述，仅为本发明的较佳实施例而已，并非用于限定本发明的保护范围。

工业实用性

本发明实施例提出了一种通过ZUC算法进行加密的硬件***，解决了现有技术中ZUC算法无硬件***支持的问题；并且，本发明实施例提供的技术方案实现了对数据进行高速、高效的处理，解决了原有的ZUC算法处理效率低下，不适于硬件***实现的问题，同时尽可能的降低了功耗，大大提升了数据处理速度。

Claims

一种加密装置，所述加密装置包括：数据存储模块、密钥流处理模块和加密处理模块；其中，

所述数据存储模块，配置为获取第一参数，在满足第一预设条件时，将所述第一参数中的密钥及加密参数发送至所述密钥流处理模块；所述第一参数包括：密钥、加密参数、源地址、目的地址以及数据长度；还配置为根据所述第一参数中的源地址及数据长度读入待加密的数据，将所述待加密的数据发送至所述加密处理模块；还配置为根据所述第一参数中的目的地址及数据长度接收所述加密处理模块发送的加密数据，输出所述加密数据；

所述密钥流处理模块，配置为接收所述数据存储模块发送的所述第一参数中的密钥及加密参数，根据所述密钥及加密参数生成密钥流，将所述密钥流发送至所述加密处理模块；

所述加密处理模块，配置为接收所述数据存储模块发送的所述待加密的数据和所述密钥流处理模块发送的所述密钥流，将所述待加密的数据和所述密钥流按第一加密方式进行处理，获得加密数据，将所述加密数据发送至所述数据存储模块。
根据权利要求1所述的装置，其中，所述数据存储模块包括：总线从处理模块、有限状态机FSM控制模块和总线主处理模块；其中，

所述总线从处理模块，配置为获取第一参数，将所述第一参数发送至所述FSM控制模块；所述第一参数包括：密钥、加密参数、源地址、目的地址以及数据长度信息；

所述FSM控制模块，配置为根据所述总线从处理模块发送的第一参数，在满足第一预设条件时，将所述密钥和加密参数发送至所述密钥流处理模块，将所述源地址、目的地址及数据长度信息发送至所述总线主处理模块；

所述总线主处理模块，配置为根据所述FSM控制模块发送的所述源地址及数据长度信息，读入待加密的数据，将所述待加密的数据发送至所述加密处理模块；还配置为根据所述FSM控制模块发送的所述目的地址及数据长度信息，接收所述加密处理模块发送的加密数据，输出所述加密数据。
根据权利要求2所述的装置，其中，所述总线主处理模块包括：第一缓存模块和第二缓存模块；其中，

所述第一缓存模块，配置为根据所述FSM控制模块发送的所述源地址及数据长度信息，读入待加密的数据，并在满足第二预设条件时将所述待加密的数据发送至所述加密处理模块；

所述第二缓存模块，配置为根据所述FSM控制模块发送的所述目的地址及数据长度信息，接收所述加密处理模块发送的加密数据，并在满足第三预设条件时输出所述加密数据。
根据权利要求2所述的装置，其中，所述总线主处理模块采用的接口包括但不限于高级可扩展接口AXI主接口或高级高性能总线AHB主接口。
根据权利要求2所述的装置，其中，所述总线从处理模块采用的接口包括但不限于AXI从接口或AHB从接口。
根据权利要求1所述的装置，其中，所述密钥流处理模块，配置为根据所述密钥及加密参数并行生成多路密钥流。
一种加密方法，所述方法包括：

获取第一参数；所述第一参数包括：密钥、加密参数、源地址、目的地址以及数据长度；

根据所述第一参数中的密钥及加密参数生成密钥流；

读入待加密的数据，将所述待加密的数据和所述密钥流按第一加密方式进行处理，获得加密数据，输出所述加密数据。
根据权利要求7所述的方法，其中，所述根据所述第一参数中的密钥及加密参数生成密钥流，包括：根据所述第一参数中的密钥及加密参数并行生成多路密钥流。
根据权利要求7所述的方法，其中，所述获取第一参数，包括：采用包括但不限于的AXI主接口或AHB主接口获取第一参数。
根据权利要求7所述的方法，其中，所述读入待加密的数据，包括：采用包括但不限于的AXI主接口或AHB主接口读入待加密的数据；

相应的，所述输出所述加密数据，包括：采用包括但不限于的AXI主接口或AHB主接口输出所述加密数据。
一种计算机存储介质，所述计算机存储介质中存储有计算机可执行指令，所述计算机可执行指令用于执行权利要求7至10任一项所述的加密方法。