【技术实现步骤摘要】
一种硬件加密系统和方法
本专利技术涉及计算机
,特别涉及一种硬件加密系统和方法。
技术介绍
DES(DataEncryptionStandard,数据加密算法)在成为加密标准到今天,经历了长期的考验。实践证明,DES算法的安全性是能够满足大部分的安全要求的。目前,在利用DES算法对数据进行加密时,主要通过软件方式实现。但是,DES算法本身并没有大量的复杂数学计算,在加密过程和密钥生成过程中仅有逻辑运算和查表运算,通过软件实现的DES算法会在很大程度上占用系统资源,造成系统性能的严重下降。
技术实现思路
本专利技术实施例提供了一种硬件加密系统和方法,能够降低系统资源的占用率。一方面,本专利技术实施例提供了一种硬件加密系统,包括:至少一个S盒、流水线站单元、密钥产生单元和处理单元;所述至少一个S盒,用于接收外部发送的初始明文,对所述初始明文进行非线性变换,生成待处理明文;所述处理单元,用于确定拆分阈值,根据所述拆分阈值,对所述至少一个S盒生成的所述待处理明文进行拆分,生成至少两个子明文,对所述流水线站单元生成的当前子密文进行整合,生成待发送密文;所述密钥产生单元,包括:选择控制电路;所述选择控制电路,用于确定初始密钥,根据所述初始密钥生成至少十六个子密钥;所述流水线站单元,用于针对所述处理单元拆分成的每一个所述子明文,利用所述选择控制电路生成的所述至少十六个子密钥,对当前子明文进行加密,生成与所述当前子明文对应的所述当前子密文。优选地,所述流水线站单元包括:流水线站;所述选择控制电路,进一步用于为所述至少十六个子密钥分配所述流水线站,确定所述至少十六个子密钥 ...
【技术保护点】
一种硬件加密系统,其特征在于,包括:至少一个S盒、流水线站单元、密钥产生单元和处理单元;所述至少一个S盒,用于接收外部发送的初始明文,对所述初始明文进行非线性变换,生成待处理明文;所述处理单元,用于确定拆分阈值,根据所述拆分阈值,对所述至少一个S盒生成的所述待处理明文进行拆分,生成至少两个子明文,对所述流水线站单元生成的当前子密文进行整合,生成待发送密文;所述密钥产生单元,包括:选择控制电路;所述选择控制电路,用于确定初始密钥,根据所述初始密钥生成至少十六个子密钥;所述流水线站单元,用于针对所述处理单元拆分成的每一个所述子明文,利用所述选择控制电路生成的所述至少十六个子密钥,对当前子明文进行加密,生成与所述当前子明文对应的所述当前子密文。
【技术特征摘要】
1.一种硬件加密系统,其特征在于,包括:至少一个S盒、流水线站单元、密钥产生单元和处理单元;所述至少一个S盒,用于接收外部发送的初始明文,对所述初始明文进行非线性变换,生成待处理明文;所述处理单元,用于确定拆分阈值,根据所述拆分阈值,对所述至少一个S盒生成的所述待处理明文进行拆分,生成至少两个子明文,对所述流水线站单元生成的当前子密文进行整合,生成待发送密文;所述密钥产生单元,包括:选择控制电路;所述选择控制电路,用于确定初始密钥,根据所述初始密钥生成至少十六个子密钥;所述流水线站单元,用于针对所述处理单元拆分成的每一个所述子明文,利用所述选择控制电路生成的所述至少十六个子密钥,对当前子明文进行加密,生成与所述当前子明文对应的所述当前子密文。2.根据权利要求1所述的硬件加密系统,其特征在于,所述流水线站单元包括:流水线站;所述选择控制电路,进一步用于为所述至少十六个子密钥分配所述流水线站,确定所述至少十六个子密钥的执行顺序;所述执行顺序中第一个所述子密钥对应的所述流水线站,用于获取所述当前子明文,利用所述第一个所述子密钥,对所述当前子明文进行加密,生成加密后的中间子密文;所述执行顺序中最后一个所述子密钥对应的所述流水线站,用于获取当前流水线站对应的当前子密钥在所述执行顺序中的上一个所述子密钥对应的所述流水线站加密后的所述中间子密文,利用所述当前子密钥,对所述中间子密文进行加密,输出所述当前子密文;所述执行顺序中第一个所述子密钥与最后一个所述子密钥之间的所述子密钥对应的所述流水线站,用于获取当前流水线站对应的当前子密钥在所述执行顺序中的上一个所述子密钥对应的所述流水线站加密后的所述中间子密文,利用所述当前子密钥,对所述中间子密文进行加密。3.根据权利要求2所述的硬件加密系统,其特征在于,所述流水线站单元中的所述流水线站的数量不小于所述子密钥的数量;所述处理单元,进一步用于在所述流水线站单元的所述流水线站中,确定与所述子密钥的数量相同的待使用流水线站;所述选择控制电路,用于为每一个所述子密钥分配一个所述待使用流水线站;或,所述流水线站单元中的所述流水线站的数量小于所述子密钥的数量;所述选择控制电路为每一个所述子密钥分配一个所述流水线站。4.根据权利要求2所述的硬件加密系统,其特征在于,所述密钥产生单元,进一步包括:循环移位寄存器;所述循环移位寄存器与所述流水线站是一一对应的;所述循环移位寄存器,用于存储对应的所述流水线站的所述子密钥,并按照预设的周期为对应的所述流水线站提供所述子密钥。5.根据权利要求2-4任一所述的硬件加密系统,其特征在于,所述密钥产生单元,进一步包括:压缩置换电路;所述压缩置换电路,用于将每个所述流水线站生成的所述中间子密文进行压缩置换后,发送给下一个流水线站。6.一种硬件加密方法,其特征在于,包括:至少一个S盒接收外部发送的初始明文...
【专利技术属性】
技术研发人员:仇伟民,戴鸿君,于治楼,
申请(专利权)人:济南浪潮高新科技投资发展有限公司,
类型:发明
国别省市:山东,37
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。