一种硬件加密系统和方法技术方案

本发明专利技术提供了一种硬件加密系统和方法，其中，该方法通过至少一个S盒对初始明文进行非线性变换，生成待处理明文；处理单元根据确定的拆分阈值，将待处理明文拆分成至少两个子明文；选择控制电路根据确定的初始密钥生成至少十六个子密钥；流水线站单元针对每一个子明文，利用至少十六个子密钥，对当前子明文进行加密，生成与当前子明文对应的当前子密文，该当前子密文经过处理单元整合后，生成待发送密文。该方法通过S盒、处理单元、选择控制电路和流水线站单元实现DES算法，并对初始明文进行加密，这种通过硬件方式实现的DES算法能够降低系统资源的占用率。

【技术实现步骤摘要】
一种硬件加密系统和方法
本专利技术涉及计算机
，特别涉及一种硬件加密系统和方法。
技术介绍
DES(DataEncryptionStandard,数据加密算法)在成为加密标准到今天，经历了长期的考验。实践证明，DES算法的安全性是能够满足大部分的安全要求的。目前，在利用DES算法对数据进行加密时，主要通过软件方式实现。但是，DES算法本身并没有大量的复杂数学计算，在加密过程和密钥生成过程中仅有逻辑运算和查表运算，通过软件实现的DES算法会在很大程度上占用系统资源，造成系统性能的严重下降。
技术实现思路
本专利技术实施例提供了一种硬件加密系统和方法，能够降低系统资源的占用率。一方面，本专利技术实施例提供了一种硬件加密系统，包括：至少一个S盒、流水线站单元、密钥产生单元和处理单元；所述至少一个S盒，用于接收外部发送的初始明文，对所述初始明文进行非线性变换，生成待处理明文；所述处理单元，用于确定拆分阈值，根据所述拆分阈值，对所述至少一个S盒生成的所述待处理明文进行拆分，生成至少两个子明文，对所述流水线站单元生成的当前子密文进行整合，生成待发送密文；所述密钥产生单元，包括：选择控制电路；所述选择控制电路，用于确定初始密钥，根据所述初始密钥生成至少十六个子密钥；所述流水线站单元，用于针对所述处理单元拆分成的每一个所述子明文，利用所述选择控制电路生成的所述至少十六个子密钥，对当前子明文进行加密，生成与所述当前子明文对应的所述当前子密文。优选地，所述流水线站单元包括：流水线站；所述选择控制电路，进一步用于为所述至少十六个子密钥分配所述流水线站，确定所述至少十六个子密钥的执行顺序；所述执行顺序中第一个所述子密钥对应的所述流水线站，用于获取所述当前子明文，利用所述第一个所述子密钥，对所述当前子明文进行加密，生成加密后的中间子密文；所述执行顺序中最后一个所述子密钥对应的所述流水线站，用于获取当前流水线站对应的当前子密钥在所述执行顺序中的上一个所述子密钥对应的所述流水线站加密后的所述中间子密文，利用所述当前子密钥，对所述中间子密文进行加密，输出所述当前子密文；所述执行顺序中第一个所述子密钥与最后一个所述子密钥之间的所述子密钥对应的所述流水线站，用于获取当前流水线站对应的当前子密钥在所述执行顺序中的上一个所述子密钥对应的所述流水线站加密后的所述中间子密文，利用所述当前子密钥，对所述中间子密文进行加密。优选地，所述流水线站单元中的所述流水线站的数量不小于所述子密钥的数量；所述处理单元，进一步用于在所述流水线站单元的所述流水线站中，确定与所述子密钥的数量相同的待使用流水线站；所述选择控制电路，用于为每一个所述子密钥分配一个所述待使用流水线站。优选地，所述流水线站单元中的所述流水线站的数量小于所述子密钥的数量；所述选择控制电路为每一个所述子密钥分配一个所述流水线站。优选地，所述密钥产生单元，进一步包括：循环移位寄存器；所述循环移位寄存器与所述流水线站是一一对应的；所述循环移位寄存器，用于存储对应的所述流水线站的所述子密钥，并按照预设的周期为对应的所述流水线站提供所述子密钥。优选地，所述密钥产生单元，进一步包括：压缩置换电路；所述压缩置换电路，用于将每个所述流水线站生成的所述中间子密文进行压缩置换后，发送给下一个流水线站。另一方面，本专利技术实施例提供了一种硬件加密方法，包括：至少一个S盒接收外部发送的初始明文，对所述初始明文进行非线性变换，生成待处理明文；选择控制电路确定初始密钥，根据所述初始密钥生成至少十六个子密钥；处理单元确定拆分阈值，根据所述拆分阈值，对所述待处理明文进行拆分，生成至少两个子明文；流水线站单元针对每一个所述子明文，利用所述至少十六个子密钥，对当前子明文进行加密，生成与所述当前子明文对应的当前子密文；所述处理单元对所述当前子密文进行整合，生成待发送密文。优选地，所述流水线站单元包括：流水线站；在根据所述初始密钥生成至少十六个子密钥之后，在所述利用所述至少十六个子密钥，对当前子明文进行加密之前，进一步包括：所述选择控制电路确定所述至少十六个子密钥的执行顺序，为所述至少十六个子密钥分配所述流水线站；所述流水线站单元针对每一个所述子明文，利用所述至少十六个子密钥，对当前子明文进行加密，生成与所述当前子明文对应的所述当前子密文，包括：每个所述执行顺序中第一个所述子密钥对应的所述流水线站获取所述当前子明文，利用所述第一个所述子密钥，对所述当前子明文进行加密，生成加密后的中间子密文；所述执行顺序中第一个所述子密钥与最后一个所述子密钥之间的所述子密钥对应的所述流水线站，获取当前流水线站对应的当前子密钥在所述执行顺序中的上一个所述子密钥对应的所述流水线站加密后的所述中间子密文，利用所述当前子密钥，对所述中间子密文进行加密；所述执行顺序中最后一个所述子密钥对应的所述流水线站，获取当前流水线站对应的当前子密钥在所述执行顺序中的上一个所述子密钥对应的所述流水线站加密后的所述中间子密文，利用所述当前子密钥，对所述中间子密文进行加密，输出所述当前子密文。优选地，当所述流水线站单元中的所述流水线站的数量不小于所述子密钥的数量时；在所述选择控制电路为所述至少十六个子密钥分配所述流水线站之前，进一步包括：所述处理单元在所述流水线站中，确定与所述子密钥的数量相同的待使用流水线站；所述选择控制电路为所述至少十六个子密钥分配所述流水线站，包括：所述选择控制电路为每一个所述子密钥分配一个所述待使用流水线站。优选地，当所述流水线站单元中的所述流水线站的数量小于所述子密钥的数量时；所述选择控制电路为所述至少十六个子密钥分配所述流水线站，包括：所述选择控制电路为每一个所述子密钥分配一个所述流水线站。优选地，在所述选择控制电路为所述至少十六个子密钥分配所述流水线站之后，进一步包括：循环移位寄存器存储对应的所述流水线站的所述子密钥，并按照预设的周期为对应的所述流水线站提供所述子密钥。优选地，在每个所述流水线站生成加密后的中间子密文之后，进一步包括：压缩置换电路将每个所述流水线站生成的所述中间子密文进行压缩置换后，发送给下一个流水线站。本专利技术实施例提供了一种硬件加密系统和方法，其中，该方法通过至少一个S盒对初始明文进行非线性变换，生成待处理明文；处理单元根据确定的拆分阈值，将待处理明文拆分成至少两个子明文；选择控制电路根据确定的初始密钥生成至少十六个子密钥；流水线站单元针对每一个子明文，利用至少十六个子密钥，对当前子明文进行加密，生成与当前子明文对应的当前子密文，该当前子密文经过处理单元整合后，生成待发送密文。该方法通过S盒、处理单元、选择控制电路和流水线站单元实现DES算法，并对初始明文进行加密，这种通过硬件方式实现的DES算法能够降低系统资源的占用率。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1是本专利技术一个实施例提供的一种硬件加密系统结构示意图；图2是本专利技术一个实施例提供的另一种硬件加密系统结构示意图；图3是本专利技术一个实施例提供的又一种硬件加本文档来自技高网...

【技术保护点】
一种硬件加密系统，其特征在于，包括：至少一个S盒、流水线站单元、密钥产生单元和处理单元；所述至少一个S盒，用于接收外部发送的初始明文，对所述初始明文进行非线性变换，生成待处理明文；所述处理单元，用于确定拆分阈值，根据所述拆分阈值，对所述至少一个S盒生成的所述待处理明文进行拆分，生成至少两个子明文，对所述流水线站单元生成的当前子密文进行整合，生成待发送密文；所述密钥产生单元，包括：选择控制电路；所述选择控制电路，用于确定初始密钥，根据所述初始密钥生成至少十六个子密钥；所述流水线站单元，用于针对所述处理单元拆分成的每一个所述子明文，利用所述选择控制电路生成的所述至少十六个子密钥，对当前子明文进行加密，生成与所述当前子明文对应的所述当前子密文。

【技术特征摘要】
1.一种硬件加密系统，其特征在于，包括：至少一个S盒、流水线站单元、密钥产生单元和处理单元；所述至少一个S盒，用于接收外部发送的初始明文，对所述初始明文进行非线性变换，生成待处理明文；所述处理单元，用于确定拆分阈值，根据所述拆分阈值，对所述至少一个S盒生成的所述待处理明文进行拆分，生成至少两个子明文，对所述流水线站单元生成的当前子密文进行整合，生成待发送密文；所述密钥产生单元，包括：选择控制电路；所述选择控制电路，用于确定初始密钥，根据所述初始密钥生成至少十六个子密钥；所述流水线站单元，用于针对所述处理单元拆分成的每一个所述子明文，利用所述选择控制电路生成的所述至少十六个子密钥，对当前子明文进行加密，生成与所述当前子明文对应的所述当前子密文。2.根据权利要求1所述的硬件加密系统，其特征在于，所述流水线站单元包括：流水线站；所述选择控制电路，进一步用于为所述至少十六个子密钥分配所述流水线站，确定所述至少十六个子密钥的执行顺序；所述执行顺序中第一个所述子密钥对应的所述流水线站，用于获取所述当前子明文，利用所述第一个所述子密钥，对所述当前子明文进行加密，生成加密后的中间子密文；所述执行顺序中最后一个所述子密钥对应的所述流水线站，用于获取当前流水线站对应的当前子密钥在所述执行顺序中的上一个所述子密钥对应的所述流水线站加密后的所述中间子密文，利用所述当前子密钥，对所述中间子密文进行加密，输出所述当前子密文；所述执行顺序中第一个所述子密钥与最后一个所述子密钥之间的所述子密钥对应的所述流水线站，用于获取当前流水线站对应的当前子密钥在所述执行顺序中的上一个所述子密钥对应的所述流水线站加密后的所述中间子密文，利用所述当前子密钥，对所述中间子密文进行加密。3.根据权利要求2所述的硬件加密系统，其特征在于，所述流水线站单元中的所述流水线站的数量不小于所述子密钥的数量；所述处理单元，进一步用于在所述流水线站单元的所述流水线站中，确定与所述子密钥的数量相同的待使用流水线站；所述选择控制电路，用于为每一个所述子密钥分配一个所述待使用流水线站；或，所述流水线站单元中的所述流水线站的数量小于所述子密钥的数量；所述选择控制电路为每一个所述子密钥分配一个所述流水线站。4.根据权利要求2所述的硬件加密系统，其特征在于，所述密钥产生单元，进一步包括：循环移位寄存器；所述循环移位寄存器与所述流水线站是一一对应的；所述循环移位寄存器，用于存储对应的所述流水线站的所述子密钥，并按照预设的周期为对应的所述流水线站提供所述子密钥。5.根据权利要求2-4任一所述的硬件加密系统，其特征在于，所述密钥产生单元，进一步包括：压缩置换电路；所述压缩置换电路，用于将每个所述流水线站生成的所述中间子密文进行压缩置换后，发送给下一个流水线站。6.一种硬件加密方法，其特征在于，包括：至少一个S盒接收外部发送的初始明文...

【专利技术属性】
技术研发人员：仇伟民，戴鸿君，于治楼，
申请(专利权)人：济南浪潮高新科技投资发展有限公司，
类型：发明
国别省市：山东,37