一个用于加密/解密数据的结构(6),包括:随机访问存储器装置(12),用于存储数据;一个用于处理数据的处理器(10),该处理器有一个存储器映射表,该存储器映射表包括映射到该随机访问存储器的一第一部分(12.0)和一第二部分(12.1);和控制装置(18,34,26),被连接成接收一个指令来将数据写到存储器映射表的第二部分中的一个地址,对此作出响应,使用一个预定的置换格式将数据写到随机访问存储器中一个相关的地址,由此从该随机访问存储器中所述相关地址读取出来的数据是被写到存储器映射表的第二部分中所述地址的数据的一个加密/解密版本。(*该技术在2017年保护过期,可自由使用*)
【技术实现步骤摘要】
本专利技术一般涉及数据的加密/解密,和包括用于数据加密/解密的结构的数据载体。电子装置一般用于装载必须能够防止他人非法访问的数据(例如,金融或者个人数据)。一个最普遍的防止他人对被这样一种装置所装载的数据进行非法访问的方法是使用一个密码。一个典型的、熟知的密码方法是使用一个熟知的数据加密标准(DES)来加密/解密该密码。在这个步骤中,该数据加密标准算法需要使用一个预定的方式来改变数据的顺序。典型地,该数据加密标准的实际实施方式需要额外的寄存器和/或者附加的处理步骤来实现所需的乱序。本专利技术的一个目的是提供一个用于数据加密/解密的结构,和包括这种用于数据加密/解密结构的一个数据载体,其中,上述缺点被克服或者至少被减轻。根据本专利技术的第一方面,提供了如权利要求1所要求的、用于数据加密/解密的一结构。根据本专利技术的第二方面,提供了如权利要求2所要求的、用于数据加密/解密的一结构。根据本专利技术的第三方面,提供了包括如权利要求6所要求的、用于数据加密/解密的一个结构的一个数据载体。现在参考附图,并且通过示例,来描述包括用于数据加密/解密的一个结构的一个数据载体,其中附图说明图1显示了利用本专利技术的一个数据载体;图2显示了图1中数据载体的一个微控制器的一个原理框图;和图3显示了可以用于图1中的数据载体的、一个替代的微控制器的一个原理性框图。首先参考图1,一个智能卡数据载体2是由一个尺寸大小合适的塑料卡4组成的,它包括一个集成电路微控制器6。接头8提供了卡的微控制器6与一个卡阅读器(没有显示)之间的一个接口。现在还来参考图2,微控制器6包含一个经过一个地址总线14和一个数据总线16与随机访问存储器(RAM)12相连的一个中央处理单元(CPU)10。如将要被更详细地描述的,CPU10的地址空间被映射到5个存储范围12.0($10到$FF),12.1($110到$1FF),12.2($210到$2FF),12.3($310到$3FF),12.4($410到$4FF)。仅最低的地址范围12.0($10到$FF)包含物理RAM。四个类似的地址范围检测器18,20,22和24与地址总线14相连。如将要被更详细地描述的,地址范围检测器18,20,22和24检测出现在地址总线上的一个地址是否处于四个相应的被选地址范围以内,并且产生一个相应的检测器输出。四个类似的逻辑电路26,28,30和32(下面将要被更详细地描述)与数据总线16相连。四个逻辑与门34,36,38和40的输出分别与相应的逻辑电路26,28,30,和32相连。与门34,36,38和40中的每一个分别有一个输入与一个相应的地址范围检测器18,20,22和24的输出相连。与门34,36,38和40中的每一个的另一个输入分别连接成在线42上接收来自CPU10的一个写使能信号。如将要被描述的,图2的电路结构在执行数据加密标准(DES)算法时特别有用。如前面所参考的,DES算法是一个众所周知的、用于数据加密/解密的算法,例如密码和加密密钥。1980年,国家标准局出版物500-20,“NBS数据加密标准硬件实施方式的正确性的确认”(这里用作参考)就给出了DES算法的进一步细节。众所周知,DES算法需要使用两种不同的预定义置换(permutation)顺序来交换数据一个32比特置换顺序,传统地称作“p”置换,和一个48比特的置换顺序,传统地称作“置换选择2”置换。如下面将要描述的,在微控制器6中,“p”置换和“置换选择2”置换由硬件来执行,DES算法的其它步骤由软件来执行(这是熟知的)并且不需要任何进一步的解释。通过组合两个子函数P1和P2来执行“p”置换,通过组合两个子函数KS1和KS2来执行“置换选择2”置换。P1子函数的定义如下 </tables>P2子函数的定义如下 </tables>KS1子函数的定义如下 KS2子函数的定义如下 在上述P1和P2子函数和KS1和KS2子函数的表格定义中,比特编号方法与上面所引用的NBS参考相同。还可以注意到,KS1和KS2子函数中的比特9,18,22,25,35,38,43和54没有被使用,如上面所引用的NBS参考一样。为了执行P1子函数,CPU试图写四个字节(0到3)的源数据(将要被置换)到存储范围空间12.1($110到$1FF)的地址。这个效果实际上是将被置换的数据写到地址范围12.0($10到$FF)中相应的存储位置上。这个置换是按照如下实现的。当地址范围检测器18检测到地址总线上有这个范围的地址时($1xx),它产生到与门34的输出。与门34还接收来自CPU10的一个写使能信号,并且产生一个置换使能信号到逻辑电路26。如果没有一个置换使能信号,逻辑电路26直接将数据传递到数据总线上而不进行比特置换。但是,如果其相关的与门产生了一个置换使能信号,逻辑电路26根据上述P1表格的上半部分中所给定的定义,置换数据总线上数据的比特。然后被置换的数据被写到范围($10到$FF)中的相应地址的物理存储空间,(在$110到$1FF范围内的)被尝试地址的最重要特征在实际上将数据写到物理RAM存储空间12.0中时被忽略。这个置换写入的结果是在CPU写完所有的四个字节以后,如上述P1表格的下半部分所显示的那样,被置换的数据可以从物理存储空间12.0($10到$FF)中被读出来。类似地,对上面针对P1子函数所描述的过程而言,为了执行P2子函数,CPU试图将四个字节(0到3)的源数据(将要被置换的)写到存储器地址空间12.2($210到$2FF)中的地址位置。这个的效果实际上是将被置换的数据写到地址范围12.0($10到$FF)的相应存储器位置。这个置换是按照如下实现的。当地址范围检测器20检测到地址总线上有这个范围的地址时($2xx),它产生到与门36的输出。与门36还接收来自CPU10的一个写使能信号,并且产生一个置换使能信号到逻辑电路28。如果没有置换使能信号,逻辑电路28直接将数据传递到数据总线上而不进行比特置换。但是,如果其相关的与门产生了一个置换使能信号,逻辑电路28根据上述P2表格的上半部分中所给定的定义,置换数据总线上数据的比特。然后被置换的数据被写到范围($10到$FF)中的相应地址的物理存储空间,(在$210到$2FF范围内的)被尝试地址的最重要特征在实际上将数据写到物理RAM存储空间12.0中时被忽略。这个置换写入的结果是在CPU写完所有的四个字节以后,如上述P2表格的下半部分所显示的那样,被置换的数据可以从物理存储空间12.0($10到$FF)中被读出来。应该理解,通过执行P1子函数,然后再执行P2子函数,就能够实现“p”置换,并且可以直接将“p”置换数据从物理存储空间12.0($10到$FF)中相应的四个字节读取出来。可以理解,P1子函数仅使用每一个输入字节的上半部分4个比特,而P2子函数仅使用每一个输入字节的下半部分4个比特,在每一种情形下,没有被使用的4个比特均被丢弃。这能够允许微控制器6对DES算法进行有效的编码因为DES算法中前面的步骤是“s1…s8开关单元(switch box)查寻表”,该步骤每个字节返回两个开关单元,在执行如上所描述的“p”置换以前,编程人员不需要掩掉多余的四个本文档来自技高网...
【技术保护点】
一个用于加密/解密数据的结构,包括: 随机访问存储器装置,用于存储数据; 一个用于处理数据的处理器,该处理器有一个存储器映射表,该存储器映射表包括映射到该随机访问存储器的一第一部分和一第二部分;和 控制装置,被连接成接收一个指令来将数据写到存储器映射表的第二部分中的一个地址,对此作出响应,使用一个预定的置换格式将数据写到随机访问存储器中一个相关的地址, 由此从该随机访问存储器中所述相关地址读取出来的数据是被写到存储器映射表的第二部分中的所述地址的数据的一个加密/解密版本。
【技术特征摘要】
...
【专利技术属性】
技术研发人员:格雷厄姆亨利思塔特,
申请(专利权)人:摩托罗拉有限公司,
类型:发明
国别省市:GB[英国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。