[发明专利]一种密钥序列的生成方法和密钥产生装置

权利要求书

1.一种密钥产生装置，其特征在于，该装置包括：密钥种子获取模块、m个带钟控的线性反馈移位寄存器LFSR模块和序列加扰模块，其中，m为大于或等于1的整数；每个带钟控的LFSR模块具体包括：p个钟控模块、k个LFSR和抽取合成模块，每个钟控模块对应个LFSR和1个抽取合成模块，其中p、k和为大于或等于1的整数；

所述密钥种子获取模块，用于获取密钥种子，并将获取的密钥种子分为k×m段，分别送入该装置中的k×m个LFSR；

所述LFSR，用于接收并存储所述密钥种子获取模块送入的密钥种子，并在对应的钟控模块的指示下进行移位；

所述钟控模块，用于从对应的各LFSR中抽取固定位后，抽取的固定位进行转换处理，根据转换后的结果确定对应的各LFSR是否进行移位，并指示需要进行移位的LFSR进行移位；

所述抽取合成模块，用于抽取所在的带钟控的LFSR模块中各LFSR中的一位或多位，并将抽取的各位进行合成处理后输出中间密钥序列；

所述序列加扰模块，用于获取各带钟控的LSFR模块中抽取合成模块输出的中间密钥序列，进行加扰变换后输出密钥序列。

2.根据权利要求1所述的装置，其特征在于，所述每个带钟控的LFSR模块还包括：与各LFSR对应的移位处理模块，用于在对应的LFSR需要进行移位时，将LFSR进行移位的溢出位添入移位后的空闲位，或者，对该LFSR阶次的本原多项式对应的各位进行逻辑处理，并将逻辑处理后的结果添入该LFSR移位后的空闲位。

3.根据权利要求1所述的装置，其特征在于，所述序列加扰模块具体包括：第一转换模块、初始向量寄存器、第一逻辑处理模块、第二转换模块和第二逻辑处理模块；

所述第一转换模块，用于获取各所述抽取合成模块输出的中间密钥序列，并将该中间密钥序列进行转换处理后形成的序列提供给所述第一逻辑处理模块和第二逻辑处理模块；

所述初始向量寄存器，用于存储初始向量，并按照预设的时钟周期将该初始向量提供给所述第一逻辑处理模块；

所述第一逻辑处理模块，用于将接收到的序列和初始向量进行逻辑处理后形成的序列提供给所述第二转换模块；

所述第二转换模块，用于将接收到的序列进行转换处理后提供给第二逻辑处理模块；

第二逻辑处理模块，用于将所述第一转换模块和第二转换模块提供的序列进行逻辑处理，形成密钥序列。

4.根据权利要求3所述的装置，其特征在于，所述序列加扰模块还包括：闭环处理模块，用于获取所述第一转换模块提供给所述第一逻辑处理模块的序列，并将该序列与该闭环处理模块上一时钟周期输出的序列进行逻辑处理后作为本次时钟周期输出的序列，并将本次时钟周期输出的序列提供给所述第一逻辑处理模块。

5.根据权利要求1至4任一权项所述的装置，其特征在于，该装置还包括：同步恢复模块，用于将各所述LFSR运行第一周期后的状态值和所述序列加扰模块运行第二周期后的累积值，进行逻辑处理后得到密钥种子；在发送端和接收端的密钥种子不一致时、或者每隔固定时间间隔、或者该同步恢复模块执行所述逻辑处理得到密钥种子达到预设的次数时，通过认证的方式获取密钥种子。

6.一种密钥序列的生成方法，其特征在于，该方法包括：

A、获取密钥种子，将获取的密钥种子分为N段，分别送入N个LFSR，其中，N为整数；

B、从各所述LFSR中抽取固定位后，对所述抽取的固定位进行转换处理，根据转换后的结果确定所述各LFSR是否进行移位，并控制需要进行移位的LFSR进行移位；

C、抽取各LFSR中的一位或多位，并将抽取的各位进行合成处理后形成中间密钥序列；

D、对所述中间密钥序列进行加扰变换形成密钥序列。

7.根据权利要求6所述的方法，其特征在于，步骤A中所述获取密钥种子具体为：获取预设的密钥种子；或者，执行认证过程获取密钥种子；或者，将各所述LFSR运行第一周期后的状态值和执行所述步骤D的模块运行第二周期后的累积值进行逻辑处理得到密钥种子。

8.根据权利要求7所述的方法，其特征在于，在所述进行逻辑处理得到密钥种子的次数达到预设的次数时，通过认证的方式获取密钥种子；或者，

对采用所述逻辑处理得到的密钥种子进行检测，如果在发送端和接收端获取的所述密钥种子不一致的次数达到预设的阈值，则通过认证的方式获取密钥种子。