[发明专利]一种密钥序列的生成方法和密钥产生装置

说明书

技术领域

本发明涉及加解密技术领域，特别涉及一种密钥序列的生成方法和密钥产生装置。

背景技术

随着网络技术的迅速发展，对各设备之间数据内容传输的安全性要求越来越高，最常用的方式就是在传输数据流时，发送端采用密钥对要传输的数据流进行加密，接收端再使用相同的密钥对接收到的数据流进行解密，从而防止数据流内容的泄漏。

具体的系统结构可以如图1所示，发送端中的密钥产生模块利用密钥种子产生密钥序列，加密模块利用该加密序列对明文数据进行加密后形成密文数据传输给接收端；接收端的密钥产生模块利用与发送端相同的密钥种子产生密钥序列，接收端与发送端产生密钥序列的算法相同从而保证生成的密钥序列相同，解密模块利用该密钥序列对接收到的密文数据进行解密，从而获取到明文数据。

在此过程中，利用密钥种子产生密钥序列的方法决定了加解密的安全程度，需要说明的是，发送端和接收端密钥产生模块的结构相同且产生密钥序列的方法也相同。现有技术中密钥产生模块的结构如图2所示，密钥种子依次输入4个线性反馈移位寄存器(LFSR)，各LFSR在每个时钟周期到来时对自身存储的密钥种子的各位进行移位处理，然后各LFSR从进行移位处理后的各位中抽取固定位数的数据送至混合模块；混合(Shuffle)模块将接收到的来自各LFSR的数据进行混合处理，即按照预定的规则打乱顺序后形成初始密钥送入序列加扰模块，该序列加扰模块使用8个变换盒(S-box)来降低初始密钥的自相关性，形成最终的密钥序列。由于在加解密处理中，密钥的非线性和自相关性会影响加解密的安全程度，其中，非线性程度越高，安全程度也相应越高，而现有技术中由于LFSR进行移位处理后输出的数据是线性的，完全依靠混合模块的混合处理来提高密钥序列的非线性，显然，混合模块按照预定规则打乱顺序的操作仍然使得密钥序列的非线性程度非常低。

发明内容

有鉴于此，本发明实施例提供了一种密钥序列的生成方法和密钥产生装置，以便于提高密钥序列的非线性程度。

一种密钥产生装置，该装置包括：密钥种子获取模块、m个带钟控的线性反馈移位寄存器LFSR模块和序列加扰模块，其中，m为大于或等于1的整数；每个带钟控的LFSR模块具体包括：p个钟控模块、k个LFSR和抽取合成模块，每个钟控模块对应个LFSR和1个抽取合成模块，其中p、k和为大于或等于1的整数；

所述密钥种子获取模块，用于获取密钥种子，并将获取的密钥种子分为k×m段，分别送入该装置中的k×m个LFSR；

所述LFSR，用于接收并存储所述密钥种子获取模块送入的密钥种子，并在对应的钟控模块的指示下进行移位；

所述钟控模块，用于从对应的各LFSR中抽取固定位后，抽取的固定位进行转换处理，根据转换后的结果确定对应的各LFSR是否进行移位，并指示需要进行移位的LFSR进行移位；

所述抽取合成模块，用于抽取所在的带钟控的LFSR模块中各LFSR中的一位或多位，并将抽取的各位进行合成处理后输出中间密钥序列；

所述序列加扰模块，用于获取各带钟控的LSFR模块中抽取合成模块输出的中间密钥序列，进行加扰变换后输出密钥序列。

一种密钥序列的生成方法，该方法包括：

A、获取密钥种子，将获取的密钥种子分为N段，分别送入N个LFSR，其中，N为整数；

B、从各所述LFSR中抽取固定位后，对所述抽取的固定位进行转换处理，根据转换后的结果确定所述各LFSR是否进行移位，并控制需要进行移位的LFSR进行移位；

C、抽取各LFSR中的一位或多位，并将抽取的各位进行合成处理后形成中间密钥序列；

D、对所述中间密钥序列进行加扰变换形成密钥序列。

由以上技术方案可以看出，本发明提供的方法和装置是在将获取的密钥种子送入各LFSR中后，从各LFSR中抽取固定位，对抽取的固定位进行转换处理后，根据转换结果来确定各LFSR是否进行移位的。也就是说，现有技术中是对各LFSR进行无条件移位的，靠按照预定规则打乱顺序来提高密钥序列的非线性，而本发明将密钥种子的随机性因素加入了控制LFSR进行移位的条件中，使得在进行合成处理时从LFSR中抽取的值不具有固定的规则，显然相对于按照预定的规则打乱顺序的方式，大大提高了所形成密钥序列的非线性程度。

附图说明

图1为现有技术中的加解密系统结构图；

图2为现有技术中的密钥产生模块结构图；

图3为本发明实施例提供的装置结构图；

图4为本发明实施例提供的控制LFSR进行移位的示意图；