[发明专利]一种适用于无线传感器网络AES加密的低开销快速轮加密装置及方法

说明书

技术领域

本发明涉及无线传感器网络安全设计领域，主要是针对在资源受限的无线传感器网络实施AES加密产生庞大的存储开销和时间开销问题，通过改进查找表结构和轮加密运算方法，降低轮加密开销的同时提高轮加密的速度。

背景技术

无线网络由于其信道暴露在空气中，其传输的数据很容易受到来自外界的破坏和窃取，因此必须对其传输数据实施安全措施。AES加密凭借其高安全性，被越来越多的无线网络协议采用，如IEEE802.11、IEEE802.15.4、ISA100、WirelessHART等都规定AES作为它们媒介访问控制层（MAC）或数据链路子层（DLSL）安全通信的加密机制。但由于AES加密计算量较大，并且无线网络节点通常采用电池供电，其处理器计算能力、存储大小都受到限制，从而在确保网络正常稳定的数据传输条件下在这些节点上实施AES加密变得十分困难。特别对于无线传感器网络，其节点对于电池续航、功耗控制的要求更高，因此低开销的快速AES实现成为在无线传感器网络中部署AES加密的关键。

由于AES在网络中实施时通常采用CCM模式，而CCM模式只包含AES加密而不包含AES解密，且规定AES密钥长度为128位，因此本专利只涉及128位的AES加密。轮加密是AES加密的核心环节，AES加密时需要进行10/12/14（分别对应128/196/256位AES）轮加密。轮加密的操作主要包含：密钥相加、字节替换、行位移和列混淆。其中列混淆需要进行多次GF(2⁸)乘法，而每次GF(2⁸)乘法需要耗费多个时钟周期完成，这些GF(2⁸)乘法也成为AES加密计算中最耗费时钟周期的操作。对此，通过查表法替代直接计算GF(2⁸)乘法是降低GF(2⁸)乘法时钟周期开销的有效方法。但是传统的查表法产生巨大存储开销，对资源受限的无线传感器网络节点而言过于庞大。本专利正是为解决提高AES加密速度的同时降低AES开销这一问题而产生的。

专利200610037539公开了一种基于AES算法的加解密方法和加解密器，其采用一个加解密迭代复用模块来完成加密迭代或解密迭代操作，简化AES算法设计的电路规模，减小电路设计的面积开销，降低功耗和成本。

专利CN102411683公开的AES加速器是一种基于对高速缓存并行查找的方式实现，通过这种方式，不仅有效地减小了芯片的面积，而且加快了加解密运算的速度，在将查找表的数据以及最原始的输入断乳cache的情况下，一次AES加/解密预算的时间约为50周期，吞吐率达到384Mbps。

专利CN102664730公开了一种基于高级加密标准的AES的128比特位密钥扩展系统及方法，主要解决现有AES加密算法中的128比特密钥扩展过程的低效率和高功耗问题。

专利CN102185692公开了一种基于AES加密算法的多模式可重构加密方法，提供五种工作模式以及全随即S盒和偏随机S盒供用户选择，有效避免了加密采用硬件实现可能面临的侧信道攻击，优化了可重构密码方法的操作方式。

发明内容

本发明的目的是为资源受限的无线传感器网络节点设计一种低开销快速AES轮加密装置和方法，通过优化替换-乘法查找表和轮加密运算，降低存储开销，同时提高轮加密速度，从而低开销的快速AES加密。

一种适用于无线传感器网络AES加密的低开销快速轮加密装置，其特征在于，所述装置包括替换-乘法器、字节提取器、字生成器和轮加密运算器；

所述的替换-乘法器对输入状态矩阵State_j（j为加密轮次，j=0,1,…,11）中的每个元素a_i(i为矩阵中元素序号，i=0,1,…,15)，生成半字结果集合{S_H21(a_i)}；