[发明专利]消息认证码的生成方法及生成装置、计算机可读存储介质

说明书

本发明公开了一种消息认证码的生成方法及生成装置。该方法包括根据输入的原始密钥K_in计算得到临时密钥K₀，并存储所述临时密钥K₀；将输入的消息分割成N个消息块；根据所述N个消息块中的第1至第N‑1个消息块依次计算得到第N‑1阶段的密码输出值的每个字节；每当生成所述第N‑1阶段的密码输出值的每个字节时，根据所述第N‑1阶段的密码输出值的每个字节、所述第N个消息块的每个字、所述临时密钥K₀的每个字节以及所述原始密钥K_in的每个字节依次计算得到第N阶段的密码输出值的每个字节，以生成消息认证码。这样不需要设置额外的存储单元来存储第N‑1阶段的密码输出值，改进了传统AES‑CMAC处理器，节省了存储单元数量，降低了成本和功耗。

技术领域

本发明属于硬件加密技术领域，具体地讲，涉及一种消息认证码的生成方法及生成装置、计算机可读存储介质。

背景技术

物联网(Internet of Things，简称IoT)设备除了要求成本低、功耗低之外，还要求很高的安全保密性。这是因为多数的物联网设备都会处理、存储和传输各种隐秘信息，比如个人健康信息、敏感数据等。所以，物联网芯片中的数据处理之后需要加入安全保密模块，以达到高安全保密性的数据存储和传输。目前的安全保密模块的研究重点主要是如何提高安全保密性，而功耗和芯片面积则没有满足物联网应用的要求。但是在物联网应用和芯片设计中，我们需要在达到高安全保密性的同时，达到超低功耗和超低成本的设计目标也尤其重要。

加密需要与认证相结合，以形成相对完整的硬件安全解决方案。高级加密标准(Advanced Encryption Standard，AES)是最流行的数据加密标准，同时基于加密编码的消息认证码(Cipher-based message authentication code，CMAC)提供认证以确保数据的真实性和完整性。目前技术中提出了基于高级加密标准(AES)密码的轻量级消息认证码(CMAC)处理器(AES-CMAC)，但是目前的AES-CMAC硬件设计所需存储器数量过多，导致电路面积大，成本高，功耗大。

发明内容

(一)本发明所要解决的技术问题

本发明解决的技术问题是：如何减少消息认证码的生成装置所需存储器数量，使得电路面积减小，从而降低成本和功耗。

(二)本发明所采用的技术方案

一种消息认证码的生成方法，所述生成方法包括：

根据输入的原始密钥K_in计算得到临时密钥K₀，并存储所述临时密钥K₀；

将输入的消息分割成N个消息块，其中，第1至第N-1个消息块的长度均相等；

根据所述N个消息块中的第1至第N-1个消息块依次计算得到第N-1阶段的密码输出值的每个字节；

每当生成所述第N-1阶段的密码输出值的每个字节时，根据所述第N-1阶段的密码输出值的每个字节、所述第N个消息块的每个字节、所述临时密钥K₀的每个字节以及所述原始密钥K_in的每个字节依次计算得到第N阶段的密码输出值的每个字节，以生成消息认证码。

优选地，所述根据所述N个消息块中的第1至第N-1个消息块依次计算得到第N-1阶段的密码输出值的每个字节的方法包括：

对所述第1至第N-1个消息块中每个消息块的每个字节依次进行密码分组链接模式计算，以得到第N-1阶段的密码输出值的每个字节。

优选地，所述每当生成所述第N-1阶段的密码输出值的每个字节时，根据所述第N-1阶段的密码输出值的每个字节、所述第N个消息块的每个字节以及所述临时密钥K₀的每个字节依次计算得到第N阶段的密码输出值的每个字节的方法包括：