应用于ZigBee协议的加解密电路结构及其控制方法

摘要

本发明涉及了一种应用于ZigBee协议的加解密电路结构及其控制方法，该电路结构基于两个AES加密器，通过控制信号对电路控制，分别实现ZigBee协议中的CCM*加密/认证码产生、CCM*解密/认证码确认以及基于AES-128的MMOHash函数等运算操作。本发明完全使用硬件电路实现AES-CCM*安全模式和MMOHASH函数，减小了ZigBee系统中CPU的负载，也避免了不必要的软件攻击，同时本发明在CCM*加密/认证码产生运算操作过程中，可以使用加密运算操作和认证码产生运算操作并行运行方式，以及在CCM*解密/认证码确认运算操作过程中，可以使用解密运算操作和认证码确认运算操作并行运行方式，从而加快了CCM*模式的运算操作速度。

主权项

一种应用于ZigBee协议的加解密电路结构的控制方法，所述电路结构包括：AES加密器1、AES加密器2、计数器、辅助加密数据产生器、选择器MUX1、选择器MUX2、选择器MUX3、选择器MUX4、异或器XOR1、异或器XOR2和异或器XOR3，还包括：控制信号输入端口、数据输入端口、密钥输入端口、认证结果输出端口和数据输出端口；其特征在于通过控制信号输入端口输入控制信号，在控制信号的控制下，电路在四种状态之间转换，四种状态包括：“空闲状态”、“CCM加密状态”、“CCM解密状态”和“HASH函数状态”：所述的“空闲状态”，为电路的初始工作状态，在系统上电或系统复位后，电路进入“空闲状态”，电路中各个部件停止工作；所述的“CCM加密状态”，在控制信号输入端口给出“CCM加密状态”控制信号后，电路进入“CCM加密状态”，实现ZigBee协议中的CCM*加密/认证码产生运算操作，当完成CCM*加密/认证码产生运算操作后，在控制信号控制下返回“空闲状态”；所述的“CCM解密状态”，在控制信号输入端口给出“CCM解密状态”控制信号后，电路进入“CCM解密状态”，实现ZigBee协议中的CCM*解密/认证码确认运算操作，当完成CCM*解密/认证码确认运算操作后，在控制信号控制下返回“空闲状态”；所述的“HASH函数状态”，在控制信号输入端口给出“HASH函数状态”控制信号后，电路进入“HASH函数状态”，实现ZigBee协议中的MMO HASH函数运算操作，当完成MMO HASH函数运算操作后，在控制信号控制下返回“空闲状态”；在“CCM加密状态”下，由选择器MUX1、异或器XOR1、AES加密器1和密钥产生器组成CBC‑MAC认证码产生运算操作电路，用来实现CCM*模式中的认证码产生运算操作；由计数器、辅助加密数据产生器、选择器MUX4、AES加密器2、密钥产生器、异或器XOR3以及选择器MUX3组成CTR加密运算操作电路，用来实现CCM*模式中的数据加密运算操作；由选择器MUX2和密钥产生器组成初始密钥输入电路，用来输入CCM*加密/认证码产生运算操作中所使用的初始密钥Key，在“CCM加密状态”下，异或器XOR2停止工作；在“CCM解密状态”下，由选择器MUX1、异或器XOR1、AES加密器1、密钥产生器和异或器XOR2组成CBC‑MAC认证码确认运算操作电路，用来实现CCM*模式中的认证码确认运算操作；由计数器、辅助加密数据产生器、选择器MUX4、AES加密器2、密钥产生器、异或器XOR3以及选择器MUX3组成CTR解密运算操作电路，用来实现CCM*模式中的数据解密运算操作；由选择器MUX2和密钥产生器组成初始密钥输入电路，用来输入CCM*解密/认证码确认运算操作中所使用的初始密钥Key；在“HASH函数状态”下，由选择器MUX2、选择器MUX3、选择器MUX4、密钥产生器、AES加密器2和异或器XOR3组成MMO HASH函数运算操作电路，用来实现MMO HASH函数运算操作；选择器MUX1，异或器XOR1，异或器XOR2，AES加密器1，计数器和辅助加密数据产生器停止工作。