亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        基于嵌入式平臺的分布式密鑰加解密加載數(shù)據(jù)的方法

        2022-06-07 08:01:16中國電子科技集團(tuán)公司第二十九研究所羅熹
        內(nèi)江科技 2022年5期
        關(guān)鍵詞:嵌入式方法

        ◇中國電子科技集團(tuán)公司第二十九研究所 羅熹

        在電子設(shè)備上PowerPC與可拆卸存儲設(shè)備互聯(lián)的硬件構(gòu)型下,本文提出合理的加載數(shù)據(jù)的加解密方法。該方法的核心是密鑰分布式存儲。通過密鑰管理機(jī)使用一級密鑰加密隨機(jī)二級密鑰得到三級密鑰。使用二級密鑰加密加載數(shù)據(jù)。通過網(wǎng)絡(luò)將加載的數(shù)據(jù),三級密鑰均分布在可拆卸存儲設(shè)備上不同分區(qū)。PowerPc通過讀取加密的數(shù)據(jù)、三級密鑰,使用一級密鑰及對稱解密算法對加密的三級密鑰進(jìn)行解密得到二級密鑰,再使用二級密鑰對加載的數(shù)據(jù)進(jìn)行解密。使用的加解密算法為256位的AES。

        1 引言

        隨著電子設(shè)備技術(shù)的迅猛發(fā)展,基于嵌入式平臺開發(fā)的應(yīng)用逐年增多,而這些應(yīng)用在存儲設(shè)備上讀取加載數(shù)據(jù)是正常運(yùn)行必要步驟。常見的應(yīng)用包括數(shù)據(jù)鏈[5],無人機(jī)加密應(yīng)用等。數(shù)據(jù)加密技術(shù)對于保護(hù)用戶加載數(shù)據(jù)的隱私有著不可替代作用。所謂數(shù)據(jù)加密技術(shù)是指將信息(或稱明文)經(jīng)過加密鑰匙(密鑰)及加密函數(shù)轉(zhuǎn)換,變成無意義的密文,而接收方將此密文經(jīng)過解密函數(shù),解密鑰匙還原成明文的技術(shù)[1]。各種不同的加解密方法包括混合加密算法[2], 數(shù)字混沌加密加密系統(tǒng)[3],多種加密體制混合加密[4],通過增加加解密算法的復(fù)雜度從而提高了破解加解密系統(tǒng)的難度。但上述加解密算法僅從軟件角度考慮了加密算法的復(fù)雜度,未考慮數(shù)據(jù)密鑰分布式硬件存儲。同時(shí),加密密鑰為固定密鑰,無法靈活修改。

        2 常見的嵌入式加密解密方法分析

        常見的嵌入式加解密的架構(gòu)為:加密終端通過對加載數(shù)據(jù)進(jìn)行加密的得到密文數(shù)據(jù),密文數(shù)據(jù)通過信道進(jìn)行傳輸至可拆卸存儲設(shè)備,終端電子設(shè)備的計(jì)算機(jī)功能單元駐留PowerPC讀取可拆卸存儲設(shè)備的加載數(shù)據(jù),使用解密算法對密文數(shù)據(jù)進(jìn)行解密得到明文加載數(shù)據(jù),如圖1所示。

        圖1 常見嵌入式加解密方法的架構(gòu)圖

        在常見的嵌入式加解密方法中,該方法優(yōu)點(diǎn)為由于密鑰存在于密鑰管理機(jī)的程序中、計(jì)算機(jī)單元的嵌入式軟件中,同時(shí)在信道部分傳輸也是使用的密文進(jìn)行傳輸和存儲,惡意的用戶在獲取可拆卸存儲設(shè)備后無法得到加載數(shù)據(jù)。

        該方法的確缺點(diǎn)為密鑰固定,使用對稱加密算法來進(jìn)行加密加載數(shù)據(jù),如DES、3DES、AES等,加解密需要使用相同的密鑰解密。因此,若存于密鑰管理機(jī)及計(jì)算機(jī)單元的嵌入式軟件的密鑰被泄露,所有的按照上述加解密方法的加載數(shù)據(jù)均被破解。設(shè)計(jì)一種每次加載密鑰均不同,同時(shí)密鑰分布式存儲的嵌入式加解密方法便可解決單次密鑰泄露,不會影響所有加載數(shù)據(jù)的問題。

        3 基于嵌入式平臺的分布式密鑰加解密加載數(shù)據(jù)的方法實(shí)現(xiàn)

        基于嵌入式平臺的分布式密鑰加解密加載數(shù)據(jù)的方法實(shí)現(xiàn)采用下面兩個部分進(jìn)行闡述:選用數(shù)據(jù)加解密算法[6]和基于嵌入式平臺分布式密鑰的加解密加載數(shù)據(jù)方法整體流程。

        3.1 AES加解密算法與實(shí)現(xiàn)流程

        AES(Advanced Encryption Standard)高級加密標(biāo)準(zhǔn)是以Rijndael算法為基礎(chǔ)發(fā)展而來。AES加密算法在數(shù)據(jù)處理上以字為基礎(chǔ)單位。常見的AES密鑰長度、分組大小及加密輪數(shù)對應(yīng)關(guān)系如表1所示。本方法采用的是AES256。

        表1 AES密鑰長度、分組大小、及加密輪數(shù)對應(yīng)關(guān)系

        AES算法主要分為四個步驟分別為字節(jié)代換,行移位,列混合,輪密鑰四個步驟。加密為順操作,解密操作與解密操作相同采用逆變換替代原來的變換。

        (1)字節(jié)代換。AES的字節(jié)代換就是一個簡單的查表操作。AES定義了一個S盒和逆S盒。S盒用來加密,逆S盒用來解密。S盒的變換舉例如下所示。

        (2)行變換。AES的行變換是一個簡單的左循環(huán)移位操作。狀態(tài)矩陣的第0行左移0字節(jié),第1行左移1字節(jié),第2行左移2字節(jié),第3行左移3字節(jié),如圖2所示。

        圖2 行變換示意圖

        (3)列混合。AES的列混合是指從狀態(tài)中選擇出一列,在將器轉(zhuǎn)變?yōu)槎囗?xiàng)式的基礎(chǔ)上,以固定多項(xiàng)式a(x)進(jìn)行相乘,取其相乘的結(jié)果,以結(jié)果進(jìn)行取模運(yùn)算操作。代表狀態(tài)多項(xiàng)式。具體如下所示:

        (4)輪密鑰。AES的輪密鑰是指將256位輪密鑰 同狀態(tài)矩陣中的數(shù)據(jù)進(jìn)行逐位異或操作。

        3.2 分布式密鑰加解密整體流程

        基于嵌入式平臺的分布式密鑰加解密加載數(shù)據(jù)的方法的系統(tǒng)架構(gòu)如下圖3所示。密鑰的分布式體現(xiàn)為密鑰分為三個不同的等級。這三個不同等級的密鑰分布在不同的物理設(shè)備上,同時(shí)具有物理隔絕的特點(diǎn)。

        圖3 基于嵌入式平臺的分布式密鑰加解密加載數(shù)據(jù)的方法架構(gòu)圖

        一級密鑰:使用計(jì)算機(jī)單元的PowerPc生成的一級密鑰僅存在自身的動態(tài)內(nèi)存和存儲在密鑰管理機(jī)的程序中。

        二級密鑰:由用戶在對加載數(shù)據(jù)加密時(shí)隨機(jī)生成的二級密鑰。具有隨機(jī)性,同時(shí)該密鑰不會保存。

        三級密鑰:密鑰管理機(jī)使用一級密鑰加密二級密鑰得到。存儲于可拆卸存儲設(shè)備中。

        該方法的實(shí)現(xiàn)步驟如下所示。

        (1)PowerPC通過內(nèi)嵌程序動態(tài)生成一級密鑰。PowerPC的內(nèi)嵌程序使用隨機(jī)數(shù)、行變換,列轉(zhuǎn)秩,數(shù)字替換等方法得到一級密鑰,核心思想為內(nèi)嵌程序中不能出現(xiàn)一級密鑰的明文數(shù)字。

        (2)PowerPC生成一級密鑰后告知密鑰管理人員。

        (3)密鑰管理機(jī)隨機(jī)生成二級密鑰。

        (4)密鑰管理機(jī)使用一級密鑰,使用AES(256位)加密算法,對隨機(jī)二級密鑰進(jìn)行加密得到三級密鑰。

        (5)密鑰管理機(jī)使用二級密鑰對加載數(shù)據(jù)進(jìn)行加密。

        (6)通過總線傳輸將加載數(shù)據(jù)及三級密鑰進(jìn)行上傳置可卸載存儲設(shè)備上。

        (7)可卸載存儲設(shè)備對加載數(shù)據(jù)及三級密鑰進(jìn)行校驗(yàn)和驗(yàn)證,如果通過則加載成功,如果不通過則加載失敗。

        (8)可卸載存儲設(shè)備將加載數(shù)據(jù)及三級密鑰進(jìn)行物理分區(qū)隔離放置。

        (9)PowerPC內(nèi)嵌程序通過與可拆卸設(shè)備互聯(lián)讀取上面的加載數(shù)據(jù)及三級密鑰。

        (10)PowerPC內(nèi)嵌程序在運(yùn)行中使用一級密鑰解密三級密鑰得到二級密鑰。

        (11)PowerPC內(nèi)嵌程序在運(yùn)行中使用二級密鑰解密加載數(shù)據(jù)。

        4 結(jié)束語

        本文提出了基于嵌入式平臺的分布式密鑰加解密加載數(shù)據(jù)的方法,并將該方法用于與國外合作研究的某電子設(shè)備。相關(guān)實(shí)驗(yàn)及相關(guān)理論表明,本文提出的方法可以較大的提升加載數(shù)據(jù)加密的方便性、可靠性。該方法采用的加解密算法后續(xù)可考慮采用其他方法進(jìn)行替換,并作進(jìn)一步研究。

        猜你喜歡
        嵌入式方法
        學(xué)習(xí)方法
        TS系列紅外傳感器在嵌入式控制系統(tǒng)中的應(yīng)用
        電子制作(2019年7期)2019-04-25 13:17:14
        嵌入式系統(tǒng)通信技術(shù)的應(yīng)用
        電子制作(2018年18期)2018-11-14 01:48:16
        搭建基于Qt的嵌入式開發(fā)平臺
        嵌入式軟PLC在電鍍生產(chǎn)流程控制系統(tǒng)中的應(yīng)用
        可能是方法不對
        用對方法才能瘦
        Coco薇(2016年2期)2016-03-22 02:42:52
        四大方法 教你不再“坐以待病”!
        Coco薇(2015年1期)2015-08-13 02:47:34
        賺錢方法
        捕魚
        亚洲国产中文字幕一区| 99久久综合精品五月天| 亚洲乱在线播放| 日韩一级137片内射视频播放| 丝袜美腿亚洲一区二区| 欧美日韩一区二区综合| 精品国产高清一区二区广区| 男女搞黄在线观看视频| 国产日本精品一二三四区| 久久久久亚洲av无码专区首jn| 熟女性饥渴一区二区三区| 日本一级淫片免费啪啪| 扒开美女内裤舔出白水| 免费a级毛片无码av| 欧美午夜刺激影院| 日本五十路熟女在线视频| 黄色国产一区二区99| 亚洲av午夜国产精品无码中文字 | 青青草免费在线手机视频| 免费的小黄片在线观看视频| 亚洲裸男gv网站| 亚洲七七久久综合桃花| 亚洲国产精品成人一区| 中文字幕久久波多野结衣av不卡| 久久www免费人成人片| 精品久久久久久蜜臂a∨| 白白在线免费观看视频| 麻豆亚洲av熟女国产一区二| 久久久久久久久888| 无码吃奶揉捏奶头高潮视频| 日本在线观看一二三区| 国产边摸边吃奶叫床视频| 毛片网站视频| 看大陆男女真人草逼视频| 综合亚洲伊人午夜网| 亚洲经典三级| 欧美一级鲁丝片免费一区| 久久久天堂国产精品女人| av人摸人人人澡人人超碰妓女| 在线观看国产一区亚洲bd| 日本二区三区在线免费|