本發(fā)明涉及信息安全領(lǐng)域，尤其涉及一種通信密鑰獲取方法及裝置、通信報(bào)文解密方法及裝置。
背景技術(shù)：
：為了保證在通信過(guò)程中，通信數(shù)據(jù)的安全性，在現(xiàn)有技術(shù)中，都提供了密鑰加解密算法，在數(shù)據(jù)發(fā)送端與數(shù)據(jù)接收端約定采用相同的加解密算法及相同的初始密鑰，在保證通信數(shù)據(jù)可以被正確接收的同時(shí)，也提供的信息安全性。但是，在現(xiàn)有技術(shù)中，數(shù)據(jù)接收端在接收并解密數(shù)據(jù)報(bào)文之前，需要使用初始密鑰提前產(chǎn)生各輪運(yùn)算所需的擴(kuò)展密鑰，并逆序使用擴(kuò)展密鑰，這就需要數(shù)據(jù)接收端消耗大量的硬件資源去存儲(chǔ)擴(kuò)展密鑰，導(dǎo)致了存儲(chǔ)資源的不必要浪費(fèi)。技術(shù)實(shí)現(xiàn)要素：本發(fā)明提供了一種通信密鑰獲取方法及裝置、通信報(bào)文解密方法及裝置，以解決現(xiàn)有數(shù)據(jù)接收端需要提前生成并存儲(chǔ)各輪運(yùn)算所需擴(kuò)展密鑰導(dǎo)致的存儲(chǔ)資源不必要浪費(fèi)的問(wèn)題。本發(fā)明提供了一種通信密鑰獲取方法，其包括：獲取待解密報(bào)文的發(fā)送時(shí)序；調(diào)用預(yù)存的特定時(shí)序?qū)?yīng)的第一解密密鑰、及密鑰生成規(guī)則；根據(jù)第一解密密鑰、及密鑰生成規(guī)則，生成與發(fā)送時(shí)序?qū)?yīng)的第二解密密鑰。進(jìn)一步的，生成與發(fā)送時(shí)序?qū)?yīng)的第二解密密鑰包括:計(jì)算特定時(shí)序與發(fā)送時(shí)序的時(shí)序差值；根據(jù)時(shí)序差值及密鑰生成規(guī)則，生成第一解密密鑰與第二解密密鑰之間的計(jì)算邏輯；根據(jù)計(jì)算邏輯及第一解密密鑰，計(jì)算得到第二解密密鑰。進(jìn)一步的，根據(jù)時(shí)序差值及密鑰生成規(guī)則，生成第一解密密鑰與第二解密密鑰之間的計(jì)算邏輯包括：當(dāng)時(shí)序差值為特定時(shí)序早于發(fā)送時(shí)序時(shí)，調(diào)用順序密鑰擴(kuò)展算法；使用順序密鑰擴(kuò)展算法及密鑰生成規(guī)則，順序計(jì)算得到計(jì)算邏輯；和/或，當(dāng)時(shí)序差值為特定時(shí)序晚于發(fā)送時(shí)序時(shí)，調(diào)用逆序密鑰擴(kuò)展算法；使用逆序密鑰擴(kuò)展算法及密鑰生成規(guī)則，逆序計(jì)算得到計(jì)算邏輯；和/或，當(dāng)時(shí)序差值為特定時(shí)序等于發(fā)送時(shí)序時(shí)，將計(jì)算邏輯配置為得到第一解密密鑰等于第二解密密鑰。進(jìn)一步的，在生成與發(fā)送時(shí)序?qū)?yīng)的第二解密密鑰之后，還包括：判斷解密是否成功；若解密成功，則將預(yù)存的特定時(shí)序?qū)?yīng)的第一解密密鑰更新為發(fā)送時(shí)序?qū)?yīng)的第二解密密鑰。進(jìn)一步的，待解密報(bào)文采用高級(jí)解密標(biāo)準(zhǔn)AES算法解密，密鑰生成規(guī)則包括：使用第一解密密鑰進(jìn)行異或、字行變換、字S盒變換、及與倫常數(shù)字進(jìn)行異或得到第二解密密鑰。本發(fā)明提供了一種通信報(bào)文解密方法，其包括：接收待解密報(bào)文；采用本發(fā)明提供的通信密鑰獲取方法，獲取待解密報(bào)文的解密密鑰；使用解密密鑰解密待解密報(bào)文。本發(fā)明提供了一種通信密鑰獲取裝置，其包括：檢測(cè)模塊、存儲(chǔ)模塊、調(diào)用模塊及計(jì)算模塊，其中，存儲(chǔ)模塊用于存儲(chǔ)特定時(shí)序?qū)?yīng)的第一解密密鑰、及密鑰生成規(guī)則；檢測(cè)模塊用于獲取待解密報(bào)文的發(fā)送時(shí)序，并輸入至計(jì)算模塊；調(diào)用模塊用于調(diào)用預(yù)存的特定時(shí)序?qū)?yīng)的第一解密密鑰、及密鑰生成規(guī)則；計(jì)算模塊用于根據(jù)第一解密密鑰、及密鑰生成規(guī)則，生成與發(fā)送時(shí)序?qū)?yīng)的第二解密密鑰。進(jìn)一步的，計(jì)算模塊用于計(jì)算特定時(shí)序與發(fā)送時(shí)序的時(shí)序差值；根據(jù)時(shí)序差值及密鑰生成規(guī)則，生成第一解密密鑰與第二解密密鑰之間的計(jì)算邏輯；根據(jù)計(jì)算邏輯及第一解密密鑰，計(jì)算得到第二解密密鑰。進(jìn)一步的，計(jì)算模塊用于當(dāng)時(shí)序差值為特定時(shí)序早于發(fā)送時(shí)序時(shí)，調(diào)用順序密鑰擴(kuò)展算法；使用順序密鑰擴(kuò)展算法及密鑰生成規(guī)則，順序計(jì)算得到計(jì)算邏輯；和/或，當(dāng)時(shí)序差值為特定時(shí)序晚于發(fā)送時(shí)序時(shí)，調(diào)用逆序密鑰擴(kuò)展算法；使用逆序密鑰擴(kuò)展算法及密鑰生成規(guī)則，逆序計(jì)算得到計(jì)算邏輯；和/或，當(dāng)時(shí)序差值為特定時(shí)序等于發(fā)送時(shí)序時(shí)，將計(jì)算邏輯配置為得到第一解密密鑰等于第二解密密鑰。進(jìn)一步的，計(jì)算模塊在生成第二解密密鑰解密之后，還用于判斷解密是否成功；若解密成功，則將預(yù)存的特定時(shí)序?qū)?yīng)的第一解密密鑰更新為發(fā)送時(shí)序?qū)?yīng)的第二解密密鑰。進(jìn)一步的，待解密報(bào)文采用高級(jí)解密標(biāo)準(zhǔn)AES算法解密，密鑰生成規(guī)則包括：使用第一解密密鑰進(jìn)行異或、字行變換、字S盒變換、及與倫常數(shù)字進(jìn)行異或得到第二解密密鑰。本發(fā)明提供了一種通信報(bào)文解密裝置，其包括：通信模塊、解密模塊、本發(fā)明提供的通信密鑰獲取裝置，其中，通信模塊用于接收待解密報(bào)文；通信密鑰獲取裝置用于輸出待解密報(bào)文的解密密鑰；解密模塊用于使用解密密鑰解密待解密報(bào)文。本發(fā)明的有益效果：本發(fā)明提供了一種通信密鑰獲取方法，該方法基于密鑰生成規(guī)則的唯一性，在數(shù)據(jù)傳輸過(guò)程中計(jì)算得到的密鑰與提前計(jì)算得到的密鑰是相同的，該方法在接收到待解密報(bào)文后，根據(jù)該報(bào)文的發(fā)送時(shí)序及預(yù)先存儲(chǔ)的一個(gè)解密密鑰，來(lái)推算該報(bào)文的正確解密密鑰，這樣在數(shù)據(jù)接收端，僅需要存儲(chǔ)一個(gè)解密密鑰即可實(shí)現(xiàn)所有解密密鑰均存儲(chǔ)的效果，降低了存儲(chǔ)資源的消耗，解決了現(xiàn)有數(shù)據(jù)接收端需要提前生成并存儲(chǔ)各輪運(yùn)算所需擴(kuò)展密鑰導(dǎo)致的存儲(chǔ)資源不必要浪費(fèi)的問(wèn)題。附圖說(shuō)明圖1為本發(fā)明第一實(shí)施例提供的通信報(bào)文解密裝置的結(jié)構(gòu)示意圖；圖2為本發(fā)明第二實(shí)施例提供的通信報(bào)文解密方法的流程圖；圖3為本發(fā)明第三實(shí)施例涉及的順序計(jì)算密鑰的計(jì)算規(guī)則示意圖；圖4為本發(fā)明第三實(shí)施例涉及的逆序計(jì)算密鑰的計(jì)算規(guī)則示意圖；圖5為本發(fā)明第三實(shí)施例涉及的S盒變換示意圖。具體實(shí)施方式現(xiàn)通過(guò)具體實(shí)施方式結(jié)合附圖的方式對(duì)本發(fā)明做輸出進(jìn)一步的詮釋說(shuō)明。第一實(shí)施例：圖1為本發(fā)明第一實(shí)施例提供的通信報(bào)文解密裝置的結(jié)構(gòu)示意圖，由圖1可知，在本實(shí)施例中，本發(fā)明提供的通信報(bào)文解密裝置1包括：通信模塊11、解密模塊12、通信密鑰獲取裝置13，其中，通信模塊11用于接收待解密報(bào)文；通信密鑰獲取裝置13用于獲取待解密報(bào)文的發(fā)送時(shí)序；調(diào)用預(yù)存的特定時(shí)序?qū)?yīng)的第一解密密鑰、及密鑰生成規(guī)則；根據(jù)第一解密密鑰、及密鑰生成規(guī)則，生成與發(fā)送時(shí)序?qū)?yīng)的第二解密密鑰；將第二解密密鑰輸出為待解密報(bào)文的解密密鑰；解密模塊12用于使用解密密鑰解密待解密報(bào)文。在一些實(shí)施例中，如圖1所示，上述實(shí)施例中的通信密鑰獲取裝置13包括檢測(cè)模塊131、存儲(chǔ)模塊132、調(diào)用模塊133及計(jì)算模塊134，其中，存儲(chǔ)模塊132用于存儲(chǔ)特定時(shí)序?qū)?yīng)的第一解密密鑰、及密鑰生成規(guī)則；檢測(cè)模塊131用于獲取待解密報(bào)文的發(fā)送時(shí)序，并輸入至計(jì)算模塊；調(diào)用模塊133用于調(diào)用預(yù)存的特定時(shí)序?qū)?yīng)的第一解密密鑰、及密鑰生成規(guī)則；計(jì)算模塊134用于根據(jù)第一解密密鑰、及密鑰生成規(guī)則，生成與發(fā)送時(shí)序?qū)?yīng)的第二解密密鑰。在一些實(shí)施例中，上述實(shí)施例中的計(jì)算模塊134用于計(jì)算特定時(shí)序與發(fā)送時(shí)序的時(shí)序差值；根據(jù)時(shí)序差值及密鑰生成規(guī)則，生成第一解密密鑰與第二解密密鑰之間的計(jì)算邏輯；根據(jù)計(jì)算邏輯及第一解密密鑰，計(jì)算得到第二解密密鑰。在一些實(shí)施例中，上述實(shí)施例中的計(jì)算模塊134用于當(dāng)時(shí)序差值為特定時(shí)序早于發(fā)送時(shí)序時(shí)，調(diào)用順序密鑰擴(kuò)展算法；使用順序密鑰擴(kuò)展算法及密鑰生成規(guī)則，順序計(jì)算得到計(jì)算邏輯；和/或，當(dāng)時(shí)序差值為特定時(shí)序晚于發(fā)送時(shí)序時(shí)，調(diào)用逆序密鑰擴(kuò)展算法；使用逆序密鑰擴(kuò)展算法及密鑰生成規(guī)則，逆序計(jì)算得到計(jì)算邏輯；和/或，當(dāng)時(shí)序差值為特定時(shí)序等于發(fā)送時(shí)序時(shí)，將計(jì)算邏輯配置為得到第一解密密鑰等于第二解密密鑰。在實(shí)際應(yīng)用中，第一解密密鑰可以是初始密鑰，也可以是最后一輪的擴(kuò)展密鑰，針對(duì)存儲(chǔ)初始密鑰的方案與存儲(chǔ)最后一輪擴(kuò)展密鑰的方案相比，其計(jì)算規(guī)則僅是順序計(jì)算還是逆序計(jì)算的區(qū)別，下文以逆序計(jì)算進(jìn)行了詳細(xì)說(shuō)明，順序計(jì)算參照逆序計(jì)算即可。在一些實(shí)施例中，上述實(shí)施例中的計(jì)算模塊134在生成第二解密密鑰解密之后，還用于判斷解密是否成功；若解密成功，則將預(yù)存的特定時(shí)序?qū)?yīng)的第一解密密鑰更新為發(fā)送時(shí)序?qū)?yīng)的第二解密密鑰。在一些實(shí)施例中，上述實(shí)施例中的待解密報(bào)文采用高級(jí)解密標(biāo)準(zhǔn)AES算法解密，密鑰生成規(guī)則包括：使用第一解密密鑰進(jìn)行異或、字行變換、字S盒變換、及與倫常數(shù)字進(jìn)行異或得到第二解密密鑰。第二實(shí)施例：圖2為本發(fā)明第二實(shí)施例提供的通信報(bào)文解密方法的流程圖，由圖2可知，在本實(shí)施例中，本發(fā)明提供的通信報(bào)文解密方法包括：S201：接收待解密報(bào)文；S202：獲取待解密報(bào)文的發(fā)送時(shí)序；調(diào)用預(yù)存的特定時(shí)序?qū)?yīng)的第一解密密鑰、及密鑰生成規(guī)則；根據(jù)第一解密密鑰、及密鑰生成規(guī)則，生成與發(fā)送時(shí)序?qū)?yīng)的第二解密密鑰；S203：將第二解密密鑰作為待解密報(bào)文的解密密鑰，使用解密密鑰解密待解密報(bào)文。在一些實(shí)施例中，上述實(shí)施例中的生成與發(fā)送時(shí)序?qū)?yīng)的第二解密密鑰包括:計(jì)算特定時(shí)序與發(fā)送時(shí)序的時(shí)序差值；根據(jù)時(shí)序差值及密鑰生成規(guī)則，生成第一解密密鑰與第二解密密鑰之間的計(jì)算邏輯；根據(jù)計(jì)算邏輯及第一解密密鑰，計(jì)算得到第二解密密鑰。在一些實(shí)施例中，上述實(shí)施例中的根據(jù)時(shí)序差值及密鑰生成規(guī)則，生成第一解密密鑰與第二解密密鑰之間的計(jì)算邏輯包括：當(dāng)時(shí)序差值為特定時(shí)序早于發(fā)送時(shí)序時(shí)，調(diào)用順序密鑰擴(kuò)展算法；使用順序密鑰擴(kuò)展算法及密鑰生成規(guī)則，順序計(jì)算得到計(jì)算邏輯；和/或，當(dāng)時(shí)序差值為特定時(shí)序晚于發(fā)送時(shí)序時(shí)，調(diào)用逆序密鑰擴(kuò)展算法；使用逆序密鑰擴(kuò)展算法及密鑰生成規(guī)則，逆序計(jì)算得到計(jì)算邏輯；和/或，當(dāng)時(shí)序差值為特定時(shí)序等于發(fā)送時(shí)序時(shí)，將計(jì)算邏輯配置為得到第一解密密鑰等于第二解密密鑰。在一些實(shí)施例中，上述實(shí)施例中的方法在生成與發(fā)送時(shí)序?qū)?yīng)的第二解密密鑰之后，還包括：判斷解密是否成功；若解密成功，則將預(yù)存的特定時(shí)序?qū)?yīng)的第一解密密鑰更新為發(fā)送時(shí)序?qū)?yīng)的第二解密密鑰。在一些實(shí)施例中，上述實(shí)施例中的待解密報(bào)文采用高級(jí)解密標(biāo)準(zhǔn)AES算法解密，密鑰生成規(guī)則包括：使用第一解密密鑰進(jìn)行異或、字行變換、字S盒變換、及與倫常數(shù)字進(jìn)行異或得到第二解密密鑰?，F(xiàn)結(jié)合具體應(yīng)用場(chǎng)景對(duì)本發(fā)明做進(jìn)一步的詮釋說(shuō)明。第三實(shí)施例：本實(shí)施例以AES(AdvancedEncryptionStandard，高級(jí)加密標(biāo)準(zhǔn))算法為例進(jìn)行說(shuō)明。在實(shí)際應(yīng)用中，常見(jiàn)的AES算法的種類(lèi)如下表1所示：表1在現(xiàn)有計(jì)算中，數(shù)據(jù)接收端為了實(shí)現(xiàn)AES解密，需要根據(jù)初始密鑰采用如圖3所示的計(jì)算規(guī)則提前產(chǎn)生各輪運(yùn)算所需的擴(kuò)展密鑰，并逆序使用擴(kuò)展密鑰這需要消耗大量的硬件資源去存儲(chǔ)擴(kuò)展密鑰。本實(shí)施例利用AES解密的密鑰擴(kuò)展的異或算法的特點(diǎn)，提供一種密鑰擴(kuò)展方法，即逆序密鑰擴(kuò)展方法，先計(jì)算得到最后一輪擴(kuò)展密鑰，再逆序倒退前一輪擴(kuò)展密鑰。由于采用了逆序密鑰擴(kuò)展方法，所以不需要保存解密的各輪擴(kuò)展密鑰，而只需保存一輪的擴(kuò)展密鑰，并做到與輸入數(shù)據(jù)分組的時(shí)序匹配，即輸入一組數(shù)據(jù)同時(shí)產(chǎn)生一輪擴(kuò)展密鑰，并進(jìn)行一輪處理，輸出一組數(shù)據(jù)，這樣不需要額外保存各輪解密的擴(kuò)展密鑰進(jìn)一步的，本實(shí)施例提供的密鑰擴(kuò)展方法，利用密鑰擴(kuò)展方法都是異或運(yùn)算以及異或運(yùn)算可逆性的特點(diǎn)，優(yōu)先采用FPGA(fieldprogrammablegatearray，現(xiàn)場(chǎng)可編程門(mén)陣列)或ASIC(ApplicationSpecificIntergratedCircuits，專(zhuān)用集成電路)實(shí)現(xiàn)，先根據(jù)初始密鑰計(jì)算出最后一輪的擴(kuò)展密鑰并保存下來(lái)，在做AES解密時(shí)，根據(jù)最后一輪的擴(kuò)展密鑰結(jié)果，逆推前一輪擴(kuò)展密鑰結(jié)果，以此類(lèi)推，知道推出第一輪擴(kuò)展密鑰結(jié)果，具體見(jiàn)圖4所示。具體的以AES-128模式為例，每輪擴(kuò)展密鑰以及初始密鑰的長(zhǎng)度都為4字(1字＝32比特)，例如最后一輪擴(kuò)展密鑰為4字，分別命名為i-3,i-2,i-1,i。W[i]為第i字?jǐn)U展密鑰，W[i-1]為第i-1字?jǐn)U展密鑰。在逆序計(jì)算時(shí)，使用W[i]與W[i-1]異或得到第i-Nk字?jǐn)U展密鑰W[i-Nk]，以此類(lèi)推，W[i-1]異或W[i-2]得到W[i-Nk-1]。當(dāng)i為NK的整數(shù)倍時(shí)，需要對(duì)W[i-1]依次進(jìn)行字行變換、字S盒變換、與輪常數(shù)字序列進(jìn)行異或得到W[i-1]’，并將異或結(jié)果W[i-1]’與W[i]再進(jìn)行異或得到W[i-Nk]。在實(shí)際應(yīng)用中，字行變換是對(duì)1個(gè)字進(jìn)行循環(huán)左移1個(gè)字節(jié)，字S盒變換是對(duì)1個(gè)字進(jìn)行圖5所示的變換，而輪常數(shù)字序列則是進(jìn)行對(duì)1個(gè)字下表2所示的變換。輪數(shù)Nr常數(shù)字序列值1100000022000000340000004800000051000000062000000074000000088000000091b0000001036000000表2綜上可知，通過(guò)本發(fā)明的實(shí)施，至少存在以下有益效果：本發(fā)明提供了一種通信密鑰獲取方法，該方法基于密鑰生成規(guī)則的唯一性，在數(shù)據(jù)傳輸過(guò)程中計(jì)算得到的密鑰與提前計(jì)算得到的密鑰是相同的，該方法在接收到待解密報(bào)文后，根據(jù)該報(bào)文的發(fā)送時(shí)序及預(yù)先存儲(chǔ)的一個(gè)解密密鑰，來(lái)推算該報(bào)文的正確解密密鑰，這樣在數(shù)據(jù)接收端，僅需要存儲(chǔ)一個(gè)解密密鑰即可實(shí)現(xiàn)所有解密密鑰均存儲(chǔ)的效果，降低了存儲(chǔ)資源的消耗，解決了現(xiàn)有數(shù)據(jù)接收端需要提前生成并存儲(chǔ)各輪運(yùn)算所需擴(kuò)展密鑰導(dǎo)致的存儲(chǔ)資源不必要浪費(fèi)的問(wèn)題。以上僅是本發(fā)明的具體實(shí)施方式而已，并非對(duì)本發(fā)明做任何形式上的限制，凡是依據(jù)本發(fā)明的技術(shù)實(shí)質(zhì)對(duì)以上實(shí)施方式所做的任意簡(jiǎn)單修改、等同變化、結(jié)合或修飾，均仍屬于本發(fā)明技術(shù)方案的保護(hù)范圍。當(dāng)前第1頁(yè)1 2 3