專利名稱:數(shù)據(jù)加密密鑰故障監(jiān)視器的制作方法
技術(shù)領域:
本發(fā)明一般涉及數(shù)字數(shù)據(jù)通信系統(tǒng)��。具體地說�,本發(fā)明涉及安全數(shù)據(jù)傳輸系統(tǒng),在這些系統(tǒng)中�����,將發(fā)送數(shù)據(jù)加密��,在接收時予以解密�,從而保證了數(shù)據(jù)中信息的安全性。
在安全數(shù)據(jù)系統(tǒng)中���,明文或未加密的數(shù)字數(shù)據(jù)首先通過一個“加密器”�����,加密器在數(shù)據(jù)發(fā)送前將數(shù)據(jù)量化或譯成密碼�,使之成為監(jiān)視傳輸通道的其它接收機不易識別的信息�。在接收端,用一個“解密器”使信息去量化或解密����。當然��,這種由加密器和解密器來進行的加密和解密過程必須利用一些具有公共加密碼的方法來完成��。
大部分的加密算法需要規(guī)定一個數(shù)字系數(shù)或數(shù)據(jù)“密鑰”����,通過算法���,“密鑰”控制數(shù)據(jù)的加密和解密���。為了能通信,加密器和解密器的“密鑰”值應相同����。一種著名的加密算法是由美國國家標準局商業(yè)科(U.S.Department of Commerce,National Bureau of Standards)作為聯(lián)邦信息處理標準在1977年1月15日的第46號公告中發(fā)表的那種算法����。這個加密算法需要規(guī)定一個由用戶定義的、由64個二進位碼組成的數(shù)據(jù)加密密鑰���。當用于此算法時��,此64位加密密鑰提供約70×1015可能的加密情況�,保證了高度的安全性��。
為了保持加密數(shù)據(jù)通信系統(tǒng)的安全性����,用于加密算法(例如上述那個)的加密密鑰不是存儲在一個有可能很易拷貝的永久性存儲單元內(nèi)。為了達到較高的安全性���,加密密鑰通常存儲在一個易失性存儲單元內(nèi)���,在安全性萬一發(fā)生緊急情況時,密鑰將自動地從此存儲單元中被清洗掉�����。然而�����,此易失性存儲單元對停電或電噪聲也是敏感的�。加密密鑰的任何丟失會阻止加了保護的數(shù)據(jù)轉(zhuǎn)換成可懂的信息,并且必須重新輸入密鑰���。
許多加密電路的特點之一是除了借助于加密電路本身來對密鑰進行內(nèi)部診斷測試外����,加密電路不能檢測有毛病的加密密鑰。然而�����,加密電路在系統(tǒng)傳輸數(shù)據(jù)或空閑時一般不能進行自診斷�。因而,必須在加密電路不傳送信息某些特定時間內(nèi)����,在加密芯片一些預定的接腳上加以測試信號來起動加密電路。加上測試信號后���,通過對芯片另一接腳上輸出的“合格/失誤”信號進行評估��,就可獲得密鑰驗證測試結(jié)果���。
在具有多通道的安全通信系統(tǒng)中,每一通道要求有一個單獨和唯一的加密密鑰���,在正確的時間內(nèi)起動密鑰測試����,驗證每一通道加密密鑰的完整性的過程是麻煩而又費時的。盡管如此�,沒有被檢測出的加密密鑰的丟失�,能導致系統(tǒng)可靠性顯著下降。
需要有一種改進的方法和裝置來自動和連續(xù)地監(jiān)視數(shù)據(jù)加密密鑰���,特別是在多通道安全數(shù)據(jù)通信系統(tǒng)中�����,更是如此�。
因此�,本發(fā)明的一個目的是提供一種數(shù)據(jù)加密密鑰監(jiān)視系統(tǒng),此系統(tǒng)能連續(xù)地檢驗用于數(shù)據(jù)加密算法的數(shù)據(jù)加密密鑰的完整性�����。
為了實現(xiàn)上述目的和本發(fā)明的其它目的��,提供了一種可周期地和連續(xù)地測試用于加密算法的加密密鑰的設備��。一個處理器或控制電路監(jiān)視空閑時的加密和解密電路���,并在空閑期間請求加密和解密電路對加密密鑰進行測試����。操縱至加密一解密電路的一些控制線去起動加密一解密電路對加密密鑰的測試。測得的結(jié)果被送到電路的一些輸出接腳���,可由一控制器來讀出�。
在檢測有毛病的加密密鑰過程中���,會禁止再通過加密/解密過程來傳輸數(shù)據(jù)�����,使有可能再傳輸?shù)男畔⒘窟_到最少�����。
圖1是單密鑰安全數(shù)據(jù)電路����,它提供一個使用單加密密鑰的單數(shù)據(jù)通道���。
圖2示出雙密鑰安全數(shù)據(jù)電路��,它給一個信息源提供兩個安全數(shù)據(jù)通道��。
圖1示出了一個安全數(shù)據(jù)轉(zhuǎn)換電路10����,它主要由一個單加密器-解密器電路12和一個微處理器控制器38所組成。加密器-解密器電路12在線16上接收(比如��,來自話筒的)明文�����,未加密的數(shù)字數(shù)據(jù)���。加密器-解密器12將未加密的數(shù)據(jù)在加密器14內(nèi)按照預定規(guī)定的算法進行加密,此算法利用一個存儲在加密器-解密器電路12的密鑰隨機存儲器(RAM)26內(nèi)的加密密鑰�,然后,將加密了的數(shù)據(jù)從線18上發(fā)送出去�����。在后文稱之為RAM26的密鑰RAM26�����,存儲著二進位的加密密鑰值。
加密器-解密器電路12接收在線24上的已加密了的接收數(shù)據(jù)����,并通過電路12的解密器20,按照與用于加密發(fā)送器14相同的算法并利用在RAM26內(nèi)的同一密鑰���,對接收數(shù)據(jù)進行解密�����。在線24上接收到的加密了的數(shù)據(jù)經(jīng)解密后在線22上作為明文接收數(shù)據(jù)輸出�,供隨后轉(zhuǎn)送到一個站之用�,在那里可以對它進一步進行處理。
因為加密器-解密器電路12功能的限制���,它能以“半雙工”的方式發(fā)送或接收數(shù)據(jù)�,但不能同時發(fā)送數(shù)據(jù)和接收數(shù)據(jù)�。根據(jù)控制線到電路12的狀態(tài),如同在較佳實施例中所用那種電路12能(a)接收線16上的數(shù)據(jù)��,將它加密并在線18上發(fā)送出去���,或(b)接收在線24上的數(shù)據(jù)�����,將它解密并輸出至線22上�����。
控制線-按鈕操縱傳話線34和發(fā)送/接收線32決定了加密-解密電路12的工作狀態(tài)或是作為接收數(shù)據(jù)�����、或是作為發(fā)送數(shù)據(jù)之用�,並且還決定了失誤線36的工作狀態(tài)??刂破?8控制按鈕操縱傳話線34和發(fā)送/接收線32的狀態(tài)�。利用較佳實施例的加密器-解密器電路12,當按鈕操縱傳話線34是邏輯O而發(fā)送/接收線32是邏輯1時���,加密器-解密器電路12接收線24上的數(shù)據(jù)并將它解密���。當需要發(fā)送數(shù)據(jù)時,控制器38將按鈕操縱傳話線34轉(zhuǎn)換到邏輯1���,將發(fā)送/接收線32轉(zhuǎn)換到邏輯O����,就使工作狀態(tài)轉(zhuǎn)換成發(fā)送方式。在此發(fā)送方式下�����,用在加密密鑰RAM26內(nèi)的加密密鑰將明文數(shù)據(jù)16加密����,并產(chǎn)生輸出到線18上的加密了的數(shù)據(jù)。
電路12中所用的加密過程有可能采用包括由國家標準局發(fā)表的算法在內(nèi)的任何多種算法�����,如較佳實施例中加密器-解密器12的那樣��。在能協(xié)調(diào)地發(fā)送或接收數(shù)據(jù)前�����,必須規(guī)定在加密密鑰RAM26內(nèi)的加密密鑰�����,並將它裝入加密密鑰RAM26內(nèi)。在較佳實施例中的加密密鑰RAM是一種半導體易失性隨機存取存儲器��,它可以被寫入和讀出����。除了電源取走時能失去它的存儲內(nèi)容外,也可以用隨機或不可預見的位組合來將這些隨機存取存儲器“置位”���。
在圖1的電路中�����,密鑰裝入器41產(chǎn)生一個64位二進制碼����,借助于裝入線44將此碼移位進入加密器-解密器電路12的加密密鑰RAM26內(nèi)���。密鑰裝入器41自動地產(chǎn)生一個只用于國家標準局加密算法的加密密鑰。其他算法或許需要產(chǎn)生和輸入加密密鑰的其它裝置���。密鑰裝入器41將密鑰值裝入RAM26內(nèi)�����。密鑰裝入器41局部受控�,但它不受控制器38的控制,在由本發(fā)明考慮的另一個實施例中�����,允許控制器38去控制密鑰裝入器41的工作�����。
為了保密性較高����,用較佳實施例的加密器-解密器12,加密密鑰被保存在無法拷貝的易失性RAM的存儲單元內(nèi)���。如果加密器-解密器電路12的電源被切斷����,或如果電路12持續(xù)某種過度的電瞬變��,則RAM26中的加密密鑰有可能丟失或破壞�。
如果故意或非故意地丟失了密鑰,數(shù)據(jù)就不能被加密���。用無效的加密密鑰去解密將產(chǎn)生不易懂的數(shù)據(jù)���。在較佳實施例中�,密鑰測試電路30是保證加密密鑰26的完整性的唯一途徑����。用于較佳實施例中的加密器-解密器電路12的另一特點是只有當加密器-解密器電路12從接收方式過渡到發(fā)送方式期間密鑰測試電路30才測試RAM26中的密鑰。
從接收到測試的過渡剛發(fā)生后�,失誤線36上將有一個信號,此信號指示密鑰測試電路30認為加密密鑰是有效還是無效��。如果加密器-解密器電路12沒有從接收狀態(tài)過渡到發(fā)送狀態(tài)����,就不進行密鑰測試。如果完成了密鑰測試����,則測試結(jié)果停留在失誤線26上,直至再次進行測試��,那時密鑰失誤線被修改����。
為了起動加密密鑰的測試,控制器必須強迫電路12從接收過渡到發(fā)送��。為了避免丟失正被電路12處理的數(shù)據(jù)����,必須在加密器-解密器電路12空閑期間才能強迫進行供測試密鑰用的從接收到發(fā)送的過渡。當電路正在接收時�,要過渡到發(fā)送就必須關(guān)斷接收機,從而丟失了任何它能處理的數(shù)據(jù)���,類似地��,如果數(shù)據(jù)正在發(fā)送���,則發(fā)送器必須關(guān)斷,接收器剎那間的接通和隨之而來的發(fā)送器的恢復工作也會造成數(shù)據(jù)的丟失��。
在通信系統(tǒng)中使用多個加密器-解密器電路12時�,每一加密密鑰必須由強迫從接收過渡到發(fā)送的處理器來驗證。通過適當?shù)乜刂瓢粹o操縱傳話線34和發(fā)送/接收線32強迫每一電路去起動在RAM26中的加密密鑰的自測試����。
現(xiàn)參照圖2,圖中示出了一個雙密鑰��、多通道的、圖1所示那種形式的系統(tǒng)�。兩個加密器-解密器電路12A和12B,每一個電路包含和運用一個加密密鑰�����。以密鑰A電路11標志的上電路和以密鑰B電路13標志的下電路兩者接收來自控制臺42�、經(jīng)A/D轉(zhuǎn)換器46從模擬轉(zhuǎn)換成數(shù)字形式的信息。從控制臺來的明文數(shù)據(jù)經(jīng)轉(zhuǎn)換成數(shù)字形式后在加密器14A和14B中一起被加密�����。通過兩路變一路的多路復用器54�����,控制器38選出加密器數(shù)據(jù)是要從那里送出去的一路���。
類似地��,在解密器20A和20B內(nèi)將來自無線電接收機58的加密了的數(shù)據(jù)進行解密���。在線22A和22B上的明碼數(shù)據(jù)依靠控制器38通過借助于兩路變一路的多路復用器52進行選擇,將其傳送到通信控制臺42?����?刂破?8選出密鑰電路A或B從那里接受信號的一路����。從多路復用器52來的解密了的數(shù)字信號通過數(shù)模轉(zhuǎn)換器50轉(zhuǎn)換成模擬形式��。多路復用器52和54是數(shù)字多路復用器����,如同所屬技術(shù)領域內(nèi)的專業(yè)人員將認識到的那樣,它們有選擇地將多個輸入中的至少一個連接到至少一個輸出����。
如果在加密器-解密器電路12A或12B中的密鑰無效,或者����,如果希望用另一個加密電路,則控制器38僅僅選出那些進入多路復用器52和54能使它們各自的輸出恢復操作的信號��。借助于多路復用器52和54���,可挑選密鑰電路A或B來處理數(shù)據(jù)���。
使用多個加密電路允許將不同的加密密鑰用于不同的通信用途��,或者����,如果兩個電路用同一密鑰��,且一個電路作為冗余電路����,則通信能更為可靠。大量加密電路在許多安全系統(tǒng)中是很普通的����,這增加附帶有檢測多個失效密鑰的總開支。
如前所述�,在RAM26A和RAM26B中的密鑰的完整性是由處理器38自動地驗證的。處理器38完成連接到電路12A和12B的控制線32A�����、32B��、34A和34B上的狀態(tài)過渡,以測試加密密鑰��。處理器38也對失誤線進行鑒定�,以識別失誤的密鑰。在測試多個加密密鑰時�,處理器38可按需要連續(xù)地或重復地測試密鑰,在執(zhí)行每一測試時����,處理器38通過檢測失誤線26A和26B���,能查明加密密鑰的完整性����。
在較佳實施例中��,控制線32A和32B��、34A和34B以及36A和36B是控制器38外圍的輸入/輸出線�����。根據(jù)控制器38單獨可利用的輸入-輸出端口數(shù)��,有可能需要用熟知的技術(shù)遮蔽這些輸入/輸出線個別的位,使之能對線36A和36B中的位進行個別測試���。如果控制器有足夠數(shù)目的輸入-輸出端口�,以致每一控制線可利用單獨的端口�����,有可能不需要進行位遮蔽�。
在較佳實施例中,示于圖1和2中的加密器-解密器電路12是一塊莫托洛拉(Motorola)5183977M22����,這是一種莫托洛拉厚膜混合TRN7036A元件。加密器-解密器電路12完成上述國家標準局認定的加密算法所要求的計算��。較佳實施例中的密鑰裝入器41也是莫托洛拉產(chǎn)品�,它產(chǎn)生一個加密器所需的64位二進制值,密鑰裝入器是上述元件的配套元件����,元件號為莫托洛拉T3011AX。
任何合適的微處理器���、微控制器或其它計算機有可能起到圖1和2中所示控制器38的作用�����。如同所屬技術(shù)領域內(nèi)的專業(yè)人員將很易認識到的那樣�,控制器38的功能也可由硬連線邏輯電路來完成。
利用上述發(fā)明�����,能對具有易失性加密密鑰的多加密和解密電路自動和連續(xù)地進行驗證�。由失效加密密鑰造成的數(shù)據(jù)丟失被減至最少。一個附加的優(yōu)點是能在控制器38的控制下����,用一種外部指示器件��,諸如�,燈、發(fā)光二極管或其它報警器件���,來提醒安全數(shù)據(jù)系統(tǒng)的操作員�����,告訴他有加密密鑰丟失��??刂破?8的其它功能包括禁止向遭到失效加密密鑰之害的數(shù)據(jù)通道進一步發(fā)送信息。
回顧前文�����,能看出本發(fā)明提供一種用于監(jiān)視易失性加密密鑰的方法和裝置��。通過重復和連續(xù)地測試用于加密電路的加密密鑰�����,數(shù)據(jù)的丟失被減至最少����,而安全數(shù)據(jù)的傳輸量達到最大。
雖然本文已示出和描述了本發(fā)明的一個特定的實施例����,但所屬技術(shù)領域內(nèi)的專業(yè)人員有可能對它作出變動和改進。在對本文所披露和提出申請的基本原理保持不變的情況下所作的改動是在本發(fā)明的范圍內(nèi)的��。
權(quán)利要求
1.一種在通信系統(tǒng)中的加密密鑰監(jiān)視系統(tǒng)����,所述通信系統(tǒng)具有一個將通信加密的加密電路���,所述加密電路使用一個存儲在易失性存儲電路內(nèi)的加密密鑰,所述加密密鑰監(jiān)視系統(tǒng)周期性地測試多個加密電路裝置中至少一個加密密鑰�����,每一所述通信電路使用一個加密密鑰從明碼數(shù)據(jù)產(chǎn)生加密數(shù)據(jù)����,所述監(jiān)視系統(tǒng)的特征在于多個加密電路裝置從未加密數(shù)據(jù)信號產(chǎn)生出加密數(shù)據(jù)信號,每一所述加密電路裝置包括存儲一個加密密鑰的裝置����;確定何時所述加密密鑰失效的測試裝置,當所述加密密鑰失效時���,所述測試裝置響應于加在它的第一輸入端處的測試信號,而在它的第一輸出端處產(chǎn)生出一個失誤信號����;以及控制裝置周期性地產(chǎn)生所述測試信號,檢測所述失誤信號�,并提供一個指示信號以指示多個加密電路中的哪一個有著失效的加密密鑰。
2.權(quán)利要求1的系統(tǒng)�����,它還包括從所述多個通信電路發(fā)送一個預定的加密數(shù)據(jù)信號的裝置。
3.權(quán)利要求2的系統(tǒng)�,其中,所述發(fā)送一預定加密數(shù)據(jù)信號的裝置是一個數(shù)字式多路復用器�。
4.權(quán)利要求1的系統(tǒng),其中���,所述控制裝置包括檢測何時所述通信電路不產(chǎn)生加密信號的裝置����。
5.權(quán)利要求1的系統(tǒng)����,它還包括給所述存儲加密密鑰的裝置裝入一個加密密鑰的裝置。
6.權(quán)利要求1的系統(tǒng)�����,它還包括給所述存儲加密密鑰的裝置裝入一個加密密鑰的裝置����,所述裝入一個加密密鑰的裝置耦合到所述控制裝置,并對它作出響應�。
7.權(quán)利要求1的系統(tǒng)��,其中���,所述控制裝置是一臺計算機。
8.一種在通信系統(tǒng)中監(jiān)視加密密鑰的方法����,所述通信系統(tǒng)具有一個將信息加密的加密電路,所述加密電路利用一個存儲在易失性存儲器件內(nèi)的加密密鑰�,所述監(jiān)視方法監(jiān)視多個數(shù)據(jù)加密和解密電路中的至少一個加密密鑰,所述多個數(shù)據(jù)加密和解密電路將數(shù)據(jù)加密和解密��,每一加密和解密電路具有一個易失性加密密鑰�����,一個響應于外部信號去測試所述加密密鑰并提供一個失效密鑰指示信號的測試電路����,所述方法的特征在于監(jiān)視所述多個數(shù)據(jù)加密和解密電路���,以確定何時所述電路不對數(shù)據(jù)進行加密和解密;給所述多個加密和解密電路中的至少一個加密電路提供所述外部信號����,使所述測試電路測試所述加密密鑰;檢測在所述多個加密和解密電路中所述失效密鑰指示信號;以及提供一個加密密鑰失效的外部指示信號。
9.一種在通信系統(tǒng)中傳輸加密數(shù)據(jù)和監(jiān)視加密密鑰的通信通道��,所述通信系統(tǒng)具有利用存儲在易失性存儲器件內(nèi)的一個加密密鑰來將信息加密的一些加密電路�����,所述通信通道將加密數(shù)據(jù)在至少第一和第二通信設備之間進行傳輸��、并周期性地監(jiān)視加密所述數(shù)據(jù)所需的那些加密密鑰��,所述通信通道的特征在于所述第一通信設備送出未加密數(shù)據(jù);所述第二通信設備接收加密數(shù)據(jù);第一電路裝置從所述第一通信設備那里接收未加密數(shù)據(jù)并發(fā)送相應的加密數(shù)據(jù)至所述第二通信設備����,所述第一電路裝置具有存儲一個加密密鑰的裝置,以及測試在所述存儲裝置中的一個加密密鑰的裝置�����,當所述加密密鑰失效時����,所述測試裝置響應于在第一輸入處的測試信號、在第一輸出處產(chǎn)生一個失效信號���。第一控制裝置耦合到所述第一電路裝置的所述第一輸入����,以周期地產(chǎn)生所述測試信號、檢測所述失效信號以及提供一個加密密鑰失效的指示信號����。
10.權(quán)利要求9的通信通道,其中���,所述存儲一個加密密鑰的裝置是一個易失性隨機存取存儲器�����。
全文摘要
一個按照預先規(guī)定的算法將數(shù)據(jù)加密和解密的加密密鑰通常保留在一個易失性存儲器內(nèi)�����。一般只有借助于密鑰電路本身去測試密鑰才可能檢測出密鑰丟失或變質(zhì)�。利用處理器或控制電路周期地請求加密電路去自動和重復地測試加密密鑰��,使得因密鑰變質(zhì)和丟失造成的數(shù)據(jù)丟失和系統(tǒng)的停機時間減至最少�����。
文檔編號H04L9/00GK1043594SQ8910892
公開日1990年7月4日 申請日期1989年11月29日 優(yōu)先權(quán)日1988年11月30日
發(fā)明者斯博塔·邁克, 伯吉加·厄蘭 申請人:莫托羅拉公司