專利名稱：一種實(shí)時(shí)傳輸加解密數(shù)據(jù)的校驗(yàn)方法
技術(shù)領(lǐng)域：
本發(fā)明屬于數(shù)據(jù)通信領(lǐng)域，具體涉及一種實(shí)時(shí)傳輸加解密數(shù)據(jù)的校驗(yàn)方法。
背景技術(shù)：
隨著信息化和網(wǎng)絡(luò)化的飛速發(fā)展，數(shù)據(jù)傳輸?shù)陌踩砸延l(fā)重要，對(duì)信道上傳輸 的數(shù)據(jù)進(jìn)行加密是保護(hù)秘密信息的一種重要手段。在一些安全性要求較高的系統(tǒng)中，發(fā)送 端往往需要將數(shù)據(jù)經(jīng)過加密機(jī)加密處理后再送往信道進(jìn)行傳輸，接收端接收到的數(shù)據(jù)需要 經(jīng)過解密機(jī)解密處理后才能使用。因此一批數(shù)據(jù)從發(fā)送端到接收端，要經(jīng)過發(fā)送端一加密 機(jī)加密一解密機(jī)解密一接收端，其間至少經(jīng)過三次數(shù)據(jù)傳輸，為保證傳輸數(shù)據(jù)的完整性，每 次傳輸都需要對(duì)數(shù)據(jù)進(jìn)行校驗(yàn)。由于傳輸距離、現(xiàn)場狀況、干擾等諸多因素的影響，設(shè)備之 間傳輸?shù)臄?shù)據(jù)常會(huì)發(fā)生一些無法預(yù)測的錯(cuò)誤。這些錯(cuò)誤需要通知到接收端，一般情況下可 以發(fā)送終止當(dāng)前數(shù)據(jù)接收命令或?qū)⑶凹?jí)通信狀態(tài)附在信息后面轉(zhuǎn)送到后級(jí)，但是這些方法 在使用上有一定的局限性，在實(shí)時(shí)系統(tǒng)中，會(huì)增加信息的處理和傳輸量?！稊?shù)據(jù)傳輸?shù)募用芎屯暾孕ｒ?yàn)方法》，申請(qǐng)?zhí)枮?00910045955.8，是與本發(fā)明最 接近的現(xiàn)有技術(shù)，該發(fā)明的技術(shù)實(shí)現(xiàn)是由源節(jié)點(diǎn)和目的節(jié)點(diǎn)共享的不為攻擊者所知的根密 鑰與先前所有被傳輸數(shù)據(jù)的消息認(rèn)證碼共同生成加密當(dāng)前被傳輸數(shù)據(jù)的加密密鑰，并對(duì)數(shù) 據(jù)完整性進(jìn)行校驗(yàn)，其重點(diǎn)是提供一種與根密鑰和先前所有被傳輸數(shù)據(jù)消息認(rèn)證碼相關(guān)聯(lián) 的加密密鑰的生成方法。該發(fā)明的技術(shù)實(shí)現(xiàn)與本發(fā)明的技術(shù)實(shí)現(xiàn)不相關(guān)，而本發(fā)明是針對(duì) 實(shí)時(shí)傳輸加解密數(shù)據(jù)不重發(fā)、不糾錯(cuò)的特點(diǎn)，提供一種適合實(shí)時(shí)傳輸加解密數(shù)據(jù)的校驗(yàn)技 術(shù)。

發(fā)明內(nèi)容
發(fā)明目的本發(fā)明的目的是提供一種能夠省去復(fù)雜的數(shù)據(jù)校驗(yàn)環(huán)節(jié)、降低加解密 設(shè)備的設(shè)計(jì)復(fù)雜度、提高加解密設(shè)備的數(shù)據(jù)處理、傳輸能力的實(shí)時(shí)傳輸加解密數(shù)據(jù)的校驗(yàn) 方法。技術(shù)方案為實(shí)現(xiàn)上述目的，本發(fā)明所述的實(shí)時(shí)傳輸加解密數(shù)據(jù)的校驗(yàn)方法，包括 數(shù)據(jù)在發(fā)送端發(fā)出后，經(jīng)加密設(shè)備加密后送往信道進(jìn)行傳輸，再經(jīng)解密設(shè)備解密后被接收 端接收，數(shù)據(jù)校驗(yàn)碼同數(shù)據(jù)一起從發(fā)送端發(fā)出，經(jīng)過加解密設(shè)備和解密設(shè)備后，在接收端對(duì) 接收數(shù)據(jù)進(jìn)行校驗(yàn)。所述數(shù)據(jù)校驗(yàn)碼經(jīng)過加密設(shè)備和解密設(shè)備，具體為加密設(shè)備收到校驗(yàn)碼后將校驗(yàn)碼放在加密數(shù)據(jù)后面直接發(fā)送出去，不對(duì)加密前后 的數(shù)據(jù)進(jìn)行校驗(yàn)碼的計(jì)算；解密設(shè)備收到校驗(yàn)碼后將校驗(yàn)碼放在解密數(shù)據(jù)后面直接發(fā)送出去，不對(duì)解密前后 的數(shù)據(jù)進(jìn)行校驗(yàn)碼的計(jì)算。實(shí)時(shí)傳輸加解密數(shù)據(jù)的校驗(yàn)方法，具體步驟為(1)發(fā)送端設(shè)備將一幀原始數(shù)據(jù)和校驗(yàn)碼發(fā)送到加密設(shè)備；
(2)加密設(shè)備對(duì)接收的數(shù)據(jù)同步進(jìn)行接收、加密處理和發(fā)送加密數(shù)據(jù)，加密設(shè)備 收到校驗(yàn)碼后結(jié)束一幀數(shù)據(jù)加密處理，并將收到的校驗(yàn)碼放在加密數(shù)據(jù)后面的直接發(fā)送出 去，加密設(shè)備不對(duì)加密前后的數(shù)據(jù)進(jìn)行校驗(yàn)碼的計(jì)算；(3)解密設(shè)備對(duì)接收的數(shù)據(jù)同步進(jìn)行接收、解密處理和發(fā)送解密數(shù)據(jù)，解密設(shè)備收 到校驗(yàn)碼后結(jié)束一幀數(shù)據(jù)的解密處理，并將收到校驗(yàn)碼放在解密數(shù)據(jù)后面直接發(fā)送出去， 解密設(shè)備不對(duì)解密前后的數(shù)據(jù)進(jìn)行校驗(yàn)碼的計(jì)算；(4)接收端設(shè)備接收到校驗(yàn)碼，并使用所述校驗(yàn)碼對(duì)接收到的數(shù)據(jù)進(jìn)行校驗(yàn)，校驗(yàn) 正確表示接收的數(shù)據(jù)正確，校驗(yàn)出錯(cuò)表示接收的數(shù)據(jù)錯(cuò)誤。
有益效果本發(fā)明與現(xiàn)有技術(shù)相比，其有益效果為1、本發(fā)明針對(duì)實(shí)時(shí)傳輸加解 密數(shù)據(jù)不重發(fā)、不糾錯(cuò)的特點(diǎn)，提供一種適合實(shí)時(shí)傳輸加解密數(shù)據(jù)的校驗(yàn)技術(shù)，省去了加解 密設(shè)備對(duì)加解密數(shù)據(jù)的校驗(yàn)環(huán)節(jié)，可提高加解密設(shè)備的數(shù)據(jù)處理、傳輸能力；2、本發(fā)明可以 省略加解密設(shè)備對(duì)數(shù)據(jù)校驗(yàn)碼的計(jì)算處理環(huán)節(jié)，在一定程度上能減少開發(fā)產(chǎn)品時(shí)因?yàn)樾ｒ?yàn) 碼計(jì)算處理可能引入的錯(cuò)誤，降低設(shè)計(jì)復(fù)雜度，但又不影響數(shù)據(jù)通信的檢錯(cuò)能力，具有一定 實(shí)際應(yīng)用價(jià)值。


圖1為實(shí)時(shí)傳輸加解密數(shù)據(jù)的校驗(yàn)方法工作原理圖；圖2為實(shí)時(shí)傳輸加解密數(shù)據(jù)的校驗(yàn)方法處理流程圖；圖3為現(xiàn)有技術(shù)實(shí)時(shí)傳輸加解密數(shù)據(jù)的校驗(yàn)方法處理流程圖；圖4為采用本發(fā)明設(shè)計(jì)的某密碼機(jī)組成示意圖。
具體實(shí)施例方式下面結(jié)合附圖，對(duì)最佳實(shí)施例進(jìn)行詳細(xì)說明，但是本發(fā)明的保護(hù)范圍不局限于所 述實(shí)施例。圖1所示為實(shí)時(shí)傳輸加解密數(shù)據(jù)的校驗(yàn)方法工作原理圖。本發(fā)明的工作原理為 利用加解密處理總是成對(duì)出現(xiàn)，有一次數(shù)據(jù)加密處理，就需要一次解密處理將數(shù)據(jù)恢復(fù)原 樣，即當(dāng)數(shù)據(jù)M從發(fā)送端設(shè)備A發(fā)出，數(shù)據(jù)M的校驗(yàn)碼為CRC1，不管中間采用哪種加解密處 理、轉(zhuǎn)發(fā)，如果傳輸過程中沒有發(fā)生傳輸錯(cuò)誤，送達(dá)到接收端設(shè)備B的數(shù)據(jù)S —定為數(shù)據(jù)M, 如果用校驗(yàn)碼CRCl對(duì)其進(jìn)行校驗(yàn)計(jì)算，可判斷出數(shù)據(jù)S正確。如果傳輸過程中的任何一處 發(fā)生數(shù)據(jù)傳輸錯(cuò)誤，即發(fā)送端一加密機(jī)之間、加密機(jī)一解密機(jī)之間或解密機(jī)一接收端之間 任何一處發(fā)生數(shù)據(jù)傳輸錯(cuò)誤，送達(dá)到接收端設(shè)備B的數(shù)據(jù)S —定不是數(shù)據(jù)M,如果用校驗(yàn)碼 CRCl對(duì)其進(jìn)行校驗(yàn)計(jì)算，可檢查出數(shù)據(jù)S出錯(cuò)。使用這種方法既省去了加解密設(shè)備復(fù)雜的校驗(yàn)計(jì)算，也節(jié)省可能為標(biāo)記每一級(jí)傳 輸狀態(tài)而添加的信息。圖2所示為實(shí)時(shí)傳輸加解密數(shù)據(jù)的校驗(yàn)方法處理流程圖，各部分的工作流程為發(fā)送端當(dāng)發(fā)送端設(shè)備的數(shù)據(jù)要發(fā)送時(shí)，將一幀原始數(shù)據(jù)M和數(shù)據(jù)M的校驗(yàn)碼 CRCl發(fā)送到加密設(shè)備；加密設(shè)備加密設(shè)備對(duì)接收的數(shù)據(jù)M同步進(jìn)行接收、加密成數(shù)據(jù)N、發(fā)送加密數(shù)據(jù) N,即一邊接收數(shù)據(jù)，一邊對(duì)接收到的數(shù)據(jù)進(jìn)行加密，一邊將加密后數(shù)據(jù)發(fā)送出去。加密設(shè)備直到收到校驗(yàn)碼CRCl后才結(jié)束一幀數(shù)據(jù)加密處理，并將收到校驗(yàn)碼CRCl放在加密數(shù)據(jù)后面的直接發(fā)送出去，加密機(jī)不需對(duì)加密前后的數(shù)據(jù)進(jìn)行校驗(yàn)碼的計(jì)算；解密設(shè)備同樣的，解密設(shè)備對(duì)送來解密的數(shù)據(jù)也是接收、解密成數(shù)據(jù)S、發(fā)送解 密數(shù)據(jù)同步進(jìn)行，當(dāng)解密設(shè)備收到校驗(yàn)碼CRCl后結(jié)束一幀數(shù)據(jù)的解密處理，并將收到校驗(yàn) 碼CRCl放在解密數(shù)據(jù)后面直接發(fā)送出去，解密機(jī)也不需對(duì)解密前后的數(shù)據(jù)進(jìn)行校驗(yàn)碼的 計(jì)算；接收端接收端設(shè)備用接收到的校驗(yàn)碼CRCl對(duì)接收到的數(shù)據(jù)S進(jìn)行校驗(yàn)，校驗(yàn)正 確表示接收的數(shù)據(jù)S正確，校驗(yàn)出錯(cuò)表示接收的數(shù)據(jù)S錯(cuò)誤。采用這種方式進(jìn)行加解密數(shù)據(jù)的傳輸，在任何一級(jí)的傳輸上出現(xiàn)了錯(cuò)誤，接收端 的設(shè)備都能檢驗(yàn)出收到的數(shù)據(jù)有錯(cuò)誤。因?yàn)?1)如果傳輸過程中沒有發(fā)生傳輸錯(cuò)誤，當(dāng)數(shù)據(jù)M從設(shè)備A發(fā)出(數(shù)據(jù)M的校驗(yàn) 碼為CRC1)，傳輸?shù)郊用軝C(jī)。加密機(jī)收到的數(shù)據(jù)是數(shù)據(jù)M,對(duì)數(shù)據(jù)M進(jìn)行加密處理后變成數(shù) 據(jù)N，然后轉(zhuǎn)發(fā)到解密機(jī)。解密機(jī)對(duì)接收的數(shù)據(jù)N解密處理后的數(shù)據(jù)將還原為數(shù)據(jù)M,當(dāng)數(shù) 據(jù)M發(fā)送到接收端設(shè)備B時(shí)，由設(shè)備B用收到的校驗(yàn)碼CRCl對(duì)數(shù)據(jù)M進(jìn)行校驗(yàn)，結(jié)果一定 是 YES ；(2)如果傳輸過程中發(fā)生了傳輸錯(cuò)誤，如發(fā)送端一加密機(jī)之間傳輸錯(cuò)誤，當(dāng)數(shù)據(jù)M 從設(shè)備A發(fā)出(數(shù)據(jù)M的校驗(yàn)碼為CRC1)，傳輸?shù)郊用軝C(jī)，這時(shí)加密機(jī)收到的數(shù)據(jù)已不是數(shù) 據(jù)M(假設(shè)錯(cuò)為數(shù)據(jù)X)，進(jìn)行加密處理后變成數(shù)據(jù)Y，然后轉(zhuǎn)發(fā)到解密機(jī)。解密機(jī)對(duì)接收的數(shù) 據(jù)Y解密處理將不能還原為數(shù)據(jù)M,只能還原為數(shù)據(jù)X，解密機(jī)只能將數(shù)據(jù)X和校驗(yàn)碼CRCl 送給接收端設(shè)備B，當(dāng)設(shè)備B用收到的校驗(yàn)碼CRCl對(duì)數(shù)據(jù)X進(jìn)行校驗(yàn)，校驗(yàn)結(jié)果一定是NO ；(3)如果傳輸過程中發(fā)生了傳輸錯(cuò)誤，如加密機(jī)一解密機(jī)之間傳輸錯(cuò)誤，當(dāng)數(shù)據(jù)M 從設(shè)備A發(fā)出(數(shù)據(jù)M的校驗(yàn)碼為CRC1)，傳輸?shù)郊用軝C(jī)。加密機(jī)收到的數(shù)據(jù)是數(shù)據(jù)M，對(duì)數(shù) 據(jù)M進(jìn)行加密處理后變成數(shù)據(jù)N，然后轉(zhuǎn)發(fā)到解密機(jī)。由于加密機(jī)一解密機(jī)之間傳輸錯(cuò)誤， 這時(shí)解密機(jī)收到的數(shù)據(jù)已不是數(shù)據(jù)N (假設(shè)錯(cuò)為數(shù)據(jù)X)，對(duì)數(shù)據(jù)X進(jìn)行解密處理后變成數(shù)據(jù) Y，解密機(jī)只能將數(shù)據(jù)Y和校驗(yàn)碼CRCl送給接收端設(shè)備B，當(dāng)設(shè)備B用收到的校驗(yàn)碼CRCl對(duì) 數(shù)據(jù)Y進(jìn)行校驗(yàn)，校驗(yàn)結(jié)果一定是NO ；(4)如果傳輸過程中發(fā)生了傳輸錯(cuò)誤，如解密機(jī)一接收端之間傳輸錯(cuò)誤，當(dāng)數(shù)據(jù)M 從設(shè)備A發(fā)出(數(shù)據(jù)M的校驗(yàn)碼為CRC1)，傳輸?shù)郊用軝C(jī)。加密機(jī)收到的數(shù)據(jù)是數(shù)據(jù)M，對(duì) 數(shù)據(jù)M進(jìn)行加密處理后變成數(shù)據(jù)N，然后轉(zhuǎn)發(fā)到解密機(jī)。解密機(jī)對(duì)接收的數(shù)據(jù)N解密處理后 的數(shù)據(jù)將還原為數(shù)據(jù)M,當(dāng)數(shù)據(jù)M發(fā)送到接收端設(shè)備B時(shí)，由于解密機(jī)一接收端之間傳輸錯(cuò) 誤，這時(shí)接收端設(shè)備B收到的數(shù)據(jù)已不是數(shù)據(jù)M(假設(shè)錯(cuò)為數(shù)據(jù)X)，當(dāng)設(shè)備B用收到的校驗(yàn) 碼CRCl對(duì)數(shù)據(jù)X進(jìn)行校驗(yàn)，校驗(yàn)結(jié)果一定是NO ；(5)如果傳輸過程中發(fā)生了傳輸錯(cuò)誤(校驗(yàn)碼CRCl傳輸錯(cuò)誤)，當(dāng)數(shù)據(jù)M從設(shè)備 A發(fā)出(數(shù)據(jù)M的校驗(yàn)碼為CRC1)，經(jīng)過加密機(jī)、解密機(jī)，送到接收端設(shè)備B，數(shù)據(jù)傳輸正確， 只是校驗(yàn)碼CRCl傳輸錯(cuò)誤(假設(shè)錯(cuò)為校驗(yàn)碼CRC2)，當(dāng)設(shè)備B用收到的校驗(yàn)碼CRC2對(duì)數(shù)據(jù) M進(jìn)行校驗(yàn)，校驗(yàn)結(jié)果也一定是NO。圖3為現(xiàn)有技術(shù)實(shí)時(shí)傳輸加解密數(shù)據(jù)的校驗(yàn)方法處理流程圖，圖2與現(xiàn)有技術(shù)圖 3相比，在加密和解密過程中，省略了數(shù)據(jù)校驗(yàn)過程。圖4所示為采用本發(fā)明設(shè)計(jì)的某密碼機(jī)的組成示意圖，圖中采用了兩組本發(fā)明方法完成2路數(shù)據(jù)的加解密處理，對(duì)接收到的數(shù)據(jù)進(jìn)行加密或解密處理，不對(duì)數(shù)據(jù)進(jìn)行校驗(yàn)， 將加密或解密處理后的數(shù)據(jù)和接收到的校驗(yàn)碼作為新的數(shù)據(jù)幀發(fā)送出去。該密碼機(jī)主要包 括ARM、FPGA, SRAM、FLASH、COM 口、IC卡接口、以太網(wǎng)接口和RS530接口等。ARM是整個(gè)密 碼機(jī)的控制核心，控制密碼機(jī)的工作模式，監(jiān)測密碼機(jī)的工作狀態(tài)；FLASH和SRAM存儲(chǔ)密碼 機(jī)的程序代碼和必要的數(shù)據(jù)；IC卡和COM 口用于用戶登陸認(rèn)證，通過認(rèn)證的用戶可以通過 以太網(wǎng)對(duì)密碼機(jī)進(jìn)行遠(yuǎn)程控制，也可以通過COM 口進(jìn)行本地控制；RS530接口是數(shù)據(jù)加解密 傳輸?shù)奈锢韺咏涌?；FPGA提供數(shù)據(jù)通路，是數(shù)據(jù)加解密處理核心，控制傳輸數(shù)據(jù)的接收、發(fā) 送、加密、解密處理，F(xiàn)PGA的內(nèi)部邏輯包括接收模塊、發(fā)送模塊、加密模塊和解密模塊等組成 部分。
熟知本領(lǐng)域的人士將理解，雖然這里為了便于解釋已描述了具體實(shí)施例，但是可 在不背離本發(fā)明精神和范圍的情況下作出各種改變。因此，除了所附權(quán)利要求之外，不能用 于限制本發(fā)明。
權(quán)利要求
一種實(shí)時(shí)傳輸加解密數(shù)據(jù)的校驗(yàn)方法，包括數(shù)據(jù)在發(fā)送端發(fā)出后，經(jīng)加密設(shè)備加密后送往信道進(jìn)行傳輸，再經(jīng)解密設(shè)備解密后被接收端接收，其特征在于數(shù)據(jù)校驗(yàn)碼同數(shù)據(jù)一起從發(fā)送端發(fā)出，經(jīng)過加解密設(shè)備和解密設(shè)備后，在接收端對(duì)接收數(shù)據(jù)進(jìn)行校驗(yàn)。
2.根據(jù)權(quán)利要求1所述的實(shí)時(shí)傳輸加解密數(shù)據(jù)的校驗(yàn)方法，其特征在于所述數(shù)據(jù)校驗(yàn) 碼經(jīng)過加密設(shè)備和解密設(shè)備，具體為加密設(shè)備收到校驗(yàn)碼后將校驗(yàn)碼放在加密數(shù)據(jù)后面直接發(fā)送出去；解密設(shè)備收到校驗(yàn)碼后將校驗(yàn)碼放在解密數(shù)據(jù)后面直接發(fā)送出去。
3.根據(jù)權(quán)利要求2所述的實(shí)時(shí)傳輸加解密數(shù)據(jù)的校驗(yàn)方法，其特征在于該方法的具體 步驟為(1)發(fā)送端設(shè)備將一幀原始數(shù)據(jù)和校驗(yàn)碼發(fā)送到加密設(shè)備；(2)加密設(shè)備對(duì)接收的數(shù)據(jù)同步進(jìn)行接收、加密處理和發(fā)送加密數(shù)據(jù)，加密設(shè)備收到校 驗(yàn)碼后結(jié)束一幀數(shù)據(jù)加密處理，并將收到的校驗(yàn)碼放在加密數(shù)據(jù)后面的直接發(fā)送出去；(3)解密設(shè)備對(duì)接收的數(shù)據(jù)同步進(jìn)行接收、解密處理和發(fā)送解密數(shù)據(jù)，解密設(shè)備收到校 驗(yàn)碼后結(jié)束一幀數(shù)據(jù)的解密處理，并將收到校驗(yàn)碼放在解密數(shù)據(jù)后面直接發(fā)送出去；(4)接收端設(shè)備接收到校驗(yàn)碼，并使用所述校驗(yàn)碼對(duì)接收到的數(shù)據(jù)進(jìn)行校驗(yàn)，校驗(yàn)正確 表示接收的數(shù)據(jù)正確，校驗(yàn)出錯(cuò)表示接收的數(shù)據(jù)錯(cuò)誤。
全文摘要
本發(fā)明公開一種實(shí)時(shí)傳輸加解密數(shù)據(jù)的校驗(yàn)方法，包括數(shù)據(jù)在發(fā)送端發(fā)出后，經(jīng)加密設(shè)備加密后送往信道進(jìn)行傳輸，再經(jīng)解密設(shè)備解密后被接收端接收，數(shù)據(jù)校驗(yàn)碼同數(shù)據(jù)一起從發(fā)送端發(fā)出，經(jīng)過加解密設(shè)備和解密設(shè)備后，在接收端對(duì)接收數(shù)據(jù)進(jìn)行校驗(yàn)。本發(fā)明針對(duì)實(shí)時(shí)傳輸加解密數(shù)據(jù)不重發(fā)、不糾錯(cuò)的特點(diǎn)，提供一種適合實(shí)時(shí)傳輸加解密數(shù)據(jù)的校驗(yàn)技術(shù)，省去了加解密設(shè)備對(duì)加解密數(shù)據(jù)的校驗(yàn)環(huán)節(jié)，可提高加解密設(shè)備的數(shù)據(jù)處理、傳輸能力。
文檔編號(hào)H04L9/28GK101826960SQ20101015040
公開日2010年9月8日 申請(qǐng)日期2010年4月16日 優(yōu)先權(quán)日2010年4月16日
發(fā)明者孫小晶, 鄒慶華 申請(qǐng)人:中國電子科技集團(tuán)公司第二十八研究所