亚洲狠狠干,亚洲国产福利精品一区二区,国产八区,激情文学亚洲色图

快速密碼器及加密方法

文檔序號:6417111閱讀:200來源:國知局
專利名稱:快速密碼器及加密方法
技術(shù)領(lǐng)域
本發(fā)明是有關(guān)資訊安全的技術(shù)領(lǐng)域,尤指一種可加速加密處理的快速密碼器及加密方法。
按,隨著資訊科技的進步,電子化資訊的流通亦隨之普及,而為保持重要的敏感資料的傳遞的安全性,必須藉由密碼器對所欲傳送的資料封包予以加密,藉以確保資料在傳送過程的安全機密,而習(xí)知對于資料封包的加密處理是如圖3所示,其中,等待加密的資料封包37是由一用以說明該封包37的標(biāo)頭部371及接續(xù)該標(biāo)頭部371且用以存放使用者資訊(User Information)的資料部(Payload)372所組成,而加密處理的過程是首先將該資料封包37的資料部372及標(biāo)頭部371分別存放在一暫存器A31及一暫存器B32中,該暫存器A31內(nèi)的資料部372則區(qū)分為多個資料區(qū)塊3721以依序取出,每次取出的一資料區(qū)塊3721是存放至一加密用的暫存器C33中,以便對該資料區(qū)塊3721進行加密運算,經(jīng)加密的資料區(qū)塊3721’則復(fù)制回存至該暫存器A31,而當(dāng)該資料部372的所有資料區(qū)塊3721均已取出并經(jīng)加密運算而回存至?xí)捍嫫鰽31時,該暫存器A31即儲存有已加密的資料部372’。
另由于采用的加密演算法的不同,一資料區(qū)塊3721的大小經(jīng)加密運算后可能會有所變化,因此,如采用的加密演算法會導(dǎo)致資料區(qū)塊3721的變大,則經(jīng)加密運算后的資料區(qū)塊3721如回存至?xí)捍嫫鰽31將會導(dǎo)致溢位(Overflow)的錯誤,故必須提供一額外的暫存器E35來儲存經(jīng)加密運算后的資料區(qū)塊3721’,而該暫存器E35的大小是為該資料部372經(jīng)過加密后的最大可能長度,以在該資料部372的所有資料區(qū)塊3721均已取出并經(jīng)加密運算而儲存至?xí)捍嫫鱁35時,該暫存器E35即儲存有長度變大的已加密資料部372’。
當(dāng)資料封包37的資料部372已加密完畢并存放于暫存器A31或暫存器E35時,即可進行加密資料封包37’的輸出,其是將該暫存器B32內(nèi)的標(biāo)頭部371經(jīng)加密指示設(shè)定后存放至一做為加密資料封包輸出之用的暫存器D34的前端處,其中,該暫存器D34可為一向進行加密處理的資料處理系統(tǒng)所要求的一存儲區(qū)塊,或為一專用的存儲器,最后再將暫存器A31或暫存器E35內(nèi)的已加密資料部372’復(fù)制搬移至該暫存器D34中以接續(xù)該經(jīng)加密指示設(shè)定的標(biāo)頭部371’,藉此而得以在該輸出暫存器D34中獲致一經(jīng)加密保護的資料封包37’。
前述習(xí)知的加密處理過程除因復(fù)雜的加密運算而花費大量的計算時間之外,其亦因需要多次的資料的復(fù)制搬移而造成效能的不彰,此外,尚可能另外需要一暫存器E35以儲存長度變大的已加密資料部372’,進而導(dǎo)致硬件資源的額外花費,因此,前述的加密處理方式實有予以改進的必要。
發(fā)明人爰因于此,本于積極發(fā)明的精神,亟思一種可以解決上述問題的快速密碼器及加密方法,幾經(jīng)研究實驗終至完成此項新穎進步的發(fā)明。
本發(fā)明的目的是在提供一種快速密碼器及加密方法,以提升對資料封包加密處理的效能并節(jié)省硬件的資源。
依據(jù)本發(fā)明的一特點,一種在一資料處理系統(tǒng)中的快速加密方法,其是用以對一資料封包加密,該資料封包是由一標(biāo)頭部接續(xù)資料部所構(gòu)成,該方法主要包括下述步驟(A)將該資料封包的資料部及標(biāo)頭部分別存放在一第一暫存器及一第二暫存器中;(B)向該資料處理系統(tǒng)要求一第四暫存器,其大小至少為該第一及第二暫存器大小的總和,并將該第二暫存器內(nèi)的標(biāo)頭部經(jīng)加密指示設(shè)定后存放至該第四暫存器;以及(C)將該第一暫存器內(nèi)的資料部區(qū)分為至少一個資料區(qū)塊取出,而取出的每一資料區(qū)塊是存放至一第三暫存器,以對每一資料區(qū)決進行加密運算,并將每一加密的資料區(qū)塊復(fù)制存放至該第四暫存器以接續(xù)該標(biāo)頭部。
其中于步驟(B)中,該第二暫存器內(nèi)的標(biāo)頭部經(jīng)加密指示設(shè)定后是存放至該第四暫存器的前端處。
其中,步驟(C)是包含下述的子步驟(C1)自該第一暫存器內(nèi)的資料部的前端起取出一資料區(qū)塊以存放至該第三暫存器;(C2)對該第三暫存器內(nèi)的資料區(qū)塊進行加密運算;以及(C3)將該經(jīng)加密的資料區(qū)塊復(fù)制并依序存放至該第四暫存器,再至步驟(C1)執(zhí)行,直至該資料部被完全取完為止。
其中,于步驟(B)中,該第四暫存器的大小為該第一及第二暫存器大小的總和。
其中,于步驟(B)中,該第四暫存器的大小為第二暫存器大小及該資料部加密后的最大可能長度的總和。
其中,于步驟(B)中,該加密指示設(shè)定是對該標(biāo)頭部設(shè)定為已加密。
其中,于步驟(B)中,該加密指示設(shè)定是對該標(biāo)頭部設(shè)定其通訊協(xié)定編號(Protocol number)。
依據(jù)本發(fā)明的另一特點,一種快速密碼器,其是用以對一資料封包加密,該資料封包是由一標(biāo)頭部接續(xù)資料部所構(gòu)成,該密碼器主要包括一第一暫存器,其是存放該資料封包的資料部一第二暫存器,其是存放該資料封包的標(biāo)頭部;一第三暫存器,其是存放由該第二暫存器的資料部所取出的一資料區(qū)塊;一加密元件,其是提供好一資料區(qū)塊進行加密運算;以及一第四暫存器,其是依序存放來自該第二暫存器且經(jīng)加密指示設(shè)定后的標(biāo)頭部與來自該第三暫存器且經(jīng)該加密元件加密后的每一資料區(qū)塊。
其還包含一控制單元以控制該快速密碼器的動作,該控制單元是將該第二暫存器內(nèi)的標(biāo)頭部經(jīng)加密指示的設(shè)定后存放至該第四暫存器,并將該第一暫存器內(nèi)的資料部區(qū)分為至少一個資料區(qū)塊取出以存放至該第三暫存器,藉由該加密元件而對每一資料區(qū)塊進行加密運算,并將每一加密的資料區(qū)塊復(fù)制存放至該第四暫存器以接續(xù)該標(biāo)頭部。
其中,該控制單元是自該第一暫存器內(nèi)的資料部的前端起取出一資料區(qū)塊以存放至該第三暫存器。
其中,該第四暫存器的大小為該第一及第二暫存器大小的總和。
其中,該第四暫存器的大小為第二暫存器大小及該資料部加密后的最大可能長度的總和。
由于本發(fā)明的設(shè)計新穎,能提供產(chǎn)業(yè)上利用,且確有增進功效,故依法申請專利。
為使貴審查委員能進一步了解本發(fā)明的結(jié)構(gòu)、特征及其目的,茲附以圖式及較佳具體實施例的詳細說明如后,其中

圖1是依據(jù)本發(fā)明的快速加密方法的加密處理示意圖。
圖2是依據(jù)本發(fā)明的快速密碼器的硬件架構(gòu)圖。
圖3是為習(xí)知的加密處理過程示意圖。
有關(guān)本發(fā)明的快速加密方法的一較佳實施例,請先參照圖1所示加密處理示意圖,其亦是用以對一資料封包17加密,該資料封包是由一標(biāo)頭部171接續(xù)一資料部172所構(gòu)成,本發(fā)明的加密方法是首先將該資料封包171的資料部172及標(biāo)頭部171分別存放在一暫存器A11及一暫存器B12中,再向進行加密處理的資料處理系統(tǒng)要求一暫存器D14,其大小至少為該暫存器A11及暫存器B12大小的總和,并將該暫存器B12內(nèi)的標(biāo)頭部171經(jīng)加密指示設(shè)定后存放至該暫存器D14的前端處,該加密指示設(shè)定是對該標(biāo)頭部171設(shè)定為已加密或是對該標(biāo)頭部171設(shè)定其通訊協(xié)定編號(protocol number)以指示其加密演算法的種類。
于本實施例中,該暫存器D14的大小較佳地為該暫存器A11及暫存器B12大小的總和,惟若所采用的加密演算法會導(dǎo)致加密資料的變大,則該暫存器D14的大小需為暫存器B12大小及該資料部加密后的最大可能長度的總和。
而對于存放在該暫存器A11中等待加密的資料部172,是以區(qū)塊為單位而將其區(qū)分為至少一個資料區(qū)塊1721以取出進行加密處理,一般而言,資料封包的資料部長度約為1000-2000字元,而資料區(qū)塊的長度可設(shè)為8位元,如此即可將該資料部區(qū)分為復(fù)數(shù)個資料區(qū)塊1721。
對該復(fù)數(shù)個資料區(qū)塊1721的取出是自該暫存器A11內(nèi)的資料部172的前端起取出一資料區(qū)塊1721而存放至一暫存器C13,并對該暫存器C13內(nèi)的資料區(qū)塊1721進行加密運算,再將該經(jīng)加密的資料區(qū)塊1721復(fù)制并依序存放至該暫存器D14以接續(xù)該經(jīng)加密指示設(shè)定的標(biāo)頭部171’,以此方式持續(xù)取出資料部172的資料區(qū)塊1721進行加密并將加密后的資料區(qū)塊1721’存放至該暫存器D14中,宜至該資料部172被完全取完為止,則存放于該暫存器D14中的內(nèi)容即為已加密的資料封包17’。
由前述的加密過程可知,本發(fā)明的快速加密方法是將經(jīng)加密運算的每一資料區(qū)塊1721’直接復(fù)制存放于輸出用的暫存器D14中,而無須回存至該暫存器A11中,因此得以節(jié)省大量的資料復(fù)制搬移的動作,故可大幅提升加密處理的效能,且無需額外的暫存器以儲存長度變大的加密資料部,更能節(jié)省硬件資源的花費,并由于其處理過程不涉及加密演算法的加密及解密的運作,因此可通用于所有的加密演算法。
又前述的快速加密方法并得以硬件來加以實現(xiàn),請參照圖2所示,其顯示本發(fā)明的快速密碼器的硬件架構(gòu)圖,其主要是由暫存器A-D(11-14)、加密元件21及控制單元22所構(gòu)成,其中,暫存器A-D(11-14)及加密元件21均是連接至一資料總線23以進行資料的處理及移轉(zhuǎn),控制單元22則經(jīng)由控制總線24以控制暫存器A-D(11-14)及加密元件22的動作。
而對應(yīng)前述快速加密方法的所述,該暫存器A11是自一輸入線25輸入資料封包的資料部以存放之,該暫存器B12亦是自該輸入線25輸入資料封包的標(biāo)頭部以存放之,該暫存器C13是用以存放由該暫存器B12的資料部所取出的一資料區(qū)塊,該暫存器D14則是依序存放來自該暫存器B12且經(jīng)加密指示設(shè)定后的標(biāo)頭部與來自該暫存器C13且經(jīng)該加密元件21加密后的每一資料區(qū)塊,而該加密元件即是提供對一資料區(qū)塊進行加密的運算。
而該控制單元32即是控制該快速密碼器的動作,其主要是將該暫存器B12內(nèi)的標(biāo)頭部經(jīng)加密指示的設(shè)定后存放至該暫存器D14,并將該暫存器A11內(nèi)的資料部區(qū)分為至少一個資料區(qū)塊取出以存放至該暫存器C13,再藉由該加密元件21而對每一資料區(qū)塊進行加密運算,并將每一加密的資料區(qū)塊復(fù)制存放至該暫存器D14以接續(xù)標(biāo)頭部,藉以在該暫存器D14中獲致一已加密的資料封包,并自一輸出線26輸出該經(jīng)加密保護的資料封包。
綜上所陳,本發(fā)明無論就目的、手段及功效,在在均顯示其迥異于習(xí)知技術(shù)的特征,為資料封包的加密設(shè)計上的一大突破,懇請貴審查委員明察,早日賜準專利,以嘉惠社會,實感德便。惟應(yīng)注意的是,上述諸多實施例僅是為了便于說明而舉例而已,本發(fā)明所主張的權(quán)利范圍自應(yīng)以申請專利范圍所述為準,而非僅限于上述實施例。
權(quán)利要求
1.一種在一資料處理系統(tǒng)中的快速加密方法,其是用以對一資料封包加密,該資料封包是由一標(biāo)頭部接續(xù)資料部所構(gòu)成,其特征在于,該方法主要包括下述步驟(A)將該資料封包的資料部及標(biāo)頭部分別存放在一第一暫存器及一第二暫存器中;(B)向該資料處理系統(tǒng)要求一第四暫存器,其大小至少為該第一及第二暫存器大小的總和,并將該第二暫存器內(nèi)的標(biāo)頭部經(jīng)加密指示設(shè)定后存放至該第四暫存器;以及(C)將該第一暫存器內(nèi)的資料部區(qū)分為至少一個資料區(qū)塊取出,而取出的每一資料區(qū)塊是存放至一第三暫存器,以對每一資料區(qū)塊進行加密運算,并將每一加密的資料區(qū)塊復(fù)制存放至該第四暫存器以接續(xù)該標(biāo)頭部。
2.根據(jù)權(quán)利要求1所述的快速加密方法,其特征在于,其中于步驟(B)中,該第二暫存器內(nèi)的標(biāo)頭部經(jīng)加密指示設(shè)定后是存放至該第四暫存器的前端處。
3.根據(jù)權(quán)利要求2所述的快速加密方法,其特征在于,其中,步驟(C)是包含下述的子步驟(C1)自該第一暫存器內(nèi)的資料部的前端起取出一資料區(qū)塊以存放至該第三暫存器;(C2)對該第三暫存器內(nèi)的資料區(qū)塊進行加密運算;以及(C3)將該經(jīng)加密的資料區(qū)塊復(fù)制并依序存放至該第四暫存器,再至步驟(C1)執(zhí)行,直至該資料部被完全取完為止。
4.根據(jù)權(quán)利要求1所述的快速加密方法,其特征在于,其中,于步驟(B)中,該第四暫存器的大小為該第一及第二暫存器大小的總和。
5.根據(jù)權(quán)利要求1所述的快速加密方法,其特征在于,其中,于步驟(B)中,該第四暫存器的大小為第二暫存器大小及該資料部加密后的最大可能長度的總和。
6.根據(jù)權(quán)利要求1所述的快速加密方法,其特征在于,其中,于步驟(B)中,該加密指示設(shè)定是對該標(biāo)頭部設(shè)定為已加密。
7.根據(jù)權(quán)利要求1所述的快速加密方法,其特征在于,其中,于步驟(B)中,該加密指示設(shè)定是對該標(biāo)頭部設(shè)定其通訊協(xié)定編號。
8.一種快速密碼器,其是用以對一資料封包加密,該資料封包是由一標(biāo)頭部接續(xù)資料部所構(gòu)成,其特征在于,該密碼器主要包括一第一暫存器,其是存放該資料封包的資料部一第二暫存器,其是存放該資料封包的標(biāo)頭部;一第三暫存器,其是存放由該第二暫存器的資料部所取出的一資料區(qū)塊;一加密元件,其是提供好一資料區(qū)塊進行加密運算;以及一第四暫存器,其是依序存放來自該第二暫存器且經(jīng)加密指示設(shè)定后的標(biāo)頭部與來自該第三暫存器且經(jīng)該加密元件加密后的每一資料區(qū)塊。
9.根據(jù)權(quán)利要求8所述的快速密碼器,其特征在于,其還包含一控制單元以控制該快速密碼器的動作,該控制單元是將該第二暫存器內(nèi)的標(biāo)頭部經(jīng)加密指示的設(shè)定后存放至該第四暫存器,并將該第一暫存器內(nèi)的資料部區(qū)分為至少一個資料區(qū)塊取出以存放至該第三暫存器,藉由該加密元件而對每一資料區(qū)塊進行加密運算,并將每一加密的資料區(qū)塊復(fù)制存放至該第四暫存器以接續(xù)該標(biāo)頭部。
10.根據(jù)權(quán)利要求9所述的快速加密方法,其特征在于,其中,該控制單元是自該第一暫存器內(nèi)的資料部的前端起取出一資料區(qū)塊以存放至該第三暫存器。
11.根據(jù)權(quán)利要求9所述的快速加密方法,其特征在于,其中,該第四暫存器的大小為該第一及第二暫存器大小的總和。
12.根據(jù)權(quán)利要求9所述的快速加密方法,其特征在于,其中,該第四暫存器的大小為第二暫存器大小及該資料部加密后的最大可能長度的總和。
全文摘要
一種快速密碼器及加密方法,其是將待加密的資料封包的資料部及標(biāo)頭部分別存放在一第一、第二暫存器中,并將第二暫存器內(nèi)經(jīng)加密存放至第四暫存器,再將第一暫存器內(nèi)區(qū)分為至少一個資料區(qū)塊取出,而取出的第一資料區(qū)塊是存放至第三暫存器,以對每一資料區(qū)塊進行加密運算,并將每一加密的資料區(qū)塊復(fù)制存放至第四暫存器以接續(xù)標(biāo)頭部,據(jù)此而能以較少的資料復(fù)制搬移的動作來提升加密處理的效能,并減少所需使用的暫存器數(shù)目而節(jié)省硬件成本。
文檔編號G06F12/14GK1304096SQ99121869
公開日2001年7月18日 申請日期1999年10月21日 優(yōu)先權(quán)日1999年10月21日
發(fā)明者李逸元, 曾建豪, 鮑立國 申請人:財團法人資訊工業(yè)策進會
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點贊!
1