[发明专利]数据传输的加密和完整性校验方法

说明书

技术领域

本发明涉及一种电信技术领域的数据传输方法，具体地说，涉及的是一种数 据传输的加密和完整性校验方法。

背景技术

为保护信息，传输中的数据需要予以加密和完整性校验。加密在于保护数据 的机密性，使得攻击者不能理解在传输路径上所截获的数据的本来含义；完整性 校验在于防范攻击者对所传输的数据进行恶意的修改、注入伪造的数据、重放过 去传输的数据、阻塞当前传输的数据、颠倒数据传输的顺序等篡改行为。这种对 数据传输的保护需求存在于多种领域；比如，数据由同一计算机内部的某一处理 器传向另外的处理器；再比如，网络中数据由一个计算机系统传向另外的计算机 系统。

为了实现对数据传输的保护，存在多种方法和技术措施。通常，加密可以采 用非对称密钥加密(又称公钥加密)或者对称密钥加密(又称私钥加密)；对于 大量数据的加密，往往是采用对称密钥加密；而在采用对称密钥加密时，又可以 采用分组密码加密技术(如Advanced Encryption Standard，简称AES)或者序 列密码加密技术。完整性校验的方法通常是为所传输的数据附着消息认证码 (Message Authentication Code，简称MAC)；由于非法篡改将导致数据与其MAC 之间不匹配，从而发现篡改行为。然而，单纯地依赖消息认证码来检测每一被传 输数据的完整性，存在不能对抗重放等攻击形式的缺点，因而不具备足够充分的 安全性。

经对现有技术的文献检索发现：W.Shi等人在《Proceedings of the International Conference on Parallel Architectures and Compilation Techniques，2004，pp.123-134》(并行体系结构与编译技术国际会议会议录， 2004年，页123-页134)上发表的“Architectural Support for High Speed Protection of Memory Integrity and Confidentiality in Multiprocessor Systems”(体系结构支持的多处理器系统储存器完整性与机密性的高速保护)， 该文中提出处理器间数据通信的机密性与完整性保护技术，具体是采用处理器间 能够共享监听的总线序列号来生成加密密钥，再结合每一被传输数据的消息认证 码，实现对总线数据的加密和校验；其不足在于：并不是所有情况下的通信节点 都能够在相互之间共享同样的序列号(比如，非总线形式的多处理器互连结构)， 从而该技术不能普遍应用，另外，该技术不能阻止通过破坏共享序列号在各处理 器之间的同步来实施的攻击行为。

发明内容

本发明的目的在于针对现有技术的不足，提供一种数据传输的加密和完整性 校验方法，使其能够加密和校验节点间所传输的数据，并具备安全与高性能的优 点。

本发明是通过以下的技术方案实现的，本发明中，源节点与目的节点共享一 个不为攻击者所知的根密钥；由根密钥以及先前所有被传输数据的消息认证码， 生成加密当前被传输数据的加密密钥；当前由源节点传输到目的节点的是一个被 加密了的数据以及同该数据对应的消息认证码。

所述由根密钥以及先前所有被传输数据的消息认证码，生成加密当前被传输 数据的加密密钥，具体为：由先前所有被传输数据的消息认证码生成密钥向量的 当前值，再由根密钥和密钥向量的当前值，生成加密当前被传输数据的加密密钥。

所述由先前所有被传输数据的消息认证码生成密钥向量的当前值，是指源节 点与目的节点具有相同的密钥向量初始值，当前被传输数据的消息认证码，同密 钥向量的当前值相运算，运算的结果在下一次传输时，作为生成加密密钥所使用 的密钥向量值。

所述由根密钥以及先前所有被传输数据的消息认证码，生成加密当前被传输 数据的加密密钥，是指生成分组密码算法的加密密钥，或者是生成序列密码算法 的加密密钥流。