[发明专利]实现RC4加/解密的装置及其方法

权利要求书

1.一种实现RC4加/解密的装置，其特征在于，包括：

用于存储数据包的加/解密密钥的第一密钥盒子、第二密钥盒子，及构成数据流乒乓结构的第一密钥调度控制单元、第二密钥调度控制单元、第一S-BOX存储器、第二S-BOX存储器、第三S-BOX存储器、第一伪随机序列产生控制单元、第二伪随机序列产生控制单元；

其中，所述第一S-BOX存储器、第二S-BOX存储器、第三S-BOX存储器存储密钥初始化及密钥流生成操作中间过程中的值；

所述第一密钥调度控制单元调用所述第一密钥盒子存储的密钥，所述第二密钥调度控制单元调用所述第二密钥盒子存储的密钥，按RC4算法交替对所述三个S-BOX存储器中空闲的S-BOX存储器进行初始化；

所述第一伪随机数产生控制单元与所述第二伪随机数产生控制单元，交替对所述三个S-BOX存取器中已初始化完毕的S-BOX存储器进行置换，以产生加/解密的伪随机密钥流。

2.根据权利要求1所述的装置，其特征在于：

所述第一S-BOX存储器、第二S-BOX存储器及第三S-BOX存储器使用镜像RAM存储结构，均包括256×8的双端口RAM_1、256×8的双端口RAM_2、用于暂存地址的寄存器、用于暂存中间交换数据的数据寄存器以及用于控制暂存中间交换数据的交换控制单元。

3.根据权利要求1所述的装置，其特征在于：

所述第一伪随机数产生控制单元、第二伪随机数产生控制单元包括用来两个存放置换过程中S_BOX的地址信息的寄存器、两个用来暂存从S-BOX读出内容的寄存器及完成S-BOX置换操作控制的置换操作控制器。

4.根据权利要求1所述的装置，其特征在于：

所述RC4加密密钥由会话密钥、发送端MAC地址与初始化向量IV混合得到；该RC4加密密钥长度为64位或128位。

5.根据权利要求2-4任一项所述的装置，其特征在于，还包括：

异或门，用于将产生的所述伪随机密钥流与明文数据异或，从而产生密文。

6.基于权利要求5所述的一种实现RC4加/解密的方法，其特征在于，包括：

步骤S1、获得第n帧数据的加解密密钥，由此推断出第n+1帧数据的密钥；

步骤S2、按照RC4算法，使用所述第n帧数据加解密密钥对第一密钥盒子进行填充，使用第n+1帧数据的密钥对第二密钥盒子进行填充； 

步骤S3、按照RC4的密钥调度算法，由第一密钥调度控制单元和第二密钥调度控制单元，分别对第一S_BOX存储器、第二S_BOX存储器进行初始化；

步骤S4、通过第一伪随机数产生控制单元对已经初始化完毕的第一S_BOX存储器进行置换，以产生用于加/解密的第n帧数据的伪随机密钥流；

步骤S5、在执行步骤S4的同时，如果第n+1帧数据到达，则通过第二伪随机数产生控制单元对已经初始化完毕的第二S_BOX存储器进行置换，以产生用于加/解密的第n+1帧数据的伪随机密钥流；同时，根据所推断出的第n+2帧数据的密钥，由第一密钥调度控制单元对第三S_BOX存储器进行步骤1-3的初始化操作；

步骤S6、当第n+2帧数据到达时，通过第一伪随机数产生控制单元对已经初始化完毕的第三S_BOX存储器进行置换，以产生用于加/解密的第n+2帧数据的伪随机密钥流。

7.根据权利要求6所述的方法，其特征在于，所述第一伪随机数产生控制单元对已经初始化完毕的第一S_BOX存储器进行置换，以产生用于加/解密的第n帧数据的伪随机密钥流或第二伪随机数产生控制单元对已经初始化完毕的第二S_BOX存储器进行置换，以产生用于加/解密的第n+1帧数据的伪随机密钥流或通过第一伪随机数产生控制单元操作对已经初始化完毕的第三S_BOX存储器进行置换，以产生用于加/解密的第n+2帧数据的密钥流包括：

步骤A1：RAM_1通过端口A读地址i；

步骤A2：RAM_1通过端口A读取S_j（i），其中，j(i)为要与地址i做置换的地址，S_j（i）为S-BOX中地址j(i)存储的内容；RAM_2通过端口A将S_i写入地址j（i），并保存S_i的值至S_i寄存器；

步骤A3：RAM_1通过端口A对地址i写S_j（i），通过端口B对地址j写S_i，完成置换；RAM_2通过端口B对地址i写入S_j（i），通过端口A读地址i+1，开始下一次置换；

步骤A4：设i+1对应的置换地址为j（i+1），RAM_1通过端口A读取S_j(i+1)，RAM_1通过端口B读地址t1( t1=S_i+S_j(i))，得到第一个密钥流字节；RAM_2通过端口A向地址j （i+1）写入S_i+1；

步骤A5：RAM_1通过端口A对地址i+1写入S_j(i+1)，通过端口B对地址j （i+1）写入S_i+1，完成置换；RAM_2通过端口B向地址i+1写入S_j(i+1)，通过端口A读地址i+2，开始下一次置换。