[发明专利]一种蓝牙设备数据加密结构及加解密方法

权利要求书

1.一种蓝牙设备数据加密结构，其特征在于，包括混合加密模块，其中：

所述混合加密模块包括AES/SM4可配置字节替换加密算法模块，该模块包括选择器1至7、轮密钥加单元1和2、可配置密钥扩展单元、可配置字节替换单元、分配器、行移位单元、列混淆单元、线性变换单元、反序变换单元，其中：

初始密钥key进入选择器1，分为值相同的key_A、key_B；其中key_A进入可配置密钥扩展单元进行密钥扩展处理后，如果算法为AES，则输出ex_keyA，如算法是SM4，则输出ex_keyS到选择器2；其中选择器2将ex_keyA用于AES轮变换中的轮密钥加单元1；选择器2将ex_keyS与选择器1的key_B一同进入选择器3中，如果算法为SM4，则选择器3输出ex_keyS至轮密钥加单元2，如果算法为AES，则输出key_B至轮密钥加单元2；

对于AES算法，明文数据X直接进入选择器4中，而对于SM4算法，则将数据分成4×4明文数据矩阵X_i、X_i+1、X_i+2、X_i+3，对矩阵的高三位数据矩阵X_i+1、X_i+2、X_i+3进行异或处理之后得到的数据进入选择器4中；根据算法为AES或SM4，在轮密钥加单元2中进行对应算法的轮密钥加处理，则在选择器5处得到AES的轮密钥加结果X_A或SM4的轮密钥加结果X_S；X_A作为AES算法第一轮迭代的输入数据进入选择器6中并作为第一轮的输出，之后选择器6将轮密钥加单元1输出的轮密钥加结果A_lun作为输出进入可配置字节替换单元中，而一同进入该单元的还有数据X_S，经过可配置字节替换单元的字节替换处理后，根据算法为AES或SM4，得到X_byteA或X_byteS；分配器根据算法为AES或SM4进行分配，将前面输出得到的X_byteA输入到行移位单元中进行移位变换处理，再将处理结果输出到列混淆单元；列混淆单元的输出将进入选择器7中，其中最后一轮输入进入轮密钥加单元1的数据是行移位单元直接输出的数据，其他时候是列混淆单元输出的数据；轮密钥加单元1的输出将重新进入选择器6中，直到在AES算法最后一轮的轮密钥加单元1运算之后，得到最终的AES加密密文A；

在分配器将得到的数据X_byteS分配进入线性变换单元中，进行循环移位处理之后得到的结果与低一位数据矩阵X_i进行异或处理，得到的结果作为SM4算法的第一轮循环的输出，第一轮循环的输出作为第二轮循环的输入，再分成新的4×4明文数据矩阵进行迭代循环；在达到循环迭代次数后，对最后一轮数据异或处理得到的结果通过反序变换单元进行反序变换得到最终的密文S。

2.根据权利要求1所述的蓝牙设备数据加密结构，其特征在于，对于密钥key_A，所述可配置密钥扩展单元对于AES算法通过以下算式2循环迭代10轮得到扩展后的密钥ex_keyA，对于SM4算法通过算式3循环迭代32轮得到扩展后的密钥ex_keyS：

式2中，K₀、K₁、K₂、K₃表示AES的密钥，上标j表示迭代轮数；式3中，下标i表示迭代轮数，K_i、K_i+1、K_i+2、K_i+3表示SM4的密钥，rk_i表示第i次迭代得到的密钥，其中第一次迭代时，i＝0；SBOX()表示可配置字节替换单元，完成字节与字节之间的替换；Shift()表示的是字循环操作运算，将输入数据的最后一个字循环左移一个字节；Rcon(j)表示的是AES算法每一轮的轮常数，CK_i是SM4算法每一轮的固定常数，表示循环左移。