[发明专利]一种蓝牙设备数据加密结构及加解密方法

说明书

本发明公开了一种蓝牙设备数据加密结构及加解密方法，所述结构包括混合加密模块，其中：所述混合加密模块包括AES/SM4可配置字节替换加密算法模块、密钥加密单元、密钥循迹单元、密钥解密单元、签名验签单元以及抗功耗设计模块；AES/SM4可配置字节替换加密算法模块包括7个选择器、2个轮密钥加单元、可配置密钥扩展单元、可配置字节替换单元、分配器、行移位单元、列混淆单元、线性变换单元、反序变换单元；本发明设计的加密模块比传统方式实现的电路在面积与功耗性能上大大减小，可配置加密算法对数据进行加密，具有加解密速度快且灵活配置的优点，并且在一定程度上增加了设备的安全性，可以抵御住一般的侧信道攻击，大大增强了设备的安全性。

技术领域

本发明涉及加解密算法领域，具体涉及一种蓝牙设备数据加密结构及加解密方法。

背景技术

在对现有的未加密认证及加密数据传输的某品牌手环进行分析：下载一个蓝牙测试APP：LightBlue，将APP连接手环，连接之后，可以看到一些UUID及SERVICE参数，这UUID及SERVICE对应着不同的功能及通讯数据协议，不难发现有Service:immediate Alert直接就是明文的Alarm Alert等级设置。我们在Alert Level中“Write new value”写入新值：1或2(震动级别：0不震动、1轻微小幅震动、2强烈震动)可控制手环的震动。通过这种方法，可控制一定范围内任何人的某品牌手环，使其不停震动。通过实验，可以看出，在没有软件安全措施的情况下，蓝牙设备是不安全的，通过一些APP可以直接进行连接，连接后可以通过UUID获取相应的数据和进行控制，这就会侵犯了消费者的隐私。所以蓝牙设备数据加密技术势在必行，保证数据的安全性正是信息时代的主题。

目前来说，大多数方案基本只是采用简单的AES128加密或者是SM4加密数据传输的安全方案，如果对AES以及SM4算法进行能量攻击的话，会发现无防护的AES、SM4加密算法在CPA和DPA攻击面前显得非常脆弱。另外，如果将AES和SM4算法中复用相同的模块，设计的成本以及设备面积都会大大降低，在现实面临选择上也更加灵活。

发明内容

本发明的目的是提供一种蓝牙设备数据加密结构及加解密方法，用以克服现有的蓝牙设备数据传输安全性上的不足以及容易被攻击的问题。

为了实现上述任务，本发明采用以下技术方案：

一种蓝牙设备数据加密结构，包括混合加密模块，其中：

所述混合加密模块包括AES/SM4可配置字节替换加密算法模块，该模块包括选择器1至7、轮密钥加单元1和2、可配置密钥扩展单元、可配置字节替换单元、分配器、行移位单元、列混淆单元、线性变换单元、反序变换单元，其中：

初始密钥key进入选择器1，分为值相同的key_A、key_B；其中key_A进入可配置密钥扩展单元进行密钥扩展处理后，如果算法为AES，则输出ex_keyA，如算法是SM4，则输出ex_keyS到选择器2；其中选择器2将ex_keyA用于AES轮变换中的轮密钥加单元1；选择器2将ex_keyS与选择器1的key_B一同进入选择器3中，如果算法为SM4，则选择器3输出ex_keyS至轮密钥加单元2，如果算法为AES，则输出key_B至轮密钥加单元2；