WO2007098687A1

WO2007098687A1 - Encryption and decryption processing method of achieving sms4 cryptographic algorithm and system thereof

Info

Publication number: WO2007098687A1
Application number: PCT/CN2007/000617
Authority: WO
Inventors: Jiayin Lu; Jun Cao; Xiang Yan; Zhenhai Huang
Original assignee: China Iwncomm Co., Ltd.
Priority date: 2006-03-02
Filing date: 2007-02-27
Publication date: 2007-09-07
Also published as: EP1993087A4; JP2009528559A; US20120219149A1; KR101017481B1; KR20080093458A; US8605893B2; CN100369074C; US8175264B2; US20100232597A1; JP5141910B2; EP1993087A1; CN1845213A

Description

一种实现 SMS4密码算法中加解密处理的方法及系统本申请要求于 2006 年 3 月 2 日提交中国专利局、申请号为 200610041863.9, 发明名称为"一种实现 SMS4密码算法中加解密处理的方法" 的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本发明主要应用于信息技术领域，具体涉及一种实现 SMS4密码算法中加解密处理的方法及系统。

背景技术

实现 SMS4加密算法的关键部件是密钥扩展部件和加解密部件。密钥扩展部件与加解密部件的内部结构及处理过程基本相同。加解密部件主要由三部分构成，即数据寄存部件、常数阵列存储部件、数据转换部件。具体如下：

数据寄存部件主要由通用触发器构成，用于数据的寄存。在一个时钟周期内，该部件所寄存的数据是不改变的。通用触发器是在时钟上沿或下沿把数据输入端的数据输至触发器输出端，而在其他时刻触发器输出端的数据不发生变化的数据暂存器件。

常数阵列存储部件是存储常数阵列的存储部件。现有技术中的常数阵列一般是加解密处理之前已经准备好的宽度为 32比特、深度为 32的数据阵列。常数阵列存储部件的数据按照地址的高低顺序排列，可命名为 rkO, rkl，...i'k31。

数据转换部件是按照密码算法要求进行数据处理的部件。例如，按照国家的 SMS4密码算法要求进行数据处理，数据转换部件完成的操作中只有一次密码算法所规定的合成置换。

目前，按照 SMS4密码算法要求进行加解密数据处理的方法如下：

1 )将外部数据输入数据寄存部件。外部数据输入到数据寄存部件后，数据寄存部件的输出端输出数据。例如， 128位（bit )的外部数据，分为 4个 32bit 的数据块，可分别命名为 A0、 Al、 A2、 A3。经数据寄存部件后输出端的数据仍为 128bit, 分为 4个 32bit的数据块，分别相应地命名为 a0、 al、 a2、 a3。

2 )进行数据转换处理；

将数据寄存部件的输出端的数据输入至数据转换部件进行数据转换处理。例如，数据寄存部件的输出端的数据 a0、 al、 a2、 a3经数据转换部件转换为 128bit的数据 C0、 Cl、 C2、 C3。

3 )进行再次数据转换处理；

将前次数据转换处理后的数据再次存至数据寄存部件，然后将数据寄存部件输出端的数据再次输入数据转换部件，进行再次数据转换处理。

4 )重复再次数据转换处理，得到最终的数据处理结果。

对 128bit的外部数据，再次数据转换处理须循环处理 30次，即数据转换处理总共要进行 32次，才能得到最终的数据处理结果。

上述现有技术通过加解密处理之前准备宽度为 32bit、深度为 32的常数阵列，以及通过数据转换部件完成只有一次密码算法所规定的合成置换的操作，从而使得数据转换处理的循环次数较多。例如，加密 128bit数据，至少需运行 32个数据转换处理周期才能得到最终数据处理结果。

此外，上述现有技术加解密效率较低。加密效率即单位时间内加密的数据数量。例如，加密 128bit数据需要进行数据转换处理 32次。由于目前实际应用中的时钟频率一般都较低，使得单位时间内加密的数据数量少，效率低。如果指定加密效率，则需提高时钟频率，而实际应用中的时钟频率往往很难提高，所以实际加密效率仍然较低。如果要提高时钟频率，还会导致现有集成电路的设计、实施困难；信号完整性不好；设计成本较高。此外，现有技术方法设计的集成电路，应用于系统中，也会导致印制电路板（PCB， Printed circuit board ) 成本增加； PCB设计困难，产品实施困难；以及系统中的干扰很大，会影响其他设备、器件的正常、高效工作。

发明内容

本发明提供一种实现 SMS4密码算法中加解密处理的方法及系统，能够减少数据转换处理的循环次数，提高加密效率。

本发明的技术解决方案是：

一种实现 SMS4密码算法中加解密处理的方法，该方法包括循环加解密数据处理的步骤，包括：

安排第一常数阵列数据的宽度和深度，相同深度的数据构成一行，存储所述第一常数阵列；

在第一时钟周期的上沿或下沿，输出寄存的外部数据；在该第一时钟周期内 , 对所述存储的第一常数阵列中的第一行第一个数据，与所述寄存的外部数据进行数据转换处理，获得第一次第一转换数据；对所述存储的第一常数阵列中的第一行第二个数据，与所述的第一次第一转换数据进行数据转换处理，获得第一次第二转换数据；

依此方式，直至将所述存储的第一常数阵列中第一行的所有数据顺序完成数据转换处理，获得第一次转换处理数据；

在第二个时钟周期的上沿或下沿到来的时刻，将第一次转换处理数据寄存起来；

在该第二时钟周期内，对所述存储的第一常数阵列中的第二行第一个数据，与所述寄存的第一次转换处理数据进行数据转换处理，获得第二次第一转换数据；

对所述存储的第一常数阵列中的第二行第二个数据，与所述的第二次第一转换数据进行数据转换处理，获得第二次第二转换数据；

依此方式，直至将所述存储的第一常数阵列中第二行的所有数据顺序完成数据转换处理，获得第二次转换处理数据；

重复上述数据转换处理过程，直至完成所有深度个数的数据转换处理过程，得到循环加解密数据处理结果。

优选的，所述的第一常数阵列满足以下条件：

数据按照地址由高到低的顺序排列并存储；

根据数据转换处理次数安排所述第一常数阵列数据的宽度和深度，且宽度与深度的乘积为 1024;

相同深度的数据构成一行。

优选的：所述的循环加解密数据处理步骤之前还包括第一附加加解密数据处理的步驟，包括：

根据第一附加加解密数据处理步驟中数据转换处理的次数安排第二常数阵列数据的宽度，第二常数阵列数据的深度为 1，且相同深度的数据构成一行，存储所述第二常数阵列；

在时钟周期的上沿或下沿，输出寄存的外部数据；

在该时钟周期内 ,对所述存储的第二常数阵列中的第一个数据 , 与所述寄存的外部数据进行数据转换处理，获得第一转换数据；

对所述存储的第二常数阵列中的第二个数据，与所述的第一转换数据进行数据转换处理，获得第二转换数据；

依此方式，直至将第一附加加解密数据处理步骤中所述存储的第二常数阵列中的所有数据顺序完成数据转换处理，得到第一附加加解密数据处理结果；以第一附加加解密数据处理结果作为循环加解密数据处理中的外部数据。

优选的，所述的第一常数阵列和第二常数阵列满足以下条件：

所述第二常数阵列数据宽度为第一附加加解密数据处理步骤中数据转换的次数乘以 32, 所述第二常数阵列数据深度为 1 ,确定所述第二常数阵列数据宽度与深度的乘积；

所述第二常数阵列数据宽度与深度的乘积，与所述第一常数阵列数据宽度与深度的乘积之和为 1024。

优选的，所述的循环加解密数据处理步骤之后还包括第二附加加解密数据处理的步骤，包括：

根据第二附加加解密数据处理步骤中数据转换次个数安排第三常数阵列数据的宽度，第三常数阵列数据的深度为 1 , 且相同深度的数据构成一行，存储所述第三常数阵列；

将所述循环加解密数据处理结果寄存起来，在时钟周期的上沿或下沿，输出寄存的数据；

在该时钟周期内，对所述存储的第三常数阵列中的第一个数据，与所述寄存的外部数据进行数据转换处理，获得第一转换数据；

对所述存储的第三常数阵列中的第二个数据，与所述的第一转换数据进行数据转换处理，获得第二转换数据；

依此方式，直至将第二附加加解密数据处理步驟中所述存储的第三常数阵列中的所有数据顺序完成数据转换处理，得到第二附加加解密数据处理结果；所述的第二附加加解密数据处理结果即为最终加解密数据处理结果。

优选的，所述第一常数阵列、第二常数阵列、及第三常数阵列满足以下条件：

所述第三常数阵列数据宽度为第二附加加解密数据处理步骤中数据转换的次数乘以 32, 所述第三常数阵列数据深度为 1，确定所述第三常数阵列数据宽度与深度的乘积；

所述第二常数阵列数据宽度与深度的乘积，与所述第三常数阵列数据宽度与深度的乘积，及所述第一常数阵列数据宽度与深度的乘积之和为 1024。

优选的，所述的第一常数阵列和第三常数阵列满足以下条件：

所述第三常数阵列数据宽度与深度的乘积，与所述第一常数阵列数据宽度与深度的乘积之和为 1024。

一种实现 SMS4密码算法中加解密处理的系统，该系统包括循环加解密数据处理装置，所述装置包括第一常数阵列存储单元、第一数据寄存单元、以及第一数据转换单元，所述第一数据转换单元包括 N个数据转换子单元；其中：所述的第一常数阵列存储单元，用于存储第一常数阵列，以及在每一个时钟周期内，顺序的将所述第一常数阵列的每一行数据分别对应输至第一数据转换单元的 N个数据转换子单元；

所述的第一数据寄存单元，用于寄存数据，以及在每一个时钟周期的上沿或下沿，将所述寄存的数据从输入端传送至输出端，并于每一个时钟周期内，将数据输至第一数据转换子单元；

所述的 N个数据转换子单元，用于在每一个时钟周期内，依次进行数据转换处理，并将获得的转换数据输至下一个数据转换子单元继续处理，直至完成所有深度个数的数据转换处理过程，得到循环加解密数据处理结果。

优选的，所述的第一常数阵列满足以下条件：

数据的宽度和深度是根据数据转换子单元的个数 N安排，且数据宽度与深度的乘积为 1024，相同深度的数据构成一行，数据按照地址由高到低的顺序排列。

优选的，还包括第一附加加解密数据处理装置，所述装置包括第二常数阵列存储单元、第二数据寄存单元、以及第二数据转换单元，所述第二数据转换单元包括 M个数据转换子单元；其中：

所述的第二常数阵列存储单元，用于存储第二常数阵列，以及在每一个时钟周期内，顺序的将所述第二常数阵列的每一行数据分别对应输至第二数据转换单元的 M个数据转换子单元；

所述的第二数据寄存单元，用于寄存数据，以及在每一个时钟周期的上沿或下沿，将所述寄存的数据从输入端传送至输出端，并于每一个时钟周期内，将数据输至第二数据转换子单元；

所述的 M个数据转换子单元，用于在每一个时钟周期内，依次进行数据转换处理，并将获得的转换数据输至下一个数据转换子单元继续处理，直至完成所有深度个数的数据转换处理过程，得到第一附加加解密数据处理结果；以第一附加加解密数据处理结果作为循环加解密数据处理中的寄存数据。

优选的 , 所述的第一常数阵列和第二常数阵列满足以下条件：

该第二常数阵列数据的宽度和深度是根据第一附加加解密数据处理装置中数据转换子单元的个数 M安排，且相同深度的数据构成一行；所述第二常数阵列数据宽度为第一附加加解密数据处理装置中数据转换子单元个数 M乘以 32, 所述第二常数阵列数据深度为 1 ,确定所述第二常数阵列数据宽度与深度的乘积为 M x 32 X 1;

所述第二常数阵列数据宽度与深度的乘积 M X 32 X 1，与所述第一常数阵列数据宽度与深度的乘积之和为 1024。

优选的，还包括第二附加加解密数据处理装置，所述装置包括第三常数阵列存储单元、第三数据寄存单元、以及第三数据转换单元，所述第三数据转换单元包括 Q个数据转换子单元；其中：

所述的第三常数阵列存储单元，用于存储第三常数阵列，以及在每一个时钟周期内，顺序的将所述第三常数阵列的每一行数据分别对应输至第三数据转换单元的 Q个数据转换子单元；该第三常数阵列数据的宽度和深度是根据数据转换子单元的个数 Q安排的，第三常数阵列数据的深度为 1 , 且相同深度的数据构成一行；

所述的第三数据寄存单元，用于寄存数据，以及在每一个时钟周期的上沿或下沿，将所述寄存的数据从输入端传送至输出端，并于每一个时钟周期内，将数据输至第三数据转换子单元； ■

所述的 Q个数据转换子单元，用于在每一个时钟周期内，依次进行数据转换处理，并将获得的转换数据输至下一个数据转换子单元继续处理，直至完成所有深度个数的数据转换处理过程，得到第二附加加解密数据处理结果；所述的第二附加加解密数据处理结果即为最终加解密数据处理结果。

所述第二常数阵列数据的宽度和深度是根据第一附加加解密数据处理装置中数据转换子单元的个数 M安排，且相同深度的数据构成一行；该第二常数阵列数据宽度为第一附加加解密数据处理装置中数据转换子单元个数 M乘以 32, 所述第二常数阵列数据深度为 1 ,确定所述第二常数阵列数据宽度与深度的乘积为 Μ χ 32 X 1 ;

所述第三常数阵列数据的宽度和深度是根据第二附加加解密数据处理装置中的数据转换子单元的个数 Q安排，且相同深度的数据构成一行；该第三常数阵列数据宽度为第二附加加解密数据处理装置中数据转换子单元个数 Q 乘以 32, 所述第三常数阵列数据深度为 1 ,确定所述第三常数阵列数据宽度与深度的乘积为 Q x 32 x 1 ;

所述第二常数阵列数据宽度与深度的乘积 M x 32 x 1，与所述第三常数阵列数据宽度与深度的乘积 Q x 32 x 1 , 及所述第一常数阵列数据宽度与深度的乘积之和为 1024。

所述的第三常数阵列存储单元，用于存储第三常数阵列，以及在每一个时钟周期内，顺序的将所述第三常数阵列的每一行数据分别对应输至第三数据转换单元的 Q个数据转换子单元；

所述的第三数据寄存单元，用于寄存数据，以及在每一个时钟周期的上沿或下沿，将所述寄存的数据从输入端传送至输出端，并于每一个时钟周期内，将数据输至第三数据转换子单元；

优选的 , 所述的第一常数阵列和第三常数阵列满足以下条件：

所述第三常数阵列数据宽度与深度的乘积 Q X 32 X 1，与所述第一常数阵列数据宽度与深度的乘积之和为 1024。

本发明实现 SMS4密码算法中加解密处理的方法，通过对常数阵列的安排以及对应数据转换子单元的设置，能够减少数据转换处理的循环次数。由于单位时间内加密的数据数量大大增加，从而提高了加密的效率。例如，加密 128bit 的数据，若采用 4个数据转换子单元，只需循环运行 8个时钟周期就能输出最终数据处理结果。所以，在时钟频率相同的情况下，可以使加密效率提高 4 倍。

本发明实现 SMS4密码算法中加解密处理的系统，在满足所要求加密效率的情况下，由于时钟频率仅为原来的 1/n, 故时钟频率只需原来的 l/n。例如，加密 128bit的数据，若采用 4个数据转换子单元，时钟频率只需原来的 1/4。

此外，在相同处理效率的情况下，实现本发明方案的集成电路的设计、实施比较容易；信号的完整性大大优化; 设计成本降低。此外，采用本发明设计集成电路，在满足所要求加密效率的情况下，由于时钟频率仅为原来的 1/n, 故时钟频率只需原来的 l/n。在相同处理效率的情况下 PCB成本降低； PCB设计、产品易于实现；系统中的干扰降低，对其他设备、器件正常、高效工作的影响也大幅度降 4氐。

附图说明

图 1为本发明实施例一循环加解密数据处理示意图；

图 2为本发明实施例二循环加解密数据处理示意图；

图 3 为本发明实施例三在循环加解密数据处理之前加有附加加解密数据处理示意图；

图 4 为本发明实施例四在循环加解密数据处理之后加有附加加解密数据处理示意图；

图 5为本发明实施例五循环加解密数据处理之前、之后均加有附加加解密数据处理示意图。

具体实施方式

如图 1所示，为本发明实施例一循环加解密数据处理示意图，主要包括第一数据寄存单元 1、第一常数阵列存储单元 3及第一数据转换单元 2。

第一数据寄存单元 1用于寄存外部数据及上一次数据转换处理的结果。第一数据寄存单元 1一般可采用通用触发器，如 D触发器、 JK触发器等。该类通用触发器是在时钟上沿或下沿把数据输入端的数据传至触发器的输出端，在其他时刻触发器输出端的数据不发生变化的数据暂存器件，即在同一个数据转换处理周期内，第一数据寄存单元 1所寄存的数据是不改变的。

第一数据转换单元 2用于按照密码算法要求进行数据处理。例如，按照国家的 SMS4密码算法要求进行数据处理，第一数据转换单元 1完成的操作中只有一次密码算法所规定的合成置换。

第一常数阵列存储单元 3用于存储常数阵列数据。本发明实施例一采用的常数阵列是密钥扩展处理所得到的结果数据，按照地址高低顺序排列，按照循环体中第一数据转换单元 2 的数据转换子单元的个数安排常数阵列对应的宽度和深度，并且宽度与深度的乘积为 1024。例如，采用 4个数据转换子单元，那么常数阵列的宽度是 128bit, 深度是 8; 若采用 8个数据转换子单元，常数阵列的宽度则是 256bit, 深度是 4。

参见图 1 , 本发明实施例一循环加解密数据处理的实现步骤如下：

1、根据数据转换处理子单元的个数安排第一常数阵列数据的宽度和深度，相同深度的数据构成一行，存储所述第一常数阵列；

2、在第一时钟周期的上沿或下沿，输出寄存的外部数据；

3、在该第一时钟周期内，对所述存储的第一常数阵列中的第一行第一个数据，与所述寄存的外部数据进行数据转换处理，获得第一次第一转换数据；对所述存储的第一常数阵列中的第一行第二个数据，与所述的第一次第一转换数据进行数据转换处理，获得第一次第二转换数据；

4、在第二个时钟周期的上沿或下沿到来的时刻，将第一次转换处理数据寄存起来；

5、重复上述数据转换处理过程，直至完成所有深度个数的数据转换处理过程，得到循环加解密数据处理结果。

如图 2所示，为本发明实施例二循环加解密数据处理示意图，包括第一数据寄存单元 1、第一常数阵列存储单元 3及第一数据转换单元 2; 其中，第一数据转换单元 2包括 4个数据转换子单元，即第一数据转换子单元 200、第二数据转换子单元 201、第三数据转换子单元 202、第四数据转换子单元 203。本发明实施例二中数据转换子单元的个数为 4，可以理解的是，对于数据转换子单元的个数是 32的约数时，宜于采用循环加解密数据处理的方式实现，其处理过程与本发明实施例二类似。

参见图 2, 本发明实施例二循环加解密数据处理的实现步骤如下：

1 ) 准备常数阵列。

( 1 )将密钥扩展处理所得到的第一常数阵列数据按照地址高低顺序排列，存入常数阵列存储单元 3;

( 2 )根据数据转换处理中数据转换处理单元 2中数据转换子单元的个数安排对应宽度和深度，并且宽度与深度的乘积为 1024;

( 3 ) 第一常数阵列中相同深度的数据构成一行。

2 )将外部数据输入第一数据寄存单元 1。

( 1 )将外部数据输至第一数据寄存单元 1的输入端；

( 2 )在时钟上沿或下沿，把第一数据寄存单元 1输入端的数据传送至其输出端。

3 )进行首次数据转换处理。

( 1 )在该时钟周期内，将第一常数阵列存储单元 3所存储第一常数阵列的第一行对应的数据分别输至第一数据转换单元 2 中所有的数据转换子单元 200 - 203;

( 2 )在同一个时钟周期内，第一数据寄存单元 1输出端的数据输入第一个数据转换子单元 200进行数据转换处理；第一个数据转换子单元 200输出的数据再输入到下一个数据转换子单元 201进行数据转换处理；依此方式，直至数据转换单元 2中所有的数据转换单元子 200 - 203顺序完成数据转换处理。 4 )进行再次数据转换处理。

( 1 )在下一个时钟沿到来的时刻，将前次数据转换处理的数据存至第一数据寄存单元 1 ;

( 2 )在该时钟周期内，将第一常数阵列存储单元 3所存储第一常数阵列的下一行对应的数据分别输至第一数据转换单元 2.中所有的数据转换子单元 200 - 203;

( 3 )在同一个时钟周期内，第一数据寄存单元 1输出端的数据输入第一个数据转换子单元 200进行数据转换处理；第一个数据转换子单元 200输出的数据再输入到下一个数据转换子单元 201进行数据转换处理；依此方式，直至第一数据转换单元 2中所有的数据转换子单元 200 - 203顺序完成数据转换处理。

5 )重复再次数据转换处理。

重复再次数据转换处理过程，直至完成所有规定的数据转换处理过程，得到循环加解密数据处理结果。

附加加解密数据处理用于补充完成循环加解密数据处理未完成的数据转换处理，尤其是当第一数据转换单元 2中数据转换子单元的个数不是 32的约数时 ,可通过循环加解密数据处理与附加加解密数据处理共同完成数据转换处理。针对这种情况，下面通过实施例三至五具体说明。

如图 3所示，为本发明实施例三在循环加解密：据处理之前增加附加加解密数据处理示意图，包括第一附加加解密数据处理装置 501和循环加解密数据处理装置 4。其中，该循环加解密数据处理装置 4的组成同上述实施例二；该第一附加加解密数据处理装置 501包括第二数据寄存器 101、第二常数阵列存储单元 301、以及第二数据转换单元 21 , 其中该第二数据转换单元 ²1包括第一数据转换子单元 210和第二数据转换子单元 211等。

参见图 3 , 在循环加解密数据处理之前增加附加加解密数据处理的实现步骤如下：

1 )准备常数阵列；

( 1 )将密钥扩展处理所得到的第二常数阵列数据按照地址高低顺序排列，存入第二常数阵列存储单元 301 ; ( 2 )①确定循环加解密数据处理中第一常数阵列的宽度和深度：根据循环加解密数据处理中第一数据转换单元 2 中数据转换子单元的个数 N安排对应宽度和深度，得到循环加解密数据处理中第一常数阵列数据宽度与深度的乘积；

②确定附加加解密数据处理中第二常数阵列数据的宽度和深度：根据附加加解密数据处理中第二数据转换单元 21 中数据转换子单元的个数安排对应宽度和深度，第二常数阵列数据的宽度为附加加解密数据处理中数据转换处理子单元的个数 M乘以 32，附加加解密数据处理中常数阵列数据的深度为 1;

确定附加加解密数据处理中第二常数阵列数据宽度与深度的乘积为：附加加解密数据处理中数据转换处理子单元的个数 Mx32x 1；

③ 附加加解密数据处理中的第二常数阵列数据应满足：

循环加解密数据处理中第一常数阵列数据宽度与深度的乘积与附加加解密数据处理中第二常数阵列数据宽度与深度的乘积 Mx32xl , 两者之和为 1024;

( 3 )第一、第二常数阵列中相同深度的数据构成一行。

2 )将外部数据输入第二数据寄存单元 101;

( 1 )将外部数据输至第二数据寄存单元 101的输入端；

( 2 )在时钟上沿或下沿，把第二数据寄存单元 101输入端的数据传送至其输出端。

3 )进行附加数据转换处理；

( 1 )在该时钟周期内，将第二常数阵列存储单元 301所存储的第二常数阵列对应的数据分别输至第二数据转换单元 21中所有的数据转换子单元 210、

211等；

( 2 )在同一个时钟周期内，第二数据寄存单元 101输出端的数据输入到第一个数据转换子单元 210进行数据转换处理；第一个数据转换子单元 210 输出的数据再输入到下一个数据转换子单元 211 进行数据转换处理；依此方式，直至第二数据转换单元 21中所有的数据转换子单元 210、 211等顺序完成数据转换处理，得到第一附加加解密数据处理装置 501的数据处理结果。 4 ) 以第一附加加解密数据处理装置 501的数据处理结果作为循环加解密数据处理装置 4中的外部数据，用来完成循环加解密数据处理。

如图 4所示，为本发明实施例四在循环加解密数据处理之后增加附加加解密数据处理示意图，包括循环加解密数据处理装置 4和第二附加加解密数据处理装置 502。其中，该循环加解密数据处理装置 4的组成同上述实施例二；该第二附加加解密数据处理装置 502包括第三数据寄存器 102、第三常数阵列存储单元 302、以及第三数据转换单元 22, 其中该第三数据转换单元 22包括第一数据转换子单元 220和第二数据转换子单元 221等。

参见图 4, 在循环加解密数据处理之后增加附加加解密数据处理的实现步骤如下：

1 )准备常数阵列；

( 1 )将循环加解密数据处理所得到的第一常数阵列数据按照地址高低顺序排列 , 存入第一常数阵列存储单元 3;

( 2 )①确定循环加解密数据处理中第一常数阵列的宽度和深度：

根据循环加解密数据处理中数据转换单元 2 中数据转换子单元的个数 N安排对应宽度和深度，得到循环加解密数据处理中第一常数阵列数据宽度与深度的乘积；

②确定附加加解密数据处理中第三常数阵列数据的宽度和深度：根据附加加解密数据处理中第三常数阵列数据的宽度为附加加解密数据处理中数据转换处理子单元的个数 Q乘以 32，附加加解密数据处理中第三常数阵列数据的深度为 1 ;

确定附加加解密数据处理中第三常数阵列数据宽度与深度的乘积为：附加加解密数据处理中数据转换处理子单元的个数 Qx32x 1；

③附加加解密数据处理中的第三常数阵列数据应满足：

循环加解密数据处理中第一常数阵列数据宽度与深度的乘积与附加加解密数据处理中第三常数阵列数据宽度与深度的乘积 Qx32x l , 两者之和为 1024;

( 3 ) 常数阵列中相同深度的数据构成一行。

2 )将循环加解密数据处理装置 4得到的数据输入第三数据寄存单元 102; ( 1 )将循环加解密数据处理装置 4得到的数据输至第三数据寄存单元 102 的输入端；

( 2 )在时钟上沿或下沿，把第三数据寄存单元 102输入端的数据传送至其输出端。

3 )进行附加数据转换处理；

( 1 )在该时钟周期内，将第三常数阵列存储单元 302所存储的第三常数阵列对应的数据分别输至第三数据转换单元 22中所有的数据转换子单元 222、 221等；

( 2 )在同一个时钟周期内，第三数据寄存单元 102输出端的数据输入到第一个数据转换子单元 220进行数据转换处理；第一个数据转换子单元 220 输出的数据再输入到下一个数据转换子单元 221 进行数据转换处理；依此方式，直至第三数据转换单元 22中所有的数据转换子单元 220、 221等顺序完成数据转换处理，得到第二附加加解密数据处理装置 502的数据处理结果。

4 )第二附加加解密数据处理装置 502的数据处理结果即为最终加解密数据处理结果。

附加加解密数据处理在循环加解密数据处理之前或之后进行均可，也可在之前和之后均附加该处理。参见图 5, 为本发明实施例五在循环加解密数据处理之前和之后分别增加附加加解密数据处理示意图，包括：第一附加加解密数据处理装置 501、循环加解密数据处理装置 4和第二附加加解密数据处理装置 502。其中，第一、第二附加加解密数据处理装置中的数据转换处理子单元的个数可以根据实际情况釆用一个、二个或多个。

请参考图 2，本发明实施例六中：数据转换单元 2中包括 4个数据转换子单元，即第一数据转换子单元 200、第二数据转换子单元 201、第三数据转换子单元 202、以及第四数据转换子单元 203; 第一常数阵列宽度为 128bit, 深度为 8, 采用循环加解密数据处理的过程进行加解密处理。实现步骤如下：

1 ) 准备第一常数阵列；

( 1 )将第一常数阵列存入第一常数阵列存储单元 3;

( 2 ) 由于数据转换处理中的数据转换处理子单元为 4个，故第一常数阵列的宽度为 128bit、深度为 8; ( 3 )将宽度为 128bit的第一常数阵列数据按深度为 8应划分为 8行，每行分别命名为 rk0, rkl,...rk7;将每行 128bit的第一常数阵列数据分为 4个 32bit 的数据块，即： rkO分为 rk0a、 i'k0b、 rk0c、 rkOd; rkl分为 rkla、 rklb、 rklc、 rkld等等。

2 )将外部数据输入第一数据寄存单元 1;

( 1 )将外部数据输至第一数据寄存单元 1的输入端。外部数据是 128bit 的数据，分为 4个 32bit的数据块，分别命名为 A0、 Al、 A2、 A3;

( 2 )在时钟上沿或下沿，把第一数据寄存单元 1输入端的数据传送至该第一数据寄存单元 1的输出端，第一数据寄存单元 1输出 128bit数据，分为 4 个 32bit的数据，分别命名为 a0、 al、 a2、 a3。

3 )进行首次数据转换处理；

( 1 )在该时钟周期内，将第一常数阵列存储单元 3所存储的第一常数阵列的第一行对应的数据分别输至所有的数据转换子单元 200 - 203；

( 2 )在同一个时钟周期内，第一数据寄存单元 1输出端的数据输入第一个数据转换子单元 200进行数据转换处理；第一个数据转换子单元 200输出的数据再输入下一个数据转换子单元 201进行数据转换处理；依此方式，直至所有的数据转换子单元，即数据转换子单元 200 - 203，顺序完成数据转换处理。例如：将第一数据寄存单元 1输出端的数据 a0、 al、 a2、 a3及第一常数阵列存储单元 3输出的数据 rkOa输送至第一个数据转换子单元 200,转换处理后的数据仍然是 128bit, 分别命名为 B0、 Bl、 B2、 B3;

将第一个数据转换子单元 200输出的数据 BO、 Bl、 B2、 B3及第一常数阵列存储单元 3输出的数据 rkOb输送至第二个数据转换子单元 201 ,转换处理后的数据仍然是 128bit, 分别命名为 C0、 Cl、 C2、 C3;

将第二个数据转换子单元 201输出的数据 C0、 Cl、 C2、 C3及第一常数阵列存储单元 3输出的数据 rkOc输送至第三个数据转换子单元 202,转换处理后的数据仍然是 128bit, 分别命名为 D0、 Dl、 D2、 D3;

将第三个数据转换单元 202输出的数据 D0、 Dl、 D2、 D3及第一常数阵列存储单元 3输出的数据 rkOd输送至第四个数据转换单元 203，转换处理后的数据仍然是 128bit，分别命名为 E0、 El、 E2、 E3; E0、 El、 E2、 E3即是首次数据转换处理的结果数据。

4 )进行再次数据转换处理；

( 1 )在时钟沿到来的时刻，将前次数据转换处理的数据 E0、 El、 E2、 E3存至第一数据寄存单元 1; 将第一数据寄存单元 1的输出端数据 e0、 el、 e2、 e3依次输入数据转换子单元 200 - 203;

( 2 )将第一常数阵列存储单元 3所存储的第一常数阵列的下一行对应的数据 rkla、 rklb、 rklc、 rkld分别输入数据转换子单元 200 - 203;

( 3 )进行再次数据转换。

5 )重复再次数据转换处理，得到加解密数据处理结果。

再次数据转换处理每进行一次，即完成一个数据转换处理周期。将再次数据转换处理循环处理 6次，即数据转换处理共进行 8次，最后一次数据转换处理后输出的数据即为最终数据处理结果。

当数据转换单元 2包括 2个数据转换子单元时，循环加解密数据处理共进行 16个时钟周期完成一次加解密处理；当数据转换单元 2包括 8个数据转换子单元时，循环加解密数据处理共进行 4个时钟周期完成一次加解密处理；当数据转换单元 2包括 16个数据转换子单元时，循环加解密数据处理共进行 2 个时钟周期完成一次加解密处理。

本发明实施例提供的实现 SMS4密码算法中加解密处理的方法，通过对常数阵列的安排以及对应数据转换子单元的设置，能够减少数据转换处理的循环次数。由于单位时间内加密的数据数量大大增加，从而提高了加密的效率。例如，加密 128bit的数据，若采用 4个数据转换子单元，只需循环运行 8个时钟周期就能输出最终数据处理结果。所以，在时钟频率相同的的情况下，可以使加密效率提高 4倍。

本发明实施例提供的实现 SMS4密码算法中加解密处理的系统，在满足所要求加密效率的情况下，由于时钟频率仅为原来的 1/n, 故时钟频率只需原来的 l/n。例如，加密 128bit的数据，若采用 4个数据转换子单元，时钟频率只需原来的 1/4。

此外，在相同处理效率的情况下，实现本发明方案的集成电路的设计、实施比较容易；信号的完整性大大优化；设计成本降^ ί氐。此外，采用本发明设计集成电路，在满足所要求加密效率的情况下，由于时钟频率仅为原来的 l/n，故时钟频率只需原来的 l/n。在相同处理效率的情况下 PCB成本降低； PCB设计、产品易于实现；系统中的干扰降低，对其他设备、器件正常、高效工作的影响也大幅度降低。

Claims

权利要求

1、一种实现 SMS4密码算法中加解密处理的方法，其特征在于：该方法包括循环加解密数据处理的步骤，包括：

在第一时钟周期的上沿或下沿，输出寄存的外部数据；

在该第一时钟周期内，对所述存储的第一常数阵列中的第一行第一个数据，与所述寄存的外部数据进行数据转换处理，获得第一次第一转换数据；对所述存储的第一常数阵列中的第一行第二个数据 ,与所述的第一次第一转换数据进行数据转换处理，获得第一次第二转换数据；

在笫二个时钟周期的上沿或下沿到来的时刻，将第一次转换处理数据寄存起来；

对所述存储的第一常数阵列中的第二行第二个数据 ,与所述的第二次第一转换数据进行数据转换处理，获得第二次第二转换数据；

2、根据权利要求 1所述的实现 SMS4密码算法中加解密处理的方法，其特征在于，所述的第一常数阵列满足以下条件：

数据按照地址由高到低的顺序排列并存储；

相同深度的数据构成一行。

3、根据权利要求 1所述的实现 SMS4密码算法中加解密处理的方法，其特征在于：所述的循环加解密数据处理步骤之前还包括第一附加加解密数据处理的步骤，包括：

根据第一附加加解密数据处理步骤中数据转换处理的次数安排第二常数阵列数据的宽度，第二常数阵列数据的深度为 1 ,且相同深度的数据构成一行，存储所述第二常数阵列；

在时钟周期的上沿或下沿，输出寄存的外部数据；

在该时钟周期内，对所述存储的第二常数阵列中的第一个数据，与所述寄存的外部数据进行数据转换处理，获得第一转换数据；

4、根据权利要求 3所述的实现 SMS4密码算法中加解密处理的方法，其特征在于，所述的第一常数阵列和第二常数阵列满足以下条件：

所述第二常数阵列数据宽度为第一附加加解密数据处理步驟中数据转换的次数乘以 32, 所述第二常数阵列数据深度为 1 ,确定所述第二常数阵列数据宽度与深度的乘积；

5、根据权利要求 3所述的实现 SMS4密码算法中加解密处理的方法，其特征在于，所述的循环加解密数据处理步骤之后还包括第二附加加解密数据处理的步骤，包括：

将所述循环加解密数据处理结果寄存起来，在时钟周期的上沿或下沿，输出寄存的数据；在该时钟周期内，对所述存储的第三常数阵列中的第一个数据，与所述寄存的外部数据进行数据转换处理，获得第一转换数据；

依此方式，直至将第二附加加解密数据处理步骤中所述存储的第三常数阵列中的所有数据顺序完成数据转换处理，得到第二附加加解密数据处理结果；所述的第二附加加解密数据处理结果即为最终加解密数据处理结果。

6、根据权利要求 5所述的实现 SMS4密码算法中加解密处理的方法，其特征在于，所述第一常数阵列、第二常数阵列、及第三常数阵列满足以下条件：所述第二常数阵列数据宽度为第一附加加解密数据处理步骤中数据转换的次数乘以 32, 所述第二常数阵列数据深度为 1 ,确定所述第二常数阵列数据宽度与深度的乘积；

所述第三常数阵列数据宽度为第二附加加解密数据处理步骤中数据转换的次数乘以 32, 所述第三常数阵列数据深度为 1 ,确定所述第三常数阵列数据宽度与深度的乘积；

7、根据权利要求 1所述的实现 SMS4密码算法中加解密处理的方法，其特征在于，所述的循环加解密数据处理步骤之后还包括第二附加加解密数据处理的步骤，包括：

对所述存储的第三常数阵列中的第二个数据，与所述的第一转换数据进行数据转换处理，获得第二转换数据；依此方式，直至将第二附加加解密数据处理步骤中所述存储的第三常数阵列中的所有数据顺序完成数据转换处理，得到第二附加加解密数据处理结果；所述的第二附加加解密数据处理结果即为最终加解密数据处理结果。

8、根据权利要求 7所述的实现 SMS4密码算法中加解密处理的方法，其特征在于，所述的第一常数阵列和第三常数阵列满足以下条件：

所述第三常数阵列数据宽度与深度的乘积 ,与所述第一常数阵列数据宽度与深度的乘积之和为 1024。

9、一种实现 SMS4密码算法中加解密处理的系统，其特征在于，该系统包括循环加解密数据处理装置，所述装置包括第一常数阵列存储单元、第一数据寄存单元、以及第一数据转换单元，所述第一数据转换单元包括 N个数据转换子单元；其中：

所述的第一常数阵列存储单元，用于存储第一常数阵列，以及在每一个时钟周期内，顺序的将所述第一常数阵列的每一行数据分别对应输至第一数据转换单元的 N个数据转换子单元；

10、根据权利要求 9所述的实现 SMS4密码算法中加解密处理的系统，其特征在于，所述的第一常数阵列满足以下条件:

数据的宽度和深度是根据数据转换子单元的个数 N安排，且数据宽度与深度的乘积为 1024, 相同深度的数据构成一行，数据按照地址由高到低的顺序排列。

11、根据权利要求 9所述的实现 SMS4密码算法中加解密处理的系统，其特征在于，还包括第一附加加解密数据处理装置，所述装置包括第二常数阵列存储单元、第二数据寄存单元、以及第二数据转换单元，所述第二数据转换单元包括 M个数据转换子单元；其中：

12、根据权利要求 11所述的实现 SMS4密码算法中加解密处理的系统，其特征在于，所述的第一常数阵列和第二常数阵列满足以下条件：

该第二常数阵列数据的宽度和深度是根据第一附加加解密数据处理装置中数据转换子单元的个数 M安排，且相同深度的数据构成一行；所述第二常数阵列数据宽度为第一附加加解密数据处理装置中数据转换子单元个数 M乘以 32, 所述第二常数阵列数据深度为 1，确定所述第二常数阵列数据宽度与深度的乘积为 M x 32 X 1;

所述第二常数阵列数据宽度与深度的乘积 Μ χ 32 X 1 , 与所述第一常数阵列数据宽度与深度的乘积之和为 1024。

13、根据权利要求 11所述的实现 SMS4密码算法中加解密处理的系统，其特征在于，还包括第二附加加解密数据处理装置，所述装置包括第三常数阵列存储单元、第三数据寄存单元、以及第三数据转换单元，所述第三数据转换单元包括 Q个数据转换子单元；其中：

所述的第三常数阵列存储单元，用于存储第三常数阵列，以及在每一个时钟周期内，顺序的将所述第三常数阵列的每一行数据分别对应输至第三数据转换单元的 Q个数据转换子单元；该第三常数阵列数据的宽度和深度是根据数据转换子单元的个数 Q安排的，第三常数阵列数据的深度为 1，且相同深度的数据构成一行；

14、根据权利要求 13所述的实现 SMS4密码算法中加解密处理的系统，其特征在于，所述第一常数阵列、第二常数阵列、及第三常数阵列满足以下条件：

所述第二常数阵列数据的宽度和深度是根据第一附加加解密数据处理装置中数据转换子单元的个数 M安排，且相同深度的数据构成一行；该第二常数阵列数据宽度为第一附加加解密数据处理装置中数据转换子单元个数 M乘以 32，所述第二常数阵列数据深度为 1，确定所述第二常数阵列数据宽度与深度的乘积为 M x 32 X 1 ;

所述第二常数阵列数据宽度与深度的乘积 M X 32 X 1 , 与所述第三常数阵列数据宽度与深度的乘积 Q X ³² X 1 , 及所述第一常数阵列数据宽度与深度的乘积之和为 1024。

15、根据权利要求 9所述的实现 SMS4密码算法中加解密处理的系统，其特征在于，还包括第二附加加解密数据处理装置，所述装置包括第三常数阵列存储单元、第三数据寄存单元、以及第三数据转换单元，所述第三数据转换单元包括 Q个数据转换子单元；其中：所述的第三常数阵列存储单元，用于存储第三常数阵列，以及在每一个时钟周期内，顺序的将所述第三常数阵列的每一行数据分别对应输至第三数据转换单元的 Q个数据转换子单元；

16、根据权利要求 15所述的实现 SMS4密码算法中加解密处理的系统，其特征在于，所述的第一常数阵列和第三常数阵列满足以下条件：

所述第三常数阵列数据的宽度和深度是根据第二附加加解密数据处理装置中的数据转换子单元的个数 Q安排，且相同深度的数据构成一行；该第三常数阵列数据宽度为第二附加加解密数据处理装置中数据转换子单元个数 Q 乘以 32,所述第三常数阵列数据深度为 1 ,确定所述第三常数阵列数据宽度与深度的乘积为 Q x 32 x 1 ;

所述第三常数阵列数据宽度与深度的乘积 Q X 32 X 1 , 与所述第一常数阵列数据宽度与深度的乘积之和为 1024。