數(shù)據(jù)加解密方法����、裝置和移動終端的制作方法
【專利摘要】本發(fā)明公開了一種數(shù)據(jù)加解密方法、裝置和移動終端���,涉及加密【技術(shù)領(lǐng)域】����。該方法包括:根據(jù)加密密鑰/解密密鑰生成密鑰流源����;根據(jù)所述密鑰流源基于布爾函數(shù)和異或操作生成密鑰流;將所述密鑰流與待加密/待解密數(shù)據(jù)進行異或操作生成加密/解密數(shù)據(jù)�����。本公開采用的加解密方法�、裝置結(jié)構(gòu)簡單,對軟硬件要求較低��,在計算能力較差的低端設備上也可以使用��,并且加密后的數(shù)據(jù)大小不會增加太多��。
【專利說明】數(shù)據(jù)加解密方法���、裝置和移動終端
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及數(shù)據(jù)加密技術(shù)����,特別涉及一種數(shù)據(jù)加解密方法、裝置和移動終端�。
【背景技術(shù)】
[0002]近些年來,隨著手機����、MP4等手持多媒體終端設備的廣泛使用,消費者越來越喜歡在這些設備上進行觀看視頻等活動��。受限于存儲技術(shù)的發(fā)展����,在很多多媒體終端設備,尤其是較為低端的設備上���,存儲空間都是非常受限制的�����,而消費者則希望設備中可存儲更多的多媒體內(nèi)容���。此外,低端設備的計算能力往往也十分有限。另一方面�,隨著PC機的迅猛發(fā)展,現(xiàn)在PC上的視頻都趨向于標清和高清級別�,一般分辨率都在480p (640x480)以上,可達到720p (1280x720)甚至更高��。由此存在實際需求與硬件設備的處理能力之間的落差���。
[0003]一般有兩種途徑來解決這種問題。一種是將分辨率較高的視頻直接放在設備上播放��,另外一種是先將視頻壓縮再放到設備中播放�����。當移動終端設備的計算和存儲能力受限時�,第一種方法是不可行的,如此做�����,一方面移動終端設備上可存儲的內(nèi)容十分有限��,另一方受限于計算能力��,所存儲內(nèi)容也未必可以被正確播放。第二種方法��,可根據(jù)移動終端設備的實際能力對要存儲內(nèi)容進行適當處理�����,使得可以保證所存內(nèi)容可以被正確播放�����。
[0004]在這樣的背景下���,有些移動終端設備制造商等就會考慮如何在一定程度上保持清晰度的情況下�,將視頻壓縮得更小����。當把此做得比較好之后,相應制造商就會考慮如何對這樣的技術(shù)進行保護�,普遍的做法是視頻進行加密處理,使得處理后的視頻只能在專用播放器上播放���。
[0005]高分辨率視頻在低分辨率的設備上播放時����,原始視頻輸出必須經(jīng)過縮放等后處理操作才能顯示全部視頻內(nèi)容。在這樣的情況下�����,一般用戶會先在PC機上將視頻進行壓縮����,壓縮到合適的分辨率后才傳輸?shù)揭苿釉O備上。當某廠商的壓縮技術(shù)做得很好時��,就需要對壓縮后的視頻文件進行適當保護����,使其只在專用的播放器上才可以播放��,這樣也可以使得壓縮技術(shù)得以保護�。由于現(xiàn)在PC的計算能力較強,所以在PC機上壓縮以及加密視頻都不會存在太多困難����,然而有些移動設備卻并非如此。
[0006]鑒于移動設備有限的計算能力和存儲能力�����,在對視頻加密的時候必定需要考慮解密的復雜度,否則加密的視頻將無法在移動上播放��,或者加密后的視頻體積增大很多�����,也就失去了壓縮的意義����。
【發(fā)明內(nèi)容】
[0007]本發(fā)明的發(fā)明人發(fā)現(xiàn)上述現(xiàn)有技術(shù)中存在問題,并因此針對所述問題中的至少一個問題提出了一種新的技術(shù)方案���。
[0008]本發(fā)明的一個目的是提供一種用于數(shù)據(jù)加解密的技術(shù)方案���。
[0009]根據(jù)本發(fā)明的第一方面,提供了一種數(shù)據(jù)加解密方法�,包括:根據(jù)加密密鑰/解密密鑰生成密鑰流源;根據(jù)所述密鑰流源基于布爾函數(shù)和異或操作生成密鑰流��;將所述密鑰流與待加密/待解密數(shù)據(jù)進行異或操作生成加密/解密數(shù)據(jù)�。[0010]可選地,對于加密方法����,該方法還包括:對所述加密密鑰進行加密獲得加密的加密密鑰�;或者對于解密方法�,該方法還包括:對加密的解密密鑰進行解密獲得所述解密密鑰。
[0011]可選地��,該方法還包括:獲取所述加密密鑰/解密密鑰��。
[0012]可選地���,密鑰流源state為48位���;所述根據(jù)所述密鑰流源基于布爾函數(shù)和異或操作生成密鑰流包括:將所述密鑰流源state的1、2�、4�、5位經(jīng)過布爾函處理,7�����、11�、13、14位經(jīng)過布爾函數(shù)/f處理��,16�、20�、22�����、25位經(jīng)過布爾函數(shù)處理�����,27����、28、30�、32位經(jīng)過布爾函數(shù)處理,33�、42、45位經(jīng)過布爾函數(shù)/?處理��,得到5個I位的輸出���,5個I位的輸出經(jīng)過布爾函數(shù)/I處理得到I位輸出�����;將所述密鑰流源state剩余的位進行異或���,再與/f的I位輸出進行異或得到I位的反饋值��;將所述密鑰流源state左移I位���,將I位的反饋值填入所述密鑰流源state的第48位;由所述密鑰流源state左移輸出的位形成密鑰流���。
[0013]可選地���,將所述密鑰流與待加密/待解密數(shù)據(jù)進行異或操作生成加密/解密數(shù)據(jù)包括:每8位密鑰流形成I字節(jié)密鑰流,依次與待加密/待解密數(shù)據(jù)中對應字節(jié)進行異或操作從而產(chǎn)生加密/解密數(shù)據(jù)�。
[0014]可選地,每8位密鑰流形成I字節(jié)密鑰流���、依次與待加密/待解密數(shù)據(jù)中對應字節(jié)進行異或操作從而產(chǎn)生加密/解密數(shù)據(jù)包括:丟棄先產(chǎn)生的A字節(jié)密鑰流���;判斷B+8是否小于所述待加密/待解密數(shù)據(jù)P的當前字節(jié)的大?��?��;如果是�,則從P[B+8]開始連續(xù)產(chǎn)生16字節(jié)密鑰流�,用每次調(diào)用產(chǎn)生的I字節(jié)密鑰流與P中對應字節(jié)異或,輸出加密/解密數(shù)據(jù)�����;否貝U�,從P [8]開始連續(xù)產(chǎn)生16字節(jié)密鑰流,用每次調(diào)用產(chǎn)生的I字節(jié)密鑰流與P中對應字節(jié)異或���,輸出加密 / 解密數(shù)據(jù)���;其中,A=p[4] ~p[5] ~seed2, B=p[6] ~p[7] ~ (seed2?4), C=A~B,P為待加密/待解密數(shù)據(jù)的首地址����,I字節(jié)的種子seed2為當前文件大小的低字節(jié)。
[0015]可選地��,根據(jù)加密密鑰/解密密鑰生成密鑰流源包括:由p[4]����、p[5]、p[6]�����、p[7]按順序拼接成四字節(jié)IV,其中P [4]在高字節(jié);從16字節(jié)加密密鑰key的第tmp_l字節(jié)開始連續(xù)取6字節(jié)信息獲得current_key,其中���,tmp_l為C的低4位值�;從16字節(jié)加密密鑰key的第tmp_2字節(jié)開始連續(xù)取4字節(jié)信息獲得serial,其中tmp_2為C的高4位值�;將32位的serial填入48位寄存器state的前32位,將current_key的前16位填入state的后16位;對于i=0�,....,31�,運行如下操作:
[0016]將state的1、2����、4、5位經(jīng)過布爾函數(shù)/?處理�����,7���、11、13�����、14位經(jīng)過布爾函數(shù)/?處
理,16���、20�����、22����、25位經(jīng)過布爾函數(shù)/f處理��,27�����、28��、30�����、32位經(jīng)過布爾函數(shù)/?處理,33�����、42�����、45
位經(jīng)過布爾函數(shù)/I處理�����,分別得到5個I位的out���,5個I位的out再經(jīng)過布爾函數(shù)處理得到I位out ;將state剩余的位進行異或,再與I位out����、IV的第i位�����、current_key H勺第i位進行異或得到I位的反饋值feedback ;將state左移I位,將I位的feedback填入state的第48位�。
[0017]根據(jù)本發(fā)明的第一方面,提供了一種數(shù)據(jù)加解密裝置���,包括:密鑰流源生成模塊���,用于根據(jù)加密密鑰/解密密鑰生成密鑰流源;密鑰流生成模塊���,用于根據(jù)所述密鑰流源基于布爾函數(shù)和異或操作生成密鑰流�;數(shù)據(jù)加解密模塊�����,用于將所述密鑰流與待加密/待解密數(shù)據(jù)進行異或操作生成加密/解密數(shù)據(jù)��。
[0018]可選地�,該裝置還包括:密鑰加解密模塊,用于對所述加密密鑰進行加密獲得加密的加密密鑰����;或者對加密的解密密鑰進行解密獲得所述解密密鑰。
[0019]可選地���,該裝置還包括:密鑰獲取模塊�,用于獲取所述加密密鑰/解密密鑰�����。
[0020]可選地,密鑰流源state為48位�;所述密鑰流生成模塊包括:布爾運算單元,用于將所述密鑰流源state的1��、2���、4���、5位經(jīng)過布爾函數(shù)處理,7����、11、13�����、14位經(jīng)過布爾函數(shù)
/I處理����,16、20���、22��、25位經(jīng)過布爾函數(shù)/I處理���,27����、28��、30�����、32位經(jīng)過布爾函數(shù)/I處理��,33�、42,45位經(jīng)過布爾函數(shù)/?處理��,得到5個I位的輸出���,5個I位的輸出經(jīng)過布爾函數(shù)/f處理得到I位輸出�;位異或運算單元�,用于將所述密鑰流源state剩余的位進行異或����,再與的I位輸出進行異或得到I位的反饋值����;位左移操作單元,用于將所述密鑰流源state左移I位�����,將I位的反饋值填入所述密鑰流源state的第48位��;由所述密鑰流源state左移輸出的位形成密鑰流�。
[0021]可選地,數(shù)據(jù)加解密模塊將每8位密鑰流形成I字節(jié)密鑰流�,依次與待加密/待解密數(shù)據(jù)中對應字節(jié)進行異或操作從而產(chǎn)生加密/解密數(shù)據(jù)。
[0022]可選地���,數(shù)據(jù)加解密模塊�,用于丟棄先產(chǎn)生的A字節(jié)密鑰流����;判斷B+8是否小于所述待加密/待解密數(shù)據(jù)P的當前字節(jié)的大小��;如果是,則從P[B+8]開始連續(xù)產(chǎn)生16字節(jié)密鑰流�,用每次調(diào)用產(chǎn)生的I字節(jié)密鑰流與P中對應字節(jié)異或,輸出加密/解密數(shù)據(jù)�����;否則����,從P [8]開始連續(xù)產(chǎn)生16字節(jié)密鑰流,用每次調(diào)用產(chǎn)生的I字節(jié)密鑰流與P中對應字節(jié)異或����,輸出加密 / 解密數(shù)據(jù)�;其中,A=p [4] ~p [5] ~seed2, B=p [6] ~p [7] ~ (seed2?4)���,C=A~B, p 為待加密/待解密數(shù)據(jù)的首地址����,I字節(jié)的種子seed2為當前文件大小的低字節(jié)���。
[0023]可選地���,密鑰流源生成模塊��,用于將P [4]�����、P [5]����、P [6]����、P [7]按順序拼接成四字節(jié)IV,其中P [4]在高字節(jié)�;從16字節(jié)加密密鑰key的第tmp_l字節(jié)開始連續(xù)取6字節(jié)信息獲得current_key,其中,tmp_l為C的低4位值����;從16字節(jié)加密密鑰key的第tmp_2字節(jié)開始連續(xù)取4字節(jié)信息獲得serial,其中tmp_2為C的高4位值;將32位的serial填入48位寄存器state的前32位,將c`urrent_key的前16位填入state的后16位�����;
[0024]對于i=0,...., 31,運行如下操作:
[0025]將state的1���、2���、4、5位經(jīng)過布爾函數(shù)/|處理�����,7�����、11�����、13��、14位經(jīng)過布爾函數(shù)處
理����,16�����、20、22����、25位經(jīng)過布爾函數(shù)/?處理,27��、28�����、30��、32位經(jīng)過布爾函數(shù)/?處理�����,33�����、42��、45
位經(jīng)過布爾函數(shù)./?處理���,分別得到5個I位的out����,5個I位的out再經(jīng)過布爾函數(shù)處理得到I位out ;將state剩余的位進行異或,再與I位out、IV的第i位���、current_key的第i位進行異或得到I位的反饋值feedback ;將state左移I位,將I位的feedback填入state的第48位�。
[0026]根據(jù)本發(fā)明的又一方面���,提供一種移動終端��,包括上述數(shù)據(jù)加解密裝置���。
[0027]本發(fā)明的一個優(yōu)點在于,采用的加解密方法結(jié)構(gòu)簡單���,對軟硬件要求較低�,加密后的數(shù)據(jù)大小不會增加太多�����。
[0028]通過以下參照附圖對本發(fā)明的示例性實施例的詳細描述�����,本發(fā)明的其它特征及其優(yōu)點將會變得清楚����。
【專利附圖】
【附圖說明】[0029]構(gòu)成說明書的一部分的附圖描述了本發(fā)明的實施例,并且連同說明書一起用于解釋本發(fā)明的原理����。
[0030]參照附圖,根據(jù)下面的詳細描述�,可以更加清楚地理解本發(fā)明,其中:
[0031]圖1示出本發(fā)明的數(shù)據(jù)加解密方法的一個實施例的流程圖����;
[0032]圖2示出本發(fā)明的一個產(chǎn)生密鑰流的例子的示意圖;
[0033]圖3示出本發(fā)明的數(shù)據(jù)加密方法的一個實施例的流程圖����;
[0034]圖4示出本發(fā)明的數(shù)據(jù)解密方法的一個實施例的流程圖;
[0035]圖5示出本發(fā)明的產(chǎn)生密鑰流源的一個例子的流程圖�����;
[0036]圖6示出圖5產(chǎn)生密鑰流源例子的圖示��;
[0037]圖7示出本發(fā)明的數(shù)據(jù)加解密裝置的一個實施例的結(jié)構(gòu)圖;
[0038]圖8示出本發(fā)明的數(shù)據(jù)加解密裝置的另一個實施例的結(jié)構(gòu)圖�;
[0039]圖9示出本發(fā)明的數(shù)據(jù)加解密裝置的又一個實施例的結(jié)構(gòu)圖。
【具體實施方式】
[0040]現(xiàn)在將參照附圖來詳細描述本發(fā)明的各種示例性實施例����。應注意到:除非另外具體說明,否則在這些實施例中闡述的部件和步驟的相對布置�、數(shù)字表達式和數(shù)值不限制本發(fā)明的范圍。
[0041]同時�,應當明白,為了便于描述�����,附圖中所示出的各個部分的尺寸并不是按照實際的比例關(guān)系繪制的��。
[0042]以下對至少一個示例性實施例的描述實際上僅僅是說明性的����,決不作為對本發(fā)明及其應用或使用的任何限制。
[0043]對于相關(guān)領(lǐng)域普通技術(shù)人員已知的技術(shù)����、方法和設備可能不作詳細討論,但在適當情況下����,所述技術(shù)、方法和設備應當被視為授權(quán)說明書的一部分��。
[0044]在這里示出和討論的所有示例中�����,任何具體值應被解釋為僅僅是示例性的���,而不是作為限制�。因此�����,示例性實施例的其它示例可以具有不同的值��。
[0045]應注意到:相似的標號和字母在下面的附圖中表示類似項��,因此����,一旦某一項在一個附圖中被定義,則在隨后的附圖中不需要對其進行進一步討論��。
[0046]圖1示出本發(fā)明的數(shù)據(jù)加解密方法的一個實施例的流程圖。
[0047]如圖1所示����,步驟102,根據(jù)加密密鑰/解密密鑰生成密鑰流源����。可以通過多種方式根據(jù)加密密鑰生成加密用的密鑰流源�����、或者根據(jù)解密密鑰生成解密用的密鑰流源����。例如,可以直接將加密密鑰/解密密鑰作為密鑰流源�����,或者根據(jù)與數(shù)據(jù)相關(guān)的信息通過拼接或者位操作生成密鑰流源����。
[0048]步驟104,根據(jù)密鑰流源基于布爾函數(shù)和異或操作生成密鑰流��。稍后介紹一個生成密鑰流的具體例子。
[0049]步驟106�����,將密鑰流與待加密/待解密數(shù)據(jù)進行異或操作生成加密/解密數(shù)據(jù)����。對于生成的密鑰流�,按照字節(jié)依次與待加密/待解密數(shù)據(jù)的對應字節(jié)進行按位異或操作,生成加密/解密數(shù)據(jù)�����。
[0050]上述實施例中�����,采用的加解密方法結(jié)構(gòu)簡單�����,對軟硬件要求較低���,在計算能力較差的低端設備上也可以使用���,并且加密后的數(shù)據(jù)大小不會增加太多��。其中,數(shù)據(jù)的加密和解密是對稱算法�����,容易實現(xiàn)����。
[0051]加密密鑰可以隨機生成����,或者結(jié)合待加密數(shù)據(jù)生成。加密密鑰可以經(jīng)過加密傳送到數(shù)據(jù)接收端��,在數(shù)據(jù)接收端按照預定的方式對加密的加密密鑰進行解密�,作為解密密鑰對加密數(shù)據(jù)進行解密。加密密鑰的加密/解密可以采用多種方式�,或者根據(jù)需要選擇,在此不進行具體限定�。在一個實施例中,加密密鑰的加密采用非對稱加密技術(shù)����,而進加密數(shù)據(jù)的加密使用對稱加密技術(shù)���,實現(xiàn)了對稱與非對稱加密技術(shù)的結(jié)合,保證了被加密數(shù)據(jù)的安全性���。
[0052]圖2示出本發(fā)明的一個產(chǎn)生密鑰流的例子的示意圖�。如圖2所示��,在該例子中���,密鑰流源state為48位,根據(jù)密鑰流源基于布爾函數(shù)和異或操作生成密鑰流包括:將密鑰流源state的第1��、2���、4����、5位經(jīng)過布爾函數(shù)處理�����,第7、11�、13、14位經(jīng)過布爾函數(shù)處理��,第16�����、20����、22、25位經(jīng)過布爾函數(shù)/f處理���,第27�、28��、30�、32位經(jīng)過布爾函數(shù)處理,第33�、42、45位經(jīng)過布爾函數(shù)/I處理�����,得到5個I位的輸出0、1��、2���、3�、4���,5個I位的輸出經(jīng)過布爾函數(shù)/I處理得到I位輸出out ;將密鑰流源state剩余的位進行異或��,再與/f的I位輸出out進行異或得到I位的反饋值feedback ;將密鑰流源state左移I位,將I位的反饋值填入密鑰流源state的第48位����;由密鑰流源state左移輸出的位形成密鑰流�。其中�����,布爾函數(shù)
【權(quán)利要求】
1.一種數(shù)據(jù)加解密方法����,其特征在于,包括: 根據(jù)加密密鑰/解密密鑰生成密鑰流源�����; 根據(jù)所述密鑰流源基于布爾函數(shù)和異或操作生成密鑰流; 將所述密鑰流與待加密/待解密數(shù)據(jù)進行異或操作生成加密/解密數(shù)據(jù)����。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于��, 對于加密方法�����,還包括: 對所述加密密鑰進行加密獲得加密的加密密鑰�����; 或者 對于解密方法��,還包括: 對加密的解密密鑰進行解密獲得所述解密密鑰�。
3.根據(jù)權(quán)利要求1所述的方法,其特征在于��,還包括: 獲取所述加密密鑰/解密密鑰��。
4.根據(jù)權(quán)利要求1所述的方法�,其特征在于���,所述密鑰流源state為48位; 所述根據(jù)所述密鑰流源基于布爾函數(shù)和異或操作生成密鑰流包括: 將所述密鑰流源state的1���、2���、4、5位經(jīng)過布爾函數(shù)/$處理�����,7�����、11���、13、14位經(jīng)過布爾函數(shù)/?處理�,16、20�����、22、25位經(jīng)過布爾函數(shù)處理��,27�����、28�、30、32位經(jīng)過布爾函數(shù)ff處理���,33�����、42�����、45位經(jīng)過布爾函數(shù)處理�����,得到5個I位的輸出�,5個I位的輸出經(jīng)過布爾函數(shù)/I處理得到I位輸出��; 將所述密鑰流源state剩余的位進行異或,再與的I位輸出進行異或得到I位的反饋值����; 將所述密鑰流源state左移I位,將I位的反饋值填入所述密鑰流源state的第48位���; 由所述密鑰流源state左移輸出的位形成密鑰流���。
5.根據(jù)權(quán)利要求4所述的方法,其特征在于����,所述將所述密鑰流與待加密/待解密數(shù)據(jù)進行異或操作生成加密/解密數(shù)據(jù)包括: 每8位密鑰流形成I字節(jié)密鑰流,依次與待加密/待解密數(shù)據(jù)中對應字節(jié)進行異或操作從而產(chǎn)生加密/解密數(shù)據(jù)�����。
6.根據(jù)權(quán)利要求5所述的方法���,其特征在于�,所述每8位密鑰流形成I字節(jié)密鑰流���、依次與待加密/待解密數(shù)據(jù)中對應字節(jié)進行異或操作從而產(chǎn)生加密/解密數(shù)據(jù)包括: 丟棄先產(chǎn)生的A字節(jié)密鑰流���; 判斷B+8是否小于所述待加密/待解密數(shù)據(jù)P的當前字節(jié)的大小��; 如果是�����,則從P[B+8]開始連續(xù)產(chǎn)生16字節(jié)密鑰流���,用每次調(diào)用產(chǎn)生的I字節(jié)密鑰流與P中對應字節(jié)異或�����,輸出加密/解密數(shù)據(jù)���; 否則,從P [8]開始連續(xù)產(chǎn)生16字節(jié)密鑰流��,用每次調(diào)用產(chǎn)生的I字節(jié)密鑰流與P中對應字節(jié)異或�����,輸出加密/解密數(shù)據(jù)��;
其中,A=p [4] ~p [5] ~seed2,B=p [6] ~p [7] ~ (seed2?4)���,C=A~B,p 為待加密 / 待解密數(shù)據(jù)的首地址��,I字節(jié)的種子Seed2為當前文件大小的低字節(jié)��。
7.根據(jù)權(quán)利要求6所述的方法���,其特征在于,所述根據(jù)加密密鑰/解密密鑰生成密鑰流源包括: 由P [4]�����、P [5]�、P [6]、P [7]按順序拼接成四字節(jié)IV��,其中P [4]在高字節(jié)����; 從16字節(jié)加密密鑰key的第tmp_l字節(jié)開始連續(xù)取6字節(jié)信息獲得current_key,其中,tmp_l為C的低4位值���; 從16字節(jié)加密密鑰key的第tmp_2字節(jié)開始連續(xù)取4字節(jié)信息獲得serial,其中tmp_2為C的高4位值�; 將32位的serial填入48位寄存器state的前32位,將current_key的前16位填入state的后16位����; 對于i=0,....��,31�,運行如下操作: 將state的1、2���、4�、5位經(jīng)過布爾函數(shù)/?處理���,7��、11���、13、14位經(jīng)過布爾函數(shù)處理����,16、20、22�����、25位經(jīng)過布爾函數(shù)/f處理����,27、28��、30���、32位經(jīng)過布爾函數(shù)/?處理�����,33��、42��、45位經(jīng)過布爾函數(shù)/?處理�����,分別得到5個I位的out��,5個I位的out再經(jīng)過布爾函數(shù)處理得到I位out ����; 將state剩余的位進行異或,再與I位out、IV的第i位�、current_key的第i位進行異或得到I位的反饋值feed back ���; 將state左移I位,將I位的feedback填入state的第48位�����。
8.一種數(shù)據(jù)加解密裝置��,其特征在于��,包括: 密鑰流源生成模塊�,用于根據(jù)加密密鑰/解密密鑰生成密鑰流源��; 密鑰流生成模塊�����,用于根據(jù)所述密鑰流源基于布爾函數(shù)和異或操作生成密鑰流�����; 數(shù)據(jù)加解密模塊,用于將所述密鑰流與待加密/待解密數(shù)據(jù)進行異或操作生成加密/解密數(shù)據(jù)����。
9.根據(jù)權(quán)利要求8所述的裝置,其特征在于�,還包括: 密鑰加解密模塊,用于對所述加密密鑰進行加密獲得加密的加密密鑰���;或者對加密的解密密鑰進行解密獲得所述解密密鑰�����。
10.根據(jù)權(quán)利要求8所述的裝置��,其特征在于�����,還包括: 密鑰獲取模塊����,用于獲取所述加密密鑰/解密密鑰����。
11.根據(jù)權(quán)利要求8所述的裝置���,其特征在于,所述密鑰流源state為48位�; 所述密鑰流生成模塊包括:布爾運算單元,用于將所述密鑰流源state的1����、2����、4、5位經(jīng)過布爾函數(shù)/?處理�,7、11��、13����、14位經(jīng)過布爾函數(shù)/f處理,16�、20、22����、25位經(jīng)過布爾函處理�����,27�、28��、30����、32位經(jīng)過布爾函數(shù)/?處理,33�����、42�����、45位經(jīng)過布爾函數(shù)處理���,得到5個I位的輸出�����,5個I位的輸出經(jīng)過布爾函數(shù)處理得到I位輸出���; 位異或運算單元����,用于將所述密鑰流源state剩余的位進行異或�,再與/I的I位輸出進行異或得到I位的反饋值; 位左移操作單元���,用于將所述密鑰流源state左移I位�����,將I位的反饋值填入所述密鑰流源state的第48位;由所述密鑰流源state左移輸出的位形成密鑰流���。
12.根據(jù)權(quán)利要求11所述的裝置����,其特征在于�����,所述數(shù)據(jù)加解密模塊將每8位密鑰流形成I字節(jié)密鑰流,依次與待加密/待解密數(shù)據(jù)中對應字節(jié)進行異或操作從而產(chǎn)生加密/解密數(shù)據(jù)�。
13.根據(jù)權(quán)利要求12所述的裝置,其特征在于��,所述數(shù)據(jù)加解密模塊����,用于丟棄先產(chǎn)生的A字節(jié)密鑰流;判斷B+8是否小于所述待加密/待解密數(shù)據(jù)P的當前字節(jié)的大?����?;如果是,則從P[B+8]開始連續(xù)產(chǎn)生16字節(jié)密鑰流�,用每次調(diào)用產(chǎn)生的I字節(jié)密鑰流與P中對應字節(jié)異或,輸出加密/解密數(shù)據(jù)��;否則����,從P[8]開始連續(xù)產(chǎn)生16字節(jié)密鑰流,用每次調(diào)用產(chǎn)生的I字節(jié)密鑰流與P中對應字節(jié)異或����,輸出加密/解密數(shù)據(jù)�����;
其中�,A=p [4] ~p [5] ~seed2,B=p [6] ~p [7] ~ (seed2?4)�,C=A~B,p 為待加密 / 待解密數(shù)據(jù)的首地址,I字節(jié)的種子Seed2為當前文件大小的低字節(jié)�。
14.根據(jù)權(quán)利要求13所述的裝置,其特征在于���,所述密鑰流源生成模塊�,用于將P[4]���、P [5]���、P [6]�、P [7]按順序拼接成四字節(jié)IV,其中P [4]在高字節(jié)���;從16字節(jié)加密密鑰key的第tmp_l字節(jié)開始連續(xù)取6字節(jié)信息獲得current_key,其中���,tmp_l為C的低4位值�����;從16字節(jié)加密密鑰key的第tmp_2字節(jié)開始連續(xù)取4字節(jié)信息獲得serial,其中tmp_2為C的高4位值����;將32位的serial填入48位寄存器state的前32位,將current_key的前16位填入state的后16位�����; 對于i=0�����,....�����,31�����,運行如下操作: 將state的1����、2�����、4�、5位經(jīng)過布爾函數(shù)/?處理�,7、11��、13���、14位經(jīng)過布爾函數(shù)處 理�����,16�����、20����、22�、25位經(jīng)過布爾函數(shù)ff處理,27��、28����、30、32位經(jīng)過布爾函數(shù)ff處理����,33、42����、45位經(jīng)過布爾函數(shù)處理,分別得到5個I位的out���,5個I位的out再經(jīng)過布爾函數(shù)/f處理得到I位out ��; 將state剩余的位進行異或,再與I位out�����、IV的第i位�����、current_key的第i位進行異或得到I位的反饋值feedback ���; 將state左移I位,將I位的feedback填入state的第48位��。
15.一種移動終端���,其特征在于,包括權(quán)利要求8至14中任意一項所述的數(shù)據(jù)加解密裝置�。
【文檔編號】H04L9/18GK103532706SQ201210228169
【公開日】2014年1月22日 申請日期:2012年7月3日 優(yōu)先權(quán)日:2012年7月3日
【發(fā)明者】曲博, 羅小偉, 林福輝 申請人:展訊通信(上海)有限公司