一种用于通信认证的加密解密方法技术

本发明专利技术提供一种用于通信认证的加密解密方法，涉及通讯技术领域，用于保证遥控钥匙与车辆远程认证时传输数据的安全性，所述加密解密方法包括：S10.响应加密解密程序的密钥请求，以根据密钥请求对加密解密程序进行认证；S20.认证通过后启动加密解密程序；S30.输入一明文分组和一密钥，并将所述明文分组复制到一矩阵中，获取初始矩阵State1，通过对初始矩阵State1进行加密的运算得到最终的状态矩阵State，并根据状态矩阵State输出一密文分组，以对数据进行加密；S40.通过查表运算以及对加密过程的逆变换实现对数据的解密。本发明专利技术解决遥控钥匙与车辆远程认证时传输数据的安全性的问题。

An encryption and decryption method for communication authentication

The present invention provides a method for communication authentication encryption and decryption method, relates to the technical field of communication, for the security of data transmission to ensure the remote authentication and vehicle remote control key, the encryption and decryption method including S10. encryption and decryption procedures in response to a key request, according to the key request for authentication and encryption and decryption procedures; S20. after authentication start the encryption and decryption procedures; S30. input a plaintext block and a key, and the plaintext block copy to a matrix, obtain the initial matrix State1, the initial State1 matrix encryption operation state matrix State final, according to the state matrix State outputs a ciphertext packet, to encrypt the data; S40. through the look-up table operation and the encryption process inverse decryption of data. The invention solves the problem of transmitting data safety when remote control key and vehicle remote attestation.

【技术实现步骤摘要】
一种用于通信认证的加密解密方法
本专利技术涉及通讯
，特别是涉及一种用于通信认证的加密解密方法。
技术介绍
目前，只有个别主机厂有自己专门的遥控钥匙认证算法，这些算法一般都是主机厂内部算法，很难得到相关的信息，除此之外，大多数主机厂都是采用一些行业内公认的算法进行遥控钥匙的加密解密认证，主流的算法包括以下几种：1.Keeloq滚码加密算法Keeloq技术是滚码加密技术。用Keeloq滚码加密算法对原始代码进行加密，能够产生高度保密的滚动码。由于每次传送的代码都不一样，绝不会重复，所以即使有相同的原始代码，也无法对密码进行破译，因为代码随着传输时间的不同而不同，所以传统的非法入侵手段(如截取、扫描等)都变得毫无意义。Keeloq技术作为一种保密的高新技术，是一种多变化、抗截获、安全可靠的跳码加密解密技术。但是，Microchip公司的基于硬件加密的技术，随着人们对车辆安全性能要求的不断提高，缺陷也逐渐显露出来，主要表现在以下几个方面:(1)硬件加密使得系统升级和扩展功能较难；(2)数据传输效率相对比较低；(3)成本较高，易受攻击。2.DES算法DES算法有Key、Data、Mode三个入口参数。其中Key为8个字节共64位，有效位为56位，是DES算法的工作密钥；Data也为8个字节64位，是要被加密或被解密的数据；Mode为DES的工作方式，有加密或解密两种。DES算法综合使用多种密码技术，其中主要为字符的置换和扰乱。该算法的主要特点就是加密速度快，安全性较高。相比其他加密算法，在加密大量数据上有很大优势。除了穷举法之外还没有什么有效方法破解。然而，随着技术的发展，DES技术受到越来越多的挑战，由于DES技术只有64位密钥，已经有人用穷举法在不到一天的时间里就可以破译DES密码，DES密码的破译宣告DES时代的终结。所以，DES有一个致命的缺陷，那就是密钥管理。由于DES采用的是单密钥加密，而且密钥长度只有56比特。因此通常情况下都采用在通信前就对密钥进行秘密分配，并且对不同的对象，使用不同的密钥。这大大增加了系统额外的开销。3.AES算法AES算法，又称为Rijndael算法，它以其简洁、高效、安全的特点，适合于汽车遥控钥匙这种控制器资源较少的应用环境。AES算法所能支持的密钥长度可以为128位、192位或256位，一方面密钥位数比较长，另一方面加密过程复杂，使得该算法难于破解，成为数据加密领域的主流。AES算法包含轮变换算法和密钥扩展算法。轮变换算法由字节代替变换、行移位变换、列混合变换、与扩展密钥异或运算组成，当Nk＝4和Nb＝4时，迭代圈数为10，其中前9轮变换与最后一轮变换有所不同。AES算法加密过程如下：128位明文与128位密钥执行异或运算后，进入字节代替变换、行移位变换、列混合变换，将得到结果与扩展密钥进行异或操作，以上称为一个循环，如此反复9次，每一次的扩展密钥都不相同，9次循环过后将结果再执行一次字节代替变换和行移位变换，最后与第10次扩展密钥(与前9次不同)执行异或运算，得到128位密文。不过，为了保证算法的安全性，AES算法涉及的运算量较大，需要的存储空间更大，对于芯片的要求更高。同时，AES是全球公开公认的高级加密算法，对于一些安全性要求不是很高的系统，没必要采用AES算法。另外，此算法为公开算法，不适合主机厂推广为内部通用化算法。
技术实现思路
本专利技术的目的是要提供一种用于通信认证的加密解密方法，以确保加密算法的安全性与解密算法的可行性。本专利技术的另一个目的是要解决现有技术中的加密解密算法的系统扩展困难以及密钥管理困难或是存储空间要求大而无法推广到企业通用化算法中的问题。特别地，本专利技术提供了一种用于通信认证的加密解密方法，用于保证遥控钥匙与车辆远程认证时传输数据的安全性，所述加密解密方法包括：S10.响应加密解密程序的密钥请求，以根据所述密钥请求对所述加密解密程序进行认证；S20.认证通过后启动所述加密解密程序；S30.输入一明文分组和一密钥，并将所述明文分组复制到一矩阵中，获取初始矩阵State1，通过对所述初始矩阵State1进行加密的运算得到最终的状态矩阵State，并根据所述状态矩阵State输出一密文分组，以对数据进行加密；S40.通过查表运算以及对加密过程的逆变换实现对数据的解密。进一步地，所述加密或解密操作的步骤包括：S300.对所述初始矩阵State1进行取反，获得矩阵State2，并将所述矩阵State2与第一轮密钥进行轮密钥加运算，获得矩阵State3；S400.根据自定义替换表对所述矩阵State3进行加密迭代运算，直至迭代总值循环结束，其中，所述迭代总值由所述密钥的长度确定；S500.在所述迭代总值循环结束后，得到最终的状态矩阵State，并根据所述最终的状态矩阵State输出相应的密文分组。进一步地，所述步骤S400的加密迭代步骤包括：S401.利用所述自定义替换表对所述矩阵State3进行替换，得到矩阵State4；S402.对所述State4进行初等行变换，得到矩阵State5，再对所述矩阵State5进行初等列变换，得到矩阵State6；S403.对所述矩阵State6进行可逆变换，得到矩阵State7，并将所述矩阵State7与下一轮密钥进行轮密钥加，返回步骤S401。进一步地，所述步骤S403的所述可逆变换为线性可逆变换，其包括状态转移矩阵，所述可逆变换过程为：所述状态转移矩阵与所述矩阵State6做乘法运算得到矩阵State7；其中，所述状态转移矩阵的组成元素由00，01，02和03组成。进一步地，所述步骤S400的所述自定义替换表的定义规则为按照预设定的方式或按照随机的方式制定，以确保加密迭代数据的安全性。进一步地，所述车辆的遥控钥匙系统包括接收控制器，所述接收控制器加载有密钥服务程序，根据所述密钥请求对加密解密程序进行认证包括：S100.请求程序向密钥服务程序发送密钥请求，所述密钥服务程序产生随机数，并将产生的所述随机数发送至请求程序；S101.所述请求程序根据第一密钥数据对所述随机数进行加密，并将所述加密的数据发送至所述密钥服务程序；S102.所述密钥服务程序根据第二密钥数据对所述加密的数据进行解密，并将所述解密的数据与所述随机数进行比较，其中，若所述解密的数据和所述随机数一致，则认证成功，否则，认证失败；S103.根据认证结果确定是否发送密钥请求，若认证成功，则发送，否则不发送进一步地，第一密钥数据和第二密钥数据为相同的密钥数据。进一步地，在所述S102中，所述密钥服务程序根据第二密钥数据对所述加密的数据进行解密，若认证成功，则将所述第二密钥数据发送给所述请求程序，并启动所述加密解密程序；若认证失败，则不会将所述第二密钥数据发送给所述请求程序，以不启动所述加密解密程序。进一步地，所述第一轮密钥由所述初始密钥通过密钥扩展算法正向扩展生成；所述下一轮密钥由所述加密迭代过程中的上一轮密钥通过所述密钥扩展算法正向扩展生成。本专利技术的有益效果可以为：首先，所述加密解密程序通过密钥对数据进行加密或解密操作的过程中，在迭代的循环次数内根据自定义替换表替换所述矩阵State3，并将替换后得到的矩阵state4进行初等行列变换得到矩阵st本文档来自技高网...

【技术保护点】
一种用于通信认证的加密解密方法，用于保证遥控钥匙与车辆远程认证时传输数据的安全性，所述加密解密方法包括：S10.响应加密解密程序的密钥请求，以根据所述密钥请求对所述加密解密程序进行认证；S20.认证通过后启动所述加密解密程序；S30.输入一明文分组和一密钥，并将所述明文分组复制到一矩阵中，获取初始矩阵State1，通过对所述初始矩阵State1进行加密的运算得到最终的状态矩阵State，并根据所述状态矩阵State输出一密文分组，以对数据进行加密；S40.通过查表运算以及对加密过程的逆变换实现对数据的解密。

【技术特征摘要】
1.一种用于通信认证的加密解密方法，用于保证遥控钥匙与车辆远程认证时传输数据的安全性，所述加密解密方法包括：S10.响应加密解密程序的密钥请求，以根据所述密钥请求对所述加密解密程序进行认证；S20.认证通过后启动所述加密解密程序；S30.输入一明文分组和一密钥，并将所述明文分组复制到一矩阵中，获取初始矩阵State1，通过对所述初始矩阵State1进行加密的运算得到最终的状态矩阵State，并根据所述状态矩阵State输出一密文分组，以对数据进行加密；S40.通过查表运算以及对加密过程的逆变换实现对数据的解密。2.根据权利要求1所述的加密解密方法，其中，所述加密或解密操作的步骤包括：S300.对所述初始矩阵State1进行取反，获得矩阵State2，并将所述矩阵State2与第一轮密钥进行轮密钥加运算，获得矩阵State3；S400.根据自定义替换表对所述矩阵State3进行加密迭代运算，直至迭代总值循环结束，其中，所述迭代总值由所述密钥的长度确定；S500.在所述迭代总值循环结束后，得到最终的状态矩阵State，并根据所述最终的状态矩阵State输出相应的密文分组。3.根据权利要求1所述的加密解密方法，其中，所述步骤S400的加密迭代步骤包括：S401.利用所述自定义替换表对所述矩阵State3进行替换，得到矩阵State4；S402.对所述State4进行初等行变换，得到矩阵State5，再对所述矩阵State5进行初等列变换，得到矩阵State6；S403.对所述矩阵State6进行可逆变换，得到矩阵State7，并将所述矩阵State7与下一轮密钥进行轮密钥加，返回步骤S401。4.根据权利要求2所述的加密解密方法，其中，所述步骤S403的所述可逆变换为线性可逆变换，其...

【专利技术属性】
技术研发人员：郑利利，熊想涛，路影，欧建平，刘伟，姜峰，贾丹丽，
申请(专利权)人：浙江吉利汽车研究院有限公司，浙江吉利控股集团有限公司，
类型：发明
国别省市：浙江,33