一种可编程控制的数据处理装置,包括: 一第一储存单元,储存辅助信息,用以辅助一加密算法处理数据,其中,当加密算法变更时,从外部对应地更新该第一储存单元所储存的辅助信息; 一读取单元,耦接至该第一储存单元,接收一索引,以从该第一储存单元读取该索引所对应的辅助信息; 以及 一处理单元,耦接至该读取单元,接收该索引所对应的一数据信号,并依据该索引所对应的辅助信息,处理该数据信号。(*该技术在2023年保护过期,可自由使用*)
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及一种可编程控制的数据处理装置,特别是一种应用在无线局域网络(wireless LAN,WLAN)加密标准变更时,可减少硬件修改幅度的可编程控制的数据处理装置。
技术介绍
近年来,随着无线通信科技的进步,各式各样的数字移动产品诸如手机、笔记型计算机、PDA实现了人类无线通信的愿望,除了摆脱传统有线电话的束缚,让使用者更自由,也使人与人间的距离更近。然而,无线网络是利用广播(broadcast)方式在空间中传递。也就是说,只要有心,任何人都可以在空间中撷取到传输信号,得知传输内容,进而从事伪冒、窜改等危害网络安全的攻击行为。特别是针对要求传输安全的电子商务或是机密文件的应用,更会造成极大的伤害。因此,无线传输信号都必需经过加密(encryption),以确保传输的安全。美国电机电子工程学会(Institute of Electrical and ElectronicsEngineers,IEEE),为了加强无线局域网络(wireless LAN,WLAN)的数据传输安全,特别制订了一加密标准IEEE 802.lli CCMP(Counter-Mode/CBC-MACProtocol)。CCMP是采用CCM(Counter-Mode with Cipher-Block ChainingMessage Authentication Code,Counter-Mode with CBC-MAC)模式去控制先进加密标准(Advance Encryption Standard,AES)。由于攻击者所使用方法日新月异,为了确保传输数据不易被攻击成功,无线传输安全标准需要不断的实验与测试。所以IEEE 802.11i标准仍尚未完全底定。因此,提供CCMP模式下加解密的参数的媒体存取控制服务数据单元(MAC Service Data Unit,MSDU)的帧报头(frame header)就有部分字段被IEEE 802.11i标准定义成易变域字段(mutable files)。在CCMP的加密过程中,会将易变域字段舍弃或是设定成0来因应这样的状况。综上所述,请参阅图1,此图CCMP的配置图。CCM控制逻辑3接收传输数据,依照标准加密步骤,利用两个AES加密单元5进行加密,之后再将结果送出。然而随着标准的改变,数据的格式经常在变更,所以CCM控制逻辑3的硬件设计,特别是接收数据信号1的部分,就必须经常作更新。由于高科技产业竞争相激烈,时间就是决胜的关键。因此,产业不可能等待标准完成才开始进行相关的研发。在同步进行的过程中,会将易变域字段舍弃或是设定成0,而这些被舍弃或是设定成0的易变域字段也会拿来作CCM的额外认证数据(Additional Authenticated Data)。只要标准有一点点变更,硬件就必需不断重新设计以符合需求,除了费时费力,而且没有效率,因此必需寻求在标准尚未确定下,能够改善不断重复设计的硬件配置。
技术实现思路
本专利技术的主要目的是提供一种可弹性修改的硬件配置,以在标准变更时,减少硬件设计的改变幅度。为达上述目的,本专利技术提供的可编程控制的数据处理装置,包括一第一储存单元,储存辅助信息,用以辅助一加密算法处理数据,其中,当加密算法变更时,从外部对应地更新该第一储存单元所储存的辅助信息;一读取单元,耦接至该第一储存单元,接收一索引,以从该第一储存单元读取该索引所对应的辅助信息;以及一处理单元,耦接至该读取单元,接收该索引所对应的一数据信号,并依据该索引所对应的辅助信息,处理该数据信号。为了进一步了解本专利技术的特征、目的及功能,下面结合附图以具体实例对本专利技术进行详细说明。附图说明图1是CCMP配置图;图2是本专利技术配置图;图3示出了本专利技术的一具体实施例;图4是本专利技术的流程说明图。附图标记说明1-数据信号;11-索引;2-接口装置;20-第一储存单元;21-读取单元;210-辅助信息;24-第二储存单元;240-暂存信号;25-协动单元;250-预加载信号;27-处理单元;270-处理信号;271-设定装置;273-舍弃装置;274-撷取信号;275-编排装置;29-第三储存单元;3-CCM控制逻辑;5-AES加密单元。具体实施例方式参阅图2,此图本专利技术的配置图。本专利技术的精神在于提供一接口装置2,利用一储存体来记录易变域字段的变化。当标准变更时,只要更新该内存内的信息,数据信号1一样藉由该接口装置2处理后,送入CCM控制逻辑3,达到标准变更字段目的,而且无须修改CCM控制逻辑3,特别是输出输入接口部分,因此可以大大地节省硬件设计的时间与功夫。请参阅图3,此图本专利技术的一具体实施例。在此实施例中,本专利技术包括一第一储存单元20,至少储存一笔辅助信息,当该加密标准变更时,由外部更新该第一储存单元20内所储存的辅助信息。一读取单元21,连接该储存单元20,接收一索引11,根据该索引11从第一储存单元20取得所对应的一辅助信息210。取得辅助信息的方法可以利用查表的方式实现。一第二储存单元24,接收一预加载信号250,暂存输入数据,输出一暂存信号240;第二储存单元24主要是暂存所输入的数据。预加载信号250由该接口装置的一协动单元25提供,用来补充帧报头(frame header)中所没有而在加密过程中所必需的信息,如报头长度等信息。一处理单元27,连接该读取单元21与该第二储存单元24,接收辅助信息210、暂存信号240及数据信号1。处理单元27依据该辅助信息210对该数据信号1进行处理,输出一处理信号,并将超出一处理长度的数据送到该第二储存单元暂存。处理单元根据从该辅助信息对该数据信号的部分比特作舍弃或是设定的工作。因此,该处理单元包括一设定装置271,连接该读取单元21,根据该辅助信息210,将该数据信号的部分位设定成一特定值。该特定值可以设定成0或1,视标准需要而定,一般设定为0。实作上,可利用比特屏蔽(bit mask)的形式实现。也就是说,该辅助信息210在欲设定的比特地址为0,其余地址为1,在与数据信号1作一个逻辑及(AND)处理,即可得到所求。一舍弃装置273,连接读取单元21,根据该辅助信息210,将该数据信号1的部分比特舍弃。加密过程不需要或标准尚未使用的比特就予以舍弃,并将后面比特依次向前递补,不足的地址补0。一编排装置275,该编排装置有接收经过设定装置271或舍弃装置273处理过的撷取信号274的一第一输入及连接该第二储存单元的一第二输入,该编排装置依该处理长度将该第一输入及该第二输入编排后输出处理信号270,并将超出该处理长度的数据,送到该第二储存单元24暂存。编排装置275会优先编排来自该第二储存单元24的第二输入。也就是说,编排装置275会优先将第二储存单元24所输入的暂存信号240放在前面,后面再接上第一输入所接收的撷取信号274。编排装置的输出有一个长度限制,超出该处理长度的部分,送到第二储存单元24,由第二储存单元24暂存,等待下次的输出。本具体实施例中,CCM控制逻辑3输出与输入都是128个比特,而数据信号1输入一次为32比特。在这种情况下,还需要一第三储存单元29,来作接口的处理。该第三储存单元29,连接该处理单元27,接收该处理信号270,累积到一指定本文档来自技高网...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】
【专利技术属性】
技术研发人员:赖明祥,张志鹏,
申请(专利权)人:扬智科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。