AES密钥生成方法、改进AES的数据加密方法及汽车安防系统技术方案

本发明专利技术涉及汽车安防技术领域，具体公开了一种AES密钥生成方法、改进AES的数据加密方法及汽车安防系统，该方法采用新的方式生成轮密钥，从第二轮开始各轮密钥的生成不仅仅与相邻的前一轮密钥有关。第二轮密钥由初始密钥与第一轮密钥共同计算而得，若该轮密钥被攻击破解，无法直接推算出第一轮密钥。第三轮开始密钥由其前面第二轮与第三轮密钥中的某两列计算而得，若某轮密钥被破解，无法推出其前轮密钥。因此，通过本方法扩展出的轮密钥安全性得以提高，采用该AES密钥生成方法的AES算法具有更高的安全性。该系统结合蓝牙技术、传感器技术、定位技术、4G通信、改进AES加密等技术，实现车辆的异常检测与远程数据传输，实时性好、可靠性高。靠性高。靠性高。

【技术实现步骤摘要】
AES密钥生成方法、改进AES的数据加密方法及汽车安防系统


[0001]本专利技术涉及汽车安防
，尤其涉及一种AES密钥生成方法、一种改进AES的数据加密方法及一种汽车安防系统。

技术介绍

[0002]近年来随着车辆防盗技术的发展与道路交通管理的完善，汽车的盗窃事件已经大为减少，但是在部分偏远地方仍然还会发生汽车的盗窃事件，给车主的财产安全带来一定威胁。汽车盗窃事件发生的其中一个重要原因就是汽车的安防系统功能不够完善，无法保障车辆安全，不能在车辆出现问题后及时通知车主。
[0003]另外，为了使汽车安防设备的功能与时俱进，给用户提供越来越好的体验，系统需要不定期升级更新，而现场更新不能满足用户对操作简便、升级稳定的需求，因此本实施例在已有的系统上增加了远程在线升级功能。为了防止远程升级过程中系统被盗取或破坏，确保数据传输的安全性，采用加密算法对该过程加密。
[0004]加密算法有对称加密和非对称加密两类。对称加密的加解密使用相同密钥，加密解密的步骤存在较高的对称性。对称加密算法采用单密钥加密，数据发送方将原始报文用密钥与加密算法加密，发送给接收方，接收方使用密钥和解密算法解密，从而得出原始数据。非对称加密算法需要公钥和私钥两个不同的密钥，用公钥加密，用对应私钥解密。非对称加密算法由于具有复杂性，安全性更高一些，但是其加密解密速度也较慢，且相对于对称加密算法，消耗的计算资源也相对较大。
[0005]常见的对称加密算法有DES(Data Encryption Standard)算法、AES(Advanced Encryption Standard)算法等。DES加密算法是在1977年美国国家标准局公布的算法。DES加密算法运算速度较快，资源消耗也较少，但是随着攻击方式日趋多样，其缺点也逐渐暴露，DES算法的分组太短，仅仅只有64位，而且它的密码生命周期、密钥的长度太短，因而安全性也较低，抗攻击性不够高。AES算法是为了替代过时的DES加密算法，美国国家标准与技术研究所于2000年推出的高级加密算法。AES算法的分组长度为128位，密钥长度有128、192、256位，128位密钥的算法加密循环迭代轮数为10轮，192位为12轮，256位为14轮。AES算法能够有效抵御各种已知的密码攻击，拥有较高的安全性，且可以在硬件和软件中有效地实现。
[0006]AES算法每次循环的轮密钥是由上次循环的轮密钥计算而得的，密钥关联性较强，若某一轮密钥被破解，则其他轮密钥可推导得出，AES算法的安全性不够高。

技术实现思路

[0007]本专利技术提一种AES密钥生成方法、改进AES的数据加密方法及汽车安防系统，解决的技术问题在于：AES算法的安全性不够高，以及现有汽车的安防系统功能不够完善。
[0008]为解决以上技术问题，本专利技术首先提供一种AES密钥生成方法，采用下式生成第一轮密钥{w[4],w[5],w[6],w[7]}：
[0009][0010]采用下式生成第二轮密钥{w[8],w[9],w[10],w[11]}：
[0011][0012]采用下式生成第三轮密钥至第十轮密钥：
[0013][0014]其中，w[0],w[1],w[2],w[3]表示初始密钥的第1,2,3,4列密钥，w[i]表示第m轮密钥的第j+1列密钥，即i＝4m+j，j＝0,1,2,3，m＝1,2,
…
,10；表示异或运算；T()表示复合函数，T()的函数运算是先将列密钥行移位，再用S盒完成字节替换，最后与对应的轮常量进行异或。
[0015]作为一种优选的实施方式，生成第1轮密钥至第十轮密钥所用的轮常量分别为08000000、04000000、02000000、01000000、10000000、36000000、1B000000、80000000、40000000、20000000。
[0016]作为一种优选的实施方式，在复合函数T()的函数运算中，将列密钥行移位具体是指：将列密钥的第一行数据保持不变，第二行数据循环左移一个字节，第三行数据循环左移两个字节，第四行数据循环左移三个字节。
[0017]作为一种优选的实施方式，在复合函数T()的函数运算中，用S盒完成字节替换具体是指：以列密钥的高四位为行值索引、低四位为列值索引，从AES定义的S盒中取出对应行与列位置元素替换列密钥中的所有元素。
[0018]本专利技术还提供一种改进AES的数据加密方法，其关键在于，包括步骤：
[0019]S1、采用所述的AES密钥生成方法生成第一轮密钥{w[4],w[5],w[6],w[7]}、第二轮密钥{w[8],w[9],w[10],w[11]}直至第十轮密钥{w[40],w[41],w[42],w[43]}；
[0020]S2、将原始数据转化为一个4*4的状态矩阵；
[0021]S3、将所述状态矩阵与初始密钥{w[0],w[1],w[2],w[3]}逐位异或；
[0022]S4、依序执行第一轮操作、第二轮操作至第九轮操作，第一轮操作至第九轮操作中的每一轮操作包括依次执行使用S盒对异或结果进行字节替换、行移位操作、列混淆操作、与该轮密钥进行逐位异或；
[0023]S5、进入第十轮操作，对第九轮输出的异或结果依次执行使用S盒对异或结果进行字节替换、行移位操作、与第十轮密钥{w[40],w[41],w[42],w[43]}进行逐位异或；
[0024]S6、将第十轮操作的输出数据作为原始数据的加密数据。
[0025]本专利技术还提供一种汽车安防系统，其关键在于：包括安装于汽车上的安防车载硬件设备以及远程通信连接的服务器；所述安防车载硬件设备包括MCU及与所述MCU连接的喇叭控制电路、车门电压分压电路、ACC电压分压电路、车辆输入电压分压电路、供电电路、油路控制电路、姿态传感器、定位模块、蓝牙模块和4G通信模块；
[0026]所述车门电压分压电路用于与汽车的门电路连接，获取汽车的门电压信号进行分压后发送至所述MCU；
[0027]所述ACC电压分压电路用于与汽车的ACC电路连接，获取汽车的ACC电压信号进行分压后发送至所述MCU；
[0028]所述车辆输入电压分压电路用于采集汽车输入电压信号进行分压后发送至所述MCU；
[0029]所述供电电路用于获取汽车的输入电压并进行转换为所述MCU及所述MCU连接的需要供电的电路模块供电；
[0030]所述姿态传感器用于获取汽车的姿态信息并发送至所述MCU；
[0031]所述定位模块用于获取汽车的位置信息并发送至所述MCU；
[0032]所述MCU用于根据所述车门电压分压电路输入的信号判断车门异常开启时，或者根据所述ACC电压分压电路判断车辆异常启动时，或者根据所述车辆输入电压分压电路输入的信号判断车辆异常断电时，或者根据所述姿态传感器输入的信号判断车辆异常震动或倾斜时，或者根据所述定位模块输入的信号判断车辆定位信号异常时，控制所述喇叭控制电路进行鸣喇叭本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.AES密钥生成方法，其特征在于：采用下式生成第一轮密钥{w[4],w[5],w[6],w[7]}：采用下式生成第二轮密钥{w[8],w[9],w[10],w[11]}：采用下式生成第三轮密钥至第十轮密钥：其中，w[0],w[1],w[2],w[3]表示初始密钥的第1,2,3,4列密钥，w[i]表示第m轮密钥的第j+1列密钥，即i＝4m+j，j＝0,1,2,3，m＝1,2,
…
,10；表示异或运算；T()表示复合函数，T()的函数运算是先将列密钥行移位，再用S盒完成字节替换，最后与对应的轮常量进行异或。2.根据权利要求1所述的AES密钥生成方法，其特征在于：生成第1轮密钥至第十轮密钥所用的轮常量分别为08000000、04000000、02000000、01000000、10000000、36000000、1B000000、80000000、40000000、20000000。3.根据权利要求1所述的AES密钥生成方法，其特征在于，在复合函数T()的函数运算中，将列密钥行移位具体是指：将列密钥的第一行数据保持不变，第二行数据循环左移一个字节，第三行数据循环左移两个字节，第四行数据循环左移三个字节。4.根据权利要求1所述的AES密钥生成方法，其特征在于，在复合函数T()的函数运算中，用S盒完成字节替换具体是指：以列密钥的高四位为行值索引、低四位为列值索引，从AES定义的S盒中取出对应行与列位置元素替换列密钥中的所有元素。5.改进AES的数据加密方法，其特征在于，包括步骤：S1、采用权利要求1～4任一项所述的AES密钥生成方法生成第一轮密钥{w[4],w[5],w[6],w[7]}、第二轮密钥{w[8],w[9],w[10],w[11]}直至第十轮密钥{w[40],w[41],w[42],w[43]}；S2、将原始数据转化为一个4*4的状态矩阵；S3、将所述状态矩阵与初始密钥{w[0],w[1],w[2],w[3]}逐位异或；S4、依序执行第一轮操作、第二轮操作至第九轮操作，第一轮操作至第九轮操作中的每一轮操作包括依次执行使用S盒对异或结果进行字节替换、行移位操作、列混淆操作、与该轮密钥进行逐位异或；
S5、进入第十轮操作，对第九轮输出的异或结果依次执行使用S盒对异或结果进行字节替换、行移位操作、与第十轮密钥{w[40],w[41],w[42],w[43]}进行逐位异或；S6、将第十轮操作的输出数据作为原始数据的加密数据。6.汽车安防系统，其特征在于：包括安装于汽车上的安防车载硬件设备以及远程通信连接的服务器；所述安防车载硬件设备包括MCU及与所述MCU连接的喇叭控制电路、车门电压分压电路、ACC电压分压电路、车辆输入电压分压电路、供电电路、油路控制电路、姿态传感器、定位模块、蓝牙模块和4G通信模块；所述车门电压分压电路用于与汽车的门电路连接，获取汽车的门电压信号进行分压后发送至所述MCU；所述ACC...

【专利技术属性】
技术研发人员：刘晓明，熊东，张艳琪，程满，黄俊杰，张鹏飞，邓清文，向超，龚双林，徐绍东，朱伟，伏皓裕，袁龙龙，
申请(专利权)人：重庆明东新科技有限公司，
类型：发明
国别省市：