记录仪实时采集数据的加密方法

摘要

本发明公开的记录仪实时采集数据的加密方法属于存储测试技术领域，该加密方法是在记录仪读取到采编数据后、完成数据存储之前利用采集数据的部分位选取密钥实现实时、单字节加密处理,对记录仪中的存储数据形成严密保护,整个加密过程都在复杂可编程逻辑器件CPLD内部完成，优点有：选取密钥的r位数据随采集数据的刷新而变化，密钥可以对一字节数据的任意2~8位进行加密，原始数据转化为加密数据所用时间仅为采集数据在CPLD内部传输走线的延时，是实时加密，加密数据与原始数据唯一地对应，即使某一字节存储或读取错误，也仅限于某字节出错，并不影响其它数据，该记录仪实时采集数据的加密方法适用于需要实时、容量保持不变的多种类数据采编记录仪。

说明书

技术领域

本发明公开的记录仪实时采集数据的加密方法属存储测试技术领域，具体涉及的是一种对记录仪的实时采集数据进行加密的新方法，该方法适用于需要实时、容量保持不变的众多种类的实时数据采编记录仪。

背景技术

随着固态记录仪的迅速发展，在航天、军工及民用等各个领域均有其身影，特别是在航天、军事领域，记录仪的作用显得尤为重要。但限于目前固态记录仪在数据安全方面保护措施的不完善，在飞行体发生故障或其它原因导致其偏离预定飞行轨迹时，弹载记录仪落点不定导致其丢失的风险极大，进而记录仪内的数据安全便岌岌可危，为此记录仪内数据实现实时加密的存储技术已迫在眉睫。目前的加密算法包括对称、非对称算法，椭圆曲线密码编码学ECC作为非对称加密算法的一种，虽然安全性高、灵活，但算法仍较为复杂，实现速度慢，效率较低，所以一般不单独使用ECC加密。高级加密标准AES作为对称算法的一种，虽与数据加密标准DES相比加密强度较高，但在其硬件实现的过程中硬件资源消耗大，分组运算时间长，吞吐量相对较低，亦不能高效完成加密任务。故如何有效在AES算法的基础上做出改进，并实现记录仪高可靠性实时数据加密的功能已经成为一项亟待解决的课题。为了解决现有加密技术存在的不足，我们研制成功本发明的记录仪实时采集数据的加密方法。

发明内容

本发明的目的是向社会提供一种记录仪实时采集数据的加密方法，该加密方法是在记录仪读取到采集数据后、完成数据存储之前利用采集数据的部分位选取密钥实现实时、单字节加密处理, 对记录仪中的存储数据形成严密保护屏障,整个加密过程都在CPLD（复杂可编程逻辑器件）内部完成，从采编单元读取的每一个字节都对应一个加密数据，原始数据转换为加密数据所用时间仅为数据信号在CPLD内部传输走线的延时。

本发明的技术方案是这样的：这种记录仪实时采集数据的加密方法，技术特点在于：该加密方法是指记录仪在读取到采集数据后、完成数据存储之前对采集数据保持字节独立、数据量不变的情况下, 在每个字节的数据位中任选r位数码作选择密钥的方法实现采集数据实时加密的方法。所述的在每个字节的数据位中任选r位数据作选择密钥,其中的r位数据一定比每个字节的总数据位少。

根据以上所述的记录仪实时采集数据的加密方法，技术特点还有：所述的实现采集数据实时加密的方法的密钥由原始采集数据选择，即存储到记录仪内的采集数据在写入存储芯片之前首先按每个字节数据位中任选r位组合成2^r个值用于选取密钥的方法提前预设实施，其中: r=1~4，提前预设的按每个字节数据位中任选r位组合成2^r个值用于选取密钥的方法比如是：当r=1时，组成2^r个值是0、1，当r=2时，组成2^r个值是00、01、10、11。密钥包括 n位二进制数K₁~K_m，当r=1时，m=2^r=2，n可以为2~8中的任意取值，若n=2,则K₁~K_m为00~11四个二进制数中的两个，若n=8则K₁~K_m为00000000~11111111二百五十六个二进制数中的两个，以及对应的n位二进制数与实时数据计算的m个位计算规则S₁~S_m，其中n=2~8、m=2^r、须n>r,每一位的计算规则为同或、异或、取反、保持不变4种的任一种，且K₁~K_m预设时需保证用于密钥选取的数据位按Si运算后保持不变。所述的K₁~K_m预设时需保证用于密钥选取的数据位按Si运算后保持不变是指K₁~K_m可以与每字节数据的任意n位进行运算，其中K₁~K_m与S₁~S_m的设定可以分为两种情况：一种是n的选取并未与选取密钥的r位数据位重合，则K₁~K_m与S₁~S_m的设定不受限制，另一种是n的选取与选取密钥的r位数据位有重合，则K₁~K_m的设定需将重合的数据位设定为0或者1，S₁~S_m在该位的对应运算规则为异或或者同或，K₁~K_m与S₁~S_m其余数据位的设定不受限制。 

根据以上所述的记录仪实时采集数据的加密方法，技术特点还有：所述的实现采集数据实时加密的方法更详细的还有：在选取密钥的同时对采集数据进行数据位置换，位置换规则按数据位多对不同的任意两位的位置换法提前预设，所述的多对不同的任意两位的位置换法比如是：一对是第2位和第5位执行位置换，又一对是第1位和第6位执行位置换，再一对是第4位和第7位执行位置换，等等。执行位置换操作之后的实时数据与选定的密钥K_i按Si进行运算，其中,i=1，2，…,m；整个运算都在复杂可编程逻辑器件CPLD内部进行，从采编单元读取的每一个字节都对应一个加密数据，原始数据转换为加密数据所用时间仅为采集数据在CPLD内部传输走线的延时，所述的该延时正是采集数据在CPLD内部传输走线的时间。形成密钥选择的r位数据通过加密计算使其保持不变以用于数据解密时密钥使用,经数据位置换、运算之后采集数据实现加密，即在存储采集数据的同时将采集数据转化为密文，对采集数据形成实时加密保护。

根据以上所述的记录仪实时采集数据的加密方法,技术特点还有：所述的实现采集数据实时加密的方法还有：所述的存储采集数据的解密在读取数据后从计算机上按原加密的密钥进行解密。

本发明的记录仪实时采集数据的加密方法优点有：1.本加密方法选取密钥的r位数据随采集数据的刷新而变化，提高了密钥被破解的难度；2.密钥可以对一字节数据的任意2~8位进行加密，即不改变加密模块结构的前提下修改密钥的位数，可以方便的满足数据不同安全性的要求；3.原始数据转化为加密数据所用时间仅为采集数据在CPLD内部传输走线的延时，即对数据的加密是实时加密；4.加密后的数据与原始数据具有唯一的对应关系，即使由于某一字节存储或读取错误，但也仅限于某字节出错，并不影响其它数据。这种记录仪实时采集数据的加密方法值得采用和推广。 

附图说明

本发明的说明书附图共有3幅：

图1是记录仪实时采集数据的加密方法的示意图；

图2是密钥选择示意图；

图3是n位数据位置换后的数据与密钥运算数据流图。

在各图中采用了统一标号，即同一物件在各图中用同一标号。1.原始数据；2.数据位置换模块；3.密钥选择模块4.密钥与位置换后数据运算的加密模块；5.加密后数据输出（其中2、3、4构成核心加密模块）；6.密钥数据MD1；7.密钥数据MD2；8.密钥数据MDm；9.MD1包含的二进制数密钥K1；10.MD2包含的二进制数密钥K2；11.MDm包含的二进制数密钥Km；12.MD1包含的位运算规则S1；13.MD2包含的位运算规则S2；14.MDm包含的位运算规则Sm；15.形成密钥选择的r位数据；16.密钥选择器；17.选定的密钥MDi(包括二进制数Ki、运算规则Si)；18.n位位置换后的数据Di；19.n位加密后数据Ji。

五.具体实施方式

本发明的记录仪实时采集数据的加密方法非限定实施例如下：

实施例一.记录仪实时采集数据的加密方法

该例的记录仪实时采集数据的加密方法是指记录仪在读取到采编单元数据后、完成数据存储之前对采集数据保持字节独立、数据量不变的情况下, 在每个字节的数据位中任选r位数码作选择密钥的方法实现采集数据实时加密的方法。所述的在每个字节的数码中任选r位数码作选择密钥,其中的r位数码一定比每个字节的总数码位少。这种记录仪实时采集数据的加密方法具体流程可由图1示出, 如图1所示：该图总体概括了该例加密方法的加密过程，原始采集数据1进入加密模块（图1中虚线），选择密钥的同时进行数据位置换，执行位置换操作之后的实时数据按选定的密钥进行相应运算，并生成密文输出。 在图1中: 1是原始采集数据,2是数据位置换模块,3是密钥选择模块,4是密钥与位置换后数据运算的加密模块,5是加密后数据输出。图1中的虚线部分构成加密核心部分，即由模块2、3、4构成的。该例的实现采集数据实时加密的方法的密钥由原始采集数据选择，图2为密钥选择示意图，即存储到记录仪内的采集数据在写入存储芯片之前首先按每个字节数据位中任选r位组合成2^r个值用于选取密钥的方法提前预设实施，其中: r=1~4，提前预设的按每个字节数据位中任选r位组合成2^r个值用于选取密钥的方法比如是：当r=1时，组成2^r个值是0、1，密钥包括 n位二进制数K₁~K_m，以及对应的n位二进制数与实时数据计算的m个位计算规则S₁~S_m，其中n=2~8、m=2^r、须n>r,当r=1时，m=2^r=2，n可以为2~8中的任意取值，n=2,则K₁~K_m为00~11四个二进制数中的两个，S₁~S_m为同或、异或、取反、保持不变4种中的任意一种或两种组成的两个两位计算规则，且K₁~K_m预设时需保证用于密钥选取的数据位按Si运算后保持不变。所述的K₁~K_m预设时需保证用于密钥选取的数据位按Si运算后保持不变是指K₁~K_m可以与每字节数据的任意n位进行运算，其中K₁~K_m与S₁~S_m的设定可以分为两种情况：一种是n的选取并未与选取密钥的r位数据位重合，则K₁~K_m与S₁~S_m的设定不受限制，另一种是n的选取与选取密钥的r位数据位有重合，则K₁~K_m的设定需将重合的数据位设定为0或者1，S₁~S_m在该位的对应运算规则为异或或者同或，K₁~K_m与S₁~S_m其余数据位的设定不受限制。图2示出：采集数据每个字节的任意r位组成的2^r个值对密钥进行选择的例子，当r=1时，m=2^r=2, 组成2^r个值是0、1，提前预设的密钥为两个，密钥MD1（图2中密钥6）包含有二进制数密钥K1（图2之9）与包含的位运算规则S1（图2之12）、MD2（图2中密钥7）包含有二进制数密钥K2（图2之10）与包含的位运算规则S2（图2之13）。密钥选择器16接收到当前r位二进制数（图2之15）后由2^r个值与密钥的一一对应关系可知17为MDi相应密钥，故选定MDi(图2之17)并将其输出，其中MDi包括二进制数Ki和位计算规则Si。该例的实现采集数据实时加密的方法更详细的还有：在选取密钥的同时对采集数据进行位置换，位置换规则按数据位多对不同的任意两位的位置换法提前预设，所述的多对不同的任意两位的位置换法比如是：一对是第2位和第5位执行位置换，又一对是第1位和第6位执行位置换，再一对是第4位和第7位执行位置换，等等。执行位置换操作之后的实时数据与选定的密钥K_i按Si进行运算，其中,i=1，2，…,m；图3示出的是n位数据位置换后的数据与密钥运算数据流图，n位执行位置换后的数据Di（图3之18）与选定的n位密钥（图3之17）Ki按Si进行相应的运算得到n位加密后的数据Ji（图3之19）。整个运算都在复杂可编程逻辑器件CPLD内部进行，从采编单元读取的每一个字节都对应一个加密数据，原始数据转换为加密数据所用时间仅为采集数据在CPLD内部传输走线的延时，所述的该延时正是采集数据在CPLD内部传输走线的时间。形成密钥选择的r位数据通过加密计算使其保持不变以用于数据解密时密钥使用,经位置换、运算之后采集数据实现加密，即在存储采集数据的同时将采集数据转化为密文，对采集数据形成实时加密保护。该例的实现采集数据实时加密的方法还有：该例的存储采集数据的解密在读取数据后从计算机上按原加密的密钥进行解密。解密本是加密的逆过程。

 实施例二.记录仪实时采集数据的加密方法

该例的记录仪实时采集数据的加密方法流程过程可用图1～图3等联合示出,  该例的记录仪实时采集数据的加密方法与实施例一的记录仪实时采集数据的加密方法不同点有：提前预设的按每个字节数据位中任选r位组合成2^r个值用于选取密钥的方法比如是：当r=2时，组成2^r个值是00、01、10、11，密钥包括 n位二进制数K₁~K_m，以及对应的n位二进制数与实时数据计算的m个位计算规则S₁~S_m，其中n=3~8、m=2^r、须n>r,当r=2时，m=2^r=4，n可以为3~8中的任意取值，n=5,则K₁~K_m为00000~11111三十二个二进制数中的四个，S₁~S_m为同或、异或、取反、保持不变4种中的任意一种或两种或三种或四种组成的四个五位计算规则，且K₁~K_m预设时需保证用于密钥选取的数据位按Si运算后保持不变。所述的K₁~K_m预设时需保证用于密钥选取的数据位按Si运算后保持不变的规则同实施例一中所述的，不再重述。图2示出：采集数据每个字节的任意r位组成的2^r个值对密钥进行选择的例子，当r=2时，m=2^r=4, 组成2^r个值是00、01、10、11，提前预设的密钥为四个，密钥MD1（图2中密钥6）包含有二进制数密钥K1（图2之9）与包含的位运算规则S1（图2之12）、MD2（图2中密钥7）包含有二进制数密钥K2（图2之10）与包含的位运算规则S2（图2之13）、…MDm（图2中密钥8）包含有二进制数密钥Km（图2之11）与包含的位运算规则Sm（图2之14）。密钥选择器16接收到当前r位二进制数（图2之15）后由2^r个值与密钥的一一对应关系可知17为MDi相应密钥，故选定MDi(图2之17)并将其输出，其中MDi包括二进制数Ki和位计算规则Si。该例的记录仪实时采集数据的加密方法其余未述的,全同于实施例一中所述的，不再重述。

实施例三.记录仪实时采集数据的加密方法

该例的记录仪实时采集数据的加密方法流程过程可用图1～图3等联合示出, 该例的记录仪实时采集数据的加密方法与实施例一、实施例二的记录仪实时采集数的加密方法不同点有：提前预设的按每个字节数据位中任选r位组合成2^r个值用于选取密钥的方法比如是：当r=4时，组成2^r个值是0000、0001、0010、0011、0100、0101、0110、0111、1000、1001、1010、1011、1100、1101、1110、1111，密钥包括 n位二进制数K₁~K_m，以及对应的n位二进制数与实时数据计算的m个位计算规则S₁~S_m，其中n=5~8、m=2^r、须n>r,当r=4时，m=2^r=16，n可以为5~8中的任意取值，n=8,则K₁~K_m为00000000~11111111二百五十六个二进制数中的十六个，S₁~S_m为同或、异或、取反、保持不变4种中的任意一种或两种或三种或四种组成的十六个八位计算规则，且K₁~K_m预设时需保证用于密钥选取的数据位按Si运算后保持不变。所述的K₁~K_m预设时需保证用于密钥选取的数据位按Si运算后保持不变的规则同实施例一中所述的，不再重述。图2示出：采集数据每个字节的任意r位组成的2^r个值对密钥进行选择的例子，当r=4时，m=2^r=16, 组成2^r个值是0000、0001、0010、0011、0100、0101、0110、0111、1000、1001、1010、1011、1100、1101、1110、1111，提前预设的密钥为16个。该例的记录仪实时采集数据的加密方法其余未述的,全同于实施例一、实施例二中所述的，不再重述。