本申請涉及嵌入式設(shè)備，尤其涉及用于嵌入式設(shè)備的橢圓曲線加密方法和解密方法。

背景技術(shù)：
橢圓曲線加密方法作為目前公認的最安全的加密方法之一，由于其低內(nèi)存占用、高效率、高安全的特性，使其成為解決嵌入式設(shè)備數(shù)據(jù)加密問題的理想方法。目前已經(jīng)出現(xiàn)了一些應(yīng)用在高端嵌入式設(shè)備上解決其信息安全問題的橢圓曲線加密方法方案，但是在無線傳感器、射頻卡系統(tǒng)等內(nèi)存和CPU等計算資源極其受限的低端嵌入式設(shè)備上還是沒有一種合適的方法來解決其設(shè)備安全問題。這些低端嵌入式設(shè)備系統(tǒng)經(jīng)常只能使用簡單的置亂、異或操作對數(shù)據(jù)進行加密，這都不足以保證這些低端嵌入式設(shè)備的安全。而限制橢圓曲線加密方法在這些低端嵌入式設(shè)備上的應(yīng)用，主要是因為這些設(shè)備沒法滿足橢圓曲線加密方法運行所需的內(nèi)存和CPU資源，而這些低端嵌入式設(shè)備其低功耗的需求又限制了其在硬件上的提升，所以只能通過改進目前橢圓曲線加密方法的性能，降低方法對內(nèi)存和CPU資源的占用，才能有效地解決這些低端嵌入式設(shè)備的安全問題。

技術(shù)實現(xiàn)要素：
為克服相關(guān)技術(shù)中存在的問題，本申請?zhí)峁┯糜谇度胧皆O(shè)備的橢圓曲線加密方法和解密方法。根據(jù)本申請實施例的第一方面，提供一種用于嵌入式設(shè)備的橢圓曲線加密方法，包括以下步驟：1)嵌入式設(shè)備獲取明文m；2)獲取橢圓曲線參數(shù)EP(a，b)、選取的橢圓曲線上的點G和公開密鑰K，通過BCH編碼算法將m編碼到EP(a，b)上的點M；3)產(chǎn)生隨機大整數(shù)r；4)設(shè)置密文C1、C2，其中C1＝M+rK、C2＝rG。根據(jù)本申請實施例的第二方面，提供一種用于嵌入式設(shè)備的橢圓曲線解密方法，包括以下步驟：1)嵌入式設(shè)備獲取密文C1、C2；2)設(shè)置M＝C1-kC2，其中M為經(jīng)過編碼的明文，k為私鑰；3)通過BCH解碼算法對M進行解碼得到明文m。本申請的實施例提供的技術(shù)方案可以包括以下有益效果：可以實現(xiàn)在無線傳感器、射頻卡系統(tǒng)等設(shè)備內(nèi)存和CPU資源極其受限的低端嵌入式設(shè)備上高效穩(wěn)定地運行，為這些設(shè)備提供一個具有較高性能的加密解密方案。本申請附加的方面和優(yōu)點將在下面的描述中部分給出，部分將從下面的描述中變得明顯，或通過本申請的實踐了解到。應(yīng)當理解的是，以上的一般描述和后文的細節(jié)描述僅是示例性和解釋性的，并不能限制本申請。附圖說明此處的附圖被并入說明書中并構(gòu)成本說明書的一部分，示出了符合本發(fā)明的實施例，并與說明書一起用于解釋本發(fā)明的原理。圖1是根據(jù)本發(fā)明一個實施例的一種橢圓曲線加密方法的流程圖；圖2是根據(jù)本發(fā)明一個優(yōu)選實施例的一種橢圓曲線加密方法原理框圖；圖3是根據(jù)本發(fā)明一個實施例的一種橢圓曲線解密方法的流程圖。具體實施方式這里將詳細地對示例性實施例進行說明，其示例表示在附圖中。下面的描述涉及附圖時，除非另有表示，不同附圖中的相同數(shù)字表示相同或相似的要素。以下示例性實施例中所描述的實施方式并不代表與本發(fā)明相一致的所有實施方式。相反，它們僅是與如所附權(quán)利要求書中所詳述的、本發(fā)明的一些方面相一致的裝置和方法的例子。圖1是根據(jù)本發(fā)明一個實施例的一種橢圓曲線加密方法的流程圖，包括以下步驟：1)嵌入式設(shè)備獲取明文m；2)獲取橢圓曲線參數(shù)EP(a，b)、選取的橢圓曲線上的點G和公開密鑰K，通過BCH編碼算法將m編碼到EP(a，b)上的點M；3)產(chǎn)生隨機大整數(shù)r；4)設(shè)置密文C1、C2，其中C1＝M+rK、C2＝rG。該橢圓曲線加密方法，有效地降低了加密方法對設(shè)備內(nèi)存和CPU資源的占用率，提高了加密效率，為無線傳感器、射頻卡系統(tǒng)等設(shè)備內(nèi)存和CPU資源極其受限的低端嵌入式設(shè)備提供了一個穩(wěn)定可靠的數(shù)據(jù)加密解決方案。優(yōu)選地，步驟4)包括以下步驟：A)對r進行NAF編碼，包括：設(shè)置其中：rj表示經(jīng)過NAF編碼后的r，j表示編碼后的r的比特長度，si為前導(dǎo)系數(shù)，i∈[0，j]；B)設(shè)置預(yù)計算窗口大小其中C)將rj劃分為窗口R1的組合，包括：設(shè)置R1＝(rj/2ω×1)％2ω(4)；其中，R1表示rj的第1個窗口，1∈[0，j/ω]；D)以{2，3，5，7}為基底計算大整數(shù)r的窗口R1的最優(yōu)多基數(shù)鏈Q1；E)通過Q1計算rK和rG，包括：設(shè)置設(shè)置其中d＝j(luò)/ω。優(yōu)選地，步驟D)包括以下步驟：D-A)預(yù)計算轉(zhuǎn)換后的基數(shù)鏈的最大鏈長D-B)計算窗口R1的最優(yōu)多基數(shù)鏈Q1。優(yōu)選地，步驟D-B)包括以下步驟：搜索滿足的所有基數(shù)鏈得到基數(shù)鏈集合{L1，L2...Lm-1，Lm}，其中，m＞0，m為搜索得到的基數(shù)鏈個數(shù)，n為基數(shù)鏈Lt的鏈長，n∈[1，s]，t∈[1，m]，bi、ci、di、ei為非負整數(shù)；設(shè)置Lt的最優(yōu)指標其中Nb、Nc、Nd、Ne分別為bi、ci、di、ei中0的個數(shù)；設(shè)置Q1＝Li，其中Li滿足g(Li)＝MAX{g(L1)，g(L2)...g(Lm-1)，g(Lm)}，i∈[1，m]。圖2是根據(jù)本發(fā)明一個優(yōu)選實施例的一種橢圓曲線加密方法原理框圖。無線傳感器、射頻卡系統(tǒng)等設(shè)備在進行數(shù)據(jù)加密的時候，通過普通信道(密鑰分發(fā)節(jié)點或者射頻卡終端)獲取相關(guān)的橢圓曲線參數(shù)和橢圓曲線上一點G以及公鑰K，并通過編碼方法將待加密的數(shù)據(jù)信息編碼到該橢圓曲線上，然后系統(tǒng)隨機產(chǎn)生一個大整數(shù)r，利用大整數(shù)r、公鑰K和點G計算得到密文進行傳輸。在利用公鑰K和點G計算密文的過程中，要進行一系列的標量乘法運算來得到密文。如圖2所示，首先系統(tǒng)通過普通信道獲取橢圓曲線參數(shù)、點G和公鑰K；然后取出128位待加密的明文數(shù)據(jù)m并將其通過BCH編碼編碼到橢圓曲線上的一點M上，同時系統(tǒng)生成隨機的128位大整數(shù)r，通過計算r與G和K的標量乘rG和rK，最后通過rG和rK計算得到密文C1和C2。在計算r與G和K的標量乘rG和rK的時候，首先將r進行NAF編碼得到rj，預(yù)計算窗口大小ω，接著將rj表示成窗口的組合，然后以{2，3，5，7}為基底計算的最優(yōu)多基數(shù)鏈，最后根據(jù)最優(yōu)多基數(shù)鏈計算得到rK和rG。圖3是根據(jù)本發(fā)明一個實施例的一種橢圓曲線解密方法的流程圖，包括以下步驟：1)嵌入式設(shè)備獲取密文C1、C2；2)設(shè)置M＝C1-kC2，其中M為經(jīng)過編碼的明文，k為私鑰；3)通過BCH解碼算法對M進行解碼得到明文m。該橢圓曲線解密方法，有效地降低了解密方法對設(shè)備內(nèi)存和CPU資源的占用率，提高了解密效率，為無線傳感器、射頻卡系統(tǒng)等設(shè)備內(nèi)存和CPU資源極其受限的低端嵌入式設(shè)備提供了一個穩(wěn)定可靠的數(shù)據(jù)解密解決方案。優(yōu)選地，設(shè)置kC2包括以下步驟：A)對k進行NAF編碼得到kj；B)設(shè)置預(yù)計算窗口大小其中C)將kj劃分為窗口k1的組合；D)以{2，3，5，7}為基底計算大整數(shù)r的窗口k1的最優(yōu)多基數(shù)鏈Q1；E)通過Q1計算kC2；F)設(shè)置M＝C1-kC2(12)。優(yōu)選地，步驟A)包括：設(shè)置其中，kj表示經(jīng)過NAF編碼后的k，j表示編碼后的k的比特長度，si為前導(dǎo)系數(shù)，i∈[0，j]；步驟C)包括：設(shè)置K1＝(kj/2ω×1)％2ω(14)，其中，K1表示kj的第1個窗口，1∈[0，j/ω]；步驟E)包括：設(shè)置其中d＝j(luò)/ω。優(yōu)選地，步驟D)包括以下步驟：D-A)預(yù)計算轉(zhuǎn)換后的基數(shù)鏈的最大鏈長D-B)計算窗口K1的最優(yōu)多基數(shù)鏈Q1。優(yōu)選地，步驟D-B)包括以下步驟：搜索滿足的所有基數(shù)鏈得到基數(shù)鏈集合{L1，L2...Lm-1，Lm}，其中，m＞0，m為搜索得到的基數(shù)鏈個數(shù)，n為基數(shù)鏈Lt的鏈長，n∈[1，s]，t∈[1，m]，bi、ci、di、ei為非負整數(shù)；設(shè)置Lt的最優(yōu)指標其中Nb、Nc、Nd、Ne分別為bi、ci、di、ei中0的個數(shù)；設(shè)置Q1＝Li，其中Li滿足g(Li)＝MAX{g(L1)，g(L2)...g(Lm-1)，g(Lm)}，i∈[1，m]。與現(xiàn)有技術(shù)相比，本發(fā)明的優(yōu)點在于：1.提出了橢圓曲線加密標量乘窗口大小計算方法，通過該方法計算得到合理的窗口大小，與傳統(tǒng)方法相比，能夠有效降低標量乘計算復(fù)雜性，提高加密計算速度；2.改進了橢圓曲線加密標量乘窗口劃分方法，能夠有效降低后續(xù)重復(fù)計算次數(shù)和倍點計算次數(shù)，降低了方法對設(shè)備內(nèi)存和CPU資源的占用率；3.提出了一種基數(shù)鏈長預(yù)計算方法，將該方法融合進橢圓曲線標量乘法中，在基數(shù)轉(zhuǎn)換前，對基數(shù)鏈的鏈長進行預(yù)計算，計算機通過預(yù)計算的鏈長長度能夠更加合理的分配內(nèi)存資源，能夠有效的降低設(shè)備對內(nèi)存資源的使用率；4.提出了一種在橢圓曲線加密標量乘計算過程中計算最優(yōu)多基數(shù)鏈的方法，通過該方法能夠選擇出用于標量乘計算的最優(yōu)多基數(shù)鏈，能夠有效的改進傳統(tǒng)的橢圓曲線加密過程標量乘性能，提高加密計算效率。本領(lǐng)域技術(shù)人員在考慮說明書及實踐這里公開的發(fā)明后，將容易想到本發(fā)明的其它實施方案。本申請旨在涵蓋本發(fā)明的任何變型、用途或者適應(yīng)性變化，這些變型、用途或者適應(yīng)性變化遵循本發(fā)明的一般性原理并包括本申請未公開的本技術(shù)領(lǐng)域中的公知常識或慣用技術(shù)手段。說明書和實施例僅被視為示例性的，本發(fā)明的真正范圍和精神由下面的權(quán)利要求指出。應(yīng)當理解的是，本發(fā)明并不局限于上面已經(jīng)描述并在附圖中示出的精確結(jié)構(gòu)，并且可以在不脫離其范圍進行各種修改和改變。本發(fā)明的范圍僅由所附的權(quán)利要求來限制。