自動計量稱重日益普及，防止數據篡改變得日益重要，數字稱重儀表在這方麵具有獨有的優勢。作為數字稱重領域的領導者，HBM在其最新的數字稱重儀表中，采用了AES 256 位加密技術，AES 加密標準已經成為稱重技術加密的新標準。不僅因為其符合現代加密技術的所有要求，還提供了很多其他優勢，為稱重係統的使用帶來了很多便利，節約時間和費用。
一、關於AES
在了解AES 之前我們必須熟悉現代加密技術的基本要求，現代加密技術的要求為：
1. 安全性：隻有授權用戶才能讀取數據和相關信息；
2. 防止篡改：當數據產生時，數據和信息容器就記錄了數據變化的時間；
3. 防止偽造：可以識別信息和數據的創建者或發送者；
4. 綁定：數據或信息的創建者或發送者不能與數據和信息的原始創建者產生衝突。
AES(Advanced Encryption Standard)是密碼學中的新一代對稱高級加密標準，又稱Rijndael 加密法，是美國聯邦政府采用的一種區塊加密標準。這個標準用來替代原DES，已經被多方分析且廣為全世界所使用。經過五年的甄選流程，高級加密標準由美國國家標準與技術研究院（NIST） 於2001 年11 月26 日發布於FIPS PUB 197，並在2002 年5月26 日成為有效的標準。2006 年，高級加密標準已然成為對稱密鑰加密中最流行的算法之一。
AES 算法為比利時密碼學家Joan Diemen 和Vincent Rijmen 所設計，結合兩位作者的名字，以Rijndael 之命名。
增強加密標準（AES） 被認為是一種現代“非可溯”算法。AES 甚至被用於美國的官方文件的最高安全標準。歐洲研究院項目NESSIE(歐洲新簽名和加密項目)，希望統一商業和政府文件加密技術，也明確推薦AES。這是因為AES 可靠性符合現代加密技術的要求。
二、AES 加密算法的簡述
NIST 為AES 新標準發布了以下要求：必須是對稱算法，特別是分組密碼；必須使用128、192和256bits 密匙；必須能夠容易被一般的硬件和軟件使用；必須能夠通過密碼分析學測試；必須有較小的存儲空間，占用有限資源；必須對所有人開放並免費使用。
AES 的Rijndeal 算法是一個由可變數據塊長和可變密鑰長的選代分組加密算法。數據塊經過多次數據變換操作，每一次變換操作產生一個中間結果，這個中間結果，叫做狀態。狀態可表示為二維字節數組，它有4 行，Nb 列，且Nb 等於數據塊長除32。
數據塊按a0,0，a1,0，a2,0，a3,0，a0,1，a1,1，a2,1，a3,1，a0,2，a1,2……的順序映射為狀態中的字節。在加密操作結束時，密文按同樣的順序從狀態中抽取。密鑰也可類似地表示為二維字節數組，它有4 行，Nk 列，且Nk 等於密鑰塊長除32。算法變換的圈數Nr 由Nb 和Nk 共同決定，具體值列如表2所示。
Nb 和Nk 決定Nr 的值。
Rijndeal 加密體係的信息內容是以128 位長度分組為加密單元的。加密密鑰長度有128，192 或256 位多種選擇。與之相比，DES 加密的分組長度為64 比特，而密鑰長度隻有64 比特。三重DES 加密的分組長度是64 比特，而密鑰長度為112 比特。
圖1 描述AES 的操作模式。首先密鑰K0 和待加密信息按位相與。然後所有可加密的分組都用一個函數F 進行迭代計算，計算用的子密匙是由一個密匙擴展函數產生的，初始的密匙是主密匙。
對於AES 函數F 要迭代10 次。圖2 描述的是加密過程中函數F 是如何被迭代的。一個128 位的分組轉換成16 個字節，作為下麵處理的輸入。首先，每一個字節分別經過替換函數S 的處理，然後，用第二個置換函數P 對16 個字節進行處理。然後這個結果就和匙擴展函數產生的子匙進行位與。
匙Ki 是用匙擴展函數從第K(i- 1)輪的子匙和第K0的密匙得到。圖3 描述了匙擴展函數。16 個字節被分成4 組，每組4 個字節來進行處理。最後一組的4 個字節由替換函數S （這個S 和用F 函數進行迭代處理時的S 是一樣） 來進行替換處理。
最初的4 個字節的結果和X 係數相加，這個係數是與輪數相關的，它是預先定義的。最後，為了得到Ki，把得到的4 個字節的結果和K(i- 1)匙的最初4 個字節按位相加，然後得到的結果又和K(i- 1)匙的下麵的4 個字節按位相加，如此類推。
為了實現簡單性，一個字節應該是256 個元素集的一個元素，對於這些元素隻包含一些簡單的操作，例如加法、乘法、反轉。
事實上，前麵提到的替換函數S 在這個有限域裏的反轉。置換函數S 被定義為一個很簡單的操作，以便能簡單的實現。這些考慮使AES 實際起來非常有效。
在反解密方麵，AES 算法具有很多優於傳統DES 等算法的強大能力，包括對抗已知分析攻擊的能力，可以有效地實現抵抗差分密碼分析、抵抗密碼線性分析、抵抗刪節差分分析，抵抗平方攻擊和抵抗插值法分析等。
三、AES 在稱重技術中的應用
德國HBM公司已成功采用了AES 256 位的加密標準作為數字稱重儀表的加密標準。有效防備了對稱重係統的數據的篡改。綜合起來有下述特點：
1. 排除篡改
稱重傳感器傳輸給數字稱重儀表數據，采用基於AES 加密技術的貿易模式。稱重數據包括時間和日期都進行加密。這樣隨時都可以檢查數據的真實性，這在開放的網絡上是很難完成的。任何秤的變化都被存儲，核定人員在以後任何時間都可以進行追溯。顯然，這樣人為的篡改可以排除在外。
2. 安裝、維護簡單方便
安裝數字稱重儀表對於係統集成商來說非常簡單。僅需要幾個簡單的命令，就可以完成。因為所有的貿易（LFT） 稱重應用（例如數據、去皮、毛重、淨重、手工去皮） 都直接以加密形式存儲在內部，後處理軟件無需其他任何特殊功能就可以完成。
3. 加密不會帶來任何的性能損失
由於256 位加密和測量數據的處理是並行完成的，當然不會帶來任何的性能損失。
4. 有利於保護企業產權
防止數據篡改相關數據的同時具有保護企業相關知識產權。防止了其他公司對產品的更換和模仿。
四、總結
德國HBM公司采用數字技術和AES 加密技術在稱重技術領域已經取得了一定成果。進一步保護了企業的利益，也讓使用者能夠更加放心使用。國內工業衡器的發展處於一個突飛猛進的階段，希望更多的企業能夠關注和加強對AES 加密技術的認識。同時為中國衡器工業的發展做出突出貢獻。

本文源於網絡轉載，如有侵權，請聯係刪除
深圳市k8凯发版官网儀器有限公司是一家專門從事稱重儀表研發及生產的高新技術企業，所生產的JY500係列稱重顯示控製器（包括配料秤儀表、皮帶秤儀表、包裝秤儀表、重量變送器等）高速高精度，使用壽命長。k8凯发版官网儀器有十數年的現場校驗經驗，在業內有良好的口碑，且有專門的售後工程師幫忙解決產品使用過程中遇到的技術問題，客戶可以放心省心順心的使用我司的產品。如果對我司的產品感興趣，歡迎谘詢。