自动计量称重日益普及，防止数据篡改变得日益重要，数字称重仪表在这方面具有独有的优势。作为数字称重领域的领导者，HBM在其最新的数字称重仪表中，采用了AES 256 位加密技术，AES 加密标准已经成为称重技术加密的新标准。不仅因为其符合现代加密技术的所有要求，还提供了很多其他优势，为称重系统的使用带来了很多便利，节约时间和费用。
一、关于AES
在了解AES 之前我们必须熟悉现代加密技术的基本要求，现代加密技术的要求为：
1. 安全性：只有授权用户才能读取数据和相关信息；
2. 防止篡改：当数据产生时，数据和信息容器就记录了数据变化的时间；
3. 防止伪造：可以识别信息和数据的创建者或发送者；
4. 绑定：数据或信息的创建者或发送者不能与数据和信息的原始创建者产生冲突。
AES(Advanced Encryption Standard)是密码学中的新一代对称高级加密标准，又称Rijndael 加密法，是美国联邦政府采用的一种区块加密标准。这个标准用来替代原DES，已经被多方分析且广为全世界所使用。经过五年的甄选流程，高级加密标准由美国国家标准与技术研究院（NIST） 于2001 年11 月26 日发布于FIPS PUB 197，并在2002 年5月26 日成为有效的标准。2006 年，高级加密标准已然成为对称密钥加密中最流行的算法之一。
AES 算法为比利时密码学家Joan Diemen 和Vincent Rijmen 所设计，结合两位作者的名字，以Rijndael 之命名。
增强加密标准（AES） 被认为是一种现代“非可溯”算法。AES 甚至被用于美国的官方文件的最高安全标准。欧洲研究院项目NESSIE(欧洲新签名和加密项目)，希望统一商业和政府文件加密技术，也明确推荐AES。这是因为AES 可靠性符合现代加密技术的要求。
二、AES 加密算法的简述
NIST 为AES 新标准发布了以下要求：必须是对称算法，特别是分组密码；必须使用128、192和256bits 密匙；必须能够容易被一般的硬件和软件使用；必须能够通过密码分析学测试；必须有较小的存储空间，占用有限资源；必须对所有人开放并免费使用。
AES 的Rijndeal 算法是一个由可变数据块长和可变密钥长的选代分组加密算法。数据块经过多次数据变换操作，每一次变换操作产生一个中间结果，这个中间结果，叫做状态。状态可表示为二维字节数组，它有4 行，Nb 列，且Nb 等于数据块长除32。
数据块按a0,0，a1,0，a2,0，a3,0，a0,1，a1,1，a2,1，a3,1，a0,2，a1,2……的顺序映射为状态中的字节。在加密操作结束时，密文按同样的顺序从状态中抽取。密钥也可类似地表示为二维字节数组，它有4 行，Nk 列，且Nk 等于密钥块长除32。算法变换的圈数Nr 由Nb 和Nk 共同决定，具体值列如表2所示。
Nb 和Nk 决定Nr 的值。
Rijndeal 加密体系的信息内容是以128 位长度分组为加密单元的。加密密钥长度有128，192 或256 位多种选择。与之相比，DES 加密的分组长度为64 比特，而密钥长度只有64 比特。三重DES 加密的分组长度是64 比特，而密钥长度为112 比特。
图1 描述AES 的操作模式。首先密钥K0 和待加密信息按位相与。然后所有可加密的分组都用一个函数F 进行迭代计算，计算用的子密匙是由一个密匙扩展函数产生的，初始的密匙是主密匙。
对于AES 函数F 要迭代10 次。图2 描述的是加密过程中函数F 是如何被迭代的。一个128 位的分组转换成16 个字节，作为下面处理的输入。首先，每一个字节分别经过替换函数S 的处理，然后，用第二个置换函数P 对16 个字节进行处理。然后这个结果就和匙扩展函数产生的子匙进行位与。
匙Ki 是用匙扩展函数从第K(i- 1)轮的子匙和第K0的密匙得到。图3 描述了匙扩展函数。16 个字节被分成4 组，每组4 个字节来进行处理。最后一组的4 个字节由替换函数S （这个S 和用F 函数进行迭代处理时的S 是一样） 来进行替换处理。
最初的4 个字节的结果和X 系数相加，这个系数是与轮数相关的，它是预先定义的。最后，为了得到Ki，把得到的4 个字节的结果和K(i- 1)匙的最初4 个字节按位相加，然后得到的结果又和K(i- 1)匙的下面的4 个字节按位相加，如此类推。
为了实现简单性，一个字节应该是256 个元素集的一个元素，对于这些元素只包含一些简单的操作，例如加法、乘法、反转。
事实上，前面提到的替换函数S 在这个有限域里的反转。置换函数S 被定义为一个很简单的操作，以便能简单的实现。这些考虑使AES 实际起来非常有效。
在反解密方面，AES 算法具有很多优于传统DES 等算法的强大能力，包括对抗已知分析攻击的能力，可以有效地实现抵抗差分密码分析、抵抗密码线性分析、抵抗删节差分分析，抵抗平方攻击和抵抗插值法分析等。
三、AES 在称重技术中的应用
德国HBM公司已成功采用了AES 256 位的加密标准作为数字称重仪表的加密标准。有效防备了对称重系统的数据的篡改。综合起来有下述特点：
1. 排除篡改
称重传感器传输给数字称重仪表数据，采用基于AES 加密技术的贸易模式。称重数据包括时间和日期都进行加密。这样随时都可以检查数据的真实性，这在开放的网络上是很难完成的。任何秤的变化都被存储，核定人员在以后任何时间都可以进行追溯。显然，这样人为的篡改可以排除在外。
2. 安装、维护简单方便
安装数字称重仪表对于系统集成商来说非常简单。仅需要几个简单的命令，就可以完成。因为所有的贸易（LFT） 称重应用（例如数据、去皮、毛重、净重、手工去皮） 都直接以加密形式存储在内部，后处理软件无需其他任何特殊功能就可以完成。
3. 加密不会带来任何的性能损失
由于256 位加密和测量数据的处理是并行完成的，当然不会带来任何的性能损失。
4. 有利于保护企业产权
防止数据篡改相关数据的同时具有保护企业相关知识产权。防止了其他公司对产品的更换和模仿。
四、总结
德国HBM公司采用数字技术和AES 加密技术在称重技术领域已经取得了一定成果。进一步保护了企业的利益，也让使用者能够更加放心使用。国内工业衡器的发展处于一个突飞猛进的阶段，希望更多的企业能够关注和加强对AES 加密技术的认识。同时为中国衡器工业的发展做出突出贡献。

本文源于网络转载，如有侵权，请联系删除
深圳市卓禾仪器有限公司是一家专门从事称重仪表研发及生产的高新技术企业，所生产的JY500系列称重显示控制器（包括配料秤仪表、皮带秤仪表、包装秤仪表、重量变送器等）高速高精度，使用寿命长。卓禾仪器有十数年的现场校验经验，在业内有良好的口碑，且有专门的售后工程师帮忙解决产品使用过程中遇到的技术问题，客户可以放心省心顺心的使用我司的产品。如果对我司的产品感兴趣，欢迎咨询。