CN101594227B - 数据加密和解密的方法、装置及通信系统 - Google Patents
数据加密和解密的方法、装置及通信系统 Download PDFInfo
- Publication number
- CN101594227B CN101594227B CN 200810098372 CN200810098372A CN101594227B CN 101594227 B CN101594227 B CN 101594227B CN 200810098372 CN200810098372 CN 200810098372 CN 200810098372 A CN200810098372 A CN 200810098372A CN 101594227 B CN101594227 B CN 101594227B
- Authority
- CN
- China
- Prior art keywords
- data
- ciphertext
- check code
- message authentication
- segmentation
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
- H04L9/3242—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving keyed hash functions, e.g. message authentication codes [MACs], CBC-MAC or HMAC
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Power Engineering (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明实施例公开了一种数据加密和解密的方法、装置及通信系统。一种数据加密方法,包括:将数据进行分段为包括至少两段的分段数据;对所述分段数据并行加密,得到所述数据的密文;采用线性算法,对各段数据进行并行计算,得到消息验证码;根据所述密文和消息验证码,得到加密数据。一种数据解密方法,包括:对待验证数据进行分段,得到密文分段与消息验证码;对各段密文进行并行解密,得到解密文与解密文分段;采用线性算法,对各段解密文进行并行计算,得到校验码;根据所述校验码和所述消息验证码,判断所述待验证数据是否正确。
Description
技术领域
本发明涉及通信技术领域,特别是涉及一种数据加密和解密的方法、装置及通信系统。
背景技术
密码技术是信息安全的核心技术,密码技术可以保证数据在传输过程中的机密性和完整性,其中数据的机密性是通过对数据的加密来保证的。密码算法是用于加密和解密的数学函数,它一般可以分为对称算法和非对称算法两种;对称算法就是加密密钥能够从解密密钥中推算出来,反过来也成立,在大多数的对称密码算法中,加密密钥和解密密钥是相同的。
分组密码算法是对称密码算法的一种。加密时首先对数据进行分组,然后每次只对一组进行加密运算。在实际过程中,有很多种处理方法,这里称作分组密码处理模式,常用的分组密码处理模式有电密码本模式、输出反馈模式、密码分组链接方式和计数器模式等。
为保证数据在传输过程种的完整性,除了对数据进行加密,还需要计算数据的消息验证码,实现数据的完整性校验,确保数据在传输过程中没有被篡改,哈希消息验证码(HMAC)是一种典型的消息验证码。
目前业界通用的鉴权加密方案使用HMAC算法来计算出数据的消息验证码,通过验证消息验证码确保数据在传输过程中的完整性。
由于HMAC是一种安全散列算法,只能对整个数据明文进行HMAC计算,无法有效地应用多处理器,所以该方案并不是一个并行化方案,HMAC算法本身又很复杂,因此该方案在处理海量数据时效率很低。
发明内容
有鉴于此,本发明实施例提供了一种数据加密和解密的方法、装置及通信系统,以实现对数据鉴权加密的完全并行化处理,技术方案如下:
本发明实施例提供了一种数据加密方法,包括:
将数据进行分段为包括至少两段的分段数据;
对所述分段数据并行加密,得到所述数据的密文;
采用线性算法,对各段数据进行并行计算,得到消息验证码;
根据所述密文和消息验证码,得到加密数据。
本发明实施例还提供了一种数据加密装置,包括:
数据分组单元,用于对数据进行划分,得到数据分段;
数据加密单元,用于对所述数据分组单元得到的数据分段进行并行加密,得到密文;
消息验证码计算单元,用于对所述数据分组单元得到的数据分段采用线性算法进行并行计算,得到消息验证码。
加密数据生成单元,用于根据所述加密单元得到的密文和所述消息验证码计算单元得到的消息验证码,得到加密数据。
本发明实施例还提供了一种数据解密方法,包括:
对待验证数据进行分段,得到密文分段与消息验证码;
对各段密文进行并行解密,得到解密文与解密文分段;
采用线性算法,对各段解密文进行并行计算,得到校验码;
根据所述校验码和所述消息验证码,判断所述待验证数据是否正确。
本发明实施例还提供了一种数据解密装置,包括:
数据分组单元,用于对待验证的数据进行分段,得到密文分段与消息验证码;
数据解密单元,用于对所述数据分组单元得到的密文分段进行解密,得到解密文分段与解密文;
校验码计算单元,用于对所述数据解密单元得到的解密文分段采用线性算法进行并行计算,得到校验码;
判断单元,用于根据所述校验码计算单元得到的校验码和所述数据分组单元得到的消息验证码,判断所述待验证数据是否正确。
本发明实施例还提供了一种通信系统,包括:
数据加密端,用于将数据进行分段为包括至少两段的分段数据;对所述分段数据并行加密,得到所述数据的密文;采用线性算法,对各段数据进行并行计算,得到消息验证码;根据所述密文和消息验证码,得到加密数据;
数据解密端,用于对来自所述数据加密端的经过加密处理的待验证数据进行分段,得到密文分段与消息验证码;对各段密文进行并行解密,得到解密文与解密文分段;采用线性算法,对各段解密文进行并行计算,得到校验码;根据所述校验码和所述消息验证码,判断所述待验证数据是否正确。
以上技术方案在计算消息验证码的时候可以对每个数据分段分别处理,实现了鉴权方案的并行化操作,提高了运算效率。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为实现本发明数据加密方法具体实施例的流程图;
图2为本发明实施例的数据加密装置结构示意图;
图3为实现本发明数据解密方法具体实施例的流程图;
图4为实现本发明数据解密方法另一具体实施例的流程图;
图5为本发明实施例的数据解密装置结构示意图;
图6为本发明实施例的数据解密装置的另一种结构示意图;
图7为本发明实施例的通信系统的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
计数器模式(CTR)下的分组算法中,首先构造一组数据序列作为计数器,用来标记明文的分组信息,数据序列经过加密之后,得到一组计数器密文流,用于加密明文。计数器模式非常适合多处理器机器的并行加密操作,因为任何一块的操作都是相对独立的,只要知道计数的值便可以进行加密或者解密操作,操作后又很容易拼接起处理结果,当并行处理海量加密解密操作的时候,计数器模式比其他加密模式更适合更有效。
本发明实施例提出一种修改的计数器模式:将密钥加上数据序列的值,作为加密每一个明文分组的密钥,这样,不同明文分组的密钥就互不相同。这种修改的计数器模式,下文简称MCTR(Modified CTR)。
下面我们将结合附图,对本发明的实施例进行详细描述。举个例子,发送端机器有x个并发的处理器。接收端机器有y个并发的处理器。
图1所示为数据加密方法流程图,具体步骤如下:
步骤101,将明文P划分为x个数据段P1,P2,...Px,得到分组信息CounterInfoi(1≤i≤x),这里必须保证每个数据块是对称分组算法长度的倍数;
步骤102,在发送端机器的多个处理器上对各数据分段进行加密,得到密文分段Ci=MCTRE(Pi,K,CounterInfoi),所述MCTRE为MCTR模式分组密码算法的加密算法,K为加密密钥;
步骤103,合并各密文分段Ci,得到密文C,C=C1‖C2...‖Cx;
步骤104,在发送端机器的多个处理器上计算各数据分段的校验码CRC(Pi);
步骤105,通过俄罗斯农民算法,由CRC(Pi)计算出校验码CRC(P);
在本步骤中,也可以采用除了俄罗斯农民算法之外的其他算法。
步骤106,对校验码CRC(P)进行加密,得到消息验证码,M=MCTRE(CRC(P),Kmac),为保证鉴权的安全性,本步骤所述加密算法可以与步骤102中的加密算法不同,但必须都是基于MCTR模式;Kmac为消息验证码生成密钥;
步骤107,集联步骤103得到的密文与步骤106得到的消息验证码,得到加密数据S,S=C‖M;
进一步地,该方法还可以包括:
步骤108,发送加密数据S。
需要说明的是,本发明各实施例都是以CRC算法为例子,但并非只能使用CRC算法。事实上,任何一种线性校验码算法,都可以应用于本发明实施例,这些都不影响本发明实施例的实现。
上述数据加密的方法实施例中,利用校验码算法结合计数器模式实现鉴权加密操作模式,由于校验码的计算采用线性算法,因此可以由多个处理器并行计算出各数据分段所对应的校验码分段,再将各校验码分段合并得到校验码,提高了运算效率。
对应方法实施例,本发明实施例提供一种数据加密装置,参见图2所示,包括:
数据分组单元210,用于对数据进行划分,得到数据分段;
数据加密单元220,用于对所述数据分组单元得到的数据分段进行并行加密,得到密文;
消息验证码计算单元230,用于对所述数据分组单元得到的数据分段采用线性算法进行并行计算,得到消息验证码。
加密数据生成单元240,用于根据所述加密单元得到的密文和所述消息验证码计算单元得到的消息验证码,得到加密数据。
其中,数据加密单元220,具体包括:
加密子单元221,用于对所述数据分组单元得到的数据分段进行并行加密,得到相应的密文分段;
合并子单元222,用于合并所述加密子单元所得到的密文分段,得到密文。
所述消息验证码计算单元230,具体包括:
校验码计算子单元231,用于对所述数据分组单元得到的数据分段采用线性算法并行进行校验码计算,得到相应的校验码分段;
合并子单元232,用于合并所述校验码计算子单元所得到的校验码分段,得到校验码;
加密子单元233,用于对所述合并子单元得到的校验码进行加密,得到消息验证码。
上述装置实施例中,利用校验码算法结合计数器模式实现鉴权加密操作模式,应用校验码算法的线性特征实现了校验码计算的并行化处理,提高了运算效率。
除数据加密方法的实施例外,本发明实施例还提供相应的数据解密方法,参见图3所示,方法的流程如下:
步骤301,获取接收数据(C‖M)′,如果在传输过程中,数据没有被篡改,则该接收数据与发送端发送数据相同,即(C‖M)′=C‖M;
步骤302,对接收数据进行分组,由于消息验证码长度是固定的,所以首先可以划分出消息验证码M′,然后将剩下的数据即C′划分为y个数据段C′1,C′2,...C′y,得到分组信息CounterInfoj(1≤j≤x),这里必须保证每个数据块是对称分组算法长度的倍数;
步骤303,在接收端机器的多个处理器上对各数据分段进行解密,得到解密文分段P′i=MCTRD(C′j,K,CounterInfoj),所述MCTRD为MCTR模式分组密码算法的解密算法,对应步骤102中的加密算法,K为密钥;
步骤304,合并各解密文分段P′i,得到解密文P′,P′i=P′1‖P′2...‖P′y;
步骤305,在不同的处理器上计算各解密文分段的校验码CRC(P′i);
步骤306,通过俄罗斯农民算法,由CRC(P′i)计算出校验码CRC(P′);
在本步骤中,也可以采用除了俄罗斯农民算法之外的其他算法。
步骤307,对校验码CRC(P′)进行加密计算,M″=MCTRE(CRC(P′),Kmac),MCTRE为加密算法,与步骤106中的加密算法相同;Kmac为消息验证码生成密钥;
步骤308,比较M′与M″是否相等,如果相等则判断接收数据正确。
与数据加密方法相对应,上述数据解密的方法施例中,仍然是应用校验码算法的线性特性,因此可以对各解密文分段并行计算校验码后再合并,从而实现鉴权的并行化处理。
上述方法也可以修改为:对接收到的消息验证码进行解密计算,通过比较解密结果与校验码CRC(P′)是否相等来判断接收数据是否正确,参见图4所示,具体步骤如下:
步骤401-步骤406,同步骤301-步骤306所述;
步骤407,对消息验证码M′进行解密计算,[CRC(P′)]′=MCTRD(M′,Kmac),MCTRD为解密算法,与步骤106中的加密算法相对应;Kmac为消息验证码生成密钥;
步骤408,比较[CRC(P′)]′与CRC(P′)是否相等,如果相等则判断接收数据正确。
对比图3和图4两幅流程图,可以清楚地看到,步骤307必须在步骤306之后执行,而步骤407则可以与步骤403-405-406同时执行。由于对称密码算法的加密和解密过程计算量相同,因此在接收端处理器数目足够的前提下,与上一实施例相比,本实施例的解密方法可以获得更高的数据处理效率。
对应上面的方法实施例,本发明实施例提供一种数据解密装置,参见图5所示,包括:
数据分组单元510,用于对待验证数据进行分段,得到密文分段与消息验证码;
数据解密单元520,用于对所述数据分组单元得到的密文分段进行解密,得到解密文分段与解密文;
校验码计算单元530,用于对所述数据解密单元得到的解密文分段采用线性算法进行并行计算,得到校验码;
判断单元540,用于根据所述校验码计算单元得到的校验码和所述数据分组单元得到的消息验证码,判断所述待验证数据是否正确。
所述数据解密单元520,具体包括:
解密子单元521,用于对所述数据分组单元得到的密文分段进行并行解密运算,得到相应的解密文分段;
合并子单元522,用于合并所述解密子单元所得到的解密文分段,得到解密文。
所述校验码计算单元,具体包括:
计算子单元531,用于对所述数据解密单元得到的解密文分段采用线性算法进行并行校验码计算,得到相应的校验码分段;
合并子单元532,用于合并所述校验码计算子单元所得到的校验码分段,得到校验码。
所述判断单元540,具体包括:
加密子单元541,对所述校验码计算单元所得到的校验码进行加密运算;
判断子单元542,比较所述加密子单元运算结果与所述数据分组单元得到的消息验证码是否相等,如果相等,则判断所述待验证数据正确。
本发明实施例还提供了另一种数据解密装置,参见图6所示,与图5不同之处仅在于判断单元640,具体包括:
解密子单元641,对所述数据分组单元得到的消息验证码进行解密运算;
判断子单元642,比较所述校验码计算单元得到的校验码与所述消息验证码解密子单元的运算结果是否相等,如果相等,则所述待验证数据正确。
上述数据解密装置实施例中,应用校验码算法的线性特性,对各解密文分段并行计算校验码后再合并,实现了鉴权的并行化处理。
本发明实施例还提供一种通信系统,参见图7所示,包括:数据加密端701和数据解密端702。所述数据加密端701用于将数据进行分段为包括至少两段的分段数据;对所述分段数据并行加密,得到所述数据的密文;采用线性算法,对各段数据进行并行计算,得到消息验证码;根据所述密文和消息验证码,得到加密数据;所述数据解密端702用于对来自所述数据加密端的经过加密处理的待验证数据进行分段,得到密文分段与消息验证码;对各段密文进行并行解密,得到解密文与解密文分段;采用线性算法,对各段解密文进行并行计算,得到校验码;根据所述校验码和所述消息验证码,判断所述待验证数据是否正确。
本实施的通信系统,其数据加密端和数据解密端的数据处理采用并行化鉴权加密模式,与应用现有鉴权加密模式的通信系统相比,在保证通信数据安全性和完整性的同时,提高了加密端和解密端的数据处理效率。本实施例的通信系统可以集成在计算机、手机、路由器、交换机、基站、基站控制器、服务器等设备中,也可以部署在传输网、接入网、核心网等网络中。
对于装置和系统实施例而言,由于其基本相应于方法实施例,所以描述得比较简单,相关之处参见方法实施例的部分说明即可。
本发明实施例利用诸如CRC这种本身并不具备密码学安全性的校验码算法结合计数器模式实现鉴权加密操作模式,通过对校验码值进行加密来保证鉴权的安全性。由于校验码本身可以并行化操作,因此在计算消息验证码的时候可以对每个数据分段分别处理,实现了鉴权方案的并行化操作。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于一计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述仅是本发明的具体实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (20)
1.一种数据加密方法,其特征在于,包括:
将数据进行分段为包括至少两段的分段数据;
对所述分段数据并行加密,得到所述数据的密文;
采用线性算法,对各段数据进行并行计算,得到消息验证码;
根据所述密文和消息验证码,得到加密数据;
其中,所述对各段数据并行加密,得到密文包括:
采用改进计数器模式分组密码算法对各段数据并行加密,得到密文,所述改进计数器模式为:将密钥加上数据序列的值,作为加密每一个明文分组的密钥,不同明文分组的密钥互不相同。
2.根据权利要求1所述的方法,其特征在于,所述对各段数据并行加密,得到密文包括:
并行对每一段数据进行加密,得到密文分段;
合并所述密文分段,得到密文。
3.根据权利要求1所述的方法,其特征在于,所述采用线性算法,对各段数据进行并行计算,得到消息验证码包括:
采用线性算法对各段数据并行计算,得到校验码;
对所述校验码进行加密,得到消息验证码。
4.根据权利要求3所述的方法,其特征在于,所述对各段数据并行计算,得到校验码包括:
并行对每一段数据进行计算,得到校验码分段;
合并各段校验码分段,得到校验码。
5.根据权利要求1所述的方法,其特征在于,所述根据密文和消息验证码,得到加密数据包括:集联所述密文与消息验证码,得到加密数据。
6.一种数据加密装置,其特征在于,包括:
数据分组单元,用于对数据进行划分,得到数据分段;
数据加密单元,用于对所述数据分组单元得到的数据分段进行并行加密,得到密文;其中,采用改进计数器模式分组密码算法对各段数据并行加密,得到密文,所述改进计数器模式为:将密钥加上数据序列的值,作为加密每一个明文分组的密钥,不同明文分组的密钥互不相同;
消息验证码计算单元,用于对所述数据分组单元得到的数据分段采用线性算法进行并行计算,得到消息验证码。
加密数据生成单元,用于根据所述加密单元得到的密文和所述消息验证码计算单元得到的消息验证码,得到加密数据。
7.根据权利要求6所述的装置,其特征在于,所述数据加密单元包括:
加密子单元,用于对所述数据分组单元得到的数据分段进行并行加密,得到相应的密文分段;
合并子单元,用于合并所述加密子单元所得到的密文分段,得到密文。
8.根据权利要求6所述的装置,其特征在于,所述消息验证码计算单元,包括:
校验码计算子单元,用于对所述数据分组单元得到的数据分段采用线性算法并行进行校验码计算,得到相应的校验码分段;
合并子单元,用于合并所述校验码计算子单元所得到的校验码分段,得到校验码;
加密子单元,用于对所述合并子单元得到的校验码进行加密,得到消息验证码。
9.一种数据解密方法,其特征在于,包括:
对待验证数据进行分段,得到密文分段与消息验证码;
对各段密文进行并行解密,得到解密文与解密文分段;
采用线性算法,对各段解密文进行并行计算,得到校验码;
根据所述校验码和所述消息验证码,判断所述待验证数据是否正确。
10.根据权利要求9所述的方法,其特征在于,所述对各段数据进行并行解密,得到解密文包括:
并行对每一段密文分段进行解密,得到解密文分段;
合并所述解密文分段,得到解密文。
11.根据权利要求9所述的方法,其特征在于,所述对各段解密文进行并行计算,得到校验码,包括:
并行对每一段解密文进行计算,得到校验码分段;
合并各段校验码分段,得到校验码。
12.根据权利要求9所述的方法,其特征在于,根据所述校验码和所述消息验证码,判断所述待验证数据是否正确包括:
加密所述校验码;
比较加密后的校验码和所述消息验证码是否相等,如果相等,则判断所述待验证数据正确。
13.根据权利要求9所述的方法,其特征在于,根据所述校验码和所述消息验证码,判断所述接收数据是否正确包括:
解密所述消息验证码;
比较解密后的消息验证码和所述校验码是否相等,如果相等,则判断所述待验证数据正确。
14.一种数据解密装置,其特征在于,包括:
数据分组单元,用于对待验证的数据进行分段,得到密文分段与消息验证码;
数据解密单元,用于对所述数据分组单元得到的密文分段进行解密,得到解密文分段与解密文;
校验码计算单元,用于对所述数据解密单元得到的解密文分段采用线性算法进行并行计算,得到校验码;
判断单元,用于根据所述校验码计算单元得到的校验码和所述数据分组单元得到的消息验证码,判断所述待验证数据是否正确。
15.根据权利要求14所述的装置,其特征在于,所述数据解密单元,包括:
解密子单元,用于对所述数据分组单元得到的密文分段进行并行解密运算,得到相应的解密文分段;
合并子单元,用于合并所述解密子单元所得到的解密文分段,得到解密文。
16.根据权利要求14所述的装置,其特征在于,所述校验码计算单元,包括:
计算子单元,用于对所述数据解密单元得到的解密文分段采用线性算法进行并行校验码计算,得到相应的校验码分段;
合并子单元,用于合并所述校验码计算子单元所得到的校验码分段,得到校验码。
17.根据权利要求14所述的装置,其特征在于,所述判断单元,包括:
加密子单元,对所述校验码计算单元得到的校验码进行加密运算;
判断子单元,比较所述加密子单元运算结果与所述数据分组单元得到的消息验证码是否相等,如果相等,则判断所述待验证数据正确。
18.根据权利要求14所述的装置,其特征在于,所述判断单元,包括:
消息验证码解密子单元,对所述数据分组单元得到的消息验证码进行解密运算;
判断子单元,比较所述校验码计算单元得到的校验码与所述消息验证码解密子单元的运算结果是否相等,如果相等,则判断所述待验证数据正确。
19.一种通信系统,其特征在于,包括:
数据加密端,用于将数据进行分段为包括至少两段的分段数据;对所述分段数据并行加密,得到所述数据的密文;采用线性算法,对各段数据进行并行计算,得到消息验证码;根据所述密文和消息验证码,得到加密数据;其中,所述对各段数据并行加密,得到密文包括:采用改进计数器模式分组密码算法对各段数据并行加密,得到密文,所述改进计数器模式为:将密钥加上数据序列的值,作为加密每一个明文分组的密钥,不同明文分组的密钥互不相同;
数据解密端,用于对来自所述数据加密端的经过加密处理的待验证数据进行分段,得到密文分段与消息验证码;对各段密文进行并行解密,得到解密文与解密文分段;采用线性算法,对各段解密文进行并行计算,得到校验码;根据所述校验码和所述消息验证码,判断所述待验证数据是否正确。
20.根据权利要求19所述的系统,其特征在于,所述系统集成在计算机、或手机、或路由器、或交换机、或基站、或基站控制器、或服务器中,或者部署在传输网、或接入网、或核心网。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200810098372 CN101594227B (zh) | 2008-05-30 | 2008-05-30 | 数据加密和解密的方法、装置及通信系统 |
| PCT/CN2009/071863 WO2009143749A1 (zh) | 2008-05-30 | 2009-05-20 | 数据加密和解密的方法、装置及通信系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200810098372 CN101594227B (zh) | 2008-05-30 | 2008-05-30 | 数据加密和解密的方法、装置及通信系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101594227A CN101594227A (zh) | 2009-12-02 |
| CN101594227B true CN101594227B (zh) | 2012-06-27 |
Family
ID=41376601
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 200810098372 Expired - Fee Related CN101594227B (zh) | 2008-05-30 | 2008-05-30 | 数据加密和解密的方法、装置及通信系统 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN101594227B (zh) |
| WO (1) | WO2009143749A1 (zh) |
Families Citing this family (30)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8769686B2 (en) * | 2010-02-26 | 2014-07-01 | Futurewei Technologies, Inc. | System and method for securing wireless transmissions |
| CN101808095B (zh) * | 2010-03-22 | 2012-08-15 | 华中科技大学 | 一种分布式存储环境下的加密副本组织方法 |
| CN103546428A (zh) * | 2012-07-10 | 2014-01-29 | 新华瑞德(北京)网络科技有限公司 | 文件的处理方法及装置 |
| CN102946315B (zh) * | 2012-11-19 | 2015-08-26 | 成都卫士通信息产业股份有限公司 | 一种采用分组方式构造mac码的方法及系统 |
| CN102983967B (zh) * | 2012-12-06 | 2015-09-02 | 厦门市美亚柏科信息股份有限公司 | 复杂密码快速遍历算法及装置 |
| WO2015084797A1 (en) | 2013-12-02 | 2015-06-11 | Mastercard International Incorporated | Method and system for secure tranmission of remote notification service messages to mobile devices without secure elements |
| CN104702404B (zh) * | 2015-04-09 | 2017-12-22 | 中国科学技术大学 | 一种基于纠错码与低轮aes的加密方法及系统 |
| CN105187370B (zh) * | 2015-06-05 | 2019-11-12 | 北京奇虎科技有限公司 | 数据处理方法和系统 |
| CN105306161B (zh) * | 2015-09-29 | 2018-09-11 | 中国科学院半导体研究所 | 一种基于多通道信号碎片化传输的信息保密方法及装置 |
| CN105447417A (zh) * | 2015-11-06 | 2016-03-30 | 天津津航计算技术研究所 | 一种应用于高速数据存储的硬件加密方法 |
| CN107154920B (zh) * | 2016-03-04 | 2021-07-13 | 神讯电脑(昆山)有限公司 | 安全信息的加密方法、解密方法及用以接收安全信息的接收装置 |
| CN106301762A (zh) * | 2016-08-09 | 2017-01-04 | 杭州迪普科技有限公司 | 数据解密的方法及装置 |
| CN106570423A (zh) * | 2016-10-28 | 2017-04-19 | 上海斐讯数据通信技术有限公司 | 一种数据防篡改方法及系统 |
| CN106411519B (zh) * | 2016-11-01 | 2019-01-25 | 北京百度网讯科技有限公司 | 用于rsa解密的处理器及用于rsa解密处理器的控制方法 |
| CN107393277A (zh) * | 2017-08-28 | 2017-11-24 | 江苏赫奕科技有限公司 | 基于低功耗安全模式des加密滚动码的发送和接收方法 |
| CN110768936B (zh) * | 2018-07-27 | 2021-05-18 | 华为技术有限公司 | 隐私数据的上报方法、装置与存储介质 |
| CN109635573B (zh) * | 2018-11-12 | 2019-12-06 | 北京海泰方圆科技股份有限公司 | 数据分布式加解密的系统、方法、装置、电子设备及介质 |
| CN109379380A (zh) * | 2018-12-06 | 2019-02-22 | 联想图像(天津)科技有限公司 | 数据传输方法、数据接收方法及远程打印系统、移动终端 |
| CN109977684B (zh) * | 2019-02-12 | 2024-02-20 | 平安科技(深圳)有限公司 | 一种数据传输方法、装置及终端设备 |
| CN109905412B (zh) * | 2019-04-28 | 2021-06-01 | 山东渔翁信息技术股份有限公司 | 一种网络数据并行加解密处理方法、装置和介质 |
| CN110289949A (zh) * | 2019-05-23 | 2019-09-27 | 武汉船舶通信研究所(中国船舶重工集团公司第七二二研究所) | 密钥管理方法及装置 |
| CN111262901B (zh) * | 2019-07-29 | 2021-03-26 | 深圳百灵声学有限公司 | 多对多通信系统及其运行方法 |
| CN113382029B (zh) * | 2020-03-10 | 2024-09-06 | 阿里巴巴集团控股有限公司 | 文件数据处理方法及装置 |
| CN112291189B (zh) * | 2020-06-28 | 2023-09-26 | 神州融安数字科技(北京)有限公司 | 发送、校验密文的方法、装置、设备以及存储介质 |
| CN111654511A (zh) * | 2020-07-13 | 2020-09-11 | 中国银行股份有限公司 | 一种链式数据加密方法、链式数据解密方法及相应的系统 |
| CN113158246B (zh) * | 2021-04-27 | 2022-10-21 | 华录智达科技股份有限公司 | 一种基于数据湖的智能公交运营方法及系统 |
| CN113746892B (zh) * | 2021-06-29 | 2024-05-03 | 广东芬尼克兹节能设备有限公司 | 一种远程升级方法及无线终端设备 |
| CN113570435B (zh) * | 2021-07-29 | 2024-06-07 | 深圳数鑫科技有限公司 | 数据服务api商品剩余使用次数的扣减方法和终端 |
| CN116186747A (zh) * | 2023-04-27 | 2023-05-30 | 暗链科技(深圳)有限公司 | 自适应哈希加密方法、非易失性可读存储介质及电子设备 |
| CN116383896B (zh) * | 2023-06-07 | 2023-11-03 | 中航金网(北京)电子商务有限公司 | 文件完整性校验方法、云平台启动方法、装置及设备 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1378361A (zh) * | 2001-04-04 | 2002-11-06 | 华邦电子股份有限公司 | 线性反馈移位寄存器 |
| CN1538655A (zh) * | 2003-02-17 | 2004-10-20 | ���ǵ�����ʽ���� | 用于块级偏移密本方式操作的设备及其方法 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20050107535A (ko) * | 2004-05-07 | 2005-11-11 | 삼성전자주식회사 | 광대역 무선 통신 시스템에서의 방송 서비스 암호화 장치및 방법 |
| KR20070110579A (ko) * | 2006-05-15 | 2007-11-20 | 삼성전자주식회사 | 광대역 무선 통신 시스템의 암호화 장치 및 방법 |
| US8233619B2 (en) * | 2006-06-07 | 2012-07-31 | Stmicroelectronics S.R.L. | Implementation of AES encryption circuitry with CCM |
| US8090098B2 (en) * | 2006-11-13 | 2012-01-03 | Electronics And Telecommunications Research Institute | Method of generating message authentication code using stream cipher and authentication/encryption and authentication/decryption methods using stream cipher |
-
2008
- 2008-05-30 CN CN 200810098372 patent/CN101594227B/zh not_active Expired - Fee Related
-
2009
- 2009-05-20 WO PCT/CN2009/071863 patent/WO2009143749A1/zh active Application Filing
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1378361A (zh) * | 2001-04-04 | 2002-11-06 | 华邦电子股份有限公司 | 线性反馈移位寄存器 |
| CN1538655A (zh) * | 2003-02-17 | 2004-10-20 | ���ǵ�����ʽ���� | 用于块级偏移密本方式操作的设备及其方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2009143749A1 (zh) | 2009-12-03 |
| CN101594227A (zh) | 2009-12-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101594227B (zh) | 数据加密和解密的方法、装置及通信系统 | |
| CN100468438C (zh) | 实现硬件和软件绑定的加密和解密方法 | |
| CN105553951A (zh) | 数据传输方法和装置 | |
| KR101608815B1 (ko) | 폐쇄형 네트워크에서 암복호화 서비스 제공 시스템 및 방법 | |
| CN112804205A (zh) | 数据加密方法及装置、数据解密方法及装置 | |
| CN1938980A (zh) | 用于密码加密处理数据的方法和设备 | |
| CN104144413A (zh) | 基于移动终端的审批方法和系统 | |
| CN109150923A (zh) | 基于混合加密的网络传输数据安全处理方法 | |
| CN107896223A (zh) | 一种数据处理方法及系统、数据采集系统及数据接收系统 | |
| CN104901935A (zh) | 一种基于cpk的双向认证及数据交互安全保护方法 | |
| CN107534558B (zh) | 用于保护经由数据总线传输的数据的信息安全的方法以及数据总线系统 | |
| CN104901803A (zh) | 一种基于cpk标识认证技术的数据交互安全保护方法 | |
| CN101808089A (zh) | 基于非对称加密算法同态性的秘密数据传输保护方法 | |
| CN107896222A (zh) | 一种数据处理方法及系统 | |
| CN105791258A (zh) | 一种数据传输方法、终端及开放平台 | |
| CN105306212B (zh) | 一种身份隐藏且强安全的签密方法 | |
| CN113408013A (zh) | 多种算法规则混合的加解密芯片构架 | |
| CN106850597A (zh) | 一种分布式加密方法及系统 | |
| Banerjee et al. | A symmetric key block cipher to provide confidentiality in wireless sensor networks | |
| CN110730366B (zh) | 基于位运算的轻量级视频流加密、解密方法及加解密方法 | |
| CN107493287A (zh) | 工控网络数据安全系统 | |
| CN106506523A (zh) | 一种用于保证电子表决数据安全的处理系统及方法 | |
| CN104837131B (zh) | 一种基于批处理指数运算乘积的批Cramer-Shoup密码方法 | |
| KR102304831B1 (ko) | 순열그룹 기반의 암호화 기술을 적용한 암호화시스템 및 방법 | |
| CN103634113B (zh) | 一种带用户/设备身份认证的加解密方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20120627 Termination date: 20160530 |