CN106506518A - 大数据安全传输的加解密模块 - Google Patents

大数据安全传输的加解密模块 Download PDF

Info

Publication number
CN106506518A
CN106506518A CN201611049334.3A CN201611049334A CN106506518A CN 106506518 A CN106506518 A CN 106506518A CN 201611049334 A CN201611049334 A CN 201611049334A CN 106506518 A CN106506518 A CN 106506518A
Authority
CN
China
Prior art keywords
data
encryption
caching
encrypted
decryption
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201611049334.3A
Other languages
English (en)
Inventor
刘超
周津
杨硕
杨阳
王晓璐
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Tianjin Jinhang Computing Technology Research Institute
Original Assignee
Tianjin Jinhang Computing Technology Research Institute
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Tianjin Jinhang Computing Technology Research Institute filed Critical Tianjin Jinhang Computing Technology Research Institute
Priority to CN201611049334.3A priority Critical patent/CN106506518A/zh
Publication of CN106506518A publication Critical patent/CN106506518A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0435Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0618Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
    • H04L9/0631Substitution permutation network [SPN], i.e. cipher composed of a number of stages or rounds each involving linear and nonlinear transformations, e.g. AES algorithms

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Storage Device Security (AREA)

Abstract

本发明属于数据安全技术领域,具体涉及一种大数据安全传输的加解密模块,尤其涉及到一种在加密前对数据进行压缩,在解密后对数据进行解压缩的加解密单元。与现有技术相比较,本发明对原始数据进行预处理,对其中的冗余信息进行压缩,就能减少待加密的数据量,从而减少加密工作量,节省传输带宽和存储空间。其有益效果是:1.该结构能够在数据加密和解密前对数据进行预处理,从而减少加密和解密需要处理的数据量;2、该结构实现定向数据加密功能,可应用于多种数据加密场景;3、该结构适用于多用预处理方法和加解密方法。

Description

大数据安全传输的加解密模块
技术领域
本发明属于数据安全技术领域,具体涉及一种大数据安全传输的加解密模块,尤其涉及到一种在加密前对数据进行压缩,在解密后对数据进行解压缩的加解密单元。
背景技术
数据安全是信息存储、处理和传输过程中涉及的一项重要内容。像密码、重要情报、私人信件等信息,如果使用未经加密的明文进行存储和传输,在被他人窃取后,其内容很容易被他人所识读,从而造成信息的泄露。随着信息技术的发展,信息的安全保护也越来越受到重视,加解密功能也成为电子信息系统的一个重要组成部分。
为了实现数据的安全可靠,很多种加密方法被人们所提出。常见的加密算法可以分成三类,即对称加密算法、非对称加密算法和Hash算法。对称加密算法指加密和解密使用相同密钥的加密算法,其特点在于加解密的高速度和使用长密钥时的难破解性。非对称加密指加密和解密使用不同密钥的加密算法,也称为公私钥加密。假设两个用户要加密交换数据,双方交换公钥,使用时一方用对方的公钥加密,另一方即可用自己的私钥解密。Hash算法特别的地方在于它是一种单向算法,用户可以通过Hash算法对目标信息生成一段特定长度的唯一的Hash值,却不能通过这个Hash值重新获得目标信息。因此Hash算法常用在不可还原的密码存储、信息完整性校验等。
现有加密系统大多对原始数据直接进行加密,而忽略了原始数据存在冗余信息的特征。以对称加密算法为例,该类算法是将待加密数据以一定的数据长度为单位分别进行加密。此外,高速数据传输场合中,当被传输的数据量较大时,如果直接对原始数据进行传输,对占用较大带宽。如果对原始数据进行压缩之后再传输,则会减少待传输的数据量,从而减少数据传输的时间。
发明内容
(一)要解决的技术问题
本发明要解决的技术问题是:如何提出一种大数据安全传输的加解密模块,该模块能够有效地对数据进行安全加解密,并且在加密前对数据进行预处理,减少待加密和解密的数据量。
(二)技术方案
为解决上述技术问题,本发明提供一种大数据安全传输的加解密模块,所述模块包括:
发送端的预处理单元,其用于对输入的原始待发送数据进行预处理,对其进行压缩,从而减少了待加密的数据量;
发送端的加密单元,其用于对数据进行加密处理,以保障数据安全;
接收端的解密单元,其用于在接收端接收到加密数据后,对数据进行解密,使数据从密文变为明文的形式;
接收端的后处理单元,其用于对解密单元输出的数据进行恢复还原,对解密之后的压缩数据进行解压缩。
其中,所述加密单元包括:两个缓存器、一个双路选择器和一个SM4加密部分;
所述两个缓存器分为缓存0和缓存1;经压缩之后的第一组数据被存储在缓存0中,此时双路选择器选中缓存0,将其中的数据输出到SM4加密部分,对其进行加密;
在SM4加密部分对数据进行加密时,发送端的预处理单元压缩输出的数据被存储到缓存1中,当SM4对缓存0中的数据加密完成后,双路选择器选中缓存1中的数据输出到SM4加密部分对其进行加密,此时缓存0设置为可以再次被用来存储经过压缩预处理的数据;通过缓存0和缓存1的轮换,使SM4加密部分不停顿,预处理和加密能够协调工作;
所述双路选择器用于交替选择缓存0和缓存1中的数据,以此输出到后面的SM4加密部分;
所述SM4加密部分用于对双路选择器给出的数据进行加密。
其中,所述发送端的加密单元对数据进行加密所使用的密码算法包括:AES、SM4对称密码算法。
其中,所述SM4加密部分中,128位密钥经过密钥扩展,以供基本轮函数使用;双路选择器给出的128位明文经过基本轮函数的迭代处理形成128位的密文。
(三)有益效果
与现有技术相比较,本发明对原始数据进行预处理,对其中的冗余信息进行压缩,就能减少待加密的数据量,从而减少加密工作量,节省传输带宽和存储空间。其有益效果是:
1.该结构能够在数据加密和解密前对数据进行预处理,从而减少加密和解密需要处理的数据量;
2、该结构实现定向数据加密功能,可应用于多种数据加密场景;
3、该结构适用于多用预处理方法和加解密方法。
附图说明
图1是本发明的具体实施结构框图。
图2是本发明加密单元组成图。
具体实施方式
为使本发明的目的、内容、和优点更加清楚,下面结合附图和实施例,对本发明的具体实施方式作进一步详细描述。
为解决现有技术的问题,本发明提供一种大数据安全传输的加解密模块,如图1所示,所述模块包括:
发送端的预处理单元,其用于对输入的原始待发送数据进行预处理,对其进行压缩,从而减少了待加密的数据量;
发送端的加密单元,其用于对数据进行加密处理,以保障数据安全;例如使用AES、SM4等对称密码算法对数据进行加密;
接收端的解密单元,其用于在接收端接收到加密数据后,对数据进行解密,使数据从密文变为明文的形式;
接收端的后处理单元,其用于对解密单元输出的数据进行恢复还原,对解密之后的压缩数据进行解压缩。
其中,如图2所示,所述加密单元包括:两个缓存器、一个双路选择器和一个SM4加密部分;
所述两个缓存器分为缓存0和缓存1;经压缩之后的第一组数据被存储在缓存0中,此时双路选择器选中缓存0,将其中的数据输出到SM4加密部分,对其进行加密;
在SM4加密部分对数据进行加密时,发送端的预处理单元压缩输出的数据被存储到缓存1中,当SM4对缓存0中的数据加密完成后,双路选择器选中缓存1中的数据输出到SM4加密部分对其进行加密,此时缓存0设置为可以再次被用来存储经过压缩预处理的数据;通过缓存0和缓存1的轮换,使SM4加密部分不停顿,预处理和加密能够协调工作;
所述双路选择器用于交替选择缓存0和缓存1中的数据,以此输出到后面的SM4加密部分;
所述SM4加密部分用于对双路选择器给出的数据进行加密;128位密钥经过密钥扩展,以供基本轮函数使用;双路选择器给出的128位明文经过基本轮函数的迭代处理形成128位的密文;整个过程由迭代控制单元进行控制。
下面结合具体实施例来详细描述本发明。
实施例
下面结合附图1的结构对本实施例进行具体介绍。需要按照如下方式进行具体实施。
1.从数据源端出入待传输处理的数据;
2.在预处理单元对数据进行预处理;
3.待加密数据进入数据加密单元,对数据进行加密;
4.接收端接收到经过加密传输过来的数据;
5.数据解密单元对接收到的数据进行解密;
6.后处理单元对解密后的数据进行后处理,从而还原出原始数据。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明技术原理的前提下,还可以做出若干改进和变形,这些改进和变形也应视为本发明的保护范围。

Claims (4)

1.一种大数据安全传输的加解密模块,其特征在于,所述模块包括:
发送端的预处理单元,其用于对输入的原始待发送数据进行预处理,对其进行压缩,从而减少了待加密的数据量;
发送端的加密单元,其用于对数据进行加密处理,以保障数据安全;
接收端的解密单元,其用于在接收端接收到加密数据后,对数据进行解密,使数据从密文变为明文的形式;
接收端的后处理单元,其用于对解密单元输出的数据进行恢复还原,对解密之后的压缩数据进行解压缩。
2.如权利要求1所述的大数据安全传输的加解密模块,其特征在于,所述加密单元包括:两个缓存器、一个双路选择器和一个SM4加密部分;
所述两个缓存器分为缓存0和缓存1;经压缩之后的第一组数据被存储在缓存0中,此时双路选择器选中缓存0,将其中的数据输出到SM4加密部分,对其进行加密;
在SM4加密部分对数据进行加密时,发送端的预处理单元压缩输出的数据被存储到缓存1中,当SM4对缓存0中的数据加密完成后,双路选择器选中缓存1中的数据输出到SM4加密部分对其进行加密,此时缓存0设置为可以再次被用来存储经过压缩预处理的数据;通过缓存0和缓存1的轮换,使SM4加密部分不停顿,预处理和加密能够协调工作;
所述双路选择器用于交替选择缓存0和缓存1中的数据,以此输出到后面的SM4加密部分;
所述SM4加密部分用于对双路选择器给出的数据进行加密。
3.如权利要求1所述的大数据安全传输的加解密模块,其特征在于,所述发送端的加密单元对数据进行加密所使用的密码算法包括:AES、SM4对称密码算法。
4.如权利要求2所述的大数据安全传输的加解密模块,其特征在于,所述SM4加密部分中,128位密钥经过密钥扩展,以供基本轮函数使用;双路选择器给出的128位明文经过基本轮函数的迭代处理形成128位的密文。
CN201611049334.3A 2016-11-25 2016-11-25 大数据安全传输的加解密模块 Pending CN106506518A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201611049334.3A CN106506518A (zh) 2016-11-25 2016-11-25 大数据安全传输的加解密模块

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201611049334.3A CN106506518A (zh) 2016-11-25 2016-11-25 大数据安全传输的加解密模块

Publications (1)

Publication Number Publication Date
CN106506518A true CN106506518A (zh) 2017-03-15

Family

ID=58328425

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201611049334.3A Pending CN106506518A (zh) 2016-11-25 2016-11-25 大数据安全传输的加解密模块

Country Status (1)

Country Link
CN (1) CN106506518A (zh)

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106973061A (zh) * 2017-04-26 2017-07-21 南通大学 一种基于可逆逻辑电路的aes的外发文件加密方法
CN107995210A (zh) * 2017-12-19 2018-05-04 芯盾(北京)信息技术有限公司 密钥和密文通过不同传输域传输的语音加密通信方法
CN108958661A (zh) * 2018-07-12 2018-12-07 江苏慧学堂系统工程有限公司 一种计算机系统及数据读写方法
CN109344641A (zh) * 2018-08-20 2019-02-15 广州飞硕信息科技股份有限公司 一种本地数据的处理方法、装置及存储介质
WO2019233118A1 (zh) * 2018-06-06 2019-12-12 华为技术有限公司 一种数据处理装置及方法
CN112944319A (zh) * 2021-01-28 2021-06-11 卞金飞 工业锅炉能效无线测试系统
CN115883671A (zh) * 2023-03-08 2023-03-31 合肥综合性国家科学中心人工智能研究院(安徽省人工智能实验室) 大数据传输方法、装置、设备及存储介质
WO2024119574A1 (zh) * 2022-12-08 2024-06-13 瑞声开泰声学科技(上海)有限公司 触觉效果数据的压缩和加密方法、系统和相关设备

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101153910A (zh) * 2006-09-29 2008-04-02 凹凸科技(中国)有限公司 Gps定位信息安全传输的方法和系统及gps接收机
CN104517045A (zh) * 2013-09-26 2015-04-15 上海中移通信技术工程有限公司 数字文档保护方法及系统
US20160210479A1 (en) * 2015-01-19 2016-07-21 Fujitsu Limited Computer-readable recording medium, encrypting apparatus, and encrypting method

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101153910A (zh) * 2006-09-29 2008-04-02 凹凸科技(中国)有限公司 Gps定位信息安全传输的方法和系统及gps接收机
CN104517045A (zh) * 2013-09-26 2015-04-15 上海中移通信技术工程有限公司 数字文档保护方法及系统
US20160210479A1 (en) * 2015-01-19 2016-07-21 Fujitsu Limited Computer-readable recording medium, encrypting apparatus, and encrypting method

Cited By (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106973061A (zh) * 2017-04-26 2017-07-21 南通大学 一种基于可逆逻辑电路的aes的外发文件加密方法
CN106973061B (zh) * 2017-04-26 2020-01-17 南通大学 一种基于可逆逻辑电路的aes的外发文件加密方法
CN107995210A (zh) * 2017-12-19 2018-05-04 芯盾(北京)信息技术有限公司 密钥和密文通过不同传输域传输的语音加密通信方法
WO2019233118A1 (zh) * 2018-06-06 2019-12-12 华为技术有限公司 一种数据处理装置及方法
CN110568992A (zh) * 2018-06-06 2019-12-13 华为技术有限公司 一种数据处理装置及方法
CN108958661A (zh) * 2018-07-12 2018-12-07 江苏慧学堂系统工程有限公司 一种计算机系统及数据读写方法
CN109344641A (zh) * 2018-08-20 2019-02-15 广州飞硕信息科技股份有限公司 一种本地数据的处理方法、装置及存储介质
CN112944319A (zh) * 2021-01-28 2021-06-11 卞金飞 工业锅炉能效无线测试系统
WO2024119574A1 (zh) * 2022-12-08 2024-06-13 瑞声开泰声学科技(上海)有限公司 触觉效果数据的压缩和加密方法、系统和相关设备
CN115883671A (zh) * 2023-03-08 2023-03-31 合肥综合性国家科学中心人工智能研究院(安徽省人工智能实验室) 大数据传输方法、装置、设备及存储介质

Similar Documents

Publication Publication Date Title
CN106506518A (zh) 大数据安全传输的加解密模块
Zhang et al. Cryptanalysis of S-box-only chaotic image ciphers against chosen plaintext attack
EP3178190B1 (en) Encoder, decoder and method
EP2197144A1 (en) Methods and devices for a chained encryption mode
CN103684794A (zh) 一种基于des、rsa、sha-1加密算法的通信数据加解密方法
WO2020162982A1 (en) End-to-end double-ratchet encryption with epoch key exchange
JPH0934356A (ja) 低帯域幅暗号モジュールを持つ高帯域幅暗号システム
CN105871549A (zh) 一种数字信号加密处理方法
JP2001251287A (ja) ハードウエア保護内部秘匿鍵及び可変パスコードを利用する機密データ伝送方法
CN113726725A (zh) 一种数据加解密方法、装置、电子设备及存储介质
Mewada et al. Exploration of efficient symmetric AES algorithm
CN107534558A (zh) 用于保护经由数据总线传输的数据的信息安全的方法以及数据总线系统
Sekar et al. Comparative study of encryption algorithm over big data in cloud systems
Chadha et al. Dual-layer video encryption using RSA algorithm
CN107070637A (zh) 一种交叠分组的数据加解密方法
CN112532384B (zh) 基于分组密钥模式下对传输密钥快速加解密的方法
CN107147626B (zh) 一种AES算法与ElGamal算法相结合的加密文件传输方法
US20170041133A1 (en) Encryption method, program, and system
EP1416664A2 (en) Data encryption method
CN103853340A (zh) 一种采用国密sm1加密芯片的触摸键盘及其加密方法
CN105959106A (zh) 一种低复杂度数字加密方法
CN106973061B (zh) 一种基于可逆逻辑电路的aes的外发文件加密方法
CN112149166B (zh) 非常规密码保护方法及银行智能机器
CN101882991A (zh) 基于分组密码算法的通讯数据流加密方法
EP3883178A1 (en) Encryption system and method employing permutation group-based encryption technology

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
WD01 Invention patent application deemed withdrawn after publication
WD01 Invention patent application deemed withdrawn after publication

Application publication date: 20170315