CN107612684A - 基于国产化处理器平台专有指令集的数据对称加密方法 - Google Patents
基于国产化处理器平台专有指令集的数据对称加密方法 Download PDFInfo
- Publication number
- CN107612684A CN107612684A CN201710985512.1A CN201710985512A CN107612684A CN 107612684 A CN107612684 A CN 107612684A CN 201710985512 A CN201710985512 A CN 201710985512A CN 107612684 A CN107612684 A CN 107612684A
- Authority
- CN
- China
- Prior art keywords
- data
- group
- key data
- bits
- total length
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 28
- 238000004519 manufacturing process Methods 0.000 title claims abstract description 9
- 241001269238 Data Species 0.000 claims abstract description 4
- 230000009897 systematic effect Effects 0.000 abstract description 3
- 238000013500 data storage Methods 0.000 description 3
- 230000000903 blocking effect Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000006467 substitution reaction Methods 0.000 description 2
- 230000001133 acceleration Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 238000011084 recovery Methods 0.000 description 1
Landscapes
- Storage Device Security (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种基于国产化处理器平台专有指令集的数据对称加密方法,其包括:1.分块读取所有待加密数据,每组64比特;2.在加密数据结尾处,如不足64比特,则进行补零;3.定义N组、每组8字节的分组KEY数据;4.选取第1组KEY数据,对第1块待加密数据,利用龙芯处理器扩展64位加速异或指令GSXOR,和KEY数据进行一次异或运算,得到密文;5.循环选取下一组KEY数据,对第2块待加密数据进行运算,得到第2组密文;以此类推,直至完成所有数据加密;6.根据数据块实际总长度,去除第2步补零数据,并恢复数据实际总长度。本发明令软件加密算法充分发挥国产处理器的处理能力,降低加密算法对系统性能的影响。
Description
技术领域
本发明涉及一种基于国产化处理器平台专有指令集的数据对称加密方法。
背景技术
现有的全国产化处理器平台处理性能较低,一般情况下认为,龙芯主流处理器是市场上主流Intel处理器性能1/3 ~ 1/6;对于大量数据的对称加密过程,处理器的性能对于加密速度至关重要;
现有的加密手段为通用处理器加密代码的直接移植,未能发挥龙芯处理器特有的数据处理指令优势。
发明内容
本发明要解决的技术问题是克服现有技术的缺陷,提供一种基于国产化处理器平台专有指令集的数据对称加密方法。
为了解决上述技术问题,本发明提供了如下的技术方案:
本发明提供一种基于国产化处理器平台专有指令集的数据对称加密方法,其包括以下步骤:
A. 加密过程:
1. 分块读取所有待加密数据,每组64比特;
2. 在加密数据结尾处,如不足64比特,则进行补零;
3. 定义N组、每组8字节的分组KEY数据;
4. 选取第1组KEY数据,对第1块待加密数据,利用龙芯处理器扩展64位加速异或指令GSXOR,和KEY数据进行一次异或运算,得到密文;
5. 循环选取下一组KEY数据,对第2块待加密数据进行运算,得到第2组密文;以此类推,直至完成所有数据加密;
6. 根据数据块实际总长度,去除第2步补零数据,并恢复数据实际总长度;
B. 解密过程:
1. 分块读取所有待解密数据,每组64比特;
2. 在数据结尾处,如不足64比特,则进行补零;
3. 使用加密过程中的N组、每组8字节的分组KEY数据;
4. 选取第1组KEY数据,对第1块待解密数据,利用龙芯处理器扩展64位加速异或指令GSXOR,和KEY数据进行一次异或运算,得到明文;
5. 循环选取下一组KEY数据,对第2块待解密数据进行运算,得到第2组明文;以此类推,直至完成所有数据解密;
6. 根据数据块实际总长度,去除第2步补零数据,并恢复数据实际总长度。;
本发明所达到的有益效果是:
本发明基于龙芯处理器自有的专用指令集,对现有数据对称加密方法进行优化,令软件加密算法充分发挥国产处理器的处理能力,降低加密算法对系统性能的影响;本发明采用龙芯处理器专有的加速指令集,首先将被加密的数据预处理、将数据调整为适合加速指令集的特殊格式,然后调用加速指令集批量成块对数据进行加密运算;在特殊格式下,加密算法可以充分利用专用加速指令集的优势,提升数据加密的效率。
具体实施方式
以下对本发明的优选实施例进行说明,应当理解,此处所描述的优选实施例仅用于说明和解释本发明,并不用于限定本发明;
本发明提供一种基于国产化处理器平台专有指令集的数据对称加密方法,其包括以下步骤:
A. 加密过程:
1. 分块读取所有待加密数据,每组64比特;
2. 在加密数据结尾处,如不足64比特,则进行补零;
3. 定义N组、每组8字节的分组KEY数据;
4. 选取第1组KEY数据,对第1块待加密数据,利用龙芯处理器扩展64位加速异或指令GSXOR,和KEY数据进行一次异或运算,得到密文;
5. 循环选取下一组KEY数据,对第2块待加密数据进行运算,得到第2组密文;以此类推,直至完成所有数据加密;
6. 根据数据块实际总长度,去除第2步补零数据,并恢复数据实际总长度;
B. 解密过程:
1. 分块读取所有待解密数据,每组64比特;
2. 在数据结尾处,如不足64比特,则进行补零;
3. 使用加密过程中的N组、每组8字节的分组KEY数据;
4. 选取第1组KEY数据,对第1块待解密数据,利用龙芯处理器扩展64位加速异或指令GSXOR,和KEY数据进行一次异或运算,得到明文;
5. 循环选取下一组KEY数据,对第2块待解密数据进行运算,得到第2组明文;以此类推,直至完成所有数据解密;
6. 根据数据块实际总长度,去除第2步补零数据,并恢复数据实际总长度。
应用实例
1.国产化处理器平台的存储设备存储数据快速对称加密。
2. 国产化处理器平台的网络设备网络传输数据快速对称加密。
3. 基于国产化处理器平台可信计算平台的对称加密过程。
龙芯存储服务器是针对海量数据存储应用而设计的大规模通用集群存储系统服务器,采用了自主研发的全系统规模数据,结合特有的自动故障探测和快速故障恢复技术,确保用户的应用持续稳定地运行。
龙芯存储系统可应用于数据中心或云计算中心。随着大量数据的集中,信息数据安全需要更为可靠、安全的硬件系统来保障。龙芯CPU作为我国自主创新的标志性成果之一,安全性是龙芯独有的优势,能够实现完全自主可控的高安全可靠。
本发明可在龙芯平台存储服务器系统上使用,以下为一次典型的对称加密方法的应用流程:
1、数据安全存储过程:获取对称加密密钥;获取待存储明文数据;按照本办法对明文数据进行分块;依次对明文数据块使用专用指令集进行对称加密,得到密文数据块;依次存储密文数据块,形成安全数据存储。
2、数据安全读取过程:获取对称加密密钥;获取待读取密文数据;按照本办法对密文数据进行分块;依次对密文数据块使用专用指令集进行对称解密,得到明文数据块;依次组装明文数据块,恢复安全数据。
本发明基于龙芯处理器自有的专用指令集,对现有数据对称加密方法进行优化,令软件加密算法充分发挥国产处理器的处理能力,降低加密算法对系统性能的影响;本发明采用龙芯处理器专有的加速指令集,首先将被加密的数据预处理、将数据调整为适合加速指令集的特殊格式,然后调用加速指令集批量成块对数据进行加密运算;在特殊格式下,加密算法可以充分利用专用加速指令集的优势,提升数据加密的效率。
最后应说明的是:以上所述仅为本发明的优选实施例而已,并不用于限制本发明,尽管参照前述实施例对本发明进行了详细的说明,对于本领域的技术人员来说,其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (1)
1.一种基于国产化处理器平台专有指令集的数据对称加密方法,其特征在于,包括以下步骤:
A.加密过程:
1.分块读取所有待加密数据,每组64比特;
2.在加密数据结尾处,如不足64比特,则进行补零;
3.定义N组、每组8字节的分组KEY数据;
4.选取第1组KEY数据,对第1块待加密数据,利用龙芯处理器扩展64位加速异或指令GSXOR,和KEY数据进行一次异或运算,得到密文;
5.循环选取下一组KEY数据,对第2块待加密数据进行运算,得到第2组密文;以此类推,直至完成所有数据加密;
6.根据数据块实际总长度,去除第2步补零数据,并恢复数据实际总长度;
B.解密过程:
1.分块读取所有待解密数据,每组64比特;
2.在数据结尾处,如不足64比特,则进行补零;
3.使用加密过程中的N组、每组8字节的分组KEY数据;
4.选取第1组KEY数据,对第1块待解密数据,利用龙芯处理器扩展64位加速异或指令GSXOR,和KEY数据进行一次异或运算,得到明文;
5.循环选取下一组KEY数据,对第2块待解密数据进行运算,得到第2组明文;以此类推,直至完成所有数据解密;
6.根据数据块实际总长度,去除第2步补零数据,并恢复数据实际总长度。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710985512.1A CN107612684B (zh) | 2017-10-20 | 2017-10-20 | 基于国产化处理器平台专有指令集的数据对称加密方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710985512.1A CN107612684B (zh) | 2017-10-20 | 2017-10-20 | 基于国产化处理器平台专有指令集的数据对称加密方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107612684A true CN107612684A (zh) | 2018-01-19 |
| CN107612684B CN107612684B (zh) | 2020-09-15 |
Family
ID=61077776
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710985512.1A Active CN107612684B (zh) | 2017-10-20 | 2017-10-20 | 基于国产化处理器平台专有指令集的数据对称加密方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107612684B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112217769A (zh) * | 2019-07-11 | 2021-01-12 | 奇安信科技集团股份有限公司 | 基于隧道的数据解密方法、加密方法、装置、设备和介质 |
Citations (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1677383A (zh) * | 2005-01-21 | 2005-10-05 | 深圳市致芯微电子有限公司 | 加密芯片、利用该加密芯片的cpu程序加密方法和系统 |
| US20080181397A1 (en) * | 2007-01-25 | 2008-07-31 | John Wilson Dorminy | Secure data transmission and storage using limited-domain functions |
| CN101702709A (zh) * | 2009-11-05 | 2010-05-05 | 复旦大学 | 一种适用于mips处理器的aes加密单元 |
| CN101984574A (zh) * | 2010-11-29 | 2011-03-09 | 北京卓微天成科技咨询有限公司 | 一种数据加解密方法及装置 |
| CN102411683A (zh) * | 2011-08-15 | 2012-04-11 | 复旦大学 | 一种适用于嵌入式系统的基于高速缓存的aes加速器 |
| US8909967B1 (en) * | 2012-12-31 | 2014-12-09 | Emc Corporation | Technique for secure computation |
| CN104200156A (zh) * | 2014-08-27 | 2014-12-10 | 山东超越数控电子有限公司 | 一种基于龙芯处理器的可信加密系统 |
| CN104618338A (zh) * | 2014-12-31 | 2015-05-13 | 北京航天测控技术有限公司 | 一种工业以太网通信数据加密透传模块 |
| CN104699459A (zh) * | 2009-12-17 | 2015-06-10 | 英特尔公司 | 用于在单个指令中执行移位和异或运算的方法和装置 |
| CN106228087A (zh) * | 2016-07-11 | 2016-12-14 | 武汉瑞纳捷电子技术有限公司 | 一种基于安全芯片的机密信息保护方法及系统 |
| CN106375079A (zh) * | 2016-09-22 | 2017-02-01 | 华侨大学 | 一种语音信息的混沌加密方法 |
| CN206209522U (zh) * | 2016-09-30 | 2017-05-31 | 长沙景嘉微电子股份有限公司 | 一种国产计算机主板 |
| CN107102843A (zh) * | 2010-05-25 | 2017-08-29 | 威盛电子股份有限公司 | 微处理器与其中安全执行指令的方法 |
| CN107124267A (zh) * | 2017-03-30 | 2017-09-01 | 宁波大学 | 一种密码芯片上的固定位宽密钥产生方法 |
-
2017
- 2017-10-20 CN CN201710985512.1A patent/CN107612684B/zh active Active
Patent Citations (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1677383A (zh) * | 2005-01-21 | 2005-10-05 | 深圳市致芯微电子有限公司 | 加密芯片、利用该加密芯片的cpu程序加密方法和系统 |
| US20080181397A1 (en) * | 2007-01-25 | 2008-07-31 | John Wilson Dorminy | Secure data transmission and storage using limited-domain functions |
| CN101702709A (zh) * | 2009-11-05 | 2010-05-05 | 复旦大学 | 一种适用于mips处理器的aes加密单元 |
| CN104699459A (zh) * | 2009-12-17 | 2015-06-10 | 英特尔公司 | 用于在单个指令中执行移位和异或运算的方法和装置 |
| CN107102843A (zh) * | 2010-05-25 | 2017-08-29 | 威盛电子股份有限公司 | 微处理器与其中安全执行指令的方法 |
| CN101984574A (zh) * | 2010-11-29 | 2011-03-09 | 北京卓微天成科技咨询有限公司 | 一种数据加解密方法及装置 |
| CN102411683A (zh) * | 2011-08-15 | 2012-04-11 | 复旦大学 | 一种适用于嵌入式系统的基于高速缓存的aes加速器 |
| US8909967B1 (en) * | 2012-12-31 | 2014-12-09 | Emc Corporation | Technique for secure computation |
| CN104200156A (zh) * | 2014-08-27 | 2014-12-10 | 山东超越数控电子有限公司 | 一种基于龙芯处理器的可信加密系统 |
| CN104618338A (zh) * | 2014-12-31 | 2015-05-13 | 北京航天测控技术有限公司 | 一种工业以太网通信数据加密透传模块 |
| CN106228087A (zh) * | 2016-07-11 | 2016-12-14 | 武汉瑞纳捷电子技术有限公司 | 一种基于安全芯片的机密信息保护方法及系统 |
| CN106375079A (zh) * | 2016-09-22 | 2017-02-01 | 华侨大学 | 一种语音信息的混沌加密方法 |
| CN206209522U (zh) * | 2016-09-30 | 2017-05-31 | 长沙景嘉微电子股份有限公司 | 一种国产计算机主板 |
| CN107124267A (zh) * | 2017-03-30 | 2017-09-01 | 宁波大学 | 一种密码芯片上的固定位宽密钥产生方法 |
Non-Patent Citations (6)
| Title |
|---|
| R.M.BEST;金珠;: "执行加密程序的微处理器", 《通信保密》 * |
| WEIWU HU ; JIAN WANG ; XIANG GAO ; YUNJI CHEN ; QI LIU ; GUOJIE: "Godson-3: A Scalable Multicore RISC Processor with x86 Emulation", 《IEEE MICRO》 * |
| 刘元锋: "RISC架构微处理器扩展对称密码处理指令的研究", 《中国优秀硕士学位论文全文库》 * |
| 彭茜珍: "Intel 加密指令研究及其应用", 《湖北科技学院学报》 * |
| 权进国: "加密专用处理器指令集设计", 《微处理机》 * |
| 顾丽红,魏海蕊: "基于龙芯 SIMD 技术的 AES 加解密优化", 《计算机工程》 * |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112217769A (zh) * | 2019-07-11 | 2021-01-12 | 奇安信科技集团股份有限公司 | 基于隧道的数据解密方法、加密方法、装置、设备和介质 |
| CN112217769B (zh) * | 2019-07-11 | 2023-01-24 | 奇安信科技集团股份有限公司 | 基于隧道的数据解密方法、加密方法、装置、设备和介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN107612684B (zh) | 2020-09-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9537657B1 (en) | Multipart authenticated encryption | |
| CN103986583B (zh) | 一种动态加密方法及其加密通信系统 | |
| US9608822B2 (en) | Method for generating an HTML document that contains encrypted files and the code necessary for decrypting them when a valid passphrase is provided | |
| CN108629027A (zh) | 区块链上用户数据库重建方法、装置、设备及介质 | |
| US20150134971A1 (en) | Apparatus and method for decrypting encrypted file | |
| CN102170350B (zh) | 具有误导功能的多重不确定加密系统 | |
| TW201023031A (en) | Methods and devices for instruction level software encryption | |
| CN102185694A (zh) | 基于指纹信息的电子文件加密的方法及其系统 | |
| CN102024123A (zh) | 一种云计算中虚拟机镜像导入方法及装置 | |
| CN102025744A (zh) | 一种云计算中虚拟机镜像导入和导出系统 | |
| CN110059458A (zh) | 一种用户口令加密认证方法、装置及系统 | |
| CN103618705A (zh) | 开放云平台下一种个人密码管理工具及方法 | |
| CN101777158A (zh) | 一种安全交易的方法和系统 | |
| CN106301759A (zh) | 一种数据加密的方法、解密的方法及装置 | |
| CN106534176A (zh) | 一种云环境下数据安全存储方法 | |
| CN104396182A (zh) | 加密数据的方法 | |
| CN109510702A (zh) | 一种基于计算机特征码的密钥存储及使用的方法 | |
| CN104486756B (zh) | 一种密笺短信的加解密方法及系统 | |
| CN106385313A (zh) | 基于分组加密算法的随机密文系统及实现方法 | |
| CN114826590B (zh) | 一种分组模式加密方法、解密方法及其装置、设备 | |
| CN109409101A (zh) | 数据加密的方法及终端设备 | |
| CN107612684A (zh) | 基于国产化处理器平台专有指令集的数据对称加密方法 | |
| CN106452754B (zh) | 一种多人在线动态加密方法及装置 | |
| Veeraragavan et al. | Enhanced encryption algorithm (EEA) for protecting users' credentials in public cloud | |
| CN103595523B (zh) | 基于混沌变换的文件加解密方法及其系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information |
Address after: Room 300-310, 3 / F, building 2, No. 9, Shangdi 5th Street, Haidian District, Beijing 100085 Applicant after: Zhongbo longhui Equipment Group Co.,Ltd. Address before: 100020 Beijing city Chaoyang District Beiyuan Yiyi Hospital No. six building Applicant before: ZHONG BO LONG HUI (BEIJING) INFORMATION TECHNOLOGY Co.,Ltd. |
|
| CB02 | Change of applicant information | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CP02 | Change in the address of a patent holder |
Address after: 313100 Langshan industrial concentration area, Xiaopu Town, Changxing County, Huzhou City, Zhejiang Province Patentee after: Zhongbo longhui Equipment Group Co.,Ltd. Address before: 100085 room 300-310, 3rd floor, building 2, No.9, Shangdi 5th Street, Haidian District, Beijing Patentee before: Zhongbo longhui Equipment Group Co.,Ltd. |
|
| CP02 | Change in the address of a patent holder | ||
| EE01 | Entry into force of recordation of patent licensing contract |
Application publication date: 20180119 Assignee: Zhongguancun Technology Leasing Co.,Ltd. Assignor: Zhongbo longhui Equipment Group Co.,Ltd. Contract record no.: X2023980044009 Denomination of invention: A Data Symmetric Encryption Method Based on the Proprietary Instruction Set of Domestic Processor Platform Granted publication date: 20200915 License type: Exclusive License Record date: 20231020 |
|
| EE01 | Entry into force of recordation of patent licensing contract | ||
| PE01 | Entry into force of the registration of the contract for pledge of patent right |
Denomination of invention: A Data Symmetric Encryption Method Based on the Proprietary Instruction Set of Domestic Processor Platform Effective date of registration: 20231024 Granted publication date: 20200915 Pledgee: Zhongguancun Technology Leasing Co.,Ltd. Pledgor: Zhongbo longhui Equipment Group Co.,Ltd. Registration number: Y2023980062543 |
|
| PE01 | Entry into force of the registration of the contract for pledge of patent right |