CN111464564B - 一种基于对称密码算法的数据高速加解密方法及装置 - Google Patents

一种基于对称密码算法的数据高速加解密方法及装置 Download PDF

Info

Publication number
CN111464564B
CN111464564B CN202010382013.5A CN202010382013A CN111464564B CN 111464564 B CN111464564 B CN 111464564B CN 202010382013 A CN202010382013 A CN 202010382013A CN 111464564 B CN111464564 B CN 111464564B
Authority
CN
China
Prior art keywords
data
ciphertext
encryption
decryption
speed
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202010382013.5A
Other languages
English (en)
Other versions
CN111464564A (zh
Inventor
彭金辉
穆佩红
雷宗华
廖正赟
刘武忠
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Zhengzhou Xinda Jiean Information Technology Co Ltd
Original Assignee
Zhengzhou Xinda Jiean Information Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Zhengzhou Xinda Jiean Information Technology Co Ltd filed Critical Zhengzhou Xinda Jiean Information Technology Co Ltd
Priority to CN202010382013.5A priority Critical patent/CN111464564B/zh
Publication of CN111464564A publication Critical patent/CN111464564A/zh
Application granted granted Critical
Publication of CN111464564B publication Critical patent/CN111464564B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0435Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)

Abstract

本发明提出一种基于对称密码算法的数据高速加解密方法,数据高速加密过程包括:主机通过调用硬件密码设备,采用OFB加密模式将初始向量或采用CTR加密模式将初始计数器值、待加密的数据明文的数据长度通过初始密钥进行加密后生成第一密文,并返回至所述软件中;主机再通过软件将待加密的数据明文使用第一密文进行异或运算后获得数据密文;数据高速解密过程包括:主机通过调用硬件密码设备,采用OFB加密模式将初始向量或采用CTR加密模式将初始计数器值、待解密的数据密文的数据长度通过初始密钥进行加密后生成第二密文,并返回至所述软件中;主机再通过软件将待解密的数据密文使用第二密文进行异或运算后获得数据明文。

Description

一种基于对称密码算法的数据高速加解密方法及装置
技术领域
本发明涉及密码技术领域,具体涉及一种基于对称密码算法的数据高速加解密方法及装置。
背景技术
输出反馈模式(Output feedback, OFB),其密码算法的输出会反馈到密码算法的输入中,OFB模式并不是通过密码算法对明文直接加密,而是通过将明文分组和密码算法的输出进行异或运算来产生密文分组;CTR模式是一种通过将逐次累加的计数器进行加密来生成密钥流的流密码,在CTR模式中,每个分组对应一个逐次累加的计数器,并通过对计数器进行加密来生成密钥流,最终的密文分组是通过将计数器加密得到的比特序列与明文分组进行异或运算而得到的。
通常支持OFB模式的硬件密码设备在设备内部实现OFB加密模式的完整运算过程,所以在使用硬件密码设备的OFB模式加密或者解密数据时,需要输入数据是待加密的明文或待解密的密文、16字节的初始密钥和16字节初始向量IV,然后输出加密后的数据密文或解密后的数据明文。在很多应用OFB的场景需要加密或者解密的数据量很大,所以需要传输大量数据也很大,由于硬件密码设备对称运算速度很快,算法性能的瓶颈在于通信传输的数据量,即待加密的明文数据和待解密的密文数据。同理,通常支持CTR模式的硬件密码设备在设备内部实现CTR加密模式的完整运算过程,同样存在上述OFB模式进行数据加解密时的算法性能问题。
因此如何提高数据加解密的运算速度且不降低算法的安全性是目前急需解决的问题。
发明内容
本发明针对上述问题,有必要提供一种基于对称密码算法的数据高速加解密方法及装置,其能够大大提高OFB加密模块或CTR加密模式的运算速度,且不降低算法的安全性。
本发明第一方面提出一种基于对称密码算法的数据高速加解密方法,所述数据高速加解密方法应用于主机中的硬件密码设备和软件;
所述数据高速加解密方法基于OFB加密模式或CTR加密模式,具体包括:数据高速加密过程和数据高速解密过程;
所述数据高速加密过程具体包括:
所述主机通过调用所述硬件密码设备,采用OFB加密模式将初始向量或采用CTR加密模式将初始计数器值、待加密的数据明文的数据长度通过初始密钥进行加密后生成第一密文,并返回至所述软件中;
所述主机再通过软件将待加密的数据明文使用所述第一密文进行异或运算后获得数据密文;
所述数据高速解密过程具体包括:
所述主机通过调用所述硬件密码设备,采用OFB加密模式将初始向量或采用CTR加密模式将初始计数器值、待解密的数据密文的数据长度通过初始密钥进行加密后生成第二密文,并返回至所述软件中;
所述主机再通过软件将待解密的数据密文使用所述第二密文进行异或运算后获得数据明文。
需要说明的是,在数据高速加密过程和数据高速解密过程中,由于需要加密或解密的数据长度可以是相同也可以是不同的,因此待加密的数据明文的数据长度和待解密的数据密文的数据长度可以是相同也可以是不同,同样第一密文和第二密文可以是相同也可以是不同的。
进一步的,采用OFB加密模式进行数据加解密过程中,在调用所述硬件密码设备之前,还包括:主机将预先保存的初始向量、初始密钥和待加密的数据明文的数据长度或待解密的数据密文的数据长度传输至所述硬件密码设备中;或
采用CTR加密模式进行数据高速加解密过程中,在调用所述硬件密码设备之前,还包括:主机将预先保存的初始计数器值、初始密钥和待加密的数据明文的数据长度或待解密的数据密文的数据长度传输至所述硬件密码设备中。
进一步的,采用OFB加密模式进行数据高速加密过程中,生成第一密文后,还包括:所述硬件密码设备将所述第一密文作为下一轮数据加密时的新初始向量进行输出反馈;在所述数据高速解密过程中,生成第二密文后,还包括:所述硬件密码设备将所述第二密文作为下一轮数据解密时的新初始向量进行输出反馈;或
采用CTR加密模式进行数据高速加解密过程中,生成第一密文或生成第二密文后,还包括:所述硬件密码设备将所述初始计数器值进行自动加1作为下一轮数据加解密时的新计数器值。
进一步的,所述硬件密码设备至少包括安全芯片、PCI密码卡和PCI-E密码卡,所述安全芯片与主机采用USB接口、SD接口、SPI接口和I2C中的一种进行通信,所述PCI密码卡和PCI-E密码卡分别与主机采用USB接口或PCI-E接口进行通信。
进一步的,在所述数据高速加密过程中,所述第一密文、所述数据密文和所述待加密的数据明文的数据长度相同;和/或在所述数据高速解密过程中,所述第二密文、所述数据明文和所述待解密的数据密文的数据长度相同。
本发明还提出一种基于对称密码算法的数据高速加解密装置,所述装置包括:主机中的硬件密码设备和软件;所述硬件密码设备包括:第一密文生成模块和第二密文生成模块,所述软件包括:明文加密模块和密文解密模块;
在数据高速加密过程中:
所述第一密文生成模块,用于采用OFB加密模式将初始向量或采用CTR加密模式将初始计数器值、待加密的数据明文的数据长度通过初始密钥进行加密后生成第一密文,并发送至所述明文加密模块;
所述明文加密模块,用于将待加密的数据明文使用所述第一密文进行异或运算后获得数据密文;
在数据高速解密过程中:
所述第二密文生成模块,用于采用OFB加密模式将初始向量或采用CTR加密模式将初始计数器值、待解密的数据密文的数据长度通过初始密钥进行加密后生成第二密文,并发送至所述密文解密模块;
所述密文解密模块,用于将待解密的数据密文使用所述第二密文进行异或运算后获得数据明文。
进一步的,所述硬件密码设备还包括更新模块;
在采用OFB加密模式进行数据高速加密过程中:所述更新模块,用于将所述第一密文作为下一轮数据加密时的新初始向量进行输出反馈更新;在采用OFB加密模式进行数据高速解密过程中,所述更新模块,还用于将所述第二密文作为下一轮数据解密时的新初始向量进行输出反馈更新;或
在采用CTR加密模式进行数据高速加解密过程中:所述更新模块,用于将所述初始计数器值进行自动加1作为下一轮数据加解密时的新计数器值。
进一步的,在所述数据高速加密过程中,所述第一密文、所述数据密文和所述待加密的数据明文的数据长度相同;以及在所述数据高速解密过程中,所述第二密文、所述数据明文和所述待解密的数据密文的数据长度相同。
本发明具有突出的实质性特点和显著的进步,具体的说:将传统的OFB加密模式或CTR加密模式的完整运算过程拆分成两部分,一方面将通过使用初始密钥对初始向量或初始计数器值以及待加密的数据明文的数据长度或待解密的数据密文的数据长度进行加密的运算过程,以及对初始向量或初始计数器值的更新过程使用硬件密码设备实现;另一方面,将待加密的数据明文使用所述第一密文进行异或运算后获得数据密文和将待解密的数据密文使用所述第二密文进行异或运算后获得数据明文的运算过程使用软件来实现;从而使得主机在调用硬件密码模块时仅需要传输初始密钥、初始向量或初始计数器值和待加密的数据明文的数据长度或待解密的数据密文的数据长度,而不需要传输大量的待加密的数据明文和/或待解密的数据密文,减少了数据传输时间;且软件实现的异或速度远远大于数据传输的速度,因此本发明可以大大提高OFB加密模式或CTR加密模式的数据加解密速度,同时由于整个运算过程中密钥参与的运算都在硬件密码设备中实现,保证了对称密码算法的安全性不会降低。
本发明的附加方面和优点将在下面的描述部分中变得明显,或通过本发明的实践了解到。
附图说明
本发明的上述和/或附加的方面和优点从结合下面附图对实施例的描述中将变得明显和容易理解,其中:
图1示出本发明一种基于OFB加密模式的数据高速加密方法流程图;
图2示出本发明一种基于OFB加密模式的数据高速解密方法流程图;
图3示出本发明一种基于CTR加密模式的数据高速加密方法流程图;
图4示出本发明一种基于CTR加密模式的数据高速解密方法流程图;
图5示出本发明一种基于对称密码算法的数据高速加解密装置结构原理图;
图6示出本发明一种基于对称密码算法的数据高速加解密装置的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
需要说明的是,当一个组件被认为是“连接”另一个组件,它可以是直接连接到另一个组件或者可能同时存在居中组件。
除非另有定义,本文所使用的所有的技术和科学术语与属于本发明的技术领域的技术人员通常理解的含义相同。本文中在本发明的说明书中所使用的术语只是为了描述具体的实施例的目的,不是旨在于限制本发明。
如图1、图2、图3和图4所示,本发明第一方面提出一种基于对称密码算法的数据高速加解密方法,所述数据高速加解密方法应用于主机中的硬件密码设备和软件;
所述数据高速加解密方法基于OFB加密模式或CTR加密模式,具体包括:数据高速加密过程和数据高速解密过程;
所述数据高速加密过程具体包括:
所述主机通过调用所述硬件密码设备,采用OFB加密模式将初始向量或采用CTR加密模式将初始计数器值、待加密的数据明文的数据长度通过初始密钥进行加密后生成第一密文,并返回至所述软件中;
所述主机再通过软件将待加密的数据明文使用所述第一密文进行异或运算后获得数据密文;
所述数据高速解密过程具体包括:
所述主机通过调用所述硬件密码设备,采用OFB加密模式将初始向量或采用CTR加密模式将初始计数器值、待解密的数据密文的数据长度通过初始密钥进行加密后生成第二密文,并返回至所述软件中;
所述主机再通过软件将待解密的数据密文使用所述第二密文进行异或运算后获得数据明文。
具体的,在所述数据高速加密过程中,所述第一密文、所述数据密文和所述待加密的数据明文的数据长度相同;和/或在所述数据高速解密过程中,所述第二密文、所述数据明文和所述待解密的数据密文的数据长度相同。
具体的,采用OFB加密模式进行数据加解密过程中,在调用所述硬件密码设备之前,还包括:主机将预先保存的初始向量、初始密钥和待加密的数据明文的数据长度/或待解密的数据密文的数据长度传输至所述硬件密码设备中;或
采用CTR加密模式进行数据高速加解密过程中,在调用所述硬件密码设备之前,还包括:主机将预先保存的初始计数器值、初始密钥和待加密的数据明文的数据长度/或待解密的数据密文的数据长度传输至所述硬件密码设备中。
具体的,采用OFB加密模式进行数据高速加密过程中,生成第一密文后,还包括:所述硬件密码设备将所述第一密文作为下一轮数据加密时的新初始向量进行输出反馈,从而在下一轮数据加密时所述主机只需将待加密的数据明文的数据长度传输至所述硬件密码模块中;在所述数据高速解密过程中,生成第二密文后,还包括:所述硬件密码设备将所述第二密文作为下一轮数据解密时的新初始向量进行输出反馈,从而在下一轮数据解密时所述主机只需将待解密的数据密文的数据长度传输至所述硬件密码模块中;或
采用CTR加密模式进行数据高速加解密过程中,生成第一密文或生成第二密文后,还包括:所述硬件密码设备将所述初始计数器值进行自动加1作为下一轮数据加解密时的新计数器值,从而在下一轮数据加解密时,只需将待加密的数据明文的数据长度/或待解密的数据密文的数据长度传输至所述硬件密码设备中。
具体的,所述硬件密码设备至少包括安全芯片、PCI密码卡和PCI-E密码卡,所述安全芯片与主机采用USB接口、SD接口、SPI接口和I2C中的一种进行通信,所述PCI密码卡和PCI-E密码卡分别与主机采用USB接口或PCI-E接口进行通信。
可以理解的是,基于OFB加密模式或CTR加密模式的数据高速加解密方法,大幅度地减少了硬件运算过程的输入数据量、输出数据量,从而减少了数据传输时间;虽然增加了软件进行异或运算的耗时,但是与减少的通信数据传输耗时比较,可忽略不计。
需要知道的是,传统OFB加密模式与本申请的OFB加密模式相比较有以下不同:1)传统硬件加密输入数据有待加密的明文数据、明文长度和初始向量、初始密钥,本申请仅需要输入明文长度和初始向量、初始密钥,不需要传输大量的待加密的明文数据,减少了硬件加密输入数据传输耗时;2)传统硬件加密输出数据是最终的数据密文,而本申请硬件加密输出的是计算中间生成的第一密文,传输加密密钥比传输数据密文同样减少数据传输耗时;3)传统加密过程是纯硬件实现,而本申请是通过硬件和软件共同完成,减少了硬件的工作量,从而降低了对硬件的计算要求;4)传统硬件解密输入有带解密的密文数据、密文长度和初始向量、初始密钥,而本申请仅需要数据密文长度和初始向量、初始密钥,不需要传输大量的带解密的密文数据,减少了硬件解密输入数据传输耗时;5)传统硬件解密输出数据是最终的数据明文,而本申请硬件解密输出是计算中间生成的第二密文,传输加密密钥比传输数据明文同样减少数据传输耗时;6)传统解密过程是纯硬件实现,而本申请是通过硬件和软件共同完成,减少了硬件的工作量,从而降低了对硬件的计算要求。另外,需要说明的是,采用传统CTR加密模式与本申请的CTR加密模式相比较同样有上述不同。
需要说明的是,对称算法的OFB加密模式是音视频流常用的加密模式,OFB加密模式明文和密文独立于反馈机制,而且数据可以不是分组的整数倍。
如图5所示,本发明还提出一种基于对称密码算法的数据高速加解密装置,所述装置包括:主机中的硬件密码设备和软件;所述硬件密码设备包括:第一密文生成模块和第二密文生成模块,所述软件包括:明文加密模块和密文解密模块;
在数据高速加密过程中:
所述第一密文生成模块,用于采用OFB加密模式将初始向量或采用CTR加密模式将初始计数器值、待加密的数据明文的数据长度通过初始密钥进行加密后生成第一密文,并发送至所述明文加密模块;
所述明文加密模块,用于将待加密的数据明文使用所述第一密文进行异或运算后获得数据密文;
在数据高速解密过程中:
所述第二密文生成模块,用于采用OFB加密模式将初始向量或采用CTR加密模式将初始计数器值、待解密的数据密文的数据长度通过初始密钥进行加密后生成第二密文,并发送至所述密文解密模块;
所述密文解密模块,用于将待解密的数据密文使用所述第二密文进行异或运算后获得数据明文。
具体的,所述硬件密码设备还包括更新模块;
在采用OFB加密模式进行数据高速加密过程中:所述更新模块,用于将所述第一密文作为下一轮数据加密时的新初始向量进行输出反馈更新;在采用OFB加密模式进行数据高速解密过程中,所述更新模块,还用于将所述第二密文作为下一轮数据解密时的新初始向量进行输出反馈更新;或
在采用CTR加密模式进行数据高速加解密过程中:所述更新模块,用于将所述初始计数器值进行自动加1作为下一轮数据加解密时的新计数器值。
具体的,在所述数据高速加密过程中,所述第一密文、所述数据密文和所述待加密的数据明文的数据长度相同;以及在所述数据高速解密过程中,所述第二密文、所述数据明文和所述待解密的数据密文的数据长度相同。
基于前述相同的发明构思,本发明实施例还提供了一种数据高速加解密装置,该数据高速加解密装置可以应用于终端中,如图6所示,该数据高速加解密装置包括:处理器110和用于存储能够在处理器110上运行的计算机程序的存储器111;其中,图6中示意的处理器110并非用于指代处理器110的个数为一个,而是仅用于指代处理器110相对其他器件的位置关系,在实际应用中,处理器110的个数可以为一个或多个;同样,图6中示意的存储器111也是同样的含义,即仅用于指代存储器111相对其他器件的位置关系,在实际应用中,存储器111的个数可以为一个或多个。所述处理器110用于运行所述计算机程序时,实现如上所述的数据高速加解密方法。
该数据高速加解密装置还可包括:至少一个网络接口112。该数据高速加解密装置中的各个组件通过总线系统113耦合在一起。可理解,总线系统113用于实现这些组件之间的连接通信。总线系统113除包括数据总线之外,还包括电源总线、控制总线和状态信号总线。但是为了清楚说明起见,在图6中将各种总线都标为总线系统113。
其中,存储器111可以是易失性存储器或非易失性存储器,或可包括易失性和非易失性存储器两者。其中,非易失性存储器可以是只读存储器(Read-Only Memory,ROM)、可编程只读存储器(Programmable ROM,PROM)、可擦除可编程只读存储器(Erasable PROM,EPROM)、电可擦除可编程只读存储器(Electrically EPROM,EEPROM)或闪存。易失性存储器可以是随机存取存储器(Random Access Memory,RAM),其用作外部高速缓存。通过示例性但不是限制性说明,许多形式的RAM可用,例如静态随机存取存储器(Static RAM,SRAM)、动态随机存取存储器(Dynamic RAM,DRAM)、同步动态随机存取存储器(Synchronous DRAM,SDRAM)、双倍数据速率同步动态随机存取存储器(Double Data Rate SDRAM,DDR SDRAM)、增强型同步动态随机存取存储器(Enhanced SDRAM,ESDRAM)、同步连接动态随机存取存储器(Synchlink DRAM,SLDRAM)和直接内存总线随机存取存储器(Direct Rambus RAM,DRRAM)。应注意,本申请描述的存储器旨在包括但不限于这些和任意其它适合类型的存储器。
本发明实施例中的存储器111用于存储各种类型的数据以支持该数据高速加解密装置的操作。这些数据的示例包括:用于在该数据高速加解密装置上操作的任何计算机程序,如操作系统和应用程序;联系人数据;电话簿数据;消息;图片;视频等。其中,操作系统包含各种系统程序,例如框架层、核心库层、驱动层等,用于实现各种基础业务以及处理基于硬件的任务。应用程序可以包含各种应用程序,例如媒体播放器(Media Player)、浏览器(Browser)等,用于实现各种应用业务。这里,实现本发明实施例方法的程序可以包含在应用程序中。
基于前述相同的发明构思,本发明实施例还提供了一种计算机存储介质,所述计算机存储介质中存储有计算机程序,计算机存储介质可以是磁性随机存取存储器(FRAM,ferromagnetic random access memory)、只读存储器(ROM,Read Only Memory)、可编程只读存储器(PROM,Programmable Read-Only Memory)、可擦除可编程只读存储器(EPROM,Erasable Programmable Read-Only Memory)、电可擦除可编程只读存储器(EEPROM,Electrically Erasable Programmable Read-Only Memory)、快闪存储器 (FlashMemory)、磁表面存储器、光盘、或只读光盘(CD-ROM,Compact Disc Read-Only Memory)等存储器;也可以是包括上述存储器之一或任意组合的各种设备,如移动电话、计算机、平板设备、个人数字助理等。所述计算机存储介质中存储的计算机程序被处理器运行时,实现上述数据高速加解密方法。所述计算机程序被处理器执行时实现的具体步骤流程请参考图1-图4所示实施例的描述,在此不再赘述。
本发明通过采用OFB加密模式或CTR加密模式,将完整的运算过程拆分成两部分,一方面将通过使用初始密钥对初始向量或初始计数器值、数据长度进行加密的运算过程,以及对初始向量或初始计数器值的更新的过程使用硬件密码设备实现;另一方面,将待加密的数据明文使用所述第一密文进行异或运算后获得数据密文和将待解密的数据密文使用所述第二密文进行异或运算后获得数据明文的运算过程使用软件来实现,使得在调用硬件密码模块时仅需要传输初始密钥、初始向量或初始计数器值和数据长度,而不需要传输大量的待加密的数据明文和/或待解密的数据密文,且软件实现的异或速度远远大于数据传输的速度,因此可以大大提高OFB加密模式或CTR加密模式的数据加解密速度,同时由于整个运算过程中密钥参与的运算都在硬件密码设备中实现,保证了对称密码算法的安全性不会降低。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (5)

1.一种基于对称密码算法的数据高速加解密方法,其特征在于,所述数据高速加解密方法应用于主机中的硬件密码设备和软件;
所述数据高速加解密方法基于OFB加密模式或CTR加密模式,具体包括:数据高速加密过程和数据高速解密过程;
所述数据高速加密过程具体包括:
所述主机通过调用所述硬件密码设备,采用OFB加密模式将初始向量或采用CTR加密模式将初始计数器值、待加密的数据明文的数据长度通过初始密钥进行加密后生成第一密文,并返回至所述软件中;所述主机再通过软件将待加密的数据明文使用所述第一密文进行异或运算后获得数据密文;所述数据高速解密过程具体包括:
所述主机通过调用所述硬件密码设备,采用OFB加密模式将初始向量或采用CTR加密模式将初始计数器值、待解密的数据密文的数据长度通过初始密钥进行加密后生成第二密文,并返回至所述软件中;
所述主机再通过软件将待解密的数据密文使用所述第二密文进行异或运算后获得数据明文;
采用OFB加密模式进行数据高速加密过程中,生成第一密文后,还包括:所述硬件密码设备将所述第一密文作为下一轮数据加密时的新初始向量进行输出反馈;在所述数据高速解密过程中,生成第二密文后,还包括:所述硬件密码设备将所述第二密文作为下一轮数据解密时的新初始向量进行输出反馈;或
采用CTR加密模式进行数据高速加解密过程中,生成第一密文或生成第二密文后,还包括:所述硬件密码设备将所述初始计数器值进行自动加1作为下一轮数据加解密时的新计数器值;
其中,采用OFB加密模式进行数据加解密过程中,在调用所述硬件密码设备之前,还包括:主机将预先保存的初始向量、初始密钥和待加密的数据明文的数据长度/或待解密的数据密文的数据长度传输至所述硬件密码设备中;或
采用CTR加密模式进行数据高速加解密过程中,在调用所述硬件密码设备之前,还包括:主机将预先保存的初始计数器值、初始密钥和待加密的数据明文的数据长度/或待解密的数据密文的数据长度传输至所述硬件密码设备中;
在所述数据高速加密过程中,所述第一密文、所述数据密文和所述待加密的数据明文的数据长度相同;和/或在所述数据高速解密过程中,所述第二密文、所述数据明文和所述待解密的数据密文的数据长度相同。
2.根据权利要求1所述的数据高速加解密方法,其特征在于,所述硬件密码设备至少包括安全芯片、PCI密码卡和PCI-E密码卡,所述安全芯片与主机采用USB接口、SD接口、SPI接口和I2C中的一种进行通信,所述PCI密码卡和PCI-E密码卡分别与主机采用USB接口或PCI-E接口进行通信。
3.一种基于对称密码算法的数据高速加解密装置,其特征在于,所述装置包括:主机中的硬件密码设备和软件;所述硬件密码设备包括:第一密文生成模块和第二密文生成模块,所述软件包括:明文加密模块和密文解密模块;
在数据高速加密过程中:
所述第一密文生成模块,用于采用OFB加密模式将初始向量或采用CTR加密模式将初始计数器值、待加密的数据明文的数据长度通过初始密钥进行加密后生成第一密文,并发送至所述明文加密模块;
所述明文加密模块,用于将待加密的数据明文使用所述第一密文进行异或运算后获得数据密文;
在数据高速解密过程中:
所述第二密文生成模块,用于采用OFB加密模式将初始向量或采用CTR加密模式将初始计数器值、待解密的数据密文的数据长度通过初始密钥进行加密后生成第二密文,并发送至所述密文解密模块;
所述密文解密模块,用于将待解密的数据密文使用所述第二密文进行异或运算后获得数据明文;
所述硬件密码设备还包括更新模块;
在采用OFB加密模式进行数据高速加密过程中:所述更新模块,用于将所述第一密文作为下一轮数据加密时的新初始向量进行输出反馈更新;在采用OFB加密模式进行数据高速解密过程中,所述更新模块,还用于将所述第二密文作为下一轮数据解密时的新初始向量进行输出反馈更新;或
在采用CTR加密模式进行数据高速加解密过程中:所述更新模块,用于将所述初始计数器值进行自动加1作为下一轮数据加解密时的新计数器值;
其中,在所述数据高速加密过程中,所述第一密文、所述数据密文和所述待加密的数据明文的数据长度相同;以及在所述数据高速解密过程中,所述第二密文、所述数据明文和所述待解密的数据密文的数据长度相同。
4.一种基于对称密码算法的数据高速加解密装置,其特征在于,所述装置包括:处理器和存储器;所述处理器用于调用所述存储器中存储的程序,当程序被执行时,使得处理器执行上述权利要求1-2任一项所述的数据高速加解密方法中的步骤。
5.一种计算机存储介质,其特征在于,存储有计算机程序,该计算机程序包括用于执行上述权利要求1-2任一项所述的数据高速加解密方法中的步骤。
CN202010382013.5A 2020-05-08 2020-05-08 一种基于对称密码算法的数据高速加解密方法及装置 Active CN111464564B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010382013.5A CN111464564B (zh) 2020-05-08 2020-05-08 一种基于对称密码算法的数据高速加解密方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010382013.5A CN111464564B (zh) 2020-05-08 2020-05-08 一种基于对称密码算法的数据高速加解密方法及装置

Publications (2)

Publication Number Publication Date
CN111464564A CN111464564A (zh) 2020-07-28
CN111464564B true CN111464564B (zh) 2022-12-23

Family

ID=71681926

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010382013.5A Active CN111464564B (zh) 2020-05-08 2020-05-08 一种基于对称密码算法的数据高速加解密方法及装置

Country Status (1)

Country Link
CN (1) CN111464564B (zh)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112202547B (zh) * 2020-11-11 2022-04-12 衡阳师范学院 一种轻量级分组密码gfcs实现方法、装置及可读存储介质
CN112615715A (zh) * 2020-12-16 2021-04-06 北京天维信通科技有限公司 一次性密码本加密方法和装置、设备及存储介质
CN114826590B (zh) * 2022-05-19 2023-03-24 北京海泰方圆科技股份有限公司 一种分组模式加密方法、解密方法及其装置、设备
CN114710287B (zh) * 2022-06-06 2022-09-20 中科问天量子科技(天津)有限公司 一种加密方法、系统、存储介质及加密文件访问方法
CN115801321B (zh) * 2022-10-20 2023-11-14 北京海泰方圆科技股份有限公司 一种数据组合加密方法及装置

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1604641A (zh) * 2004-11-04 2005-04-06 上海交通大学 适用于影视节目内容数据的加密/解密方法
CN104751065A (zh) * 2015-03-09 2015-07-01 哈尔滨工程大学 一种基于地理信息产品文件的加密方法
CN109194491A (zh) * 2018-09-21 2019-01-11 北京六合安通科技有限公司 一种密码评测试验系统及密码评测试验方法
CN109510703A (zh) * 2018-11-23 2019-03-22 北京海泰方圆科技股份有限公司 一种数据加解密方法及装置

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101114903B (zh) * 2007-03-05 2011-10-26 中兴通讯股份有限公司 一种吉比特无源光网络系统中高级加密标准加密装置及其实现方法
CN107070637A (zh) * 2017-01-13 2017-08-18 广东技术师范学院天河学院 一种交叠分组的数据加解密方法

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1604641A (zh) * 2004-11-04 2005-04-06 上海交通大学 适用于影视节目内容数据的加密/解密方法
CN104751065A (zh) * 2015-03-09 2015-07-01 哈尔滨工程大学 一种基于地理信息产品文件的加密方法
CN109194491A (zh) * 2018-09-21 2019-01-11 北京六合安通科技有限公司 一种密码评测试验系统及密码评测试验方法
CN109510703A (zh) * 2018-11-23 2019-03-22 北京海泰方圆科技股份有限公司 一种数据加解密方法及装置

Also Published As

Publication number Publication date
CN111464564A (zh) 2020-07-28

Similar Documents

Publication Publication Date Title
CN111464564B (zh) 一种基于对称密码算法的数据高速加解密方法及装置
US7336783B2 (en) Cryptographic systems and methods supporting multiple modes
US9294266B2 (en) Method and apparatus to encrypt plaintext data
CN110224976B (zh) 一种加密通信方法、装置及计算机可读存储介质
US10404468B2 (en) Technologies for CCM encryption with 64-bit block ciphers
JP2012151805A (ja) データ暗号化装置、及び、メモリカード
CN113987583A (zh) 一种隐匿查询方法及系统
CN112615660A (zh) 用于卫星短报文通信的数据安全传输方法和系统
US20230386541A1 (en) Puf applications in memories
GB2398213A (en) Encryption using the KASUMI algorithm
US20120027198A1 (en) System and method for cryptographic communications using permutation
CN111431922A (zh) 物联网数据加密传输方法及系统
CN113055184B (zh) 数据加解密方法及装置
CN113612746A (zh) 基于Android系统的敏感信息存储方法及系统
CN116861477A (zh) 基于隐私保护的数据处理方法、系统、终端及存储介质
US20230027010A1 (en) Secret code verification protocol
CN110381067A (zh) Ip包加密方法、解密方法及其装置
WO2021029173A1 (ja) 通信システム
CN115459909A (zh) 密钥数据处理方法及装置
CN111651788B (zh) 一种基于格密码的终端访问控制系统及方法
US11005651B2 (en) Method and terminal for establishing security infrastructure and device
KR20220000537A (ko) 차량 네트워크 기반의 데이터 송수신 시스템 및 그 방법
KR20000072516A (ko) 무선 데이터 통신을 위한 양단간 데이터 암호화/복호화방법 및 장치
CN113922976A (zh) 设备日志传输方法、装置、电子设备及存储介质
JPH08139718A (ja) 暗号装置およびそれを利用した端末間通信方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant