CN114615001B - 数据帧加密方法、数据帧解密方法及相关设备 - Google Patents

数据帧加密方法、数据帧解密方法及相关设备 Download PDF

Info

Publication number
CN114615001B
CN114615001B CN202011411125.5A CN202011411125A CN114615001B CN 114615001 B CN114615001 B CN 114615001B CN 202011411125 A CN202011411125 A CN 202011411125A CN 114615001 B CN114615001 B CN 114615001B
Authority
CN
China
Prior art keywords
data
encrypted
length
encryption
target
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202011411125.5A
Other languages
English (en)
Other versions
CN114615001A (zh
Inventor
孔颖军
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Qianxun Spatial Intelligence Inc
Original Assignee
Qianxun Spatial Intelligence Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Qianxun Spatial Intelligence Inc filed Critical Qianxun Spatial Intelligence Inc
Priority to CN202011411125.5A priority Critical patent/CN114615001B/zh
Publication of CN114615001A publication Critical patent/CN114615001A/zh
Application granted granted Critical
Publication of CN114615001B publication Critical patent/CN114615001B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0435Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0618Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
    • H04L9/0631Substitution permutation network [SPN], i.e. cipher composed of a number of stages or rounds each involving linear and nonlinear transformations, e.g. AES algorithms

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本公开提供一种数据帧加密方法和装置、数据帧解密方法和装置、电子设备及存储介质。数据帧加密方法包括:根据待加密负荷数据的长度和加密分组长度,确定分组个数和剩余长度;根据加密分组长度和分组个数,确定中心点长度;以中心点长度的待加密负荷数据为中心点,向前选取长度为剩余长度的数据作为第一待加密数据,向后选取长度为剩余长度的数据作为第二待加密数据;对第一待加密数据和第二待加密数据做异或操作,获得第三待加密数据;对中心点长度的待加密负荷数据进行加密处理,获得加密负荷数据;使用第三待加密数据替换第二待加密数据添加至加密负荷数据之后,获得目标加密负荷数据。该数据帧加密方法可以节省数据存储空间和传输带宽。

Description

数据帧加密方法、数据帧解密方法及相关设备
技术领域
本公开涉及计算机技术领域,尤其涉及一种数据帧加密方法及装置、数据帧解密方法及装置、电子设备及存储介质。
背景技术
在数据加密中,数据帧通常由帧头数据和负荷数据组成。一般对帧头数据采用明文,对负荷数据进行加密。在加密过程中,需要对负荷数据进行分组,当负荷数据不是分组长度的整数倍时,需要对负荷数据进行填充,以满足加密算法的要求。
但是,填充的数据并没有实际意义,会浪费数据存储空间,占用数据带宽,降低数据加密和解密的速度。
需要说明的是,在上述背景技术部分公开的信息仅用于加强对本公开的背景的理解,因此可以包括不构成对本领域普通技术人员已知的现有技术的信息。
发明内容
本公开的目的在于提供一种数据帧加密方法及装置、数据帧解密方法及装置、电子设备及存储介质,该数据帧加密方法可以节省数据存储空间和传输带宽,提高加密和后续解密的速度;该数据帧解密方法可以节省数据存储空间和传输带宽,提高解密的速度。
本公开的其他特性和优点将通过下面的详细描述变得显然,或部分地通过本公开的实践而习得。
本公开实施例提供一种数据帧加密方法,包括:获取待加密数据帧,所述待加密数据帧包括待加密负荷数据;若所述待加密负荷数据的长度大于加密分组长度,且所述待加密负荷数据的长度不为所述加密分组长度的整数倍,则根据所述待加密负荷数据的长度和所述加密分组长度,确定所述待加密负荷数据的分组个数和剩余长度;根据所述加密分组长度和所述待加密负荷数据的分组个数,确定中心点长度;以所述中心点长度的待加密负荷数据为第一中心点,向前从所述待加密数据帧中选取长度为所述剩余长度的数据作为第一待加密数据,向后选取长度为所述剩余长度的待加密负荷数据作为第二待加密数据;对所述第一待加密数据和所述第二待加密数据做异或操作,获得第三待加密数据;对所述中心点长度的待加密负荷数据进行加密处理,获得所述中心点长度的待加密负荷数据的加密负荷数据;使用所述第三待加密数据替换所述第二待加密数据添加至所述加密负荷数据之后,获得所述待加密负荷数据的目标加密负荷数据。
在本公开一些示例性实施例中,根据待加密负荷数据的长度和加密分组长度,确定待加密负荷数据的分组个数和剩余长度,包括:对待加密负荷数据的长度和加密分组长度的商取整,获得待加密负荷数据的分组个数;用待加密负荷数据的长度减去待加密负荷数据的分组个数和加密分组长度的乘积,获得剩余长度。
在本公开一些示例性实施例中,上述数据帧加密方法还包括:若待加密负荷数据的长度小于加密分组长度,则对待加密负荷数据进行填充,获得加密分组长度的待加密填充负荷数据;对待加密填充负荷数据进行加密处理,获得待加密负荷数据的目标加密负荷数据。
在本公开一些示例性实施例中,上述数据帧加密方法还包括:若待加密负荷数据的长度为加密分组长度的整数倍,则对待加密负荷数据按照加密分组长度进行分组,获得多组待加密负荷数据;对各组待加密负荷数据进行加密处理,获得待加密负荷数据的目标加密负荷数据。
本公开实施例提供一种数据帧解密方法,包括:获取待解密数据帧,待解密数据帧包括目标加密负荷数据;若目标加密负荷数据的长度大于加密分组长度,且目标加密负荷数据的长度不为加密分组长度的整数倍,则根据目标加密负荷数据的长度和加密分组长度,确定目标加密负荷数据的分组个数和剩余长度;根据加密分组长度和目标加密负荷数据的分组个数,确定中心点长度;对中心点长度的目标加密负荷数据进行解密处理,获得中心点长度的目标加密负荷数据的解密负荷数据;以中心点长度的目标加密负荷数据为第二中心点,向前从待解密数据帧中选取长度为剩余长度的数据作为第一解密数据,向后选取长度为剩余长度的目标加密负荷数据作为第二解密数据;对第一解密数据和第二解密数据做异或操作,获得第三解密数据;使用第三解密数据替换第二解密数据添加至解密负荷数据之后,获得目标加密负荷数据的目标解密负荷数据。
在本公开一些示例性实施例中,根据目标加密负荷数据的长度和加密分组长度,确定目标加密负荷数据的分组个数和剩余长度,包括:对目标加密负荷数据的长度和加密分组长度的商取整,获得目标加密负荷数据的分组个数;用目标加密负荷数据的长度减去目标加密负荷数据的分组个数和加密分组长度的乘积,获得剩余长度。
在本公开一些示例性实施例中,上述数据帧解密方法还包括:若目标加密负荷数据的长度小于加密分组长度,则对目标加密负荷数据进行解密,获得加密分组长度的解密填充负荷数据;丢弃所述解密填充负荷数据中的填充数据,获得目标加密负荷数据的目标解密负荷数据。
在本公开一些示例性实施例中,上述数据帧解密方法还包括:若目标加密负荷数据的长度为加密分组长度的整数倍,则对目标加密负荷数据按照加密分组长度进行分组,获得多组目标加密负荷数据;对各组目标加密负荷数据进行解密处理,获得目标加密负荷数据的目标解密负荷数据。
本公开实施例提供一种数据帧加密装置,包括:待加密数据帧获取模块,用于获取待加密数据帧,待加密数据帧包括待加密负荷数据;分组个数和剩余长度确定模块,用于若待加密负荷数据的长度大于加密分组长度,且待加密负荷数据的长度不为加密分组长度的整数倍,则根据待加密负荷数据的长度和加密分组长度,确定待加密负荷数据的分组个数和剩余长度;中心点长度确定模块,用于根据加密分组长度和待加密负荷数据的分组个数,确定中心点长度;待加密数据选取模块,用于以中心点长度的待加密负荷数据为第一中心点,向前从待加密数据帧中选取长度为剩余长度的数据作为第一待加密数据,向后选取长度为剩余长度的待加密负荷数据作为第二待加密数据;待加密数据获得模块,用于对第一待加密数据和第二待加密数据做异或操作,获得第三待加密数据;数据加密处理模块,用于对中心点长度的待加密负荷数据进行加密处理,获得中心点长度的待加密负荷数据的加密负荷数据;目标加密负荷数据获得模块,用于使用第三待加密数据替换第二待加密数据添加至加密负荷数据之后,获得待加密负荷数据的目标加密负荷数据。
本公开实施例提供一种数据帧解密装置,包括:待解密数据帧获取模块,用于获取待解密数据帧,待解密数据帧包括目标加密负荷数据;分组个数和剩余长度确定模块,用于若目标加密负荷数据的长度大于加密分组长度,且目标加密负荷数据的长度不为加密分组长度的整数倍,则根据目标加密负荷数据的长度和加密分组长度,确定目标加密负荷数据的分组个数和剩余长度;中心点长度确定模块,用于根据加密分组长度和目标加密负荷数据的分组个数,确定中心点长度;数据解密处理模块,用于对中心点长度的目标加密负荷数据进行解密处理,获得中心点长度的目标加密负荷数据的解密负荷数据;解密数据选取模块,用于以中心点长度的目标加密负荷数据为第二中心点,向前从待解密数据帧中选取长度为剩余长度的数据作为第一解密数据,向后选取长度为剩余长度的目标加密负荷数据作为第二解密数据;解密数据获得模块,用于对第一解密数据和第二解密数据做异或操作,获得第三解密数据;目标解密负荷数据获得模块,用于使用第三解密数据替换第二解密数据添加至解密负荷数据之后,获得目标加密负荷数据的目标解密负荷数据。
本公开实施例提供一种电子设备,包括:至少一个处理器;存储装置,用于存储至少一个程序,当至少一个程序被至少一个处理器执行时,使得至少一个处理器实现上述任一种数据帧加密方法或者上述任一种数据帧解密方法。
本公开实施例提供一种计算机可读存储介质,其上存储有计算机程序,其特征在于,计算机程序被处理器执行时实现上述任一种数据帧加密方法或者上述任一种数据帧解密方法。
本公开一些实施例提供的数据帧加密方法,无需对待加密负荷数据进行填充,可以减少无效数据的填充;无需对剩余长度的剩余数据进行加密,可以有效减少数据帧在加密过程中的数据大小,可以节省数据存储空间和传输带宽,提高加密和后续解密的速度。此外,节省数据存储空间和传输带宽,可以提升系统的性能,降低数据存储和传输的费用。
本公开一些实施例提供的数据帧解密方法,在没有填充数据的情况下,可以正常地解码出原始的负荷数据,无需对剩余长度的剩余数据进行解密,可以节省数据存储空间和传输带宽,无需丢弃填充数据的步骤,可以提高解密的速度。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本公开。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本公开的实施例,并与说明书一起用于解释本公开的原理。显而易见地,下面描述中的附图仅仅是本公开的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1示出了可以应用本公开实施例的数据帧加密方法或数据帧解密方法的示例性系统架构的示意图。
图2示出了相关技术中的一种数据帧加密方法的示意图。
图3示出了相关技术中的一种数据帧解密方法的示意图。
图4是根据一示例性实施方式示出的一种数据帧加密方法的流程图。
图5是根据一示例性实施方式示出的一种数据帧加密方法的示意图。
图6是根据一示例性实施方式示出的另一种数据帧加密方法的流程图。
图7是根据一示例性实施方式示出的另一种数据帧加密方法的流程图。
图8是根据一示例性实施方式示出的一种数据帧加密方法的示意图。
图9是根据一示例性实施方式示出的一种数据帧解密方法的流程图。
图10是根据一示例性实施方式示出的一种数据帧解密方法的示意图。
图11是根据一示例性实施方式示出的另一种数据帧解密方法的流程图。
图12是根据一示例性实施方式示出的另一种数据帧解密方法的流程图。
图13是根据一示例性实施方式示出的一种数据帧解密方法的示意图。
图14是根据一示例性实施方式示出的一种数据帧加密装置的框图。
图15是根据一示例性实施方式示出的一种数据帧解密装置的框图。
图16是根据一示例性实施方式示出的一种电子设备的结构示意图。
具体实施方式
现在将参考附图更全面地描述示例实施方式。然而,示例实施方式能够以多种形式实施,且不应被理解为限于在此阐述的范例;相反,提供这些实施方式使得本公开将更加全面和完整,并将示例实施方式的构思全面地传达给本领域的技术人员。所描述的特征、结构或特性可以以任何合适的方式结合在一个或更多实施方式中。
此外,附图仅为本公开的示意性图解,并非一定是按比例绘制。图中相同的附图标记表示相同或类似的部分,因而将省略对它们的重复描述。附图中所示的一些方框图是功能实体,不一定必须与物理或逻辑上独立的实体相对应。可以采用软件形式来实现这些功能实体,或在一个或多个硬件模块或集成电路中实现这些功能实体,或在不同网络和/或处理器装置和/或微控制器装置中实现这些功能实体。
图1示出了可以应用本公开实施例的数据帧加密方法或数据帧解密方法的示例性系统架构的示意图。
如图1所示,该系统架构可以包括加密端和解密端。其中,加密端可以包括服务器101、终端设备103和终端设备105之中的至少一个,解密端可以包括服务器102、终端设备104和终端设备106中的至少一个,该系统架构还可以包括网络107,或者其他传输信息的装置。网络107可以在服务器和服务器之间、终端设备和服务器之间、终端设备和终端设备之间提供通信链路的介质。网络107可以包括各种连接类型,例如有线、无线通信链路或者光纤电缆等等。
服务器101和服务器102可以是提供各种服务的服务器。终端设备103、终端设备104、终端设备105和终端设备106可以是电脑PC(Person Computer,个人计算机)终端,也可以是移动终端,本公开对此不做限制。
本公开实施例提供的数据帧加密方法可以由服务器101、终端设备103或者终端设备105执行,本公开实施例提供的数据帧解密方法可以由服务器102、终端设备104或者终端设备106执行,下面以服务器101执行数据帧加密方法、服务器102执行数据帧解密方法为例进行说明。
服务器101例如可以获取待加密数据帧,待加密数据帧包括待加密负荷数据;服务器101例如可以若待加密负荷数据的长度大于加密分组长度,且待加密负荷数据的长度不为加密分组长度的整数倍,则根据待加密负荷数据的长度和加密分组长度,确定待加密负荷数据的分组个数和剩余长度;服务器101例如可以根据加密分组长度和待加密负荷数据的分组个数,确定中心点长度;服务器101例如可以以中心点长度的待加密负荷数据为第一中心点,向前从待加密数据帧中选取长度为剩余长度的数据作为第一待加密数据,向后选取长度为剩余长度的待加密负荷数据作为第二待加密数据;服务器101例如可以对第一待加密数据和第二待加密数据做异或操作,获得第三待加密数据;服务器101例如可以对中心点长度的待加密负荷数据进行加密处理,获得中心点长度的待加密负荷数据的加密负荷数据;使用第三待加密数据替换第二待加密数据添加至加密负荷数据之后,获得待加密负荷数据的目标加密负荷数据。服务器101例如可以将目标加密负荷数据通过网络103发送给服务器102。
服务器102例如可以获取待解密数据帧,待解密数据帧包括目标加密负荷数据;服务器102例如可以若目标加密负荷数据的长度大于加密分组长度,且目标加密负荷数据的长度不为加密分组长度的整数倍,则根据目标加密负荷数据的长度和加密分组长度,确定目标加密负荷数据的分组个数和剩余长度;服务器102例如可以根据加密分组长度和目标加密负荷数据的分组个数,确定中心点长度;服务器102例如可以对中心点长度的目标加密负荷数据进行解密处理,获得中心点长度的目标加密负荷数据的解密负荷数据;服务器102例如可以以中心点长度的目标加密负荷数据为第二中心点,向前从待解密数据帧中选取长度为剩余长度的数据作为第一解密数据,向后选取长度为剩余长度的目标加密负荷数据作为第二解密数据;服务器102例如可以对第一解密数据和第二解密数据做异或操作,获得第三解密数据;服务器102例如可以使用第三解密数据替换第二解密数据添加至解密负荷数据之后,获得目标加密负荷数据的目标解密负荷数据。
应该理解,图1中的服务器和终端设备的数目仅仅是示意性的,根据实际需要,可以具有任意数目的服务器和终端设备。
图2示出了相关技术中的一种数据帧加密方法的示意图。
图3示出了相关技术中的一种数据帧解密方法的示意图。
如图2所示,相关技术中,在对负荷数据进行加密时,需要对负荷数据进行分组,图2中假设分为包1、包2、包3、…、包N-1和包N共N个分组,其中N为大于或等于1的正整数。当负荷数据不是加密分组长度plen(为大于1的正整数)的整数倍时,需要对负荷数据通过填充(Padding)的方式,把负荷数据填充为长度为加密分组长度的整数倍的数据,然后再对分组后的负荷数据进行加密,获得加密后的负荷数据。
例如,图2中假设包N的数据长度小于加密分组长度plen,则需要填充数据,使得包N的数据长度和填充的数据长度之和等于加密分组长度plen。对包1、包2、包3、…、包N-1进行加密处理,可以获得包1’、包2’、包3’、…、包N-1’,对填充后的包N进行加密处理,可以获得包N’,将包1’、包2’、包3’、…、包N-1’和包N’作为加密后的负荷数据。
同理,如图3所示,相关技术中,在对加密后的负荷数据进行解密时,将加密后的负荷数据进行分组,对分组后的数据进行解密,抛弃填充的数据,获得解密后的负荷数据。
例如,图3中假设对加密后的负荷数据进行分组后,获得包1’、包2’、包3’、…、包N-1’和包N’,对包1’、包2’、包3’、…、包N-1’进行解密,可以获得包1、包2、包3、…、包N-1,对包N’进行解密处理,可以获得包N和填充数据,将填充数据丢弃后,将包1、包2、包3、…、包N-1和包N作为解密后的负荷数据。
在上述加密和解密的过程中,填充的数据并没有实际意义,在加密过程中,填充的数据仅仅是为了满足负荷数据是加密分组长度的整数倍的要求,在解密过程中,这些填充的数据会被抛弃。对于一个数据存储或数据传输系统来说,这些无意义的填充的数据对系统来说是一种浪费。对于数据大小敏感的系统来说,减少或消除填充数据对系统可能意味着性能提升或费用降低。
基于上述相关技术存在的技术问题,本公开实施例提供了一种数据帧加密方法和一种数据帧解密方法,以用于解决上述相关技术存在的至少一个技术问题。
图4是根据一示例性实施方式示出的一种数据帧加密方法的流程图。本公开实施例提供的方法可以由如图1所示的加密端执行,但本公开并不限定于此。
如图4所示,本公开实施例提供的数据帧加密方法可以包括以下步骤。
在步骤S401中,获取待加密数据帧,待加密数据帧包括待加密负荷数据。
本公开实施例中,待加密数据帧(Frame)可以包括帧头数据(Frame Header)和待加密负荷数据(Payload)。其中,帧头数据可以为固定的长度,帧头数据可以包括数据长度(Data Length),待加密负荷数据可以为变长的,待加密负荷数据的长度可以由帧头数据中的数据长度确定。帧头数据可以采用明文,待加密负荷数据可以进行加密处理。
本公开实施例中,帧头数据采用明文,可以提高数据存储和数据传输的安全性。
在步骤S402中,若待加密负荷数据的长度大于加密分组长度,且待加密负荷数据的长度不为加密分组长度的整数倍,则根据待加密负荷数据的长度和加密分组长度,确定待加密负荷数据的分组个数和剩余长度。
本公开实施例中,待加密负荷数据的长度可以用len表示,加密分组长度可以用plen表示,待加密负荷数据的分组个数可以用n表示,剩余长度可以用rest_len表示,len、n和rest_len均为大于或等于1的正整数。
本公开实施例中,加密分组长度plen可以根据实际情况确定,本公开对此不做限制。
图5是根据一示例性实施方式示出的一种数据帧加密方法的示意图。
如图5所示,待加密负荷数据的长度len大于加密分组长度plen,并且,待加密负荷数据的长度len不是加密分组长度plen的整数倍,则可以根据待加密负荷数据的长度len和加密分组长度plen,确定待加密负荷数据的分组个数n和剩余长度rest_len。
在示例性实施例中,可以对待加密负荷数据的长度和加密分组长度的商取整,获得待加密负荷数据的分组个数。
待加密负荷数据的分组个数n可以根据以下公式确定:
其中,n为大于或等于1的整数。
在示例性实施例中,可以用待加密负荷数据的长度减去待加密负荷数据的分组个数和加密分组长度的乘积,获得剩余长度。
剩余长度rest_len可以根据以下公式确定:
rest_len=len-n×plen (2)
如图5所示,可以将待加密负荷数据分为n个分组,分别为包1、包2、包3、……、包N,剩下的长度为rest_len的待加密负荷数据可以为剩余数据。
在步骤S403中,根据加密分组长度和待加密负荷数据的分组个数,确定中心点长度。
本公开实施例中,可以将加密分组长度plen和待加密负荷数据的分组个数n的乘积,确定为中心点长度n×plen。
在步骤S404中,以中心点长度的待加密负荷数据为第一中心点,向前从待加密数据帧中选取长度为剩余长度的数据作为第一待加密数据,向后选取长度为剩余长度的待加密负荷数据作为第二待加密数据。
本公开实施例中,如图5所示,可以以中心点长度n×plen的待加密数据为第一中心点,向前从待加密数据帧中选取长度为剩余长度rest_len的数据作为第一待加密数据,向后选取长度为剩余长度rest_len的待加密负荷数据作为第二待加密数据。
在步骤S405中,对第一待加密数据和第二待加密数据做异或操作,获得第三待加密数据。
本公开实施例中,可以对第一待加密数据和第二待加密数据做异或操作,即,可以对第一待加密数据和第二待加密数据按位异或运算,将异或操作结果作为第三待加密数据。
其中,异或运算的法则可以为,若两个值相同,则异或结果为1;若两个值不同,则异或结果为0。
在步骤S406中,对中心点长度的待加密负荷数据进行加密处理,获得中心点长度的待加密负荷数据的加密负荷数据。
本公开实施例中,如图5所示,可以对包1、包2、包3、……、包N进行加密处理,获得包1’、包2’、包3’、……、包N’。
本公开实施例中,可以使用密钥作用到包1、包2、包3、……、包N上,经过特定的数据运算,对包1、包2、包3、……、包N进行加密。
例如,可以使用AES128(Advanced Encryption Standard,高级加密标准)加密算法对待加密负荷数据进行处理,将待加密负荷数据分为加密分组长度为128bit(位)的n个分组,可以对这n个分组分别做字节代换、行位移、列混淆和轮密钥加的操作,获得加密负荷数据。
例如可以使用对称加密或非对称加密算法对待加密负荷数据进行加密处理。
需要说明的是,本公开实施例提供的数据帧加密方法,无需对待加密负荷数据进行填充,无需对剩余长度rest_len的剩余数据进行加密,可以节省数据存储空间和传输带宽,提高加密和后续解密的速度。
在步骤S407中,使用第三待加密数据替换第二待加密数据添加至加密负荷数据之后,获得待加密负荷数据的目标加密负荷数据。
本公开实施例中,如图5所示,可以使用第三待加密数据替换第二待加密数据,将第三待加密数据添加至加密负荷数据之后,将加密负荷数据和第三待加密数据作为待加密负荷数据的目标加密负荷数据。
本公开实施例提供的数据帧加密方法,无需对待加密负荷数据进行填充,可以减少无效数据的填充;无需对剩余长度的剩余数据进行加密,可以有效减少数据帧在加密过程中的数据大小,可以节省数据存储空间和传输带宽,提高加密和后续解密的速度。此外,节省数据存储空间和传输带宽,可以提升系统的性能,降低数据存储和传输的费用。
图6是根据一示例性实施方式示出的另一种数据帧加密方法的流程图。
如图6所示,本公开实施例提供的数据帧加密方法可以包括以下步骤。
在步骤S601中,若待加密负荷数据的长度小于加密分组长度,则对待加密负荷数据进行填充,获得加密分组长度的待加密填充负荷数据。
本公开实施例中,若待加密负荷数据的长度小于加密分组长度,则对待加密负荷数据进行填充,获得待加密填充负荷数据,其中,待加密填充负荷数据的长度和加密分组长度相等。
在步骤S602中,对待加密填充负荷数据进行加密处理,获得待加密负荷数据的目标加密负荷数据。
本公开实施例中,对待加密填充负荷数据进行加密处理,可以参见上述数据帧加密方法中的加密处理步骤,本公开在此不做赘述。
图7是根据一示例性实施方式示出的另一种数据帧加密方法的流程图。
如图7所示,本公开实施例提供的数据帧加密方法可以包括以下步骤。
在步骤S701中,若待加密负荷数据的长度为加密分组长度的整数倍,则对待加密负荷数据按照加密分组长度进行分组,获得多组待加密负荷数据。
图8是根据一示例性实施方式示出的一种数据帧加密方法的示意图。
本公开实施例中,如图8所示,若待加密负荷数据的长度为加密分组长度的n倍,则可以对待加密负荷数据进行分组,获得多组待加密负荷数据:包1、包2、包3、……、包N。
在步骤S702中,对各组待加密负荷数据进行加密处理,获得待加密负荷数据的目标加密负荷数据。
本公开实施例中,对各组待加密负荷数据进行加密处理,可以参见上述数据帧加密方法中的加密处理步骤,本公开在此不做赘述。
本公开实施例中,如图8所示,可以对各组待加密负荷数据:包1、包2、包3、……、包N进行加密处理,获得待加密负荷数据的目标加密负荷数据。
图9是根据一示例性实施方式示出的一种数据帧解密方法的流程图。本公开实施例提供的方法可以由如图1所示的解密端中执行,但本公开并不限定于此。
如图9所示,本公开实施例提供的数据帧解密方法可以包括以下步骤。
在步骤S901中,获取待解密数据帧,待解密数据帧包括目标加密负荷数据。
本公开实施例中,待解密数据帧可以包括帧头数据和目标加密负荷数据。
在步骤S902中,若目标加密负荷数据的长度大于或等于加密分组长度,且目标加密负荷数据的长度不为加密分组长度的整数倍,则根据目标加密负荷数据的长度和加密分组长度,确定目标加密负荷数据的分组个数和剩余长度。
在示例性实施例中,可以对目标加密负荷数据的长度和加密分组长度的商取整,获得目标加密负荷数据的分组个数。
在示例性实施例中,可以用目标加密负荷数据的长度减去目标加密负荷数据的分组个数和加密分组长度的乘积,获得剩余长度。
本公开实施例中,目标加密负荷数据的分组个数和剩余长度的确定方法可以参照步骤S402中的方法,本公开在此不做赘述。
在步骤S903中,根据加密分组长度和目标加密负荷数据的分组个数,确定中心点长度。
本公开实施例中,中心点的确定方法可以参照步骤S403中的方法,本公开在此不做赘述。
在步骤S904中,对中心点长度的目标加密负荷数据进行解密处理,获得中心点长度的目标加密负荷数据的解密负荷数据。
图10是根据一示例性实施方式示出的一种数据帧解密方法的示意图。
本公开实施例中,如图10所示,可以对目标加密负荷数据进行分组,获得包1’、包2’、包3’、……、包N’,对包1’、包2’、包3’、……、包N’进行解密处理,获得解密负荷数据:包1、包2、包3、……、包N。
在步骤S905中,以中心点长度的目标加密负荷数据为第二中心点,向前从待解密数据帧中选取长度为剩余长度的数据作为第一解密数据,向后选取长度为剩余长度的目标加密负荷数据作为第二解密数据。
本公开实施例中,如图10所示,可以以中心点长度n×plen的目标加密负荷数据为第二中心点,向前从待解密数据帧中选取长度为剩余长度rest_len的数据作为第一解密数据,向后选取长度为剩余长度rest_len的目标加密负荷数据作为第二解密数据。
在步骤S906中,对第一解密数据和第二解密数据做异或操作,获得第三解密数据。
本公开实施例中,第三解密数据的获得方法可以参照步骤S406中的方法,本公开在此不做赘述。
在步骤S907中,使用第三解密数据替换第二解密数据添加至解密负荷数据之后,获得目标加密负荷数据的目标解密负荷数据。
其中,目标解密负荷数据可以是原始的待加密负荷数据。
本公开实施例中,如图10所示,可以使用第三解密数据替换第二解密数据,将第三解密数据添加至解密负荷数据之后,将解密负荷数据和第三解密数据作为目标加密负荷数据的目标解密负荷数据。
本公开实施例提供的数据帧解密方法,在没有填充数据的情况下,可以正常地解码出原始的负荷数据,无需对剩余长度的剩余数据进行解密,可以节省数据存储空间和传输带宽,无需丢弃填充数据的步骤,可以提高解密的速度。
本公开实施例提供的数据帧加密方法和数据帧解密方法,可以应用在电脑和移动终端上,可以节省存储空间;可以应用在传统互联网或移动互联网中,可以节省传输加密数据带来的带宽;可以应用在GNSS(Global Navigation Satellite System,全球导航卫星系统)PPP(Precise Point Positioning,精密单点定位技术)定位系统中播发卫星改正数,可以带来明显的带宽节省,从而减少昂贵的带宽费用,节省系统的成本。
图11是根据一示例性实施方式示出的另一种数据帧解密方法的流程图。
如图11所示,本公开实施例提供的数据帧解密方法可以包括以下步骤。
在步骤S1101中,若目标加密负荷数据的长度小于加密分组长度,则对目标加密负荷数据进行解密,获得加密分组长度的解密填充负荷数据。
本公开实施例中,若目标加密负荷数据的长度小于加密分组长度,则对目标加密负荷数据进行解密,获得解密填充负荷数据,其中,解密填充负荷数据的长度和加密分组长度相等。
在步骤S1102中,丢弃解密填充负荷数据中的填充数据,获得目标加密负荷数据的目标解密负荷数据。
本公开实施例中,将解密填充负荷数据中的填充数据丢弃,将剩余的解密填充负荷数据作为目标加密负荷数据的目标解密负荷数据。
图12是根据一示例性实施方式示出的另一种数据帧解密方法的流程图。
如图12所示,本公开实施例提供的数据帧解密方法可以包括以下步骤。
在步骤S1201中,若目标加密负荷数据的长度为加密分组长度的整数倍,则对目标加密负荷数据按照加密分组长度进行分组,获得多组目标加密负荷数据。
图13是根据一示例性实施方式示出的一种数据帧解密方法的示意图。
本公开实施例中,如图13所示,若目标加密负荷数据的长度为加密分组长度的n倍,则可以对待加密负荷数据进行分组,获得多组目标加密负荷数据:包1’、包2’、包3’、……、包N’。
在步骤S1202中,对各组目标加密负荷数据进行解密处理,获得目标加密负荷数据的目标解密负荷数据。
本公开实施例中,如图13所示,可以对各组目标加密负荷数据:包1’、包2’、包3’、……、包N’进行解密处理,获得包1、包2、包3、……、包N,即待加密负荷数据的目标加密负荷数据。
下述为本公开装置实施例,可以用于执行本公开方法实施例。对于本公开装置实施例中未披露的细节,请参照本公开方法实施例。
图14是根据一示例性实施方式示出的一种数据帧加密装置的框图。
如图14所示,数据帧加密装置1400可以包括:待加密数据帧获取模块1410、分组个数和剩余长度确定模块1420、中心点长度确定模块1430、待加密数据选取模块1440、待加密数据获得模块1450、数据加密处理模块1460以及目标加密负荷数据获得模块1470。
其中,待加密数据帧获取模块1410可以用于获取待加密数据帧,待加密数据帧包括待加密负荷数据;分组个数和剩余长度确定模块1420可以用于若待加密负荷数据的长度大于或等于加密分组长度,且待加密负荷数据的长度不为加密分组长度的整数倍,则根据待加密负荷数据的长度和加密分组长度,确定待加密负荷数据的分组个数和剩余长度;中心点长度确定模块1430可以用于根据加密分组长度和待加密负荷数据的分组个数,确定中心点长度;待加密数据选取模块1440可以用于以中心点长度的待加密负荷数据为第一中心点,向前从待加密数据帧中选取长度为剩余长度的数据作为第一待加密数据,向后选取长度为剩余长度的待加密负荷数据作为第二待加密数据;待加密数据获得模块1450可以用于对第一待加密数据和第二待加密数据做异或操作,获得第三待加密数据;数据加密处理模块1460可以用于对中心点长度的待加密负荷数据进行加密处理,获得中心点长度的待加密负荷数据的加密负荷数据;目标加密负荷数据获得模块1470可以用于使用第三待加密数据替换第二待加密数据添加至加密负荷数据之后,获得待加密负荷数据的目标加密负荷数据。
在示例性实施例中,分组个数和剩余长度确定模块1420可以包括:分组个数确定单元,可以用于对待加密负荷数据的长度和加密分组长度的商取整,获得待加密负荷数据的分组个数;剩余长度获得单元,可以用于用待加密负荷数据的长度减去待加密负荷数据的分组个数和加密分组长度的乘积,获得剩余长度。
在示例性实施例中,数据帧加密装置1400还可以包括:负荷数据填充模块,可以用于若待加密负荷数据的长度小于加密分组长度,则对待加密负荷数据进行填充,获得加密分组长度的待加密填充负荷数据;第一加密处理模块,可以用于对待加密填充负荷数据进行加密处理,获得待加密负荷数据的目标加密负荷数据。
在示例性实施例中,数据帧加密装置1400还可以包括:负荷数据分组模块,可以用于若待加密负荷数据的长度为加密分组长度的整数倍,则对待加密负荷数据按照加密分组长度进行分组,获得多组待加密负荷数据;第二加密处理模块,可以用于对各组待加密负荷数据进行加密处理,获得待加密负荷数据的目标加密负荷数据。
图15是根据一示例性实施方式示出的一种数据帧解密装置的框图。
如图15所示,数据帧解密装置1500可以包括:待解密数据帧获取模块1510、分组个数和剩余长度确定模块1520、中心点长度确定模块1530、数据解密处理模块1540、解密数据选取模块1550、解密数据获得模块1560以及目标解密负荷数据获得模块1570。
其中,待解密数据帧获取模块1510可以用于获取待解密数据帧,待解密数据帧包括目标加密负荷数据;分组个数和剩余长度确定模块1520可以用于若目标加密负荷数据的长度大于或等于加密分组长度,且目标加密负荷数据的长度不为加密分组长度的整数倍,则根据目标加密负荷数据的长度和加密分组长度,确定目标加密负荷数据的分组个数和剩余长度;中心点长度确定模块1530可以用于根据加密分组长度和目标加密负荷数据的分组个数,确定中心点长度;数据解密处理模块1540可以用于对中心点长度的目标加密负荷数据进行解密处理,获得中心点长度的目标加密负荷数据的解密负荷数据;解密数据选取模块1550可以用于以中心点长度的目标加密负荷数据为第二中心点,向前从待解密数据帧中选取长度为剩余长度的数据作为第一解密数据,向后选取长度为剩余长度的目标加密负荷数据作为第二解密数据;解密数据获得模块1560可以用于对第一解密数据和第二解密数据做异或操作,获得第三解密数据;目标解密负荷数据获得模块1570可以用于使用第三解密数据替换第二解密数据添加至解密负荷数据之后,获得目标加密负荷数据的目标解密负荷数据。
在示例性实施例中,分组个数和剩余长度确定模块1520可以包括:分组个数确定单元,可以用于对目标加密负荷数据的长度和加密分组长度的商取整,获得目标加密负荷数据的分组个数;剩余长度获得单元,可以用于用目标加密负荷数据的长度减去目标加密负荷数据的分组个数和加密分组长度的乘积,获得剩余长度。
在示例性实施例中,数据帧解密装置1500还可以包括:解密填充负荷数据获得模块,可以用于若目标加密负荷数据的长度小于加密分组长度,则对目标加密负荷数据进行解密,获得加密分组长度的解密填充负荷数据;填充数据丢弃模块,可以用于丢弃解密填充负荷数据中的填充数据,获得目标加密负荷数据的目标解密负荷数据。
在示例性实施例中,数据帧解密装置1500还可以包括:负荷数据分组模块,可以用于若目标加密负荷数据的长度为加密分组长度的整数倍,则对目标加密负荷数据按照加密分组长度进行分组,获得多组目标加密负荷数据;解密处理模块,可以用于对各组目标加密负荷数据进行解密处理,获得目标加密负荷数据的目标解密负荷数据。
需要注意的是,上述附图中所示的框图是功能实体,不一定必须与物理或逻辑上独立的实体相对应。可以采用软件形式来实现这些功能实体,或在一个或多个硬件模块或集成电路中实现这些功能实体,或在不同网络和/或处理器装置和/或微控制器装置中实现这些功能实体。
图16是根据一示例性实施方式示出的一种电子设备的结构示意图。需要说明的是,图16示出的电子设备仅仅是一个示例,不应对本公开实施例的功能和使用范围带来任何限制。
如图16所示,电子设备1600包括中央处理单元(CPU)1601,其可以根据存储在只读存储器(ROM)1602中的程序或者从存储部分1608加载到随机访问存储器(RAM)1603中的程序而执行各种适当的动作和处理。在RAM 1603中,还存储有系统1600操作所需的各种程序和数据。CPU 1601、ROM 1602以及RAM 1603通过总线1604彼此相连。输入/输出(I/O)接口1605也连接至总线1604。
以下部件连接至I/O接口1605:包括键盘、鼠标等的输入部分1606;包括诸如阴极射线管(CRT)、液晶显示器(LCD)等以及扬声器等的输出部分1607;包括硬盘等的存储部分1608;以及包括诸如LAN卡、调制解调器等的网络接口卡的通信部分1609。通信部分1609经由诸如因特网的网络执行通信处理。驱动器1610也根据需要连接至I/O接口1605。可拆卸介质1611,诸如磁盘、光盘、磁光盘、半导体存储器等等,根据需要安装在驱动器1610上,以便于从其上读出的计算机程序根据需要被安装入存储部分1608。
特别地,根据本公开的实施例,上文参考流程图描述的过程可以被实现为计算机软件程序。例如,本公开的实施例包括一种计算机程序产品,其包括承载在计算机可读介质上的计算机程序,该计算机程序包含用于执行流程图所示的方法的程序代码。在这样的实施例中,该计算机程序可以通过通信部分1609从网络上被下载和安装,和/或从可拆卸介质1611被安装。在该计算机程序被中央处理单元(CPU)1601执行时,执行本公开的系统中限定的上述功能。
需要说明的是,本公开所示的计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本公开中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。而在本公开中,计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质,该计算机可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。计算机可读介质上包含的程序代码可以用任何适当的介质传输,包括但不限于:无线、电线、光缆、RF等等,或者上述的任意合适的组合。
附图中的流程图和框图,图示了按照本公开各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分,上述模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个接连地表示的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图或流程图中的每个方框、以及框图或流程图中的方框的组合,可以用执行规定的功能或操作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
描述于本公开实施例中所涉及到的单元可以通过软件的方式实现,也可以通过硬件的方式来实现。所描述的单元也可以设置在处理器中,例如,可以描述为:一种处理器包括发送单元、获取单元、确定单元和第一处理单元。其中,这些单元的名称在某种情况下并不构成对该单元本身的限定,例如,发送单元还可以被描述为“向所连接的服务端发送图片获取请求的单元”。
作为另一方面,本公开还提供了一种计算机可读介质,该计算机可读介质可以是上述实施例中描述的设备中所包含的;也可以是单独存在,而未装配入该设备中。上述计算机可读介质承载有一个或者多个程序,当上述一个或者多个程序被一个该设备执行时,使得该设备包括:获取待加密数据帧,待加密数据帧包括待加密负荷数据;若待加密负荷数据的长度大于或等于加密分组长度,且待加密负荷数据的长度不为加密分组长度的整数倍,则根据待加密负荷数据的长度和加密分组长度,确定待加密负荷数据的分组个数和剩余长度;根据加密分组长度和待加密负荷数据的分组个数,确定中心点长度;以中心点长度的待加密负荷数据为第一中心点,向前从待加密数据帧中选取长度为剩余长度的数据作为第一待加密数据,向后选取长度为剩余长度的待加密负荷数据作为第二待加密数据;对第一待加密数据和第二待加密数据做异或操作,获得第三待加密数据;对中心点长度的待加密负荷数据进行加密处理,获得中心点长度的待加密负荷数据的加密负荷数据;使用第三待加密数据替换第二待加密数据添加至加密负荷数据之后,获得待加密负荷数据的目标加密负荷数据。
以上具体地示出和描述了本公开示例性实施方式。可理解的是,本公开不限于这里描述的详细结构、设置方式或实现方法;相反,本公开意图涵盖包含在所附权利要求的精神和范围内的各种修改和等效设置。

Claims (10)

1.一种数据帧加密方法,其特征在于,包括:
获取待加密数据帧,所述待加密数据帧包括待加密负荷数据;
若所述待加密负荷数据的长度大于加密分组长度,且所述待加密负荷数据的长度不为所述加密分组长度的整数倍,则根据所述待加密负荷数据的长度和所述加密分组长度,确定所述待加密负荷数据的分组个数和剩余长度;
根据所述加密分组长度和所述待加密负荷数据的分组个数,确定中心点长度;
以所述中心点长度的待加密负荷数据为第一中心点,向前从所述待加密数据帧中选取长度为所述剩余长度的数据作为第一待加密数据,向后选取长度为所述剩余长度的待加密负荷数据作为第二待加密数据;
对所述第一待加密数据和所述第二待加密数据做异或操作,获得第三待加密数据;
对所述中心点长度的待加密负荷数据进行加密处理,获得所述中心点长度的待加密负荷数据的加密负荷数据;
使用所述第三待加密数据替换所述第二待加密数据添加至所述加密负荷数据之后,获得所述待加密负荷数据的目标加密负荷数据;
其中,对负荷数据进行加密时,将待加密负荷数据分为若干长度相等的分组,所述分组称为加密分组;
根据待加密负荷数据的长度和所述加密分组长度,确定所述待加密负荷数据的分组个数和剩余长度,包括:对所述待加密负荷数据的长度和所述加密分组长度的商取整,获得所述待加密负荷数据的分组个数;用所述待加密负荷数据的长度减去所述待加密负荷数据的分组个数和加密分组长度的乘积,获得所述剩余长度;
根据所述加密分组长度和所述待加密负荷数据的分组个数,确定中心点长度包括:将所述加密分组长度和所述待加密负荷数据的分组个数的乘积,确定为所述中心点长度。
2.根据权利要求1所述的方法,其特征在于,还包括:
若所述待加密负荷数据的长度小于所述加密分组长度,则对所述待加密负荷数据进行填充,获得所述加密分组长度的待加密填充负荷数据;
对所述待加密填充负荷数据进行加密处理,获得所述待加密负荷数据的目标加密负荷数据。
3.根据权利要求1所述的方法,其特征在于,还包括:
若所述待加密负荷数据的长度为所述加密分组长度的整数倍,则对所述待加密负荷数据按照所述加密分组长度进行分组,获得多组待加密负荷数据;
对各组待加密负荷数据进行加密处理,获得所述待加密负荷数据的目标加密负荷数据。
4.一种数据帧解密方法,其特征在于,包括:
获取待解密数据帧,所述待解密数据帧包括目标加密负荷数据;
若所述目标加密负荷数据的长度大于加密分组长度,且所述目标加密负荷数据的长度不为所述加密分组长度的整数倍,则根据所述目标加密负荷数据的长度和所述加密分组长度,确定所述目标加密负荷数据的分组个数和剩余长度;
根据所述加密分组长度和所述目标加密负荷数据的分组个数,确定中心点长度;
对所述中心点长度的目标加密负荷数据进行解密处理,获得所述中心点长度的目标加密负荷数据的解密负荷数据;
以所述中心点长度的目标加密负荷数据为第二中心点,向前从所述待解密数据帧中选取长度为所述剩余长度的数据作为第一解密数据,向后选取长度为所述剩余长度的目标加密负荷数据作为第二解密数据;
对所述第一解密数据和所述第二解密数据做异或操作,获得第三解密数据;
使用所述第三解密数据替换所述第二解密数据添加至所述解密负荷数据之后,获得所述目标加密负荷数据的目标解密负荷数据;
其中,对负荷数据进行加密时,将待加密负荷数据分为若干长度相等的分组,所述分组称为加密分组;
根据所述目标加密负荷数据的长度和所述加密分组长度,确定所述目标加密负荷数据的分组个数和剩余长度,包括:对所述目标加密负荷数据的长度和所述加密分组长度的商取整,获得所述目标加密负荷数据的分组个数;用所述目标加密负荷数据的长度减去所述目标加密负荷数据的分组个数和加密分组长度的乘积,获得所述剩余长度;
根据所述加密分组长度和所述目标加密负荷数据的分组个数,确定中心点长度包括:将所述加密分组长度和所述目标加密负荷数据的分组个数的乘积,确定为所述中心点长度。
5.根据权利要求4所述的方法,其特征在于,还包括:
若所述目标加密负荷数据的长度小于所述加密分组长度,则对所述目标加密负荷数据进行解密,获得所述加密分组长度的解密填充负荷数据;
丢弃所述解密填充负荷数据中的填充数据,获得所述目标加密负荷数据的目标解密负荷数据。
6.根据权利要求4所述的方法,其特征在于,还包括:
若所述目标加密负荷数据的长度为所述加密分组长度的整数倍,则对所述目标加密负荷数据按照所述加密分组长度进行分组,获得多组目标加密负荷数据;
对所述各组目标加密负荷数据进行解密处理,获得所述目标加密负荷数据的目标解密负荷数据。
7.一种数据帧加密装置,其特征在于,包括:
待加密数据帧获取模块,用于获取待加密数据帧,所述待加密数据帧包括待加密负荷数据;
分组个数和剩余长度确定模块,用于若所述待加密负荷数据的长度大于加密分组长度,且所述待加密负荷数据的长度不为所述加密分组长度的整数倍,则根据所述待加密负荷数据的长度和所述加密分组长度,确定所述待加密负荷数据的分组个数和剩余长度;
中心点长度确定模块,用于根据所述加密分组长度和所述待加密负荷数据的分组个数,确定中心点长度;
待加密数据选取模块,用于以所述中心点长度的待加密负荷数据为第一中心点,向前从所述待加密数据帧中选取长度为所述剩余长度的数据作为第一待加密数据,向后选取长度为所述剩余长度的待加密负荷数据作为第二待加密数据;
待加密数据获得模块,用于对所述第一待加密数据和所述第二待加密数据做异或操作,获得第三待加密数据;
数据加密处理模块,用于对所述中心点长度的待加密负荷数据进行加密处理,获得所述中心点长度的待加密负荷数据的加密负荷数据;
目标加密负荷数据获得模块,用于使用所述第三待加密数据替换所述第二待加密数据添加至所述加密负荷数据之后,获得所述待加密负荷数据的目标加密负荷数据;
其中,对负荷数据进行加密时,将待加密负荷数据分为若干长度相等的分组,所述分组称为加密分组;
所述分组个数和剩余长度确定模块包括:
分组个数确定单元,用于对所述待加密负荷数据的长度和所述加密分组长度的商取整,获得所述待加密负荷数据的分组个数;
剩余长度获得单元,用于用所述待加密负荷数据的长度减去所述待加密负荷数据的分组个数和所述加密分组长度的乘积,获得所述剩余长度;
所述中心点长度确定模块用于将所述加密分组长度和所述待加密负荷数据的分组个数的乘积,确定为所述中心点长度。
8.一种数据帧解密装置,其特征在于,包括:
待解密数据帧获取模块,用于获取待解密数据帧,所述待解密数据帧包括目标加密负荷数据;
分组个数和剩余长度确定模块,用于若所述目标加密负荷数据的长度大于加密分组长度,且所述目标加密负荷数据的长度不为所述加密分组长度的整数倍,则根据所述目标加密负荷数据的长度和所述加密分组长度,确定所述目标加密负荷数据的分组个数和剩余长度;
中心点长度确定模块,用于根据所述加密分组长度和所述目标加密负荷数据的分组个数,确定中心点长度;
数据解密处理模块,用于对所述中心点长度的目标加密负荷数据进行解密处理,获得所述中心点长度的目标加密负荷数据的解密负荷数据;
解密数据选取模块,用于以所述中心点长度的目标加密负荷数据为第二中心点,向前从所述待解密数据帧中选取长度为所述剩余长度的数据作为第一解密数据,向后选取长度为所述剩余长度的目标加密负荷数据作为第二解密数据;
解密数据获得模块,用于对所述第一解密数据和所述第二解密数据做异或操作,获得第三解密数据;
目标解密负荷数据获得模块,用于使用所述第三解密数据替换所述第二解密数据添加至所述解密负荷数据之后,获得所述目标加密负荷数据的目标解密负荷数据;
其中,对负荷数据进行加密时,将待加密负荷数据分为若干长度相等的分组,所述分组称为加密分组;
所述分组个数和剩余长度确定模块包括:
分组个数确定单元,用于对所述目标加密负荷数据的长度和所述加密分组长度的商取整,获得所述目标加密负荷数据的分组个数;
剩余长度获得单元,用于用所述目标加密负荷数据的长度减去所述目标加密负荷数据的分组个数和所述加密分组长度的乘积,获得所述剩余长度;
所述中心点长度确定模块用于将所述加密分组长度和所述目标加密负荷数据的分组个数的乘积,确定为所述中心点长度。
9.一种电子设备,其特征在于,包括:
至少一个处理器;
存储装置,用于存储至少一个程序,当所述至少一个程序被所述至少一个处理器执行时,使得所述至少一个处理器实现如权利要求1至3中任一项所述的数据帧加密方法或者如权利要求4至6任一项所述的数据帧解密方法。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至3中任一项所述的数据帧加密方法或者如权利要求4至6任一项所述的数据帧解密方法。
CN202011411125.5A 2020-12-04 2020-12-04 数据帧加密方法、数据帧解密方法及相关设备 Active CN114615001B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202011411125.5A CN114615001B (zh) 2020-12-04 2020-12-04 数据帧加密方法、数据帧解密方法及相关设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011411125.5A CN114615001B (zh) 2020-12-04 2020-12-04 数据帧加密方法、数据帧解密方法及相关设备

Publications (2)

Publication Number Publication Date
CN114615001A CN114615001A (zh) 2022-06-10
CN114615001B true CN114615001B (zh) 2024-05-10

Family

ID=81856471

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011411125.5A Active CN114615001B (zh) 2020-12-04 2020-12-04 数据帧加密方法、数据帧解密方法及相关设备

Country Status (1)

Country Link
CN (1) CN114615001B (zh)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004343731A (ja) * 2003-04-24 2004-12-02 Matsushita Electric Ind Co Ltd 暗号化パケット処理装置、方法、プログラム及びプログラム記録媒体
KR20080010004A (ko) * 2006-07-25 2008-01-30 리얼네트웍스아시아퍼시픽 주식회사 컨텐츠 암호화 방법
JP2010011122A (ja) * 2008-06-27 2010-01-14 Fujitsu Ltd 暗号化パケット処理システム
CN101938350A (zh) * 2010-07-16 2011-01-05 黑龙江大学 一种基于组合编码的文件加密和解密的方法

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004343731A (ja) * 2003-04-24 2004-12-02 Matsushita Electric Ind Co Ltd 暗号化パケット処理装置、方法、プログラム及びプログラム記録媒体
KR20080010004A (ko) * 2006-07-25 2008-01-30 리얼네트웍스아시아퍼시픽 주식회사 컨텐츠 암호화 방법
JP2010011122A (ja) * 2008-06-27 2010-01-14 Fujitsu Ltd 暗号化パケット処理システム
CN101938350A (zh) * 2010-07-16 2011-01-05 黑龙江大学 一种基于组合编码的文件加密和解密的方法

Also Published As

Publication number Publication date
CN114615001A (zh) 2022-06-10

Similar Documents

Publication Publication Date Title
US9847871B2 (en) Systems and methods for a multiple value packing scheme for homomorphic encryption
CN112312137A (zh) 一种视频传输方法、装置、电子设备及存储介质
CN112637109B (zh) 数据传输方法、系统、电子设备及计算机可读介质
Chen et al. ARM-embedded implementation of a video chaotic secure communication via WAN remote transmission with desirable security and frame rate
CN112312229A (zh) 一种视频传输方法、装置、电子设备及存储介质
CN112019323B (zh) 数据加密、解密方法及装置、存储介质及电子设备
CN114615001B (zh) 数据帧加密方法、数据帧解密方法及相关设备
CN116010678B (zh) 一种匿踪查询方法、装置及设备
CN115834025A (zh) 汽车诊断平台的数据加密方法、设备及储存介质
CN107888611B (zh) 通信方法和装置
CN110705536A (zh) 汉字识别纠错方法、装置、计算机可读介质及电子设备
CN114979762A (zh) 视频下载、传输方法、装置、终端设备、服务器及介质
CN114491421A (zh) 文件加密、文件处理方法、装置、可读介质和电子设备
CN111131270B (zh) 数据加密和解密方法、装置、电子设备及存储介质
CN114428973A (zh) 去标识化的信息传输方法、装置、设备和计算机可读介质
US7787624B2 (en) Method for inserting synchronization markers into a video stream, compatible with a block cipher
CN113742774B (zh) 数据处理方法、装置、可读介质及电子设备
CN112468993A (zh) 消息发送方法、接收方法、装置及设备
CN113542284B (zh) id包转译应用方法、系统、存储介质及电子设备
CN114845296B (zh) 密钥生成方法、装置、介质以及电子设备
CN112468470B (zh) 数据传输方法、装置和电子设备
CN116318686B (zh) 一种数据加密传输方法、装置、电子设备及存储介质
CN111314320B (zh) 基于http的通信方法、终端、服务器和系统
CN114301583B (zh) 密文压缩方法、装置、设备和存储介质
CN111274296B (zh) 图像数据获取的方法及装置、终端和存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant