CN116132035A - 基于多参量动态调节的高性能密码运算方法及装置 - Google Patents
基于多参量动态调节的高性能密码运算方法及装置 Download PDFInfo
- Publication number
- CN116132035A CN116132035A CN202310081521.3A CN202310081521A CN116132035A CN 116132035 A CN116132035 A CN 116132035A CN 202310081521 A CN202310081521 A CN 202310081521A CN 116132035 A CN116132035 A CN 116132035A
- Authority
- CN
- China
- Prior art keywords
- parameter
- determining
- request
- data
- encryption
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 52
- 238000004422 calculation algorithm Methods 0.000 claims abstract description 83
- 230000007613 environmental effect Effects 0.000 claims description 36
- 230000005540 biological transmission Effects 0.000 description 7
- 238000010586 diagram Methods 0.000 description 5
- 230000002349 favourable effect Effects 0.000 description 4
- 230000006870 function Effects 0.000 description 4
- 238000004364 calculation method Methods 0.000 description 3
- 238000004590 computer program Methods 0.000 description 3
- 230000006854 communication Effects 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 230000008707 rearrangement Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 230000009466 transformation Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0435—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0866—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/14—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
- H04L9/16—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms the keys or algorithms being changed during operation
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer And Data Communications (AREA)
- Operation Control Of Excavators (AREA)
- Testing And Monitoring For Control Systems (AREA)
Abstract
本发明实施例公开了一种基于多参量动态调节的高性能密码运算方法及装置,该方法包括:接收密码运算请求,所述密码运算请求携带有请求生成标识;获取对端设备的设备参数,以及获取当前安全芯片的环境参数;根据所述请求生成标识和所述环境参数确定加密密钥,以及根据所述设备参数确定加密算法;在确定加密密钥和加密算法的情况下,通过所述加密密钥和所述加密算法对所述密码运算请求关联的待加密数据进行加密,并将加密后的数据发送至所述对端设备。本方案,在满足安全性需求的情况下,适应性的进行运算调整,提高了密码运算性能。
Description
技术领域
本申请实施例涉及安全芯片领域,尤其涉及一种基于多参量动态调节的高性能密码运算方法及装置。
背景技术
随着通信技术的发展,在通信过程中如何保证数据传输安全性的问题备受关注,而密码运算是保证数据安全的重要方式。
现有技术中对用户的密码运算请求不进行区分,也不进行其它因素的考量,采用统一的算法进行处理,除非进行算法的调整,因此存在运算效率低,运算性能差等问题,需要进一步改进。
发明内容
本发明实施例提供了一种基于多参量动态调节的高性能密码运算方法及装置,解决了现有技术中密码运算性能低的问题,在满足安全性需求的情况下,适应性的进行运算调整,提高了密码运算性能。
第一方面,本发明实施例提供了一种基于多参量动态调节的高性能密码运算方法,该方法包括:
接收密码运算请求,所述密码运算请求携带有请求生成标识;
获取对端设备的设备参数,以及获取当前安全芯片的环境参数;
根据所述请求生成标识和所述环境参数确定加密密钥,以及根据所述设备参数确定加密算法;
在确定加密密钥和加密算法的情况下,通过所述加密密钥和所述加密算法对所述密码运算请求关联的待加密数据进行加密,并将加密后的数据发送至所述对端设备。
进一步的,在所述获取对端设备的设备参数之前,还包括:
发送参数获取请求至对端设备,用于对端设备基于所述参数获取请求根据预设时段的内存运行情况和处理器运行情况计算得到设备参数,并将所述设备参数传输至所述参数获取请求的发出端。
进一步的,在所述获取当前安全芯片的环境参数之前,还包括:
获取预设时段内,安全芯片所在的终端设备的数据收发信息;
根据所述数据收发信息确定所述安全芯片的环境参数。
进一步的,所述数据收发信息包括数据收发量以及设备连接数量,所述根据所述数据收发信息确定所述安全芯片的环境参数,包括:
根据所述数据收发量以及所述设备连接数量与各自的预设阈值的比对结果确定所述安全芯片的环境参数挡位,所述环境参数挡位包括至少三档。
进一步的,所述根据所述请求生成标识和所述环境参数确定加密密钥,包括:
根据所述请求生成标识和所述环境参数确定密钥复杂度;
在所述密钥复杂度对应的预先设置的多个待选加密密钥中随机选择其中一个作为加密密钥。
进一步的,所述根据所述请求生成标识和所述环境参数确定密钥复杂度,包括:
根据所述请求生成标识和预先设定的标识规则确定所述密码运算请求关联的待加密数据的数据类型;
根据所述数据类型、所述环境参数以及设置的复杂度对照表确定密钥复杂度。
进一步的,所述设备参数包括设备参数值,所述根据所述设备参数确定加密算法,包括:
确定所述设备参数值落入的预设参数区间;
将所述预设参数区间关联的预设加密算法确定为当前使用的加密算法,其中,不同的预设参数区间对应不同运算复杂度的加密算法,同一个预设参数区间对应一个或多个相同复杂度的加密算法。
第二方面,发明实施例还提供了一种基于多参量动态调节的高性能密码运算装置,包括:
请求接收模块:用于接收密码运算请求,所述密码运算请求携带有请求生成标识;
参数获取模块:用于获取对端设备的设备参数,以及获取当前安全芯片的环境参数;
加密方式确定模块:用于根据所述请求生成标识和所述环境参数确定加密密钥,以及根据所述设备参数确定加密算法;
加密模块,用于在确定加密密钥和加密算法的情况下,通过所述加密密钥和所述加密算法对所述密码运算请求关联的待加密数据进行加密,并将加密后的数据发送至所述对端设备。
第三方面,本发明实施例还提供了一种基于多参量动态调节的高性能密码运算设备,该设备包括:
一个或多个处理器;
存储基于多参量动态调节的高性能密码运算装置,用于存储一个或多个程序,
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现本发明实施例所述的基于多参量动态调节的高性能密码运算方法。
第四方面,本发明实施例还提供了一种包含计算机可执行指令的存储介质,所述计算机可执行指令在由计算机处理器执行时用于执行本发明实施例所述的基于多参量动态调节的高性能密码运算方法。
第五方面,本申请实施例还提供了一种计算机程序产品,该计算机程序产品包括计算机程序,该计算机程序存储在计算机可读存储介质中,设备的至少一个处理器从计算机可读存储介质读取并执行计算机程序,使得设备执行本申请实施例所述的基于多参量动态调节的高性能密码运算方法。
本发明实施例中,接收密码运算请求,所述密码运算请求携带有请求生成标识;
获取对端设备的设备参数,以及获取当前安全芯片的环境参数;
根据所述请求生成标识和所述环境参数确定加密密钥,以及根据所述设备参数确定加密算法;
在确定加密密钥和加密算法的情况下,通过所述加密密钥和所述加密算法对所述密码运算请求关联的待加密数据进行加密,并将加密后的数据发送至所述对端设备。
由上述可知,接收密码运算请求,所述密码运算请求携带有请求生成标识,有利于根据标识信息对传输的数据继续区分并;获取对端设备的设备参数,以及获取当前安全芯片的环境参数;根据所述请求生成标识和所述环境参数确定加密密钥,以及根据所述设备参数确定加密算法,有利于保证数据传输过程中和数据接收端的安全性;在确定加密密钥和加密算法的情况下,通过所述加密密钥和所述加密算法对所述密码运算请求关联的待加密数据进行加密,并将加密后的数据发送至所述对端设备,有利于进一步提高运算效率和运算性能。
附图说明
图1为本发明实施例提供的一种基于多参量动态调节的高性能密码运算方法的流程图;
图2为本发明实施例提供的另一种基于多参量动态调节的高性能密码运算方法的流程图;
图3为本发明实施例提供的一种根据所述请求生成标识和所述环境参数确定加密密钥方法的流程图;
图4为本发明实施例提供的一种复杂度对照表示意图;
图5为本发明实施例提供的一种根据所述设备参数确定加密算法的方法流程图;
图6为本发明实施例提供的一种基于多参量动态调节的高性能密码运算装置的结构框图;
图7为本发明实施例提供的一种基于多参量动态调节的高性能密码运算设备的结构示意图。
具体实施方式
下面结合附图和实施例对本发明实施例作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释本发明实施例,而非对本发明实施例的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与本发明实施例相关的部分而非全部结构。
图1为本发明实施例提供的一种基于多参量动态调节的高性能密码运算方法的流程图,如图1所示,具体包括如下步骤:
S101、接收密码运算请求,所述密码运算请求携带有请求生成标识。
本方案的使用场景为通过分别获取多个参量并对多个参量进行动态调节的方式提高密码运算的性能,其中通过终端设备获取各参量信息,并通过各参量信息确定加密密钥和加密算法。所述终端设备可以是手机、电脑等。
在一个实施例中,密码运算请求可以是用于开启密码运算操作的指令,终端设备接收到该密码运算请求后则进行密码运算操作。其中密码运算请求可以包括请求发送的时间,请求的类别等。可选的,所述密码运算请求携带有请求生成标识。请求生成标识可以是用于区分不同密码运算请求,该请求生成标识可以用数字或字母进行表示,不同的数字和字母表示不同的密码运算请求。在一个实施例中,通过用户在终端设备上访问网页的形式进行密码运算。具体的,用户在该网页中进行相应的操作发送密码运算请求至服务器,当服务器接收到该密码运算请求后,识别该密码运算请求中携带的请求生成标识。
S102、获取对端设备的设备参数,以及获取当前安全芯片的环境参数。
对端设备可以是用于接收加密后的数据的设备。对端设备的设备参数可以是用于表示对端设备性能的数据。该对端设备的设备参数可以包括对端设备的缓存、网络传输速率等。安全芯片可以是一个独立进行密钥生成、加解密的装置,内部拥有独立的处理器和存储单元,可存储密钥和特征数据,为终端设备提供加密和安全认证服务。安全芯片的环境参数可以用于表示安全芯片的是否安全,以及安全等级,可以包括安全、一般、风险三种等级。在一个实施例中,通过无线网络与对端设备连接,在接收到密码运算请求后向对端设备发送设备参数请求指令,对端设备在接收到设备参数请求后,将当前运行参数发送至服务器,从而获取对端设备的设备参数,同时获取当前安全芯片的环境参数,进一步的,根据安全芯片的环境参数判断安全芯片是否安全。
S103、根据所述请求生成标识和所述环境参数确定加密密钥,以及根据所述设备参数确定加密算法。
加密密钥可以是发送和接收数据的双方,使用相同的或对称的密钥对明文进行加密解密,密钥必须是保密的,它通常是一个字符串,并且可以按需频繁更换,从而保证数据的安全性。加密算法可以是对原来为明文的文件或数据按某种算法进行处理得到密文的变换函数。在一个实施例中,根据识别得到的请求生成标识和安全芯片的环境参数确定加密密钥。具体的,根据请求标识对应的密码运算方式和安全芯片的安全等级确定加密密钥,安全等级越高,加密密钥的字符串越短。根据设备参数的具体数值确定函数变化规则,进一步确定加密算法的计算方式。
S104、在确定加密密钥和加密算法的情况下,通过所述加密密钥和所述加密算法对所述密码运算请求关联的待加密数据进行加密,并将加密后的数据发送至所述对端设备。
待加密数据可以是用户准备需要进行传输的数据。在一个实施例中,预先将密码运算请求对应的待加密数据进行绑定,并通过识别运算请求携带的请求生成标识确定与之关联的待加密数据,进一步的,根据确定得到的加密密钥和加密算法对待加密数据进行加密,并将加密后的数据发送至对端设备。
由上述可知,接收密码运算请求,所述密码运算请求携带有请求生成标识,有利于根据标识信息对传输的数据继续区分并;获取对端设备的设备参数,以及获取当前安全芯片的环境参数;根据所述请求生成标识和所述环境参数确定加密密钥,以及根据所述设备参数确定加密算法,有利于保证数据传输过程中和数据接收端的安全性;在确定加密密钥和加密算法的情况下,通过所述加密密钥和所述加密算法对所述密码运算请求关联的待加密数据进行加密,并将加密后的数据发送至所述对端设备,有利于进一步提高运算效率和运算性能。
图2为本发明实施例提供的另一种基于多参量动态调节的高性能密码运算方法的流程图,如图2所示,具体包括如下步骤:
S201、接收密码运算请求,所述密码运算请求携带有请求生成标识。
S202、发送参数获取请求至对端设备,用于对端设备基于所述参数获取请求根据预设时段的内存运行情况和处理器运行情况计算得到设备参数,并将所述设备参数传输至所述参数获取请求的发出端。
在一个实施例中,预设时段可以是根据对端设备的历史运行情况进行统计后确定的。具体的,根据对端设备在每个时段的使用情况不同,预先划分成不同的时段,并对相应的时段进行设备参数的计算。内存运行情况可以用于表示对端设备内存已使用情况和未使用情况,处理器运行情况可以用于表示对端设备的处理器已使用情况和未使用情况以及处理器的运行速度等。参数获取请求的发出端可以是终端设备的服务器。在一个实施例中,服务器向对端设备发送参数获取请求,对端设备在接收到该参数获取请求后,相应的确定接收该获取请求的时间,进一步确定该请求时间所属的预设时段,并对该预设时段的内存运行情况和处理器运行情况进行计算得到设备参数,对端设备通过无线网络将该设备参数发送至服务器端。
S203、获取对端设备的设备参数,以及获取当前安全芯片的环境参数。
S204、根据所述请求生成标识和所述环境参数确定加密密钥,以及根据所述设备参数确定加密算法;
S205、在确定加密密钥和加密算法的情况下,通过所述加密密钥和所述加密算法对所述密码运算请求关联的待加密数据进行加密,并将加密后的数据发送至所述对端设备。
由上述可知,通过对预设时段内的内存运行情况和处理器运行情况进行计算确定设备参数,有利于提高计算设备参数的准确性。
可选的,在所述获取当前安全芯片的环境参数之前,还包括:
获取预设时段内,安全芯片所在的终端设备的数据收发信息;
根据所述数据收发信息确定所述安全芯片的环境参数。
数据收发信息可以用于表示安全芯片所在设备在一定时间内向的数据收发情况,以及具体哪些设备发送的数据,接收了哪些设备发送的数据等。在一个实施例中,获取预设时段内安全芯片所在终端设备的数据收发情况。进一步的,根据安全芯片所在终端设备在预设时段内的数据收发的具体数值以及与该终端设备进行数据传输的终端设备的运行情况和数量等进行安全芯片环境参数的确认,并根据所述环境参数确定该环境是否安全,以及安全等级。
由上述可知,获取预设时段内,安全芯片所在的终端设备的数据收发信息;根据所述数据收发信息确定所述安全芯片的环境参数,有利于通过多种参数确定安全芯片的安全性,进一步提高了计算安全芯片环境参数的准确性。
可选的,所述数据收发信息包括数据收发量以及设备连接数量,所述根据所述数据收发信息确定所述安全芯片的环境参数,包括:
根据所述数据收发量以及所述设备连接数量与各自的预设阈值的比对结果确定所述安全芯片的环境参数挡位,所述环境参数挡位包括至少三档。
在一个实施例中,数据收发量可以是用于表示数据的传输速度,即在第一定时间段内发送数据的数量和接收数据的数量。设备连接数量可以用于表示与当前安全芯片所在设备连接的所有设备的数量。环境参数挡位可以用于表示安全等级,可以包括危险、一般和安全三个挡位。具体的,获取时段内安全芯片所在终端设备的收发信息的数量和连接设备的数量,并分别将收发信息的数量和收发信息数量阈值进行比较,将连接设备的数量与连接设备阈值进行比较从而确定安全芯片的环境等级。示例性的,若设置收发信息数量阈值为5,连接设备数量阈值为5。在预设时段内安全芯片所在的终端设备的收发信息的数量为3,连接设备的数量为3,收发信息的数量和连接设备的数量均小于各自的阈值,则可确定此时安全芯片的环境等级为安全。若收发信息的数量和连接设备的数量其中一个数量大于相应的阈值,则认为其安全芯片的环境等级为一般。示例性的,终端设备的收发信息的数量为3,连接设备的数量为7,收发信息的数量小于收发信息阈值,连接设备的数量大于连接设备阈值,则认为安全芯片的环境等级为一般。若在预设时段内安全芯片所在的终端设备的收发信息的数量为7,连接设备的数量为7,收发信息的数量和连接设备的数量均大于各自的阈值,则可确定此时安全芯片的环境等级为危险。
由上述可知,根据所述数据收发量以及所述设备连接数量与各自的预设阈值的比对结果确定所述安全芯片的环境参数挡位,所述环境参数挡位包括至少三档,有利于确定不同预设时段内的安全等级,进一步的根据不同的安全等级确定不同的密码运算方法,提高密码运算的性能。
图3为本发明实施例提供的一种根据所述请求生成标识和所述环境参数确定加密密钥方法的流程图,如图3所示,具体包括如下步骤:
S301、接收密码运算请求,所述密码运算请求携带有请求生成标识。
S302、获取对端设备的设备参数,以及获取当前安全芯片的环境参数。
S303、根据所述请求生成标识和所述环境参数确定密钥复杂度。
在一个实施例中,密钥复杂度可以通过密钥字符串的长短进行确定,也可以根据字符串的复杂度进行确定,其中密钥复杂度也可以划分为不同的复杂等级,可以包括简单等级、一般等级和复杂等级。密钥字符串越长表示密钥的复杂度越高,组成字符串的符号种类越多表示密钥的复杂度越高。在一个实施例中,根据请求生成标识可以确定待传输的数据类型,不同的数据类型可以表示对数据的不同的可靠性要求。示例性的,用数字标识可靠性要求相对较低的数据,则确定密钥复杂度为简单等级,用字母标识可靠性要求一般的数据,则确定密钥复杂度为一般等级,用数据和字母组合标识可靠性要求相对较高的数据,则确定密钥复杂度为复杂等级。另一个可能的实施例,若所述环境参数为安全,则确定密钥复杂度为简单等级,若所述环境参数为一般,则确定密钥复杂度为一般等级,若所述环境参数为危险,则确定密钥复杂度为复杂等级。
S304、在所述密钥复杂度对应的预先设置的多个待选加密密钥中随机选择其中一个作为加密密钥。
待加密密钥是针对不同的安全性需求预先设置的,也可以分别预先设置三个复杂等级的待加密密钥。在确定所需的密钥复杂度后,在预先设置的多个待选加密密钥中确定与该密钥复杂度对应的多个待选加密密钥,并从中随机选择一个作为加密密钥。
S305、根据所述设备参数确定加密算法。
S306、在确定加密密钥和加密算法的情况下,通过所述加密密钥和所述加密算法对所述密码运算请求关联的待加密数据进行加密,并将加密后的数据发送至所述对端设备。
由上述可知,根据所述请求生成标识和所述环境参数确定密钥复杂度;在所述密钥复杂度对应的预先设置的多个待选加密密钥中随机选择其中一个作为加密密钥,有利于快速确定相应复杂度的加密密钥,进一步提高了密码运算效率。
可选的,所述根据所述请求生成标识和所述环境参数确定密钥复杂度,包括:
根据所述请求生成标识和预先设定的标识规则确定所述密码运算请求关联的待加密数据的数据类型;
根据所述数据类型、所述环境参数以及设置的复杂度对照表确定密钥复杂度。
在一个实施例中,标识规则可以是用于表示标识符与待加密数据的数据类型之间的关系。具体的,如步骤S303所述,用数字标识可靠性要求相对较低的待加密数据,用字母标识可靠性要求一般的待加密数据,用数据和字母组合标识可靠性要求相对较高的待加密数据。图4为本发明实施例提供的一种复杂度对照表示意图,如图4所示,复杂度对照表可以用于表示不同数据类型、不同环境参数对应的复杂度。具体的,根据待加密数据的数据类型和安全芯片的环境参数在预设的复杂度对照表中选择与之对应的复杂度,从而确定密钥的复杂度。
图5为本发明实施例提供的一种根据所述设备参数确定加密算法的方法流程图,如图5所示,具体包括如下步骤:
S501、接收密码运算请求,所述密码运算请求携带有请求生成标识。
S502、获取对端设备的设备参数,以及获取当前安全芯片的环境参数,所述设备参数包括设备参数值。
在一个实施例中,设备参数值可以是用于表示内存使用量和剩余量的具体数值,或处理器运行速度的具体数值等。
S503、根据所述请求生成标识和所述环境参数确定加密密钥。
S504、确定所述设备参数值落入的预设参数区间。
预设参数区间用于区分设备的不同运行情况,设备参数值大表示设备的运行情况越好。具体的,在确定设备参数值后,判断该参数值是否在预设参数区间内,若在,则进一步判断该参数值具体落在哪个预设参数区间内。示例性的,预设参数区间分别为A:1-5,B:5-10,C:10-15,D:15-20。若根据预设时段的内存运行情况和处理器运行情况计算得到的设备参数为6,则可确定设备参数值落入预设参数区间B中。
S505、将所述预设参数区间关联的预设加密算法确定为当前使用的加密算法,其中,不同的预设参数区间对应不同运算复杂度的加密算法,同一个预设参数区间对应一个或多个相同复杂度的加密算法。
在一个实施例中,在不同的预设参数区间会预先关联不同的预设加密算法,具体的,不同预设加密算法的运算复杂度不同。可选的,在同一个预设参数区间可以预先关联一个或多个相同复杂度的加密算法。示例性的,预设参数区间分别为A、B、C、D。若设备参数值落入预设参数区间B,则选择与预设参数区间B对应复杂度的加密算法。若该区间中预设了多个相应复杂度的加密算法,则随机选择其中一个作为当前使用的加密算法。
S506、在确定加密密钥和加密算法的情况下,通过所述加密密钥和所述加密算法对所述密码运算请求关联的待加密数据进行加密,并将加密后的数据发送至所述对端设备。
由上述可知,所述设备参数包括设备参数值,确定所述设备参数值落入的预设参数区间;将所述预设参数区间关联的预设加密算法确定为当前使用的加密算法,有利于针对不同密码运算请求不进行区分和多种因素的考量,根据实际情况采用不同的算法进行处理,满足安全性需求的情况下,适应性的进行运算调整,提高密码运算性能。
图6为本发明实施例提供的一种基于多参量动态调节的高性能密码运算装置的结构框图,该基于多参量动态调节的高性能密码运算装置用于执行上述数据接收端实施例提供的基于多参量动态调节的高性能密码运算方法,具备执行方法相应的功能模块和有益效果。如图6所示,该基于多参量动态调节的高性能密码运算装置具体包括:
请求接收模块61:用于接收密码运算请求,所述密码运算请求携带有请求生成标识;
参数获取模块62:用于获取对端设备的设备参数,以及获取当前安全芯片的环境参数;
加密方式确定模块63:用于根据所述请求生成标识和所述环境参数确定加密密钥,以及根据所述设备参数确定加密算法;
加密模块64,用于在确定加密密钥和加密算法的情况下,通过所述加密密钥和所述加密算法对所述密码运算请求关联的待加密数据进行加密,并将加密后的数据发送至所述对端设备。
由上述方案可知,接收密码运算请求,所述密码运算请求携带有请求生成标识,有利于根据标识信息对传输的数据继续区分并;获取对端设备的设备参数,以及获取当前安全芯片的环境参数;根据所述请求生成标识和所述环境参数确定加密密钥,以及根据所述设备参数确定加密算法,有利于保证数据传输过程中和数据接收端的安全性;在确定加密密钥和加密算法的情况下,通过所述加密密钥和所述加密算法对所述密码运算请求关联的待加密数据进行加密,并将加密后的数据发送至所述对端设备,有利于进一步提高运算效率和运算性能。
在一个可能的实施例中,所述装置还包括设备参数计算模块:
用于发送参数获取请求至对端设备,用于对端设备基于所述参数获取请求根据预设时段的内存运行情况和处理器运行情况计算得到设备参数,并将所述设备参数传输至所述参数获取请求的发出端。
在一个可能的实施例中,所述装置还包括数据收发信息获取模块:
所述数据收发信息获取模块用于获取预设时段内,安全芯片所在的终端设备的数据收发信息。
在一个可能的实施例中,所述装置还包括环境参数确定模块:
所述环境参数确定模块用于根据所述数据收发信息确定所述安全芯片的环境参数。
在一个可能的实施例中,所述环境参数确定模块具体用于:
根据所述数据收发量以及所述设备连接数量与各自的预设阈值的比对结果确定所述安全芯片的环境参数挡位,所述环境参数挡位包括至少三档。
在一个可能的实施例中,所述加密方式确定模块63包括密钥确定单元和加密算法确定单元:
所述密钥确定单元:用于根据所述请求生成标识和所述环境参数确定密钥复杂度;
在所述密钥复杂度对应的预先设置的多个待选加密密钥中随机选择其中一个作为加密密钥。
所述密钥确定单元:具体用于根据所述请求生成标识和预先设定的标识规则确定所述密码运算请求关联的待加密数据的数据类型;
根据所述数据类型、所述环境参数以及设置的复杂度对照表确定密钥复杂度。
所述加密算法确定单元:用于确定所述设备参数值落入的预设参数区间;
将所述预设参数区间关联的预设加密算法确定为当前使用的加密算法,其中,不同的预设参数区间对应不同运算复杂度的加密算法,同一个预设参数区间对应一个或多个相同复杂度的加密算法。
图7为本发明实施例提供的一种基于多参量动态调节的高性能密码运算设备的结构示意图,如图7所示,该设备包括处理器701、存储器702、输入装置703和输出装置704;设备中处理器701的数量可以是一个或多个,图7中以一个处理器701为例;设备中的处理器701、存储器702、输入装置703和输出装置704可以通过总线或其他方式连接,图7中以通过总线连接为例。存储器702作为一种计算机可读存储介质,可用于存储软件程序、计算机可执行程序以及模块,如本发明实施例中的基于多参量动态调节的高性能密码运算方法对应的程序指令/模块。处理器701通过运行存储在存储器702中的软件程序、指令以及模块,从而执行设备的各种功能应用以及数据处理,即实现上述的基于多参量动态调节的高性能密码运算方法。输入装置703可用于接收输入的数字或字符信息,以及产生与设备的用户设置以及功能控制有关的键信号输入。输出装置704可包括显示屏等显示设备。
本发明实施例还提供一种包含计算机可执行指令的存储介质,所述计算机可执行指令在由计算机处理器执行时用于执行一种基于多参量动态调节的高性能密码运算方法,该方法包括:接收密码运算请求,所述密码运算请求携带有请求生成标识;获取对端设备的设备参数,以及获取当前安全芯片的环境参数;根据所述请求生成标识和所述环境参数确定加密密钥,以及根据所述设备参数确定加密算法;在确定加密密钥和加密算法的情况下,通过所述加密密钥和所述加密算法对所述密码运算请求关联的待加密数据进行加密,并将加密后的数据发送至所述对端设备。
通过以上关于实施方式的描述,所属领域的技术人员可以清楚地了解到,本发明实施例可借助软件及必需的通用硬件来实现,当然也可以通过硬件实现,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明实施例的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如计算机的软盘、只读存储器(Read-Only Memory,ROM)、随机存取存储器(Random Access Memory,RAM)、闪存(FLASH)、硬盘或光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务,或者网络设备等)执行本发明实施例各个实施例所述的方法。
值得注意的是,上述基于多参量动态调节的高性能密码运算装置的实施例中,所包括的各个单元和模块只是按照功能逻辑进行划分的,但并不局限于上述的划分,只要能够实现相应的功能即可;另外,各功能单元的具体名称也只是为了便于相互区分,并不用于限制本发明实施例的保护范围。
在一些可能的实施方式中,本申请提供的方法的各个方面还可以实现为一种程序产品的形式,其包括程序代码,当所述程序产品在计算机设备上运行时,所述程序代码用于使所述计算机设备执行本说明书上述描述的根据本申请各种示例性实施方式的方法中的步骤,例如,所述计算机设备可以执行本申请实施例所记载的基于多参量动态调节的高性能密码运算方法。所述程序产品可以采用一个或多个可读介质的任意组合实现。
注意,上述仅为本发明实施例的较佳实施例及所运用技术原理。本领域技术人员会理解,本发明实施例不限于这里所述的特定实施例,对本领域技术人员来说能够进行各种明显的变化、重新调整和替代而不会脱离本发明实施例的保护范围。因此,虽然通过以上实施例对本发明实施例进行了较为详细的说明,但是本发明实施例不仅仅限于以上实施例,在不脱离本发明实施例构思的情况下,还可以包括更多其他等效实施例,而本发明实施例的范围由所附的权利要求范围决定。
Claims (10)
1.基于多参量动态调节的高性能密码运算方法,其特征在于,包括:
接收密码运算请求,所述密码运算请求携带有请求生成标识;
获取对端设备的设备参数,以及获取当前安全芯片的环境参数;
根据所述请求生成标识和所述环境参数确定加密密钥,以及根据所述设备参数确定加密算法;
在确定加密密钥和加密算法的情况下,通过所述加密密钥和所述加密算法对所述密码运算请求关联的待加密数据进行加密,并将加密后的数据发送至所述对端设备。
2.根据权利要求1所述的基于多参量动态调节的高性能密码运算方法,其特征在于,在所述获取对端设备的设备参数之前,还包括:
发送参数获取请求至对端设备,用于对端设备基于所述参数获取请求根据预设时段的内存运行情况和处理器运行情况计算得到设备参数,并将所述设备参数传输至所述参数获取请求的发出端。
3.根据权利要求1所述的基于多参量动态调节的高性能密码运算方法,其特征在于,在所述获取当前安全芯片的环境参数之前,还包括:
获取预设时段内,安全芯片所在的终端设备的数据收发信息;
根据所述数据收发信息确定所述安全芯片的环境参数。
4.根据权利要求3所述的基于多参量动态调节的高性能密码运算方法,其特征在于,所述数据收发信息包括数据收发量以及设备连接数量,所述根据所述数据收发信息确定所述安全芯片的环境参数,包括:
根据所述数据收发量以及所述设备连接数量与各自的预设阈值的比对结果确定所述安全芯片的环境参数挡位,所述环境参数挡位包括至少三档。
5.根据权利要求1-4中任一项所述的基于多参量动态调节的高性能密码运算方法,其特征在于,所述根据所述请求生成标识和所述环境参数确定加密密钥,包括:
根据所述请求生成标识和所述环境参数确定密钥复杂度;
在所述密钥复杂度对应的预先设置的多个待选加密密钥中随机选择其中一个作为加密密钥。
6.根据权利要求5所述的基于多参量动态调节的高性能密码运算方法,其特征在于,所述根据所述请求生成标识和所述环境参数确定密钥复杂度,包括:
根据所述请求生成标识和预先设定的标识规则确定所述密码运算请求关联的待加密数据的数据类型;
根据所述数据类型、所述环境参数以及设置的复杂度对照表确定密钥复杂度。
7.根据权利要求1-4中任一项所述的基于多参量动态调节的高性能密码运算方法,其特征在于,所述设备参数包括设备参数值,所述根据所述设备参数确定加密算法,包括:
确定所述设备参数值落入的预设参数区间;
将所述预设参数区间关联的预设加密算法确定为当前使用的加密算法,其中,不同的预设参数区间对应不同运算复杂度的加密算法,同一个预设参数区间对应一个或多个相同复杂度的加密算法。
8.基于多参量动态调节的高性能密码运算装置,其特征在于,包括:
请求接收模块:用于接收密码运算请求,所述密码运算请求携带有请求生成标识;
参数获取模块:用于获取对端设备的设备参数,以及获取当前安全芯片的环境参数;
加密方式确定模块:用于根据所述请求生成标识和所述环境参数确定加密密钥,以及根据所述设备参数确定加密算法;
加密模块,用于在确定加密密钥和加密算法的情况下,通过所述加密密钥和所述加密算法对所述密码运算请求关联的待加密数据进行加密,并将加密后的数据发送至所述对端设备。
9.一种基于多参量动态调节的高性能密码运算设备,所述设备包括:一个或多个处理器;存储基于多参量动态调节的高性能密码运算装置,用于存储一个或多个程序,当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如权利要求1-7中任一项所述的基于多参量动态调节的高性能密码运算方法。
10.一种包含计算机可执行指令的存储介质,所述计算机可执行指令在由计算机处理器执行时用于执行如权利要求1-7中任一项所述的基于多参量动态调节的高性能密码运算方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310081521.3A CN116132035B (zh) | 2023-02-03 | 2023-02-03 | 基于多参量动态调节的高性能密码运算方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310081521.3A CN116132035B (zh) | 2023-02-03 | 2023-02-03 | 基于多参量动态调节的高性能密码运算方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN116132035A true CN116132035A (zh) | 2023-05-16 |
| CN116132035B CN116132035B (zh) | 2024-04-12 |
Family
ID=86304356
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202310081521.3A Active CN116132035B (zh) | 2023-02-03 | 2023-02-03 | 基于多参量动态调节的高性能密码运算方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN116132035B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116756761A (zh) * | 2023-08-22 | 2023-09-15 | 广东南方电信规划咨询设计院有限公司 | 一种对数据进行加密的方法及装置 |
Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106972927A (zh) * | 2017-03-31 | 2017-07-21 | 杭州翼兔网络科技有限公司 | 一种针对不同安全等级的加密方法及系统 |
| CN108880806A (zh) * | 2018-08-01 | 2018-11-23 | 深圳三角形科技有限公司 | 加密、解密方法、芯片及可读存储介质 |
| CN112131564A (zh) * | 2020-09-30 | 2020-12-25 | 腾讯科技(深圳)有限公司 | 加密数据通信方法、装置、设备以及介质 |
| CN114282254A (zh) * | 2021-12-29 | 2022-04-05 | 中国电信股份有限公司 | 加密、解密方法及装置、电子设备 |
| CN114979717A (zh) * | 2022-07-25 | 2022-08-30 | 广州万协通信息技术有限公司 | 基于设备解码能力的差异性视频加密方法及安全芯片装置 |
| CN115208697A (zh) * | 2022-09-15 | 2022-10-18 | 广州万协通信息技术有限公司 | 基于攻击行为的自适应数据加密方法及装置 |
| CN115208701A (zh) * | 2022-09-15 | 2022-10-18 | 广州万协通信息技术有限公司 | 数据包选择加密方法及装置 |
| CN115208570A (zh) * | 2022-09-16 | 2022-10-18 | 广州万协通信息技术有限公司 | 基于对密钥进行动态更换的加密方法及装置 |
| CN115208705A (zh) * | 2022-09-16 | 2022-10-18 | 广州万协通信息技术有限公司 | 基于链路数据自适应调整的加密解密方法及装置 |
| CN115442032A (zh) * | 2022-08-30 | 2022-12-06 | 飞腾信息技术有限公司 | 一种数据处理方法、片上系统及可读存储介质 |
-
2023
- 2023-02-03 CN CN202310081521.3A patent/CN116132035B/zh active Active
Patent Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106972927A (zh) * | 2017-03-31 | 2017-07-21 | 杭州翼兔网络科技有限公司 | 一种针对不同安全等级的加密方法及系统 |
| CN108880806A (zh) * | 2018-08-01 | 2018-11-23 | 深圳三角形科技有限公司 | 加密、解密方法、芯片及可读存储介质 |
| CN112131564A (zh) * | 2020-09-30 | 2020-12-25 | 腾讯科技(深圳)有限公司 | 加密数据通信方法、装置、设备以及介质 |
| CN114282254A (zh) * | 2021-12-29 | 2022-04-05 | 中国电信股份有限公司 | 加密、解密方法及装置、电子设备 |
| CN114979717A (zh) * | 2022-07-25 | 2022-08-30 | 广州万协通信息技术有限公司 | 基于设备解码能力的差异性视频加密方法及安全芯片装置 |
| CN115442032A (zh) * | 2022-08-30 | 2022-12-06 | 飞腾信息技术有限公司 | 一种数据处理方法、片上系统及可读存储介质 |
| CN115208697A (zh) * | 2022-09-15 | 2022-10-18 | 广州万协通信息技术有限公司 | 基于攻击行为的自适应数据加密方法及装置 |
| CN115208701A (zh) * | 2022-09-15 | 2022-10-18 | 广州万协通信息技术有限公司 | 数据包选择加密方法及装置 |
| CN115208570A (zh) * | 2022-09-16 | 2022-10-18 | 广州万协通信息技术有限公司 | 基于对密钥进行动态更换的加密方法及装置 |
| CN115208705A (zh) * | 2022-09-16 | 2022-10-18 | 广州万协通信息技术有限公司 | 基于链路数据自适应调整的加密解密方法及装置 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116756761A (zh) * | 2023-08-22 | 2023-09-15 | 广东南方电信规划咨询设计院有限公司 | 一种对数据进行加密的方法及装置 |
| CN116756761B (zh) * | 2023-08-22 | 2024-01-12 | 广东南方电信规划咨询设计院有限公司 | 一种对数据进行加密的方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN116132035B (zh) | 2024-04-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103457727A (zh) | 一种实现媒体数据处理的方法、装置和系统 | |
| CN109688098B (zh) | 数据的安全通信方法、装置、设备及计算机可读存储介质 | |
| CN107590396B (zh) | 数据处理方法及装置、存储介质、电子设备 | |
| CN110912920A (zh) | 数据处理方法、设备及介质 | |
| CN110933063B (zh) | 数据加密方法、数据解密方法及设备 | |
| CN116132035B (zh) | 基于多参量动态调节的高性能密码运算方法及装置 | |
| CN110312054B (zh) | 图像的加解密方法、及相关装置、存储介质 | |
| CN115208701B (zh) | 数据包选择加密方法及装置 | |
| CN113890730A (zh) | 数据传输方法及系统 | |
| CN107872315B (zh) | 数据处理方法和智能终端 | |
| CN115473722A (zh) | 数据加密方法、装置、电子设备及存储介质 | |
| CN110213292B (zh) | 数据发送方法及装置、数据接收方法及装置 | |
| CN116070240B (zh) | 多芯片调用机制的数据加密处理方法及装置 | |
| CN116094815B (zh) | 基于流量自适应控制调节的数据加密处理方法及装置 | |
| CN116781425A (zh) | 一种业务数据获取方法、装置、设备及存储介质 | |
| CN114979717B (zh) | 基于设备解码能力的差异性视频加密方法及安全芯片装置 | |
| CN109951417B (zh) | 一种身份认证的方法、系统及终端设备 | |
| CN115208570A (zh) | 基于对密钥进行动态更换的加密方法及装置 | |
| CN115883257B (zh) | 基于安全芯片的密码运算方法及装置 | |
| CN111131158A (zh) | 单字节对称加密解密方法、装置及可读介质 | |
| CN110995749A (zh) | 区块链加密方法及装置、电子设备和存储介质 | |
| CN112615712B (zh) | 数据的处理方法、相关装置及计算机程序产品 | |
| CN115208569B (zh) | 密钥动态分配的加密解密方法及装置 | |
| CN113343269B (zh) | 一种加密方法及装置 | |
| CN114666173B (zh) | 基于中间设备的物联网信息传输方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |