国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      數(shù)據(jù)加密和解密的方法、裝置及通信系統(tǒng)的制作方法

      文檔序號:7692394閱讀:168來源:國知局
      專利名稱:數(shù)據(jù)加密和解密的方法、裝置及通信系統(tǒng)的制作方法
      技術(shù)領(lǐng)域
      本發(fā)明涉及通信技術(shù)領(lǐng)域,特別是涉及一種數(shù)據(jù)加密和解密的方法、裝 置及通信系統(tǒng)。
      背景技術(shù)
      密碼技術(shù)是信息安全的核心技術(shù),密碼技術(shù)可以保證數(shù)據(jù)在傳輸過程中 的機密性和完整性,其中數(shù)據(jù)的機密性是通過對數(shù)據(jù)的加密來保證的。密碼 算法是用于加密和解密的數(shù)學(xué)函數(shù),它一般可以分為對稱算法和非對稱算法
      兩種;對稱算法就是加密密鑰能夠從解密密鑰中推算出來,反過來也成立, 在大多數(shù)的對稱密碼算法中,加密密鑰和解密密鑰是相同的。
      分組密碼算法是對稱密碼算法的一種。加密時首先對數(shù)據(jù)進行分組,然
      后每次只對一組進行加密運算。在實際過程中,有很多種處理方法,這里稱 作分組密碼處理模式,常用的分組密碼處理模式有電密碼本模式、輸出反饋 模式、密碼分組鏈接方式和計數(shù)器模式等。
      為保證數(shù)據(jù)在傳輸過程種的完整性,除了對數(shù)據(jù)進行加密,還需要計算 數(shù)據(jù)的消息驗證碼,實現(xiàn)數(shù)據(jù)的完整性校驗,確保數(shù)據(jù)在傳輸過程中沒有被 篡改,哈希消息驗證碼(HMAC)是一種典型的消息驗證碼。
      目前業(yè)界通用的鑒權(quán)加密方案使用HMAC算法來計算出數(shù)據(jù)的消息驗證 碼,通過驗證消息驗證碼確保數(shù)據(jù)在傳輸過程中的完整性。
      由于HMAC是一種安全散列算法,只能對整個數(shù)據(jù)明文進行HMAC計 算,無法有效地應(yīng)用多處理器,所以該方案并不是一個并行化方案,HMAC 算法本身又很復(fù)雜,因此該方案在處理海量數(shù)據(jù)時效率很低。

      發(fā)明內(nèi)容
      有鑒于此,本發(fā)明實施例提供了一種數(shù)據(jù)加密和解密的方法、裝置及通 信系統(tǒng),以實現(xiàn)對數(shù)據(jù)鑒權(quán)加密的完全并行化處理,技術(shù)方案如下本發(fā)明實施例提供了一種數(shù)據(jù)加密方法,包括 將數(shù)據(jù)進行分段為包括至少兩段的分段數(shù)據(jù); 對所述分段數(shù)據(jù)并行加密,得到所述數(shù)據(jù)的密文; 采用線性算法,對各段數(shù)據(jù)進行并行計算,得到消息驗證碼; 根據(jù)所述密文和消息驗證碼,得到加密數(shù)據(jù)。 本發(fā)明實施例還提供了一種數(shù)據(jù)加密裝置,包括 數(shù)據(jù)分組單元,用于對數(shù)據(jù)進行劃分,得到數(shù)據(jù)分段; 數(shù)據(jù)加密單元,用于對所述數(shù)據(jù)分組單元得到的數(shù)據(jù)分段進行并行加密, 得到密文;
      消息驗證碼計算單元,用于對所述數(shù)據(jù)分組單元得到的數(shù)據(jù)分段采用線 性算法進行并行計算,得到消息驗證碼。
      加密數(shù)據(jù)生成單元,用于根據(jù)所述加密單元得到的密文和所述消息驗證 碼計算單元得到的消息驗證碼,得到加密數(shù)據(jù)。
      本發(fā)明實施例還提供了一種數(shù)據(jù)解密方法,包括 對待驗證數(shù)據(jù)進行分段,得到密文分段與消息驗證碼; 對各段密文進行并行解密,得到解密文與解密文分段; 采用線性算法,對各段解密文進行并行計算,得到校驗碼; 根據(jù)所述校驗碼和所述消息驗證碼,判斷所述待驗證數(shù)據(jù)是否正確。 本發(fā)明實施例還提供了一種數(shù)據(jù)解密裝置,包括
      數(shù)據(jù)分組單元,用于對待驗證的數(shù)據(jù)進行分段,得到密文分段與消息驗 證碼;
      數(shù)據(jù)解密單元,用于對所述數(shù)據(jù)分組單元得到的密文分段進行解密,得 到解密文分^R與解密文;
      校驗碼計算單元,用于對所述數(shù)據(jù)解密單元得到的解密文分段采用線性 算法進行并行計算,得到校驗碼;
      判斷單元,用于根據(jù)所述校驗碼計算單元得到的校驗碼和所述數(shù)據(jù)分組 單元得到的消息驗證碼,判斷所述待驗證數(shù)據(jù)是否正確。
      本發(fā)明實施例還提供了一種通信系統(tǒng),包括
      數(shù)據(jù)加密端,用于將數(shù)據(jù)進行分段為包括至少兩段的分段數(shù)據(jù);對所述 分段數(shù)據(jù)并行加密,得到所述數(shù)據(jù)的密文;采用線性算法,對各段數(shù)據(jù)進行并行計算,得到消息驗證碼;根據(jù)所述密文和消息驗證碼,得到加密數(shù)據(jù);
      數(shù)據(jù)解密端,用于對來自所述數(shù)據(jù)加密端的經(jīng)過加密處理的待驗證數(shù)據(jù) 進行分段,得到密文分段與消息驗證碼;對各段密文進行并行解密,得到解 密文與解密文分段;采用線性算法,對各段解密文進行并行計算,得到校驗 碼;根據(jù)所述校驗碼和所述消息驗證碼,判斷所述待驗證數(shù)據(jù)是否正確。
      以上技術(shù)方案在計算消息驗證碼的時候可以對每個數(shù)據(jù)分段分別處理, 實現(xiàn)了鑒權(quán)方案的并行化操作,提高了運算效率。


      為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術(shù)中的技術(shù)方案,下面將對 實施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作一簡單地介紹,顯而易見地, 下面描述中的附圖僅僅是本發(fā)明的 一些實施例,對于本領(lǐng)域普通技術(shù)人員 來講,在不付出創(chuàng)造性勞動性的前提下,還可以根據(jù)這些附圖獲得其他的 附圖。
      圖1為實現(xiàn)本發(fā)明邀:據(jù)加密方法具體實施例的流程圖2為本發(fā)明實施例的數(shù)據(jù)加密裝置結(jié)構(gòu)示意圖3為實現(xiàn)本發(fā)明凄t據(jù)解密方法具體實施例的流程圖4為實現(xiàn)本發(fā)明邀:據(jù)解密方法另一具體實施例的流程圖5為本發(fā)明實施例的數(shù)據(jù)解密裝置結(jié)構(gòu)示意圖6為本發(fā)明實施例的凝:據(jù)解密裝置的另一種結(jié)構(gòu)示意圖7為本發(fā)明實施例的通信系統(tǒng)的結(jié)構(gòu)示意圖。
      具體實施例方式
      為使本發(fā)明實施例的目的、技術(shù)方案和優(yōu)點更加清楚,下面將結(jié)合本發(fā) 明實施例中的附圖,對本發(fā)明實施例中的技術(shù)方案進行清楚、完整地描述, 顯然,所描述的實施例僅僅是本發(fā)明一部分實施例,而不是全部的實施例。 基于本發(fā)明中的實施例,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下 所獲得的所有其他實施例,都屬于本發(fā)明保護的范圍。
      計數(shù)器模式(CTR)下的分組算法中,首先構(gòu)造一組數(shù)據(jù)序列作為計數(shù) 器,用來標(biāo)記明文的分組信息,數(shù)據(jù)序列經(jīng)過加密之后,得到一組計數(shù)器密文流,用于加密明文。計數(shù)器模式非常適合多處理器機器的并行加密操作, 因為任何一塊的操作都是相對獨立的,只要知道計數(shù)的值便可以進行加密或 者解密操作,操作后又很容易拼接起處理結(jié)果,當(dāng)并行處理海量加密解密操 作的時候,計數(shù)器模式比其他加密模式更適合更有效。
      本發(fā)明實施例提出 一種修改的計數(shù)器模式將密鑰加上數(shù)據(jù)序列的值, 作為加密每一個明文分組的密鑰,這樣,不同明文分組的密鑰就互不相同。 這種修改的計數(shù)器模式,下文簡稱MCTR(Modified CTR)。
      下面我們將結(jié)合附圖,對本發(fā)明的實施例進行詳細描述。舉個例子,發(fā) 送端機器有x個并發(fā)的處理器。接收端機器有y個并發(fā)的處理器。
      圖1所示為數(shù)據(jù)加密方法流程圖,具體步驟如下
      步驟101,將明文P劃分為x個數(shù)據(jù)段P,, P2, ...Px,得到分組信息 Counterlnfoi( 1 <i<x),這里必須保證每個數(shù)據(jù)塊是對稱分組算法長度的倍數(shù);
      步驟102,在發(fā)送端機器的多個處理器上對各數(shù)據(jù)分段進行加密,得到密 文分段Q=MCTRE(Pi, K, Counterlnfoi),所述MCTRE為MCTR模式分組密碼 算法的加密算法,K為加密密鑰;
      步驟103,合并各密文分段Ci,得到密文C, C二dllC2…HCx;
      步驟104,在發(fā)送端機器的多個處理器上計算各數(shù)據(jù)分段的校驗碼 CRC(Pi);
      步驟105,通過俄羅斯農(nóng)民算法,由CRC(PO計算出校驗碼CRC(P); 在本步驟中,也可以采用除了俄羅斯農(nóng)民算法之外的其他算法。 步驟106 ,對校驗碼CRC(P)進行加密,得到消息驗證碼, M=MCTRE(CRC(P), Kmac),為保證鑒權(quán)的安全性,本步驟所述加密算法可以 與步驟102中的加密算法不同,但必須都是基于MCTR模式;K,^為消息驗 -i正碼生成密鑰;
      步驟107,集聯(lián)步驟103得到的密文與步驟106得到的消息驗證碼,得到 加密數(shù)據(jù)S, S=C||M;
      進一步地,該方法還可以包括 步驟108,發(fā)送加密^據(jù)S。
      需要說明的是,本發(fā)明各實施例都是以CRC算法為例子,但并非只能使 用CRC算法。事實上,任何一種線性校驗碼算法,都可以應(yīng)用于本發(fā)明實施例,這些都不影響本發(fā)明實施例的實現(xiàn)。
      上述數(shù)據(jù)加密的方法實施例中,利用校驗碼算法結(jié)合計數(shù)器模式實現(xiàn)鑒 權(quán)加密操作模式,由于校驗碼的計算采用線性算法,因此可以由多個處理器 并行計算出各數(shù)據(jù)分段所對應(yīng)的校驗碼分段,再將各校驗碼分段合并得到校 驗碼,提高了運算效率。
      對應(yīng)方法實施例,本發(fā)明實施例提供一種數(shù)據(jù)加密裝置,參見圖2所示,
      包括
      數(shù)據(jù)分組單元210,用于對數(shù)據(jù)進行劃分,得到數(shù)據(jù)分段; 數(shù)據(jù)加密單元220,用于對所述數(shù)據(jù)分組單元得到的數(shù)據(jù)分段進行并行加 密,得到密文;
      消息驗證碼計算單元230,用于對所述數(shù)據(jù)分組單元得到的數(shù)據(jù)分段釆用 線性算法進行并行計算,得到消息驗證碼。
      加密數(shù)據(jù)生成單元240,用于根據(jù)所述加密單元得到的密文和所述消息驗 證碼計算單元得到的消息驗證碼,得到加密數(shù)據(jù)。
      其中,數(shù)據(jù)加密單元220,具體包括
      加密子單元221,用于對所述數(shù)據(jù)分組單元得到的數(shù)據(jù)分段進行并行加 密,得到相應(yīng)的密文分段;
      合并子單元222,用于合并所述加密子單元所得到的密文分段,得到密文。 所述消息驗證碼計算單元230,具體包括
      校驗碼計算子單元231 ,用于對所述數(shù)據(jù)分組單元得到的數(shù)據(jù)分段采用線 性算法并行進行校驗碼計算,得到相應(yīng)的校驗碼分段;
      合并子單元232,用于合并所述校驗碼計算子單元所得到的校驗碼分段, 得到校驗碼;
      加密子單元233,用于對所述合并子單元得到的校驗碼進行加密,得到消 息—驗證碼。
      上述裝置實施例中,利用校驗碼算法結(jié)合計數(shù)器模式實現(xiàn)鑒權(quán)加密操作 模式,應(yīng)用校驗碼算法的線性特征實現(xiàn)了校驗碼計算的并行化處理,提高了 運算效率。
      除數(shù)據(jù)加密方法的實施例外,本發(fā)明實施例還提供相應(yīng)的數(shù)據(jù)解密方法,
      10參見圖3所示,方法的流程如下
      步驟301,獲取接收數(shù)據(jù)(CIIM)',如果在傳輸過程中,數(shù)據(jù)沒有被篡改, 則該接收數(shù)據(jù)與發(fā)送端發(fā)送數(shù)據(jù)相同,W(C||M)'= C||M;
      步驟302,對接收數(shù)據(jù)進行分組,由于消息驗證碼長度是固定的,所以首 先可以劃分出消息驗證碼M',然后將剩下的數(shù)據(jù)即C'劃分為y個數(shù)據(jù)段d, C'2,…C'y,得到分組信息Counterlnfoj (Kj《x),這里必須保證每個數(shù)據(jù)塊 是對稱分組算法長度的倍數(shù);
      步驟303,在接收端機器的多個處理器上對各數(shù)據(jù)分段進行解密,得到解 密文分段P'產(chǎn)MCTRD(C'j, K, Counterlnfoj),所述MCTRD為MCTR模式分組 密碼算法的解密算法,對應(yīng)步驟102中的加密算法,K為密鑰;
      步驟304,合并各解密文分段P'i,得到解密文P', P'rP、IIP'2…IIP'y;
      步驟305,在不同的處理器上計算各解密文分段的校驗碼CRC(P'i);
      步驟306,通過俄羅斯農(nóng)民算法,由CRC(P'i)計算出校驗碼CRC(P');
      在本步驟中,也可以采用除了俄羅斯農(nóng)民算法之外的其他算法。
      步驟307,對校驗碼CRC(P')進行加密計算,M"=MCTRE(CRC(P'),Kmac), MCTRE為加密算法,與步驟106中的加密算法相同;K^c為消息驗證碼生成 密鑰;
      步驟308,比較M'與M"是否相等,如果相等則判斷接收數(shù)據(jù)正確。 與數(shù)據(jù)加密方法相對應(yīng),上述數(shù)據(jù)解密的方法施例中,仍然是應(yīng)用校驗
      碼算法的線性特性,因此可以對各解密文分段并行計算校驗碼后再合并,從
      而實現(xiàn)鑒權(quán)的并行化處理。
      上述方法也可以修改為對接收到的消息驗證碼進行解密計算,通過比
      較解密結(jié)果與校驗碼CRC(P')是否相等來判斷接收數(shù)據(jù)是否正確,參見圖4所
      示,具體步驟如下
      步驟401-步驟406,同步驟301-步驟306所述;
      步驟407,對消息驗證碼M'進行解密計算,[CRC(P')] ,=MCTRD(M,, Kmac), MCTRD為解密算法,與步驟106中的加密算法相對應(yīng);K^e為消息—瞼證碼生 成密鑰;
      步驟408,比較[CRC(P')]'與CRC(P')是否相等,如果相等則判斷接收數(shù)據(jù) 正確。對比圖3和圖4兩幅流程圖,可以清楚地看到,步驟307必須在步驟306 之后執(zhí)行,而步驟407則可以與步驟403-405-406同時執(zhí)行。由于對稱密碼算 法的加密和解密過程計算量相同,因此在接收端處理器數(shù)目足夠的前提下, 與上一實施例相比,本實施例的解密方法可以獲得更高的數(shù)據(jù)處理效率。
      對應(yīng)上面的方法實施例,本發(fā)明實施例提供一種數(shù)據(jù)解密裝置,參見圖5 所示,包括
      數(shù)據(jù)分組單元510,用于對待驗證數(shù)據(jù)進行分段,得到密文分段與消息驗 證碼;
      數(shù)據(jù)解密單元520,用于對所述數(shù)據(jù)分組單元得到的密文分段進行解密, 得到解密文分段與解密文;
      校驗碼計算單元530,用于對所述數(shù)據(jù)解密單元得到的解密文分段采用線 性算法進行并行計算,得到校驗碼;
      判斷單元540,用于根據(jù)所述校驗碼計算單元得到的校驗碼和所述數(shù)據(jù)分 組單元得到的消息驗證碼,判斷所述待驗證數(shù)據(jù)是否正確。
      所述數(shù)據(jù)解密單元520,具體包括
      解密子單元521,用于對所述數(shù)據(jù)分組單元得到的密文分段進行并行解密 運算,得到相應(yīng)的解密文分_|爻;
      合并子單元522,用于合并所述解密子單元所得到的解密文分段,得到解 密文。
      所述校驗碼計算單元,具體包括
      計算子單元531,用于對所述數(shù)據(jù)解密單元得到的解密文分^:采用線性算 法進行并行校驗碼計算,得到相應(yīng)的校驗碼分段;
      合并子單元532,用于合并所述校驗碼計算子單元所得到的校驗碼分段, 得到校驗碼。
      所述判斷單元540,具體包括
      加密子單元541 ,對所述校驗碼計算單元所得到的校驗碼進行加密運算; 判斷子單元542,比較所述加密子單元運算結(jié)果與所述數(shù)據(jù)分組單元得到 的消息驗證碼是否相等,如果相等,則判斷所述待驗證數(shù)據(jù)正確。本發(fā)明實施例還提供了另一種數(shù)據(jù)解密裝置,參見圖6所示,與圖5不
      同之處僅在于判斷單元640,具體包括
      解密子單元641,對所述數(shù)據(jù)分組單元得到的消息驗證碼進行解密運算; 判斷子單元642,比較所述校驗碼計算單元得到的校驗碼與所述消息驗證
      碼解密子單元的運算結(jié)果是否相等,如果相等,則所述待-瞼證數(shù)據(jù)正確。
      上述數(shù)據(jù)解密裝置實施例中,應(yīng)用校驗碼算法的線性特性,對各解密文
      分段并行計算校驗碼后再合并,實現(xiàn)了鑒權(quán)的并行化處理。
      本發(fā)明實施例還提供一種通信系統(tǒng),參見圖7所示,包括數(shù)據(jù)加密端 701和數(shù)據(jù)解密端702。所述數(shù)據(jù)加密端701用于將數(shù)據(jù)進行分段為包括至少 兩段的分段數(shù)據(jù);對所述分段數(shù)據(jù)并行加密,得到所述數(shù)據(jù)的密文;采用線 性算法,對各段數(shù)據(jù)進行并行計算,得到消息驗證碼;根據(jù)所述密文和消息 驗證碼,得到加密數(shù)據(jù);所述數(shù)據(jù)解密端702用于對來自所述數(shù)據(jù)加密端的 經(jīng)過加密處理的待驗證數(shù)據(jù)進行分段,得到密文分段與消息驗證碼;對各段 密文進行并行解密,得到解密文與解密文分段;采用線性算法,對各段解密 文進行并行計算,得到校驗碼;根據(jù)所述校驗碼和所述消息驗證碼,判斷所 述待驗證數(shù)據(jù)是否正確。
      本實施的通信系統(tǒng),其數(shù)據(jù)加密端和數(shù)據(jù)解密端的數(shù)據(jù)處理采用并行化 鑒權(quán)加密模式,與應(yīng)用現(xiàn)有鑒權(quán)加密模式的通信系統(tǒng)相比,在保證通信數(shù)據(jù) 安全性和完整性的同時,提高了加密端和解密端的數(shù)據(jù)處理效率。本實施例 的通信系統(tǒng)可以集成在計算機、手機、路由器、交換機、基站、基站控制器、 服務(wù)器等設(shè)備中,也可以部署在傳輸網(wǎng)、接入網(wǎng)、核心網(wǎng)等網(wǎng)絡(luò)中。
      對于裝置和系統(tǒng)實施例而言,由于其基本相應(yīng)于方法實施例,所以描述 得比較簡單,相關(guān)之處參見方法實施例的部分說明即可。
      本發(fā)明實施例利用諸如CRC這種本身并不具備密碼學(xué)安全性的校-驗碼算 法結(jié)合計數(shù)器模式實現(xiàn)鑒權(quán)加密操作模式,通過對校驗碼值進行加密來保證 鑒權(quán)的安全性。由于校驗碼本身可以并行化操作,因此在計算消息驗證碼的 時候可以對每個數(shù)據(jù)分段分別處理,實現(xiàn)了鑒權(quán)方案的并行化操作。
      本領(lǐng)域普通技術(shù)人員可以理解實現(xiàn)上述方法實施例的全部或部分步驟
      13可以通過程序指令相關(guān)的硬件來完成,前述的程序可以存儲于 一計算機可讀
      取存儲介質(zhì)中,該程序在執(zhí)行時,執(zhí)行包括上述方法實施例的步驟;而前述 的存儲介質(zhì)包括ROM、 RAM、磁碟或者光盤等各種可以存儲程序代碼的介質(zhì)。
      以上所述僅是本發(fā)明的具體實施方式
      ,應(yīng)當(dāng)指出,對于本技術(shù)領(lǐng)域的普 通技術(shù)人員來說,在不脫離本發(fā)明原理的前提下,還可以做出若干改進和潤 飾,這些改進和潤飾也應(yīng)視為本發(fā)明的保護范圍。
      權(quán)利要求
      1、一種數(shù)據(jù)加密方法,其特征在于,包括將數(shù)據(jù)進行分段為包括至少兩段的分段數(shù)據(jù);對所述分段數(shù)據(jù)并行加密,得到所述數(shù)據(jù)的密文;采用線性算法,對各段數(shù)據(jù)進行并行計算,得到消息驗證碼;根據(jù)所述密文和消息驗證碼,得到加密數(shù)據(jù)。
      2、 根據(jù)權(quán)利要求1所述的方法,其特征在于,所述對各段數(shù)據(jù)并行加密, 得到密文包括采用改進計數(shù)器模式分組密碼算法對各段數(shù)據(jù)并行加密,得 到密文。
      3、 根據(jù)權(quán)利要求1所述的方法,其特征在于,所述對各段數(shù)據(jù)并行加密, 得到密文包括并行對每一段數(shù)據(jù)進行加密,得到密文分段; 合并所述密文分段,得到密文。
      4、 根據(jù)權(quán)利要求1所述的方法,其特征在于,所述采用線性算法,對各 段數(shù)據(jù)進行并行計算,得到消息驗證碼包括采用線性算法對各段數(shù)據(jù)并行計算,得到校驗碼; 對所述校驗碼進行加密,得到消息驗證碼。
      5、 根據(jù)權(quán)利要求4所述的方法,其特征在于,所述對各段數(shù)據(jù)并行計算, 得到校驗碼包括并行對每一段數(shù)據(jù)進行計算,得到校驗碼分段;合并各段校驗碼分段,得到校驗碼。
      6、 根據(jù)權(quán)利要求1所述的方法,其特征在于,所述根據(jù)密文和消息驗證 碼,得到加密數(shù)據(jù)包括集聯(lián)所述密文與消息驗證碼,得到加密數(shù)據(jù)。
      7、 一種數(shù)據(jù)加密裝置,其特征在于,包括 數(shù)據(jù)分組單元,用于對數(shù)據(jù)進行劃分,得到數(shù)據(jù)分段; 數(shù)據(jù)加密單元,用于對所述數(shù)據(jù)分組單元得到的數(shù)據(jù)分段進行并行加密,得到密文;消息驗證碼計算單元,用于對所述數(shù)據(jù)分組單元得到的數(shù)據(jù)分段采用線 性算法進行并行計算,得到消息驗證碼。加密數(shù)據(jù)生成單元,用于根據(jù)所述加密單元得到的密文和所述消息驗證碼計算單元得到的消息-驗證碼,得到加密數(shù)據(jù)。
      8、 根據(jù)權(quán)利要求7所述的裝置,其特征在于,所述數(shù)據(jù)加密單元包括 加密子單元,用于對所述數(shù)據(jù)分組單元得到的數(shù)據(jù)分段進行并行加密,得到相應(yīng)的密文分^a;合并子單元,用于合并所述加密子單元所得到的密文分段,得到密文。
      9、 根據(jù)權(quán)利要求7所述的裝置,其特征在于,所述消息驗證碼計算單元, 包括校驗碼計算子單元,用于對所述數(shù)據(jù)分組單元得到的數(shù)據(jù)分段采用線性 算法并行進行校驗碼計算,得到相應(yīng)的校驗碼分段;合并子單元,用于合并所述校驗碼計算子單元所得到的校驗碼分段,得 到校驗碼;加密子單元,用于對所述合并子單元得到的校驗碼進行加密,得到消息 驗證碼。
      10、 一種數(shù)據(jù)解密方法,其特征在于,包括 對待驗證數(shù)據(jù)進行分段,得到密文分段與消息驗證碼; 對各段密文進行并行解密,得到解密文與解密文分段; 采用線性算法,對各段解密文進行并行計算,得到校驗碼; 根據(jù)所述校驗碼和所述消息驗證碼,判斷所述待驗證數(shù)據(jù)是否正確。
      11、 根據(jù)權(quán)利要求IO所述的方法,其特征在于,所述對各段數(shù)據(jù)進行并 行解密,得到解密文包括并行對每一段密文分段進行解密,得到解密文分段;合并所述解密文分段,得到解密文。
      12、 根據(jù)權(quán)利要求IO所述的方法,其特征在于,所述對各段解密文進行 并行計算,得到校驗碼,包括并行對每一段解密文進行計算,得到校驗碼分段; 合并各段校驗碼分段,得到校驗碼。
      13、 根據(jù)權(quán)利要求IO所述的方法,其特征在于,根據(jù)所述校驗碼和所述 消息驗證碼,判斷所述待驗證數(shù)據(jù)是否正確包括加密所述校驗碼;比較加密后的校驗碼和所述消息驗證碼是否相等,如果相等,則判斷所述待驗證數(shù)據(jù)正確。
      14、 根據(jù)權(quán)利要求IO所述的方法,其特征在于,根據(jù)所述校驗碼和所述消息驗證碼,判斷所述接收數(shù)據(jù)是否正確包括 解密所述消息驗證碼;比較解密后的消息驗證碼和所述校驗碼是否相等,如果相等,則判斷所 述待驗證數(shù)據(jù)正確。
      15、 一種數(shù)據(jù)解密裝置,其特征在于,包括數(shù)據(jù)分組單元,用于對待驗證的數(shù)據(jù)進行分段,得到密文分段與消息驗 證碼;數(shù)據(jù)解密單元,用于對所述數(shù)據(jù)分組單元得到的密文分段進行解密,得 到解密文分^l炎與解密文;校驗碼計算單元,用于對所述數(shù)據(jù)解密單元得到的解密文分段采用線性 算法進行并行計算,得到校驗碼;判斷單元,用于根據(jù)所述校驗碼計算單元得到的校驗碼和所述數(shù)據(jù)分組 單元得到的消息驗證碼,判斷所述待驗證數(shù)據(jù)是否正確。
      16、 根據(jù)權(quán)利要求15所述的裝置,其特征在于,所述數(shù)據(jù)解密單元,包括解密子單元,用于對所述數(shù)據(jù)分組單元得到的密文分段進行并行解密運 算,得到相應(yīng)的解密文分段;合并子單元,用于合并所述解密子單元所得到的解密文分段,得到解密文。
      17、 根據(jù)權(quán)利要求15所述的裝置,其特征在于,所述校驗碼計算單元, 包括計算子單元,用于對所述數(shù)據(jù)解密單元得到的解密文分段采用線性算法 進行并行校驗碼計算,得到相應(yīng)的校驗碼分段;合并子單元,用于合并所述校驗碼計算子單元所得到的校驗碼分段,得 到校驗碼。
      18、 根據(jù)權(quán)利要求15所述的裝置,其特征在于,所述判斷單元,包括 加密子單元,對所述4L驗碼計算單元得到的4L瞼碼進行加密運算; 判斷子單元,比較所述加密子單元運算結(jié)果與所述數(shù)據(jù)分組單元得到的消息驗證碼是否相等,如果相等,則判斷所述待驗證數(shù)據(jù)正確。
      19、 根據(jù)權(quán)利要求15所述的裝置,其特征在于,所述判斷單元,包括 消息驗證碼解密子單元,對所述數(shù)據(jù)分組單元得到的消息驗證碼進行解密運算;判斷子單元,比較所述校驗碼計算單元得到的校驗碼與所述消息驗證碼 解密子單元的運算結(jié)果是否相等,如果相等,則判斷所述待驗證數(shù)據(jù)正確。
      20、 一種通信系統(tǒng),其特征在于,包括數(shù)據(jù)加密端,用于將數(shù)據(jù)進行分段為包括至少兩段的分段數(shù)據(jù);對所述 分段數(shù)據(jù)并行加密,得到所述數(shù)據(jù)的密文;采用線性算法,對各段數(shù)據(jù)進行 并行計算,得到消息驗證碼;根據(jù)所述密文和消息驗證碼,得到加密數(shù)據(jù);數(shù)據(jù)解密端,用于對來自所述數(shù)據(jù)加密端的經(jīng)過加密處理的待驗證數(shù)據(jù) 進行分段,得到密文分段與消息驗證碼;對各段密文進行并行解密,得到解 密文與解密文分段;采用線性算法,對各段解密文進行并行計算,得到校驗 碼;根據(jù)所述校驗碼和所述消息驗證碼,判斷所述待驗證數(shù)據(jù)是否正確。
      21、 根據(jù)權(quán)利要求20所述的系統(tǒng),其特征在于,所述系統(tǒng)集成在計算機、 或手機、或路由器、或交換機、或基站、或基站控制器、或服務(wù)器中,或者 部署在傳輸網(wǎng)、或接入網(wǎng)、或核心網(wǎng)。
      全文摘要
      本發(fā)明實施例公開了一種數(shù)據(jù)加密和解密的方法、裝置及通信系統(tǒng)。一種數(shù)據(jù)加密方法,包括將數(shù)據(jù)進行分段為包括至少兩段的分段數(shù)據(jù);對所述分段數(shù)據(jù)并行加密,得到所述數(shù)據(jù)的密文;采用線性算法,對各段數(shù)據(jù)進行并行計算,得到消息驗證碼;根據(jù)所述密文和消息驗證碼,得到加密數(shù)據(jù)。一種數(shù)據(jù)解密方法,包括對待驗證數(shù)據(jù)進行分段,得到密文分段與消息驗證碼;對各段密文進行并行解密,得到解密文與解密文分段;采用線性算法,對各段解密文進行并行計算,得到校驗碼;根據(jù)所述校驗碼和所述消息驗證碼,判斷所述待驗證數(shù)據(jù)是否正確。
      文檔編號H04L9/28GK101594227SQ20081009837
      公開日2009年12月2日 申請日期2008年5月30日 優(yōu)先權(quán)日2008年5月30日
      發(fā)明者昱 劉, 吳偉國, 伊 孫, 賢 朱, 李光應(yīng), 趙元頂 申請人:華為技術(shù)有限公司
      網(wǎng)友詢問留言 已有0條留言
      • 還沒有人留言評論。精彩留言會獲得點贊!
      1