技術領域

本發明涉及到數據處理技術領域，特別涉及到數據加/解密校驗方法及其系統。

背景技術

目前，用于數據傳輸和存儲過程的加密方法，主要是采用分組加密算法，如AES、DES、SM1等，對數據進行加密變換，形成密文后再進行傳輸或存儲。這種方法可以隱藏原有數據，滿足保護數據私密性的需求。但是，這種加密方法未對數據進行校驗，如果數據在傳輸和存儲過程中出現錯誤或被惡意篡改，這種加密方法并不能識別，導致解密處理出來的數據與原有數據不相同的錯誤情況。

為解決上述問題，現有的方法是除了對數據進行加密變換之外，增加一段校驗碼，其技術方案是采用分組加密算法，一方面對數據進行加密變換，形成密文，另一方面通過分組加密算法計算原有數據的校驗碼，并將校驗碼與原有數據共同傳輸或共同存儲。雖然這種方法能夠在數據傳輸和存儲過程中，通過接收者或使用者根據校驗碼來判斷接收到的數據是否和原有數據不一致，即判斷數據加密或解密過程中是否出現錯誤或被惡意篡改，但是這種在加密變換之外增加校驗碼的方法，其缺點是需要對數據進行兩輪分組密碼運算，一輪用于數據加密變換，另一輪用于計算校驗碼。由于分組密碼運算需要耗費大量的計算能力，這種方法將成倍地增加計算開銷，所以在應用于高速網絡傳輸和海量數據存儲時，將極大地降低傳輸和存儲性能，成為系統的瓶頸。

發明內容

本發明的主要目的為提供一種可有效提高數據加/解密及校驗效率的數據加/解密校驗方法及其系統。

本發明提出一種數據加/解密校驗方法，包括步驟：

加密裝置對加密端明文數據Plain中各數據段進行異或操作，獲得校驗碼Mac，合并所述加密端明文數據Plain和校驗碼Mac，獲得合并數據Data，加密所述合并數據Data，獲得密文Cipher，并輸出到解密端；

解密裝置解密接收到的所述密文Cipher，獲得解密數據Data′，從所述解密數據Data′中分離出解密端明文數據Plain′和所述校驗碼Mac，并對所述校驗碼Mac進行校驗。

優選地，所述對加密端明文數據Plain中各數據段進行異或操作，獲得校驗碼Mac具體包括：

將加密端明文數據Plain按照預設的分組長度L劃分為多個加密端明文數據段P_j，其中j＝1、2、......、m；

確定所述校驗碼其中為異或操作。

優選地，所述確定校驗碼之前還包括：

當第m個加密端明文數據段P_m的長度小于所述分組長度L時，在所述第m個加密端明文數據段P_m中補0，使其長度為所述分組長度L。

優選地，所述對校驗碼Mac進行校驗具體包括：

解密裝置對所述解密端明文數據Plain′中各數據段進行異或操作，確定驗證碼M′；

判斷所述驗證碼M′是否與所述校驗碼Mac相同；

如果是，則判定校驗成功，所述解密端明文數據Plain′與加密端明文數據Plain相同；

如果否，則判定校驗失敗，所述解密端明文數據Plain′與加密端明文數據Plain不同。

優選地，所述解密裝置對解密端明文數據Plain′中各數據段進行異或操作，確定驗證碼M′具體包括：

將解密端明文數據Plain′按照預設的分組長度L劃分為多個解密端明文數據段P_j′，其中j＝1、2、......、m；