本發(fā)明提供了一種數(shù)據(jù)加密的方法。該方法包括：從用戶系統(tǒng)接收封裝待加密數(shù)據(jù)的數(shù)據(jù)包；解析數(shù)據(jù)包，得到數(shù)據(jù)包的包頭信息；根據(jù)數(shù)據(jù)包的包頭信息調(diào)度可重構(gòu)電路或?qū)Ｓ眉呻娐穼?duì)待加密數(shù)據(jù)進(jìn)行加密，得到已加密數(shù)據(jù)；以及向用戶系統(tǒng)發(fā)送已加密數(shù)據(jù)。其中，根據(jù)數(shù)據(jù)包的包頭信息調(diào)度可重構(gòu)電路或?qū)Ｓ眉呻娐穼?duì)待加密數(shù)據(jù)進(jìn)行加密包括：在數(shù)據(jù)包的包頭信息滿足預(yù)設(shè)條件的情況下，使用可重構(gòu)電路對(duì)待加密數(shù)據(jù)進(jìn)行加密；或者在數(shù)據(jù)包的包頭信息不滿足預(yù)設(shè)條件的情況下，使用專用集成電路對(duì)待加密數(shù)據(jù)進(jìn)行加密。本發(fā)明還提供了一種數(shù)據(jù)加密的裝置、系統(tǒng)和介質(zhì)。本發(fā)明實(shí)施例能夠兼顧加密靈活性與高性能的需要，提升了加密安全性。

技術(shù)領(lǐng)域

本發(fā)明涉及計(jì)算機(jī)領(lǐng)域，更具體地，涉及一種數(shù)據(jù)加密的方法、裝置和系統(tǒng)。

背景技術(shù)

近年來(lái)，信息系統(tǒng)的安全形勢(shì)變得越來(lái)越嚴(yán)峻，在許多場(chǎng)景下需要使用加密裝置對(duì)數(shù)據(jù)進(jìn)行加解密的處理，以保證信息安全。傳統(tǒng)的加密裝置一般使用專用集成電路ASIC加密卡進(jìn)行加密，提供比軟件加解密性能高的硬件加速引擎。但是，ASIC支持的加解密算法固定，性能參數(shù)也固定。當(dāng)在實(shí)際使用中系統(tǒng)需要調(diào)用ASIC不支持的算法，或者其加速引擎不能滿足性能需求時(shí)，則需要更換加密卡。此外，由于故障攻擊研究的興起，密碼算法被攻破的概率大大增加。因此，現(xiàn)有的加密裝置不能兼顧性能與靈活性的需要，同時(shí)存在安全壁壘。

發(fā)明內(nèi)容

本發(fā)明的數(shù)據(jù)加密的方法、裝置、系統(tǒng)和介質(zhì)將可重構(gòu)電路和專用集成電路有機(jī)結(jié)合以對(duì)數(shù)據(jù)進(jìn)行加密，根據(jù)待加密數(shù)據(jù)的特性針對(duì)性地調(diào)度可重構(gòu)電路或者專用集成電路進(jìn)行數(shù)據(jù)加密，能夠兼顧加密靈活性與高性能的需要。此外，由于同一個(gè)加密裝置能夠支持多種加密算法，因此提升了加密安全性，同時(shí)降低了硬件成本。

本發(fā)明的一個(gè)方面提供了一種數(shù)據(jù)加密的方法。該方法包括從用戶系統(tǒng)接收封裝待加密數(shù)據(jù)的數(shù)據(jù)包，解析數(shù)據(jù)包，得到數(shù)據(jù)包的包頭信息，根據(jù)數(shù)據(jù)包的包頭信息調(diào)度可重構(gòu)電路或?qū)Ｓ眉呻娐穼?duì)待加密數(shù)據(jù)進(jìn)行加密，得到已加密數(shù)據(jù)，以及向用戶系統(tǒng)發(fā)送已加密數(shù)據(jù)。其中，根據(jù)數(shù)據(jù)包的包頭信息調(diào)度可重構(gòu)電路或?qū)Ｓ眉呻娐穼?duì)待加密數(shù)據(jù)進(jìn)行加密具體包括：在數(shù)據(jù)包的包頭信息滿足預(yù)設(shè)條件的情況下，使用可重構(gòu)電路對(duì)待加密數(shù)據(jù)進(jìn)行加密；或者在數(shù)據(jù)包的包頭信息不滿足預(yù)設(shè)條件的情況下，使用專用集成電路對(duì)待加密數(shù)據(jù)進(jìn)行加密。

可選地，數(shù)據(jù)包的包頭信息滿足預(yù)設(shè)條件，包括數(shù)據(jù)包的包頭信息包括加密算法指示信息和加密性能要求為高性能的指示信息，或者在數(shù)據(jù)包的包頭信息包括加密算法指示信息但不包括描述加密性能要求的指示信息時(shí)，可重構(gòu)電路中存在用于加密待加密數(shù)據(jù)的空余硬件資源。

可選地，在數(shù)據(jù)包的包頭信息滿足預(yù)設(shè)條件的情況下，使用可重構(gòu)電路對(duì)待加密數(shù)據(jù)進(jìn)行加密，包括根據(jù)數(shù)據(jù)包的包頭信息中的加密算法指示信息指示的特定加密算法，獲取應(yīng)用于可重構(gòu)電路的用于實(shí)現(xiàn)特定加密算法的配置信息，根據(jù)配置信息配置可重構(gòu)電路，以及利用配置后的可重構(gòu)電路加密待加密數(shù)據(jù)。

可選地，根據(jù)數(shù)據(jù)包的包頭信息中加密算法指示信息指示的特定加密算法，獲取應(yīng)用于可重構(gòu)電路的用于實(shí)現(xiàn)特定加密算法的配置信息，包括根據(jù)加密算法指示信息，查找用于實(shí)現(xiàn)特定加密算法的配置信息的存儲(chǔ)地址，以及獲取存儲(chǔ)地址對(duì)應(yīng)的存儲(chǔ)位置中的配置信息。

可選地，配置信息包括運(yùn)行特定加密算法的基本配置信息、以及用于抗功耗攻擊的冗余配置信息。

可選地，可重構(gòu)電路能夠配置為同時(shí)執(zhí)行多個(gè)不同的加密算法。

可選地，可重構(gòu)電路能夠在一個(gè)時(shí)鐘周期內(nèi)完成不同加密算法的切換。