1.一種基于白盒分組密碼的加解密方法，其特征在于，包括如下：

(1)密鑰生成：

(1a)服務器將一個128位的主密鑰看作輸入，通過密鑰導出函數KDF變換，輸出25個16位的輪密鑰，即用主密鑰生成輪密鑰；

(1b)服務器將65536個16位比特串0，1，10，…，11111111111111111看作輸入，應用25個輪密鑰對每個輸入的比特串依次執行初始輪密鑰加操作和24輪群加密與輪密鑰加的循環操作，輸出一個包含65536個16位比特串的查找表，即用輪密鑰生成查找表；

(1c)服務器將由8個隨機數構成的一個8*8對角矩陣看作輸入，并用輸入左乘系統預選的矩陣，輸出一個8*8的隨機矩陣；

(2)分組加密：

(2a)服務器將128位的明文分組看作輸入，并將其分成小塊，對每個小塊依次執行初始輪密鑰加操作和24輪群加密與輪密鑰加的循環操作，然后對小塊進行級聯；

(2b)應用隨機矩陣對級聯后的小塊進行線性置換，再與一個由加密循環輪次決定的比特串進行異或操作，將異或結果作為本輪加密操作的輸出和下輪加密操作的輸入；

(2c)循環執行(2a)到(2b)共7次，以最后一輪加密操作的輸出作為最終輸出的128位的密文分組；

(3)分組解密：

(3a)用戶設備將128位的密文分組看作輸入，并將該輸入與一個由解密循環輪次決定的比特串進行異或操作，再應用隨機矩陣對異或結果進行線性置換，并將線性置換的結果分成多個小分組；

(3b)將(3a)所分的每一個小分組視為索引，在查找表中查找該索引對應的內容，并對內容進行級聯，再將級聯后的內容作為本輪解密操作的輸出和下輪解密操作的輸入；

(3c)循環執行(3a)到(3b)共7次，以最后一輪解密操作的輸出作為最終輸出的解密后的128位的明文分組。