本申請(qǐng)涉及數(shù)據(jù)加解密領(lǐng)域，提供了數(shù)據(jù)加密方法、裝置、設(shè)備和計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)。所述方法包括：主機(jī)將主指令包拆分為n個(gè)子指令包后發(fā)送至加解密引擎，其中，n為大于或等于2的整數(shù)；主機(jī)控制n個(gè)子指令包中每個(gè)子指令包被加解密引擎執(zhí)行加密的進(jìn)度；在主機(jī)對(duì)每個(gè)子指令包加密進(jìn)行進(jìn)度的控制下，加解密引擎對(duì)每個(gè)子指令包執(zhí)行加密；加解密引擎以共享加解密引擎內(nèi)部IP核提供的內(nèi)存的方式，緩存每個(gè)子指令包的中間加密結(jié)果；當(dāng)完成n個(gè)子指令包的加密后，加解密引擎將主指令包的完整加密結(jié)果返回至主機(jī)。本申請(qǐng)?zhí)峁┑募夹g(shù)方案無需由主機(jī)每次獲得一個(gè)子指令包的中間結(jié)果，從而節(jié)省了主機(jī)CPU的資源，提升了數(shù)據(jù)處理的整體性能。

技術(shù)領(lǐng)域

本發(fā)明涉及數(shù)據(jù)加解密領(lǐng)域，特別涉及一種數(shù)據(jù)加密方法、裝置、設(shè)備和計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)。

背景技術(shù)

在數(shù)據(jù)加解密領(lǐng)域，國(guó)密SM3、SM4等算法性能較低，CPU不支持指令優(yōu)化，同時(shí)，由于硬件資源的有限性，通過硬件電路實(shí)現(xiàn)的國(guó)密算法并不能支持大包數(shù)據(jù)的運(yùn)算，一般需要通過主機(jī)(Host)對(duì)數(shù)據(jù)進(jìn)行分包處理，然后循環(huán)調(diào)用硬件引擎實(shí)現(xiàn)加解密運(yùn)算。

具體而言，現(xiàn)有的一種數(shù)據(jù)加解密為：主機(jī)每發(fā)出一個(gè)指令包給加解密引擎，在加解密引擎對(duì)這些指令執(zhí)行加解密后，則向主機(jī)返回一個(gè)加密或解密的結(jié)果。對(duì)于較長(zhǎng)的指令包，主機(jī)首先將其進(jìn)行拆分為多個(gè)子指令包，分別下發(fā)至加解密引擎。加解密引擎每執(zhí)行一次對(duì)一個(gè)子指令包的加解密，則向主機(jī)返回該子指令包的加解密的結(jié)果，待所有子指令包加解密完成后，主機(jī)將這些子指令包的加解密的結(jié)果組裝成整個(gè)指令包的加解密的結(jié)果。

然而，這種方案占用了主機(jī)的CPU資源，影響數(shù)據(jù)運(yùn)算的整體性能。

發(fā)明內(nèi)容

本申請(qǐng)?zhí)峁┮环N數(shù)據(jù)加密方法、裝置、設(shè)備和計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，以減小對(duì)主機(jī)CPU資源的占用，并且提升加密的整體運(yùn)算性能。

一方面，本申請(qǐng)?zhí)峁┝艘环N數(shù)據(jù)加密方法，包括：

主機(jī)將主指令包拆分為n個(gè)子指令包后發(fā)送至加解密引擎，所述n為大于或等于2的整數(shù)；

所述主機(jī)控制所述n個(gè)子指令包中每個(gè)子指令包被所述加解密引擎執(zhí)行加密的進(jìn)度；

在所述主機(jī)對(duì)每個(gè)子指令包加密進(jìn)行進(jìn)度的控制下，所述加解密引擎對(duì)所述每個(gè)子指令包執(zhí)行加密；

所述加解密引擎將首次加密結(jié)果緩存至加解密引擎內(nèi)部IP核提供的內(nèi)存，所述首次加密結(jié)果為所述加解密引擎從所述加解密引擎內(nèi)部IP核提供的內(nèi)存讀取加密參數(shù)對(duì)所述n個(gè)子指令包的首子指令包進(jìn)行加密得到的結(jié)果；

對(duì)于所述首子指令包的后續(xù)各個(gè)子指令包，所述加解密引擎均從所述加解密引擎內(nèi)部IP核提供的內(nèi)存讀取前一個(gè)子指令包的加密結(jié)果，以用于對(duì)當(dāng)前子指令包進(jìn)行加密；

所述加解密引擎將所述當(dāng)前子指令包的加密結(jié)果緩存至所述加解密引擎內(nèi)部IP核提供的內(nèi)存，以供后續(xù)子指令包進(jìn)行加密使用；

當(dāng)完成所述n個(gè)子指令包的加密后，所述加解密引擎將所述主指令包的完整加密結(jié)果返回至所述主機(jī)。

另一方面，本申請(qǐng)?zhí)峁┝艘环N數(shù)據(jù)加密裝置，包括主機(jī)和加解密引擎，所述主機(jī)包括指令拆分模塊和進(jìn)度控制模塊，所述加解密引擎包括加解密模塊、緩存模塊和結(jié)果輸出模塊；

所述指令拆分模塊，用于將主指令包拆分為n個(gè)子指令包后發(fā)送至加解密引擎，所述n為大于或等于2的整數(shù)；

所述進(jìn)度控制模塊，用于控制所述n個(gè)子指令包中每個(gè)子指令包被所述加解密引擎執(zhí)行加密的進(jìn)度；

所述加解密模塊，用于在所述主機(jī)對(duì)每個(gè)子指令包加密進(jìn)行進(jìn)度的控制下，對(duì)所述每個(gè)子指令包執(zhí)行加密；