[發(fā)明專利]鑒別加解密裝置及方法在審
| 申請?zhí)枺?/td> | 202111397336.2 | 申請日: | 2021-11-23 |
| 公開(公告)號(hào): | CN114095259A | 公開(公告)日: | 2022-02-25 |
| 發(fā)明(設(shè)計(jì))人: | 孫永;王波 | 申請(專利權(quán))人: | 中國銀行股份有限公司 |
| 主分類號(hào): | H04L9/40 | 分類號(hào): | H04L9/40;H04L9/06;H04L9/32 |
| 代理公司: | 北京三友知識(shí)產(chǎn)權(quán)代理有限公司 11127 | 代理人: | 周曉飛;湯在彥 |
| 地址: | 100818 *** | 國省代碼: | 北京;11 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 鑒別 解密 裝置 方法 | ||
1.一種鑒別加解密裝置,其特征在于,包括:
鑒別加密模塊,用于:
接收到應(yīng)用系統(tǒng)發(fā)送的初始化指令后,完成初始化過程;
在接收到應(yīng)用系統(tǒng)發(fā)送的鑒別碼計(jì)算指令后,對鑒別碼計(jì)算指令中的僅鑒別數(shù)據(jù)進(jìn)行鑒別碼計(jì)算,更新鑒別碼計(jì)算內(nèi)部狀態(tài);
在接收到應(yīng)用系統(tǒng)發(fā)送的加密計(jì)算指令后,對加密計(jì)算指令中的待加密明文進(jìn)行加密計(jì)算和鑒別碼計(jì)算,獲得初始化向量和密文數(shù)據(jù);將初始化向量和密文數(shù)據(jù)返回應(yīng)用系統(tǒng);
在接收到應(yīng)用系統(tǒng)發(fā)送的解密計(jì)算指令后,對解密計(jì)算指令中的密文數(shù)據(jù)進(jìn)行鑒別碼計(jì)算,根據(jù)初始化向量,對解密計(jì)算指令中的密文數(shù)據(jù)進(jìn)行解密計(jì)算,獲得明文數(shù)據(jù),并返回應(yīng)用系統(tǒng);
在接收到應(yīng)用系統(tǒng)發(fā)送的MAC獲取指令后,獲取MAC計(jì)算初始值,使用MAC計(jì)算初始值、鑒別碼計(jì)算內(nèi)部狀態(tài)和僅鑒別數(shù)據(jù)的長度、密文數(shù)據(jù)的長度計(jì)算MAC,返回計(jì)算的MAC,其中,所述應(yīng)用系統(tǒng)作為解密方時(shí),對比所述MAC和作為加密方的應(yīng)用系統(tǒng)得到的MAC,判斷解密獲得的明文數(shù)據(jù)的完整性。
2.如權(quán)利要求1所述的鑒別加解密裝置,其特征在于,還包括緩沖區(qū)模塊和適配模塊,其中,
緩沖區(qū)模塊,用于在接收到緩沖區(qū)初始化指令后,進(jìn)行緩沖區(qū)初始化;
適配模塊,用于在接收到適配初始化指令后,進(jìn)行適配初始化;
鑒別加密模塊還用于:
在接收到應(yīng)用系統(tǒng)發(fā)送的初始化指令后,進(jìn)行鑒別加密初始化;向適配模塊發(fā)送適配初始化指令;在初始化指令中的模式參數(shù)為加密模式時(shí),向緩沖區(qū)模塊發(fā)送緩沖區(qū)初始化指令。
3.如權(quán)利要求2所述的鑒別加解密裝置,其特征在于,鑒別加密模塊具體用于:采用如下步驟,進(jìn)行鑒別加密初始化:向適配模塊發(fā)送加密指令;在接收到GMAC子密鑰后,根據(jù)所述GMAC子密鑰和初始化指令中的加速表參數(shù)產(chǎn)生加速表;
適配模塊還用于:接收到加密指令后,根據(jù)加密指令中的分組加密密鑰ID,用全零明文數(shù)據(jù)加密產(chǎn)生GMAC子密鑰并返回鑒別加密模塊。
4.如權(quán)利要求2所述的鑒別加解密裝置,其特征在于,適配模塊具體用于:采用如下步驟進(jìn)行適配初始化:在接收到適配初始化指令后,根據(jù)適配初始化指令中的連接參數(shù),進(jìn)行密碼機(jī)連接、線程池準(zhǔn)備。
5.如權(quán)利要求2所述的鑒別加解密裝置,其特征在于,緩沖區(qū)模塊具體用于:采用如下步驟進(jìn)行緩沖區(qū)初始化:向適配模塊發(fā)送隨機(jī)數(shù)產(chǎn)生指令,將接收到的返回的隨機(jī)數(shù)作為初始化向量,并基于該隨機(jī)數(shù)按照計(jì)數(shù)器模式填充緩沖區(qū),觸發(fā)異步線程池,根據(jù)緩沖區(qū)初始化指令中的并發(fā)數(shù)向適配模塊并發(fā)發(fā)送緩沖區(qū)加密指令,并等待加密結(jié)果,將返回的第1組加密結(jié)果保存為MAC計(jì)算初始值;
適配模塊還用于:在接收到產(chǎn)生隨機(jī)數(shù)指令后,產(chǎn)生隨機(jī)數(shù)并返回;在收到緩沖區(qū)加密指令后,對緩沖區(qū)進(jìn)行加密,并返回加密結(jié)果。
6.如權(quán)利要求2所述的鑒別加解密裝置,其特征在于,鑒別加密模塊具體用于:
采用如下步驟對鑒別碼計(jì)算指令中的僅鑒別數(shù)據(jù)進(jìn)行鑒別碼計(jì)算:
對僅鑒別數(shù)據(jù)進(jìn)行分組后通過加速表做有限域乘法計(jì)算伽羅華哈希值GHASH;
累加僅鑒別數(shù)據(jù)的長度。
7.如權(quán)利要求2所述的鑒別加解密裝置,其特征在于,鑒別加密模塊具體用于:
采用如下步驟,對加密計(jì)算指令中的待加密明文進(jìn)行加密計(jì)算,獲得初始化向量和密文數(shù)據(jù):
調(diào)用緩沖區(qū)模塊獲取初始化向量,計(jì)算加密所需預(yù)加密數(shù)據(jù)分組數(shù),向緩沖區(qū)模塊發(fā)送獲取預(yù)加密數(shù)據(jù)請求,并接收返回的預(yù)加密數(shù)據(jù),所述獲取預(yù)加密數(shù)據(jù)請求中含有加密所需預(yù)加密數(shù)據(jù)分組數(shù);
將所述預(yù)加密數(shù)據(jù)和加密計(jì)算指令中的待加密明文異或加密,獲得密文數(shù)據(jù),對密文數(shù)據(jù)進(jìn)行鑒別碼計(jì)算,更新鑒別碼計(jì)算內(nèi)部狀態(tài);
如果返回的預(yù)加密數(shù)據(jù)的分組數(shù)小于加密所需預(yù)加密數(shù)據(jù)分組數(shù),獲得返回的預(yù)加密數(shù)據(jù)的分組數(shù)與加密所需預(yù)加密數(shù)據(jù)分組數(shù)的差值長度,向緩沖區(qū)模塊發(fā)送新的獲取預(yù)加密數(shù)據(jù)請求,并接收返回的新的預(yù)加密數(shù)據(jù),新的獲取預(yù)加密數(shù)據(jù)請求中含有所述差值長度。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于中國銀行股份有限公司,未經(jīng)中國銀行股份有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202111397336.2/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 圖像解密方法、圖像加密方法、圖像解密裝置、圖像加密裝置、圖像解密程序以及圖像加密程序
- 圖像解密方法、圖像加密方法、圖像解密裝置、圖像加密裝置、圖像解密程序以及圖像加密程序
- 解密引擎以及解密方法
- 一種處理多解密機(jī)PC端解密任務(wù)的方法
- 一種加解密服務(wù)器和實(shí)現(xiàn)數(shù)據(jù)加解密的方法及裝置
- 一種硬件解密方法、裝置、系統(tǒng)及解密設(shè)備
- 解密裝置、方法及片上系統(tǒng)
- SSL解密裝置、解密系統(tǒng)、解密方法
- 一種數(shù)據(jù)加解密方法、裝置及電子設(shè)備
- 自動(dòng)加解密裝置、方法、設(shè)備和存儲(chǔ)介質(zhì)
- 一種數(shù)據(jù)庫讀寫分離的方法和裝置
- 一種手機(jī)動(dòng)漫人物及背景創(chuàng)作方法
- 一種通訊綜合測試終端的測試方法
- 一種服裝用人體測量基準(zhǔn)點(diǎn)的獲取方法
- 系統(tǒng)升級(jí)方法及裝置
- 用于虛擬和接口方法調(diào)用的裝置和方法
- 線程狀態(tài)監(jiān)控方法、裝置、計(jì)算機(jī)設(shè)備和存儲(chǔ)介質(zhì)
- 一種JAVA智能卡及其虛擬機(jī)組件優(yōu)化方法
- 檢測程序中方法耗時(shí)的方法、裝置及存儲(chǔ)介質(zhì)
- 函數(shù)的執(zhí)行方法、裝置、設(shè)備及存儲(chǔ)介質(zhì)
