[发明专利]数据加密和解密的方法、装置及通信系统

说明书

技术领域

本发明涉及通信技术领域，特别是涉及一种数据加密和解密的方法、装 置及通信系统。

背景技术

密码技术是信息安全的核心技术，密码技术可以保证数据在传输过程中 的机密性和完整性，其中数据的机密性是通过对数据的加密来保证的。密码 算法是用于加密和解密的数学函数，它一般可以分为对称算法和非对称算法 两种；对称算法就是加密密钥能够从解密密钥中推算出来，反过来也成立， 在大多数的对称密码算法中，加密密钥和解密密钥是相同的。

分组密码算法是对称密码算法的一种。加密时首先对数据进行分组，然 后每次只对一组进行加密运算。在实际过程中，有很多种处理方法，这里称 作分组密码处理模式，常用的分组密码处理模式有电密码本模式、输出反馈 模式、密码分组链接方式和计数器模式等。

为保证数据在传输过程种的完整性，除了对数据进行加密，还需要计算 数据的消息验证码，实现数据的完整性校验，确保数据在传输过程中没有被 篡改，哈希消息验证码(HMAC)是一种典型的消息验证码。

目前业界通用的鉴权加密方案使用HMAC算法来计算出数据的消息验证 码，通过验证消息验证码确保数据在传输过程中的完整性。

由于HMAC是一种安全散列算法，只能对整个数据明文进行HMAC计 算，无法有效地应用多处理器，所以该方案并不是一个并行化方案，HMAC 算法本身又很复杂，因此该方案在处理海量数据时效率很低。

发明内容

有鉴于此，本发明实施例提供了一种数据加密和解密的方法、装置及通 信系统，以实现对数据鉴权加密的完全并行化处理，技术方案如下：

本发明实施例提供了一种数据加密方法，包括：

将数据进行分段为包括至少两段的分段数据；

对所述分段数据并行加密，得到所述数据的密文；

采用线性算法，对各段数据进行并行计算，得到消息验证码；

根据所述密文和消息验证码，得到加密数据。

本发明实施例还提供了一种数据加密装置，包括：

数据分组单元，用于对数据进行划分，得到数据分段；

数据加密单元，用于对所述数据分组单元得到的数据分段进行并行加密， 得到密文；

消息验证码计算单元，用于对所述数据分组单元得到的数据分段采用线 性算法进行并行计算，得到消息验证码。

加密数据生成单元，用于根据所述加密单元得到的密文和所述消息验证 码计算单元得到的消息验证码，得到加密数据。

本发明实施例还提供了一种数据解密方法，包括：

对待验证数据进行分段，得到密文分段与消息验证码；

对各段密文进行并行解密，得到解密文与解密文分段；

采用线性算法，对各段解密文进行并行计算，得到校验码；

根据所述校验码和所述消息验证码，判断所述待验证数据是否正确。

本发明实施例还提供了一种数据解密装置，包括：

数据分组单元，用于对待验证的数据进行分段，得到密文分段与消息验 证码；

数据解密单元，用于对所述数据分组单元得到的密文分段进行解密，得 到解密文分段与解密文；

校验码计算单元，用于对所述数据解密单元得到的解密文分段采用线性 算法进行并行计算，得到校验码；

判断单元，用于根据所述校验码计算单元得到的校验码和所述数据分组 单元得到的消息验证码，判断所述待验证数据是否正确。

本发明实施例还提供了一种通信系统，包括：

数据加密端，用于将数据进行分段为包括至少两段的分段数据；对所述 分段数据并行加密，得到所述数据的密文；采用线性算法，对各段数据进行 并行计算，得到消息验证码；根据所述密文和消息验证码，得到加密数据；

数据解密端，用于对来自所述数据加密端的经过加密处理的待验证数据 进行分段，得到密文分段与消息验证码；对各段密文进行并行解密，得到解 密文与解密文分段；采用线性算法，对各段解密文进行并行计算，得到校验 码；根据所述校验码和所述消息验证码，判断所述待验证数据是否正确。

以上技术方案在计算消息验证码的时候可以对每个数据分段分别处理， 实现了鉴权方案的并行化操作，提高了运算效率。

附图说明