[发明专利]使用可变长度分段和固定分组加密的部分密文更新

权利要求书

1.一个可变段固定分组加密装置，包括：

输入，其用于接收一个明文；

滑动窗口，其滑动地选择所述明文的一部分；

比较器，其比较一个段分隔符和所述滑动窗口内的明文，以检测到段边界；

分组密码引擎，其接收所述明文的一个分组的比特，所述分组密码引擎也接收一个初始化向量，所述初始化向量调整所述分组密码引擎使用的一个加密函数，以从所述分组块中产生一个分组的密文；

初始化向量产生器，其产生初始化向量，其中为所述明文的每一段都产生一个不同的初始化向量；

选择器，当所述比较器检测到所述段边界时，其输入一个不同的初始化向量到所述分组密码引擎；

输出，其从所述分组密码引擎接收所述分组密文，作为所述明文的加密；

其中对于每个段边界，初始化向量都有改变。

2.根据权利要求1所述的可变段固定分组加密装置，其中所述段有一个可变长度，其随着段的不同而不同：

其中在一个段的段边界处的末尾分组有L或更少比特的明文，其他不在边界处的分组都正好有L比特明文；

其中L是至少64的整数；

其中其他分组有固定长度；

由此，通过匹配所述段分隔符而找到的可变长度段，由分组和初始化向量进行加密，初始化向量在段边界处会改变。

3.根据权利要求1所述的可变段固定分组加密装置，还包括：

随机数产生器，其产生一个K比特随机数的所述段分隔符；

其中所述滑动窗口选择至少K字节所述明文；

其中K是至少20的整数。

4.根据权利要求1所述的可变段固定分组加密装置，其中所述初始化向量产生器包括一个随机数产生器用于随机产生所述初始化向量。

5.根据权利要求1所述的可变段固定分组加密装置，其中所述分组密码引擎包括一个高级加密标准128比特（AES-128）加密器，其使用所述初始化向量作为一个控制向量输入，对128比特分组进行加密。

6.根据权利要求1所述的可变段固定分组加密装置，还包括：

元数据收集器，其收集所述段分隔符和所述初始化向量作为元数据，所述元数据传输到所述加密明文的一个授权接收器；

由此，所述段分隔符包含在所述元数据中。

7.根据权利要求1所述的可变段固定分组加密装置，还包括：

段比较器，其对一个原始明文文件的一个原始当前段和一个更新明文文件的一个当前更新段进行比较，当所述当前更新段对比所述原始当前段有改变时，所述段比较器会标记一个更新段；

重新加密器，当所述段比较器标记所述更新段时，其启动所述分组密码引擎，对所述更新段内的分组进行加密；

其中当所述段比较器没有标记更新段时，所述分组密码引擎不会被启动。

8.根据权利要求7所述的可变段固定分组加密装置，其中所述段比较器包括：

散列引擎，其用于为所述原始明文文件的所述原始当前段产生一个原始散列码摘要，并用于为所述更新明文文件的所述当前更新段产生一个更新散列码摘要；

摘要比较器，其比较所述原始散列码摘要和所述更新散列码摘要，以标记所述更新段；

由此，对于每个段，都会产生和比较散列码摘要。