[发明专利]一种可抵御计时攻击的数据安全实现方法及设备

权利要求书

1.一种可抵御计时攻击的数据安全实现方法，其特征在于，该方法适用于对原始消息先计算消息认证码MAC值再做加密，且加密算法采用密码分组链接模式的MEE-CBC类型的算法套件，包括以下步骤：

加封装者根据使用的MAC算法与对称加密算法计算原始消息的填充数据长度，所述原始消息、填充数据与MAC值三者的长度之和为对称加密算法分组长度的整数倍；

对原始消息进行数据填充，填充数据串接于原始消息后面，其长度为计算得到的填充长度；

把原始消息与填充数据共同作为有效输入数据，计算有效输入数据的MAC值，并将MAC值串接于填充数据后面；

加封装者对原始消息、填充数据与MAC值进行加密，并将其发送给解封装者。

2.根据权利要求1所述的方法，其特征在于，特定于安全传输层协议/安全套接层TLS/SSL的应用场景时，该方法进一步包括：

加封装者将填充数据分为两部分，填充值padding与填充长度padding_length，所述填充值padding串接于原始消息后面，所述填充长度padding_length为1个字节，取值为0，串接于MAC值后面，所述MAC值串接于padding后面。

3.一种可抵御计时攻击的数据安全实现方法，其特征在于，该方法适用于对原始消息先计算MAC值再做加密，且加密算法采用密码分组链接模式的MEE-CBC类型的算法套件，包括以下步骤：

解封装者接收到加封装者发送来的加密报文，对其解密得到原始消息、填充数据与MAC值，提取原始消息与填充数据，计算其MAC值，如果计算得到MAC值与加密报文携带的MAC值相同，则原始消息的完整性未被破坏，否则解封装者丢弃该报文，并且发送错误警告消息给加封装者。

4.根据权利要求3所述的方法，其特征在于，特定于安全传输层协议/安全套接层TLS/SSL的应用场景时，该方法进一步包括：

解封装者对加密报文进行解密得到原始消息、填充数据padding、MAC值与填充长度padding_length，所述填充长度padding_length串接于MAC值后面，长度为1个字节。

5.根据权利要求4所述的方法，其特征在于，该方法进一步包括：

如果解封者对加密报文解密得到的padding_length的值与报文携带的MAC值之和大于或等于报文总长度减1，则丢弃加密报文，返回错误警告消息；否则进行MAC验证。

6.一种加封装设备，其特征在于，该设备适用于对原始消息先计算MAC值再做加密，且加密算法采用密码分组链接模式的MEE-CBC类型的算法套件，该设备包括：

处理模块，用于根据使用的MAC算法与对称加密算法计算原始消息的填充数据长度，所述原始消息、填充数据与MAC值三者的长度之和为对称加密算法分组长度的整数倍；还用于对原始消息进行数据填充，填充数据串接于原始消息后面，其长度为计算得到的填充长度；还用于把原始消息与填充数据共同作为有效输入数据，计算有效输入数据的MAC值，并将MAC值串接于填充数据后面；进一步用于对原始消息、填充数据与MAC值进行加密；

收发模块，用于将加密报文发送给解封装者。

7.根据权利要求6所述的设备，其特征在于，特定于安全传输层协议/安全套接层TLS/SSL的应用场景时，处理模块进一步用于：将填充数据分为两部分，填充值padding与填充长度padding_length，所述填充值padding串接于原始消息后面，所述填充长度padding_length为1个字节，取值为0，串接于MAC值后面，所述MAC值串接于padding后面。

8.一种解封装设备，其特征在于，该设备适用于对原始消息先计算MAC值再做加密，且加密算法采用密码分组链接模式的MEE-CBC类型的算法套件，该设备包括：

收发模块，用于接收加封装者发送来的加密报文；还用于发送错误警告消息给加封装者；

处理模块，用于对加密报文进行解密；还用于提取原始消息与填充数据，计算其MAC值，如果计算得到MAC值与加密报文携带的MAC值相同，则原始消息的完整性未被破坏，否则解封装者丢弃该报文。

9.根据权利要求8所述的设备，其特征在于，特定于安全传输层协议/安全套接层TLS/SSL的应用场景时，处理模块进一步用于：

判断对加密报文解密得到的padding_length的值与报文携带的MAC值之和是否大于或等于报文总长度减1，如果是则丢弃加密报文，返回错误警告消息，否则进行MAC验证。