[发明专利]一种基于动态可重构密码芯片的无密钥数据加解密方法

说明书

本发明涉及一种基于动态可重构密码芯片的无密钥数据加解密方法，其中，包括：加密流程：输入明文D，使用杂凑算法1计算明文D的杂凑值d；使用加密算法2，杂凑值d作为密钥对明文D进行加密，生成密文E；使用杂凑算法3计算密文E的杂凑值e；使用加密算法4，杂凑值e作为密钥对杂凑值d进行加密，生成密钥密文t，存储于安全UKey中；解密流程：输入密文E，使用杂凑算法3计算密文E的杂凑值e；使用加密算法4，杂凑值e作为密钥对密钥密文进行解密，生成杂凑值d；使用加密算法2，杂凑值d作为密钥对密文E进行解密，生成明文D。加密方法无需使用单独生成的密钥，无需进行复杂的密钥管理流程，使用计算待加密信息得来的杂凑值作为密钥对待加密信息进行加密，减少了系统复杂度。

技术领域

本发明涉及数据安全技术领域，特别涉及一种基于动态可重构密码芯片的无密钥数据加解密方法。

背景技术

现代加密体系的安全性主要依赖于密码算法密钥的保护，由此也产生了很多针对密钥保护的方案与研究。然而，层出不穷的攻击手段让密钥的安全防护设计越来越复杂，多级密钥管理机制成为主流，复杂的认证和密钥交互流程引入了许多不必要的成本。同时一旦多级密钥管理机制设计不完善，密钥信息丢失会导致整个加密体制崩溃。

现有数据删除方法需要彻底删除密钥或者将所有密文数据都完整删除才可确保待保护信息不会部分或全部泄露。同时由于固态盘数据异地迁移的特性，固态盘内部存储数据删除的有效性难以解决，彻底删除所有数据开销大，所需时间长，面对紧急情况可能力不从心。如何快速高效地解决数据的完全删除问题是亟待解决的技术难题。

发明内容

本发明的目的在于提供一种基于动态可重构密码芯片的无密钥数据加解密方法，用于解决上述现有技术的问题。

本发明一种基于动态可重构密码芯片的无密钥数据加解密方法，其中，包括：加密流程：动态可重构密码芯片与安全UKey完成身份认证及初始化之后，输入明文D，使用杂凑算法1计算明文D的杂凑值d；使用加密算法2，杂凑值d作为密钥对明文D进行加密，生成密文E；使用杂凑算法3计算密文E的杂凑值e；使用加密算法4，杂凑值e作为密钥对杂凑值d进行加密，生成密钥密文t，存储于安全UKey中，加密过程配置算法的顺序为杂凑算法1、加密算法2、杂凑算法3以及加密算法4；解密流程：动态可重构密码芯片与安全UKey完成身份认证及初始化之后从UKey处读取密钥密文t，输入密文E，使用杂凑算法3计算密文E的杂凑值e；使用加密算法4，杂凑值e作为密钥对密钥密文进行解密，生成杂凑值d；使用加密算法2，杂凑值d作为密钥对密文E进行解密，生成明文D；解密过程配置算法的顺序为杂凑算法3、加密算法4以及加密算法2。

根据本发明基于动态可重构密码芯片的无密钥数据加解密方法的一实施例，其中，杂凑算法1和杂凑算法3使用的杂凑算法为MD5、SHA或SM3；密码算法2和密码算法4使用的加密算法由用户自定义为AES、SM4以及ZUC。

根据本发明基于动态可重构密码芯片的无密钥数据加解密方法的一实施例，其中，所述密码算法配置信息存储在动态可重构密码芯片固件中，固件以密文形式存储，密码算法配置信息对外界不可见。

根据本发明基于动态可重构密码芯片的无密钥数据加解密方法的一实施例，其中，还包括：初始化：断电情况下动态可重构密码芯片为白片，密码算法配置信息以密文形式写入固件。

根据本发明基于动态可重构密码芯片的无密钥数据加解密方法的一实施例，其中，还包括：进行数据删除时删除部分密文E数据。

根据本发明基于动态可重构密码芯片的无密钥数据加解密方法的一实施例，其中，密码算法配置信息保存于固件程序中，固件程序加密存储。

根据本发明基于动态可重构密码芯片的无密钥数据加解密方法的一实施例，其中，除密文E和t之外的计算中间值，为即用即删，不进行保存，密钥密文E和密文t物理隔离存储。