大数据安全传输的加解密模块制造技术

技术编号:14824563 阅读:198 留言:0更新日期:2017-03-16 12:42
本发明专利技术属于数据安全技术领域,具体涉及一种大数据安全传输的加解密模块,尤其涉及到一种在加密前对数据进行压缩,在解密后对数据进行解压缩的加解密单元。与现有技术相比较,本发明专利技术对原始数据进行预处理,对其中的冗余信息进行压缩,就能减少待加密的数据量,从而减少加密工作量,节省传输带宽和存储空间。其有益效果是:1.该结构能够在数据加密和解密前对数据进行预处理,从而减少加密和解密需要处理的数据量;2、该结构实现定向数据加密功能,可应用于多种数据加密场景;3、该结构适用于多用预处理方法和加解密方法。

【技术实现步骤摘要】

本专利技术属于数据安全
,具体涉及一种大数据安全传输的加解密模块,尤其涉及到一种在加密前对数据进行压缩,在解密后对数据进行解压缩的加解密单元。
技术介绍
数据安全是信息存储、处理和传输过程中涉及的一项重要内容。像密码、重要情报、私人信件等信息,如果使用未经加密的明文进行存储和传输,在被他人窃取后,其内容很容易被他人所识读,从而造成信息的泄露。随着信息技术的发展,信息的安全保护也越来越受到重视,加解密功能也成为电子信息系统的一个重要组成部分。为了实现数据的安全可靠,很多种加密方法被人们所提出。常见的加密算法可以分成三类,即对称加密算法、非对称加密算法和Hash算法。对称加密算法指加密和解密使用相同密钥的加密算法,其特点在于加解密的高速度和使用长密钥时的难破解性。非对称加密指加密和解密使用不同密钥的加密算法,也称为公私钥加密。假设两个用户要加密交换数据,双方交换公钥,使用时一方用对方的公钥加密,另一方即可用自己的私钥解密。Hash算法特别的地方在于它是一种单向算法,用户可以通过Hash算法对目标信息生成一段特定长度的唯一的Hash值,却不能通过这个Hash值重新获得目标信息。因此Hash算法常用在不可还原的密码存储、信息完整性校验等。现有加密系统大多对原始数据直接进行加密,而忽略了原始数据存在冗余信息的特征。以对称加密算法为例,该类算法是将待加密数据以一定的数据长度为单位分别进行加密。此外,高速数据传输场合中,当被传输的数据量较大时,如果直接对原始数据进行传输,对占用较大带宽。如果对原始数据进行压缩之后再传输,则会减少待传输的数据量,从而减少数据传输的时间。
技术实现思路
(一)要解决的技术问题本专利技术要解决的技术问题是:如何提出一种大数据安全传输的加解密模块,该模块能够有效地对数据进行安全加解密,并且在加密前对数据进行预处理,减少待加密和解密的数据量。(二)技术方案为解决上述技术问题,本专利技术提供一种大数据安全传输的加解密模块,所述模块包括:发送端的预处理单元,其用于对输入的原始待发送数据进行预处理,对其进行压缩,从而减少了待加密的数据量;发送端的加密单元,其用于对数据进行加密处理,以保障数据安全;接收端的解密单元,其用于在接收端接收到加密数据后,对数据进行解密,使数据从密文变为明文的形式;接收端的后处理单元,其用于对解密单元输出的数据进行恢复还原,对解密之后的压缩数据进行解压缩。其中,所述加密单元包括:两个缓存器、一个双路选择器和一个SM4加密部分;所述两个缓存器分为缓存0和缓存1;经压缩之后的第一组数据被存储在缓存0中,此时双路选择器选中缓存0,将其中的数据输出到SM4加密部分,对其进行加密;在SM4加密部分对数据进行加密时,发送端的预处理单元压缩输出的数据被存储到缓存1中,当SM4对缓存0中的数据加密完成后,双路选择器选中缓存1中的数据输出到SM4加密部分对其进行加密,此时缓存0设置为可以再次被用来存储经过压缩预处理的数据;通过缓存0和缓存1的轮换,使SM4加密部分不停顿,预处理和加密能够协调工作;所述双路选择器用于交替选择缓存0和缓存1中的数据,以此输出到后面的SM4加密部分;所述SM4加密部分用于对双路选择器给出的数据进行加密。其中,所述发送端的加密单元对数据进行加密所使用的密码算法包括:AES、SM4对称密码算法。其中,所述SM4加密部分中,128位密钥经过密钥扩展,以供基本轮函数使用;双路选择器给出的128位明文经过基本轮函数的迭代处理形成128位的密文。(三)有益效果与现有技术相比较,本专利技术对原始数据进行预处理,对其中的冗余信息进行压缩,就能减少待加密的数据量,从而减少加密工作量,节省传输带宽和存储空间。其有益效果是:1.该结构能够在数据加密和解密前对数据进行预处理,从而减少加密和解密需要处理的数据量;2、该结构实现定向数据加密功能,可应用于多种数据加密场景;3、该结构适用于多用预处理方法和加解密方法。附图说明图1是本专利技术的具体实施结构框图。图2是本专利技术加密单元组成图。具体实施方式为使本专利技术的目的、内容、和优点更加清楚,下面结合附图和实施例,对本专利技术的具体实施方式作进一步详细描述。为解决现有技术的问题,本专利技术提供一种大数据安全传输的加解密模块,如图1所示,所述模块包括:发送端的预处理单元,其用于对输入的原始待发送数据进行预处理,对其进行压缩,从而减少了待加密的数据量;发送端的加密单元,其用于对数据进行加密处理,以保障数据安全;例如使用AES、SM4等对称密码算法对数据进行加密;接收端的解密单元,其用于在接收端接收到加密数据后,对数据进行解密,使数据从密文变为明文的形式;接收端的后处理单元,其用于对解密单元输出的数据进行恢复还原,对解密之后的压缩数据进行解压缩。其中,如图2所示,所述加密单元包括:两个缓存器、一个双路选择器和一个SM4加密部分;所述两个缓存器分为缓存0和缓存1;经压缩之后的第一组数据被存储在缓存0中,此时双路选择器选中缓存0,将其中的数据输出到SM4加密部分,对其进行加密;在SM4加密部分对数据进行加密时,发送端的预处理单元压缩输出的数据被存储到缓存1中,当SM4对缓存0中的数据加密完成后,双路选择器选中缓存1中的数据输出到SM4加密部分对其进行加密,此时缓存0设置为可以再次被用来存储经过压缩预处理的数据;通过缓存0和缓存1的轮换,使SM4加密部分不停顿,预处理和加密能够协调工作;所述双路选择器用于交替选择缓存0和缓存1中的数据,以此输出到后面的SM4加密部分;所述SM4加密部分用于对双路选择器给出的数据进行加密;128位密钥经过密钥扩展,以供基本轮函数使用;双路选择器给出的128位明文经过基本轮函数的迭代处理形成128位的密文;整个过程由迭代控制单元进行控制。下面结合具体实施例来详细描述本专利技术。实施例下面结合附图1的结构对本实施例进行具体介绍。需要按照如下方式进行具体实施。1.从数据源端出入待传输处理的数据;2.在预处理单元对数据进行预处理;3.待加密数据进入数据加密单元,对数据进行加密;4.接收端接收到经过加密传输过来的数据;5.数据解密单元对接收到的数据进行解密;6.后处理单元对解密后的数据进行后处理,从而还原出原始数据。以上所述仅是本专利技术的优选实施方式,应当指出,对于本
的普通技术人员来说,在不脱离本专利技术技术原理的前提下,还可以做出若干改进和变形,这些改进和变形也应视为本专利技术的保护范围。本文档来自技高网
...
大数据安全传输的加解密模块

【技术保护点】
一种大数据安全传输的加解密模块,其特征在于,所述模块包括:发送端的预处理单元,其用于对输入的原始待发送数据进行预处理,对其进行压缩,从而减少了待加密的数据量;发送端的加密单元,其用于对数据进行加密处理,以保障数据安全;接收端的解密单元,其用于在接收端接收到加密数据后,对数据进行解密,使数据从密文变为明文的形式;接收端的后处理单元,其用于对解密单元输出的数据进行恢复还原,对解密之后的压缩数据进行解压缩。

【技术特征摘要】
1.一种大数据安全传输的加解密模块,其特征在于,所述模块包括:发送端的预处理单元,其用于对输入的原始待发送数据进行预处理,对其进行压缩,从而减少了待加密的数据量;发送端的加密单元,其用于对数据进行加密处理,以保障数据安全;接收端的解密单元,其用于在接收端接收到加密数据后,对数据进行解密,使数据从密文变为明文的形式;接收端的后处理单元,其用于对解密单元输出的数据进行恢复还原,对解密之后的压缩数据进行解压缩。2.如权利要求1所述的大数据安全传输的加解密模块,其特征在于,所述加密单元包括:两个缓存器、一个双路选择器和一个SM4加密部分;所述两个缓存器分为缓存0和缓存1;经压缩之后的第一组数据被存储在缓存0中,此时双路选择器选中缓存0,将其中的数据输出到SM4加密部分,对其进行加密;在SM4加密部分对数据进行加密时,发送端的预处理单元压缩...

【专利技术属性】
技术研发人员:刘超周津杨硕杨阳王晓璐
申请(专利权)人:天津津航计算技术研究所
类型:发明
国别省市:天津;12

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1