基于国产化处理器平台专有指令集的数据对称加密方法技术

本发明专利技术公开了一种基于国产化处理器平台专有指令集的数据对称加密方法，其包括：1.分块读取所有待加密数据，每组64比特；2.在加密数据结尾处，如不足64比特，则进行补零；3.定义N组、每组8字节的分组KEY数据；4.选取第1组KEY数据，对第1块待加密数据，利用龙芯处理器扩展64位加速异或指令GSXOR，和KEY数据进行一次异或运算，得到密文；5.循环选取下一组KEY数据，对第2块待加密数据进行运算，得到第2组密文；以此类推，直至完成所有数据加密；6.根据数据块实际总长度，去除第2步补零数据，并恢复数据实际总长度。本发明专利技术令软件加密算法充分发挥国产处理器的处理能力，降低加密算法对系统性能的影响。

Data symmetric encryption method based on proprietary instruction set of domestic processor platform

The present invention discloses a kind of encryption method, the localization of proprietary processor platform based instruction set includes 1. symmetrical data block reads all the data to be encrypted, each 64 bit data encryption; 2. in the end, if less than 64 bits are zero packet; 3. KEY data definition of N groups of 8 bytes 4.; select first groups of KEY data of first pieces of data to be encrypted, extended 64 bit acceleration XOR using GSXOR Godson processor, an XOR, and KEY data to obtain the ciphertext; 5. cycle KEY data is selected under a group of second pieces of data to be encrypted by operation, second sets of ciphertext and so on;, until all the data encryption; 6. according to the total length of the actual data blocks, remove the second step zero data recovery, and the total length of the actual data. This software encryption algorithm gives full play to the processing capability of domestic processors and reduces the impact of encryption algorithms on the performance of the system.

【技术实现步骤摘要】
基于国产化处理器平台专有指令集的数据对称加密方法
本专利技术涉及一种基于国产化处理器平台专有指令集的数据对称加密方法。
技术介绍
现有的全国产化处理器平台处理性能较低，一般情况下认为，龙芯主流处理器是市场上主流Intel处理器性能1/3~1/6；对于大量数据的对称加密过程，处理器的性能对于加密速度至关重要；现有的加密手段为通用处理器加密代码的直接移植，未能发挥龙芯处理器特有的数据处理指令优势。
技术实现思路
本专利技术要解决的技术问题是克服现有技术的缺陷，提供一种基于国产化处理器平台专有指令集的数据对称加密方法。为了解决上述技术问题，本专利技术提供了如下的技术方案：本专利技术提供一种基于国产化处理器平台专有指令集的数据对称加密方法，其包括以下步骤：A.加密过程：1.分块读取所有待加密数据，每组64比特；2.在加密数据结尾处，如不足64比特，则进行补零；3.定义N组、每组8字节的分组KEY数据；4.选取第1组KEY数据，对第1块待加密数据，利用龙芯处理器扩展64位加速异或指令GSXOR，和KEY数据进行一次异或运算，得到密文；5.循环选取下一组KEY数据，对第2块待加密数据进行运算，得到第2组密文；以此类推，直至完成所有数据加密；6.根据数据块实际总长度，去除第2步补零数据，并恢复数据实际总长度；B.解密过程：1.分块读取所有待解密数据，每组64比特；2.在数据结尾处，如不足64比特，则进行补零；3.使用加密过程中的N组、每组8字节的分组KEY数据；4.选取第1组KEY数据，对第1块待解密数据，利用龙芯处理器扩展64位加速异或指令GSXOR，和KEY数据进行一次异或运算，得到明文；5.循环选取下一组KEY数据，对第2块待解密数据进行运算，得到第2组明文；以此类推，直至完成所有数据解密；6.根据数据块实际总长度，去除第2步补零数据，并恢复数据实际总长度。；本专利技术所达到的有益效果是：本专利技术基于龙芯处理器自有的专用指令集，对现有数据对称加密方法进行优化，令软件加密算法充分发挥国产处理器的处理能力，降低加密算法对系统性能的影响；本专利技术采用龙芯处理器专有的加速指令集，首先将被加密的数据预处理、将数据调整为适合加速指令集的特殊格式，然后调用加速指令集批量成块对数据进行加密运算；在特殊格式下，加密算法可以充分利用专用加速指令集的优势，提升数据加密的效率。具体实施方式以下对本专利技术的优选实施例进行说明，应当理解，此处所描述的优选实施例仅用于说明和解释本专利技术，并不用于限定本专利技术；本专利技术提供一种基于国产化处理器平台专有指令集的数据对称加密方法，其包括以下步骤：A.加密过程：1.分块读取所有待加密数据，每组64比特；2.在加密数据结尾处，如不足64比特，则进行补零；3.定义N组、每组8字节的分组KEY数据；4.选取第1组KEY数据，对第1块待加密数据，利用龙芯处理器扩展64位加速异或指令GSXOR，和KEY数据进行一次异或运算，得到密文；5.循环选取下一组KEY数据，对第2块待加密数据进行运算，得到第2组密文；以此类推，直至完成所有数据加密；6.根据数据块实际总长度，去除第2步补零数据，并恢复数据实际总长度；B.解密过程：1.分块读取所有待解密数据，每组64比特；2.在数据结尾处，如不足64比特，则进行补零；3.使用加密过程中的N组、每组8字节的分组KEY数据；4.选取第1组KEY数据，对第1块待解密数据，利用龙芯处理器扩展64位加速异或指令GSXOR，和KEY数据进行一次异或运算，得到明文；5.循环选取下一组KEY数据，对第2块待解密数据进行运算，得到第2组明文；以此类推，直至完成所有数据解密；6.根据数据块实际总长度，去除第2步补零数据，并恢复数据实际总长度。应用实例1.国产化处理器平台的存储设备存储数据快速对称加密。2.国产化处理器平台的网络设备网络传输数据快速对称加密。3.基于国产化处理器平台可信计算平台的对称加密过程。龙芯存储服务器是针对海量数据存储应用而设计的大规模通用集群存储系统服务器，采用了自主研发的全系统规模数据，结合特有的自动故障探测和快速故障恢复技术，确保用户的应用持续稳定地运行。龙芯存储系统可应用于数据中心或云计算中心。随着大量数据的集中，信息数据安全需要更为可靠、安全的硬件系统来保障。龙芯CPU作为我国自主创新的标志性成果之一，安全性是龙芯独有的优势，能够实现完全自主可控的高安全可靠。本专利技术可在龙芯平台存储服务器系统上使用，以下为一次典型的对称加密方法的应用流程：1、数据安全存储过程：获取对称加密密钥；获取待存储明文数据；按照本办法对明文数据进行分块；依次对明文数据块使用专用指令集进行对称加密，得到密文数据块；依次存储密文数据块，形成安全数据存储。2、数据安全读取过程：获取对称加密密钥；获取待读取密文数据；按照本办法对密文数据进行分块；依次对密文数据块使用专用指令集进行对称解密，得到明文数据块；依次组装明文数据块，恢复安全数据。本专利技术基于龙芯处理器自有的专用指令集，对现有数据对称加密方法进行优化，令软件加密算法充分发挥国产处理器的处理能力，降低加密算法对系统性能的影响；本专利技术采用龙芯处理器专有的加速指令集，首先将被加密的数据预处理、将数据调整为适合加速指令集的特殊格式，然后调用加速指令集批量成块对数据进行加密运算；在特殊格式下，加密算法可以充分利用专用加速指令集的优势，提升数据加密的效率。最后应说明的是：以上所述仅为本专利技术的优选实施例而已，并不用于限制本专利技术，尽管参照前述实施例对本专利技术进行了详细的说明，对于本领域的技术人员来说，其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；凡在本专利技术的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本专利技术的保护范围之内。本文档来自技高网...

【技术保护点】
一种基于国产化处理器平台专有指令集的数据对称加密方法，其特征在于，包括以下步骤：A.加密过程：1.分块读取所有待加密数据，每组64比特；2.在加密数据结尾处，如不足64比特，则进行补零；3.定义N组、每组8字节的分组KEY数据；4.选取第1组KEY数据，对第1块待加密数据，利用龙芯处理器扩展64位加速异或指令GSXOR，和KEY数据进行一次异或运算，得到密文；5.循环选取下一组KEY数据，对第2块待加密数据进行运算，得到第2组密文；以此类推，直至完成所有数据加密；6.根据数据块实际总长度，去除第2步补零数据，并恢复数据实际总长度；B.解密过程：1.分块读取所有待解密数据，每组64比特；2.在数据结尾处，如不足64比特，则进行补零；3.使用加密过程中的N组、每组8字节的分组KEY数据；4.选取第1组KEY数据，对第1块待解密数据，利用龙芯处理器扩展64位加速异或指令GSXOR，和KEY数据进行一次异或运算，得到明文；5.循环选取下一组KEY数据，对第2块待解密数据进行运算，得到第2组明文；以此类推，直至完成所有数据解密；6.根据数据块实际总长度，去除第2步补零数据，并恢复数据实际总长度。

【技术特征摘要】
1.一种基于国产化处理器平台专有指令集的数据对称加密方法，其特征在于，包括以下步骤：A.加密过程：1.分块读取所有待加密数据，每组64比特；2.在加密数据结尾处，如不足64比特，则进行补零；3.定义N组、每组8字节的分组KEY数据；4.选取第1组KEY数据，对第1块待加密数据，利用龙芯处理器扩展64位加速异或指令GSXOR，和KEY数据进行一次异或运算，得到密文；5.循环选取下一组KEY数据，对第2块待加密数据进行运算，得到第2组密文；以此类推，直至完成所有数据加密；6.根据数据块实际总长度，去除...

【专利技术属性】
技术研发人员：李哲东，赵汝聪，
申请(专利权)人：中博龙辉北京信息技术股份有限公司，
类型：发明
国别省市：北京,11