本发明专利技术公开了一种数据加解密方法,包括如下步骤:接收数据处理请求;获取用户数据及内存地址;根据所述数据处理请求,选择对应的加解密算法;依据所述加解密算法,处理所述用户数据获得处理数据;用所述处理数据覆盖所述内存地址对应的所述用户数据;其中,所述数据处理请求为加密请求或解密请求。本发明专利技术公开的数据加解密方法,能够提高处理性能,解决现有加解密耗时长,不支持并发造成性能较差的弊端。
【技术实现步骤摘要】
一种数据加解密方法、系统、设备及存储介质
本专利技术涉及信息安全
,更具体地说,特别涉及一种数据加解密方法、系统、设备及存储介质。
技术介绍
在通常的应用的场景,为了保证安全性,数据加密会使用外部一块硬件加密设备来完成加解密。用户向加密设备请求单次加密时,需要发送2次请求。第1次发送的加密请求,包含密钥ID、存放用户数据的内存地址、数据长度、加密设备中的缓冲器块ID等,当加密设备加密完后把加密结果数据存放在指定的缓冲器块ID对应的内存缓冲器中,通知主机侧加密完成;第2次发送读取加密结果的请求,到加密设备中相同的缓冲器块ID对应的内存缓冲器中去读取加密结果数据。同理,用户向加密设备请求解密时,也需要发送2次请求。这样做有几个缺点:首先,单次加解密需要发送2次请求,过程耗时比较长,性能不好;其次,加密设备设备内存很有限,暂存不了那么多加解密结果数据,支持不了大并发的加解密;并且,用户程序需要增加控制逻辑:分配和释放加密设备中缓冲器块ID,必须保证同一加密的2次请求使用相同的缓冲器块ID,必须保证不同加解密的请求使用不同的缓冲器块ID。因此,设计一种数据加解密方法,解决现有加解密耗时长,不支持并发造成性能较差的弊端,是本领域技术人员亟待解决的问题。
技术实现思路
本专利技术要解决的技术问题为提供一种数据加解密方法,能够提高处理性能,解决现有加解密耗时长,不支持并发造成性能较差的弊端。为达到上述目的,本专利技术的技术方案如下:一种数据加解密方法,其特征在于,包括如下步骤:接收数据处理请求;获取用户数据及内存地址;根据所述数据处理请求,选择对应的加解密算法;依据所述加解密算法,处理所述用户数据获得处理数据;用所述处理数据覆盖所述内存地址对应的所述用户数据;其中,所述数据处理请求为加密请求或解密请求。优选的,在所述依据所述加解密算法,处理所述用户数据获得处理数据之前,还包括:通过DMA获取所述用户数据。优选的,在所述用所述处理数据覆盖所述内存地址对应的所述用户数据之前,还包括:通过DMA拷贝所述处理数据至所述内存地址。优选的,当所述数据处理请求为加密请求时,所述加解密算法为加密算法,所述用户数据为用户明文数据,所述处理数据为用户密文数据。优选的,当所述数据处理请求为解密请求时,所述加解密算法为解密算法,所述用户数据为用户密文数据,所述处理数据为用户明文数据。优选的,所述获取用户数据及内存地址中,还包括获取所述用户数据的数据长度和密钥ID。进一步的,依据所述加解密算法,处理所述用户数据获得处理数据具体为,依据所述加解密算法,根据所述数据长度和所述密钥ID,处理所述用户数据获得处理数据。一种数据加解密系统,包括:接收模块,用于接收数据处理请求;获取模块,获取用户数据及内存地址;选择模块,用于根据所述数据处理请求,选择对应的加解密算法;处理模块,用于依据所述加解密算法,处理所述用户数据获得处理数据;覆盖模块,用于用所述处理数据覆盖所述内存地址对应的所述用户数据;其中,所述数据处理请求为加密请求或解密请求。一种数据加解密设备,,包括:存储器,用于存储计算机程序;处理器,用于执行所述计算机程序时实现如上述任一项所述数据加解密方法的步骤。一种计算机可读存储介质,所述计算机可读存储介质中存储有计算机程序,所述计算机程序被处理器执行时实现如上述任一项所述数据加解密方法的步骤。本专利技术提供的数据加解密方法,通过获取用户数据的内存地址,根据加解密算法获得处理数据后,将处理数据直接覆盖前述内存地址的原用户数据。相较于现有技术,无需加密设备加解密完后把处理结果暂存在加密设备的内存中,只需要发送一次请求,不再受加密设备内存通常都比较小的限制,用户进行加解密的并发数可以大大增加。本申请提供的一种数据加解密系统、设备及计算机存储介质也解决了相应技术问题。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。图1为本专利技术实施例中数据加解密方法的一种实施方式的流程示意图;图2为本专利技术实施例中数据加解密方法的一种实施方式的流程示意图;图3为本专利技术实施例的数据加解密系统的结构示意图;图4为本专利技术实施例的数据加解密设备的结构示意图;图5为本专利技术实施例的数据加解密设备的结构示意图。具体实施方式为了使本
的人员更好地理解本申请中的技术方案,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本申请保护的范围。如图1所示,一种数据加解密方法,其特征在于,包括如下步骤:S1.接收数据处理请求;S2.获取用户数据及内存地址;S3.根据数据处理请求,选择对应的加解密算法;S4.依据加解密算法,处理用户数据获得处理数据;S5.用处理数据覆盖内存地址对应的用户数据;其中,数据处理请求为加密请求或解密请求。具体的,在步骤S1中,一般由用户发起数据处理请求,加密设备则接受相应的数据处理请求,进入数据接受状态,从而接收数据处理请求。在步骤S2中,首先传递存放用户数据的内存起始地址给加密设备,加密设备获取到需要加解密的用户数据对应的内存地址。在步骤S3中,由于数据处理请求分为加密请求或解密请求,加密设备此时根据具体的请求类型,由加密设备固件程序来控制处理过程,固件程序根据请求类型选择对应的加解密算法。在步骤S4中,加密设备固件程序对用户数据进行加解密处理后,得到处理后的数据即处理数据。在步骤S5中,加密设备固件程序用处理数据覆盖主机侧原存放用户数据的内存地址所对应的原用户数据,自此,完成整个数据加解密的处理及结果覆盖。同时,需要注意的是,步骤S1和步骤S2可以根据实际情况进行实施步骤的调换。当依序执行步骤S1和步骤S2时,即如上述所言,需要处理的用户数据会在步骤S1中被指定,而若按照步骤S2至步骤S1执行时,需要处理的用户数据会在步骤S2中被指定,区别主要在于存放用户数据的存放设备的唤醒时间。若先执行步骤S1,则存放设备的唤醒时间会在步骤S1期间,而若先执行步骤S2,则存放设备的唤醒时间会在步骤S2期间,且一般是在获取用户数据的内存地址之前。另外,根据不同的加解密算法,步骤S2中获取用户数据及内存地址也可以有不同的获取信息,例如常用的加解密算法中,本文档来自技高网...
【技术保护点】
1.一种数据加解密方法,其特征在于,包括如下步骤:/n接收数据处理请求;/n获取用户数据及内存地址;/n根据所述数据处理请求,选择对应的加解密算法;/n依据所述加解密算法,处理所述用户数据获得处理数据;/n用所述处理数据覆盖所述内存地址对应的所述用户数据;/n其中,所述数据处理请求为加密请求或解密请求。/n
【技术特征摘要】
1.一种数据加解密方法,其特征在于,包括如下步骤:
接收数据处理请求;
获取用户数据及内存地址;
根据所述数据处理请求,选择对应的加解密算法;
依据所述加解密算法,处理所述用户数据获得处理数据;
用所述处理数据覆盖所述内存地址对应的所述用户数据;
其中,所述数据处理请求为加密请求或解密请求。
2.如权利要求1所述的数据加解密方法,其特征在于,在所述依据所述加解密算法,处理所述用户数据获得处理数据之前,还包括:
通过DMA获取所述用户数据。
3.如权利要求1所述的数据加解密方法,其特征在于,在所述用所述处理数据覆盖所述内存地址对应的所述用户数据之前,还包括:
通过DMA拷贝所述处理数据至所述内存地址。
4.如权利要求1所述的数据加解密方法,其特征在于,当所述数据处理请求为加密请求时,所述加解密算法为加密算法,所述用户数据为用户明文数据,所述处理数据为用户密文数据。
5.如权利要求1所述的数据加解密方法,其特征在于,当所述数据处理请求为解密请求时,所述加解密算法为解密算法,所述用户数据为用户密文数据,所述处理数据为用户明文数据。
6.如权利要求...
【专利技术属性】
技术研发人员:周立,
申请(专利权)人:湖南国科微电子股份有限公司,
类型:发明
国别省市:湖南;43
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。