一种数据加解密系统、数据加密方法及数据解密方法技术方案

本发明专利技术公开了一种数据加解密系统、数据加密方法及数据解密方法。包括：控制模块，用于获取待加密数据和待解密数据，并将待加密数据发送至加密模块，将待解密数据发送至解密模块；加密模块，用于确定加密轮次，并获取加密轮次对应的第一提取密钥，根据第一提取密钥对接收的待加密数据进行加密生成最终加密数据；解密模块，用于确定解密轮次，并获取解密轮次对应的第二提取密钥，根据第二提取密钥对接收的待解密数据进行解密生成最终解密数据。通过加密模块接收控制模块发送的待加密数据，根据加密轮次对尾轮和普通加密轮分开处理，同样通过解密模块接收待解密数据，根据解密轮次对首轮和普通解密轮分开处理，节省了处理周期，提高了处理效率。处理效率。处理效率。

【技术实现步骤摘要】
一种数据加解密系统、数据加密方法及数据解密方法


[0001]本专利技术涉及数据加解密
，尤其涉及一种数据加解密系统、数据加密方法及数据解密方法。

技术介绍

[0002]数据加密是保障物联网数据节点数据安全的一种可靠的办法，数据通过加密算法和加密密钥将明文转化为密文，从而起到保护数据安全的作用，而高级加密标准(Advanced Encryption Standard，AES)算法是由美国国家标准与技术研究院2001年制定的新一代分组对称密码算法。
[0003]现有技术中AES的加解密过程针对每一轮都采用相同处理，导致消耗周期长，处理效率低。

技术实现思路

[0004]本专利技术提供了一种数据加解密系统、数据加密方法及数据解密方法，以减小AES算法加解密过程的耗时。
[0005]根据本专利技术的一方面，提供了一种数据加解密系统，该系统包括：控制模块，与所述控制模块连接的加密模块、解密模块和密钥扩展模块，与所述控制模块相连和所述密钥扩展模块相连的存储模块；
[0006]控制模块，用于获取待加密数据、待解密数据和密钥，并将待加密数据发送至加密模块，将待解密数据发送至解密模块，将密钥发送至密钥扩展模块；
[0007]加密模块，用于确定加密轮次，并获取加密轮次对应的第一提取密钥，根据第一提取密钥对接收的待加密数据进行加密生成最终加密数据，其中，加密轮次中尾轮周期小于普通加密轮周期；
[0008]解密模块，用于确定解密轮次，并获取解密轮次对应的第二提取密钥，根据第二提取密钥对接收的待解密数据进行解密生成最终解密数据，其中，解密轮次中首轮周期小于普通解密轮周期；
[0009]密钥扩展模块，用于对接收的密钥进行扩展生成轮密钥，并确定轮密钥对应的索引值，将轮密钥和索引值发送至存储模块；
[0010]存储模块，用于接收轮密钥和索引值并存储。
[0011]可选的，加密模块还用于，将加密轮次发送至控制模块；控制模块，用于根据接收的加密轮次生成第一提取指令，并将第一提取指令发送至存储模块；存储模块，用于确定与接收的第一提取指令匹配的索引值，将索引值对应的轮密钥作为第一提取密钥，并将第一提取密钥发送至控制模块；控制模块，用于将接收的第一提取密钥发送至加密模块；加密模块，用于根据接收的第一提取密钥对待加密数据进行加密生成最终加密数据。
[0012]可选的，解密模块还用于，将解密轮次发送至控制模块；控制模块，用于根据接收的解密轮次生成第二提取指令，并将第二提取指令发送至存储模块；存储模块，用于确定与
接收的第二提取指令匹配的索引值，将索引值对应的轮密钥作为第二提取密钥，并将第二提取密钥发送至控制模块；控制模块，用于将接收的第二提取密钥发送至解密模块；解密模块，用于根据接收的第二提取密钥对待解密数据进行解密生成最终解密数据。
[0013]可选的，加密模块，用于将最终加密数据发送至存储模块；解密模块，用于将最终解密数据发送至存储模块；存储模块，用于将接收的最终加密数据和最终解密数据进行存储。
[0014]可选的，加密模块包括：普通加密处理单元和尾处理单元；普通加密处理单元，用于在普通加密轮对待加密数据进行字节代换、行移位、列混合和轮密钥加处理生成初始加密数据，并将初始加密数据发送至尾处理单元，其中，普通加密轮为加密轮次中除尾轮外的轮次；尾处理单元，用于在尾轮对接收的初始加密数据进行字节代换、行移位和轮密钥加处理生成最终加密数据。
[0015]可选的，解密模块包括：普通解密处理单元和头处理单元；头处理单元，用于在首轮对待解密进行逆字节代换、逆行移位和轮密钥加处理生成初始解密数据，并将初始解密数据发送至普通解密处理单元；普通解密处理单元，用于在普通解密轮对接收的初始解密数据进行逆字节代换、逆行移位、逆列混合和轮密钥加处理生成最终解密数据，其中，普通解密轮为解密轮次中除首轮外的轮次。
[0016]根据本专利技术的另一方面，提供了一种数据加密方法，该方法包括：
[0017]通过控制模块获取待加密数据和密钥，并将待加密数据发送至加密模块，将密钥发送至密钥扩展模块；
[0018]通过所述密钥扩展模块对接收的所述密钥进行扩展生成轮密钥，并确定所述轮密钥对应的索引值，将所述轮密钥和所述索引值发送至存储模块；
[0019]通过所述存储模块接收所述轮密钥和所述索引值并存储；
[0020]通过加密模块确定加密轮次，并获取加密轮次对应的第一提取密钥，根据第一提取密钥对接收的待加密数据进行加密生成最终加密数据，其中，加密轮次中尾轮周期小于普通加密轮周期。
[0021]可选的，获取加密轮次对应的第一提取密钥，包括：通过加密模块将加密轮次发送至控制模块；通过控制模块根据接收的加密轮次生成第一提取指令，并将第一提取指令发送至存储模块；通过存储模块确定与接收的第一提取指令匹配的索引值，将索引值对应的轮密钥作为第一提取密钥，并将第一提取密钥发送至控制模块；通过控制模块将接收的第一提取密钥发送至加密模块。
[0022]根据本专利技术的另一方面，提供了一种数据解密方法，该方法包括：
[0023]通过所述控制模块获取密钥，并将所述密钥发送至密钥扩展模块；
[0024]通过所述密钥扩展模块对接收的所述密钥进行扩展生成轮密钥，并确定所述轮密钥对应的索引值，将所述轮密钥和所述索引值发送至存储模块；
[0025]通过所述存储模块接收所述轮密钥和所述索引值并存储；
[0026]通过控制模块获取待解密数据，并将待解密数据发送至解密模块；
[0027]通过解密模块确定解密轮次，并获取解密轮次对应的第二提取密钥，根据第二提取密钥对接收的待解密数据进行解密生成最终解密数据，其中，解密轮次中首轮周期小于普通解密轮周期。
[0028]可选的，获取解密轮次对应的第二提取密钥，包括：通过解密模块将解密轮次发送至控制模块；通过控制模块根据接收的解密轮次生成第二提取指令，并将第二提取指令发送至存储模块；通过存储模块确定与接收的第二提取指令匹配的索引值，将索引值对应的轮密钥作为第二提取密钥，并将第二提取密钥发送至控制模块；通过控制模块将接收的第二提取密钥发送至解密模块。
[0029]本专利技术实施例的技术方案，通过加密模块接收控制模块发送的待加密数据，根据加密轮次对尾轮和普通加密轮分开处理，同样通过解密模块接收待解密数据，根据解密轮次对首轮和普通解密轮分开处理，节省了处理周期，提高了处理效率。
[0030]应当理解，本部分所描述的内容并非旨在标识本专利技术的实施例的关键或重要特征，也不用于限制本专利技术的范围。本专利技术的其它特征将通过以下的说明书而变得容易理解。
附图说明
[0031]为了更清楚地说明本专利技术实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
[003本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种数据加解密系统，其特征在于，包括：控制模块，与所述控制模块连接的加密模块、解密模块和密钥扩展模块，与所述控制模块相连和所述密钥扩展模块相连的存储模块；所述控制模块，用于获取待加密数据、待解密数据和密钥，并将所述待加密数据发送至所述加密模块，将所述待解密数据发送至所述解密模块，将所述密钥发送至所述密钥扩展模块；所述加密模块，用于确定加密轮次，并获取所述加密轮次对应的第一提取密钥，根据所述第一提取密钥对接收的所述待加密数据进行加密生成最终加密数据，其中，所述加密轮次中尾轮周期小于普通加密轮周期；所述解密模块，用于确定解密轮次，并获取所述解密轮次对应的第二提取密钥，根据所述第二提取密钥对接收的所述待解密数据进行解密生成最终解密数据，其中，所述解密轮次中首轮周期小于普通解密轮周期；所述密钥扩展模块，用于对接收的所述密钥进行扩展生成轮密钥，并确定所述轮密钥对应的索引值，将所述轮密钥和所述索引值发送至所述存储模块；所述存储模块，用于接收所述轮密钥和所述索引值并存储。2.根据权利要求1所述的系统，其特征在于，所述加密模块还用于，将所述加密轮次发送至所述控制模块；所述控制模块，用于根据接收的所述加密轮次生成第一提取指令，并将所述第一提取指令发送至所述存储模块；所述存储模块，用于确定与接收的所述第一提取指令匹配的所述索引值，将所述索引值对应的所述轮密钥作为第一提取密钥，并将所述第一提取密钥发送至所述控制模块；所述控制模块，用于将接收的所述第一提取密钥发送至所述加密模块；所述加密模块，用于根据接收的第一提取密钥对所述待加密数据进行加密生成所述最终加密数据。3.根据权利要求1所述的系统，其特征在于，所述解密模块还用于，将所述解密轮次发送至所述控制模块；所述控制模块，用于根据接收的所述解密轮次生成第二提取指令，并将所述第二提取指令发送至所述存储模块；所述存储模块，用于确定与接收的所述第二提取指令匹配的所述索引值，将所述索引值对应的所述轮密钥作为第二提取密钥，并将所述第二提取密钥发送至所述控制模块；所述控制模块，用于将接收的所述第二提取密钥发送至所述解密模块；所述解密模块，用于根据接收的第二提取密钥对所述待解密数据进行解密生成所述最终解密数据。4.根据权利要求2或3所述的系统，其特征在于，所述加密模块，用于将所述最终加密数据发送至所述存储模块；所述解密模块，用于将所述最终解密数据发送至所述存储模块；所述存储模块，用于将接收的所述最终加密数据和所述最终解密数据进行存储。5.根据权利要求2所述的系统，其特征在于，所述加密模块包括：普通加密处理单元和尾处理单元；所述普通加密处理单元，用于在普通加密轮对所述待加密数据进行字节代换、行移位、
列混合和轮密钥加处理生成初始加密数据，并将所述初始加密数据发送至所述尾处理单元，其中，所述普通加密轮为所述加密轮次中除尾轮外的轮次；所述尾处理单元，用于在尾轮对接收的所述初始加密数据进行字节代换、行移位和轮密钥加处理生成所述最终加密数据...

【专利技术属性】
技术研发人员：汪涛，刘宏伟，
申请(专利权)人：芯光智网集成电路设计无锡有限公司，
类型：发明
国别省市：