【技术实现步骤摘要】
一种加解密方法和装置
[0001]本专利技术涉及网络安全
,尤其涉及一种加解密方法和装置。
技术介绍
[0002]安全芯片由于其内部算力问题,往往在诸如车联网V2V(veichle to veichle,即,车对车)、V2I(Vehicle
‑
to
‑
infrastructure,即,车与设施)、物联网、数字货币高并发交易等的高性能要求的场景下(例如:车联网场景中每秒几千次的V2X(vehicle to everything,即车对外界的信息交换)会话,数字货币中高并发交易下对加密性能的高要求等),安全芯片由于其内部密钥对生成会占用大量计算资源,从而导致安全芯片成为瓶颈,并影响外部主控系统的性能。
[0003]现有安全芯片一般由芯片处理器、存储模块构成,芯片处理器提供所有计算资源,在高并发场景下,由于生成密钥对会消耗大量计算资源,所以导致加解密处理的芯片计算资源被抢占,进而影响安全芯片的加解密性能。
技术实现思路
[0004]鉴于上述的分析,本专利技术实施例旨...
【技术保护点】
【技术特征摘要】
1.一种加解密方法,其特征在于,包括:在安全芯片初始化期间提前生成多个密钥对,并将所述多个密钥对存储在密钥池中并且每个密钥对的状态设置为未使用状态,其中,所述密钥池位于加解密模块的加密存储模块中;从所述安全芯片的外部接收数据包;当所述数据包包括加密数据和公钥时,通过控制模块根据所述公钥从所述密钥池内的处于未使用状态的密钥对中获取与所述公钥配对的私钥,并且将包含所述私钥的密钥对的状态修改为使用状态同时将处于未使用状态的密钥对数量减1;以及利用与所述公钥配对的私钥对所述加密数据进行解密处理以获取明文数据。2.根据权利要求1所述的加解密方法,其特征在于,还包括:当所述密钥池中的处于未使用状态的密钥对数量达到阈值时,补充所述密钥池。3.根据权利要求2所述的加解密方法,其特征在于,当所述密钥池中的处于未使用状态的密钥对达到阈值时,补充所述密钥池进一步包括:获取所述密钥池中处于未使用状态的密钥对数量与所述密钥池中的总密钥对数量的比率;以及当所述比率小于所述阈值时,生成密钥对以替换在所述密钥池中的处于使用状态的密钥对同时将替换密钥对的状态修改为未使用状态,直到所述密钥池中的密钥对均处于未使用状态为止。4.根据权利要求1所述的加解密方法,其特征在于,还包括:当所述安全芯片的处理器处于空闲状态时,补充所述密钥池。5.根据权利要求4所述的加解密方法,其特征在于,当所述安全芯片的处理器处于空闲状态时,补充所述密钥池进一步包括:检测所述安全芯片中的处理器的计算资源使用率;当所述计算资源使用率低于10%时,确定所述处理器处于所述空闲状态;空闲的处理器生成密钥对以替换在所述密钥池中的处于使用状态的密钥对同时将替换的密钥对的状态修改为未使用状态,直到所述密钥池中的密钥对均处于未使用状态为止。6.根据权利要求1所述的加解密方法,其特征在于,通过控制模块根据所述公钥从所述密钥池内的处于未使用状态的密钥对中获取与所述公钥配对的私钥进一步包括:通过所述控制模块将所述公钥与所述密钥池中的处于未使用状态的任一密钥对...
【专利技术属性】
技术研发人员:安文豪,王雪聪,程吉亮,
申请(专利权)人:北京华弘集成电路设计有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。