【技术实现步骤摘要】
一种分组密码运算方法、装置、系统、设备和存储介质
[0001]本申请涉及信息系统安全
,尤其涉及一种分组密码运算方法、装置、系统、设备和存储介质。
技术介绍
[0002]在现有技术中,对单个数据包进行加密或解密操作时,客户端可通过调用0018规范中的加密或解密接口将请求发送给单个密码机,由单个密码机对数据进行加密或解密运算。然而,对于较大的数据包(例如1GB大小的数据包),单次加密或解密的处理延时较长,从而导致客户端等待时间较长。
技术实现思路
[0003]本申请实施例至少提供一种分组密码运算方法、装置、系统、设备和存储介质。
[0004]本申请的技术方案是这样实现的:第一方面,本申请实施例提供了一种分组密码运算方法,应用于客户端,该方法包括:将第一数据包拆分为多个第二数据包;将多个第二数据包分发至多个密码机,以请求多个密码机基于分组密码运算算法分别对接收的第二数据包进行密码运算;其中,该分组密码运算算法的流程包括:将待处理的数据包分为多个数据分组,并对多个数据分组分别进行密码运算;其中,对多个数据分组分别进行密码运算的过程之间不存在依赖关系;组合每一密码机对接收的第二数据包进行密码运算的结果,得到第一数据包对应的密码运算结果。
[0005]第二方面,本申请实施例提供了一种分组密码运算方法,应用于分组密码运算系统,该分组密码运算系统包括:客户端和多个密码机,该方法包括:利用客户端,将第一数据包拆分为多个第二数据包,并将多个第二数据包分发至多个密码机,以请求多个密码机基于分组密码运 ...
【技术保护点】
【技术特征摘要】
1.一种分组密码运算方法,其特征在于,应用于客户端,所述方法包括:将第一数据包拆分为多个第二数据包;将所述多个第二数据包分发至多个密码机,以请求所述多个密码机基于分组密码运算算法分别对接收的第二数据包进行密码运算;其中,所述分组密码运算算法的流程包括:将待处理的数据包分为多个数据分组,并对所述多个数据分组分别进行密码运算;其中,对所述多个数据分组分别进行密码运算的过程之间不存在依赖关系;组合每一密码机对接收的第二数据包进行密码运算的结果,得到所述第一数据包对应的密码运算结果。2.根据权利要求1所述的方法,其特征在于,所述将第一数据包拆分为多个第二数据包,包括:在满足第一条件的情况下,将所述第一数据包拆分为多个第二数据包;其中,所述第一条件包括以下至少之一:所述客户端能够调用的密码机的数量为多个;所述分组密码运算算法为电子密码本模式或计数器模式的对称密码运算算法;以及,所述第一数据包的大小大于或等于第一阈值。3.根据权利要求1或2所述的方法,其特征在于,所述将第一数据包拆分为多个第二数据包,包括:将所述第一数据包拆分为多个大小相同第二数据包;或者,基于所述多个密码机的繁忙指数,将所述第一数据包拆分为多个大小不同的第二数据包,以使发送至每一密码机的第二数据包的大小与所述密码机的繁忙指数呈负相关。4.根据权利要求3所述的方法,其特征在于,拆分得到的第二数据包的数量与所述多个密码机的数量相同。5.根据权利要求1或2所述的方法,其特征在于,所述分组密码运算算法为计数器模式的对称密码运算算法,所述方法还包括:基于第一初始向量值确定传入所述多个密码机中每一密码机的初始向量值;其中,传入每一密码机的初始向量值,用于所述密码机对接收的第二数据包进行计数器模式的对称密码运算;其中,所述第一初始向量值为所述客户端调用密码运算接口时传入的初始向量值,所述密码运算接口用于所述客户端请求所述多个密码机分别对接收的第二数据包进行计数器模式的对称密码运算。6.根据权利要求5所述的方法,其特征在于,所述多个密码机包括第一密码机和第二密码机,所述基于第一初始向量值确定传入所述多个密码机中每一密码机的初始向量值,包括:将所述第一初始向量值确定为传入所述第一密码机的初始向量值;基于所述第一初始向量值,以及所述第一密码机需进行密码运算的第二数据包的大小,确定传入所述第二密码机的初始向量值。7.根据权利要求1或2所述的方法,其特征在于,在所述将第一数据包拆分为多个第二数据包之前,所述方法还包括:启动应用程序;
利用所述应用程序调用密码运算接口;其中,所述密码运算接口用于实现:所述将第一数据包拆分为多个第二数据包;所述将所述多个第二数据包分发至多个密码机,以请求所述多个密码机基于分组密码运算算法分别对接收的第二数据包进行密码运算;以及,所述组合每一密码机对接收的第二数据包进行密码运算的结果。8.根据权利要求7所述的方法,其特征在于,所述密码运算接口的实现库的配置文件包括:所述多个密码机的网际协议地址和端口号。9.一...
【专利技术属性】
技术研发人员:刘福春,焦四辈,郭小虎,
申请(专利权)人:深圳市纽创信安科技开发有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。