【技术实现步骤摘要】
本专利技术属于数据加密,具体涉及一种数据加密方法、系统、电子设备及介质。
技术介绍
1、如今以太网技术已经被广泛用于负责提供全球电信、无线和互联网业务的大部分广域网(wan)中,其低成本和高性能也使它成为了许多新兴应用中的流行介质。以太网虽然专利技术距今已经有40多年,但其仍然对网络和通信系统的几乎每个方面都产生着重大影响。随着越来越多机器的智能化,用于物联网的以太网或“工业以太网”的应用场景得到了快速扩展。
2、但在公共网络的应用中,存在着很多安全漏洞,容易造成信息泄露、信息破环、非法信息传播、网络资源错误使用等,因此有必要为了安全的网络环境,采取强有力的安全措施。
3、早在2004年,gcm算法(gcm的全拼为:galois/counter mode,gcm算法指该对称加密采用counter计数器模式,并带有gmac消息认证码)就已经被提出,作为aes(advancedencryption standard,高级加密标准)加解密的一种操作模式,其也在2005年正式成为nist(national institute of standards and technology,美国国家标准与技术研究院)的加密认证标准。在2006年公布的ieee802.1ae标准中,gcm算法是这个协议的默认加密认证算法。gcm算法既可以应用于ieee802.1ae标准中,也可以应用于因特网安全性协议集(internet protocol security,ipsec)中。除此之外,如果只用gcm算法来认证,而不进行加密操作,
4、但是,在使用现有技术过程中,专利技术人发现现有技术中至少存在如下问题:
5、gcm算法是根据不同count值(指定区域中数字单元格的个数)对报文数据进行分组加密,得到加密数据,然后将加密数据与明文进行异或运算,进而产生密文。gcm算法的底层分组加密算法为对称加密算法,数据位宽为128比特,且ghash(基于散列函数的加密算法)的实现也都是基于128比特,这样必然决定了按标准实现时,数据的处理带宽最高只有时钟*128比特/秒。
6、此外,目前已出现采用包括多个并行加密核与乘法模块的加密实现方式,通过多个并行加密核以及与多个并行加密核通信的乘法模块实现,其考虑了采用多个加密核并行加密来增加带宽,也即在实现过程中,将报文数据按128比特进行分组,且每个分组数据分别通过多个加密核并行独立进行加密,生成多个128比特的密文数据,随后通过乘法模块依次对多组密文数据与对应报文的明文进行异或运算,得到异或结果,最后计算异或结果的哈希值,由此得到包括密文数据和哈希值的加密结果。然而,该现有技术的实现未覆盖输入数据满带宽场景,且其通过多个并行的加密核得到的密文数据是顺序传输到ghash的乘法模块,而乘法模块一个周期内只能计算一个128比特的密文数据,使得该现有技术本质上数据加密带宽还是会受限于128比特操作的乘法模块,并不能达到高带宽场景下的数据满带宽输入要求。
7、因此,有必要研究一种可满足高带宽要求,加密速度快的数据加密方法、系统、电子设备及介质。
技术实现思路
1、本专利技术旨在至少在一定程度上解决上述技术问题,本专利技术提供了一种数据加密方法、系统、电子设备及介质。
2、为了实现上述目的,本专利技术采用以下技术方案:
3、第一方面,本专利技术提供了一种数据加密方法,包括:
4、接收待加密数据,并根据预设的有效位数对所述待加密数据进行分组,得到多个分组数据;其中,每一所述分组数据的数据位数均与所述有效位数相同;
5、将多个分组数据输入并行加密模块,以便所述并行加密模块并行对多个分组数据进行加密,得到多个分组数据对应的多组密文数据;其中,所述并行加密模块包括多个加密引擎,多个加密引擎用于并行对多个分组数据进行加密;
6、将多组密文数据输入并行ghash模块,以便所述并行ghash模块基于并行gcmghash算法对多组密文数据并行进行哈希运算,得到所述待加密数据的完整性校验值;
7、将多组密文数据、所述完整性校验值、预设的数据头和预设的序列号进行组合,得到所述待加密数据的加密结果。
8、本专利技术可满足高带宽要求,数据加密速度更快。具体地,本专利技术在实施过程中,接收待加密数据后,根据预设的有效位数对所述待加密数据进行分组,得到多个分组数据;再采用由多个加密引擎组成的并行加密模块对多个分组数据并行进行加密处理,以得到多个分组数据对应的多组密文数据;随后,将多组密文数据输入并行ghash模块,以便所述并行ghash模块基于并行gcm ghash算法对多组密文数据并行进行哈希运算,得到多组密文数据的完整性校验值;最后,将多组密文数据和所述完整性校验值进行组合,得到所述待加密数据的加密结果。本专利技术通过增加加密引擎的并行度,同时修改算法组合关系,通过并行ghash模块基于并行gcm ghash算法对多组密文数据并行进行哈希运算,从而能够达到数据加密过程中的并行加密处理,保证高带宽要求。
9、在一个可能的设计中,所述待加密数据包括明文和明文密钥;对应地,所述并行加密模块并行对多个分组数据进行加密后,得到的多组密文数据均包括密文和密文密钥。
10、在一个可能的设计中,所述加密结果中的字段包括目的地址、源地址、可选字段、安全数据和完整性校验值;其中,所述可选字段包括macsec帧的以太类型、tag控制信息、关联编号、短帧的信息、包数和完整性校验值。
11、在一个可能的设计中,任一加密引擎对对应的分组数据进行加密时,采用gcm算法实现。
12、在一个可能的设计中,所述有效位数为128位;所述待加密数据的完整性校验值包括对多组密文数据并行进行哈希运算后得到的多个哈希值;其中,第i组密文数据对应的哈希值为:
13、
14、式中,ai为第i组密文数据中的{目的地址,源地址,可选字段};h为第i组密文数据中的密文密钥对128位全0数据的加密结果;m为待加密数据中数据头按所述有效位数进行分组的组数;n为密文数据的组数;0128-u表示一组密文数据的位数u如未达到有效位数,则需要补充128-u个0,以达到有效位数;len()表示长度运算函数;ci为第i组密文数据中的密文;⊕为异或符号;||为拼接符号。
15、第二方面,本专利技术提供了一种数据加密系统,用于实现如上述任一项所述的数据加密方法;所述数据加密系统包括:
16、数据接收模块,用于接收待加密数据,并根据预设的有效位数对所述待加密数据进行分组,得到多个分组数据;其中,每一所述分组数据的数据位数均与所述有效位数相同;
17、数据加密模块,与所述数据接收模块通信连接,用于将多个分组数据输入并行加密模块,以便所述并行加密模块并行对多个分组数据进行加密,得到多个分组数据对应的多组密文数据;其中,所述并行加密模块包括多个加密引擎,多个加密引擎用本文档来自技高网...
【技术保护点】
1.一种数据加密方法,其特征在于:包括:
2.根据权利要求1所述的一种数据加密方法,其特征在于:所述待加密数据包括明文和明文密钥;对应地,所述并行加密模块并行对多个分组数据进行加密后,得到的多组密文数据均包括密文和密文密钥。
3.根据权利要求1所述的一种数据加密方法,其特征在于:所述加密结果中的字段包括目的地址、源地址、可选字段、安全数据和完整性校验值;其中,所述可选字段包括MACsec帧的以太类型、TAG控制信息、关联编号、短帧的信息、包数和完整性校验值。
4.根据权利要求1所述的一种数据加密方法,其特征在于:任一加密引擎对对应的分组数据进行加密时,采用GCM算法实现。
5.根据权利要求1所述的一种数据加密方法,其特征在于:所述有效位数为128位;所述待加密数据的完整性校验值包括对多组密文数据并行进行哈希运算后得到的多个哈希值;其中,第i组密文数据对应的哈希值为:
6.一种数据加密系统,其特征在于:用于实现如权利要求1至7中任一项所述的数据加密方法;所述数据加密系统包括:
7.一种电子设备,其特征在于:包括
8.一种计算机可读存储介质,用于存储计算机可读取的计算机程序指令,其特征在于:所述计算机程序指令被配置为运行时执行如权利要求1至5中任一项所述的数据加密方法的操作。
...【技术特征摘要】
1.一种数据加密方法,其特征在于:包括:
2.根据权利要求1所述的一种数据加密方法,其特征在于:所述待加密数据包括明文和明文密钥;对应地,所述并行加密模块并行对多个分组数据进行加密后,得到的多组密文数据均包括密文和密文密钥。
3.根据权利要求1所述的一种数据加密方法,其特征在于:所述加密结果中的字段包括目的地址、源地址、可选字段、安全数据和完整性校验值;其中,所述可选字段包括macsec帧的以太类型、tag控制信息、关联编号、短帧的信息、包数和完整性校验值。
4.根据权利要求1所述的一种数据加密方法,其特征在于:任一加密引擎对对应的分组数据进行加...
【专利技术属性】
技术研发人员:周荣俊,李婧,胡广垠,
申请(专利权)人:昆高新芯微电子江苏有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。