申请/专利权人：中国银行股份有限公司

申请日：2021-11-23

公开（公告）日：2024-04-16

公开（公告）号：CN114095259B

主分类号：H04L9/40

分类号：H04L9/40;H04L9/06;H04L9/32

优先权：

专利状态码：有效-授权

法律状态：2024.04.16#授权;2022.03.15#实质审查的生效;2022.02.25#公开

摘要：本发明提供了一种鉴别加解密装置及方法，可用于网络安全技术领域，该装置包括：鉴别加密模块，用于：完成初始化过程；在接收到应用系统发送的鉴别码计算指令后，对鉴别码计算指令中的仅鉴别数据进行鉴别码计算，更新鉴别码计算内部状态；在接收到应用系统发送的加密计算指令后，对加密计算指令中的待加密明文进行加密计算和鉴别码计算，获得初始化向量和密文数据；在接收到应用系统发送的解密计算指令后，对解密计算指令中的密文数据进行鉴别码计算，根据初始化向量，对解密计算指令中的密文数据进行解密计算，获得明文数据；在接收到应用系统发送的MAC获取指令后，计算MAC。本发明支持对超长数据的加解密和MAC计算验证。

主权项：1.一种鉴别加解密装置，其特征在于，包括：鉴别加密模块，用于：接收到应用系统发送的初始化指令后，完成初始化过程；在接收到应用系统发送的鉴别码计算指令后，对鉴别码计算指令中的仅鉴别数据进行鉴别码计算，更新鉴别码计算内部状态；在接收到应用系统发送的加密计算指令后，对加密计算指令中的待加密明文进行加密计算和鉴别码计算，获得初始化向量和密文数据；将初始化向量和密文数据返回应用系统；在接收到应用系统发送的解密计算指令后，对解密计算指令中的密文数据进行鉴别码计算，根据初始化向量，对解密计算指令中的密文数据进行解密计算，获得明文数据，并返回应用系统；在接收到应用系统发送的MAC获取指令后，获取MAC计算初始值，使用MAC计算初始值、鉴别码计算内部状态和仅鉴别数据的长度、密文数据的长度计算MAC，返回计算的MAC，其中，所述应用系统作为解密方时，对比所述MAC和作为加密方的应用系统得到的MAC，判断解密获得的明文数据的完整性；还包括缓冲区模块和适配模块，其中，缓冲区模块，用于在接收到缓冲区初始化指令后，进行缓冲区初始化；适配模块，用于在接收到适配初始化指令后，进行适配初始化；鉴别加密模块还用于：在接收到应用系统发送的初始化指令后，进行鉴别加密初始化；向适配模块发送适配初始化指令；在初始化指令中的模式参数为加密模式时，向缓冲区模块发送缓冲区初始化指令；鉴别加密模块具体用于：采用如下步骤，进行鉴别加密初始化：向适配模块发送加密指令；在接收到GMAC子密钥后，根据所述GMAC子密钥和初始化指令中的加速表参数产生加速表；适配模块还用于：接收到加密指令后，根据加密指令中的分组加密密钥ID，用全零明文数据加密产生GMAC子密钥并返回鉴别加密模块；适配模块具体用于：采用如下步骤进行适配初始化：在接收到适配初始化指令后，根据适配初始化指令中的连接参数，进行密码机连接、线程池准备；缓冲区模块具体用于：采用如下步骤进行缓冲区初始化：向适配模块发送随机数产生指令，将接收到的返回的随机数作为初始化向量，并基于该随机数按照计数器模式填充缓冲区，触发异步线程池，根据缓冲区初始化指令中的并发数向适配模块并发发送缓冲区加密指令，并等待加密结果，将返回的第1组加密结果保存为MAC计算初始值；适配模块还用于：在接收到产生随机数指令后，产生随机数并返回；在收到缓冲区加密指令后，对缓冲区进行加密，并返回加密结果。

全文数据：

权利要求：

百度查询： 中国银行股份有限公司 鉴别加解密装置及方法

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD