加密方法、電子裝置、電子設備及計算機存儲介質制造方法及圖紙

本申請公開了一種加密方法、電子裝置、電子設備及計算機存儲介質，其中，該方法包括：獲取加密請求；所述加密請求中包括第一初始化向量、明文以及認證數據；根據所述第一初始化向量，從目標元素中讀取散列密鑰和第一加密結果；根據所述目標元素中的第一加密結果和明文確定密文，以及根據所述目標元素中的散列密鑰、所述密文和所述認證數據，確定認證標簽。本申請能夠使得加密過程所需要的時間短。申請能夠使得加密過程所需要的時間短。申請能夠使得加密過程所需要的時間短。

【技術實現步驟摘要】
加密方法、電子裝置、電子設備及計算機存儲介質


[0001]本申請實施例涉及但不限于密碼
，尤其涉及一種加密方法、電子裝置、電子設備及計算機存儲介質。

技術介紹

[0002]隨著全球信息化步伐的加快，網絡安全變到越來越重要。一種數據加密的基本過程就是對明文按某種算法進行處理，使其成為密文和認證標簽。在解密時，通過密文進行解密，并根據認證標簽，確定解密所得的明文是否正確。通過這樣的途徑來達到保護數據不被非法人竊取、閱讀的目的。
[0003]相關技術中，在電子設備獲得加密請求后，電子設備開始計算散列密鑰和加密結果，然后根據散列密鑰和加密結果，確定密文和認證標簽。即相關技術中，由于電子設備在獲取加密請求后，需要計算散列密鑰和加密結果，導致電子設備從獲得加密請求到確定密文和認證標簽的過程的時間長，即相關技術中加密過程所需要的時間長。

技術實現思路

[0004]本申請實施例提供一種加密方法、電子裝置、電子設備及計算機存儲介質。本申請能夠解決相關技術中加密過程所需要的時間長的問題。
[0005]第一方面，本申請實施例提供一種加密方法，包括：獲取加密請求；所述加密請求中包括第一初始化向量、明文以及認證數據；根據所述第一初始化向量，從目標元素中讀取散列密鑰和第一加密結果；根據所述目標元素中的第一加密結果和明文確定密文，以及根據所述目標元素中的散列密鑰、所述密文和所述認證數據，確定認證標簽。
[0006]第二方面，本申請實施例提供一種電子裝置，包括：獲取單元，用于獲取加密請求；所述加密請求中包括第一初始化向量、明文以及認證數據；讀取單元，用于根據所述第一初始化向量，從目標元素中讀取散列密鑰和第一加密結果；確定單元，用于根據所述目標元素中的第一加密結果和明文確定密文，以及根據所述目標元素中的散列密鑰、所述密文和所述認證數據，確定認證標簽。
[0007]第三方面，本申請實施例提供一種電子設備，包括：存儲器和處理器，所述存儲器用于存儲計算機程序，所述處理器用于調用并運行所述存儲器中存儲的計算機程序，使得所述電子設備執行第一方面所述的方法。
[0008]第四方面，本申請實施例提供一種計算機存儲介質，所述計算機存儲介質存儲有一個或者多個程序，所述一個或者多個程序可被一個或者多個處理器執行，以實現第一方面所述的方法。
[0009]本申請實施例中，獲取加密請求；所述加密請求中包括第一初始化向量、明文以及
認證數據；根據所述第一初始化向量，從目標元素中讀取散列密鑰和第一加密結果；根據所述目標元素中的第一加密結果和明文確定密文，以及根據所述目標元素中的散列密鑰、所述密文和所述認證數據，確定認證標簽。如此，在獲取加密請求之前，散列密鑰和第一加密結果就已經計算完成并存儲在目標元素中，這樣電子設備直接根據從目標元素中讀取的第一加密結果確定密文，根據密文和從目標元素中讀取的散列密鑰，確定認證標簽，從而在獲取加密請求后，無需再進行散列密鑰和第一加密結果的計算，進而從獲得加密請求到確定密文和認證標簽的過程的時間短，即加密過程所需要的時間短。
附圖說明
[0010]此處所說明的附圖用來提供對本申請的進一步理解，構成本申請的一部分，本申請的示意性實施例及其說明用于解釋本申請，并不構成對本申請的不當限定。
[0011]圖1為本申請實施例提供的一種網絡架構示意圖；圖2為本申請實施例提供的一種加密方法的流程示意圖；圖3為本申請實施例提供的另一種加密方法的流程示意圖；圖4為本申請實施例提供的又一種加密方法的流程示意圖；圖5為本申請實施例提供的再一種加密方法的流程示意圖；圖6為本申請實施例提供的一種確定密文和認證標簽的流程示意圖；圖7為本申請實施例提供的一種鏈表中的一個元素中存儲的內容的示意圖；圖8為本申請另一實施例提供的一種加密方法的流程示意圖；圖9為本申請實施例提供的一種電子裝置的組成結構示意圖；圖10為本申請實施例提供的一種電子設備的硬件實體示意圖。
具體實施方式
[0012]下面將通過實施例并結合附圖具體地對本申請的技術方案進行詳細說明。下面這幾個具體的實施例可以相互結合，對于相同或相似的概念或過程可能在某些實施例中不再贅述。
[0013]需要說明的是：在本申請實例中，“第一”、“第二”等是用于區別類似的對象，而不必用于描述特定的順序或先后次序。
[0014]另外，本申請實施例所記載的技術方案之間，在不沖突的情況下，可以任意組合。在本申請的描述中，“多個”的含義是兩個或兩個以上，除非另有明確具體的限定。
[0015]伽羅瓦/計數器模式（Galois/Counter Mode，GCM）是對稱算法中具有認證加解密作用的一種模式，通過認證標簽T，可驗證解密所得明文是否正確。GCM加密的輸入參數為密鑰K（也稱對稱密鑰）、初始化向量IV、明文P、附加的認證數據A。設n和u表示唯一的正整數對，明文中的總位數為(n
?
1)
×
128+u，其中u在區間[1,128]中，即明文由n個位字符串序列組成，其中最后一個位字符串的位長為u，其他位字符串的位長為128。明文可以表示為。在本申請任一實施例中，位字符串可以稱為數據塊。密文可以表示為，其中最后一個數據塊中的位數為u。附加的認證數據A表示為，其中最后一個位字符串可以是長度為v的部分數據塊，而m和v表示
唯一的一對正整數，使得A中的比特總數為(m
?
1)
×
128+v，其中v在區間[1,128]中。
[0016]以使用的算法為SM4分組密碼算法為例，加密過程對應的公式為公式（1）至（6）：散列密鑰：H=SM4(K,0
128
)
???????????????????????????????
（1）；計數器0的值：Y0=IV||0
31
1, len(IV)=96
?????????????????
（2）；計數器i的值：Y
i
=incr(Y
i
?1), for i=1,
…
,n
?1???????????????
（3）；密文分組i：C
i
=P
i
⊕
SM4(K,Y
i
), for i=1,
…
,n
?1?????????????
（4）；密文分組n：
????????????????
（5）；認證標簽：T=MSB
128
(GHASH(H,A,C)
⊕
SM4(K,Y0))
?????????
（6）；其中，SM4(K,0
128
)表示用密鑰K對值0
128
的分組密碼進行國密SM4加密；0
128
表示一個位長為128的0位字符串，對應128位0；IV為初始化向量；符號||表示兩個位字符串的拼接；0...

【技術保護點】

【技術特征摘要】
1.一種加密方法，其特征在于，包括：獲取加密請求；所述加密請求中包括第一初始化向量、明文以及認證數據；根據所述第一初始化向量，從目標元素中讀取散列密鑰和第一加密結果；根據所述目標元素中的第一加密結果和明文確定密文，以及根據所述目標元素中的散列密鑰、所述密文和所述認證數據，確定認證標簽。2.根據權利要求1所述的方法，其特征在于，所述獲取加密請求之前，所述方法還包括：根據多個初始化向量和所述多個初始化向量分別對應的多個對稱密鑰，向多個元素中分別存儲多個散列密鑰和多個第一加密結果；其中，所述多個散列密鑰分別通過所述多個對稱密鑰確定，所述多個元素分別與所述多個初始化向量對應，所述多個元素包括所述目標元素。3.根據權利要求2所述的方法，其特征在于，所述方法還包括：向所述多個元素中還分別存儲：所述多個初始化向量和/或所述多個初始化向量對應的以下一項或多項：與所述多個第一加密結果分別對應的多個計數器值、多個對稱密鑰、多個第一有效長度；其中，所述多個第一有效長度，分別為所述多個第一加密結果的有效長度。4.根據權利要求1所述的方法，其特征在于，所述目標元素包括在多個元素中，所述多個元素分別存儲多個散列密鑰、多個初始化向量和多個第一加密結果；所述根據所述第一初始化向量，從目標元素中讀取散列密鑰和第一加密結果，包括：在所述多個初始化向量中包括所述第一初始化向量的情況下，將所述第一初始化向量對應的元素，確定為所述目標元素，從所述目標元素中讀取散列密鑰和第一加密結果；或者，在所述多個初始化向量中不包括所述第一初始化向量的情況下，從所述多個元素中選擇指定元素，將所述指定元素確定為所述目標元素，從所述目標元素中讀取散列密鑰和第一加密結果。5.根據權利要求1至4任一項所述的方法，其特征在于，所述根據所述目標元素中的第一加密結果和明文確定密文，以及根據所述目標元素中的散列密鑰、所述密文和所述認證數據，確定認證標簽，包括：在所述明文的第一長度小于第二長度的情況下，根據所述目標元素中的第一加密結果中的前所述第二長度的加密結果和所述明文確定密文，以及根據所述目標元素中的散列密鑰、所述密文和所述認證數據，確定所述認證標簽；或者，在所述明文的第一長度等于第二長度的情況下，根據所述目標元素中的第一加密結果和所述明文確定密文，以及根據所述目標元素中的散列密鑰、所述密文和所述認證數據，確定所述認證標簽；其中，所述第二長度為所述目標元素中的第一加密結果的有效長度。6.根據權利要求1至4任一項所述的方法，其特征在于，所述根據所述目標元素中的第一加密結果和明文確定密文，以及根據所述目標元素中的散列密鑰、所述密文和所述認證數據，確定認證標簽，包括：在所述明文的第一長度大于第二長度的情況下，根據所述目標元素中的第一加密結果和所述明文中的前第二長度的子明文確定前第二長度的子密文，以及根據所述目標元素中
的散列密鑰、所述前第二長度的子密文和所述認證數據，確定所述第二長度對應的第一結果；所述第二長度為所述目標元素中的第一加密結果的有效長度；根據第三長度的目標加密結果和所述明文中的后第三長度的子明文，確定后第三長度的子密文，以及根據所述目標元素中的散列密鑰和所述后第三長度的子密文，確定所述認證標簽；所述第三長度為所述第一長度減去所述第二長度；所述第三長度的目標加密結果為所述第一加密結果之后確定的加密結果。7.根據權利要求6所述的方法，其特征在于，所述根據第三長度的目標加密結果和所述明文中的后第三長度的子明文，確定后第三長度的子密文，以及根據所述目標元素中的散列密鑰和所述后第三長度的子密文，確定所述認證標簽，包括：從所述目標元素中第k次讀取第k有效長度對應的第k加密結果；k為大于或等于二的整數；根據所述第k加密結果和所述明文中第k有效長度的子明文，確定第k有效長度的子密文，以及根據所述目標元素中的散列密鑰和所述第k有效長度的子密文，確定第k結果；所述...

【專利技術屬性】
技術研發人員：袁麗婕，
申請(專利權)人：深圳市紐創信安科技開發有限公司，
類型：發明
國別省市：