[发明专利]一种带用户/设备身份认证的加解密方法及装置

权利要求书

1.一种带用户/设备身份认证的加解密方法，其特征在于包括：：

步骤1：结合用户/设备身份ID、用户/设备身份ID的长度ID_LEN、分组密码算法的CBC加密模式的初始化向量IV以及用户/设备待处理数据的明文或密文长度P_LEN，按照认证码构造方法生成用户/设备的认证码AU_CODE，所述初始IV是由认证设备随机分配；

步骤2：对用户/设备需要进行传输的明文数据进行加密，得到用户/设备密文数据；

步骤3：认证设备根据检测到用户/设备的ID号、ID_LEN、用户/设备对应的初始化向量IV以及用户/设备的P_LEN，按照认证码构造方法生成认证码AU_CODE’,比较AU_CODE与AU_CODE’是否相同，若结果一致，则对用户/设备发送的密文进行解密；否则：认证设备返回验证失败给用户设备；

根据权利要求1所述的一种带用户/设备身份认证的加解密方法，其特征在于所述步骤2具体过程是：

步骤21：当用户/设备处理的数据属于完整分组，则直接采用CBC加密模式得到用户设备完整分组密文；

步骤22：当用户/设备处理的明文数据属于不完整分组，则直接加密IV^,，                                               是由初始化向量IV和用户设备ID合成，即,再用加密结果和不完整分组的明文异或运算，得到和用户/设备不完整分组明文对应的等长的不完整分组密文；其中完整分组指的是分组密码算法处理的最小数据长度，一般是128比特，不完整分组指的是不足一个完整分组的数据长度，如分组密码算法处理的分组长度是128比特，而现在需要处理的数据长度是160比特，将其中128比特按照完整分组的处理方式处理，剩余的32比特按照不完整分组的处理方式处理，即直接加密IV，再用加密结果和32比特的数据做异或运算，得到不完整分组32比特的密文。

2.根据权利要求2所述的一种带用户/设备身份认证的加解密方法，其特征在于所述步骤21具体步骤是：

步骤211：加密过程主体采用分组密码算法的CBC加密模式，是由初始化向量IV和用户设备ID合成，即,如果用户设备ID的长度ID_LEN不是完整分组的整数倍，则在长度ID_LEN其低位填充全0，将长度ID_LEN补充成完整分组的整数倍。

3.步骤212：如果填充后用户设备ID的长度ID_LEN是n个分组长度，则将填充后的数据进行下述运算，即，其中表示用户设备ID填充后的每个分组。

4.根据权利要求3所述的一种带用户/设备身份认证的加解密方法，其特征在于所述步骤22具体过程是：

步骤221：用户/设备处理的数据属于不完整分组，直接加密IV’得到一个单位完整分组明文对应的密文。

5.步骤222：从密文中取得与不完整分组明文等长的密文，与不完整分组明文进行异或运算，得到不完整分组的密文。

6.根据权利要求4所述的一种带用户/设备身份认证的加解密方法，其特征在于步骤222中从完整分组明文对应的密文中取得与不完整分组明文等长的加密密文顺序是：从左到右、从右到左或者从中间开始取数据的方式。

7.根据权利要求3所述的一种带用户/设备身份认证的加解密方法，其特征在于所述步骤3中认证设备对用户/设备密文进行解析过程是：当用户设备发送的完整分组明文时，则对应的密文解析方式是按照CBC解密模式进行解密，若用户设备发送的不完整分组明文时，则对应的密文解析方式是：对于不完整的分组的明文，采用直接加密  再取和不完整分组明文等长的密文从左到右或从右到左和不完整分组的M密文进行异或运算，得到不完整分组的明文。