[发明专利]可变长度数据的快速格式保留加密

权利要求书

1.一种用于执行格式保留密码运算的方法，所述方法包括在计算机系统处执行以下操作：

接收M个字符的输入字符串，M是大于4的整数；

将所述输入字符串分成多个子字符串；

存储一个或多个替换表，所述一个或多个替换表中的每一个都对应于至少一个子字符串，并基于相应数量的字符的输入块来提供相同的相应数量的字符的输出块；

加载多个密码管道，每个所述密码管道都对应于所述多个子字符串中的一个，其中所述多个密码管道具有有序排列，使得起始密码管道具有一个前向相邻管道，最终密码管道具有一个反向相邻管道，而任何其他密码管道都具有两个相邻的管道；

对于所述多个密码管道中的每一个：

使用与对应子字符串相同大小的对应替换表来执行第一替换操作，以基于对应于所述输入字符串的第一输入块来获得第一输出块；

在所述第一替换操作之后，当存在前向相邻管道时，将所述第一输出块发送到所述前向相邻管道，以使所述前向相邻管道在第一组合运算中使用所述第一输出块和对应于相邻子字符串的相邻块，以获得要被用于相邻替换操作的相邻输入块；

将掩码函数应用于对应于所述第一输出块的中间输入块，以获得中间输出块，所述掩码函数取决于所述多个密码管道中的至少两个的输出块；

当所述密码管道具有反向相邻管道时，将第一中间块发送到所述反向相邻管道，以在第二组合运算中将所述第一中间块与相邻中间块一起使用，所述第一中间块是所述中间输出块或者是从所述中间输出块导出的；以及

使用所述对应替换表来执行最终替换操作，作为基于所述中间输出块获得最终输出块的一部分，当存在所述前向相邻管道时，进一步基于所述第二组合运算获得所述最终输出块，其中所述最终输出块具有与所述对应子字符串相同的大小；以及

组装所述多个密码管道的所述最终输出块，以获得M个字符的输出字符串，

其中，所述多个子字符串中的第一子字符串具有K个字符，而一个或多个其他子字符串具有N个字符，其中K等于M模N，N是小于M的整数，并且

存储一个或多个替换表包括：

存储第一替换表，所述第一替换表基于N个字符的输入块提供N个字符的输出块；以及

存储第二替换表，所述第二替换表基于K个字符的输入块提供K个字符的输出块。

2.根据权利要求1所述的方法，其中所述前向相邻管道在第一相邻替换操作中使用所述相邻输入块来获得相邻输出块，以在存在另一相邻管道时发送到所述另一相邻管道。

3.根据权利要求1所述的方法，进一步包括由所述计算机系统执行以下操作：

使用随机数生成器来生成所述一个或多个替换表中的至少一个。

4.根据权利要求1所述的方法，进一步包括由所述计算机系统执行以下操作：

使用加密密钥来生成所述一个或多个替换表中的至少一个的多个条目。

5.根据权利要求1所述的方法，其中所述密码运算包括对所述M个字符的输入字符串进行加密，以获得M个字符的加密输出字符串。

6.根据权利要求5所述的方法，进一步包括由所述计算机系统执行以下操作：

使用所述加密输出字符串来计算第一总和；以及

确定校验和字符，使得所述第一总和与所述校验和字符的校验和提供期望值；以及

将所述校验和字符添加到所述加密输出字符串以创建用于发送到另一设备的消息。

7.根据权利要求5所述的方法，其中所述M个字符的输入字符串是较大字符串的一部分，所述方法进一步包括由所述计算机系统执行以下操作：

标识所述较大字符串的不会被加密的一组字符；

将所述一组字符与M个字符的所述加密输出字符串组合，以创建由明文和密文组成的消息；以及

将所述消息发送到另一设备。