[发明专利]加密方法、装置、主机端及加密芯片

说明书

本申请提供了一种加密方法、装置、主机端及加密芯片，其中，该加密方法包括：向主机端发送第一加密密钥；接收主机端发送的第一加密数据，第一加密数据为主机端根据第一加密密钥对一待加密数据进行加密后得到的数据；对第一加密数据进行解密处理，得到原文数据；对原文数据使用第二加密密钥进行加密，得到目标加密数据；将目标加密数据发送给主机端。

技术领域

本申请涉及加密技术领域，具体而言，涉及一种加密方法、装置、主机端及加密芯片。

背景技术

当前随着各类安全攻击手段的提高，尤其是使用逻辑分析仪接入系统底层攻击方法的出现，通过使用破解硬件直接连入电路，采集加密系统运行时对外通信的数据，进行数据的相关性分析，进而得到通信过程中的机密数据。

针对上述问题，现有技术可以通过对对外通信的数据进行加密，降低数据的风险。

发明内容

有鉴于此，本申请实施例的目的在于提供一种加密方法、装置、主机端及加密芯片。能够达到提高加密过程的安全性的效果。

第一方面，实施例提供一种加密方法，包括：

向主机端发送第一加密密钥；

接收所述主机端发送的第一加密数据，所述第一加密数据为所述主机端根据所述第一加密密钥对一待加密数据进行加密后得到的数据；

对所述第一加密数据进行解密处理，得到原文数据；

对所述原文数据使用第二加密密钥进行加密，得到目标加密数据；

将所述目标加密数据发送给所述主机端。

在可选的实施方式中，所述对所述第一加密数据进行解密处理，得到原文数据，包括：

根据所述第一加密密钥在预制的解密算法中获取目标算法；

根据所述目标算法对所述第一加密数据进行解密，得到原文数据。

本申请实施例提供的加密方法，还可以预先存储各类加密算法，根据密钥可确定出具体的算法，可以使算法不唯一，从而提高数据的安全性。

在可选的实施方式中，所述将所述目标加密数据发送给所述主机端，包括：

确定所述目标加密数据对应的索引信息；

根据所述索引信息与所述目标加密数据生成数据报文；

将所述数据报文发送给所述主机端。

本申请实施例提供的加密方法，还可以包括索引信息，从而可以实现对加密的数据进行有序管理。

在可选的实施方式中，对所述原文数据使用第二加密密钥进行加密，得到目标加密数据，包括：

随机生成一串随机数；

根据所述一串随机数中的第一随机数确定出目标加密算法；

将所述一串随机数中除所述第一随机数以外的其它随机数作为第二加密密钥，使用所述目标加密算法对所述原文数据进行加密，得到目标加密数据。

本实施例中的加密方法，还可以根据不同的随机数先确定出加密算法，再使用其它的随机数作为加密密钥，从而可以增加加密的难度，提高加密的安全性。

在可选的实施方式中，所述向主机端发送第一加密密钥，包括：

接收所述主机端发送的请求加密报文；

判断所述请求加密报文是否存在异常；

若所述请求加密报文不存在异常，则向所述主机端发送第一加密密钥。