[发明专利]密钥生成方法、加密方法、解密方法及装置

说明书

本发明公开了密钥生成方法，包括：获取根密钥；获取待加密数据或待解密数据对应的扇区号；取根密钥和扇区号，利用杂凑算法，计算获得杂凑值；将杂凑值按照字节数等分为两段，每段N字节，将第一段依次与第二段的各字节进行异或运算，将第二段依次与第一段的各字节进行异或运算，生成2N个对称加密密钥。本发明还提供了加密方法、解密方法、装置，能够在对TF卡等存储介质中的数据加密时，生成一次一密的密钥，并且在加密、解密时无需考虑数据的写入、读取顺序。

技术领域

本发明涉及信息安全技术领域。更具体地说，本发明涉及密钥生成方法、加密方法、解密方法及装置。

背景技术

分组密码的加密模式，除了ECB模式外，目前使用较多的有CBC、CFB、OFB三种模式来产生伪随机流。但CBC、CFB、OFB进行加、解密数据时，要求待加、解密的数据流要按照逻辑上的先后顺序，进入加密机。USB key设备可以外接TF卡等存储介质，在写入、读取数据的同时进行加密、解密。TF卡等存储介质中读写数据时，是以扇区为单位，连续读写的两个扇区的数据，在逻辑上不一定为先后关系，甚至在逻辑上可能毫无关系，因此CBC、CFB、OFB等模式并不适用USB key设备。因此，亟需设计一种能够克服上述缺陷的技术方案。

发明内容

本发明的一个目的是提供密钥生成方法、加密方法、解密方法及装置，能够在对TF卡等存储介质中的数据加密时，生成一次一密的密钥，并且在加密、解密时无需考虑数据的写入、读取顺序。

为了实现根据本发明的这些目的和其它优点，提供了密钥生成方法，包括：

获取根密钥；

获取待加密数据或待解密数据对应的扇区号；

取根密钥和扇区号，利用杂凑算法，计算获得杂凑值；

将杂凑值按照字节数等分为两段，每段N字节，将第一段依次与第二段的各字节进行异或运算，将第二段依次与第一段的各字节进行异或运算，生成2N个对称加密密钥。

优选的是，所述的密钥生成方法，使用SM3算法计算生成杂凑值。

优选的是，所述的密钥生成方法，生成的对称加密密钥为SM4密钥。

本发明还提供了加密方法，包括：

获取根密钥；

获取待加密数据对应的扇区号；

取根密钥和扇区号，利用杂凑算法，计算获得杂凑值；

将杂凑值按照字节数等分为两段，每段N字节，将第一段依次与第二段的各字节进行异或运算，将第二段依次与第一段的各字节进行异或运算，生成2N个对称加密密钥；

取得到的2N个密钥，依次使用对称加密算法对待加密数据进行加密。

本发明还提供了解密方法，包括：

获取根密钥；

获取待解密数据对应的扇区号；

取根密钥和扇区号，利用杂凑算法，计算获得杂凑值；

将杂凑值按照字节数等分为两段，每段N字节，将第一段依次与第二段的各字节进行异或运算，将第二段依次与第一段的各字节进行异或运算，生成2N个对称加密密钥；

取得到的2N个密钥，依次使用对称加密算法对待解密数据进行解密。

本发明还提供了密钥生成装置，包括：

处理器；

存储器，其存储有可执行指令；

其中，所述处理器被配置为执行所述可执行指令，以执行所述的密钥生成方法。