[发明专利]一种基于对称密码算法的数据高速加解密方法及装置

权利要求书

1.一种基于对称密码算法的数据高速加解密方法，其特征在于，所述数据高速加解密方法应用于主机中的硬件密码设备和软件；

所述数据高速加解密方法基于OFB加密模式或CTR加密模式，具体包括：数据高速加密过程和数据高速解密过程；

所述数据高速加密过程具体包括：

所述主机通过调用所述硬件密码设备，采用OFB加密模式将初始向量或采用CTR加密模式将初始计数器值、待加密的数据明文的数据长度通过初始密钥进行加密后生成第一密文，并返回至所述软件中；所述主机再通过软件将待加密的数据明文使用所述第一密文进行异或运算后获得数据密文；所述数据高速解密过程具体包括：

所述主机通过调用所述硬件密码设备，采用OFB加密模式将初始向量或采用CTR加密模式将初始计数器值、待解密的数据密文的数据长度通过初始密钥进行加密后生成第二密文，并返回至所述软件中；

所述主机再通过软件将待解密的数据密文使用所述第二密文进行异或运算后获得数据明文；

采用OFB加密模式进行数据高速加密过程中，生成第一密文后，还包括：所述硬件密码设备将所述第一密文作为下一轮数据加密时的新初始向量进行输出反馈；在所述数据高速解密过程中，生成第二密文后，还包括：所述硬件密码设备将所述第二密文作为下一轮数据解密时的新初始向量进行输出反馈；或

采用CTR加密模式进行数据高速加解密过程中，生成第一密文或生成第二密文后，还包括：所述硬件密码设备将所述初始计数器值进行自动加1作为下一轮数据加解密时的新计数器值；

其中，采用OFB加密模式进行数据加解密过程中，在调用所述硬件密码设备之前，还包括：主机将预先保存的初始向量、初始密钥和待加密的数据明文的数据长度/或待解密的数据密文的数据长度传输至所述硬件密码设备中；或

采用CTR加密模式进行数据高速加解密过程中，在调用所述硬件密码设备之前，还包括：主机将预先保存的初始计数器值、初始密钥和待加密的数据明文的数据长度/或待解密的数据密文的数据长度传输至所述硬件密码设备中；

在所述数据高速加密过程中，所述第一密文、所述数据密文和所述待加密的数据明文的数据长度相同；和/或在所述数据高速解密过程中，所述第二密文、所述数据明文和所述待解密的数据密文的数据长度相同。

2.根据权利要求1所述的数据高速加解密方法，其特征在于，所述硬件密码设备至少包括安全芯片、PCI密码卡和PCI-E密码卡，所述安全芯片与主机采用USB接口、SD接口、SPI接口和I²C中的一种进行通信，所述PCI密码卡和PCI-E密码卡分别与主机采用USB接口或PCI-E接口进行通信。