[发明专利]一种保留格式加密的快速实现方法、系统、介质及设备

说明书

本发明涉及一种保留格式加密的快速实现方法及系统，方法包括：获取加密密钥，对加密密钥进行扩展处理，得到轮密钥；提取密码运算阶段需要重复加密的固定数据，利用轮密钥对需要重复加密的固定数据进行单独的加密运算，得到固定数据的加密结果；利用轮密钥以及固定数据的加密结果对明文数据进行分组加密运算。本发明实施例提供的保留格式加密的快速实现方法，通过分步加密和需重复加密的固定数据预处理的方式，减少了运算过程中的重复处理工作，从而提升了数据处理的性能，解决了保留格式加密应用过程中运算速度过慢的问题，提高了保留格式加密的运算速度，便于保留格式加密的大规模应用。

技术领域

本发明涉及信息安全技术领域，尤其涉及一种保留格式加密的快速实现方法、系统、介质及设备。

背景技术

保留格式加密(Format-Preserving Encryption,FPE)是基于对称加密算法(AES/SM4)的一种加密模式，特点是数据经过加密之后，明文和密文的数据格式保持一致。

以当前比较广泛的应用，加密数据库为例，我们来分析保留格式加密的必要性。在一个数据库中，经常会存储一些个人的敏感信息，如手机号、银行卡号、身份证号等，我们需要采用必要的加密模式对这些敏感数据进行保护。然而使用传统分组密码模式(ECB/CBC等)通常会扩展数据，使数据长度和类型发生变化，需要修改数据库结构或应用程序来适应这些变化，成本非常高。由于保留格式加密具有保持密文与明文具有相同格式的特性，因此适合于格式敏感的数据加密领域。

保留数据加密模式于2016年3月成为美国NIST标准，是目前唯一普遍接受的保留格式加密标准。在此标准中推荐了两种保留格式的加密方法，FF1和FF3。但是在实际的使用过程中，我们发现与普通的分组密码模式(ECB/CBC等)相比，保留格式加密模式的运算量过于复杂，性能几乎下降了10倍，给保留格式加密的大规模推广带来的极大的不便。

发明内容

本发明所要解决的技术问题是针对现有技术存在的问题，提供一种保留格式加密的快速实现方法、系统、介质及设备。

为解决上述技术问题，本发明实施例提供一种保留格式加密的快速实现方法，适用于FF1保留格式加密运算，密码运算阶段包括：

获取加密密钥，对所述加密密钥进行扩展处理，得到轮密钥Key_Loop；

提取密码运算阶段需要重复加密的固定数据P，利用所述轮密钥Key_Loop对所述需要重复加密的固定数据P进行单独的加密运算，得到所述固定数据的加密结果IV；

利用所述轮密钥Key_Loop以及所述固定数据的加密结果IV对经预处理的明文数据进行分组加密运算。

为解决上述技术问题，本发明实施例还提供一种保留格式加密的快速实现系统，适用于FF1保留格式加密运算，其中，密码模块包括：密钥扩展单元、固定数据加密单元和分组处理单元；

密钥扩展单元，用于获取加密密钥，对所述加密密钥进行扩展处理，得到轮密钥Key_Loop；

固定数据加密单元，用于提取密码运算阶段需要重复加密的固定数据P，利用所述轮密钥Key_Loop对所述需要重复加密的固定数据P进行单独的加密运算，得到所述固定数据的加密结果IV；

分组处理单元，用于利用所述轮密钥Key_Loop以及所述固定数据的加密结果IV对经预处理的明文数据进行分组加密运算。

为解决上述技术问题，本发明实施例还提供一种计算机可读存储介质，包括指令，当所述指令在计算机上运行时，使所述计算机执行根据上述技术方案所述的保留格式加密的快速实现方法。

为解决上述技术问题，本发明实施例还提供一种计算机设备，包括存储器、处理器及存储在所述存储器上的并可在所述处理器上运行的计算机程序，所述处理器执行所述程序时实现上述技术方案所述的保留格式加密的快速实现方法。