[发明专利]鉴别加解密装置及方法

权利要求书

1.一种鉴别加解密装置，其特征在于，包括：

鉴别加密模块，用于：

接收到应用系统发送的初始化指令后，完成初始化过程；

在接收到应用系统发送的鉴别码计算指令后，对鉴别码计算指令中的仅鉴别数据进行鉴别码计算，更新鉴别码计算内部状态；

在接收到应用系统发送的加密计算指令后，对加密计算指令中的待加密明文进行加密计算和鉴别码计算，获得初始化向量和密文数据；将初始化向量和密文数据返回应用系统；

在接收到应用系统发送的解密计算指令后，对解密计算指令中的密文数据进行鉴别码计算，根据初始化向量，对解密计算指令中的密文数据进行解密计算，获得明文数据，并返回应用系统；

在接收到应用系统发送的MAC获取指令后，获取MAC计算初始值，使用MAC计算初始值、鉴别码计算内部状态和仅鉴别数据的长度、密文数据的长度计算MAC，返回计算的MAC，其中，所述应用系统作为解密方时，对比所述MAC和作为加密方的应用系统得到的MAC，判断解密获得的明文数据的完整性。

2.如权利要求1所述的鉴别加解密装置，其特征在于，还包括缓冲区模块和适配模块，其中，

缓冲区模块，用于在接收到缓冲区初始化指令后，进行缓冲区初始化；

适配模块，用于在接收到适配初始化指令后，进行适配初始化；

鉴别加密模块还用于：

在接收到应用系统发送的初始化指令后，进行鉴别加密初始化；向适配模块发送适配初始化指令；在初始化指令中的模式参数为加密模式时，向缓冲区模块发送缓冲区初始化指令。

3.如权利要求2所述的鉴别加解密装置，其特征在于，鉴别加密模块具体用于：采用如下步骤，进行鉴别加密初始化：向适配模块发送加密指令；在接收到GMAC子密钥后，根据所述GMAC子密钥和初始化指令中的加速表参数产生加速表；

适配模块还用于：接收到加密指令后，根据加密指令中的分组加密密钥ID，用全零明文数据加密产生GMAC子密钥并返回鉴别加密模块。

4.如权利要求2所述的鉴别加解密装置，其特征在于，适配模块具体用于：采用如下步骤进行适配初始化：在接收到适配初始化指令后，根据适配初始化指令中的连接参数，进行密码机连接、线程池准备。

5.如权利要求2所述的鉴别加解密装置，其特征在于，缓冲区模块具体用于：采用如下步骤进行缓冲区初始化：向适配模块发送随机数产生指令，将接收到的返回的随机数作为初始化向量，并基于该随机数按照计数器模式填充缓冲区，触发异步线程池，根据缓冲区初始化指令中的并发数向适配模块并发发送缓冲区加密指令，并等待加密结果，将返回的第1组加密结果保存为MAC计算初始值；

适配模块还用于：在接收到产生随机数指令后，产生随机数并返回；在收到缓冲区加密指令后，对缓冲区进行加密，并返回加密结果。

6.如权利要求2所述的鉴别加解密装置，其特征在于，鉴别加密模块具体用于：

采用如下步骤对鉴别码计算指令中的仅鉴别数据进行鉴别码计算：

对仅鉴别数据进行分组后通过加速表做有限域乘法计算伽罗华哈希值GHASH；

累加仅鉴别数据的长度。

7.如权利要求2所述的鉴别加解密装置，其特征在于，鉴别加密模块具体用于：

采用如下步骤，对加密计算指令中的待加密明文进行加密计算，获得初始化向量和密文数据：

调用缓冲区模块获取初始化向量，计算加密所需预加密数据分组数，向缓冲区模块发送获取预加密数据请求，并接收返回的预加密数据，所述获取预加密数据请求中含有加密所需预加密数据分组数；

将所述预加密数据和加密计算指令中的待加密明文异或加密，获得密文数据，对密文数据进行鉴别码计算，更新鉴别码计算内部状态；

如果返回的预加密数据的分组数小于加密所需预加密数据分组数，获得返回的预加密数据的分组数与加密所需预加密数据分组数的差值长度，向缓冲区模块发送新的获取预加密数据请求，并接收返回的新的预加密数据，新的获取预加密数据请求中含有所述差值长度。