[发明专利]鉴别加解密装置及方法

说明书

本发明提供了一种鉴别加解密装置及方法，可用于网络安全技术领域，该装置包括：鉴别加密模块，用于：完成初始化过程；在接收到应用系统发送的鉴别码计算指令后，对鉴别码计算指令中的仅鉴别数据进行鉴别码计算，更新鉴别码计算内部状态；在接收到应用系统发送的加密计算指令后，对加密计算指令中的待加密明文进行加密计算和鉴别码计算，获得初始化向量和密文数据；在接收到应用系统发送的解密计算指令后，对解密计算指令中的密文数据进行鉴别码计算，根据初始化向量，对解密计算指令中的密文数据进行解密计算，获得明文数据；在接收到应用系统发送的MAC获取指令后，计算MAC。本发明支持对超长数据的加/解密和MAC计算/验证。

技术领域

本发明涉及网络安全技术领域，尤其涉及一种鉴别加解密装置及方法。

背景技术

金融应用等系统为了满足网络安全等级保护三级以上系统的安全要求，需要采用密码技术保证重要数据传输的保密性和完整性，并采用硬件密码模块实现密码运算和密钥管理。这些系统在服务器端通常采用金融数据密码机(以下简称密码机)通过分组加密算法和消息鉴别码算法完成数据的加/解密和MAC计算/验证。应用系统采用现有技术调用密码机分组加密算法和消息鉴别码算法完成数据的加/解密和MAC计算/验证存在以下缺点：

第一，现有密码机一次调用只能计算有限长度的数据，不支持流式处理，而且由于密码机池或负载均衡技术的使用，无法保证一个应用系统线程连续调用一台由它独占的密码机。有的应用需要对身份证照片、人脸识别数据等超长敏感信息进行保护，分组加密算法ECB模式对相同的数据分组有相同的加密结果，有字典攻击和假冒风险，因此通常采用CBC模式加密数据，但由于密码机的上述限制，加密方只能将超长数据分段加密，各段有独立的IV和填充，解密方也必须按照相同的分段进行解密。计算和验证MAC也类似，只能分段计算和验证，攻击方可以对这种分段加密和MAC的消息进行删除段、调整段的顺序、复制段而不被对方发现，因此需要再增加其它更复杂的协议避免上述完整性攻击。而分组加密算法和MAC算法的设计几乎没有消息长度限制，由于密码机的能力限制，增加了保护数据完整性和保密性的复杂度，且增加了密文和MAC数据长度；

第二，密码机加密、解密和MAC计算、验证是不同的指令，按照监管要求，需要对数据进行完整性和保密性保护，因此需要调用两次密码机，分别完成加密、解密和MAC计算、验证，效率较低；如果软件计算MAC需要处理密钥保护问题；

第三，应用系统通常通过负载均衡技术连接多台密码机，甚至通过密码机池管理系统访问密码机，多个应用系统通过网络连接到多台密码机。应用在调用密码机加/解密、MAC计算/验证过程中，需要保护的数据在网络上明文传输，违反了保密性要求；

第四，现有GCM模式最多只能做一串额外的可鉴别数据和一串可鉴别并加密的数据，对于有多串需要加密数据的长报文，特别是未知长度需要流式处理的报文使用起来不方便。

综上所述，目前缺乏一种支持对超长数据的加/解密和MAC计算/验证的且高效率的鉴别加解密方法。

发明内容

本发明实施例提出一种鉴别加解密装置，用以支持对超长数据的加/解密和MAC计算/验证，计算效率高，该装置包括：

鉴别加密模块，用于：

接收到应用系统发送的初始化指令后，完成初始化过程；

在接收到应用系统发送的鉴别码计算指令后，对鉴别码计算指令中的仅鉴别数据进行鉴别码计算，更新鉴别码计算内部状态；

在接收到应用系统发送的加密计算指令后，对加密计算指令中的待加密明文进行加密计算和鉴别码计算，获得初始化向量和密文数据；将初始化向量和密文数据返回应用系统；

在接收到应用系统发送的解密计算指令后，对解密计算指令中的密文数据进行鉴别码计算，根据初始化向量，对解密计算指令中的密文数据进行解密计算，获得明文数据，并返回应用系统；