[发明专利]一种带用户/设备身份认证的加解密方法及装置

摘要

本发明涉及数据通信和信息安全领域，尤其是涉及一种用户/设备身份认证的加解密方法及装置。针对上述存在的问题，提供一种带认证的加解密方法及装置，通过认证码构造过程，完整分组明文/密文的加密/解密运算以及不完整分组明文/密文的加密/解密运算处理，使得本发明能和密码运算的使用者、密码算法本身做到严格绑定，进一步，解决了常用分组密码算法需要填充，不能直接处理不完整分组的问题。本发明通过用户/设备及认证设备进行数据传输与认证，实现本发明。本发明应用与信息安全领域，特别适合于用户个人数据的安全存储和备份。

主权项

一种带用户/设备身份认证的加解密方法，其特征在于包括：步骤1：结合用户/设备身份ID、用户/设备身份ID的长度ID_LEN、分组密码算法的CBC加密模式的初始化向量IV以及用户/设备待处理数据的长度P_LEN，按照认证码构造方法生成用户/设备的认证码AU_CODE，所述初始IV是由认证设备随机分配；步骤2：对用户/设备需要进行传输的明文数据进行加密，得到用户/设备密文数据；步骤3：认证设备根据检测到用户/设备的ID号、ID_LEN、用户/设备对应的初始化向量IV以及用户/设备的P_LEN，按照认证码构造方法生成认证码AU_CODE’,比较AU_CODE与AU_CODE’是否相同，若结果一致，则对用户/设备发送的密文进行解密；否则：认证设备返回验证失败给用户设备；所述步骤2具体过程是：步骤21：当用户/设备处理的数据属于完整分组，则直接采用CBC加密模式得到用户设备完整分组密文；步骤22：当用户/设备处理的明文数据属于不完整分组，则直接加密IV’，IV是由初始化向量IV和用户设备ID合成，即再用加密结果和不完整分组的明文异或运算，得到和用户/设备不完整分组明文对应的等长的不完整分组密文；其中完整分组指的是分组密码算法处理的最小数据长度是128比特，不完整分组指的是不足一个完整分组的数据长度，分组密码算法处理的分组长度是128比特，而现在需要处理的数据长度是160比特，将其中128比特按照完整分组的处理方式处理，剩余的32比特按照不完整分组的处理方式处理，即直接加密IV，再用加密结果和32比特的数据做异或运算，得到不完整分组32比特的密文。