基于轻量级加密算法的数据加密方法、设备、服务器与流程

本技术实施例涉及计算机领域，具体而言，涉及一种基于轻量级加密算法的数据加密方法、设备、服务器。

背景技术：

1、随着物联网技术的不断发展和普及，越来越多的嵌入式设备、智能卡、安全芯片等产品被连接到互联网，并相互之间进行数据交换和协作。这些设备通常具有低功耗的处理器、较小的内存容量和存储空间等，这些资源受限因素使得嵌入式设备和智能卡等在设计和实现时需要考虑到如何在有限的资源下实现足够的功能和性能，如何在资源受限的前提下保护这些数据不被窃取和篡改受到了越来越多的关注。对资源和能源高效加密的需求也在增加。现有技术中的对称加密方式并不能实现高效的对数据进行加密。

技术实现思路

1、本技术实施例提供了一种基于轻量级加密算法的数据加密方法、设备、服务器，以至少解决相关技术中基于轻量级加密算法对数据进行加密的效率低的问题。

2、根据本技术的一个实施例，提供了一种基于轻量级加密算法的数据加密方法，包括：在确定接收的置换指令中包括轻量级加密算法中的p置换指令的情况下，启动p置换加速器，其中，上述p置换指令中包括上述轻量级加密算法的加密参数；通过上述p置换加速器并行加载n个寄存器中的n组数据，其中，n组上述数据中包括待加密数据中待进行p置换运算的数据，上述n是大于1的自然数；通过上述p置换加速器加载上述加密参数，并基于上述加密参数对n组上述数据中待进行p置换运算的数据进行并行p置换运算，得到n组p置换运算结果；基于n组上述p置换运算结果对上述待加密数据进行加密，得到目标密文。

3、在一个示例性实施例中，在确定接收的置换指令中包括轻量级加密算法中的p置换指令的情况下，启动p置换加速器之前，上述方法还包括：对加载的原始参数进行初始化处理，得到初始数据块，其中，上述原始参数中包括上述加密参数，上述加密参数包括以下至少之一：密钥，随机数，初始向量；将上述初始数据块存储至计算机系统。

4、在一个示例性实施例中，对加载的原始参数进行初始化处理，得到初始数据块，包括：对上述加密参数中的密钥、随机数以及初始向量进行异或处理，得到第一数据块；对上述第一数据块进行多轮的p置换运算，并将多个上述运算结果与上述密钥进行异或处理，得到上述初始数据块。

5、在一个示例性实施例中，通过上述p置换加速器从n个寄存器中并行读取n组数据之前，上述方法还包括：按照预设数据长度对待加密数据进行分组处理，得到n组上述数据，其中，上述待加密数据包括关联信息和数据文本，上述关联信息用于表示与上述数据文本相关联的用户信息；将n组上述数据按照上述关联信息和上述数据文本分别加载至n个上述寄存器中。

6、在一个示例性实施例中，在确定接收的置换指令中包括轻量级加密算法中的p置换指令的情况下，启动p置换加速器，包括：将上述置换指令添加至计算机系统中的操作码空间中，以在上述操作码空间中存储上述置换指令；解码上述置换指令，以从上述置换指令中获取上述p置换指令；触发上述p置换加速器与n个上述寄存器的连接，以启动上述p置换加速器。

7、在一个示例性实施例中，通过上述p置换加速器并行加载n个寄存器中的n组数据，包括：通过m个通道将n组上述数据并行传输至上述p置换加速器；或者，控制上述p置换加速器通过m个通道并行加载n组上述数据；其中，m个上述通道分组与n个上述寄存器连接，上述m是小于或等于上述n的自然数。

8、在一个示例性实施例中，通过上述p置换加速器加载上述加密参数，并基于上述加密参数对n组上述数据中待进行p置换运算的数据进行并行p置换运算，得到n组p置换运算结果，包括：通过上述p置换加速器从计算机系统的操作码空间中加载上述加密参数；通过上述p置换加速器并基于上述加密参数对关联信息中待进行p置换运算的数据进行p置换运算，得到第一p置换运算结果；通过上述p置换加速器并基于上述加密参数对数据文本中待进行p置换运算的数据进行p置换运算，得到第二p置换运算结果；将上述第一p置换运算结果和第二p置换运算结果确定为n组上述p置换运算结果；其中，上述待加密数据包括上述关联信息和上述数据文本，上述关联信息用于表示与上述数据文本相关联的用户信息。

9、在一个示例性实施例中，基于n组上述p置换运算结果对上述待加密数据进行加密，得到目标密文之前，上述方法还包括：将n组上述p置换运算结果存储至n个上述寄存器中；通过上述p置换加速器从n个上述寄存器中并行读取n组上述p置换运算结果。

10、在一个示例性实施例中，基于n组上述p置换运算结果对上述待加密数据进行加密，得到目标密文之后，上述方法还包括：通过上述p置换加速器并行加载n个上述寄存器中的n组密文数据，其中，n组上述密文数据中包括上述目标密文中待进行反p置换运算的数据；通过上述p置换加速器并基于解密参数并行对n组上述密文数据进行反p置换运算，得到n组反p置换运算结果；基于n组反p置换运算结果对上述目标密文进行解密。

11、根据本技术的又一个实施例，还提供了一种基于轻量级加密算法的数据加密设备，包括：处理器、p置换加速器以及n个寄存器，其中，上述处理器，用于在确定接收的置换指令中包括轻量级加密算法中的p置换指令的情况下，触发对上述p置换加速器的启动，其中，上述p置换指令中包括上述轻量级加密算法的加密参数；上述p置换加速器，用于并行加载n个寄存器中的n组数据，并基于上述加密参数并行对n组上述数据进行p置换运算，得到n组p置换运算结果，其中，n组上述数据中包括待加密数据中待进行p置换运算的数据，上述n是大于1的自然数；上述处理器，还用于基于n组上述p置换运算结果对上述待加密数据进行加密，得到目标密文。

12、在一个示例性实施例中，上述设备还包括：操作码空间，其中，上述操作码空间，用于存储上述置换指令，其中，上述操作码空间设置在计算机系统中，并与上述处理器和上述p置换加速器连接。

13、在一个示例性实施例中，上述设备还包括解码器，其中，上述解码器，与上述操作码空间连接，用于从上述操作码空间中读取上述置换指令，并解码上述置换指令，以从上述置换指令中获取上述p置换指令。

14、在一个示例性实施例中，上述设备还包括m个通道，其中，m个上述通道，分组与n个上述寄存器连接，用于将n组上述数据并行传输至上述p置换加速器，上述m是小于或等于上述n的自然数。

15、在一个示例性实施例中，上述设备还包括通用寄存器，其中，上述通用寄存器，与n个上述寄存器均设置在计算机系统中，上述通用寄存器用于存储上述目标密文。

16、根据本技术的又一个实施例，还提供了一种服务器，包括上述的基于轻量级加密算法的数据加密设备，其中，上述基于轻量级加密算法的数据加密设备，用于实现上述中的方法的步骤。

17、根据本技术的又一个实施例，还提供了一种基于轻量级加密算法的数据加密装置，包括：第一启动模块，用于在确定接收的置换指令中包括轻量级加密算法中的p置换指令的情况下，启动p置换加速器，其中，上述p置换指令中包括上述轻量级加密算法的加密参数；第一加载模块，用于通过上述p置换加速器并行加载n个寄存器中的n组数据，其中，n组上述数据中包括待加密数据中待进行p置换运算的数据，上述n是大于1的自然数；第一运算模块，用于通过上述p置换加速器并基于上述加密参数并行对n组上述数据进行p置换运算，得到n组p置换运算结果；第一加密模块，用于基于n组上述p置换运算结果对上述待加密数据进行加密，得到目标密文。

18、在一个示例性实施例中，上述装置还包括：第一处理模块，用于在确定接收的置换指令中包括轻量级加密算法中的p置换指令的情况下，启动p置换加速器之前，对加载的原始参数进行初始化处理，得到初始数据块，其中，上述原始参数中包括上述加密参数，上述加密参数包括以下至少之一：密钥，随机数，初始向量；第一存储模块，用于将上述初始数据块存储至计算机系统。

19、在一个示例性实施例中，上述第一处理模块，包括：第一处理单元，用于对上述加密参数中的密钥、随机数以及初始向量进行异或处理，得到第一数据块；第二处理单元，用于对上述第一数据块进行多轮的p置换运算，并将多个上述运算结果与上述密钥进行异或处理，得到上述初始数据块。

20、在一个示例性实施例中，上述装置还包括：第二处理模块，用于通过上述p置换加速器从n个寄存器中并行读取n组数据之前，按照预设数据长度对待加密数据进行分组处理，得到n组上述数据，其中，上述待加密数据包括关联信息和数据文本，上述关联信息用于表示与上述数据文本相关联的用户信息；第二加载模块，用于将n组上述数据按照上述关联信息和上述数据文本分别加载至n个上述寄存器中。

21、在一个示例性实施例中，上述第一启动模块，包括：第一添加单元，用于将上述置换指令添加至计算机系统中的操作码空间中，以在上述操作码空间中存储上述置换指令；第一解码单元，用于解码上述置换指令，以从上述置换指令中获取上述p置换指令；第一触发单元，用于触发上述p置换加速器与n个上述寄存器的连接，以启动上述p置换加速器。

22、在一个示例性实施例中，上述第一加载模块，包括：第一传输单元，用于通过m个通道将n组上述数据并行传输至上述p置换加速器；或者，第一控制单元，用于控制上述p置换加速器通过m个通道并行加载n组上述数据；其中，m个上述通道分组与n个上述寄存器连接，上述m是小于或等于上述n的自然数。

23、在一个示例性实施例中，上述第一运算模块，包括：第一加载单元，用于通过上述p置换加速器从计算机系统的操作码空间中加载上述加密参数；第一运算单元，用于通过上述p置换加速器并基于上述加密参数对关联信息中待进行p置换运算的数据进行p置换运算，得到第一p置换运算结果；第二运算单元，用于通过上述p置换加速器并基于上述加密参数对数据文本中待进行p置换运算的数据进行p置换运算，得到第二p置换运算结果；第一确定单元，用于将上述第一p置换运算结果和第二p置换运算结果确定为n组上述p置换运算结果；其中，上述待加密数据包括上述关联信息和上述数据文本，上述关联信息用于表示与上述数据文本相关联的用户信息。

24、在一个示例性实施例中，上述装置还包括：第二存储模块，用于基于n组上述p置换运算结果对上述待加密数据进行加密，得到目标密文之前，将n组上述p置换运算结果存储至n个上述寄存器中；第一读取模块，用于通过上述p置换加速器从n个上述寄存器中并行读取n组上述p置换运算结果。

25、在一个示例性实施例中，上述装置还包括：第三加载模块，用于基于n组上述p置换运算结果对上述待加密数据进行加密，得到目标密文之后，通过上述p置换加速器并行加载n个上述寄存器中的n组密文数据，其中，n组上述密文数据中包括上述目标密文中待进行反p置换运算的数据；第二运算模块，用于通过上述p置换加速器并基于解密参数并行对n组上述密文数据进行反p置换运算，得到n组反p置换运算结果；第一解密模块，用于基于n组反p置换运算结果对上述目标密文进行解密。

26、根据本技术的又一个实施例，还提供了一种计算机可读存储介质，所述计算机可读存储介质中存储有计算机程序，其中，所述计算机程序被设置为运行时执行上述任一项方法实施例中的步骤。

27、通过本技术，由于在接收到p置换指令后，可以启动p置换加速器，通过p置换加速器并行加载n个寄存器中的n组数据，并基于加密参数对n组数据中待进行p置换运算的数据进行并行p置换运算，得到n组p置换运算结果；基于n组p置换运算结果对待加密数据进行加密，得到目标密文。并可以同时运算多个数据，加快了对待进行p置换运算的数据进行p置换运算的速度。因此，可以解决相关技术中基于轻量级加密算法对数据进行加密的效率低的问题，达到提高数据加密速度的效果。