本发明专利技术公开了一种兼容多加密算法的加密方法和加密装置、存储介质,所述方法包括:针对多个加密算法中的每个加密算法的实现过程构建相应的加密算法实现文件,并构建多个加密算法的加密算法调度文件;将多个加密算法实现文件封装在加密算法调度文件中,并将加密算法调度文件封装在RSSP
【技术实现步骤摘要】
兼容多加密算法的加密方法和加密装置、存储介质
[0001]本专利技术涉及加密
,尤其涉及一种兼容多加密算法的加密方法、一种计算机可读存储介质、一种计算机设备和一种兼容多加密算法的加密装置。
技术介绍
[0002]目前的各种数据加密体制可分为对称密码加密体制和公钥密码加密体制常用的对称密码算法有DES(Data Encryption Standard,数据加密标准)、SM4(分组密码算法)。
[0003]RSSP
‑
II(铁路信号安全通信协议II)安全通信协议是一种铁路信号设备间通信采用的协议,已有的RSSP
‑
II协议都是基于3DES算法,在铁路信号系统中,3DES(三重DES加密算法)加密算法、SM4加密算法在消息鉴定层中兼容,并未实现加密算法代码的模块化、集成化,不利于信号系统加密技术的快速移植和应用普遍化,并且当前铁路信号系统不能同时兼容两种加密算法,且加密算法的计算效率较低。
技术实现思路
[0004]本专利技术旨在至少在一定程度上解决相关技术中的技术问题之一。为此,本专利技术的第一个目的在于提出一种兼容多加密算法的加密方法,通过将多个加密算法进行封装,便于铁路信号系统通信模块的快速搭建和加密技术的快速移植,使铁路信号系统同时兼容多种加密算法,增加了系统的通信广度,使用该加密算法的信号系统,如作为服务器的无线闭塞RBC(Raid Block Center,无线闭塞中心)信号系统升级加密算法后,地面设备如联锁设备无需跟随RBC同时升级加密算法,并且在现场信号设备维护方面,在一定程度上可以避免铁路信号系统中某一信号设备升级加密算法时,必须同时升级对端设备的问题,减少了信号系统的更换同步性,降低多个系统同时更换带来的问题,提高系统的稳定性。
[0005]本专利技术的第二个目的在于提出一种计算机可读存储介质。
[0006]本专利技术的第三个目的在于提出一种计算机设备。
[0007]本专利技术的第四个目的在于提出一种兼容多加密算法的加密装置。
[0008]为达到上述目的,本专利技术第一方面实施例提出了一种兼容多加密算法的加密方法,包括:针对多个加密算法中的每个加密算法的实现过程构建相应的加密算法实现文件,并构建多个加密算法的加密算法调度文件;将多个加密算法实现文件封装在加密算法调度文件中,并将加密算法调度文件封装在RSSP
‑
II协议的安全功能模块中;在确定目标加密算法时,RSSP
‑
II协议的消息鉴定安全层将调用加密算法调度文件,以通过加密算法调度文件根据目标加密算法调用相应的加密算法实现文件以对目标数据进行加解密。
[0009]根据本专利技术实施例的兼容多加密算法的加密方法,首先针对多个加密算法中的每个加密算法的实现过程构建相应的加密算法实现文件,并构建多个加密算法的加密算法调度文件,然后将多个加密算法实现文件封装在加密算法调度文件中,并将加密算法调度文件封装在RSSP
‑
II协议的安全功能模块中,最后在确定目标加密算法时,RSSP
‑
II协议的消息鉴定安全层将调用加密算法调度文件,以通过加密算法调度文件根据目标加密算法调用
相应的加密算法实现文件以对目标数据进行加解密。由此,该方法通过将多个加密算法进行封装,便于铁路信号系统通信模块的快速搭建和加密技术的快速移植,使铁路信号系统同时兼容多种加密算法,增加了系统的通信广度。
[0010]另外,根据本专利技术上述实施例的兼容多加密算法的加密方法还可以具有如下的附加技术特征:
[0011]根据本专利技术的一个实施例,多个加密算法包括DES加密算法和SM4加密算法。
[0012]根据本专利技术的一个实施例,当目标加密算法为SM4加密算法时,对目标数据进行加密,包括:按照预设长度将目标数据划分为多个数据块,并对最后一个数据块进行补位;根据会话密钥采用明文异或加密方式对多个数据块进行加密得到数据密文。
[0013]根据本专利技术的一个实施例,根据会话密钥采用明文异或加密方式对多个数据块进行加密得到数据密文,包括:利用会话密钥对第一个数据块进行加密以生成对应的中间密文;除第一个数据块之外的每个数据块均先与前一个数据块对应的中间密文异或后再利用会话密钥进行加密以生成对应的中间密文,且将最后一个数据块对应的中间密文作为数据密文。
[0014]根据本专利技术的一个实施例,当目标加密算法为SM4加密算法时,对目标数据进行加密,包括:按照预设长度将目标数据划分为多个数据块,并对最后一个数据块进行补位;根据会话密钥采用密文异或加密方式对多个数据块进行加密得到数据密文。
[0015]根据本专利技术的一个实施例,根据会话密钥采用密文异或加密方式对多个数据块进行加密得到数据密文,包括:利用会话密钥对第一个数据块进行异或加密以生成对应的中间密文;除第一个数据块之外的每个数据块均利用前一个数据块对应的中间密文进行异或加密生成对应的中间密文,且将最后一个数据块对应的中间密文作为数据密文。
[0016]根据本专利技术的一个实施例,当目标加密算法为SM4加密算法时,对目标数据进行加密,包括:按照预设长度将目标数据划分为多个数据块,并对最后一个数据块进行补位;采用查表法获取多个数据块中每个数据块的置换数据;将多个置换数据进行异或得到数据密文。
[0017]为达到上述目的,本专利技术第二方面实施例提出一种计算机可读存储介质,其上存储有兼容多加密算法的加密程序,该兼容多加密算法的加密程序被处理器执行时实现上述的兼容多加密算法的加密方法。
[0018]本专利技术实施例的计算机可读存储介质,通过执行时实现上述的兼容多加密算法的加密方法,能够便于铁路信号系统通信模块的快速搭建和加密技术的快速移植,使铁路信号系统同时兼容多种加密算法,增加了系统的通信广度。
[0019]为达到上述目的,本专利技术第三方面实施例提出的一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的兼容多加密算法的加密程序,处理器执行兼容多加密算法的加密程序时,实现上述的兼容多加密算法的加密方法。
[0020]本专利技术实施例的计算机设备,通过执行上述的兼容多加密算法的加密方法,能够便于铁路信号系统通信模块的快速搭建和加密技术的快速移植,使铁路信号系统同时兼容多种加密算法,增加了系统的通信广度。
[0021]为达到上述目的,本专利技术第四方面实施例提出了一种兼容多加密算法的加密装置,包括:构建模块,用于针对多个加密算法中的每个加密算法的实现过程构建相应的加密
算法实现文件,并构建多个加密算法的加密算法调度文件;封装模块,用于将多个加密算法实现文件封装在加密算法调度文件中,并将加密算法调度文件封装在RSSP
‑
II协议的安全功能模块中;加解密模块,用于在确定目标加密算法时,RSSP
‑
II协议的消息鉴定安全层将调用加密算法调度文件,以通过加密算法调度文件根据目标加密算法调用相应的加密算法实现文件以对目标数据进行加解密。
...
【技术保护点】
【技术特征摘要】
1.一种兼容多加密算法的加密方法,其特征在于,包括:针对多个加密算法中的每个加密算法的实现过程构建相应的加密算法实现文件,并构建所述多个加密算法的加密算法调度文件;将多个所述加密算法实现文件封装在所述加密算法调度文件中,并将所述加密算法调度文件封装在RSSP
‑
II协议的安全功能模块中;在确定目标加密算法时,所述RSSP
‑
II协议的消息鉴定安全层将调用所述加密算法调度文件,以通过所述加密算法调度文件根据所述目标加密算法调用相应的加密算法实现文件以对目标数据进行加解密。2.根据权利要求1所述的兼容多加密算法的加密方法,其特征在于,所述多个加密算法包括DES加密算法和SM4加密算法。3.根据权利要求2所述的兼容多加密算法的加密方法,其特征在于,当所述目标加密算法为所述SM4加密算法时,对所述目标数据进行加密,包括:按照预设长度将所述目标数据划分为多个数据块,并对最后一个数据块进行补位;根据会话密钥采用明文异或加密方式对所述多个数据块进行加密得到数据密文。4.根据权利要求3所述的兼容多加密算法的加密方法,其特征在于,所述根据会话密钥采用明文异或加密方式对所述多个数据块进行加密得到数据密文,包括:利用所述会话密钥对第一个数据块进行加密以生成对应的中间密文;除所述第一个数据块之外的每个数据块均先与前一个数据块对应的中间密文异或后再利用所述会话密钥进行加密以生成对应的中间密文,且将最后一个数据块对应的中间密文作为所述数据密文。5.根据权利要求2所述的兼容多加密算法的加密方法,其特征在于,当所述目标加密算法为所述SM4加密算法时,对所述目标数据进行加密,包括:按照预设长度将所述目标数据划分为多个数据块,并对最后一个数据块进行补位;根据会话密钥采用密文异或加密方式对所述多个数据块进行加密得到数据密文。6.根据权利要求5所述的兼容多加密算法的加密方法,其特征在于,所述根...
【专利技术属性】
技术研发人员:王金成,程春河,唐丕强,
申请(专利权)人:北京交大微联科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。