数据加密方法、装置、系统、电子设备及存储介质制造方法及图纸

本发明专利技术实施例提供一种数据加密方法、装置、系统、电子设备及存储介质，其中，所述方法，应用于处理器，包括：获取多个待加密数据中的当前待加密数据；如果所述当前待加密数据为第一待加密数据，则将所述待加密数据传递给硬件加密引擎进行加密；如果所述当前待加密数据为第二待加密数据，利用加密程序对所述当前待加密数据进行加密；其中，所述第一待加密数据和所述第二待加密数据为所述处理器从所述多个待加密数据中获取的不同顺序的数据；基于所述第一待加密数据的加密结果和所述第二待加密数据的加密结果，确定所述多个待加密数据的加密结果。本发明专利技术实施例所提供的技术方案，可提高加密算法的处理效率。高加密算法的处理效率。高加密算法的处理效率。

【技术实现步骤摘要】
数据加密方法、装置、系统、电子设备及存储介质


[0001]本专利技术实施例涉及集成电路
，尤其涉及一种数据加密方法、装置、系统、电子设备及存储介质。

技术介绍

[0002]数据加密是一种利用加密算法对信息进行保密处理的技术。数据加密的目的是为了防止信息被非法窃取。但是，随着数据信息越来越复杂，数据加密的处理效率越来越低。在此背景下，如何提高加密算法的处理效率成为了亟需解决的技术问题。

技术实现思路

[0003]本专利技术实施例解决的技术问题是如何提高加密算法的处理效率。
[0004]为解决上述问题，本专利技术实施例提供如下技术方案。
[0005]第一方面，本专利技术实施例提供一种数据加密方法，应用于处理器，包括：
[0006]获取多个待加密数据中的当前待加密数据；
[0007]如果所述当前待加密数据为第一待加密数据，则将所述待加密数据传递给硬件加密引擎进行加密；
[0008]如果所述当前待加密数据为第二待加密数据，利用加密程序对所述当前待加密数据进行加密；其中，所述第一待加密数据和所述第二待加密数据为所述处理器从所述多个待加密数据中获取的不同顺序的数据；
[0009]基于所述第一待加密数据的加密结果和所述第二待加密数据的加密结果，确定所述多个待加密数据的加密结果。
[0010]第二方面，本专利技术实施例提供一种数据加密装置，应用于处理器，包括：
[0011]数据获取模块，用于获取多个待加密数据中的当前待加密数据；
[0012]数据加密模块，用于确定如果所述当前待加密数据为第一待加密数据，则将所述当前待加密数据传递给硬件加密引擎进行加密；以及确定如果所述当前待加密数据为第二待加密数据，利用加密程序对所述当前待加密数据进行加密；其中，所述第一待加密数据和所述第二待加密数据为所述处理器从所述多个待加密数据中获取的不同顺序的数据；
[0013]加密结果获取模块，用于基于所述第一待加密数据的加密结果和所述第二待加密数据的加密结果，确定所述多个待加密数据的加密结果。
[0014]第三方面，本专利技术实施例提供一种电子设备，包括：硬件加密引擎和处理器；所述处理器被配置为执行如第一方面所述的数据加密方法。
[0015]第四方面，本专利技术实施例还提供一种数据加密系统，包括：多个相互路由的电子设备，所述电子设备包括如第二方面所述的电子设备。
[0016]第五方面，本专利技术实施例还提供一种存储介质，所述存储介质存储有程序，所述程序执行时以实现如第一方面所述的数据加密方法。
[0017]本专利技术实施例所提供的数据加密方法，应用于处理器，通过获取多个待加密数据
中的当前待加密数据；然后对当前待加密数据进行判断，如果所述当前待加密数据为第一待加密数据，则将所述待加密数据传递给硬件加密引擎进行加密；如果所述当前待加密数据为第二待加密数据，利用加密程序对所述当前待加密数据进行加密；其中，所述第一待加密数据和所述第二待加密数据为所述处理器从所述多个待加密数据中获取的不同顺序的数据；基于所述第一待加密数据的加密结果和所述第二待加密数据的加密结果，确定所述多个待加密数据的加密结果。
[0018]可以看出，本专利技术实施例所提供的数据加密方法，可以基于处理器获取的当前待加密数据的顺序，区分当前待加密数据是第一待加密数据和第二待加密数据；从而由硬件加密引擎实现对第一待加密数据进行加密，由加密程序实现对第二待加密数据进行加密，从而协同硬件加密引擎和软件加密程序对多个待加密数据中不同顺序的待加密数据进行加密，实现硬件加密和软件加密的协同配合，提升多个待加密数据的加密处理效果。
附图说明
[0019]为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图获得其他的附图。
[0020]图1是互联网安全协议的一架构示意图；
[0021]图2是本专利技术实施例所提供的电子设备的一框架示意图；
[0022]图3是本专利技术实施例所提供的数据加密方法的一流程示意图；
[0023]图4是本专利技术实施例所提供的数据加密方法的再一流程示意图；
[0024]图5是本专利技术实施例所提供的数据加密方法的又一流程示意图；
[0025]图6是本专利技术实施例所提供的数据加密方法的另一流程示意图；
[0026]图7是本专利技术实施例所提供的数据加密方法的一架构示意图；
[0027]图8是本专利技术实施例所提供的数据加密装置的一结构示意图。
具体实施方式
[0028]下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。
[0029]随着信息技术的不断发展，对于数据安全的保证也就越来越需要重要。数据安全指的是用技术手段识别网络上的文件、数据库、帐户信息等各类数据集的相对重要性、敏感性、合规性等，并采取适当的安全控制措施对其实施保护等过程。例如，通过互联网协议安全(Internet Protocol Security，IPSec)对网路上的各类数据进行保护。
[0030]IPSec是一组基于网络层，应用密码学的安全通信协议簇；是一个使用密码学保护IP层通信的安全保密架构，通过对网络互联协议(Internet Protocol，IP)的分组，进行加密和认证来保护IP协议的网络传输协议簇(一些相互关联的协议的集合)。
[0031]为方便理解IPsec的实现，请参考图1，图1是互联网安全协议的一架构示意图。
[0032]如图所示，网络密钥交换协议1用于完成IPSec通信对等体(即路由设备2和路由设备3)之间的安全联盟(Security Association，SA)协商，协商出安全联盟11；安全联盟11可以是路由设备2和路由设备3之间进行数据安全传输所需要的认证算法、加密算法和对应的秘钥；协商好的安全联盟11可以传递给路由设备2和路由设备3。路由设备2和路由设备3可以是互联网安全协议架构中不同的通信设备，用于实现信息在网络中的安全传输。
[0033]路由设备2和路由设备3可以均具有对数据信息进行加密的能力。针对利用路由设备2进行数据加密的情况，基于安全联盟11，对端设备中的IPSec通信协议，可以对网络互联协议接收并经网络传输协议5传递之后的待加密数据进行加密和验证；IPSec通信协议可以包括验证头部协议31(Authentication Header，AH)或封装安全荷载协议32(Encapsulating Security Payload，ESPAH/ESP)。同理，针对利用路由设备3进行数据加密的情况，基于安全联盟11，本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种数据加密方法，其特征在于，应用于处理器，所述方法包括：获取多个待加密数据中的当前待加密数据；如果所述当前待加密数据为第一待加密数据，则将所述当前待加密数据传递给硬件加密引擎进行加密；如果所述当前待加密数据为第二待加密数据，利用加密程序对所述当前待加密数据进行加密；其中，所述第一待加密数据和所述第二待加密数据为所述处理器从所述多个待加密数据中获取的不同顺序的数据；基于所述第一待加密数据的加密结果和所述第二待加密数据的加密结果，确定所述多个待加密数据的加密结果。2.根据权利要求1所述的数据加密方法，其特征在于，所述方法还包括：确定所述当前待加密数据的计数值；其中，所述当前待加密数据的计数值，基于已获取的待加密数据的数量，顺序递增。3.根据权利要求2所述的数据加密方法，其特征在于，所述如果所述当前待加密数据为第一待加密数据，则将所述待加密数据传递给硬件加密引擎进行加密包括：如果所述当前待加密数据的计数值小于预设计数值，则确定所述当前待加密数据为第一待加密数据，将所述当前待加密数据传递给硬件加密引擎进行加密。4.根据权利要求3所述的数据加密方法，其特征在于，所述如果所述当前待加密数据为第二待加密数据，利用加密程序对所述当前待加密数据进行加密包括：如果所述当前待加密数据的计数值不小于预设计数值，则确定所述当前待加密数据为第二待加密数据，利用加密程序对所述当前待加密数据进行加密。5.如权利要求4所述的数据加密方法，其特征在于，所述预设计数值包括第一计数值或者第二计数值；所述第一计数值基于所述硬件加密引擎和所述处理器的加密性能设定；所述第二计数值基于所述硬件加密引擎的加密性能设定。6.如权利要求1
‑
5任一项所述的数据加密方法，其特征在于，如果所述硬件加密引擎的加密性能低于处理器的加密性能，则所述第一待加密数据的数量小于第二待加密数据的数量；如果所述硬件加密引擎的加密性能高于处理器的加密性能，则所述第一待加密数据的数量大于第二待加密数据的数量。7.如权利要求1
‑
5任一项所述的数据加密方法，其特征在于，所述基于所述第一待加密数据的加密结果和所述第二待加密数据的加密结果，确定所述多个待加密数据的加密结果包括：检测所述第一待加密数据完成加密的数量，以及所述第二待加密数据完成加密的数量；当检测到所述第一待加密数据和所述第二待加密数据完成加密的总数量，达到所述多个待加密数据的总数量时，获取所述多个待加密数据的加密结果。8.如权利要求7所述的数据加密方法，其特征在于，所述检测所述第一待加密数据完成加密的数量包括：在所述加密程序对所有第二待加密数据完成加密之后，获取所述硬件加密引擎完成加密的第一待加密数据的加密结果，并记录第一待加密数据完成加密的数量；所述当检测到所述第一待加密数据和所述第二待加密数据完成加密的总数量，达到所
述多个待加密数据的总数量时，获取所述多个待加密数据的加密结果，包括：如果第一待加密数据完成加密的数量与传递给硬件加密引擎的第一待加密数据的数量相对应，则确定所有第一待加密数据完成加密，并基于所述硬件加密引擎完成加密的第一待加密数据的加密结果，以及所述加密程序完成加密的第二待加密数据的加密结果，形成所述多个待加密数据的加密结果。9.如权利要求7所述的数据加密方法，其特征在于，在所述当检测到所述第一待加密数据和所述第二待加密数据完成加密的总数量，达到所述多个待加密数据的总数量时，获取所述多个待加密数据的加密结果的步骤之后，还包括：处理器停止运行加密程序。10.如权利要求1
‑
5任一项所述的数据加密方法，其特征在于，所述硬件加密引擎的数量为多个；所述如果所述当前待加密数据为第一待加密数据，则将所述当前待加密数据传递给硬件加密引擎进行加密包括：如果一次获取的当前待加密数据中存在多个第一待加密数据，将所述多个第一待加密数据传递给多个硬件加密引擎，以对所述多个第一待加密数据进行并行加密。11.一种数据加密装置，其特征在于，应用于处理器，所述装置包括：数据获取模块，用于获取多个待加密数据中的当前待加密数据；数据加密模块，用于确定如果所述当前待加密数据为第一待加密数据，则将所述当前待加密数据传递给硬件加密引擎进行加密；以及确定如果所述当前待加密数据为第二待...

【专利技术属性】
技术研发人员：臧天德，应志伟，杨德培，
申请(专利权)人：海光信息技术股份有限公司，
类型：发明
国别省市：