1.一种高级加密标准AES加解密方法,其特征在于,所述方法包括:
获取新密钥,将所述新密钥添加到下一组待加密数据中;利用原有密钥对添加有新密钥的一组待加密数据进行AES加密,并利用所述新密钥,对未进行AES加密的各组待加密数据进行AES加密;
利用原有密钥对各组待解密数据依次进行AES解密,直至获取到所述新密钥;利用所述新密钥对未进行解密的各组待解密数据进行AES解密。
2.根据权利要求1所述的方法,其特征在于,所述待加密的每组数据包括多个数据包;所述将所述新密钥添加到下一组待加密数据中,包括:在对应的一组待加密数据的各个数据包中添加新密钥;
所述待解密的每组数据包括多个数据包,所述利用原有密钥对各组待解密数据依次进行AES解密,直至获取到所述新密钥,包括:利用原有密钥对每组待解密数据的各个数据包进行AES解密,并对每组待解密数据的各个数据包进行检测,确定所检测的每个数据包中是否包含新密钥。
3.根据权利要求2所述的方法,其特征在于,所述利用原有密钥对各组待解密数据依次进行AES解密,直至获取到所述新密钥,包括:对于每组待解密数据,所检测出的包含新密钥的数据包的包头的个数大于等于设定阈值时,获取所述新密钥。
4.根据权利要求1所述的方法,其特征在于,所述待加密的每组数据包括多个数据包;
对每组待加密数据进行AES加密包括:对每组待加密数据的各个数据包分别进行电码本ECB模式流水加密或计数CTR模式流水加密;
对每个数据包进行ECB模式流水加密包括:针对对应数据包,依次进行第1轮加密逻辑运算至第N轮加密逻辑运算,得出对应数据包在ECB模式下的AES加密结果,N大于1;其中,实现各轮加密逻辑运算的硬件同时存在,且实现每轮加密逻辑运算的硬件不会被重复使用;
对每个数据包进行CTR模式流水加密包括:在获取对应数据包之前,预先获取计数值,并对计数值依次进行第1轮加密逻辑运算至第K轮加密逻辑运算,得出计数加密结果,K大于1;在获取对应数据包之后,对对应数据包中的数据和计数加密结果进行异或运算,得出对应数据包在CTR模式下的AES加密结果;其中,实现各轮加密逻辑运算的硬件同时存在,且实现每轮加密逻辑运算的硬件不会被重复使用。
5.根据权利要求1所述的方法,其特征在于,所述待解密的每组数据包括多个数据包;
对每组待解密数据进行AES解密包括:对每组待解密数据的各个数据包分别进行ECB模式流水解密或CTR模式流水解密;
对每个数据包进行ECB模式流水解密包括:针对对应数据包,依次进行第1轮解密逻辑运算至第N轮解密逻辑运算,得出对应数据包在ECB模式下的AES解密结果,N大于1;其中,实现各轮解密逻辑运算的硬件同时存在,且实现每轮解密逻辑运算的硬件不会被重复使用;
对每个数据包进行CTR模式流水解密包括:在获取对应数据包之前,预先获取计数值,并对计数值依次进行第1轮解密逻辑运算至第K轮解密逻辑运算,得出计数解密结果,K大于1;在获取对应数据包之后,对对应数据包中的数据和计数解密结果进行异或运算,得出对应数据包在CTR模式下的AES解密结果;其中,实现各轮解密逻辑运算的硬件同时存在,且实现每轮解密逻辑运算的硬件不会被重复使用。
6.根据权利要求1至5任一项所述的方法,其特征在于,各组待解密数据的解密顺序与各组待加密数据的加密顺序保持一致。
7.一种AES加解密装置,其特征在于,所述装置包括加密端和解密端;其中,
加密端,用于获取新密钥,将所述新密钥添加到下一组待加密数据中;利用原有密钥对添加有新密钥的一组待加密数据进行AES加密,并利用所述新密钥,对未进行AES加密的各组待加密数据进行AES加密;
解密端,用于利用原有密钥对各组待解密数据依次进行AES解密,直至获取到所述新密钥;利用所述新密钥对未进行解密的各组待解密数据进行AES解密。
8.根据权利要求7所述的装置,其特征在于,所述待加密的每组数据包括多个数据包;
所述加密端,具体用于在对应的一组待加密数据的各个数据包中添加新密钥;
所述待解密的每组数据包括多个数据包;
所述解密端,具体用于利用原有密钥对每组待解密数据的各个数据包进行AES解密,并对每组待解密数据的各个数据包进行检测,确定所检测的每个数据包中是否包含新密钥。
9.根据权利要求8所述的装置,其特征在于,所述解密端,用于在对于每组待解密数据,所检测出的包含新密钥的数据包的包头的个数大于等于设定阈值时,获取所述新密钥。
10.根据权利要求7所述的装置,其特征在于,所述待加密的每组数据包括多个数据包;
所述加密端,具体用于对每组待加密数据的各个数据包分别进行ECB模式流水加密或CTR模式流水加密;
所述加密端,用于针对对应数据包,依次进行第1轮加密逻辑运算至第N轮加密逻辑运算,得出对应数据包在ECB模式下的AES加密结果,N大于1;其中,实现各轮加密逻辑运算的硬件同时存在,且实现每轮加密逻辑运算的硬件不会被重复使用;
或者,所述加密端,用于在获取对应数据包之前,预先获取计数值,并对计数值依次进行第1轮加密逻辑运算至第K轮加密逻辑运算,得出计数加密结果,K大于1;在获取对应数据包之后,对对应数据包中的数据和计数加密结果进行异或运算,得出对应数据包在CTR模式下的AES加密结果;其中,实现各轮加密逻辑运算的硬件同时存在,且实现每轮加密逻辑运算的硬件不会被 重复使用。
11.根据权利要求7所述的装置,其特征在于,所述待解密的每组数据包括多个数据包;
所述解密端,具体用于对每组待解密数据的各个数据包分别进行ECB模式流水解密或CTR模式流水解密;
所述解密端,用于针对对应数据包,依次进行第1轮解密逻辑运算至第N轮解密逻辑运算,得出对应数据包在ECB模式下的AES解密结果,N大于1;其中,实现各轮解密逻辑运算的硬件同时存在,且实现每轮解密逻辑运算的硬件不会被重复使用;
或者,所述解密端,用于在获取对应数据包之前,预先获取计数值,并对计数值依次进行第1轮解密逻辑运算至第K轮解密逻辑运算,得出计数解密结果,K大于1;在获取对应数据包之后,对对应数据包中的数据和计数解密结果进行异或运算,得出对应数据包在CTR模式下的AES解密结果;其中,实现各轮解密逻辑运算的硬件同时存在,且实现每轮解密逻辑运算的硬件不会被重复使用。