本发明属于数据安全技术领域,具体涉及一种大数据安全传输的加解密模块,尤其涉及到一种在加密前对数据进行压缩,在解密后对数据进行解压缩的加解密单元。
背景技术:
数据安全是信息存储、处理和传输过程中涉及的一项重要内容。像密码、重要情报、私人信件等信息,如果使用未经加密的明文进行存储和传输,在被他人窃取后,其内容很容易被他人所识读,从而造成信息的泄露。随着信息技术的发展,信息的安全保护也越来越受到重视,加解密功能也成为电子信息系统的一个重要组成部分。
为了实现数据的安全可靠,很多种加密方法被人们所提出。常见的加密算法可以分成三类,即对称加密算法、非对称加密算法和Hash算法。对称加密算法指加密和解密使用相同密钥的加密算法,其特点在于加解密的高速度和使用长密钥时的难破解性。非对称加密指加密和解密使用不同密钥的加密算法,也称为公私钥加密。假设两个用户要加密交换数据,双方交换公钥,使用时一方用对方的公钥加密,另一方即可用自己的私钥解密。Hash算法特别的地方在于它是一种单向算法,用户可以通过Hash算法对目标信息生成一段特定长度的唯一的Hash值,却不能通过这个Hash值重新获得目标信息。因此Hash算法常用在不可还原的密码存储、信息完整性校验等。
现有加密系统大多对原始数据直接进行加密,而忽略了原始数据存在冗余信息的特征。以对称加密算法为例,该类算法是将待加密数据以一定的数据长度为单位分别进行加密。此外,高速数据传输场合中,当被传输的数据量较大时,如果直接对原始数据进行传输,对占用较大带宽。如果对原始数据进行压缩之后再传输,则会减少待传输的数据量,从而减少数据传输的时间。
技术实现要素:
(一)要解决的技术问题
本发明要解决的技术问题是:如何提出一种大数据安全传输的加解密模块,该模块能够有效地对数据进行安全加解密,并且在加密前对数据进行预处理,减少待加密和解密的数据量。
(二)技术方案
为解决上述技术问题,本发明提供一种大数据安全传输的加解密模块,所述模块包括:
发送端的预处理单元,其用于对输入的原始待发送数据进行预处理,对其进行压缩,从而减少了待加密的数据量;
发送端的加密单元,其用于对数据进行加密处理,以保障数据安全;
接收端的解密单元,其用于在接收端接收到加密数据后,对数据进行解密,使数据从密文变为明文的形式;
接收端的后处理单元,其用于对解密单元输出的数据进行恢复还原,对解密之后的压缩数据进行解压缩。
其中,所述加密单元包括:两个缓存器、一个双路选择器和一个SM4加密部分;
所述两个缓存器分为缓存0和缓存1;经压缩之后的第一组数据被存储在缓存0中,此时双路选择器选中缓存0,将其中的数据输出到SM4加密部分,对其进行加密;
在SM4加密部分对数据进行加密时,发送端的预处理单元压缩输出的数据被存储到缓存1中,当SM4对缓存0中的数据加密完成后,双路选择器选中缓存1中的数据输出到SM4加密部分对其进行加密,此时缓存0设置为可以再次被用来存储经过压缩预处理的数据;通过缓存0和缓存1的轮换,使SM4加密部分不停顿,预处理和加密能够协调工作;
所述双路选择器用于交替选择缓存0和缓存1中的数据,以此输出到后面的SM4加密部分;
所述SM4加密部分用于对双路选择器给出的数据进行加密。
其中,所述发送端的加密单元对数据进行加密所使用的密码算法包括:AES、SM4对称密码算法。
其中,所述SM4加密部分中,128位密钥经过密钥扩展,以供基本轮函数使用;双路选择器给出的128位明文经过基本轮函数的迭代处理形成128位的密文。
(三)有益效果
与现有技术相比较,本发明对原始数据进行预处理,对其中的冗余信息进行压缩,就能减少待加密的数据量,从而减少加密工作量,节省传输带宽和存储空间。其有益效果是:
1.该结构能够在数据加密和解密前对数据进行预处理,从而减少加密和解密需要处理的数据量;
2、该结构实现定向数据加密功能,可应用于多种数据加密场景;
3、该结构适用于多用预处理方法和加解密方法。
附图说明
图1是本发明的具体实施结构框图。
图2是本发明加密单元组成图。
具体实施方式
为使本发明的目的、内容、和优点更加清楚,下面结合附图和实施例,对本发明的具体实施方式作进一步详细描述。
为解决现有技术的问题,本发明提供一种大数据安全传输的加解密模块,如图1所示,所述模块包括:
发送端的预处理单元,其用于对输入的原始待发送数据进行预处理,对其进行压缩,从而减少了待加密的数据量;
发送端的加密单元,其用于对数据进行加密处理,以保障数据安全;例如使用AES、SM4等对称密码算法对数据进行加密;
接收端的解密单元,其用于在接收端接收到加密数据后,对数据进行解密,使数据从密文变为明文的形式;
接收端的后处理单元,其用于对解密单元输出的数据进行恢复还原,对解密之后的压缩数据进行解压缩。
其中,如图2所示,所述加密单元包括:两个缓存器、一个双路选择器和一个SM4加密部分;
所述两个缓存器分为缓存0和缓存1;经压缩之后的第一组数据被存储在缓存0中,此时双路选择器选中缓存0,将其中的数据输出到SM4加密部分,对其进行加密;
在SM4加密部分对数据进行加密时,发送端的预处理单元压缩输出的数据被存储到缓存1中,当SM4对缓存0中的数据加密完成后,双路选择器选中缓存1中的数据输出到SM4加密部分对其进行加密,此时缓存0设置为可以再次被用来存储经过压缩预处理的数据;通过缓存0和缓存1的轮换,使SM4加密部分不停顿,预处理和加密能够协调工作;
所述双路选择器用于交替选择缓存0和缓存1中的数据,以此输出到后面的SM4加密部分;
所述SM4加密部分用于对双路选择器给出的数据进行加密;128位密钥经过密钥扩展,以供基本轮函数使用;双路选择器给出的128位明文经过基本轮函数的迭代处理形成128位的密文;整个过程由迭代控制单元进行控制。
下面结合具体实施例来详细描述本发明。
实施例
下面结合附图1的结构对本实施例进行具体介绍。需要按照如下方式进行具体实施。
1.从数据源端出入待传输处理的数据;
2.在预处理单元对数据进行预处理;
3.待加密数据进入数据加密单元,对数据进行加密;
4.接收端接收到经过加密传输过来的数据;
5.数据解密单元对接收到的数据进行解密;
6.后处理单元对解密后的数据进行后处理,从而还原出原始数据。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明技术原理的前提下,还可以做出若干改进和变形,这些改进和变形也应视为本发明的保护范围。