大数据安全传输的加解密模块的制作方法

本发明属于数据安全技术领域，具体涉及一种大数据安全传输的加解密模块，尤其涉及到一种在加密前对数据进行压缩，在解密后对数据进行解压缩的加解密单元。

背景技术：

数据安全是信息存储、处理和传输过程中涉及的一项重要内容。像密码、重要情报、私人信件等信息，如果使用未经加密的明文进行存储和传输，在被他人窃取后，其内容很容易被他人所识读，从而造成信息的泄露。随着信息技术的发展，信息的安全保护也越来越受到重视，加解密功能也成为电子信息系统的一个重要组成部分。

为了实现数据的安全可靠，很多种加密方法被人们所提出。常见的加密算法可以分成三类，即对称加密算法、非对称加密算法和Hash算法。对称加密算法指加密和解密使用相同密钥的加密算法，其特点在于加解密的高速度和使用长密钥时的难破解性。非对称加密指加密和解密使用不同密钥的加密算法，也称为公私钥加密。假设两个用户要加密交换数据，双方交换公钥，使用时一方用对方的公钥加密，另一方即可用自己的私钥解密。Hash算法特别的地方在于它是一种单向算法，用户可以通过Hash算法对目标信息生成一段特定长度的唯一的Hash值，却不能通过这个Hash值重新获得目标信息。因此Hash算法常用在不可还原的密码存储、信息完整性校验等。

现有加密系统大多对原始数据直接进行加密，而忽略了原始数据存在冗余信息的特征。以对称加密算法为例，该类算法是将待加密数据以一定的数据长度为单位分别进行加密。此外，高速数据传输场合中，当被传输的数据量较大时，如果直接对原始数据进行传输，对占用较大带宽。如果对原始数据进行压缩之后再传输，则会减少待传输的数据量，从而减少数据传输的时间。

技术实现要素：

(一)要解决的技术问题

本发明要解决的技术问题是：如何提出一种大数据安全传输的加解密模块，该模块能够有效地对数据进行安全加解密，并且在加密前对数据进行预处理，减少待加密和解密的数据量。

(二)技术方案

为解决上述技术问题，本发明提供一种大数据安全传输的加解密模块，所述模块包括：

发送端的预处理单元，其用于对输入的原始待发送数据进行预处理，对其进行压缩，从而减少了待加密的数据量；

发送端的加密单元，其用于对数据进行加密处理，以保障数据安全；

接收端的解密单元，其用于在接收端接收到加密数据后，对数据进行解密，使数据从密文变为明文的形式；

接收端的后处理单元，其用于对解密单元输出的数据进行恢复还原，对解密之后的压缩数据进行解压缩。

其中，所述加密单元包括：两个缓存器、一个双路选择器和一个SM4加密部分；

所述两个缓存器分为缓存0和缓存1；经压缩之后的第一组数据被存储在缓存0中，此时双路选择器选中缓存0，将其中的数据输出到SM4加密部分，对其进行加密；

在SM4加密部分对数据进行加密时，发送端的预处理单元压缩输出的数据被存储到缓存1中，当SM4对缓存0中的数据加密完成后，双路选择器选中缓存1中的数据输出到SM4加密部分对其进行加密，此时缓存0设置为可以再次被用来存储经过压缩预处理的数据；通过缓存0和缓存1的轮换，使SM4加密部分不停顿，预处理和加密能够协调工作；

所述双路选择器用于交替选择缓存0和缓存1中的数据，以此输出到后面的SM4加密部分；

所述SM4加密部分用于对双路选择器给出的数据进行加密。

其中，所述发送端的加密单元对数据进行加密所使用的密码算法包括：AES、SM4对称密码算法。

其中，所述SM4加密部分中，128位密钥经过密钥扩展，以供基本轮函数使用；双路选择器给出的128位明文经过基本轮函数的迭代处理形成128位的密文。

(三)有益效果

与现有技术相比较，本发明对原始数据进行预处理，对其中的冗余信息进行压缩，就能减少待加密的数据量，从而减少加密工作量，节省传输带宽和存储空间。其有益效果是：

1.该结构能够在数据加密和解密前对数据进行预处理，从而减少加密和解密需要处理的数据量；

2、该结构实现定向数据加密功能，可应用于多种数据加密场景；

3、该结构适用于多用预处理方法和加解密方法。

附图说明

图1是本发明的具体实施结构框图。

图2是本发明加密单元组成图。

具体实施方式

为使本发明的目的、内容、和优点更加清楚，下面结合附图和实施例，对本发明的具体实施方式作进一步详细描述。

为解决现有技术的问题，本发明提供一种大数据安全传输的加解密模块，如图1所示，所述模块包括：

发送端的预处理单元，其用于对输入的原始待发送数据进行预处理，对其进行压缩，从而减少了待加密的数据量；

发送端的加密单元，其用于对数据进行加密处理，以保障数据安全；例如使用AES、SM4等对称密码算法对数据进行加密；

接收端的解密单元，其用于在接收端接收到加密数据后，对数据进行解密，使数据从密文变为明文的形式；

接收端的后处理单元，其用于对解密单元输出的数据进行恢复还原，对解密之后的压缩数据进行解压缩。

其中，如图2所示，所述加密单元包括：两个缓存器、一个双路选择器和一个SM4加密部分；

所述两个缓存器分为缓存0和缓存1；经压缩之后的第一组数据被存储在缓存0中，此时双路选择器选中缓存0，将其中的数据输出到SM4加密部分，对其进行加密；

在SM4加密部分对数据进行加密时，发送端的预处理单元压缩输出的数据被存储到缓存1中，当SM4对缓存0中的数据加密完成后，双路选择器选中缓存1中的数据输出到SM4加密部分对其进行加密，此时缓存0设置为可以再次被用来存储经过压缩预处理的数据；通过缓存0和缓存1的轮换，使SM4加密部分不停顿，预处理和加密能够协调工作；

所述双路选择器用于交替选择缓存0和缓存1中的数据，以此输出到后面的SM4加密部分；

所述SM4加密部分用于对双路选择器给出的数据进行加密；128位密钥经过密钥扩展，以供基本轮函数使用；双路选择器给出的128位明文经过基本轮函数的迭代处理形成128位的密文；整个过程由迭代控制单元进行控制。

下面结合具体实施例来详细描述本发明。

实施例

下面结合附图1的结构对本实施例进行具体介绍。需要按照如下方式进行具体实施。

1.从数据源端出入待传输处理的数据；

2.在预处理单元对数据进行预处理；

3.待加密数据进入数据加密单元，对数据进行加密；

4.接收端接收到经过加密传输过来的数据；

5.数据解密单元对接收到的数据进行解密；

6.后处理单元对解密后的数据进行后处理，从而还原出原始数据。

以上所述仅是本发明的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明技术原理的前提下，还可以做出若干改进和变形，这些改进和变形也应视为本发明的保护范围。