一种数据加解密系统、数据加密方法及数据解密方法与流程

1.本发明涉及数据加解密技术领域，尤其涉及一种数据加解密系统、数据加密方法及数据解密方法。


背景技术：

2.数据加密是保障物联网数据节点数据安全的一种可靠的办法，数据通过加密算法和加密密钥将明文转化为密文，从而起到保护数据安全的作用，而高级加密标准(advanced encryption standard，aes)算法是由美国国家标准与技术研究院2001年制定的新一代分组对称密码算法。
3.现有技术中aes的加解密过程针对每一轮都采用相同处理，导致消耗周期长，处理效率低。


技术实现要素：

4.本发明提供了一种数据加解密系统、数据加密方法及数据解密方法，以减小aes算法加解密过程的耗时。
5.根据本发明的一方面，提供了一种数据加解密系统，该系统包括：控制模块，与所述控制模块连接的加密模块、解密模块和密钥扩展模块，与所述控制模块相连和所述密钥扩展模块相连的存储模块；
6.控制模块，用于获取待加密数据、待解密数据和密钥，并将待加密数据发送至加密模块，将待解密数据发送至解密模块，将密钥发送至密钥扩展模块；
7.加密模块，用于确定加密轮次，并获取加密轮次对应的第一提取密钥，根据第一提取密钥对接收的待加密数据进行加密生成最终加密数据，其中，加密轮次中尾轮周期小于普通加密轮周期；
8.解密模块，用于确定解密轮次，并获取解密轮次对应的第二提取密钥，根据第二提取密钥对接收的待解密数据进行解密生成最终解密数据，其中，解密轮次中首轮周期小于普通解密轮周期；
9.密钥扩展模块，用于对接收的密钥进行扩展生成轮密钥，并确定轮密钥对应的索引值，将轮密钥和索引值发送至存储模块；
10.存储模块，用于接收轮密钥和索引值并存储。
11.可选的，加密模块还用于，将加密轮次发送至控制模块；控制模块，用于根据接收的加密轮次生成第一提取指令，并将第一提取指令发送至存储模块；存储模块，用于确定与接收的第一提取指令匹配的索引值，将索引值对应的轮密钥作为第一提取密钥，并将第一提取密钥发送至控制模块；控制模块，用于将接收的第一提取密钥发送至加密模块；加密模块，用于根据接收的第一提取密钥对待加密数据进行加密生成最终加密数据。
12.可选的，解密模块还用于，将解密轮次发送至控制模块；控制模块，用于根据接收的解密轮次生成第二提取指令，并将第二提取指令发送至存储模块；存储模块，用于确定与
接收的第二提取指令匹配的索引值，将索引值对应的轮密钥作为第二提取密钥，并将第二提取密钥发送至控制模块；控制模块，用于将接收的第二提取密钥发送至解密模块；解密模块，用于根据接收的第二提取密钥对待解密数据进行解密生成最终解密数据。
13.可选的，加密模块，用于将最终加密数据发送至存储模块；解密模块，用于将最终解密数据发送至存储模块；存储模块，用于将接收的最终加密数据和最终解密数据进行存储。
14.可选的，加密模块包括：普通加密处理单元和尾处理单元；普通加密处理单元，用于在普通加密轮对待加密数据进行字节代换、行移位、列混合和轮密钥加处理生成初始加密数据，并将初始加密数据发送至尾处理单元，其中，普通加密轮为加密轮次中除尾轮外的轮次；尾处理单元，用于在尾轮对接收的初始加密数据进行字节代换、行移位和轮密钥加处理生成最终加密数据。
15.可选的，解密模块包括：普通解密处理单元和头处理单元；头处理单元，用于在首轮对待解密进行逆字节代换、逆行移位和轮密钥加处理生成初始解密数据，并将初始解密数据发送至普通解密处理单元；普通解密处理单元，用于在普通解密轮对接收的初始解密数据进行逆字节代换、逆行移位、逆列混合和轮密钥加处理生成最终解密数据，其中，普通解密轮为解密轮次中除首轮外的轮次。
16.根据本发明的另一方面，提供了一种数据加密方法，该方法包括：
17.通过控制模块获取待加密数据和密钥，并将待加密数据发送至加密模块，将密钥发送至密钥扩展模块；
18.通过所述密钥扩展模块对接收的所述密钥进行扩展生成轮密钥，并确定所述轮密钥对应的索引值，将所述轮密钥和所述索引值发送至存储模块；
19.通过所述存储模块接收所述轮密钥和所述索引值并存储；
20.通过加密模块确定加密轮次，并获取加密轮次对应的第一提取密钥，根据第一提取密钥对接收的待加密数据进行加密生成最终加密数据，其中，加密轮次中尾轮周期小于普通加密轮周期。
21.可选的，获取加密轮次对应的第一提取密钥，包括：通过加密模块将加密轮次发送至控制模块；通过控制模块根据接收的加密轮次生成第一提取指令，并将第一提取指令发送至存储模块；通过存储模块确定与接收的第一提取指令匹配的索引值，将索引值对应的轮密钥作为第一提取密钥，并将第一提取密钥发送至控制模块；通过控制模块将接收的第一提取密钥发送至加密模块。
22.根据本发明的另一方面，提供了一种数据解密方法，该方法包括：
23.通过所述控制模块获取密钥，并将所述密钥发送至密钥扩展模块；
24.通过所述密钥扩展模块对接收的所述密钥进行扩展生成轮密钥，并确定所述轮密钥对应的索引值，将所述轮密钥和所述索引值发送至存储模块；
25.通过所述存储模块接收所述轮密钥和所述索引值并存储；
26.通过控制模块获取待解密数据，并将待解密数据发送至解密模块；
27.通过解密模块确定解密轮次，并获取解密轮次对应的第二提取密钥，根据第二提取密钥对接收的待解密数据进行解密生成最终解密数据，其中，解密轮次中首轮周期小于普通解密轮周期。
28.可选的，获取解密轮次对应的第二提取密钥，包括：通过解密模块将解密轮次发送至控制模块；通过控制模块根据接收的解密轮次生成第二提取指令，并将第二提取指令发送至存储模块；通过存储模块确定与接收的第二提取指令匹配的索引值，将索引值对应的轮密钥作为第二提取密钥，并将第二提取密钥发送至控制模块；通过控制模块将接收的第二提取密钥发送至解密模块。
29.本发明实施例的技术方案，通过加密模块接收控制模块发送的待加密数据，根据加密轮次对尾轮和普通加密轮分开处理，同样通过解密模块接收待解密数据，根据解密轮次对首轮和普通解密轮分开处理，节省了处理周期，提高了处理效率。
30.应当理解，本部分所描述的内容并非旨在标识本发明的实施例的关键或重要特征，也不用于限制本发明的范围。本发明的其它特征将通过以下的说明书而变得容易理解。
附图说明
31.为了更清楚地说明本发明实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
32.图1是根据本发明实施例一提供的一种数据加解密系统的结构示意图；
33.图2是根据本发明实施例一提供的另一种数据加解密系统的结构示意图；
34.图3是根据本发明实施例一提供的一种数据加解密系统中模块电路连接关系示意图；
35.图4是根据本发明实施例一提供的一种普通aes算法实现过程的示意图；
36.图5是根据本发明实施例一提供的一种数据加密实现过程的示意图；
37.图6是根据本发明实施例一提供的一种数据解密实现过程的示意图；
38.图7是根据本发明实施例二提供的一种数据加密方法的流程图；
39.图8是根据本发明实施例三提供的一种数据解密方法的流程图。
具体实施方式
40.为了使本技术领域的人员更好地理解本发明方案，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分的实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都应当属于本发明保护的范围。
41.需要说明的是，本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
42.实施例一
43.图1为本发明实施例一提供了一种数据加解密系统的结构示意图，系统包括：控制模块110，与控制模块110连接的加密模块120和解密模块130；与控制模块110相连的密钥扩展模块140，与控制模块110相连和密钥扩展模块140相连的存储模块150。
44.其中，控制模块110是指控制执行高级加密标准(advanced encryption standard，aes)加解密算法的模块，控制模块110负责与总线交互数据，控制加解密流程以及控制密钥扩展流程，加密模块120负责对待加密数据进行加密，解密模块130负责对带解密数据进行解密。其中，aes为一种分组密码体制，分组长为128比特，密钥长可以为128、192和256比特3种，aes加密算法的处理的单元是字节，128比特的分组信息被分成16个字节，ase算法中引入矩阵的概念，分组的16个字节按顺序被复制到一个4*4的矩阵中，称为状态，aes的中所有变换都是基于状态的变换，aes变换是由轮函数通过多轮迭代实现的，根据密钥长度的不同，轮函数的迭代次数也不一样，对应上面的3种密钥长度，迭代次数分别为10、12和14轮，本实施方式中以aes密钥长为128比特时进行说明。
45.可选的，控制模块110，用于获取待加密数据、待解密数据和密钥，并将待加密数据发送至加密模块120，将待解密数据发送至解密模块130，将所述密钥发送至所述密钥扩展模块140；加密模块120，用于确定加密轮次，并获取加密轮次对应的第一提取密钥，根据第一提取密钥对接收的待加密数据进行加密生成最终加密数据，其中，加密轮次中尾轮周期小于普通加密轮周期；解密模块130，用于确定解密轮次，并获取解密轮次对应的第二提取密钥，根据第二提取密钥对接收的待解密数据进行解密生成最终解密数据，其中，解密轮次中首轮周期小于普通解密轮周期；密钥扩展模块140，用于对接收的密钥进行扩展生成轮密钥，并确定轮密钥对应的索引值，将轮密钥和索引值发送至存储模块150；存储模块150，用于接收轮密钥和索引值并存储。
46.具体的，控制模块110是指控制器，控制器可以获取到总线存储在内部配置寄存器中的待加密数据和待解密数据，并将待加密数据发送至加密模块120，将待解密数据发送至解密模块130。加密模块120在进行每轮加密时，可以确定出当前所处的加密轮次，并获取到与加密轮次对应的第一提取密钥，并根据第一提取密钥对接收的待加密数据进行加密生成最终加密数据，确定加密轮次的目的是因为尾轮周期小于普通加密轮周期，故加密模块120会对尾轮和普通加密轮执行不同的加密处理生成最终加密数据，以节约周期。同样的，解密模块130在进行每轮解密时，也可以确定出当前所处的解密轮次，并获取到与解密轮次对应的第二提取密钥，并根据第二提取密钥对接收的待解密数据进行接密生成最终解密数据，解密轮次中首轮周期小于普通解密轮周期，故解密模块130会对首轮和普通解密轮执行不同的解密处理生成最终解密数据。
47.具体的，控制模块110还可以获取到总线存储在内部配置寄存器中的密钥，并将密钥发送至密钥扩展模块140；密钥扩展模块140可以对接收的密钥进行扩展生成轮密钥，同时还能确定出轮密钥对应的索引值，索引值用来指示该轮密钥对应的加密轮次或解密轮次，例如，a1可以表示与第一轮加密对应的轮密钥，b1可以表示与第一轮解密对应的轮密钥。
48.具体的，密钥扩展模块140进行密钥扩展时，将轮密钥不断传送给存储模块150进行储存，并附上轮密钥对应的索引值，需要说明的时，以aes128为例，密钥扩展模块140在生
成用于加密模块120的轮密钥时，生成的轮密钥索引值的顺序是a1、a2
……
a10，而密钥扩展模块140在生成用于解密模块130的轮密钥时，生成的轮密钥索引值的顺序是b10、b9
……
b1，解密模块130的首轮需要使用密钥扩展模块140最后一次生成的轮密钥。
49.可选的，加密模块120还用于，将加密轮次发送至控制模块110；控制模块110，用于根据接收的加密轮次生成第一提取指令，并将第一提取指令发送至存储模块150；存储模块150，用于确定与接收的第一提取指令匹配的索引值，将索引值对应的轮密钥作为第一提取密钥，并将第一提取密钥发送至控制模块110；控制模块110，用于将接收的第一提取密钥发送至加密模块120；加密模块120，用于根据接收的第一提取密钥对待加密数据进行加密生成最终加密数据。
50.具体的，加密模块120在进行加密的过程中，会先确定当前的加密轮次，然后将该加密轮次发送至控制模块110，控制模块110可以根据接收的加密轮次生成第一提取指令，并通过第一提取指令从存储模块150中提取对应的轮密钥作为第一提取密钥，最后，控制模块110会将该第一提取密钥发送至加密模块120，以使加密模块120根据第一提取密钥对待加密数据进行加密生成最终加密数据。例如，加密模块120确定的加密轮次为第二轮时，第一提取指令中包含a2，即提取索引值为a2对应的轮密钥作为第一提取密钥。
51.图2为本发明实施例一提供了一种数据加解密系统的结构示意图，图2中，加密模块120包括：普通加密处理单元121和尾处理单元122，解密模块130包括：普通解密处理单元132和头处理单元131。
52.可选的，加密模块120包括：普通加密处理单元121和尾处理单元122；普通加密处理单元121，用于在普通加密轮对待加密数据进行字节代换、行移位、列混合和轮密钥加处理生成初始加密数据，并将初始加密数据发送至尾处理单元122，其中，普通加密轮为加密轮次中除尾轮外的轮次；尾处理单元122，用于在尾轮对接收的初始加密数据进行字节代换、行移位和轮密钥加处理生成最终加密数据。
53.具体的，加密模块120包括普通加密处理单元121和尾处理单元122，普通加密处理单元121对待加密数据进行字节代换、行移位、列混合和轮密钥加，而尾处理单元122不包含列混合的步骤，尾处理单元122用于处理最后一轮的加密过程。其中，字节代换是指通过预先定义的替换表对待加密数据中的指定字节进行替换的过程。行移位是指一种线性变换，其目的就是使待加密数据达到充分的混乱，提高非线性度，行移位在状态的每行间进行，具体就是将每一行进行循环移位，移动位数以字节为单位，将最低位字节移到高位，高位字节移到低位，即循环右移，移动字节数根据行数来确定，第0行不发生偏移，第一行循环右移一个字节，第二行两个，以此类推。列混合是对状态的列的一种线性变换，状态每列有4个字节，列变换就是从状态中取出一列，表示成多项式的形式后，用它乘以一个固定的多项式a(x)，然后将所得结果进行取模运算，模值为x4+l。轮密钥加是指将轮密钥的各字节与状态中的各字节分别异或，实现密码和密钥的混合。
54.可选的，解密模块130还用于，将解密轮次发送至控制模块110；控制模块110，用于根据接收的解密轮次生成第二提取指令，并将第二提取指令发送至存储模块150；存储模块150，用于确定与接收的第二提取指令匹配的索引值，将索引值对应的轮密钥作为第二提取密钥，并将第二提取密钥发送至控制模块110；控制模块110，用于将接收的第二提取密钥发送至解密模块130；解密模块130，用于根据接收的第二提取密钥对待解密数据进行解密生
成最终解密数据。
55.具体的，解密模块130在进行解密的过程中，会先确定当前的解密轮次，然后将该解密轮次发送至控制模块110，控制模块110可以根据接收的解密轮次生成第二提取指令，并通过第二提取指令从存储模块150中提取对应的轮密钥作为第二提取密钥，最后，控制模块110会将该第二提取密钥发送至解密模块130，以使解密模块130根据第二提取密钥对待解密数据进行解密生成最终解密数据。例如，解密模块130确定的解密轮次为第二轮时，第二提取指令中包含b2，即提取索引值为b2对应的轮密钥作为第二提取密钥。
56.可选的，解密模块130包括：普通解密处理单元132和头处理单元131；头处理单元131，用于在首轮对待解密进行逆字节代换、逆行移位和轮密钥加处理生成初始解密数据，并将初始解密数据发送至普通解密处理单元132；普通解密处理单元132，用于在普通解密轮对接收的初始解密数据进行逆字节代换、逆行移位、逆列混合和轮密钥加处理生成最终解密数据，其中，普通解密轮为解密轮次中除首轮外的轮次。
57.具体的，解密模块130包括普通解密处理单元132和头处理单元131，普通解密处理单元132对待解密数据进行逆字节代换、逆行移位、逆列混合和轮密钥加，而头处理单元131不包含逆列混合的步骤，头处理单元131用于处理首轮的解密过程。其中，逆字节代换、逆行移位和逆列混合为字节代换、行移位和列混合对应的逆向变换。
58.图3为本实施方式提供一种数据加解密系统中模块电路连接关系示意图，图3中包括控制模块、密钥扩展模块、存储模块、普通加密处理单元、尾处理单元、头处理单元和普通解密处理单元之间的连接关系，箭头的方向表示数据传输的方向。
59.进一步的，本实施方式在执行加密的过程中，密钥扩展与加密的过程是并行的，能够在加密过程中节省轮密钥生成时间，以aes128为例可以节省10个时钟周期，图4为本实施方式提供了一种普通aes算法实现过程的示意图，图4中，输入待加密数据或待解密数据后，先进行密钥扩展，由首轮密钥扩展到末轮密钥扩展共消耗11个周期，随后再进行数据的加解密工作，首轮加解密循环到末轮加解密循环共消耗18个周期，总共需要消耗29个周期。图5为本实施方式提供了一种数据加密实现过程的示意图，图5中，步骤1表示普通加密处理单元121进行的字节代换和行移位，步骤2表示普通加密处理单元121进行的列混合和轮密钥加，每个步骤消耗1个周期，尾处理单元122消耗1个周期，处理待加密数据m1总共消耗19个周期，密钥扩展与加密过程并行，并且仅需增加一个周期，就可以实现处理待加密数据m2。
60.需要说明的是，由于解密需要倒着使用轮密钥，而不是像加密那样正着使用轮密钥，所以在解密过程需要等待全部轮密钥生成完成后才能进行解密，图6为本实施方式提供了一种数据解密实现过程的示意图，图6中，密钥扩展共计消耗10个周期，头处理单元131消耗1个周期，步骤1表示普通解密处理单元132进行的逆字节代换和逆行移位，步骤2表示普通解密处理单元132进行的逆列混合和轮密钥加，每个步骤消耗1个周期，处理待解密数据n1总共消耗28个周期，如需同时处理待解密数据n2，需要消耗30个周期。无论是加密过程还是解密过程，都比普通aes算法的实现过程节省了周期，提升了处理效率。
61.可选的，加密模块120，用于将最终加密数据发送至存储模块150；解密模块130，用于将最终解密数据发送至存储模块150；存储模块150，用于将接收的最终加密数据和最终解密数据进行存储。
62.具体的，加密模块120还会将最终加密数据发送至存储模块150，解密模块130也会
将最终解密数据发送至存储模块150，存储模块150可以将接收的最终加密数据和最终解密数据进行存储，存储的方式可以是通过存储模块150内部设置的存储装置进行存储，存储装置可以是计算机磁盘、硬盘、随机访问存储器(ram)、只读存储器(rom)、可擦式可编程只读存储器(eprom或闪存)、光纤、便携式紧凑磁盘只读存储器(cd-rom)、光存储器件、磁存储器件、或者上述的任意合适的组合。
63.本发明实施例的技术方案，通过加密模块接收控制模块发送的待加密数据，根据加密轮次对尾轮和普通加密轮分开处理，同样通过解密模块接收待解密数据，根据解密轮次对首轮和普通解密轮分开处理，节省了处理周期，提高了处理效率。
64.实施例二
65.图7为本发明实施例二提供的一种数据加密方法的流程图，本实施例可适用于aes加密场景。如图7所示，该方法包括：
66.s210、通过控制模块获取待加密数据和密钥，并将待加密数据发送至加密模块，将密钥发送至密钥扩展模块。
67.具体的，控制器可以获取到总线存储在内部配置寄存器中的待加密数据，并将待加密数据发送至加密模块。
68.s220、通过密钥扩展模块对接收的密钥进行扩展生成轮密钥，并确定轮密钥对应的索引值，将轮密钥和索引值发送至存储模块。
69.具体的，控制模块还可以获取到总线存储在内部配置寄存器中的密钥，并将密钥发送至密钥扩展模块；密钥扩展模块可以对接收的密钥进行扩展生成轮密钥，同时还能确定出轮密钥对应的索引值。密钥扩展模块进行密钥扩展时，将轮密钥不断传送给存储模块进行储存，并附上轮密钥对应的索引值。
70.s230、通过存储模块接收轮密钥和索引值并存储。
71.s240、通过加密模块确定加密轮次，并获取加密轮次对应的第一提取密钥，根据第一提取密钥对接收的待加密数据进行加密生成最终加密数据。
72.具体的，加密模块在进行每轮加密时，可以确定出当前所处的加密轮次，并获取到与加密轮次对应的第一提取密钥，并根据第一提取密钥对接收的待加密数据进行加密生成最终加密数据，确定加密轮次的目的是因为尾轮周期小于普通加密轮周期，故加密模块会对尾轮和普通加密轮执行不同的加密处理生成最终加密数据，以节约周期。
73.可选的，获取加密轮次对应的第一提取密钥，包括：通过加密模块将加密轮次发送至控制模块；通过控制模块根据接收的加密轮次生成第一提取指令，并将第一提取指令发送至存储模块；通过存储模块确定与接收的第一提取指令匹配的索引值，将索引值对应的轮密钥作为第一提取密钥，并将第一提取密钥发送至控制模块；通过控制模块将接收的第一提取密钥发送至加密模块。
74.具体的，加密模块在进行加密的过程中，会先确定当前的加密轮次，然后将该加密轮次发送至控制模块，控制模块可以根据接收的加密轮次生成第一提取指令，并通过第一提取指令从存储模块中提取对应的轮密钥作为第一提取密钥，最后，控制模块会将该第一提取密钥发送至加密模块，以使加密模块根据第一提取密钥对待加密数据进行加密生成最终加密数据。例如，加密模块确定的加密轮次为第二轮时，第一提取指令中包含a2，即提取索引值为a2对应的轮密钥作为第一提取密钥。
75.本发明实施例的技术方案，通过加密模块接收控制模块发送的待加密数据，根据加密轮次对尾轮和普通加密轮分开处理，并且采用密钥扩展模块和加密模块并行处理的方式，节省了处理周期，提高了处理效率。
76.实施例三
77.图8为本发明实施例二提供的一种数据解密方法的流程图，本实施例可适用于aes解密场景。如图8所示，该方法包括：
78.s310、通过控制模块获取密钥，并将密钥发送至密钥扩展模块。
79.s320、通过密钥扩展模块对接收的密钥进行扩展生成轮密钥，并确定轮密钥对应的索引值，将轮密钥和索引值发送至存储模块。
80.具体的，密钥扩展模块进行密钥扩展时，将轮密钥不断传送给存储模块进行储存，并附上轮密钥对应的索引值，需要说明的时，以aes128为例，密钥扩展模块在生成用于加密模块的轮密钥时，生成的轮密钥索引值的顺序是a1、a2
……
a10，而密钥扩展模块在生成用于解密模块的轮密钥时，生成的轮密钥索引值的顺序是b10、b9
……
b1，解密模块的首轮需要使用密钥扩展模块最后一次生成的轮密钥。
81.s330、通过存储模块接收轮密钥和索引值并存储。
82.s340、通过控制模块获取待解密数据，并将待解密数据发送至解密模块。
83.具体的，控制器可以获取到总线存储在内部配置寄存器中的待解密数据，并将待解密数据发送至解密模块。解密模块在进行每轮解密时，也可以确定出当前所处的解密轮次，并获取到与解密轮次对应的第二提取密钥，并根据第二提取密钥对接收的待解密数据进行接密生成最终解密数据，解密轮次中首轮周期小于普通解密轮周期，故解密模块会对首轮和普通解密轮执行不同的解密处理生成最终解密数据。
84.s350、通过解密模块确定解密轮次，并获取解密轮次对应的第二提取密钥，根据第二提取密钥对接收的待解密数据进行解密生成最终解密数据。其中，解密轮次中首轮周期小于普通解密轮周期。
85.可选的，获取解密轮次对应的第二提取密钥，包括：通过解密模块将解密轮次发送至控制模块；通过控制模块根据接收的解密轮次生成第二提取指令，并将第二提取指令发送至存储模块；通过存储模块确定与接收的第二提取指令匹配的索引值，将索引值对应的轮密钥作为第二提取密钥，并将第二提取密钥发送至控制模块；通过控制模块将接收的第二提取密钥发送至解密模块。
86.具体的，解密模块在进行解密的过程中，会先确定当前的解密轮次，然后将该解密轮次发送至控制模块，控制模块可以根据接收的解密轮次生成第二提取指令，并通过第二提取指令从存储模块中提取对应的轮密钥作为第二提取密钥，最后，控制模块会将该第二提取密钥发送至解密模块，以使解密模块根据第二提取密钥对待解密数据进行解密生成最终解密数据。例如，解密模块确定的解密轮次为第二轮时，第二提取指令中包含b2，即提取索引值为b2对应的轮密钥作为第二提取密钥。
87.本发明实施例的技术方案，通过解密模块接收控制模块发送的待解密数据，根据解密轮次对首轮和普通解密轮分开处理，节省了处理周期，提高了处理效率。
88.应该理解，可以使用上面所示的各种形式的流程，重新排序、增加或删除步骤。例如，本发明中记载的各步骤可以并行地执行也可以顺序地执行也可以不同的次序执行，只
要能够实现本发明的技术方案所期望的结果，本文在此不进行限制。
89.上述具体实施方式，并不构成对本发明保护范围的限制。本领域技术人员应该明白的是，根据设计要求和其他因素，可以进行各种修改、组合、子组合和替代。任何在本发明的精神和原则之内所作的修改、等同替换和改进等，均应包含在本发明保护范围之内。