本申请实施例涉及安全芯片领域,尤其涉及一种基于多参量动态调节的高性能密码运算方法及装置。
背景技术:
1、随着通信技术的发展,在通信过程中如何保证数据传输安全性的问题备受关注,而密码运算是保证数据安全的重要方式。
2、现有技术中对用户的密码运算请求不进行区分,也不进行其它因素的考量,采用统一的算法进行处理,除非进行算法的调整,因此存在运算效率低,运算性能差等问题,需要进一步改进。
技术实现思路
1、本发明实施例提供了一种基于多参量动态调节的高性能密码运算方法及装置,解决了现有技术中密码运算性能低的问题,在满足安全性需求的情况下,适应性的进行运算调整,提高了密码运算性能。
2、第一方面,本发明实施例提供了一种基于多参量动态调节的高性能密码运算方法,该方法包括:
3、接收密码运算请求,所述密码运算请求携带有请求生成标识;
4、获取对端设备的设备参数,以及获取当前安全芯片的环境参数;
5、根据所述请求生成标识和所述环境参数确定加密密钥,以及根据所述设备参数确定加密算法;
6、在确定加密密钥和加密算法的情况下,通过所述加密密钥和所述加密算法对所述密码运算请求关联的待加密数据进行加密,并将加密后的数据发送至所述对端设备。
7、进一步的,在所述获取对端设备的设备参数之前,还包括:
8、发送参数获取请求至对端设备,用于对端设备基于所述参数获取请求根据预设时段的内存运行情况和处理器运行情况计算得到设备参数,并将所述设备参数传输至所述参数获取请求的发出端。
9、进一步的,在所述获取当前安全芯片的环境参数之前,还包括:
10、获取预设时段内,安全芯片所在的终端设备的数据收发信息;
11、根据所述数据收发信息确定所述安全芯片的环境参数。
12、进一步的,所述数据收发信息包括数据收发量以及设备连接数量,所述根据所述数据收发信息确定所述安全芯片的环境参数,包括:
13、根据所述数据收发量以及所述设备连接数量与各自的预设阈值的比对结果确定所述安全芯片的环境参数挡位,所述环境参数挡位包括至少三档。
14、进一步的,所述根据所述请求生成标识和所述环境参数确定加密密钥,包括:
15、根据所述请求生成标识和所述环境参数确定密钥复杂度;
16、在所述密钥复杂度对应的预先设置的多个待选加密密钥中随机选择其中一个作为加密密钥。
17、进一步的,所述根据所述请求生成标识和所述环境参数确定密钥复杂度,包括:
18、根据所述请求生成标识和预先设定的标识规则确定所述密码运算请求关联的待加密数据的数据类型;
19、根据所述数据类型、所述环境参数以及设置的复杂度对照表确定密钥复杂度。
20、进一步的,所述设备参数包括设备参数值,所述根据所述设备参数确定加密算法,包括:
21、确定所述设备参数值落入的预设参数区间;
22、将所述预设参数区间关联的预设加密算法确定为当前使用的加密算法,其中,不同的预设参数区间对应不同运算复杂度的加密算法,同一个预设参数区间对应一个或多个相同复杂度的加密算法。
23、第二方面,发明实施例还提供了一种基于多参量动态调节的高性能密码运算装置,包括:
24、请求接收模块:用于接收密码运算请求,所述密码运算请求携带有请求生成标识;
25、参数获取模块:用于获取对端设备的设备参数,以及获取当前安全芯片的环境参数;
26、加密方式确定模块:用于根据所述请求生成标识和所述环境参数确定加密密钥,以及根据所述设备参数确定加密算法;
27、加密模块,用于在确定加密密钥和加密算法的情况下,通过所述加密密钥和所述加密算法对所述密码运算请求关联的待加密数据进行加密,并将加密后的数据发送至所述对端设备。
28、第三方面,本发明实施例还提供了一种基于多参量动态调节的高性能密码运算设备,该设备包括:
29、一个或多个处理器;
30、存储基于多参量动态调节的高性能密码运算装置,用于存储一个或多个程序,
31、当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现本发明实施例所述的基于多参量动态调节的高性能密码运算方法。
32、第四方面,本发明实施例还提供了一种包含计算机可执行指令的存储介质,所述计算机可执行指令在由计算机处理器执行时用于执行本发明实施例所述的基于多参量动态调节的高性能密码运算方法。
33、第五方面,本申请实施例还提供了一种计算机程序产品,该计算机程序产品包括计算机程序,该计算机程序存储在计算机可读存储介质中,设备的至少一个处理器从计算机可读存储介质读取并执行计算机程序,使得设备执行本申请实施例所述的基于多参量动态调节的高性能密码运算方法。
34、本发明实施例中,接收密码运算请求,所述密码运算请求携带有请求生成标识;
35、获取对端设备的设备参数,以及获取当前安全芯片的环境参数;
36、根据所述请求生成标识和所述环境参数确定加密密钥,以及根据所述设备参数确定加密算法;
37、在确定加密密钥和加密算法的情况下,通过所述加密密钥和所述加密算法对所述密码运算请求关联的待加密数据进行加密,并将加密后的数据发送至所述对端设备。
38、由上述可知,接收密码运算请求,所述密码运算请求携带有请求生成标识,有利于根据标识信息对传输的数据继续区分并;获取对端设备的设备参数,以及获取当前安全芯片的环境参数;根据所述请求生成标识和所述环境参数确定加密密钥,以及根据所述设备参数确定加密算法,有利于保证数据传输过程中和数据接收端的安全性;在确定加密密钥和加密算法的情况下,通过所述加密密钥和所述加密算法对所述密码运算请求关联的待加密数据进行加密,并将加密后的数据发送至所述对端设备,有利于进一步提高运算效率和运算性能。
1.基于多参量动态调节的高性能密码运算方法,其特征在于,包括:
2.根据权利要求1所述的基于多参量动态调节的高性能密码运算方法,其特征在于,在所述获取对端设备的设备参数之前,还包括:
3.根据权利要求1所述的基于多参量动态调节的高性能密码运算方法,其特征在于,在所述获取当前安全芯片的环境参数之前,还包括:
4.根据权利要求3所述的基于多参量动态调节的高性能密码运算方法,其特征在于,所述数据收发信息包括数据收发量以及设备连接数量,所述根据所述数据收发信息确定所述安全芯片的环境参数,包括:
5.根据权利要求1-4中任一项所述的基于多参量动态调节的高性能密码运算方法,其特征在于,所述根据所述请求生成标识和所述环境参数确定加密密钥,包括:
6.根据权利要求5所述的基于多参量动态调节的高性能密码运算方法,其特征在于,所述根据所述请求生成标识和所述环境参数确定密钥复杂度,包括:
7.根据权利要求1-4中任一项所述的基于多参量动态调节的高性能密码运算方法,其特征在于,所述设备参数包括设备参数值,所述根据所述设备参数确定加密算法,包括:
8.基于多参量动态调节的高性能密码运算装置,其特征在于,包括:
9.一种基于多参量动态调节的高性能密码运算设备,所述设备包括:一个或多个处理器;存储基于多参量动态调节的高性能密码运算装置,用于存储一个或多个程序,当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如权利要求1-7中任一项所述的基于多参量动态调节的高性能密码运算方法。
10.一种包含计算机可执行指令的存储介质,所述计算机可执行指令在由计算机处理器执行时用于执行如权利要求1-7中任一项所述的基于多参量动态调节的高性能密码运算方法。