基于密钥流池的实时加解密方法、系统、计算机和存储介质与流程

技术特征：
1.一种基于密钥流池的实时加解密方法，其特征在于，包括：获取指定版本的密钥，以生成指定大小或长度的密钥流池；根据所述密钥流池长度为基准，对输入的数据流按照预定规则划分为n个数据块；计算第i个数据块的偏移量，并对第i个数据块进行数据块内循环异或处理，其中i<＝n；循环处理所有数据块，得到加解密后的结果。2.根据权利要求1所述的基于密钥流池的实时加解密方法，其特征在于，所述方法包括：若所述第i个数据块加密数据长度小于密钥流池长度，直接从所述第i个数据块偏移量处进行异或加解密处理，超出所述密钥流池部分从所述密钥流池端部进行循环异或加解密处理；若所述第i个数据块加密数据长度等于密钥流池长度，直接从所述第i个数据块偏移量处进行循环异或加解密处理；若所述第i个数据块加密数据长度大于密钥流池长度，从所述偏移量处进行异或加解密处理，且每加解密所述密钥流池长度，偏移量增加一倍大小，然后再进行循环异或加解密处理。3.根据权利要求1所述的基于密钥流池的实时加解密方法，其特征在于，所述方法包括：采用index＝(start*i)％size公式，计算出所述第i个数据块的偏移量，式中，start表示所述第i块数据块异或加解密处理的开始位置，size表示所述密钥流池指定大小或长度；采用res[i][j]＝keys[(index j)％size]
⊕
data[i][j]公式，对所述第i个数据块中的字节逐一进行异或加解密处理，获取所述第i个数据块的加解密结果res[i]，式中，0＜j＜size，keys[(index j)％size]表示密钥流池的(index j)％size位置，data[i][j]表示数据第i块的第j个字节；循环采用上述步骤，逐一获取所有数据块的加解密结果res[1]、res[2]、...、res[n]；叠加获取的所有加解密结果，得到实时加解密处理的结果。4.根据权利要求1所述的基于密钥流池的实时加解密方法，其特征在于，获取指定版本的密钥，以生成指定大小或长度的密钥流池的具体步骤包括：加密时从密钥管理系统获取最新版本的密钥参数，解密时获取指定版本的密钥参数，密钥参数包含加密算法、密钥版本、初始向量iv、密钥流池的大小或长度、以及开始位置；采用ctr加密模式，通密钥、算法、初始向量iv生成指定大小或长度的密钥流池。5.一种基于密钥流池的实时加解密系统，其特征在于，包括：生成模块：用于获取指定版本的密钥，以生成指定大小或长度的密钥流池；分块模块：用于根据所述密钥流池长度为基准，对输入的数据流按照预定规则划分为n个数据块；数据块循环异或加解密模块：用于计算第i个数据块的偏移量，并对第i个数据块进行数据块内循环异或处理，其中i<＝n；循环处理所有数据块，得到加解密后的数据流。6.根据权利要求5所述基于密钥流池的实时加解密系统，其特征在于，所述系统包括：偏移量计算模块：采用index＝(start*i)％size公式，计算出所述第i个数据块的偏移量，式中，start表示所述第i块数据块异或加解密处理的开始位置，size表示所述密钥流池
指定大小或长度；数据块字节循环异或加解密模块：采用res[i][j]＝keys[(index j)％size]
⊕
data[i][j]公式，对所述第i个数据块中的字节逐一进行异或加解密处理，获取所述第i个数据块的加解密结果res[i]，式中，0＜j＜size，keys[(index j)％size]表示密钥流池的(index j)％size位置，data[i][j]表示数据第i块的第j个字节；循环采用上述步骤，逐一获取所有数据块的加解密结果res[1]、res[2]、...、res[n]；叠加模块：叠加获取的所有加解密结果，得到实时加解密处理的结果。7.根据权利要求5所述基于密钥流池的实时加解密系统，其特征在于，所述数据块循环异或加解密模块设置成：若所述第i个数据块加密数据长度小于密钥流池长度，直接从所述第i个数据块偏移量处进行异或加解密处理，超出所述密钥流池部分从所述密钥流池端部进行循环异或加解密处理；若所述第i个数据块加密数据长度等于密钥流池长度，直接从所述第i个数据块偏移量处进行循环异或加解密处理；若所述第i个数据块加密数据长度大于密钥流池长度，从所述偏移量处进行异或加解密处理，且每加解密所述密钥流池长度，偏移量增加一倍大小，然后再进行循环异或加解密处理。8.根据权利要求5所述基于密钥流池的实时加解密系统，其特征在于，所述生成模块设置成：加密时从密钥管理系统获取最新版本的密钥参数，解密时获取指定版本的密钥参数，密钥参数包含加密算法、密钥版本、初始向量iv、密钥流池的大小或长度、以及开始位置。9.一种计算机，包括存储器、处理器以及存储在所述存储器上并可在所述处理器上运行的计算机程序，其特征在于，所述处理器执行所述计算机程序时实现如权利要求1至4中任一项所述的基于密钥流池的实时加解密方法。10.一种存储介质，其上存储有计算机程序，其特征在于，该程序被处理器执行时实现如权利要求1至4中任一项所述的基于密钥流池的实时加解密方法。

技术总结
本申请涉及一种基于密钥流池的实时加解密方法、系统、计算机和可读存储介质，其中，该方法包括：获取指定版本的密钥，以生成指定大小或长度的密钥流池；根据所述密钥流池长度为基准，对输入的数据流按照预定规则划分为n个数据块；计算第i个数据块的偏移量，并对第i个数据块进行数据块内循环异或处理，其中i<＝n；循环处理所有数据块，得到加解密后的结果。通过本申请，解决现有加解密方法存在的加解密性能效果不佳，占用较长CPU时间给系统性能的消耗较大，以及无法真正实现实时加解密的技术问题。题。题。


技术研发人员：杨万年 范渊 刘博
受保护的技术使用者：杭州安恒信息技术股份有限公司
技术研发日：2021.10.15
技术公布日：2022/1/21