2. 专利查询
  3. 一种加解密方法、装置、设备、存储介质及程序产品与流程

一种加解密方法、装置、设备、存储介质及程序产品与流程

专利查询17小时前  1

本技术涉及通信,尤其涉及一种加解密方法、装置、设备、存储介质及程序产品。


背景技术:

1、以太网被广泛应用于数据中心、运营商网络、工业互联网、物联网、车载以太网等场景,由于以太网是共享通信链路,任何连接到以太网的设备都可以接收到传输数据,导致网络攻击在以太网中更容易发生。为此,需要采取数据加密、安全通信协议以及物理安全增强等措施,以防止窃听攻击的发生。

2、现有的网络加密机制包括传输层安全(transport layer security,tls)、互联网安全协议(internet protocol security,ipsec)以及mac安全(media access controlsecurity,macsec),用于分别提供不同网络层次的安全服务。但是,上述加密机制的开销较大。


技术实现思路

1、本技术实施例提供一种加解密方法、装置、设备、存储介质及程序产品,以降低加解密开销。

2、第一方面,本技术实施例提供了一种加密方法,应用于发送端的物理层(phy)芯片,包括:

3、获取复合比特块容器;

4、向接收端发送所述复合比特块容器;

5、其中,所述复合比特块容器包括n个比特容器子块,每个比特容器子块包括q个低密度奇偶校验码(low density parity check code,ldcp)码块,每个ldcp码块包括1比特的通道附加码(auxiliary bit);所述复合比特块容器的m个比特容器子块的q比特的auxiliary bit,用于承载复合比特块容器相关信息;

6、其中,n表示所述复合比特块容器包括的比特容器子块的个数,m为整数且n≥m≥1,q为大于或等于1的整数。

7、可选的,所述复合比特块容器相关信息包括:

8、第一指示,用于指示比特流类型,所述比特流类型包括单比特流或复合比特流容器;

9、第二指示,用于标识复合比特流容器的起始子块;

10、第三指示,用于标识复合比特流容器的长度。

11、可选的,若n>18,所述复合比特块容器的第二个比特子块至第n-17个比特子块为保留子块;所述复合比特块容器的第n-16个比特子块至第n-1个比特子块用于承载密钥相关信息;所述复合比特块容器的第n个比特子块为复合比特流容器的结束子块;或者

12、若n=18,所述复合比特块容器的第n-16个比特子块至第n-1个比特子块用于承载密钥相关信息;所述复合比特块容器的第n个比特子块为复合比特流容器的结束子块。

13、可选的,所述方法还包括:

14、通过所述phy芯片的物理编码子层(physical coding sublayer,pcs)经调和子层(reconciliation sublayer,rs)从媒体接入控制(media access control,mac)层获取数据帧;

15、通过所述pcs层对所述数据帧进行编码和扰码操作;

16、通过所述pcs层对编码和扰码操作后的数据帧添加通道附加码,得到待处理数据帧;

17、通过所述pcs层将所述待处理数据帧进行ldpc编码,得到所述ldcp码块。

18、第二方面,本技术实施例提供了一种解密方法,应用于接收端的phy芯片,包括:

19、接收发送端发送的复合比特块容器;

20、对所述复合比特块容器进行解密,得到解密后的信息;

21、其中,所述复合比特块容器包括n个比特容器子块,每个比特容器子块包括q个ldcp码块,每个ldcp码块包括1比特的auxiliary bit;所述复合比特块容器的m个比特容器子块的q比特的auxiliary bit,用于承载复合比特块容器相关信息;

22、其中,n表示所述复合比特块容器包括的比特容器子块的个数,m为整数且n≥m≥1,q为大于或等于1的整数。

23、可选的,所述复合比特块容器相关信息包括:

24、第一指示,用于指示比特流类型,所述比特流类型包括单比特流或复合比特流容器;

25、第二指示,用于标识复合比特流容器的起始子块;

26、第三指示,用于标识复合比特流容器的长度。

27、可选的,若n>18,所述复合比特块容器的第二个比特子块至第n-17个比特子块为保留子块;所述复合比特块容器的第n-16个比特子块至第n-1个比特子块用于承载密钥相关信息;所述复合比特块容器的第n个比特子块为复合比特流容器的结束子块;或者

28、若n=18,所述复合比特块容器的第n-16个比特子块至第n-1个比特子块用于承载密钥相关信息;所述复合比特块容器的第n个比特子块为复合比特流容器的结束子块。

29、可选的,所述对所述复合比特块容器进行解密,得到解密后的信息包括:

30、若所述复合比特块容器相关信息的第一指示用于指示所述比特流类型为复合比特流容器,根据所述第二指示和所述第三指示分别确定所述复合比特流容器的起始子块以及所述复合比特流容器的长度;

31、根据所述复合比特流容器的起始子块以及所述复合比特流容器的长度,确定所述复合比特流容器的结束子块,并获取密钥相关信息;

32、利用所述密钥相关信息对所述复合比特流容器进行解密,得到所述解密后的信息。

33、可选的,所述方法还包括:

34、通过所述phy芯片的pcs层将所述解密的信息进行ldpc解码,并去除ldpc解码后获得的信息中的通道附加码,得到待处理的信息;

35、通过所述phy芯片的pcs层将所述待处理的信息进行解扰码和解码操作后,经rs层发送到mac层。

36、第三方面,本技术实施例提供了一种加密装置,应用于发送端的phy芯片,包括:

37、第一获取模块,用于获取复合比特块容器;

38、第一发送模块,用于向接收端发送所述复合比特块容器;

39、其中,所述复合比特块容器包括n个比特容器子块,每个比特容器子块包括q个ldcp码块,每个ldcp码块包括1比特的auxiliary bit;所述复合比特块容器的m个比特容器子块的q比特的auxiliary bit,用于承载复合比特块容器相关信息;

40、其中,n表示所述复合比特块容器包括的比特容器子块的个数,m为整数且n≥m≥1,q为大于或等于1的整数。

41、可选的,所述复合比特块容器相关信息包括:

42、第一指示,用于指示比特流类型,所述比特流类型包括单比特流或复合比特流容器;

43、第二指示,用于标识复合比特流容器的起始子块;

44、第三指示,用于标识复合比特流容器的长度。

45、可选的,若n>18,所述复合比特块容器的第二个比特子块至第n-17个比特子块为保留子块;所述复合比特块容器的第n-16个比特子块至第n-1个比特子块用于承载密钥相关信息;所述复合比特块容器的第n个比特子块为复合比特流容器的结束子块;或者

46、若n=18,所述复合比特块容器的第n-16个比特子块至第n-1个比特子块用于承载密钥相关信息;所述复合比特块容器的第n个比特子块为复合比特流容器的结束子块。

47、可选的,所述装置还包括:第一处理模块,用于:

48、通过所述phy芯片的pcs层经rs从mac层获取数据帧;

49、通过所述pcs层对所述数据帧进行编码和扰码操作;

50、通过所述pcs层对编码和扰码操作后的数据帧添加通道附加码,得到待处理数据帧;

51、通过所述pcs层将所述待处理数据帧进行ldpc编码,得到所述ldcp码块。

52、第四方面,本技术实施例提供了一种解密装置,应用于接收端的phy芯片,包括:

53、第一接收模块,用于接收发送端发送的复合比特块容器;

54、第一解密模块,用于对所述复合比特块容器进行解密,得到解密后的信息;

55、其中,所述复合比特块容器包括n个比特容器子块,每个比特容器子块包括q个ldcp码块,每个ldcp码块包括1比特的auxiliary bit;所述复合比特块容器的m个比特容器子块的q比特的auxiliary bit,用于承载复合比特块容器相关信息;

56、其中,n表示所述复合比特块容器包括的比特容器子块的个数,m为整数且n≥m≥1,q为大于或等于1的整数。

57、可选的,所述复合比特块容器相关信息包括:

58、第一指示,用于指示比特流类型,所述比特流类型包括单比特流或复合比特流容器;

59、第二指示,用于标识复合比特流容器的起始子块;

60、第三指示,用于标识复合比特流容器的长度。

61、可选的,若n>18,所述复合比特块容器的第二个比特子块至第n-17个比特子块为保留子块;所述复合比特块容器的第n-16个比特子块至第n-1个比特子块用于承载密钥相关信息;所述复合比特块容器的第n个比特子块为复合比特流容器的结束子块;或者

62、若n=18,所述复合比特块容器的第n-16个比特子块至第n-1个比特子块用于承载密钥相关信息;所述复合比特块容器的第n个比特子块为复合比特流容器的结束子块。

63、可选的,所述第一解密模块还用于:

64、若所述复合比特块容器相关信息的第一指示用于指示所述比特流类型为复合比特流容器,根据所述第二指示和所述第三指示分别确定所述复合比特流容器的起始子块以及所述复合比特流容器的长度;

65、根据所述复合比特流容器的起始子块以及所述复合比特流容器的长度,确定所述复合比特流容器的结束子块,并获取密钥相关信息;

66、利用所述密钥相关信息对所述复合比特流容器进行解密,得到所述解密后的信息。

67、可选的,所述装置还可包括,第一处理模块,用于:

68、通过所述phy芯片的pcs层将所述解密的信息进行ldpc解码,并去除ldpc解码后获得的信息中的通道附加码,得到待处理的信息;

69、通过所述phy芯片的pcs层将所述待处理的信息进行解扰码和解码操作后,经rs层发送到mac层。

70、第五方面,本技术实施例提供了一种加密装置,应用于发送端的phy芯片,包括:处理器和收发器;

71、所述处理器,用于获取复合比特块容器;

72、所述收发器,用于向接收端发送所述复合比特块容器;

73、其中,所述复合比特块容器包括n个比特容器子块,每个比特容器子块包括q个ldcp码块,每个ldcp码块包括1比特的auxiliary bit;所述复合比特块容器的m个比特容器子块的q比特的auxiliary bit,用于承载复合比特块容器相关信息;

74、其中,n表示所述复合比特块容器包括的比特容器子块的个数,m为整数且n≥m≥1,q为大于或等于1的整数。

75、可选的,所述复合比特块容器相关信息包括:

76、第一指示,用于指示比特流类型,所述比特流类型包括单比特流或复合比特流容器;

77、第二指示,用于标识复合比特流容器的起始子块;

78、第三指示,用于标识复合比特流容器的长度。

79、可选的,若n>18,所述复合比特块容器的第二个比特子块至第n-17个比特子块为保留子块;所述复合比特块容器的第n-16个比特子块至第n-1个比特子块用于承载密钥相关信息;所述复合比特块容器的第n个比特子块为复合比特流容器的结束子块;或者

80、若n=18,所述复合比特块容器的第n-16个比特子块至第n-1个比特子块用于承载密钥相关信息;所述复合比特块容器的第n个比特子块为复合比特流容器的结束子块。

81、可选的,所述处理器还用于:

82、通过所述phy芯片的pcs层经rs层从媒体接入控制mac层获取数据帧;

83、通过所述pcs层对所述数据帧进行编码和扰码操作;

84、通过所述pcs层对编码和扰码操作后的数据帧添加通道附加码,得到待处理数据帧;

85、通过所述pcs层将所述待处理数据帧进行ldpc编码,得到所述ldcp码块。

86、第六方面,本技术实施例提供了一种解密装置,应用于接收端的phy芯片,包括:处理器和收发器;

87、所述收发器,用于接收发送端发送的复合比特块容器;

88、所述处理器,用于对所述复合比特块容器进行解密,得到解密后的信息;

89、其中,所述复合比特块容器包括n个比特容器子块,每个比特容器子块包括q个ldcp码块,每个ldcp码块包括1比特的auxiliary bit;所述复合比特块容器的m个比特容器子块的q比特的auxiliary bit,用于承载复合比特块容器相关信息;

90、其中,n表示所述复合比特块容器包括的比特容器子块的个数,m为整数且n≥m≥1,q为大于或等于1的整数。

91、可选的,所述复合比特块容器相关信息包括:

92、第一指示,用于指示比特流类型,所述比特流类型包括单比特流或复合比特流容器;

93、第二指示,用于标识复合比特流容器的起始子块;

94、第三指示,用于标识复合比特流容器的长度。

95、可选的,若n>18,所述复合比特块容器的第二个比特子块至第n-17个比特子块为保留子块;所述复合比特块容器的第n-16个比特子块至第n-1个比特子块用于承载密钥相关信息;所述复合比特块容器的第n个比特子块为复合比特流容器的结束子块;或者

96、若n=18,所述复合比特块容器的第n-16个比特子块至第n-1个比特子块用于承载密钥相关信息;所述复合比特块容器的第n个比特子块为复合比特流容器的结束子块。

97、可选的,所述处理器还用于:

98、若所述复合比特块容器相关信息的第一指示用于指示所述比特流类型为复合比特流容器,根据所述第二指示和所述第三指示分别确定所述复合比特流容器的起始子块以及所述复合比特流容器的长度;

99、根据所述复合比特流容器的起始子块以及所述复合比特流容器的长度,确定所述复合比特流容器的结束子块,并获取密钥相关信息;

100、利用所述密钥相关信息对所述复合比特流容器进行解密,得到所述解密后的信息。

101、可选的,所述处理器还用于:

102、通过所述phy芯片的pcs层将所述解密的信息进行ldpc解码,并去除ldpc解码后获得的信息中的通道附加码,得到待处理的信息;

103、通过所述phy芯片的pcs层将所述待处理的信息进行解扰码和解码操作后,经rs层发送到mac层。

104、第七方面,本技术实施例还提供一种通信设备,包括:存储器、处理器及存储在存储器上并可在处理器上运行的程序,所述处理器执行所述程序时实现如上所述的加密方法或解密方法中的步骤。

105、第八方面,本技术实施例还提供一种可读存储介质,所述可读存储介质上存储程序,所述程序被处理器执行时实现如上所述的加密方法或解密方法中的步骤。

106、第九方面,本技术实施例还提供一种计算机程序产品,包括计算机指令,所述计算机指令被处理器执行时实现如上所述的加密方法或解密方法中的步骤。

107、在本技术实施例中,利用ldcp码块的auxiliary bit承载复合比特块容器相关信息,不引入额外的带宽开销,从而可降低加解密开销。


技术特征:

1.一种加密方法,其特征在于,应用于发送端的物理层phy芯片,包括:

2.根据权利要求1所述的方法,其特征在于,所述复合比特块容器相关信息包括:

3.根据权利要求2所述的方法,其特征在于,

4.根据权利要求1所述的方法,其特征在于,所述方法还包括:

5.一种解密方法,其特征在于,应用于接收端的phy芯片,包括:

6.根据权利要求5所述的方法,其特征在于,所述复合比特块容器相关信息包括:

7.根据权利要求6所述的方法,其特征在于,

8.根据权利要求6所述的方法,其特征在于,所述对所述复合比特块容器进行解密,得到解密后的信息包括:

9.根据权利要求5所述的方法,其特征在于,所述方法还包括:

10.一种加密装置,其特征在于,应用于发送端的phy芯片,包括:

11.一种解密装置,其特征在于,应用于接收端的phy芯片,包括:

12.一种加密装置,其特征在于,应用于发送端的phy芯片,包括:处理器和收发器;

13.一种解密装置,其特征在于,应用于接收端的phy芯片,包括:处理器和收发器;

14.一种通信设备,包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的程序;其特征在于,所述处理器,用于读取存储器中的程序实现如权利要求1至4中任一项所述的加密方法中的步骤;或者实现如权利要求5至9中任一项所述的解密方法中的步骤。

15.一种计算机可读存储介质,用于存储程序,其特征在于,所述程序被处理器执行时实现如权利要求1至4中任一项所述的加密方法中的步骤;或者实现如权利要求5至9中任一项所述的解密方法中的步骤。

16.一种计算机程序产品,其特征在于,包括计算机指令,所述计算机指


技术总结
本申请公开了一种加解密方法、装置、设备、存储介质及程序产品,涉及通信技术领域,以降低加解密开销。该方法包括:获取复合比特块容器;向接收端发送所述复合比特块容器。本申请实施例可以降低加解密开销。

技术研发人员:程伟强,段晓东,阳进,王豪杰
受保护的技术使用者:中国移动通信有限公司研究院
技术研发日:
技术公布日:2024/12/5

专利

最新回复(0)