一种数据加解密装置制造方法及图纸

技术编号:19126001 阅读:41 留言:0更新日期:2018-10-10 07:29
一种数据加解密装置,包括PUF密钥生成器,分别与所述PUF密钥生成器耦接的加密编码器、解密编码器及自毁装置,且所述加密编码器与所述解密编码器相互耦接,其中:所述PUF密钥生成器,适于生成相互匹配的加密密钥和解密密钥,将加密密钥输入至加密编码器,将解密密钥输入至解密编码器;所述加密编码器,适于接收原始数据,并采用加密密钥对原始数据进行加密;所述解密编码器,适于接收所述解密密钥和所述加密后的原始数据,且对所述加密后的原始数据进行解密,得到所述原始数据;所述自毁装置,适于在检测到所述数据加解密装置受到非法攻击时,破坏所述PUF密钥生成器的工作机制。采用上述方案可以提高数据的安全程度及保护效率。

【技术实现步骤摘要】
一种数据加解密装置
本专利技术涉及加解密
,尤其涉及一种数据加解密装置。
技术介绍
随着技术的发展,金融卡以及物联网等诸多领域开始互联,互联后一方面越来越便利当今的生活,另一方面也使得信息安全问题日益紧迫。为了提高信息的安全性,目前主要有两种途径对数据进行加解密。其中一种途径是基于数学运算的加密算法对数据进行加密,但这种途径面临着加密可靠性和运算效率的矛盾,并且理论上密钥能够被破解,数据的安全程度较低。另外一种途径是设置自毁装置,在数据泄密前,摧毁数据的物理载体或者全盘格式化数据,但是这个途径需要额外的能量供应,一旦断电,则无法工作。并且整个自毁过程耗时较长。
技术实现思路
本专利技术解决的问题是如何提高数据的安全程度及保护效率。为解决上述问题,本专利技术实施例提供了一种数据加解密装置,所述装置包括:PUF密钥生成器,分别与所述PUF密钥生成器耦接的加密编码器、解密编码器及自毁装置,且所述加密编码器与所述解密编码器相互耦接,其中:所述PUF密钥生成器,适于生成相互匹配的加密密钥和解密密钥,将所述加密密钥输入至所述加密编码器,将所述解密密钥输入至所述解密编码器;所述加密编码器,适于接收原始数据,并采用所述加密密钥对所述原始数据进行加密,将加密后的原始数据输入至所述解密编码器;所述解密编码器,适于接收所述解密密钥和所述加密后的原始数据,且采用所述解密密钥对所述加密后的原始数据进行解密,得到所述原始数据;所述自毁装置,适于在检测到所述数据加解密装置受到非法攻击时,破坏所述PUF密钥生成器的工作机制。可选地,所述自毁装置,适于采用破坏所述PUF密钥生成器如下至少一种属性来破坏所述PUF密钥生成器的工作机制:改变所述PUF密钥生成器的物理特性;改变所述PUF密钥生成器的随机性;摧毁所述PUF密钥生成器实体。可选地,所述装置还包括:耦接于所述加密编码器和所述解密编码器之间的存储器,适于从所述加密编码器接收所述加密后的原始数据,且将所述加密后的原始数据传输至所述解密编码器。可选地,所述存储器,适于通过信号线、无线或光缆与所述加密编码器和所述解密编码器耦接。可选地,所述自毁装置,适于通过以下至少一种自毁方式破坏所述PUF密钥生成器的工作机制:电学自毁方式;声学自毁方式;光学自毁方式;力学自毁方式;化学反应自毁方式;热力学变化自毁方式。与现有技术相比,本专利技术的技术方案具有以下优点:上述的方案,由于用于对数据进行加解密的密钥是采用PUF密钥生成器所生成的,而PUF密钥生成器所生成的密钥具备唯一性、随机性及不可复制性,不容易被破解,故可以提高数据的安全程度。并且由于数据加解密装置中还设置有自毁装置,可以在检测到所述数据加解密装置受到非法攻击时,破坏所述PUF密钥生成器的工作机制,无需破坏数据的物理载体实体,因此破坏过程无需较多的能量及较长的时长,因此还可以提高数据的保护效率。而且,被破坏后的PUF密钥生成器的工作机制发生改变,攻击者无法使用被破坏后的PUF密钥生成器破解出之前所储存的原始数据,因此也可以进一步地提高数据的安全程度。进一步的,通过设置加解密装置还包括耦接于所述加密编码器和所述解密编码器之间的存储器,可以使得加密后的数据便于携带,故可以提高加解密装置的便利性。进一步,由于存储器可以通过无线与加密编码器和解密编码器耦接,因此可以将加密编码器与存储器置于两个不同的地方,增加欲窃取数据者窃取数据的复杂性,因此可以提高数据的安全程度。附图说明图1是本专利技术实施例中的一种数据加解密装置的结构示意图;图2示出了本专利技术实施例中的另一种数据加解密装置的结构示意图。具体实施方式如上所述,目前主要有两种途径对数据进行加解密。其中一种途径是基于数学运算的加密算法对数据进行加密,这种途径的确具备较高的保密性,但这种途径面临着加密可靠性和运算效率的矛盾,需要在加密解密的复杂性和运算效率之间进行折中,最安全复杂的密码意味着运算成本的飙升,而低复杂度的加密则意味着被破解的风险。并且理论上密钥均能够被破解,数据的安全程度较低。而另外一种途径是设置自毁装置,在数据泄密前,该自毁装置会从物理上或机械上破坏数据的物理载体,或者破坏系统运行的代码软件或者全盘格式化数据,但是这个途径需要额外的物理、机械及时间等资源来保护自毁过程的生效,并且将系统断电后,攻击者可以轻而易举的把跟电力相关的自毁装置去除掉,导致自毁装置无法工作。综上,现有技术中的数据加解密装置存在数据的安全程度及保护效率低下的问题。为解决上述问题,本专利技术实施例采用不可复制功能(PhysicallyUnclonableFunction,PUF)密钥生成器生成用于对数据进行加解密的密钥,而PUF密钥生成器所生成的密钥具备唯一性、随机性及不可复制性,不容易被破解,故可以提高数据的安全程度。并且由于数据加解密装置中还设置有自毁装置,可以在检测到所述数据加解密装置受到非法攻击时,破坏所述PUF密钥生成器的工作机制,无需破坏数据的物理载体实体,因此破坏过程无需较多的能量及较长的时长,因此还可以提高数据的保护效率。而且,被破坏后的PUF密钥生成器的工作机制发生改变,攻击者无法使用被破坏后的PUF密钥生成器破解出之前所储存的原始数据,因此也可以进一步地提高数据的安全程度。为使本专利技术的上述目的、特征和优点能够更为明显易懂,下面结合附图对本专利技术的具体实施例做详细的说明。图1示出了本专利技术实施例中的一种数据加解密装置,下面参考图1对所述数据加解密装置进行详细介绍,所述加解密装置可以包括:PUF密钥生成器11,分别与所述PUF密钥生成器11耦接的加密编码器12、解密编码器13及自毁装置14,且所述加密编码器12与所述解密编码器13相互耦接。其中:所述PUF密钥生成器11,适于生成相互匹配的加密密钥和解密密钥,将所述加密密钥输入至所述加密编码器12,将所述解密密钥输入至所述解密编码器13。所述加密编码器12,适于接收原始数据,并采用所述加密密钥对所述原始数据进行加密,将加密后的原始数据输入至所述解密编码器13。所述解密编码器13,适于接收所述解密密钥和所述加密后的原始数据,且采用所述解密密钥对所述加密后的原始数据进行解密,得到所述原始数据。所述自毁装置14,适于在检测到所述数据加解密装置受到非法攻击时,破坏所述PUF密钥生成器11的工作机制。由上述可知,本专利技术实施例中的数据加解密装置可以利用PUF技术生成具备高度地不可复制性及随机分布性的加解密密钥,进而使用所述加密密码加密将数据加密。一旦侦测到存在对数据加解密装置的不合法的攻击行为,可以利用专用的自毁装置摧毁PUF密钥生成器的工作机制。在PUF密钥生成器被破坏后,原先的解密密码将不复存在,即使还可以新产生加密密钥或者可解读出被加密的数据,也无法破解之前所存的数据,因此可以确保数据的安全。并且,在此过程中所破坏的是所述PUF密钥生成器的工作机制,无需破坏数据的物理载体实体,因此破坏过程无需较多的能量及较长的时长,而是在极其快速的时间和非常低的功耗损失下即可实现,因此还可以提高数据的保护效率。由于自毁装置14的工作原理的不同,不同的PUF密钥生成器11也呈现出不同的属性,当PUF密钥生成器11的属性与之前不同时,即可确认PUF密钥生成器11的工作机制受到了破坏。在具体本文档来自技高网...
一种数据加解密装置

【技术保护点】
1.一种数据加解密装置,其特征在于,包括:PUF密钥生成器,分别与所述PUF密钥生成器耦接的加密编码器、解密编码器及自毁装置,且所述加密编码器与所述解密编码器相互耦接,其中:所述PUF密钥生成器,适于生成相互匹配的加密密钥和解密密钥,将所述加密密钥输入至所述加密编码器,将所述解密密钥输入至所述解密编码器;所述加密编码器,适于接收原始数据,并采用所述加密密钥对所述原始数据进行加密,将加密后的原始数据输入至所述解密编码器;所述解密编码器,适于接收所述解密密钥和所述加密后的原始数据,且采用所述解密密钥对所述加密后的原始数据进行解密,得到所述原始数据;所述自毁装置,适于在检测到所述数据加解密装置受到非法攻击时,破坏所述PUF密钥生成器的工作机制。

【技术特征摘要】
1.一种数据加解密装置,其特征在于,包括:PUF密钥生成器,分别与所述PUF密钥生成器耦接的加密编码器、解密编码器及自毁装置,且所述加密编码器与所述解密编码器相互耦接,其中:所述PUF密钥生成器,适于生成相互匹配的加密密钥和解密密钥,将所述加密密钥输入至所述加密编码器,将所述解密密钥输入至所述解密编码器;所述加密编码器,适于接收原始数据,并采用所述加密密钥对所述原始数据进行加密,将加密后的原始数据输入至所述解密编码器;所述解密编码器,适于接收所述解密密钥和所述加密后的原始数据,且采用所述解密密钥对所述加密后的原始数据进行解密,得到所述原始数据;所述自毁装置,适于在检测到所述数据加解密装置受到非法攻击时,破坏所述PUF密钥生成器的工作机制。2.如权利要求1所述的数据加解密装置,其特征在于,所述自毁装置,适于采用破坏...

【专利技术属性】
技术研发人员:汤天申陈山枝倪昊王韬
申请(专利权)人:中芯国际集成电路制造上海有限公司中芯国际集成电路制造北京有限公司
类型:发明
国别省市:上海,31

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1