本发明专利技术公开了一种基于赛道存储器的数据加解密方法,包括以下步骤:将赛道存储器阵列划分为多个预设大小的加密区域,以作为加密存储的基本单位,并为每个加密区域设置独立的加密密钥Shift-key;在系统初始化时,为每个存储区域生成一个基于随机数的Shift-key作为存储区域的加密密钥,存在易失的静态随机存储器中;以及在密钥生成完毕后,将每个存储区域按照密钥进行移位加密;在读写数据时,每个存储区域按照其密钥进行加解密。本发明专利技术实施例的数据加解密方法可以更好地保护赛道存储器上的数据,保证数据的安全性,避免由于系统掉电或被物理窃取后带来的安全隐患。本发明专利技术还公开了一种基于赛道存储器的数据加解密系统。
【技术实现步骤摘要】
本专利技术涉及存储
,特别涉及一种基于赛道存储器的数据加解密方法及系统。
技术介绍
RM (Racetrack Memory,赛道存储器)是基于自旋转移力矩技术的新型非易失存储器件,RM在一条赛道状的Racetrack条带上承载了多个存储单元,每个存储单元存储一个数据位,各存储位由DW (Domain Wall,畴壁)隔开,每个存储位因磁矩的方向不同分别代表0和1,每个条带配置有一个或多个读写端口,除了读写操作外,RM还特有“移位”(Shift)操作,需要将数据位移动到读写端口进行读写操作。然而,非易失性存储器虽然提供了数据持久化,但不能保证数据的安全性。非易失存储器在系统掉电或被物理窃取后仍旧保持数据,导致为敏感数据的安全性带来隐患。安全的存储系统需要通过硬件或软件的方法实现数据保护,以在设备丢失后能够保护数据的安全。
技术实现思路
本专利技术旨在至少在一定程度上解决上述技术问题。为此,本专利技术的一个目的在于提出一种基于赛道存储器的数据加解密方法,该方法可以更好地保证数据的安全性,简单便捷。本专利技术的另一个目的在于提出一种基于赛道存储器的数据加解密系统。为达到上述目的,本专利技术一方面实施例提出了一种基于赛道存储器的数据加解密方法,包括以下步骤:将赛道存储器阵列划分为多个预设大小的加密区域,以作为加密存储的基本单位,并为每个加密区域设置独立的加密密钥Shift-key ;在系统初始化时,为每个存储区域生成一个基于随机数的Shift-key作为存储区域的加密密钥,存在易失的静态随机存储器中;以及在密钥生成完毕后,将每个存储区域按照密钥进行移位加解密。根据本专利技术实施例提出的基于赛道存储器的数据加解密方法,通过将赛道存储器划分为多个存储区域并设置独立的加密密钥Shift-key,并且为每个存储区域生成一个基于随机数的Shift-key,从而根据赛道存储器的移位特性进行数据加解密,更好地保护赛道存储器上的数据,保证数据的安全性,避免由于系统掉电或被物理窃取后带来的安全隐患,简单便捷。另外,根据本专利技术上述实施例的基于赛道存储器的数据加解密方法还可以具有如下附加的技术特征:进一步地,在本专利技术的一个实施例中,上述方法还包括:在每个加密区域的Racetrack两端设置冗余畴壁,以容纳由于移位加密而溢出的数据位。 进一步地,在本专利技术的一个实施例中,使用随机数生成器将明文数据转换为随机数据。进一步地,在本专利技术的一个实施例中,所述将每个存储区域按照密钥进行移位加解密,进一步包括:写数据时,首先按照Shift-key将目标存储区域的数据移回并对齐,然后将明文数据写入存储器,最后按照Shift-key移位,将该存储区域加密;读数据时,首先按照Shift-key将该目标存储区域的数据移回并对齐,然后读取明文数据,最后按照Shift-key移位,将该存储区域加密。优选地,在本专利技术的一个实施例中,每个预设大小的加密区域包括128条Racetrack,每条 Racetrack 包含 64 个 DW (Domain Wall,畴壁)及数据位。本专利技术另一方面实施例提出了一种基于赛道存储器的数据加密系统,包括:分区模块,用于将赛道存储器阵列划分为多个预设大小的加密区域,以作为加密存储的基本单位,并为每个加密区域设置独立的加密密钥Shift-key ;密钥生成模块,在系统初始化时,用于为每个存储区域生成一个基于随机数的Shift-key作为存储区域的加密密钥,存在易失的静态随机存储器中;以及加解密模块,在密钥生成完毕后,用于将每个存储区域按照密钥进行移位加解密。根据本专利技术实施例提出的基于赛道存储器的数据加解密系统,通过将赛道存储器划分为多个存储区域并设置独立的加密密钥Shift-key,并且为每个存储区域生成一个基于随机数的Shift-key,从而根据赛道存储器的移位特性进行数据加解密,更好地保护赛道存储器上的数据,保证数据的安全性,避免由于系统掉电或被物理窃取后带来的安全隐患,简单易实现。另外,根据本专利技术上述实施例的基于赛道存储器的数据加解密系统还可以具有如下附加的技术特征:进一步地,在本专利技术的一个实施例中,其中,在每个加密区域的Racetrack两端设置冗余畴壁,以容纳由于移位加密而溢出的数据位。进一步地,在本专利技术的一个实施例中,上述系统还包括:转换模块,用于使用随机数生成器将明文数据转换为随机数据。进一步地,在本专利技术的一个实施例中,其中,写数据时,首先按照Shift-key将目标存储区域的数据移回并对齐,然后将明文数据写入存储器,最后按照Shift-key移位,将该存储区域加密;读数据时,首先按照Shift-key将该目标存储区域的数据移回并对齐,然后读取明文数据,最后按照Shift-key移位,将该存储区域加密。优选地,在本专利技术的一个实施例中,每个预设大小的加密区域包括128条Racetrack,每条Racetrack包含64个DW及数据位。本专利技术附加的方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本专利技术的实践了解到。【附图说明】本专利技术的上述和/或附加的方面和优点从结合下面附图对实施例的描述中将变得明显和容易理解,其中:图1为根据本专利技术实施例的基于赛道存储器的数据加解密方法的流程图;图2为根据本专利技术一个实施例的加密存储原理示意图;图3为根据本专利技术一个实施例的不同密钥长度示意图;图4为根据本专利技术一个实施例的随机数转换器示意图;图5为根据本专利技术一个实施例的系统结构和组成部分示意图;图6为根据本专利技术一个实施例的初始化及读写操作的流程图;图7为根据本专利技术实施例的基于赛道存储器的数据加解密系统的结构示意图;以及图8为根据本专利技术一个实施例的基于赛道存储器的数据加解密系统的结构示意图。【具体实施方式】下面详细描述本专利技术的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,旨在用于解释本专利技术,而不能理解为对本专利技术的限制。此外,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括一个或者更多个该特征。在本专利技术的描述中,“多个”的含义是两个或两个以上,除非另有明确具体的限定。在本专利技术中,除非另有明确的规定和限定,术语“安装”、“相连”、“连接”、“固定”等术语应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通。对于本领域的普通技术人员而言,可以根据具体情况理解上述术语在本专利技术中的具体含义。在本专利技术中,除非另有明确的规定和限定,第一特征在第二特征之“上”或之“下”可以包括第一和第二特征直接接触,也可以包括第一和第二特征不是直接接触而是通过它们之间的另外的特征接触。而且,第一特征在第二特征“之上”、“上方”和“上面”包括第一特征在第二特征正上方和斜上方,或仅仅表示第一特征水平高度高于第二特征。第一特征在第二特征“之下”、“下方”和“下面”包括第一特征在第二特征正下方和斜下方,或仅仅表示第一本文档来自技高网...
【技术保护点】
一种基于赛道存储器的数据加解密方法,其特征在于,包括以下步骤:将赛道存储器阵列划分为多个预设大小的加密区域,以作为加密存储的基本单位,并为每个加密区域设置独立的加密密钥Shift‑key;在系统初始化时,为每个存储区域生成一个基于随机数的Shift‑key作为存储区域的加密密钥,存在易失的静态随机存储器中;以及在密钥生成完毕后,将每个存储区域按照密钥进行移位加解密。
【技术特征摘要】
【专利技术属性】
技术研发人员:舒继武,张鸿斌,陆游游,
申请(专利权)人:清华大学,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。