The invention provides a data storage encryption method, which comprises the following steps: first, to provide true random number generator for generating a plurality of key steps; two, to provide a data memory for storing data and for key memory key, the encryption key is written into the key memory; step three, provide for data read and write data read write interface module for read key and encryption and decryption operations of data encryption and decryption module; the data read-write interface module data written by the data encryption and decryption module encrypted written to the data storage device, data read from the memory data by data encryption and decryption module decrypts to read after read and write data interface module. The invention also provides a storage data encryption and decryption device. The invention can effectively enhance the security of the data.
【技术实现步骤摘要】
一种存储数据加解密装置及方法
本专利技术涉及计算机设备科学
,尤其涉及一种存储数据加解密装置及方法。
技术介绍
伴随全球信息化步伐的加快,网络和移动互联网设备已经与人们的生活紧密相连,成为现代社会中信息交换不可或缺的载体。随着移动智能设备性能的大幅提升以及高速移动互联网的覆盖范围不断扩大,移动办公和移动金融交易随之大规模展开。但是,办公数据和金融交易数据也越来越面临更多的威胁。为了解决数据安全的问题,必须提高计算机技术、密码学理论和网络应用水平。目前,信息安全防护已经从传统的单点信息加密,发展到构建以芯片级硬件防护为基础,覆盖全网络系统的信息保障体系。并且,低成本、小体积、高性能、抗破解并且具备信息安全保护机制的芯片化设计已经成为必然趋势,由此,片上系统(SoC,SystemonChip)芯片设计逐渐成为嵌入式系统发展的新方向,芯片设计者通常在一个SoC芯片中集成加解密算法与信息安全协议,并且保证足够的安全等级。但是,现有技术中的SoC芯片集成加解密算法对不同芯片或者同一芯片的不同存储区域采用相同密钥进行加解密,不能够有效地进行数据保护。因此,亟需设计一种存储数据加解密装置及方法,能够对不同芯片以及同一芯片不同存储区域中的数据采用不同密钥进行加解密,并且更有效地完成数据存储和读写操作。
技术实现思路
本专利技术提供的存储数据加解密装置和方法,能够针对现有技术的不足,对不同芯片以及同一芯片不同存储区域中的数据采用不同密钥进行加解密,高效完成数据存储和读写操作。第一方面,本专利技术提供一种存储数据加解密方法,其中,包括:步骤一、提供真随机数发生器,用于产生多 ...
【技术保护点】
一种存储数据加解密方法,其特征在于,包括:步骤一、提供真随机数发生器,用于产生多个密钥;步骤二、提供用于存储数据的数据存储器以及用于存储密钥的密钥存储器,将所述密钥写入所述密钥存储器;步骤三、提供用于数据读写的数据读写接口模块,提供用于读取所述密钥并进行加解密操作的数据加解密模块;从所述数据读写接口模块写入的数据由所述数据加解密模块进行加密后写入到所述数据存储器,从所述数据存储器读出的数据由所述数据加解密模块进行解密后读出到所述数据读写接口模块。
【技术特征摘要】
1.一种存储数据加解密方法,其特征在于,包括:步骤一、提供真随机数发生器,用于产生多个密钥;步骤二、提供用于存储数据的数据存储器以及用于存储密钥的密钥存储器,将所述密钥写入所述密钥存储器;步骤三、提供用于数据读写的数据读写接口模块,提供用于读取所述密钥并进行加解密操作的数据加解密模块;从所述数据读写接口模块写入的数据由所述数据加解密模块进行加密后写入到所述数据存储器,从所述数据存储器读出的数据由所述数据加解密模块进行解密后读出到所述数据读写接口模块。2.根据权利要求1所述的方法,其特征在于,所述步骤三还包括对是否分隔所述数据存储器中的数据进行判断:如果判断是,将所述数据存储器划分为逻辑多个数据存储区域,对所述多个数据存储区域的数据选择性进行加解密操作;如果判断否,对所述数据存储器不划分数据存储区域,对整块数据存储区域的数据进行加解密操作。3.根据权利要求2所述的方法,其特征在于,对所述多个数据存储区域的数据选择性进行加解密操作所使用的每个数据存储区域的密钥均不相同;对所述整块数据存储区域的数据进行加解密操作使用统一密钥。4.根据权利要求3所述的方法,其特征在于,对...
【专利技术属性】
技术研发人员:杨军,王洁,
申请(专利权)人:杭州中天微系统有限公司,
类型:发明
国别省市:浙江,33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。