【技术实现步骤摘要】
关键数据的保护方法、加密保护装置及嵌入式系统装置
本专利技术涉及嵌入式系统数据安全领域,尤其涉及一种关键数据的保护方法、加密保护装置及嵌入式系统装置。
技术介绍
随着信息化、智能化、网络化的发展,嵌入式系统以其操作简单、体积小、功耗低、可靠性高以及良好的移植性等优点被广泛地应用于家庭、工业、商业、办公、医疗等社会的各个方面,占据了越来越重要的地位;对嵌入式系统中的关键数据进行保护也显得尤为重要。目前,对嵌入式系统中关键数据的保护方法主要包括:使用闪存Flash作为配置数据存储器或采用Flash分块保存配置数据的方法、在嵌入式系统中建立快闪NANDFlash嵌入式文件系统(YetAnotherFlashFileSystem,YAFFS2)并对NANDFlash进行分区的方法、采用静态随机存取存储器(StaticRandomAccessMemory,SRAM)作为系统内存存储数据并采用电池备份的方法、采用动态随机存取存储器(DynamicRandomAccessMemory,DRAM)作为系统内存来存储数据并用非易失性存储器作为永久数据保存媒介的方法;使用这些方法对嵌...
【技术保护点】
1.一种关键数据的保护方法,其特征在于,所述方法包括:获取嵌入式系统装置共享的公钥;根据第一加密代码对待保护的关键数据进行加密,得到密文数据,并根据所述第一加密代码得到第一解密代码;所述第一解密代码用于解密所述密文数据;根据所述公钥及第二加密代码对所述第一解密代码进行加密,得到加密后的第一解密代码,并根据所述第二加密代码得到第二解密代码;所述第二解密代码用于解密所述加密后的第一解密代码;将所述密文数据、所述加密后的第一解密代码及所述第二解密代码发送至所述嵌入式系统装置。
【技术特征摘要】
1.一种关键数据的保护方法,其特征在于,所述方法包括:获取嵌入式系统装置共享的公钥;根据第一加密代码对待保护的关键数据进行加密,得到密文数据,并根据所述第一加密代码得到第一解密代码;所述第一解密代码用于解密所述密文数据;根据所述公钥及第二加密代码对所述第一解密代码进行加密,得到加密后的第一解密代码,并根据所述第二加密代码得到第二解密代码;所述第二解密代码用于解密所述加密后的第一解密代码;将所述密文数据、所述加密后的第一解密代码及所述第二解密代码发送至所述嵌入式系统装置。2.根据权利要求1所述的方法,其特征在于,所述第二加密代码为非对称加密代码;所述获取嵌入式系统装置共享的公钥,包括:通过串口获取所述嵌入式系统装置共享的所述公钥;所述将所述密文数据、所述加密后的第一解密代码及所述第二解密代码发送至所述嵌入式系统装置,包括:将所述密文数据、所述加密后的第一解密代码及所述第二解密代码烧录至所述嵌入式系统装置的闪存Flash中。3.一种关键数据的保护方法,其特征在于,所述方法包括:根据自身的固有特征标识符生成私钥,并利用非对称密钥生成法将所述私钥派生出对应的公钥;将所述公钥共享给加密保护装置;存储所述加密保护装置发送来的密文数据、加密后的第一解密代码及第二解密代码;所述第二解密代码用于解密所述加密后的第一解密代码;所述第一解密代码用于解密所述密文数据。4.根据权利要求3所述的方法,其特征在于,所述在存储所述加密保护装置发送来的密文数据、加密后的第一解密代码及第二解密代码之后,所述方法还包括:在内存中对所述密文数据进行解密,得到待保护的关键数据;在得到所述待保护的关键数据之后,执行清空操作;所述在内存中对所述密文数据进行解密,得到待保护的关键数据,包括:在内存中调用应用程序编程接口API函数动态获取所述私钥;根据所述私钥及所述第二解密代码对所述加密后的第一解密代码进行解密操作,得到第一解密代码;利用所述第一解密代码对所述密文数据进行解密操作,得到所述待保护的关键数据。5.根据权利要求3所述的方法,其特征在于,所述根据自身的固有特征标识符生成私钥,包括:根据自身的固有特征标识符利用哈希算法生成私钥;其中,所述固有特征标识符包括:供应商身份标识VendorID、序列号SN;所述将所述公钥共享给加密保护装置,包括:通过串口将所述公钥共享给所述加密保护装置;所述存储所述加密保护装置发送来的密文数据、加密后的第一解密代码及第二解密代码,包括:将所述加密保护装置烧录的密文数据、加密后的第一解密代码及第二解密...
【专利技术属性】
技术研发人员:吴燕静,王茂义,
申请(专利权)人:中移杭州信息技术有限公司,中国移动通信集团公司,
类型:发明
国别省市:浙江,33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。