A storage data protection method and device. The invention calculates the encryption and decryption adjustment value according to the storage address of the data and the corresponding characteristic information of the system storing the data, and encrypts and decrypts the data to be stored or to be read according to the encryption and decryption adjustment value in the process of data storage and reading respectively, so as to realize the data isolation protection between different systems. In the process of encryption and decryption, the invention can use the same set of encryption and decryption device to protect the storage resources of multiple hosts or systems through the design of the corresponding feature information of the system and the calculation of encryption and decryption. Each host and different address of the system can get different encryption and decryption adjustment values, and get different corresponding relations of ciphertext, so as to protect the privacy of data between different systems and greatly enhance the security of data.
【技术实现步骤摘要】
存储数据保护方法及装置
本专利技术涉及信息安全领域,具体而言涉及一种数据保护方法及装置。
技术介绍
现在的芯片和系统中,数据存储的需求越来越大,存储的安全性需求也与日俱增。很多系统都存在多个主机系统,每个主机系统又分别有自己对应的私有存储空间。对于一个系统中存在多个主机的这种情况,存储介质出于成本考虑往往需要在多个主机之间共享。也就是说,每个主机都可以访问该存储介质,各个主机之间的区别仅仅在于对存储空间的读取过程。因此,不同系统之间数据的隔离和保护显得格外重要。而对于单一主机,由于现在的很多主机都支持虚拟化,虚拟化后,一个主机也可以运行多个主机系统,这些主机系统拥有各自的计算资源和存储资源,互不干扰,各主机系统所运行的软件也可以独立开发,不需要考虑其他主机系统的存在。这样的系统,其应用的场景和实现的功能更丰富,也更复杂。但同时,由于实际存在多个主机或者多个主机系统同时运行,每个主机或者主机系统都需要保证其私有资源的独立性。需要限制其他主机或主机系统对其私有资源的读写。现有技术中,虽然可以对这些私有资源采用对称加密算法进行加密存储,但是由于多个主机系统之间存在访问对方私有数据的可能,一旦这种加密方式被知晓,非法读取发生,会对多主机系统的数据保护带来严重威胁。
技术实现思路
本专利技术针对现有技术的不足,提供一种基于对称加密算法的存储数据保护方法及装置,可以大大提升多主机系统数据存储的安全性,保护多主机系统中各系统数据的安全性,防止私有数据被非法获取。本专利技术具体采用如下技术 ...
【技术保护点】
1.一种存储数据保护方法,其特征在于,接收到任意系统的存储访问请求信号后,进行以下步骤:/n根据数据的存储地址、存储数据的系统所对应的特征信息进行调整值生成运算获得加解密调整值;/n根据加解密调整值以及密钥对待存储的数据进行加密运算获得密文;/n将所述密文存储至存储介质中对应该存储地址的空间。/n
【技术特征摘要】
1.一种存储数据保护方法,其特征在于,接收到任意系统的存储访问请求信号后,进行以下步骤:
根据数据的存储地址、存储数据的系统所对应的特征信息进行调整值生成运算获得加解密调整值;
根据加解密调整值以及密钥对待存储的数据进行加密运算获得密文;
将所述密文存储至存储介质中对应该存储地址的空间。
2.如权利要求1所述的存储数据保护方法,其特征在于,接收到任意系统的数据读取信号时,进行以下步骤:
根据数据的存储地址、读取数据的系统所对应的特征信息进行调整值生成运算获得加解密调整值;
根据加解密调整值以及密钥对该存储地址中的数据进行解密运算获得明文;
将所述明文输出至该系统。
3.如权利要求2所述的存储数据保护方法,其特征在于,系统所对应的特征信息包括:信号所对应系统的系统身份标识和/或该系统的用户自定义数据;其中,每一个系统的系统身份标识唯一对应该系统;所述系统的用户自定义数据包括用户自己定义的公开数据、用户自己保密的秘密数据、或该系统的系统参数。
4.如权利要求2所述的存储数据保护方法,其特征在于,所述调整值生成运算用于对非固定长度的特征信息以及存储地址的组合进行单向运算,输出加密运算所需长度的加密结果作为加解密调整值。
5.如权利要求2所述的存储数据保护方法,其特征在于,所述调整值生成运算包括消息摘要运算、对称加解密运算中的任一或组合;
根据加解密调整值以及密钥对待存储的数据所进行的加密运算包括分组加密运算和线性运算;
所述调整值生成运算输出的加解密调整值与分组加密运算分组大小相同。
6.如权利要求2所述的存储数据保护方法,其特征在于,所述加密运算步骤包括:
将待存储的数据与加解密调整值线性计算,...
【专利技术属性】
技术研发人员:朱华,沈晓,
申请(专利权)人:南京芯驰半导体科技有限公司,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。