一种基于EEPROM的密钥存取系统及方法技术方案

本发明专利技术公开了一种基于EEPROM的密钥存取系统及方法，所述系统包括加密单元、控制面单元、数据面单元以及EEPROM存储单元；所述控制面单元，包括用户操作界面，采集用户输入的密钥，并将采集的数据传输至EEPROM存储单元进行存储；所述控制面单元中设置只写函数；所述数据面单元，包括数据处理机构，从EEPROM存储单元读取密钥，传输数据至加密单元；所述数据面单元中设置只读函数。本发明专利技术通过分离控制面和数据面的读写权限，结合加密算法，实现密钥的安全存储，保证数据、通信等安全。

【技术实现步骤摘要】
一种基于EEPROM的密钥存取系统及方法
本专利技术涉及一种存取方法，具体涉及一种基于EEPROM的密钥存取系统及方法。
技术介绍
随着网络技术的发展，网络安全成为一个不可忽视的技术，在从事通信设备和软件开发中，经常会遇到数据加密、通信加密等需求，其密钥的保密成为必不可少的一部分，在当前技术实现中，有基于软件的、有基于硬件的，在实际使用中各有优缺点，如软件实现安全性较低，硬件实现成本较高，加解密算法可选性较少。
技术实现思路
专利技术目的：本专利技术旨在提供一种安全、简洁的基于EEPROM的密钥存取系统及方法。技术方案：本专利技术的基于EEPROM的密钥存取系统，包括加密单元、控制面单元、数据面单元以及EEPROM存储单元；所述控制面单元，包括用户操作界面，采集用户输入的密钥，并将采集的密钥传输至加密单元进行加密，和/或传输至EEPROM存储单元；所述控制面单元中设置只写函数；所述数据面单元，包括数据处理机构，从EEPROM存储单元读取密钥，传输数据至加密单元；所述数据面单元中设置只读函数；所述加密单元，用于对密钥进行加密处理，提取合适的密钥信息存储至EEPROM存储单元。所述系统作为数据接收端时，还包括解密单元，用于对加密后的密钥和数据解密。所述加密单元采用加密算法为hash算法、对称加密算法、非对称加密算法。本专利技术的基于EEPROM的密钥存取及方法，基于所述密钥存取系统，包括以下步骤：(1)系统提供命令行或输入窗口，采集用户输入的密钥A；(2)数据面将密钥A传输至加密单元，加密单元使用加密算法对密钥A进行加密，生成密钥X；(3)控制面将密钥X写入EEPROM中；(4)EEPROM中划分出不同大小的密钥存储区，存储加密后的密钥X。所述系统作为数据发送端时，包括以下步骤：加密单元利用密钥X对需要传输的数据进行加密。所述系统作为数据接收端时，包括以下步骤：解密单元配置同加密单元一样的密钥A，加密得到密钥X后，再对接收到的加密数据进行解密。所述加密后的密钥X通过控制面存储在EEPROM中，解密时，通过数据面读取该密钥。所述密钥存储区划分为128bits、256bits、384bits和512bits的存储空间。有益效果：与现有技术相比，本专利技术具有如下显著优点：本专利技术通过分离控制面和数据面的读写权限，结合加密算法，实现密钥的加密和安全存储，保证数据、通信等安全。具体实施方式下面对本专利技术的技术方案作进一步说明。本专利技术的基于EEPROM的密钥存取系统，包括加密单元、控制面单元、数据面单元、解密单元以及EEPROM存储单元。控制面单元，即用户接入、配置等界面或操作窗口，采集用户输入的密钥及数据，采集配置信息(包括但不限于状态信息、统计信息、功能配置信息等)，并将采集的全部数据传输至加密单元进行加密，或传输至EEPROM存储单元，其中，数据可存储在本系统外部，或连接外部设备网口输入的数据。控制面单元中设置只写函数，其目的是可以根据用户实际需求进行密钥信息的输入，其输入的密钥信息并不是实际的加密密钥，在存储过程中经过了加密单元的处理，由于只有写入权限，无法进行读取，保证信息难以被其它程序获取。数据面单元，即软件代码运行、数据处理机构，从EEPROM存储单元读取密钥，传输数据至加密单元。数据面单元中设置只读函数，其对用户不可见也不可操作。其余功能由软件提供方根据客户需求进行开发，根据底层提供接口，只进行密钥的读取，不进行写入。控制面仅提供只写函数、数据面仅提供只读函数，进行读写分离，保证密钥不会被恶意读出和写入。加密模块，用于对密钥进行加密处理，提取合适的密钥信息存储至EEPROM存储单元。根据主流加密算法，如hash算法、对称加密算法、非对称加密算法等(MD5、AES、SM3、SM4等)。硬件层设有EEPROM存储单元，实现底层进行密钥保存，加密与存储过程实现软硬件分离，保证设备程序崩溃、掉电等重启后，后续数据仍能按照之前配置进行加密，而不影响硬件层的存储数据，从而保证数据安全。本专利技术的技术方案包括如下步骤：(1)密钥保存：a、设备启动后，提供命令行或输入窗口，输入密钥A，此时密钥被看到或泄露也不影响数据泄露，因为真正加密的密钥不是A；b、设备内部使用主流的高安全加密算法如hash算法、对称加密算法、非对称加密算法等，对密钥A进行加密，生成密钥X，主流的加密算法包括但不限于MD5、AES、SM3、SM4、DES、3DES等；c、对硬件设备EEPROM进行底层存储设计，开辟密钥存储区域，提供128bits、256bits、384bits和512bits存储空间，用于密钥X的存储，底层驱动层提供控制面的只写操作函数M和数据面的只读操作函数N的接口；(2)数据加密：d、当本系统作为数据的发送端时，系统包括加密单元。数据面只读函数从EEPROM中，读取密钥X用于数据加密。(3)数据解密：e、当本系统作为数据接收端时，加密单元替换为解密单元。加密后的数据进入解密单元时，解密单元需要配置同加密单元一样的密钥A，解密单元同时按照相同的密钥保存流程进行密钥存储，即先通过加密得到密钥X，存储密钥X。f、数据面从EEPROM中读取密钥X，解密单元通过密钥X对数据进行解密，还原加密的数据。若上述的密钥A泄露，对方同时拿到密钥A和加密数据后，并不能通过密钥A对数据进行解密还原。同样通过EEPROM的底层函数屏蔽了控制面和数据面对密钥的操作权限，避免控制面程序泄露进行密钥读取，和数据面对密钥的修改，保证了加密数据的安全性。本文档来自技高网...

【技术保护点】
1.一种基于EEPROM的密钥存取系统，其特征在于，包括加密单元、控制面单元、数据面单元以及EEPROM存储单元；/n所述控制面单元，包括用户操作界面，采集用户输入的密钥，并将采集的密钥传输至加密单元进行加密，和/或传输至EEPROM存储单元；所述控制面单元中设置只写函数；/n所述数据面单元，包括数据处理机构，从EEPROM存储单元读取密钥，传输数据至加密单元；所述数据面单元中设置只读函数；/n所述加密单元，用于对密钥进行加密处理，提取合适的密钥信息存储至EEPROM存储单元。/n

【技术特征摘要】
1.一种基于EEPROM的密钥存取系统，其特征在于，包括加密单元、控制面单元、数据面单元以及EEPROM存储单元；
所述控制面单元，包括用户操作界面，采集用户输入的密钥，并将采集的密钥传输至加密单元进行加密，和/或传输至EEPROM存储单元；所述控制面单元中设置只写函数；
所述数据面单元，包括数据处理机构，从EEPROM存储单元读取密钥，传输数据至加密单元；所述数据面单元中设置只读函数；
所述加密单元，用于对密钥进行加密处理，提取合适的密钥信息存储至EEPROM存储单元。


2.根据权利要求1所述的基于EEPROM的密钥存取系统，其特征在于，所述系统作为数据接收端时，还包括解密单元，用于对加密后的密钥和数据解密。


3.根据权利要求1所述的基于EEPROM的密钥存取系统，其特征在于，所述加密单元采用加密算法为hash算法、对称加密算法、非对称加密算法。


4.一种基于EEPROM的密钥存取及方法，基于权利要求1～3任一项所述密钥存取系统，其特征在于，包括以下步骤：
(1)系统提供命令行或输入窗口...

【专利技术属性】
技术研发人员：仝国利，卢光青，糜靖峰，
申请(专利权)人：南京中新赛克科技有限责任公司，
类型：发明
国别省市：江苏;32