本发明专利技术的基于PowerPC与可拆卸存储设备卸载数据加解密方法及系统,通过利用密钥分布式,加密过程内嵌,可卸载存储设备密钥与密文不匹配等特性,解决了工作状态记录的卸载解密安全问题,同时提升了单纯的加解密软件复杂度,从而使得工作状态记录的卸载解密的安全得以保证。其中,密钥分布式指密钥分别位于PowerPC的内存、可拆卸存储设备、密钥管理机;加密过程内嵌指PowerPC使用内存密钥及可拆卸存储设备密钥合成密钥后加密;可卸载存储设备密钥与密文不匹配指,可卸载存储设备在被敌方获取后无法通过穷举法破解密钥和密文。并且本发明专利技术无需增加硬件开销,对多机载项目仅升级相应软件即可实现。
【技术实现步骤摘要】
一种基于PowerPC与可拆卸存储设备卸载数据加解密方法及系统
本专利技术涉及电子战系统嵌入式软件领域,具体而言,涉及一种基于PowerPC与可拆卸存储设备卸载数据加解密方法及系统。
技术介绍
随着雷达技术的迅猛发展及空间电磁环境的日益复杂,电子战面临越来越复杂的作战环境。电子战在进行实际工作中进行频繁的工作,期间产生工作状态参数被记录在可拆卸存储设备中,用以分析工作中存在的问题。现有电子战系统的工作状态记录由PowerPC计算机板产生,通过总线传输至可拆卸存储设备,工作结束后使用卸载软件从可拆卸存储设备上进行工作状态记录卸载。现有电子战系统使用明文的形式,可拆卸存储设备被恶意读取时,工作状态参数中的信息容易被敌方获取。因此需要设计工作状态记录卸载时的系统加密解密方法。
技术实现思路
本专利技术旨在提供一种基于PowerPC与可拆卸存储设备卸载数据加解密方法WDED(WorkStateDistributedEncryptionDecryption)及系统,以解决电子战中工作状态记录卸载数据加密解密安全的技术问题。本专利技术提供的一种基于PowerPC与可拆卸存储设备卸载数据加解密方法,包括如下步骤:(1)PowerPC通过内嵌程序读取处于PowerPC内存中的密钥KEY1;(2)PowerPC读取可拆卸存储设备上的密钥KEY3;(3)PowerPC使用解密算法对密钥KEY1和密钥KEY3解密得到合成密钥KEY2;(4)PowerPC使用合成密钥KEY2和加密算法对工作状态记录进行加密;(5)PowerPC将加密后的工作状态记录传输至可拆卸存储设备;(6)可卸载存储设备使用校验和算法对加密后的工作状态记录进行数据校验:若数据校验不通过,则该工作状态记录无法存储于可拆卸存储设备,步骤结束;否则执行步骤(7);(7)可卸载存储设备对工作状态记录进行存储;(8)步骤(1)~步骤(7)均为在电子战工作时执行,在电子战完成工作后,使用密钥管理机上卸载解密软件将可卸载存储设备上存储的工作状态记录进行卸载;(9)密钥管理机上卸载解密软件使用校验和算法对工作状态记录进行数据校验:如果数据校验通过则执行步骤(10);否则步骤结束;(10)密钥管理机上卸载解密软件使用合成密钥KEY2和解密算法对工作状态记录进行解密。作为优选,所述密钥KEY1、密钥KEY2和密钥KEY3均为32个16位密钥。作为优选,步骤(3)和步骤(10)中使用的解密算法均为AES解密算法;步骤(4)中使用的加密算法为AES加密算法。作为优选,步骤(6)和步骤(9)中使用的校验和算法均为MD5校验和算法。作为优选,步骤(7)中可卸载存储设备对工作状态记录进行分区存储。作为优选,步骤(2)中PowerPC读取可拆卸存储设备上的密钥KEY3以及步骤(5)中PowerPC将加密后的工作状态记录传输至可拆卸存储设备的方式均是通过总线进行。本专利技术还提供一种基于PowerPC与可拆卸存储设备卸载数据加解密系统,包括PowerPC、可拆卸存储设备和密码管理机;所述PowerPC、可拆卸存储设备和密码管理机用于执行上述的基于PowerPC与可拆卸存储设备卸载数据加解密方法。综上所述,由于采用了上述技术方案,本专利技术的有益效果是:1、本专利技术通过利用密钥分布式,加密过程内嵌,可卸载存储设备密钥与密文不匹配等特性,解决了工作状态记录的卸载解密安全问题,同时提升了单纯的加解密软件复杂度,从而使得工作状态记录的卸载解密的安全得以保证。2、本专利技术无需增加硬件开销,对多机载项目仅升级相应软件即可实现。附图说明为了更清楚地说明本专利技术实施例的技术方案,下面将对实施例中的附图作简单地介绍,应当理解,以下附图仅示出了本专利技术的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。图1为本专利技术实施例的基于PowerPC与可拆卸存储设备卸载数据加解密方法的流程图。图2为本专利技术实施例的基于PowerPC与可拆卸存储设备卸载数据加解密系统的原理图。具体实施方式为使本专利技术实施例的目的、技术方案和优点更加清楚,下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本专利技术一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本专利技术实施例的组件可以以各种不同的配置来布置和设计。因此,以下对在附图中提供的本专利技术的实施例的详细描述并非旨在限制要求保护的本专利技术的范围,而是仅仅表示本专利技术的选定实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。实施例本专利技术的设计原理为:密钥分布式,加密过程内嵌,可卸载存储设备密钥与密文不匹配;密钥分布式指密钥分别位于PowerPC的内存、可拆卸存储设备、密钥管理机;加密过程内嵌指PowerPC使用内存密钥及可拆卸存储设备密钥合成密钥后加密;可卸载存储设备密钥与密文不匹配指,可卸载存储设备在被敌方获取后无法通过穷举法破解密钥和密文。基于上述原理,如图1所示,本实施例提出一种基于PowerPC与可拆卸存储设备卸载数据加解密方法,包括如下步骤:(1)PowerPC通过内嵌程序读取处于PowerPC内存中的密钥KEY1(32个16位密钥);(2)PowerPC通过总线读取可拆卸存储设备上的密钥KEY3(32个16位密钥);(3)PowerPC使用AES解密算法(256位)对密钥KEY1和密钥KEY3解密得到合成密钥KEY2(32个16位密钥);(4)PowerPC使用合成密钥KEY2和AES加密算法(256位)对工作状态记录进行加密;(5)PowerPC将加密后的工作状态记录通过总线传输至可拆卸存储设备;(6)可卸载存储设备使用MD5校验和算法对加密后的工作状态记录进行数据校验:若数据校验不通过,则该工作状态记录无法存储于可拆卸存储设备,步骤结束;否则执行步骤(7);(7)可卸载存储设备对工作状态记录进行分区存储;(8)步骤(1)~步骤(7)均为在电子战工作时执行,在电子战完成工作后,使用密钥管理机上卸载解密软件将可卸载存储设备上存储的工作状态记录进行卸载;(9)密钥管理机上卸载解密软件使用MD5校验和算法对工作状态记录进行数据校验:如果数据校验通过则执行步骤(10);否则步骤结束;(10)密钥管理机上卸载解密软件使用合成密钥KEY2和AES解密算法(256位)对工作状态记录进行解密。由此,本实施例还实现一种基于PowerPC与可拆卸存储设备卸载数据加解密系统,包括PowerPC、可拆卸存储设备和密码管理机;所述PowerPC、可拆卸存储设备和密码管理机用于执本文档来自技高网...
【技术保护点】
1.一种基于PowerPC与可拆卸存储设备卸载数据加解密方法,其特征在于,包括如下步骤:/n(1)PowerPC通过内嵌程序读取处于PowerPC内存中的密钥KEY1;/n(2)PowerPC读取可拆卸存储设备上的密钥KEY3;/n(3)PowerPC使用解密算法对密钥KEY1和密钥KEY3解密得到合成密钥KEY2;/n(4)PowerPC使用合成密钥KEY2和加密算法对工作状态记录进行加密;/n(5)PowerPC将加密后的工作状态记录传输至可拆卸存储设备;/n(6)可卸载存储设备使用校验和算法对加密后的工作状态记录进行数据校验:若数据校验不通过,则该工作状态记录无法存储于可拆卸存储设备,步骤结束;否则执行步骤(7);/n(7)可卸载存储设备对工作状态记录进行存储;/n(8)步骤(1)~步骤(7)均为在电子战工作时执行,在电子战完成工作后,使用密钥管理机上卸载解密软件将可卸载存储设备上存储的工作状态记录进行卸载;/n(9)密钥管理机上卸载解密软件使用校验和算法对工作状态记录进行数据校验:如果数据校验通过则执行步骤(10);否则步骤结束;/n(10)密钥管理机上卸载解密软件使用合成密钥KEY2和解密算法对工作状态记录进行解密。/n...
【技术特征摘要】
1.一种基于PowerPC与可拆卸存储设备卸载数据加解密方法,其特征在于,包括如下步骤:
(1)PowerPC通过内嵌程序读取处于PowerPC内存中的密钥KEY1;
(2)PowerPC读取可拆卸存储设备上的密钥KEY3;
(3)PowerPC使用解密算法对密钥KEY1和密钥KEY3解密得到合成密钥KEY2;
(4)PowerPC使用合成密钥KEY2和加密算法对工作状态记录进行加密;
(5)PowerPC将加密后的工作状态记录传输至可拆卸存储设备;
(6)可卸载存储设备使用校验和算法对加密后的工作状态记录进行数据校验:若数据校验不通过,则该工作状态记录无法存储于可拆卸存储设备,步骤结束;否则执行步骤(7);
(7)可卸载存储设备对工作状态记录进行存储;
(8)步骤(1)~步骤(7)均为在电子战工作时执行,在电子战完成工作后,使用密钥管理机上卸载解密软件将可卸载存储设备上存储的工作状态记录进行卸载;
(9)密钥管理机上卸载解密软件使用校验和算法对工作状态记录进行数据校验:如果数据校验通过则执行步骤(10);否则步骤结束;
(10)密钥管理机上卸载解密软件使用合成密钥KEY2和解密算法对工作状态记录进行解密。
2.根据权利要求1所述的基于PowerPC与可拆卸存储设备卸载数据加解密方法,其特...
【专利技术属性】
技术研发人员:吴萌,罗熹,杨洋,张宴龙,
申请(专利权)人:中国电子科技集团公司第二十九研究所,
类型:发明
国别省市:四川;51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。