一种数据自加密装置和方法制造方法及图纸

本发明专利技术提供了一种数据自加密方法和装置，装置包括第一存储单元、第二存储单元、加解密模块、密钥处理模块和密钥生成模块；第二存储单元包括数据存储区和密钥存储区。当接收到主机端的数据读取指令后，密钥处理模块从密钥存储区中获取第二密钥信息，采用第一密钥信息对第二密钥信息进行解密，得到初始密钥信息；加解密模块用于从数据存储区中获取待读取的加密数据以及从密钥处理模块获取初始密钥信息，根据选定的加解密算法采用初始密钥信息对待读取的加密数据进行解密后输出给主机端。通过上述方案，数据存储区中是数据始终以加密的方式存储，当需要读取时需要通过多层密钥解密，整个解密过程都在装置内部进行，有效提升了数据存储的安全性。据存储的安全性。据存储的安全性。

【技术实现步骤摘要】
一种数据自加密装置和方法


[0001]本专利技术涉及数据加解密领域，尤其涉及一种数据自加密方法和装置。

技术介绍

[0002]目前，存储单元中的数据一般以明文存储没有得到有效的身份认证保护，而即便存在身份认证，也多是针对访问存储单元中某一存储区域的身份认证，一旦加密的存储区被破译，不法分子可以随意浏览、篡改加密的存储区内的数据，导致数据安全性不高，容易因数据泄露造成极大损失。

技术实现思路

[0003]为此，需要提供一种数据自加密的技术方案，用于解决当前存储单元存在的加密方式数据安全性差的问题。
[0004]为满足上述需求，在第一方面，本专利技术提供了一种数据自加密装置，该装置包括第一存储单元、第二存储单元、加解密模块、密钥处理模块和密钥生成模块；第二存储单元包括数据存储区和密钥存储区；
[0005]密钥生成模块用于生成第一密钥信息，并将第一密钥信息存储于第一存储单元中；
[0006]密钥处理模块用于获取初始密钥信息，采用第一密钥信息对初始密钥信息进行加密，得到第二密钥信息，并将第二密钥信息存储于密钥存储区中；
[0007]当接收到主机端的数据读取指令后，密钥处理模块用于从密钥存储区中获取第二密钥信息，采用第一密钥信息对第二密钥信息进行解密，得到初始密钥信息；加解密模块用于从数据存储区中获取待读取的加密数据以及从密钥处理模块获取初始密钥信息，根据选定的加解密算法采用初始密钥信息对待读取的加密数据进行解密后输出给主机端。
[0008]作为一种可选的实施例，当接收到主机端的数据写入指令后，密钥处理模块用于从密钥存储区中获取第二密钥信息，采用第一密钥信息对第二密钥信息进行解密，得到初始密钥信息；加解密模块用于从主机端获取待写入的明文数据以及从密钥处理模块获取初始密钥信息，根据选定的加解密算法采用初始密钥信息对待写入的明文数据进行加密后存储至数据存储区中。
[0009]作为一种可选的实施例，密钥生成模块包括哈希运算模块；
[0010]哈希运算模块用于获取用户认证信息和/或装置标识信息，对用户认证信息和/或装置标识信息进行哈希运算，得到第一密钥信息，并将第一密钥信息存储至第一存储单元中。
[0011]作为一种可选的实施例，装置还包括随机数发生器；
[0012]对用户认证信息和/或装置标识信息进行哈希运算，得到第一密钥信息包括：
[0013]哈希运算模块用于获取随机数发生器生成的至少一个随机数，对至少一个随机数、用户认证信息和装置标识信息进行哈希运算，生成第一密钥信息。
[0014]作为一种可选的实施例，装置还包括OTP存储单元，OTP存储单元用于存储芯片指纹信息；密钥生成模块还包括逻辑运算模块；
[0015]哈希运算模块用于对用户认证信息和/或装置标识信息进行哈希运算，得到第一哈希运算结果；
[0016]逻辑运算模块用于从OTP存储单元中获取芯片指纹信息，对第一哈希运算结果和芯片指纹信息进行预设逻辑运算，得到第一密钥信息。
[0017]作为一种可选的实施例，装置还包括随机数发生器和寄存器；
[0018]当接收到加密分区创建指令时，随机数发生器用于随机生成一个随机数，并将生成的随机数存储于寄存器中；初始密钥信息为随机生成的随机数。
[0019]作为一种可选的实施例，加解密模块中存储有至少一种加解密算法，加解密算法包括SM4解密算法；
[0020]加解密模块用于将待读取的加密数据分割为若干个数据块，并采用SM4解密算法对各个数据块单独进行解密操作。
[0021]作为一种可选的实施例，第一存储单元为SRAM和/或第二存储单元为闪存单元。
[0022]在第二方面，本专利技术提供了一种数据自加密方法，方法应用于如本专利技术第一方面的数据自加密装置；
[0023]该方法包括以下步骤：
[0024]密钥生成模块生成第一密钥信息，并将第一密钥信息存储于第一存储单元中；
[0025]密钥处理模块获取初始密钥信息，采用第一密钥信息对初始密钥信息进行加密，得到第二密钥信息，并将第二密钥信息存储于密钥存储区中；
[0026]当接收到主机端的数据写入指令后，密钥处理模块从密钥存储区中获取第二密钥信息，采用第一密钥信息对第二密钥信息进行解密，得到初始密钥信息；
[0027]加解密模块从主机端获取待写入的明文数据以及从密钥处理模块获取初始密钥信息，根据选定的加解密算法采用初始密钥信息对待写入的明文数据进行加密后存储至数据存储区中。
[0028]作为一种可选的实施例，方法还包括以下步骤：
[0029]当接收到主机端的数据读取指令后，密钥处理模块从密钥存储区中获取第二密钥信息，采用第一密钥信息对第二密钥信息进行解密，得到初始密钥信息；加解密模块从数据存储区中获取待读取的加密数据以及从密钥处理模块获取初始密钥信息，根据选定的加解密算法采用初始密钥信息对待读取的加密数据进行解密后输出给主机端。
[0030]区别于现有技术，本专利技术提供了一种数据自加密方法和装置，装置包括第一存储单元、第二存储单元、加解密模块、密钥处理模块和密钥生成模块；第二存储单元包括数据存储区和密钥存储区。当接收到主机端的数据读取指令后，密钥处理模块从密钥存储区中获取第二密钥信息，采用第一密钥信息对第二密钥信息进行解密，得到初始密钥信息；加解密模块用于从数据存储区中获取待读取的加密数据以及从密钥处理模块获取初始密钥信息，根据选定的加解密算法采用初始密钥信息对待读取的加密数据进行解密后输出给主机端。通过上述方案，数据存储区中是数据始终以加密的方式存储，当需要读取时需要通过多层密钥解密，整个解密过程都在装置内部进行，有效提升了数据存储的安全性。
附图说明
[0031]图1为本专利技术一实施方式涉及的数据自加密装置的模块示意图；
[0032]图2为本专利技术一实施方式涉及的第一密钥信息生成过程的原理示意图；
[0033]图3为本专利技术一实施方式涉及的第二密钥信息生成过程的原理示意图；
[0034]图4为本专利技术一实施方式涉及的数据加解密过程的原理示意图；
[0035]图5为本专利技术一实施方式涉及的数据自加密方法的流程示意图；
[0036]图6为本专利技术另一实施方式涉及的数据自加密方法的流程示意图；
[0037]附图标记：
[0038]10、数据自加密装置；
[0039]101、加解密模块；
[0040]102、第二存储单元；
[0041]1021、数据存储区；
[0042]1022、密钥存储区；
[0043]103、密钥处理模块；
[0044]104、密钥生成模块；
[0045]1041、哈希运算模块；
[0046]1042、逻辑运算模块；
[0047]105、第一存储单元；
[0048]106、随机数发生器；
[0049]107、寄存器；
[0050]108、OTP存储单本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种数据自加密装置，其特征在于，所述装置包括第一存储单元、第二存储单元、加解密模块、密钥处理模块和密钥生成模块；所述第二存储单元包括数据存储区和密钥存储区；所述密钥生成模块用于生成第一密钥信息，并将所述第一密钥信息存储于第一存储单元中；所述密钥处理模块用于获取初始密钥信息，采用所述第一密钥信息对所述初始密钥信息进行加密，得到第二密钥信息，并将所述第二密钥信息存储于密钥存储区中；当接收到主机端的数据读取指令后，所述密钥处理模块用于从密钥存储区中获取第二密钥信息，采用所述第一密钥信息对所述第二密钥信息进行解密，得到初始密钥信息；所述加解密模块用于从所述数据存储区中获取待读取的加密数据以及从所述密钥处理模块获取初始密钥信息，根据选定的加解密算法采用所述初始密钥信息对所述待读取的加密数据进行解密后输出给主机端。2.如权利要求1所述的数据自加密装置，其特征在于，当接收到主机端的数据写入指令后，所述密钥处理模块用于从密钥存储区中获取第二密钥信息，采用所述第一密钥信息对所述第二密钥信息进行解密，得到初始密钥信息；所述加解密模块用于从所述主机端获取待写入的明文数据以及从所述密钥处理模块获取初始密钥信息，根据选定的加解密算法采用所述初始密钥信息对所述待写入的明文数据进行加密后存储至所述数据存储区中。3.如权利要求1所述的数据自加密装置，其特征在于，所述密钥生成模块包括哈希运算模块；所述哈希运算模块用于获取用户认证信息和/或装置标识信息，对所述用户认证信息和/或装置标识信息进行哈希运算，得到第一密钥信息，并将所述第一密钥信息存储至所述第一存储单元中。4.如权利要求3所述的数据自加密装置，其特征在于，所述装置还包括随机数发生器；对所述用户认证信息和/或装置标识信息进行哈希运算，得到第一密钥信息包括：所述哈希运算模块用于获取所述随机数发生器生成的至少一个随机数，对所述至少一个随机数、所述用户认证信息和所述装置标识信息进行哈希运算，生成所述第一密钥信息。5.如权利要求3或4所述的数据自加密装置，其特征在于，所述装置还包括OTP存储单元，所述OTP存储单元用于存储芯片指纹信息；所述密钥生成模块还包括逻辑运算模块；所述哈希运算模块用于对所述...

【专利技术属性】
技术研发人员：王敬，
申请(专利权)人：深圳安捷力特新技术有限公司，
类型：发明
国别省市：