一种基于随机数的eMMC控制器的加解密方法技术

本发明专利技术公开了一种基于随机数的eMMC控制器的加解密方法，用户写入或读出数据时要求用户进行身份信息识别，用户的PICC身份认证卡经RFID进行系统核验。认证成功后，用户方可有权限进行数据的写入和读出操作。写入的数据经双重加密算法和序列发生器进行传输路径和传输内容的加密处理。由序列发生器产生密文指令，并将数据存入相应的存储地址中，此为地址加密；由密文指令指示提取数据相应位置信息并整合至数据尾部，此为数据加密。读出的数据经密文指令进行传输路径及传输内容的解密处理，并传输至主机中。本发明专利技术运算简单，仅需要将数据进行提取，RFID模块应用范围较广泛，识别度较高，可为多领域内的用户需求提供技术支持。可为多领域内的用户需求提供技术支持。可为多领域内的用户需求提供技术支持。

【技术实现步骤摘要】
一种基于随机数的eMMC控制器的加解密方法


[0001]本专利技术涉及数据传输安全领域，特别涉及一种数据传输过程的加密方法。

技术介绍

[0002]如今，电子信息高速发展，与生活方方面面都息息相关，成为密不可分的一部分。然而，电子信息的多样性、网络环境日趋复杂，信息传输过程中，任何一个微小的漏洞都有发生信息泄露和被篡改的风险。因此，人们更多的关注于电子信息传输中数据的安全性。传统的密码验证方式，也可能因为安全级级别不够被截收和篡改，已不能满足当今对保密级别较高的数据保护。针对日益增长的对于电子信息数据的加密需求，人们通常在主控中添加加密模块，使得明文形式的数据实现密文存储，但仍存在数据传输过程中，路径被截断的可能性，造成泄密可能。

技术实现思路

[0003]针对以上数据传输的安全漏洞，本专利技术目的是实现数据的传输路径和传输内容的双重加密保护。
[0004]为了解决以上问题，本专利技术提出了一种基于随机数的eMMC控制器的加解密方法，其特征在于用户写入或读出数据时要求用户进行身份信息识别，用户的PICC身份认证卡经RFID进行系统核验。认证成功后，用户方可有权限进行数据的写入和读出操作。写入的数据经双重加密算法和序列发生器进行传输路径和传输内容的加密处理。由序列发生器产生密文指令，并将数据存入相应的存储地址中，此为地址加密；由密文指令指示提取数据相应位置信息并整合至数据尾部，此为数据加密。读出的数据经密文指令进行传输路径及传输内容的解密处理，并传输至主机中。
[0005]所述的基于随机数的eMMC控制器的加解密方法，其特征在于通过eMMC加密芯片装置实现该方法，包括主控制器、双重加密算法模块、序列发生器、Flash存储、eMMC接口模块eMMC Interface、SPI接口模块SPI Interface和RFID。主控制器、双重加密算法模块、序列发生器、eMMC接口模块eMMC Interface、SPI接口模块SPI Interface和RFID均通过AHB总线进行连接；eMMC接口模块eMMC Interface与外部主机AP通过eMMC通道进行连接；序列发生器与双重加密算法模块连接；Flash存储与SPI接口模块SPI Interface通过SPI通道进行连接；PICC和AHB总线通过RFID模块进行连接。主控制器控制芯片各个模块工作模式；eMMC接口模块将主机数据写入至芯片中，或将存储的数据读出至主机中，数据传输过程中，都需要通过AHB总线进行加密。对数据读写速度要求较高的情况下，芯片访问Flash会配合通用SPI接口模块作为数据交互的协议。
[0006]双重加密算法模块为核心模块，其主要功能为地址加密和数据加密，提高数据传输及存储过程的安全性，满足用户需求。本核心模块由序列发生器进行触发，序列发生器产生随机数，作为密文指令，指示数据的存储地址以及数据内容的加密方式。Flash存储划分为多个存储地址，由密文指令控制写入的数据存入相应的Flash地址，此为地址加密。数据
由多比特组成，由密文指令控制提取数据中与密文指令个位数相一致位置的数据并整合至数据尾部，将写入的数据进行打散加密，此为数据加密。读取方式与写入相一致，均有密文指令指示进行解码和读出。
[0007]本专利技术通过对用户信息进行认证、数据传输地址和传输内容进行加解密，提高数据传输过程和存储的安全性，保护数据安全。与循环冗余校验加密算法不同，本专利技术运算简单，仅需要将数据进行提取，不涉及除法运算及复杂的数学运算。同时，RFID模块应用范围较广泛，识别度较高，可高效的为多领域内的用户需求提供技术支持。
附图说明
[0008]图1是eMMC加密芯片装置的模块示意图。
[0009]图2是eMMC加密芯片装置实际写入操作流程示意图。
[0010]图3是eMMC加密芯片装置实际读出操作流程示意图。
具体实施方式
[0011]以下结合附图和实施例对本专利技术进行详细说明。
[0012]图1是eMMC加密芯片装置的模块示意图，包括主控制器、双重加密算法模块、序列发生器、Flash存储、eMMC接口模块eMMC Interface、SPI接口模块SPI Interface和RFID。主控制器、双重加密算法模块、序列发生器、eMMC接口模块eMMC Interface、SPI接口模块SPI Interface和RFID均通过AHB总线进行连接；eMMC接口模块eMMC Interface与外部主机AP通过eMMC通道进行连接；序列发生器与双重加密算法模块连接；Flash存储与SPI接口模块SPI Interface通过SPI通道进行连接；PICC和AHB总线通过RFID模块进行连接。其中，主控制器执行各个命令，控制各模块工作，实现eMMC加密芯片内的模块管理控制及相应操作；序列发生器产生随机数，为双重加密算法模块提供密文指令，实现数据传输路径和传输内容的加解密；双重加密算法模块对数据进行加解密，对数据存储路径进行分配，提高数据传输过程的安全性；Flash存储模块存储密文指令及用户数据等相关信息；RFID模块认证用户信息，实现用户信息的一致性认证及用户管理；eMMC Interface实现与AP主机的数据传输；SPI Interface实现与Flash存储的数据传输。本专利技术结合RFID用户信息认证及双重加密算法模块，提高用户访问安全性、保护数据传输路径、增强数据的加密程度，多方面共同为数据的安全性提供技术支持。
[0013]图2是eMMC加密芯片装置的实际写入操作流程示意图；在实际操作中AP主机对eMMC加密芯片提出数据写入需求。在eMMC主控制器进行数据处理前，用户通过RFID模块进行PICC身份认证卡的感应及用户信息获取，通过主控制器与信息库进行用户信息核验。认证成功后，用户可写入数据，并通过eMMC接口传输至AHB总线；若认证失败，则禁止用户操作。写入的数据经双重加密算法模块进行传输路径和传输内容的加密操作。加密过程具体如下，由序列发生器产生随机数，此随机数作为密文指令，拼接至写入数据的尾部，指示数据存入与密文指令一致的Flash存储单元，此为数据传输路径的加密；此随机数指示写入数据中提取与其相对应的位置数据并拼接至数据尾部，此为数据传输内容的加密，例如，序列发生器产生的随机数为3，则提取数据中第3位、第13位、第23位等数据拼接至数据尾部。数据经过加密后，以密文形式发送至SPI Interface，并存储至相应的Flash存储器地址，完成
写入操作。
[0014]图3是eMMC加密芯片装置的实际读出操作流程示意图；在实际操作中AP主机对eMMC加密芯片提出数据读出需求。在eMMC主控制器进行数据处理前，用户通过RFID模块进行PICC身份认证卡的感应及用户信息获取，通过主控制器与信息库进行用户信息核验。认证成功后，用户可读出数据，数据由与密文指令一致的Flash存储地址经SPI Interface传输至AHB总线；若认证失败，则禁止用户操作。存储的数据由密文指令进行解密操作。解密本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于随机数的eMMC控制器的加解密方法，其特征在于，用户写入或读出数据时要求用户进行身份信息识别，用户的PICC身份认证卡经RFID进行系统核验；认证成功后，用户方有权限进行数据的写入和读出操作；写入的数据经双重加密算法和序列发生器进行传输路径和传输内容的加密处理；由序列发生器产生密文指令，并将数据存入相应的存储地址中，此为地址加密；由密文指令指示提取数据相应位置信息并整合至数据尾部，此为数据加密；读出的数据经密文指令进行传输路径及传输内容的解密处理，并传输至主机中。2.根据权利要求1所述的一种基于随机数的eMMC控制器的加解密方法，其特征在于，通过eMMC加密芯片装置实现该方法，包括主控制器、双重加密算法模块、序列发生器、Flash存储、eMMC接口模块eMMC Interface、SPI接口模块SPI Interface和RFID；主控制器、双重加密算法模块、序列发生器、eMMC接口模块eMMC Interface、SPI接口模块SPI Interface和RFID均通过AHB总线进行连接；eMMC接口模块eMMC Interface与外部主机AP通过eMMC通道进行连...

【专利技术属性】
技术研发人员：陈志杰，张晓羽，李佳靖，冯曦，赵海森，万培元，
申请(专利权)人：北京智芯微电子科技有限公司国网山西省电力公司晋中供电公司，
类型：发明
国别省市：