【技术实现步骤摘要】
本专利技术属于信息,具体涉及一种基于非易失性存储介质和加密芯片的数据加密方法及系统。
技术介绍
1、非易失性存储介质的使用场景大致分为移动存储介质和嵌入式存储介质。
2、对于移动存储介质,一般采用常规的加密方式,以外部软件的形式,将外部数据通过软件加密成密文,然后再将密文写入到存储介质中。然而这种方式缺乏灵活性,一般将密文进行解密需要将存储介质与特定设备连接,例如pc等,再利用特定软件进行解密。在这个过程中,存储介质被固定了使用场景。例如大部分加密u盘的工作机制便是如此,一般都会有一个软件与加密u盘相配合的用来对存储数据进行加解密。在该种介质可以使用的平台上,例如windows、mac os、linux等,一般都会有需要使用的文件系统,而这些文件系统都会有引导分区和元文件等,如果这些文件被软件提前加密将导致加密u盘不会被终端识别,但是这些文件不被加密又会暴露存储介质中的数据所在位置,此外,所有的加解密过程都是在终端以软件的形式运作的,如果被攻击者访问到了相关进程将会导致密钥和数据的泄露,带来极其严重的后果。
3、因此,提供一种能够解决因为软件漏洞等问题导致的数据或密钥泄露,成为了亟待解决的技术问题。
技术实现思路
1、为了解决现有技术中所存在的上述问题,本专利技术提供了一种基于非易失性存储介质和加密芯片的数据加密方法及系统。
2、本专利技术要解决的技术问题通过以下技术方案实现:
3、一种基于非易失性存储介质和加密芯片的数据加密方法,所
4、在所述加密芯片进行固件烧录时,通过随机数在所述加密芯片生成初始密钥;
5、在所述加密芯片上电启动时,检测所述密钥区是否已经存在用户密钥密文数据,若不存在,则所述加密芯片利用所述初始密钥对所获取的用户密钥数据进行加密,得到所述用户密钥密文数据,并将所述用户密钥密文数据存入所述密钥区,若存在,则所述加密芯片对所述用户密钥密文数据进行解密处理,得到用户密钥明文数据,并将所述用户密钥明文数据加载至所述加密芯片中;
6、加密芯片在加载输入的用户密钥与所述用户密钥明文数据的对比结果一致时,授权用户进行预设操作,直至系统关机。
7、可选地,所述加密芯片利用所述初始密钥对所获取的用户密钥数据进行加密,得到所述用户密钥密文数据,并将所述用户密钥密文数据存入所述密钥区,包括:
8、当所述加密芯片检测到所述密钥区内没有所述用户密钥密文数据时,获取用户输入的第一条用户密钥数据;
9、所述加密芯片利用所述初始密钥对所获取的第一道用户密钥数据进行加密,得到所述用户密钥密文数据,加密完成后,将所述用户密钥密文数据存储至所述非易失性存储介质的密钥区。
10、可选地,所述加密芯片对所述用户密钥密文数据进行解密处理,得到用户密钥明文数据,并将所述用户密钥明文数据加载至所述加密芯片中,包括:
11、将所述用户密钥密文数据加载到所述加密芯片中,并将所述加密芯片中的初始密钥加载至所述加密芯片的缓存区;
12、所述加密芯片中的加解密模块读取所述缓存区中的所述初始密钥;
13、利用所述加解密模块读取的初始密钥对所述用户密钥密文数据进行解密,得到所述用户密钥明文数据,并将所述用户密钥明文数据加载至所述加密芯片的缓存区中。
14、可选地,加密芯片在加载输入的用户密钥与所述用户密钥明文数据的对比结果一致时,授权用户进行预设操作,直至系统关机,包括:
15、步骤3.1、所述加密芯片获取向用户请求输入的用户密钥;
16、步骤3.2、所述加密芯片将用户输入的用户密钥与所述加密芯片的缓存区所缓存的用户密钥明文数据进行对比,得到所述对比结果;
17、步骤3.3、在所述对比结果一致时,授权用户进行预设操作,直至系统关机,在所述对比结果不一致时,循环所述步骤3.2,直至所述对比结果一致或者系统关机。
18、可选地,在所述预设操作为读取数据时,授权用户进行预设操作,包括:
19、利用所述用户密钥明文数据对用户读取的数据进行解密,并将解密后的明文数据输出给用户;
20、在所述预设操作为写入数据时,授权用户进行预设操作,包括:
21、所述加密芯片获取用户需要写入的数据,并利用所述用户密钥明文数据对用户写入的数据进行加密,并将加密后的密文数据存储至所述非易失性存储介质。
22、可选地,读取数据的方式包括第一种读取操作方式或第二种读取操作方式;
23、对于所述第一种读取操作方式,利用所述用户密钥明文数据对用户读取的数据进行解密,并将解密后的明文数据输出给用户,包括:
24、将所述非易失性存储介质中存储的需要读取的数据一次性加载到所述加密芯片的缓存区;
25、利用所述加密芯片的缓存区的用户密钥明文数据一次性对所述加密芯片的缓存区中需要读取的数据进行解密,得到解密后的明文数据;
26、将所述解密后的明文数据一次性输出给用户;
27、对于所述第二种读取操作方式,利用所述用户密钥明文数据对用户读取的数据进行解密,并将解密后的明文数据输出给用户,包括:
28、sb1、将所述非易失性存储介质中用户需要读取的数据划分为k个n比特的密文数据块;
29、sb2、所述加密芯片在第k个时钟周期内读取第k个所述n比特的密文数据块,在第k+1个时钟周期内读取第k+1个所述n比特的密文数据块,并利用已加载的所述用户密钥明文数据解密已读取的第k个所述n比特的密文数据块,得到第k个n比特的明文数据块,在第k+2个时钟周期内读取第k+2个所述n比特的密文数据块,并利用已加载的所述用户密钥明文数据解密已读取的第k+1个所述n比特的密文数据块,得到第k+1个n比特的明文数据块,并向用户输出第k个所述n比特的明文数据块,1≤k≤k;
30、sb3、循环步骤sb2,直至得到第k个所述n比特的密文数据块对应的第k个所述n比特的明文数据块,结束循环,并向用户输出第k个所述n比特的明文数据块。
31、可选地,写入数据的方式包括第一种写入操作方式或第二种写入操作方式;
32、对于所述第一种写入操作方式,所述加密芯片获取用户需要写入的数据,并利用所述用户密钥明文数据对用户写入的数据进行加密,并将加密后的密文数据存储至所述非易失性存储介质,包括:
33、所述加密芯片获取用户需要写入的数据;
34、利用加密芯片的缓存区的用户密钥明文数据一次性对用户需要写入的数据进行加密,得到加密后的密文数据;
35、将加密后的密文数据一次性存储至所述非易失性存储介质;
36、对于所述第二种写入操作方式,所述加密芯片获取用户需要写入的数据,并利用所述用户密本文档来自技高网...
【技术保护点】
1.一种基于非易失性存储介质和加密芯片的数据加密方法,其特征在于,所述数据加密方法应用于数据加密系统,所述数据加密系统包括加密芯片和非易失性存储介质,所述非易失性存储介质包括密钥区与文件区,所述数据加密方法包括:
2.根据权利要求1所述的基于非易失性存储介质和加密芯片的数据加密方法,其特征在于,所述加密芯片利用所述初始密钥对所获取的用户密钥数据进行加密,得到所述用户密钥密文数据,并将所述用户密钥密文数据存入所述密钥区,包括:
3.根据权利要求1所述的基于非易失性存储介质和加密芯片的数据加密方法,其特征在于,所述加密芯片对所述用户密钥密文数据进行解密处理,得到用户密钥明文数据,并将所述用户密钥明文数据加载至所述加密芯片中,包括:
4.根据权利要求1所述的基于非易失性存储介质和加密芯片的数据加密方法,其特征在于,加密芯片在加载输入的用户密钥与所述用户密钥明文数据的对比结果一致时,授权用户进行预设操作,直至系统关机,包括:
5.根据权利要求4所述的基于非易失性存储介质和加密芯片的数据加密方法,其特征在于,在所述预设操作为读取数据时,授权用
6.根据权利要求5所述的基于非易失性存储介质和加密芯片的数据加密方法,其特征在于,读取数据的方式包括第一种读取操作方式或第二种读取操作方式;
7.根据权利要求5所述的基于非易失性存储介质和加密芯片的数据加密方法,其特征在于,写入数据的方式包括第一种写入操作方式或第二种写入操作方式;
8.根据权利要求1所述的基于非易失性存储介质和加密芯片的数据加密方法,其特征在于,在授权用户进行预设操作之后,还包括:
9.根据权利要求1所述的基于非易失性存储介质和加密芯片的数据加密方法,其特征在于,所述数据加密方法还包括:
10.一种基于非易失性存储介质和加密芯片的数据加密系统,其特征在于,所述数据加密系统用于执行权利要求1至9任一项所述数据加密方法,所述数据加密系统包括加密芯片和非易失性存储介质,所述非易失性存储介质包括密钥区与文件区。
...【技术特征摘要】
1.一种基于非易失性存储介质和加密芯片的数据加密方法,其特征在于,所述数据加密方法应用于数据加密系统,所述数据加密系统包括加密芯片和非易失性存储介质,所述非易失性存储介质包括密钥区与文件区,所述数据加密方法包括:
2.根据权利要求1所述的基于非易失性存储介质和加密芯片的数据加密方法,其特征在于,所述加密芯片利用所述初始密钥对所获取的用户密钥数据进行加密,得到所述用户密钥密文数据,并将所述用户密钥密文数据存入所述密钥区,包括:
3.根据权利要求1所述的基于非易失性存储介质和加密芯片的数据加密方法,其特征在于,所述加密芯片对所述用户密钥密文数据进行解密处理,得到用户密钥明文数据,并将所述用户密钥明文数据加载至所述加密芯片中,包括:
4.根据权利要求1所述的基于非易失性存储介质和加密芯片的数据加密方法,其特征在于,加密芯片在加载输入的用户密钥与所述用户密钥明文数据的对比结果一致时,授权用户进行预设操作,直至系统关机,包括:
5.根据权利要求4所述的基...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。