本发明专利技术实施例涉及数据存储领域,公开了一种保密数据存储方法及装置,其中,该保密数据存储方法包括:控制芯片内部产生或接收外部输入的保密数据;根据预先保存的加解密密钥对上述保密数据进行加密处理;将加密处理后的保密数据写入外部非易挥发储存器。本发明专利技术实施例可以实现保密数据的安全外置存储,从而可以降低控制芯片的生产工艺复杂度和成本。
【技术实现步骤摘要】
本专利技术涉及数据存储领域,尤其涉及一种保密数据存储方法及装置。
技术介绍
随着社会的不断发展,越来越多的保密数据需要被存储。其中,所谓的保密数据是指需要进行保密、防止别人获取和攻击的数据。常见的保密数据有个人数字证书(用于个人身份认证)、银行密钥等等。实际应用中,保密数据一般都存储在控制芯片的内置闪存(eflash)当中。例如,在USB-KEY控制芯片、PKI smartcard控制芯片以及SD-KEY控制芯片中均内置了eflash,eflash用于存储保密数据,防止保密数据受到外部的探针等多种手段的攻击和获取。实践中发现,如果在控制芯片上内置eflash,则需要在生产制造上采用特殊工艺将控制芯片的胶片(MASK)增加到45层左右,这样不但导致生产工艺复杂,而且成本高。
技术实现思路
本专利技术实施例中提供了一种保密数据存储方法及装置,能够实现保密数据的安全外置存储,从而可以降低控制芯片的生产工艺复杂度和成本。本专利技术实施例中提供了一种保密数据存储方法,包括:控制芯片内部产生或接收外部输入的保密数据;控制芯片根据预先保存的加解密密钥对所述保密数据进行加密处理;控制芯片将加密处理后的保密数据写入外部非易挥发储存器。本专利技术实施例中提供了一种保密数据存储装置,包括:控制芯片和非易挥发储存器;其中,所述控制芯片包括:可编程存储模块,用于保存加解密密钥;加密模块,用于接收内部产生的或外部输入的保密数据,根据所述可编程存储模块保存的加解密密钥对所述保密数据进行加密处理并输出至读写控制模块;所述读写控制模块,用于将所述加密模块输出的经过加密处理的保密数据写入所述非易挥发储存器;所述非易挥发储存器,用于存储所述读写控制模块写入的经过加密处理的保密数据。与现有的技术相比,本专利技术实施例具有以下有益效果:本专利技术实施例中,控制芯片接收到外部输入的保密数据后,可以根据预先保存的加解密密钥对外部输入的保密数据进行加密处理,然后将加密处理后的保密数据写入外部非易挥发储存器。通过这种方式,可以实现保密数据的安全外置存储,同时可以避免控制芯片内置eflash,从而可以降低控制芯片的生产工艺复杂度和成本。附图说明为了更清楚地说明本专利技术实施例中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1为本专利技术实施例中提供的一种保密数据存储方法的流程图;图2为本专利技术实施例中提供的另一种保密数据存储方法的流程图;图3为本专利技术实施例中提供的一种保密数据存储装置的结构图;图4为本专利技术实施例中提供的另一种保密数据存储装置的结构图。具体实施方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。本专利技术实施例中提供了一种保密数据存储方法及装置,其中,该保密数据存储方法由控制芯片接收外部输入的保密数据,并根据预先保存的加解密密钥对外部输入的保密数据进行加密处理,然后再由控制芯片将加密处理后的保密数据写入外部非易挥发储存器。本专利技术实施例可以实现保密数据的安全外置存储,降低USB-KEY、PKI smartcard以及SD-KEY等控制芯片的生产工艺复杂度和成本。实施例一:请参阅图1,图1为本专利技术实施例中提供的一种保密数据存储方法的流程图,如图1所示,该保密数据存储方法可以包括以下步骤:101、控制芯片内部产生或接收外部输入的保密数据;举例来说,本实施例中涉及的控制芯片可以是USB-KEY控制芯片、PKIsmartcard控制芯片或SD-KEY控制芯片,还可以是其它用于存储保密数据的控制芯片。举例来说,本实施例中涉及的保密数据可以是个人数字证书(用于个人身份认证)、银行密钥,也可以是其它需要进行保密、防止别人获取和攻击的数据。102、控制芯片根据预先保存的加解密密钥对所述保密数据进行加密处理;本实施例中,控制芯片可以根据不同加解密算法和加密强度的需求产生不同长度的加解密密钥,该加解密密钥在控制芯片内产生和存储,不可以被取出和复制,有很好的安全性。举例来说,控制芯片可以应用的加解密算法可以包括但不限于:密钥长度为56位的数据加密算法(Data Encryption Algorithm,DES)、密钥长度为168位的三重数据加密算法(Triple Data Encryption Algorithm,3DES)、密钥长度为128位的国际数据加密算法(International Data Encryption Algorithm,IDEA)以及密钥长度为128、192或256位的高级加密标准(Advanced Encryption Standard,AES)算法。本实施例中,应用加解密密钥对保密数据进行加密处理的实现过程是本领域技术人员所公知的常识,本实施例在此不作赘述。103、控制芯片将加密处理后的保密数据写入外部非易挥发储存器。本实施例中,控制芯片将加密处理后的保密数据写入外部非易挥发储存器,可以防止保密数据被窃取或攻击,达到保护保密数据的目的。举例来说,为了防止写入的保密数据由于非易挥发存储器的特性而丢失,控制芯片可以将加密处理后的保密数据复制若干份后写入外部的非易挥发存储器,达到提高保密数据存储寿命的目的。其中,本实施例中涉及的非易挥发储存器是控制芯片的片外非易挥发存储器,非易挥发储存器包括但不限于:闪速存储器(Flash Memory)、电可擦可编程只读存储器(Electrically Erasable Programmable Read-Only Memory,EEPROM)等。其中,本实施例中涉及的非易挥发储存器可以通过内部数据总线或者通用串行总线(Universal Serial BUS,USB)与控制芯片连接。本实施例中,控制芯片接收到外部输入的保密数据后,可以根据预先保存的加解密密钥对外部输入的保密数据进行加密处理,然后将加密处理后的保密数据写入外部非易挥发储存器。这种方式可以实现保密数据的安全外置存储,同时可以避免控制芯片内置ef本文档来自技高网...
【技术保护点】
1.一种保密数据存储方法,其特征在于,包括:控制芯片内部产生或接收外部输入的保密数据;控制芯片根据预先保存的加解密密钥对所述保密数据进行加密处理;控制芯片将加密处理后的保密数据写入外部非易挥发储存器。
【技术特征摘要】
1.一种保密数据存储方法,其特征在于,包括:
控制芯片内部产生或接收外部输入的保密数据;
控制芯片根据预先保存的加解密密钥对所述保密数据进行加密处理;
控制芯片将加密处理后的保密数据写入外部非易挥发储存器。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
控制芯片通过随机发生器产生随机数;
将所述随机数作为加解密密钥进行保存。
3.根据权利要求1或2所述的方法,其特征在于,所述方法还包括:
控制芯片接收外部输入的保密数据读取请求;
读取所述外部非易挥发储存器中保存的经过加密处理的保密数据;
根据所述加解密密钥对读取的保密数据进行解密处理并输出。
4.根据权利要求1或2所述的方法,其特征在于,所述控制芯片将加密
处理后的保密数据写入外部非易挥发储存器包括:
所述控制芯片将加密处理后的保密数据复制若干份写入外部非易挥发储
存器。
5.根据权利要求1或2所述的方法,其特征在于,所述控制芯片具体为
USB-KEY控制芯片、PKI smartcard控制芯片或SD-KEY控制芯片。
6.一种保密数据存储装置,其特征在于,包括:
控制芯片和非易挥发储存器;
其中,所述控制芯片包括:
可编程存储模块,用于保存加解密密钥;
加密模块,用于接收内部产生的或外部输入的保密数据,根据...
【专利技术属性】
技术研发人员:张华龙,
申请(专利权)人:深圳芯邦科技股份有限公司,
类型:发明
国别省市:94
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。