CN100446018C - 信息安全存储方法及其信息安全设备 - Google Patents
信息安全存储方法及其信息安全设备 Download PDFInfo
- Publication number
- CN100446018C CN100446018C CNB2006100896768A CN200610089676A CN100446018C CN 100446018 C CN100446018 C CN 100446018C CN B2006100896768 A CNB2006100896768 A CN B2006100896768A CN 200610089676 A CN200610089676 A CN 200610089676A CN 100446018 C CN100446018 C CN 100446018C
- Authority
- CN
- China
- Prior art keywords
- information security
- data
- command request
- mcu
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 24
- 238000004891 communication Methods 0.000 claims description 3
- 238000005516 engineering process Methods 0.000 description 6
- 238000013500 data storage Methods 0.000 description 3
- 238000010586 diagram Methods 0.000 description 3
- 239000002775 capsule Substances 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 238000013519 translation Methods 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明涉及信息安全领域,具体来说是一种信息安全存储方法及其信息安全设备。本发明通过在收到主机读写命令的时候,对写入数据进行实时加密,数据被重新编码,然后存入设备的存储区中;当数据需要被读取或使用的时候,设备固件程序调用相应的解密算法对需要读取的数据进行解码解密,然后返回给主机端使用。本发明使得存储在硬件中的信息即使通过非法的手段读取,也不能正常的使用,从而进一步保障了信息的安全。
Description
技术领域
本发明涉及信息安全领域,具体来说是一种信息安全存储方法及其信息安全设备。
技术背景
随着科技的进步,信息化时代的到来,人们对移动办公以及移动存储的需求和应用与日俱增。同时移动存储设备中存储的数据的安全性也备受关注。由于移动存储设备中存储的数据都是以明文的形式实现存储,因此移动存储设备的丢失或者废弃都会造成一些信息安全隐患。
此外,应用于各行各业各个领域的软件保护产品不断涌现,从方方面面解决软件保护领域的各个难题或疏漏。当然,盗版手段也在不断的发展着,我们不能保证今天认为安全的技术会在多久以后就成为盗版者的囊中物。软件保护技术中硬加密技术从理论上来说是一种较安全的技术。但是,软件的关键信息存储在加密锁中的时候通常是以明文的形式存储在加密锁中,通过一些其他的手段来控制对这部分代码的访问,仍然难以确定盗版者是否会通过获得保存在加密锁内部的这些关键信息来达到盗版的目的。特别的如果用来存储关键信息的元件是信息安全设备中的外置的存储器,则盗版者可以容易的使用别的芯片或者别的读取工具读到关键信息,从而造成关键信息的泄漏。
在信息安全领域的身份认证产品也面临类似的危机,虽然能够保证用作信息安全的代码或算法不被读出,但这些代码仍旧是以明文保存在信息安全设备中,因此虽然存储在信息安全硬件保护产品中的信息不能读出,但却不能肯定信息就是安全的。很多具有正面意义的读芯片技术都给非法窃取别人的私密信息创造了方便。
发明内容
本发明克服了上述缺点,提供一种简单、实用、安全性高的信息安全存储方法及其信息安全设备。
本发明解决其技术问题所采取的技术方案是:一种信息安全存储方法,包括如下步骤:
1)信息安全设备中的USB接口芯片接收命令请求,并对所述命令请求进行解析;
2)如果所述命令请求是要发送数据给信息安全设备,则信息安全设备中的MCU内部的加解密模块对发送的明文数据进行加密后存储在所述信息安全设备中;
如果所述命令请求是要从信息安全设备中读出数据,则信息安全设备中的MCU内部的加解密模块将所述信息安全设备中存储的密文数据解密为明文数据后返回;
所述数据的加密和解密过程完全在所述信息安全设备中进行;
所述步骤1)、2)之间还可包括步骤3)对接收到的命令请求进行权限的鉴别,对合法权限的命令请求允许正常的读写操作,对非法权限的命令请求则终止操作并退出。
所述加密和解密过程采用的算法包括RSA、DES、3DES、AES、ECC、TEA或自定义的编解码方式。
每一个信息安全设备的加密和解密算法的密钥可以是不同的。
一种信息安全设备,包括MCU以及分别与所述MCU相连的用于对通信协议进行解析的USB接口芯片和用于存储密文数据的存储单元,MCU内部包含一个加解密模块;其中,
USB接口芯片用于接收命令请求,并对所述命令请求进行解析;
MCU内部的加解密模块用于:如果所述命令请求是要发送数据给信息安全设备,则对发送的明文数据进行加密后存储在所述信息安全设备中,如果所述命令请求是要从信息安全设备中读出数据,则将所述信息安全设备中存储的密文数据解密为明文数据后返回;
所述数据的加密和解密过程完全在所述信息安全设备中进行;
所述信息安全设备还包括用于在接收命令请求后、在加解密操作前对接收到的命令请求进行权限的鉴别的装置,对合法权限的命令请求允许正常的读写操作,对非法权限的命令请求则终止操作并退出。
所述USB接口芯片集成于所述MCU中或与所述MCU分立,所述存储单元集成于所述MCU中或与所述MCU分立。
所述存储单元为包括RAM、ROM、EPROM、EEPROM或FLASH的存储器。
本发明通过在收到主机读写命令的时候,对写入数据进行实时加密,数据被重新编码,然后存入设备的存储区中;当数据需要被读取或使用的时候,设备固件程序调用相应的解密算法对需要读取的数据进行解码解密,然后返回给主机端使用。本发明使得存储在硬件中的信息即使被未授权的人员读取,也不能正常的使用,进一步保障了信息的安全。
附图说明
图1为本发明方法的工作流程图;
图2实施例1硬件结构框图;
图3实施例2硬件结构框图;
图4实施例3硬件结构框图。
具体实施方式
本发明可应用于移动存储设备、信息安全设备以及软件保护设备等要求信息存储安全性的设备中,其硬件具有如下三种实施例:
实施例1如图2中所示,其中202为硬件设备本身,其中仅包含有MCU 203,用于运行固件程序,所述MCU 203通过内部集成的接口单元与所述主机端201实现通信,所述MCU 203内同时提供了足够的数据存储空间,用于存储需要保护的信息数据。其中MCU内部包含一个加解密模块,完成算法相关的操作。
实施例2如图3中所示,其中302为硬件设备本身,303为USB接口芯片,并连接所述主机端301,MCU 304与所述USB接口芯片303相连,用于运行固件程序,并通过内部集成的存储单元提供足够的数据存储空间。其中MCU内部包含一个加解密模块,完成算法相关的操作。
实施例3如图4中所示,其中,402为硬件设备本身,包含有接口芯片403负责解释接口协议,MCU 404用于运行固件程序,存储芯片405用于存储密文数据等待使用,所述存储器405、MCU 404、接口芯片403顺次连接,并通过与所述接口芯片403与主机端401建立通信。其中MCU内部包含一个加解密模块,完成算法相关的操作。
上述三种硬件结构组成,虽然硬件内部的芯片不同,但是可以实现同样的功能,完成一样的任务,同样适用于本发明中提供的数据安全存储方法。
所述数据安全存储的实现过程如图1中所示,以实施例3为例,将所述设备402连接到主机端401后,主机对设备进行必要的初始化,如步骤101,当主机端有数据请求的时候,发送请求数据给设备,如步骤102,如果所述数据请求为读取或使用存储在设备内的加密数据,如步骤103,则通过所述MCU 404对存储在存储器405或MCU 404内集成的存储单元中的密文数据进行必要的解密,并将解密后的数据发送到主机,如步骤105,如果请求为存储数据,如步骤104,则将主机端发给设备的要进行加密的明文数据,使用MCU 404中存储的算法对数据进行实时加密,数据被重新编码成为密文数据,然后将加密后的密文数据保存在存储器405中,如步骤106。当一次数据处理完毕后,设备等待新的调用命令,如步骤107。上述加解密操作由位于MCU内部的加解密单元实现。
所述MCU的固件程序中包含加解密算法,在需要对数据进行加解密的时候调用算法。所述算法可以包括RSA、DES、3DES、AES、ECC、TEA,或者自定义的编解码方式,而且,每一个安全设备的算法的密钥都是不同的,即使获得一个设备的加解密算法的密钥,也无法获知同类型或同型号的设备产品的密钥信息,进一步保证了信息的安全性。
所述存储芯片或存储单元,用来存放需要存储的数据,当然存于其中的是密文数据。这些数据可以是数字证书,可以是软件保护的关键信息或者代码,或者是用户的私有数据。
采用如上方法带来的有益效果在于:数据以密文形式存储,防止非法的读取明文数据,当设备失窃或有人蓄意破译的时候不用担心数据被轻易获得带来的威胁。数据以密文方式存储以后,要保密的信息对主机端应用程序来说不发生任何变化,不影响设备的使用和旧版本软件的使用。
此外,对于存储其中的数据的读写访问需要受到一定的身份鉴别限制,防止非法的未授权的读写,身份鉴别可以有很多种方法来实现,比如简单的密码验证,或者身份认证需要的各种认证手段等等。这样,就算是非法的破译者使用手段将设备内的被保护数据读出,也无法使用,增加了破译的难度,进一步的保护了数据。
以上对本发明所提供的信息安全存储方法及其信息安全设备进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
Claims (6)
1.一种信息安全存储方法,其特征在于:包括如下步骤:
1)信息安全设备中的USB接口芯片接收命令请求,并对所述命令请求进行解析;
2)如果所述命令请求是要发送数据给信息安全设备,则信息安全设备中的MCU内部的加解密模块对发送的明文数据进行加密后存储在所述信息安全设备中;
如果所述命令请求是要从信息安全设备中读出数据,则信息安全设备中的MCU内部的加解密模块将所述信息安全设备中存储的密文数据解密为明文数据后返回;
所述数据的加密和解密过程完全在所述信息安全设备中进行;所述步骤1)、2)之间还包括步骤3)对接收到的命令请求进行权限的鉴别,对合法权限的命令请求允许正常的读写操作,对非法权限的命令请求则终止操作并退出。
2.根据权利要求1所述的信息安全存储方法,其特征在于:所述加密和解密过程采用的算法包括RSA、DES、3DES、AES、ECC、TEA或自定义的编解码方式。
3.根据权利要求2所述的信息安全存储方法,其特征在于:每一个信息安全设备的加密和解密算法的密钥是不相同的。
4.一种信息安全设备,其特征在于:包括MCU以及分别与所述MCU相连的用于对通信协议进行解析的USB接口芯片和用于存储密文数据的存储单元,MCU内部包含一个加解密模块;其中,
USB接口芯片用于接收命令请求,并对所述命令请求进行解析;
MCU内部的加解密模块用于:如果所述命令请求是要发送数据给信息安全设备,则对发送的明文数据进行加密后存储在所述信息安全设备中,如果所述命令请求是要从信息安全设备中读出数据,则将所述信息安全设备中存储的密文数据解密为明文数据后返回;
所述数据的加密和解密过程完全在所述信息安全设备中进行;
所述信息安全设备还包括用于在接收命令请求后、在加解密操作前对接收到的命令请求进行权限的鉴别的装置,对合法权限的命令请求允许正常的读写操作,对非法权限的命令请求则终止操作并退出。
5.根据权利要求4所述的信息安全设备,其特征在于:所述USB接口芯片集成于所述MCU中或与所述MCU分立,所述存储单元集成于所述MCU中或与所述MCU分立。
6.根据权利要求4或5所述的信息安全设备,其特征在于:所述存储单元为包括RAM、ROM、EPROM、EEPROM或FLASH的存储器。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2006100896768A CN100446018C (zh) | 2006-07-11 | 2006-07-11 | 信息安全存储方法及其信息安全设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2006100896768A CN100446018C (zh) | 2006-07-11 | 2006-07-11 | 信息安全存储方法及其信息安全设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1885298A CN1885298A (zh) | 2006-12-27 |
| CN100446018C true CN100446018C (zh) | 2008-12-24 |
Family
ID=37583448
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB2006100896768A Active CN100446018C (zh) | 2006-07-11 | 2006-07-11 | 信息安全存储方法及其信息安全设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN100446018C (zh) |
Families Citing this family (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100437618C (zh) * | 2006-12-29 | 2008-11-26 | 北京飞天诚信科技有限公司 | 一种便携式信息安全设备 |
| CN100462992C (zh) * | 2007-04-30 | 2009-02-18 | 北京飞天诚信科技有限公司 | 生产信息安全设备的方法和系统 |
| CN102495983B (zh) * | 2011-12-08 | 2014-08-27 | 孙紫阳 | 一种智能移动终端数据实时加密和解密的方法 |
| CN102523088A (zh) * | 2011-12-27 | 2012-06-27 | 成都芯通科技股份有限公司 | 一种软件与fpga联合加密和保护系统的方法 |
| CN102932139A (zh) * | 2012-11-19 | 2013-02-13 | 丁希春 | 具有“无限”密码的数据传输系统 |
| CN103997483B (zh) * | 2013-02-20 | 2018-06-01 | 联想(北京)有限公司 | 一种信息安全控制方法、装置及电子设备 |
| CN104462990B (zh) | 2013-09-13 | 2019-02-26 | 腾讯科技(深圳)有限公司 | 字符串加解密方法和装置 |
| CN104683978A (zh) * | 2015-03-27 | 2015-06-03 | 襄阳泰凯电子有限公司 | 一种手机存储信息加密装置及方法 |
| CN105577631B (zh) * | 2015-05-22 | 2019-12-10 | 宇龙计算机通信科技(深圳)有限公司 | 一种数据传输的方法及终端 |
| CN104951409B (zh) * | 2015-06-12 | 2019-03-08 | 中国科学院信息工程研究所 | 一种基于硬件的全盘加密系统及加密方法 |
| CN109858240A (zh) * | 2017-11-22 | 2019-06-07 | 浙江智贝信息科技有限公司 | 一种单设备信息安全处理及交互方法及其交互系统 |
| CN109861944A (zh) * | 2017-11-22 | 2019-06-07 | 浙江智贝信息科技有限公司 | 一种分布式信息安全处理及交互方法及其交互系统 |
| CN108599930B (zh) * | 2018-04-02 | 2021-05-14 | 湖南国科微电子股份有限公司 | 固件加解密系统与方法 |
| CN108989032A (zh) * | 2018-07-27 | 2018-12-11 | 深圳市新名泽科技有限公司 | 密钥读写方法、装置、区块链系统及终端设备 |
| CN109598132A (zh) * | 2018-11-20 | 2019-04-09 | 华立科技股份有限公司 | 电能表及其数据存储方法 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1317744A (zh) * | 2001-05-30 | 2001-10-17 | 深圳市朗科科技有限公司 | 一种半导体存储装置 |
| CN2480908Y (zh) * | 2001-02-26 | 2002-03-06 | 张巨洪 | 计算机数据加密装置 |
| US20050125356A1 (en) * | 2003-12-08 | 2005-06-09 | Samsung Electronics Co., Ltd. | Method and apparatus for decrypting encrypted data by suing copy control information and computer readable recording medium for storing program for implementing the apparatus and method |
| US6968459B1 (en) * | 1999-12-15 | 2005-11-22 | Imation Corp. | Computing environment having secure storage device |
| CN1702593A (zh) * | 2005-03-23 | 2005-11-30 | 联想(北京)有限公司 | 安全芯片 |
-
2006
- 2006-07-11 CN CNB2006100896768A patent/CN100446018C/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6968459B1 (en) * | 1999-12-15 | 2005-11-22 | Imation Corp. | Computing environment having secure storage device |
| CN2480908Y (zh) * | 2001-02-26 | 2002-03-06 | 张巨洪 | 计算机数据加密装置 |
| CN1317744A (zh) * | 2001-05-30 | 2001-10-17 | 深圳市朗科科技有限公司 | 一种半导体存储装置 |
| US20050125356A1 (en) * | 2003-12-08 | 2005-06-09 | Samsung Electronics Co., Ltd. | Method and apparatus for decrypting encrypted data by suing copy control information and computer readable recording medium for storing program for implementing the apparatus and method |
| CN1702593A (zh) * | 2005-03-23 | 2005-11-30 | 联想(北京)有限公司 | 安全芯片 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN1885298A (zh) | 2006-12-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN100446018C (zh) | 信息安全存储方法及其信息安全设备 | |
| CN102947836B (zh) | 存储设备、主机设备和使用双重加密方案在第一和第二存储设备之间传递密码的方法 | |
| CN100495421C (zh) | 一种基于usb设备的认证保护方法 | |
| JP2007013433A (ja) | 暗号化データを送受信する方法及び情報処理システム | |
| CN1263324A (zh) | 指纹辨识键盘装置及其辨识方法 | |
| CN101685425A (zh) | 移动存储设备及实现移动存储设备加密的方法 | |
| US8522351B2 (en) | Production security control apparatus for software products and control method thereof | |
| US7853787B2 (en) | Peripheral device for programmable logic controller | |
| CN101742072A (zh) | 机顶盒软件防拷贝方法 | |
| JP2008028940A (ja) | 情報処理システム、情報処理装置及び携帯端末並びアクセス制御方法 | |
| CN102136048A (zh) | 基于手机蓝牙的计算机环绕智能防护装置及方法 | |
| CN102163267A (zh) | 固态硬盘安全访问控制方法、装置和固态硬盘 | |
| CN103345601A (zh) | 基于射频的身份记录和验证系统 | |
| CN105095945A (zh) | 一种安全存储数据的sd卡 | |
| CN103560892A (zh) | 密钥生成方法和密钥生成装置 | |
| WO2010057423A1 (zh) | 智能卡的加密、解密方法及系统、读写器 | |
| CN103440462A (zh) | 一种提高安全微处理器安全保密性能的嵌入式控制方法 | |
| CN101770559A (zh) | 数据保护装置和方法 | |
| JP3824297B2 (ja) | 外部記憶装置とシステム装置との間でなされる認証方法、認証システム、および外部記憶装置 | |
| CN101730886B (zh) | 安全性存储系统及其使用方法 | |
| JP4137468B2 (ja) | プログラム使用認証方法 | |
| CN109075974B (zh) | 指纹算法库与指纹传感器的绑定认证方法及指纹识别系统 | |
| CN1381787A (zh) | 电脑硬盘的保护方法及保护系统 | |
| WO2013025091A1 (en) | Mobile access control system involving a quantum random number generator | |
| US8095805B2 (en) | Security flash memory, data encryption device and method for accessing security flash memory |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C56 | Change in the name or address of the patentee |
Owner name: FEITIAN TECHNOLOGIES CO., LTD. Free format text: FORMER NAME: BEIJING FEITIAN CHENGXIN TECHNOLOGY CO., LTD. |
|
| CP03 | Change of name, title or address |
Address after: 100085 Beijing city Haidian District Xueqing Road No. 9 Ebizal building B block 17 layer Patentee after: Feitian Technologies Co.,Ltd. Address before: 100083, Haidian District, Xueyuan Road, Beijing No. 40 research, 7A building, 5 floor Patentee before: FEITIAN TECHNOLOGIES Co.,Ltd. |
|
| CP03 | Change of name, title or address | ||
| CP03 | Change of name, title or address |
Address after: 17th floor, building B, Huizhi building, No.9, Xueqing Road, Haidian District, Beijing 100085 Patentee after: Feitian Technologies Co.,Ltd. Country or region after: China Address before: 100085 17th floor, block B, Huizhi building, No.9 Xueqing Road, Haidian District, Beijing Patentee before: Feitian Technologies Co.,Ltd. Country or region before: China |
|
| OL01 | Intention to license declared | ||
| OL01 | Intention to license declared |