CN101710307A - 一种数码设备的数据安全保护方法 - Google Patents
一种数码设备的数据安全保护方法 Download PDFInfo
- Publication number
- CN101710307A CN101710307A CN200910197317A CN200910197317A CN101710307A CN 101710307 A CN101710307 A CN 101710307A CN 200910197317 A CN200910197317 A CN 200910197317A CN 200910197317 A CN200910197317 A CN 200910197317A CN 101710307 A CN101710307 A CN 101710307A
- Authority
- CN
- China
- Prior art keywords
- data
- digital equipment
- encrypted
- memory address
- address space
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明揭示了一种数码设备的数据安全保护方法,其以存储的数据为明文加密内容,密钥芯片中的64bit唯一标识序列号为加密密钥,在系统软件第一次开机时从特定存储地址空间读取加密内容并加密后,再重新写入到同样的存储地址空间,从而做到数据被加密保护,并且不同设备单体中的密钥是唯一的,这样加密数据也就保持唯一。通过本发明所加密的数据,真正有效数据只存在于系统上电开机以后的RAM介质中,而且其存储地址是非法用户无法知悉的,只要系统掉电,非法用户从设备的FLASH存储器上获取的数据都是被加密过的,即使被盗取也不会造成泄密,从而增强了数码设备数据的保密性、完整性和安全性。
Description
技术领域
本发明涉及数据安全领域,特别涉及一种数码设备的数据安全保护方法。
背景技术
随着社会的发展,数码设备日渐成为人们离不开的产品。比如手机已经成为一种非常普及的电子消费品,手机中的关键代码和关键数据的安全性能也正在日益受到重视,人们正在研究如何保护这些代码数据的保密性、完整性和安全性。以往手机对于关键代码和关键数据的保护措施是非常简单的,其保护也只限于密码保护读写数据等简单方法。然而,位于存储器上的这些关键信息都是以原始数据的形式存在的,如果对于手机系统非常熟悉的人掌握了这些原始数据的存储地址,那么通过访问读写相应存储地址的数据,就能够达到窃取这些关键代码和数据的目的,因此手机系统中的安全防护措施非常薄弱,数据很容易被破解和盗取。
所以迫切需要一种新的关于数码设备的数据安全保护方法,该方法能解决以上数据安全保护所出现的问题。
发明内容
本发明的目的是提供一种数码设备的数据安全保护方法,其通过具有唯一序列号的密钥芯片来对数据进行加密,增强了数码设备的数据的保密性和安全性。
本发明提供一种数码设备的数据安全保护方法,增设具有唯一序列号的密钥芯片,并通过加密算法对所述数码设备存储的数据进行加密,使所述密钥芯片的序列号作为加密后数据的密钥并将加密后的数据在原来的存储位置存储。
所述方法包括以下步骤:
a、将所述数码设备的数据存储于特定的存储地址空间;
b、所述数码设备首次启动时,读取所述步骤a的数据至数码设备的RAM中;
c、以所述密钥芯片的序列号为加密密钥,通过相关的串口加密指令,以加密算法对所述RAM中的数据进行加密;
d、将经过所述步骤c加密的数据重新写入步骤a所述的特定的存储地址空间,保持数据存储地址不变。
在所述步骤d将加密的数据重新写入所述特定的存储地址空间的同时,更新所述特定的存储地址空间的特殊标志位。
所述方法还包括以下的数据解密步骤:
e、在所述数码设备首次启动后的每次启动时,调用所述特定的存储地址空间的数据至数码设备的RAM中,并判断所述特定的存储地址空间的特殊标志位是否更新,若更新则执行步骤f,若未更新则依次执行所述步骤c、步骤d;
f、以所述密钥芯片的序列号为加密密钥,通过相应的逆向解密算法对所述加密数据进行解密,并将解密后的数据存储到所述步骤e中RAM的同一存储地址空间。
所述密钥芯片的序列号长度为64bit。
所述加密算法为DES加密算法。
所述数码设备的特定的存储地址空间位于数码设备的闪存中。
采用本发明所述的一种数码设备的数据安全保护方法,其以存储的数据为明文加密内容,密钥芯片中的64bit唯一标识序列号为加密密钥,在系统软件第一次开机时从特定存储地址空间读取加密内容并加密后,再重新写入到同样的存储地址空间,从而做到数据被加密保护,并且不同设备单体中的密钥是唯一的,这样加密数据也就保持唯一。通过本发明所加密的数据,真正有效数据只存在于系统上电开机以后的RAM介质中,而且其存储地址是非法用户无法知悉的,只要系统掉电,非法用户从设备的FLASH存储器上获取的数据都是被加密过的,即使被盗取也不会造成泄密,从而增强了数码设备数据的保密性、完整性和安全性。
附图说明
图1是本发明一实施例的流程图;
图2是应用本发明的手机系统原理框图。
具体实施方式
下面结合附图和实施例进一步说明本发明的技术方案,将本发明应用到手机上作为一实施例,当然也可应用到其他数码设备上。
参见图1,图1是本发明一实施例的流程图100,具体步骤:
101、将手机数据存储于特定的存储地址空间。
在编译、链接和生成手机系统软件时,将数据指定到特定的存储地址空间存储(手机FLASH内),目的是后续加密和解密流程能够读取到这些数据,为整个安全保护方法的实现做准备。
102、手机首次启动时,读取数据至RAM。
在系统软件首次开机启动后,boot(引导)程序首先从FLASH的特定存储空间中读取数据到手机的RAM随机存取存储器中。
103、通过唯一序列号的密钥芯片对RAM中的数据进行加密。
所述手机的电路板上具有一密钥芯片,密钥芯片具有唯一的序列号,序列号长度为64bit。读取密钥芯片上的唯一序列号做为数据加密或者解密算法的密钥,通过PC工具串口给手机发送加密保护启动命令,程序以RAM中的数据为加密明文,以密钥芯片的序列号为加密密钥,通过DES加密算法得到密文信息。
104、将加密后的数据重新写入所述特定的存储空间。
将上步骤得到的密文信息重新写入FLASH中所述特定的存储空间。同时更新FLASH存储器上的特殊标志位,以标识此时系统已经启动了加密保护措施,相应的数据已经被加密。
105、在手机以后的每次启动时,调用数据至RAM。
106、判断RAM中的数据是否加密。
手机boot程序通过FLASH的特定的存储空间的特殊标志位判断系统是否已启动了加密动作,若其中的数据已经加密则转下步骤,若未加密则转步骤103。
107、对RAM中的数据进行解密。
以RAM中的数据为解密密文,以密钥芯片的序列号为加密密钥,通过逆向DES解密算法得到明文信息,实现解密。
108、将解密后的数据存储于上步骤RAM的同一存储空间。
将解密后的数据存储复制存储到解密前RAM同一存储地址空间处,从而保证后面程序对数据的调用正确,系统能够正常运行。
109、用户阅读数据信息。
参见图2,图2是应用本发明的手机系统原理框图,包括嵌入式系统ARM芯片、密钥芯片、RAM随机存取存储器以及FLASH闪存。
本技术领域中的普通技术人员应当认识到,以上的实施例仅是用来说明本发明,而并非用作为对本发明的限定,只要在本发明的实质精神范围内,对以上实施例的变化、变型都将落在本发明的权利要求书范围内。
Claims (7)
1.一种数码设备的数据安全保护方法,其特征在于,增设具有唯一序列号的密钥芯片,并通过加密算法对所述数码设备存储的数据进行加密,使所述密钥芯片的序列号作为加密后数据的密钥并将加密后的数据在原来的存储位置存储。
2.如权利要求1所述的数据安全保护方法,其特征在于,所述方法包括以下步骤:
a、将所述数码设备的数据存储于特定的存储地址空间;
b、所述数码设备首次启动时,读取所述步骤a的数据至数码设备的RAM中;
c、以所述密钥芯片的序列号为加密密钥,通过相关的串口加密指令,以加密算法对所述RAM中的数据进行加密;
d、将经过所述步骤c加密的数据重新写入步骤a所述的特定的存储地址空间,保持数据存储地址不变。
3.如权利要求2所述的数据安全保护方法,其特征在于,在所述步骤d将加密的数据重新写入所述特定的存储地址空间的同时,更新所述特定的存储地址空间的特殊标志位。
4.如权利要求3所述的数据安全保护方法,其特征在于,所述方法还包括以下的数据解密步骤:
e、在所述数码设备首次启动后的每次启动时,调用所述特定的存储地址空间的数据至数码设备的RAM中,并判断所述特定的存储地址空间的特殊标志位是否更新,若更新则执行步骤f,若未更新则依次执行所述步骤c、步骤d;
f、以所述密钥芯片的序列号为加密密钥,通过相应的逆向解密算法对所述加密数据进行解密,并将解密后的数据存储到所述步骤e中RAM的同一存储地址空间。
5.如权利要求1至4任一项所述的数据安全保护方法,其特征在于,所述密钥芯片的序列号长度为64bit。
6.如权利要求1至4任一项所述的数据安全保护方法,其特征在于,所述加密算法为DES加密算法。
7.如权利要求1至4任一项所述的数据安全保护方法,其特征在于,所述数码设备的特定的存储地址空间位于数码设备的闪存中。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200910197317A CN101710307A (zh) | 2009-10-16 | 2009-10-16 | 一种数码设备的数据安全保护方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200910197317A CN101710307A (zh) | 2009-10-16 | 2009-10-16 | 一种数码设备的数据安全保护方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101710307A true CN101710307A (zh) | 2010-05-19 |
Family
ID=42403099
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200910197317A Pending CN101710307A (zh) | 2009-10-16 | 2009-10-16 | 一种数码设备的数据安全保护方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101710307A (zh) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102612025A (zh) * | 2011-01-25 | 2012-07-25 | 深圳富泰宏精密工业有限公司 | 手机文件保护系统及方法 |
| EP2503482A1 (en) | 2011-03-23 | 2012-09-26 | ST-Ericsson SA | Electronic device with flash memory component |
| CN103873230A (zh) * | 2014-04-06 | 2014-06-18 | 汪风珍 | 单向加密解密 |
| CN104252598A (zh) * | 2013-06-28 | 2014-12-31 | 深圳市腾讯计算机系统有限公司 | 一种检测应用漏洞的方法及装置 |
| CN105528548A (zh) * | 2015-12-09 | 2016-04-27 | 乐鑫信息科技(上海)有限公司 | 对芯片OutNvMem中代码批量加密并自动解密的方法 |
| CN106131809A (zh) * | 2016-08-31 | 2016-11-16 | 安徽拓通信科技集团股份有限公司 | 一种移动终端流量监测方法 |
| CN112100624A (zh) * | 2020-08-24 | 2020-12-18 | 泰斗微电子科技有限公司 | 一种固件保护方法、装置及终端设备 |
| US11444918B2 (en) | 2017-05-26 | 2022-09-13 | Microsoft Technology Licensing, Llc | Subsystem firewalls |
-
2009
- 2009-10-16 CN CN200910197317A patent/CN101710307A/zh active Pending
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102612025A (zh) * | 2011-01-25 | 2012-07-25 | 深圳富泰宏精密工业有限公司 | 手机文件保护系统及方法 |
| CN102612025B (zh) * | 2011-01-25 | 2017-02-08 | 青岛稻谷智能科技有限公司 | 手机文件保护系统及方法 |
| EP2503482A1 (en) | 2011-03-23 | 2012-09-26 | ST-Ericsson SA | Electronic device with flash memory component |
| WO2012126729A1 (en) | 2011-03-23 | 2012-09-27 | St-Ericsson Sa | Electronic device with flash memory component |
| CN104252598A (zh) * | 2013-06-28 | 2014-12-31 | 深圳市腾讯计算机系统有限公司 | 一种检测应用漏洞的方法及装置 |
| CN104252598B (zh) * | 2013-06-28 | 2018-04-27 | 深圳市腾讯计算机系统有限公司 | 一种检测应用漏洞的方法及装置 |
| CN103873230A (zh) * | 2014-04-06 | 2014-06-18 | 汪风珍 | 单向加密解密 |
| CN105528548A (zh) * | 2015-12-09 | 2016-04-27 | 乐鑫信息科技(上海)有限公司 | 对芯片OutNvMem中代码批量加密并自动解密的方法 |
| CN106131809A (zh) * | 2016-08-31 | 2016-11-16 | 安徽拓通信科技集团股份有限公司 | 一种移动终端流量监测方法 |
| CN106131809B (zh) * | 2016-08-31 | 2019-08-09 | 一拓通信集团股份有限公司 | 一种移动终端流量监测方法 |
| US11444918B2 (en) | 2017-05-26 | 2022-09-13 | Microsoft Technology Licensing, Llc | Subsystem firewalls |
| CN112100624A (zh) * | 2020-08-24 | 2020-12-18 | 泰斗微电子科技有限公司 | 一种固件保护方法、装置及终端设备 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101710307A (zh) | 一种数码设备的数据安全保护方法 | |
| CN103106372B (zh) | 用于Android系统的轻量级隐私数据加密方法及系统 | |
| US7162645B2 (en) | Storage device including a non-volatile memory | |
| US7406604B2 (en) | Method for protecting a memory card, and a memory card | |
| JP4060271B2 (ja) | コンテンツ処理装置およびコンテンツ保護プログラム | |
| CN100484159C (zh) | 便携式信息终端和数据保护方法 | |
| US20030084308A1 (en) | Memory encryption | |
| CN105681039A (zh) | 用于生成密钥及对应解密的方法和设备 | |
| WO2010134192A1 (ja) | 電子機器及び鍵生成プログラム及び記録媒体及び鍵生成方法 | |
| CN101441601B (zh) | 一种硬盘ata指令的加密传输的方法及系统 | |
| JPH09270785A (ja) | 情報処理装置 | |
| CN104834868A (zh) | 电子数据保护方法、装置及终端设备 | |
| JP2005050162A (ja) | ハードウェアプロテクトキー及びその再発行方法 | |
| CN102156843B (zh) | 数据加密方法与系统以及数据解密方法 | |
| CN101149768A (zh) | 一种专用处理器软件的加密和解密方法 | |
| JP5052287B2 (ja) | ロボット不正使用防止装置およびロボット不正使用防止方法 | |
| KR20100120671A (ko) | 스마트 카드의 보안 | |
| CN103914662A (zh) | 一种基于分区的文件加密系统的访问控制方法和装置 | |
| CN101815292B (zh) | 一种移动终端的数据保护装置及方法 | |
| TW200622623A (en) | Memory information protection system, semiconductor memory and method of protecting memory information | |
| CN103971034A (zh) | 一种保护Java软件的方法及装置 | |
| CN101770559A (zh) | 数据保护装置和方法 | |
| US20130322619A1 (en) | Information processing apparatus, ic chip, and information processing method | |
| CN114785503B (zh) | 密码卡及其根密钥保护方法、计算机可读存储介质 | |
| CN102224508B (zh) | 在存储器装置中存储数据的方法及处理该数据的处理装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20100519 |