CN104219044B - 一种用于加密存储装置的密钥保密方法 - Google Patents
一种用于加密存储装置的密钥保密方法 Download PDFInfo
- Publication number
- CN104219044B CN104219044B CN201410488491.9A CN201410488491A CN104219044B CN 104219044 B CN104219044 B CN 104219044B CN 201410488491 A CN201410488491 A CN 201410488491A CN 104219044 B CN104219044 B CN 104219044B
- Authority
- CN
- China
- Prior art keywords
- key
- management module
- module
- deciphering
- key management
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Storage Device Security (AREA)
Abstract
本发明提供了一种用于加密存储装置的密钥保密方法,所述的加密存储装置包括数据加解密算法模块和密钥管理模块,所述数据加解密算法模块执行数据加解密操作所采用的密钥(K)存储在所述密钥管理模块中;该密钥的保密方法包括以下步骤:(1)密钥管理模块获取用户身份信息并进行身份认证;(2)当身份认证通过后,将存储在密钥管理模块中的密钥(K)进行保密处理形成保密密钥(SK)后,再传输给数据加解密算法模块;(3)数据加解密算法模块接收保密密钥(SK)后以与步骤(2)中相同的保密处理方式对保密密钥(SK)解密,获得密钥(K),并保存在其内部数据缓存器中。采用本发明的技术方案,有效地保证了传输通道上的密钥安全性,进一步提高了数据加密的安全等级。
Description
技术领域
本发明涉及数据存储和数据安全领域,特别涉及一种用于加密存储装置的密钥保密方法。
背景技术
一直以来,计算机存储装置(存储盘)的数据安全备受关注,市场上陆续推出了各种具有加密功能的存储装置,比如加密存储卡、加密U盘、加密硬盘等。
对于加密系统来说,密钥管理是最薄弱也是最关键的一个环节,密钥的泄露将直接导致数据的泄露。密钥管理包括密钥的产生、存储、传输和保护等基本环节,从密钥管理窃取机密比用破译的方法要花费的代价要小得多,所以对密钥的管理和保护格外重要。
为了保障密钥管理的安全性,采用将数据加密和密钥存储分离,在通过身份认证之后,才将密钥发送给数据加解密模块。但现有技术在密钥的通讯传输中,缺乏有效的密钥传输保密措施,采用直接发送密钥的方式,使得密钥在传输通道上呈现透明状态,易造到侦测和破获。
故,针对目前现有技术中存在的上述缺陷,实有必要进行研究,以提供一种方案,解决现有技术中存在的缺陷,满足更高安全等级的市场需求。
发明内容
为了克服上述现有技术的缺陷,本发明提供了一种用于加密存储装置的密钥保密方法,将密钥进行加密处理后再进行出传输,大大提升了加密存储装置的安全等级。
为解决现有技术存在的问题,本发明的技术方案为:
一种用于加密存储装置的密钥保密方法,所述的加密存储装置包括数据加解密算法模块和密钥管理模块,所述数据加解密算法模块执行数据加解密操作所采用的密钥(K)存储在所述密钥管理模块中;
该密钥的保密方法包括以下步骤:
(1)密钥管理模块获取用户身份信息并进行身份认证;
(2)当身份认证通过后,将存储在密钥管理模块中的密钥(K)进行保密处理形成保密密钥(SK)后,再传输给数据加解密算法模块;
(3)数据加解密算法模块接收保密密钥(SK)后以与步骤(2)中相同的保密处理方式对保密密钥(SK)解密,获得密钥(K),并保存在其内部数据缓存器中。
优选地,所述密钥(K)为初次配置密钥管理模块以随机数的方式生成,并存储在密钥管理模块的非易失性存储介质中。
优选地,所述密钥(K)为经加密存储的密钥(EK);
在所述步骤(2)中,身份认证通过后,还包括对密钥管理模块中所存的密钥(EK)进行解密的步骤。
优选地,所述步骤(1)进一步包括如下步骤:
(a)密钥管理模块将注册的身份信息转换成密钥(Kk),该密钥(Kk)保存在数据缓存器中;
(b)密钥管理模块用该密钥(Kk)对注册的身份信息本体进行加密,并保存在非易失性存储介质;
(c)当用户输入身份信息并进行认证时,密钥管理模块获取该身份信息并将该身份信息转成密钥(Kk1);
(d)密钥管理模块用该密钥(Kk1)对所保存的注册身份信息进行解密运算;
(e)密钥管理模块将解密运算后的注册身份信息和待认证的身份信息进行比对,如一致,则说明Kk1和Kk相同,身份认证通过。
优选地,所述经加密存储的密钥(EK)通过由身份信息转换成的密钥(Kk)加密;
所述对密钥管理模块中所存的加密密钥(EK)进行解密的步骤为:
密钥管理模块用密钥(Kk)对加密密钥(EK)进行解密,获得密钥(K)。
优选地,在所述步骤(2)和(3)中的保密处理的步骤,进一步包括如下步骤:
(a)密钥管理模块产生一个随机数(RN);
(b)密钥管理模块将随机数(RN)和密钥(K)按特定的算法混合在一起,形成保密密钥(SK)后再发送给数据加解密算法模块;
(c)数据加解密算法模块接收保密密钥(SK)并按约定的算法对其进行处理,去除RN,获得密钥(K)。
优选地,在所述步骤(2)和(3)中的保密处理的步骤,进一步包括如下步骤:
(a)密钥管理模块采用特定的加密算法及其密钥,对密钥(K)进行加密处理,形成保密密钥(SK)后再发送给数据加解密算法模块;
(b)数据加解密算法模块接收保密密钥(SK)并按约定的加密算法及其密钥,对保密密钥(SK)进行解密处理,获得密钥(K)。
优选地,所述的身份信息为数字密码、人体的指纹、声纹或虹膜中的任一种。
优选地,密钥(K)经加密形成加密密钥(EK)的加密算法,采用如下算法之一:多项式扰码、AES、DES、RSA、ECC、SHA、GOST或者中国商用密码局制定的算法,所采用算法的密钥(Kk)和身份信息绑定;优选地,所用加密算法的模式为CBC模式。
优选地,所述的数据加解密算法模块和密钥管理模块采用如下通讯方式之一的:USB、RS232、UART、SPI、I2C、ISO-7816、SD或MMC。
与现有技术相比,本发明的一种用于加密存储装置的密钥保密方法,在密钥的传输环节,采用随机数混合、CBC模式加密传输等方法,使得传输通道的密钥数据为随机数,无法进行穷举等恶意破解,有效地保证了传输通道上的密钥安全性;同时,在密钥的生成、存储和使用等其他关键环节实施了保护措施:采用真随机数作为密钥;在密钥(K)的存储方面,采用高强度的加密算法对密钥进行加密保存,即使芯片被恶意破解(例如芯片物理去盖、腐蚀、染色拍照等)也只能得到加密后的密钥数据,无法获得真实的密钥,同时将该加密算法的密钥(Kk)和身份信息绑定,有效地解决了“密钥再保护”困境;在密钥的使用环节,密钥(K)暂存在数据缓存器中,掉电即失。总之,采用本发明的技术方案,对加密存储装置密钥的整个运行环节均实施了有效的管理和保护,提高了数据加密的安全等级。
附图说明
图1是实现本发明的加密存储装置的基本架构图;
图2是本发明用于加密存储装置的密钥保密方法的流程图;
图3是图1中加密存储装置的进一步原理框图;
图4是图1中加密存储装置另一实施例的进一步原理框图;
图5是本发明用于加密存储装置的密钥保密方法一种优选实施方式的详细流程图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
相反,本发明涵盖任何由权利要求定义的在本发明的精髓和范围上做的替代、修改、等效方法以及方案。进一步,为了使公众对本发明有更好的了解,在下文对本发明的细节描述中,详尽描述了一些特定的细节部分。对本领域技术人员来说没有这些细节部分的描述也可以完全理解本发明。
参见图1,所示为实现本发明方法的一种加密存储装置的基本架构图,该加密存储装置(1)包括数据加解密算法模块(11)和密钥管理模块(12)。数据加解密算法模块(11)用于执行数据加解密操作;密钥管理模块(12)用于存储加解密算法模块(11)的算法密钥。其中数据加解密算法模块(11)可以是综合的系统电路、存储主控制器芯片、桥接控制器芯片、或者加解密算法处理芯片之一,负责对数据进行加解密运算,所用加解密算法的密钥来自于密钥管理模块(12);密钥管理模块(12)可以是综合的系统电路、单片机芯片、或者DSP处理芯片之一,负责密钥的生成和保密,并将密钥传输给数据加解密算法模块。
参见图2,所示为本发明用于加密存储装置的密钥保密方法的流程图,如上所述,加密存储装置包括数据加解密算法模块和密钥管理模块,数据加解密算法模块执行数据加解密操作所采用的密钥(K)存储在所述密钥管理模块中;数据加解密算法模块只有获取密钥(K)才能正常执行数据加解密操作。
为了保障密钥的安全性,该密钥的保密方法包括以下步骤:
步骤(1):密钥管理模块获取用户身份信息并进行身份认证;
步骤(2):当身份认证通过后,将存储在密钥管理模块中的密钥(K)进行保密处理形成保密密钥(SK)后,再传输给数据加解密算法模块;
步骤(3):数据加解密算法模块接收保密密钥(SK)后以与步骤(2)中相同的保密处理方式对保密密钥(SK)解密,获得密钥(K),并保存在其内部数据缓存器中。
采用上述方式,将密钥(K)加密后再进行传输,使得传输通道中的密钥数据为随机数,从而有效防止采用监测传输通道或恶意破解等方式盗取密钥(K),有效地保证了传输通道上的密钥安全性。
在一种优选实施方式中,密钥(K)为初次配置密钥管理模块以随机数的方式生成,并存储在密钥管理模块的非易失性存储介质中。通过以真随机数的方式产生密钥(K)并存储在非易失性存储介质中,任何人包括用户本人都无法获取具体密钥(K)信息,从而进一步保证了密钥的安全性。
在一种优选实施方式中,密钥(K)为经加密存储的密钥(EK);密钥管理模块(12)内置加密模块,密钥(K)经加密模块加密后再存储在非易失性存储介质中。相对于将密钥(K)不经加密直接存储在非易失性存储介质中,密钥(K)经加密后再存储进一步提升了密钥存储的安全性,即使芯片被恶意破解(例如芯片物理去盖、腐蚀、染色拍照等)也只能得到加密后的密钥数据,无法获得真实的密钥。
相应的,在所述步骤(2)中,身份认证通过后,还包括对密钥管理模块中所存的密钥(EK)进行解密的步骤。
在一种优选实施方式中,采用已注册的身份信息作为加密密钥对身份信息和密钥(K)进行加密,相应的,步骤(1)进一步包括如下步骤:
(a)密钥管理模块将注册的身份信息转换成密钥(Kk),该密钥(Kk)保存在数据缓存器中;
(b)密钥管理模块用该密钥(Kk)对注册的身份信息本体进行加密,并保存在非易失性存储介质;
(c)当用户输入身份信息并进行认证时,密钥管理模块获取该身份信息并将该身份信息转成密钥(Kk1);
(d)密钥管理模块用该密钥(Kk1)对所保存的注册身份信息进行解密运算;
(e)密钥管理模块将解密运算后的注册身份信息和待认证的身份信息进行比对,如一致,则说明Kk1和Kk相同,身份认证通过。
相应的,对密钥管理模块中所存的加密密钥(EK)进行解密的步骤为:
密钥管理模块用密钥(Kk)对加密密钥(EK)进行解密,获得密钥(K)。
在一种优选实施方式中,在所述步骤(2)和(3)中的保密处理为将密钥(K)进行随机化处理,进一步包括如下步骤:
(a)密钥管理模块产生一个随机数(RN);
(b)密钥管理模块将随机数(RN)和密钥(K)按特定的算法混合在一起,形成保密密钥(SK)后再发送给数据加解密算法模块;
(c)数据加解密算法模块接收保密密钥(SK)并按约定的算法对其进行处理,去除RN,获得密钥(K)。
在一种优选实施方式中,在所述步骤(2)和(3)中的保密处理为将密钥(K)通过加密算法进行加密处理,进一步包括如下步骤:
(a)密钥管理模块采用特定的加密算法及其密钥,对密钥(K)进行加密处理,形成保密密钥(SK)后再发送给数据加解密算法模块;
(b)数据加解密算法模块接收保密密钥(SK)并按约定的加密算法及其密钥,对保密密钥(SK)进行解密处理,获得密钥(K)。
参见图3,所示为图1中加密存储装置的进一步架构图,该加密存储装置(1)包括了数据加解密算法模块(11)和密钥管理模块(12)。
其中,所述数据加解密算法模块(11)包含了数据缓存器(111)和通讯接口(110);所述的数据缓存器(111)用于缓存数据以及数据加解密算法的密钥,数据缓存器(111)为掉电易失存储器,因此,数据加解密算法模块(11)中只是临时保存密钥;所述的通讯接口(110)和密钥管理模块(12)进行通讯,可采用如下之一的通讯方式:USB、RS232、UART、SPI、I2C、ISO-7816、SD或MMC。
所述密钥管理模块(12)包含了通讯接口(120)、数据缓存器(121)、处理器(122)、身份认证模块(123)、加密模块(124)、随机数产生器(125)、以及存储介质(126)。其中,所述的数据缓存器(121)用于数据缓存;所述的处理器(122)负责控制通讯接口(120)、随机数产生器(125)、身份认证模块(123)以及加密模块(124)等;随机数产生器(125)在处理器(122)的控制下,初次配置时,将生成的随机数作为密钥K,同时也可在密钥传输时作为扰码处理的随机数RN;加密模块可对身份信息和密钥K进行加密处理,并保存在存储介质(126)中,所用加密算法采用如下之一种:多项式扰码、AES、DES、RSA、ECC、SHA、GOST、或者中国商用密码局制定的算法,所用加密密钥可以由身份信息转换、或者采用特定的数值;所述的身份认证模块(123)负责对身份信息的采集、注册和认证,可采用数字密码或者生物特征作为身份信息,生物特征的身份信息包括人体的指纹、声纹或虹膜等;存储介质(126)还包括密钥加密存储区(127)、身份信息加密存储区(128),采用非易失性存储器;所述的通讯接口(120)采用和通讯接口(110)匹配的接口,可采用如下通讯方式之一的:USB、RS232、UART、SPI、I2C、ISO-7816、SD或MMC。
参见图4,所示为图1中加密存储装置的另以实施例的进一步架构图,该加密存储装置(1)包括了数据加解密算法模块(11)和密钥管理模块(12)。
其中,所述数据加解密算法模块(11)包含了反随机化处理模块(112)、数据缓存器(111)和SPI通讯接口(110)。
所述密钥管理模块(12)包含了SPI通讯接口(120)、数据缓存器(121)、处理器(122)、PIN认证模块(123)、SM4加密模块(124)、随机数产生器(125)、EEPROM存储介质(126)以及随机化处理模块(127)。其中,通讯接口(120)采用了SPI通讯模式,加密模块(124)采用了SM4加密算法,存储介质(126)采用了EEPROM存储器,身份认证模块(123)采用了个人数字密码PIN作为身份信息。
随机化处理模块(127)用于根据所述随机数产生器(125)所产生的随机字符将加解密密钥进行随机化算法处理后再发送给数据加解密算法模块(11)。随机数产生器(125)每次密钥传输都产生不同的随机字符(RN),随机化处理模块(127)内置特定的算法,在处理器(122)的控制下,将随机字符(RN)和密钥(K)按特定的算法混合在一起形成保密密钥(SK)后再发送给数据加解密算法模块。因此,在传输通道上传输的保密密钥(SK)在每次传输中都是不一样的,即便侦测到传输通道上的数据信息,也无法破获密钥。
相应地,数据加解密算法模块(11)中的反随机化处理模块(112)用于将从密钥管理模块(12)接收到的数据进行反随机化算法处理后获取加解密密钥。反随机化处理模块(112)与随机化处理模块(127)是相对应的,按约定的算法对接收到的保密密钥(SK)进行处理,去除RN,获得密钥(K)。
参见图5,所述为本发明用于加密存储装置的密钥保密方法一种优选实施方式的详细工作流程图,现结合图4和图5,具体实施方法介绍如下:
本发明用于加密存储装置的密钥保密方法包括如下阶段:密钥K的生成和保存、身份认证、密钥K的解密、密钥K的传输、密钥K的使用。其中,密钥管理模块(12)负责密钥K的生成和保存、身份认证、密钥K的解密以及密钥K的保密发送,数据加解密算法模块(11)负责密钥K的接收、保密解析、以及使用密钥K对数据进行加解密运算。下面详细介绍各个阶段的步骤。
密钥K的生成和保存主要包括以下步骤:
(1)初始时,先注册用户密码(PIN码),并暂存在数据缓存器(121)中;
(2)处理器(122)将PIN码转成密钥Kk,作为SM4加密模块(124)的密钥;
(3)SM4加密模块(124)用ECB算法对PIN码进行加密,并保存在EEPROM存储介质(126)中;
(4)随机数产生器(125)生成一个随机数做为数据加解密的密钥K,并暂存在数据缓存器(121)中;
(5)SM4加密模块(124)用ECB算法对密钥K进行加密,并保存在EEPROM存储介质(126)中。
身份认证过程包括以下步骤:
(1)输入待认证的密码PIN1;
(2)处理器(122)将PIN1码转成密钥Kk1,作为SM4加密模块(124)的解密密钥;
(3)处理器(122)从EEPROM读取所注册的PIN码;
(4)SM4加密模块(124)用ECB算法对PIN码进行解密;
(5)处理器(122)将解密后的PIN码和PIN1码进行比对,如一致,则表示通过身份认证,同时也表示Kk1和Kk相同。
密钥K的解密过程包括以下步骤:
(1)处理器(122)从EEPROM读取所加密保存的K码;
(2)SM4加密模块(124)用ECB算法对K码进行解密,并暂存在数据缓存器(121)中。
密钥K的传输过程包括以下步骤:
(1)随机数产生器(125)生成一个随机数RN;
(2)处理器(122)将RN和K混合在一起,形成RN+K;
(3)SM4加密模块(124)用CBC算法对RN+K码进行加密,形成E(RN+K),CBC算法的加密密钥为特定的数值;
(4)密钥管理模块(12)通过SPI通讯接口,将E(RN+K)传输给数据加解密算法模块(11)。
密钥K的使用包括以下步骤:
(1)数据加解密算法模块(11)用SM4 CBC算法对E(RN+K)进行解密运算,获得RN+K,CBC算法的解密密钥为双方约定的数值;
(2)数据加解密算法模块(11)按双方约定的组合方式对RN+K进行处理,剔除RN,获得K,并将K保存在数据缓存器(111)中;
(3)数据加解密算法模块(11)采用K作为密钥,对数据进行加解密运算;运算完毕,随着关电,K也将掉失。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (6)
1.一种用于加密存储装置的密钥保密方法,所述的加密存储装置包括数据加解密算法模块和密钥管理模块,所述数据加解密算法模块执行数据加解密操作所采用的密钥(K)存储在所述密钥管理模块中;其特征在于,
该密钥的保密方法包括以下步骤:
(1)密钥管理模块获取用户身份信息并进行身份认证;
(2)当身份认证通过后,将存储在密钥管理模块中的密钥(K)进行保密处理形成保密密钥(SK)后,再传输给数据加解密算法模块;
(3)数据加解密算法模块接收保密密钥(SK)后以与步骤(2)中相同的保密处理方式对保密密钥(SK)解密,获得密钥(K),并保存在其内部数据缓存器中,
所述密钥(K)为初次配置密钥管理模块以随机数的方式生成,所述密钥(K)为经加密存储的密钥(EK),密钥管理模块内置加密模块,密钥(K)经加密后在存储在密钥管理模块的非易失性存储介质中;
在所述步骤(2)中,身份认证通过后,还包括对密钥管理模块中所存的密钥(EK)进行解密的步骤,
所述步骤(1)进一步包括如下步骤:
(a)密钥管理模块将注册的身份信息转换成密钥(Kk),该密钥(Kk)保存在数据缓存器中;
(b)密钥管理模块用该密钥(Kk)对注册的身份信息本体进行加密,并保存在非易失性存储介质;
(c)当用户输入身份信息并进行认证时,密钥管理模块获取该身份信息并将该身份信息转成密钥(Kk1);
(d)密钥管理模块用该密钥(Kk1)对所保存的注册身份信息进行解密运算;
(e)密钥管理模块将解密运算后的注册身份信息和待认证的身份信息进行比对,如一致,则说明Kk1和Kk相同,身份认证通过,
在所述步骤(2)和(3)中的保密处理的步骤,进一步包括如下步骤:
(a)密钥管理模块产生一个随机数(RN);
(b)密钥管理模块将随机数(RN)和密钥(K)按特定的算法混合在一起,形成保密密钥(SK)后再发送给数据加解密算法模块;
(c)数据加解密算法模块接收保密密钥(SK)并按约定的算法对其进行处理,去除RN,获得密钥(K)。
2.根据权利要求1所述的用于加密存储装置的密钥保密方法,其特征在于,
所述经加密存储的密钥(EK)通过由身份信息转换成的密钥(Kk)加密;
所述对密钥管理模块中所存的加密密钥(EK)进行解密的步骤为:
密钥管理模块用密钥(Kk)对加密密钥(EK)进行解密,获得密钥(K)。
3.根据权利要求1或2所述的用于加密存储装置的密钥保密方法,其特征在于,
在所述步骤(2)和(3)中的保密处理的步骤,进一步包括如下步骤:
(a)密钥管理模块采用特定的加密算法及其密钥,对密钥(K)进行加密处理,形成保密密钥(SK)后再发送给数据加解密算法模块;
(b)数据加解密算法模块接收保密密钥(SK)并按约定的加密算法及其密钥,对保密密钥(SK)进行解密处理,获得密钥(K)。
4.根据权利要求1所述的用于加密存储装置的密钥保密方法,其特征在于,所述的身份信息为数字密码、人体的指纹、声纹或虹膜中的任一种。
5.根据权利要求1所述的用于加密存储装置的密钥保密方法,其特征在于,密钥(K)经加密形成加密密钥(EK)的加密算法,采用如下算法之一:多项式扰码、AES、DES、RSA、ECC、SHA、GOST或者中国商用密码局制定的算法,所采用算法的密钥(Kk)和身份信息绑定。
6.根据权利要求1所述的用于加密存储装置的密钥保密方法,其特征在于,所述的数据加解密算法模块和密钥管理模块采用如下通讯方式之一的:USB、RS232、UART、SPI、I2C、ISO-7816、SD或MMC。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410488491.9A CN104219044B (zh) | 2014-09-22 | 2014-09-22 | 一种用于加密存储装置的密钥保密方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410488491.9A CN104219044B (zh) | 2014-09-22 | 2014-09-22 | 一种用于加密存储装置的密钥保密方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104219044A CN104219044A (zh) | 2014-12-17 |
| CN104219044B true CN104219044B (zh) | 2017-12-26 |
Family
ID=52100209
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410488491.9A Active CN104219044B (zh) | 2014-09-22 | 2014-09-22 | 一种用于加密存储装置的密钥保密方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104219044B (zh) |
Families Citing this family (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105930115B (zh) * | 2016-04-25 | 2018-11-16 | 杭州旗捷科技有限公司 | 一种关键数据还原耗材芯片和存储数据保护方法 |
| CN109428720B (zh) * | 2017-08-24 | 2021-09-21 | 上海复旦微电子集团股份有限公司 | 一种数据加密方法、解密方法、加密系统及解密系统 |
| CN108650086A (zh) * | 2018-05-14 | 2018-10-12 | 无锡知更鸟网络科技有限公司 | 一种云数据加密方法 |
| CN110071799A (zh) * | 2019-04-09 | 2019-07-30 | 山东超越数控电子股份有限公司 | 一种加密存储密钥的生成保护方法,系统,终端机及可读存储介质 |
| CN110162988A (zh) * | 2019-05-22 | 2019-08-23 | 咪付(深圳)网络技术有限公司 | 一种基于业务系统的敏感数据加密方法 |
| CN110750799A (zh) * | 2019-09-30 | 2020-02-04 | 北京智明星通科技股份有限公司 | 信息加密方法及装置、电子设备和计算机可读存储介质 |
| CN111049639B (zh) * | 2019-11-01 | 2022-10-28 | 浙江理工大学 | 一种基于fpga的动态数据加解密实现方法 |
| CN112235099A (zh) * | 2020-09-18 | 2021-01-15 | 广东电网有限责任公司广州供电局 | 一种基于aes算法的模块化自主定制加密方法及系统 |
| CN113747429B (zh) * | 2021-08-30 | 2023-11-24 | 国网江苏省电力有限公司无锡供电分公司 | 一种继电保护装置无线数据加解密系统及其方法 |
| CN114785598A (zh) * | 2022-04-22 | 2022-07-22 | 博智安全科技股份有限公司 | 一种选手身份的加解密方法、装置、设备及存储介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101986596A (zh) * | 2010-10-21 | 2011-03-16 | 无锡江南信息安全工程技术中心 | 密钥管理机制 |
| CN202495964U (zh) * | 2011-12-08 | 2012-10-17 | 陈易 | 一种基于移动终端的身份认证系统 |
| CN203276181U (zh) * | 2013-05-29 | 2013-11-06 | 广州御银科技股份有限公司 | 支持国内外密码算法的加密键盘 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100552649C (zh) * | 2008-05-29 | 2009-10-21 | 上海交通大学 | 基于mems密码锁及fpga的硬盘加密系统 |
| CN101859351B (zh) * | 2009-04-08 | 2012-07-18 | 北京兆易创新科技有限公司 | 保证存储器存储的数据安全读取的系统及方法 |
| CN101742499B (zh) * | 2009-12-31 | 2012-12-26 | 优视科技有限公司 | 一种用于移动通讯设备终端的账号保护系统及其应用方法 |
| CN101788959A (zh) * | 2010-02-03 | 2010-07-28 | 武汉固捷联讯科技有限公司 | 一种固态硬盘安全加密系统 |
-
2014
- 2014-09-22 CN CN201410488491.9A patent/CN104219044B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101986596A (zh) * | 2010-10-21 | 2011-03-16 | 无锡江南信息安全工程技术中心 | 密钥管理机制 |
| CN202495964U (zh) * | 2011-12-08 | 2012-10-17 | 陈易 | 一种基于移动终端的身份认证系统 |
| CN203276181U (zh) * | 2013-05-29 | 2013-11-06 | 广州御银科技股份有限公司 | 支持国内外密码算法的加密键盘 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104219044A (zh) | 2014-12-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104219044B (zh) | 一种用于加密存储装置的密钥保密方法 | |
| CN103618607B (zh) | 一种数据安全传输和密钥交换方法 | |
| CN105760764B (zh) | 一种嵌入式存储设备文件的加解密方法、装置及终端 | |
| CN103179086B (zh) | 数据的远程存储处理方法与系统 | |
| CN105099712B (zh) | 一种基于双码验证的数据加密方法 | |
| CN104253694B (zh) | 一种用于网络数据传输的保密方法 | |
| CN102082790B (zh) | 一种数字签名的加/解密方法及装置 | |
| CN104322003B (zh) | 借助实时加密进行的密码认证和识别方法 | |
| CN104270242B (zh) | 一种用于网络数据加密传输的加解密装置 | |
| CN109951453A (zh) | 一种基于区块链的安全加密方法 | |
| JP2007013433A (ja) | 暗号化データを送受信する方法及び情報処理システム | |
| CN108681909A (zh) | 基于区块链智能合约实现的智能防伪装置及溯源防伪方法 | |
| CN101945114A (zh) | 基于fuzzy vault和数字证书的身份认证方法 | |
| CN104239821A (zh) | 一种加密固态存储盘 | |
| CN106656490B (zh) | 量子白板数据存储方法 | |
| CN105450419A (zh) | 提高生物识别安全性的方法、装置和系统 | |
| CN104821883A (zh) | 一种基于非对称密码算法的保护隐私征信方法 | |
| CN204180095U (zh) | 一种用于网络数据加密传输的加解密装置 | |
| CN108401494B (zh) | 一种传输数据的方法及系统 | |
| CN1808975B (zh) | 一种网络帐号防盗系统及其方法 | |
| CN109101829A (zh) | 基于可重构密码处理器的安全固态盘数据传输系统 | |
| CN108667801A (zh) | 一种物联网接入身份安全认证方法及系统 | |
| CN105592056A (zh) | 用于移动设备的密码安全系统及其密码安全输入方法 | |
| CN105205407A (zh) | 一种电子证加密解密方法 | |
| CN113591109B (zh) | 可信执行环境与云端通信的方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C53 | Correction of patent for invention or patent application | ||
| CB02 | Change of applicant information |
Address after: Hangzhou City, Zhejiang province 311200 Xiaoshan District Road No. 66 Building No. 1 building 22 layer Huarui Center Applicant after: SAGE MICROELECTRONICS CORP. Address before: 311200, room 1038, 902 water tower, Jincheng Road, Xiaoshan District, Zhejiang, Hangzhou Applicant before: Hangzhou Sage Microelectronics Technology Co., Ltd. |
|
| COR | Change of bibliographic data |
Free format text: CORRECT: APPLICANT; FROM: HANGZHOU SAGE MICROELECTRONICS CO., LTD. TO: HANGZHOU SAGE MICROELECTRONICS, CORP. |
|
| GR01 | Patent grant |