CN105117659A - 用于数据存储装置的防复制监控方法 - Google Patents

用于数据存储装置的防复制监控方法 Download PDF

Info

Publication number
CN105117659A
CN105117659A CN201510460204.8A CN201510460204A CN105117659A CN 105117659 A CN105117659 A CN 105117659A CN 201510460204 A CN201510460204 A CN 201510460204A CN 105117659 A CN105117659 A CN 105117659A
Authority
CN
China
Prior art keywords
random
chip
copying
storage chip
ciphertext
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201510460204.8A
Other languages
English (en)
Inventor
黄其
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Chengdu E-Trust Standard Certification Group Co Ltd
Original Assignee
Chengdu E-Trust Standard Certification Group Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Chengdu E-Trust Standard Certification Group Co Ltd filed Critical Chengdu E-Trust Standard Certification Group Co Ltd
Priority to CN201510460204.8A priority Critical patent/CN105117659A/zh
Publication of CN105117659A publication Critical patent/CN105117659A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/71Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
    • G06F21/72Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information in cryptographic circuits
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/78Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
    • G06F21/79Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data in semiconductor storage media, e.g. directly-addressable memories
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2107File encryption

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • General Physics & Mathematics (AREA)
  • Mathematical Physics (AREA)
  • Databases & Information Systems (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Storage Device Security (AREA)

Abstract

用于数据存储装置的防复制监控方法,包括以下步骤:S1、存储芯片产生随机数;S2、存储芯片根据随机数生成随机明文;S3、存储芯片将随机明文发送给防复制芯片;S4、防复制芯片利用自身的加密电路对收到的随机明文进行加密,生成随机密文发送给存储芯片;S5、存储芯片利用自身的加密电路对随机明文进行加密生成随机密文;S6、存储芯片接收防复制芯片发送至的随机密文,并与自身生成的随机密文进行比较,如果两个随机密文相同则在设定时间后跳转到步骤S1进行下一轮监控,如果不同则结束存储芯片正在运行的所有程序。本发明采用动态随机数据对比认证的方法对数据存储装置进行保护,防止数据被非法复制,造成信息泄露。

Description

用于数据存储装置的防复制监控方法
技术领域
本发明涉及数据保护技术领域,具体地,涉及一种用于数据存储装置的防复制监控方法。
背景技术
随着办公自动化的发展,目前企业较多的项目管理也采用电子方式管理,甚至通过各种共享技术,使得用户可以通过授权的电脑、平板、手机等设备查看和管理项目。
电子化项目管理虽然实现了项目管理方便的问题,但是其存在新的问题,其中最重要的就是网络安全,比如黑客到项目平台上盗取项目数据等,所以需要设立相应的网络防护,尤其是嵌入式设备。
目前主要的数据防复制方式主要采用逻辑加密方式和简单的对比认证模式完成通信验证,第1种方式通常是采用一个EEPOM加上外围逻辑电路,通过简单逻辑认证口令进行保护认证,保护效果较差,第2种方式是受保护的芯片同防复制电路之间在上电时进行通信验证,但由于通信线路上传输的数据容易被检测,从而破解其验证过程。
更高级的保护方式方法采用口令认证的方式,防复制芯片和被保护芯片内置相同密钥和对称算法,通过发送数据并加密返回的方式来进行对比验证,能有效的保护芯片内的主程序,但是由于每次发送的是固定的或者周期性的数据,这种方法还具有安全隐患,例如,可通过监控通信线路并模拟数据返回来破解。
发明内容
本发明的目的就在于克服上述现有技术的缺点和不足,提供一种用于数据存储装置的防复制监控方法,该用于数据存储装置的防复制监控方法采用动态随机数据对比认证的方法对数据存储装置进行保护,防止数据被非法复制,造成信息泄露。
本发明解决上述问题所采用的技术方案是:
用于数据存储装置的防复制监控方法,数据存储装置内安装有存储数据的存储芯片和防复制芯片,存储芯片和防复制芯片内均设置有加密电路;所述防复制监控方法包括以下步骤:
S1、存储芯片产生随机数;
S2、存储芯片根据随机数生成随机明文;
S3、存储芯片将步骤S2中产生的随机明文发送给防复制芯片;
S4、防复制芯片接收存储芯片发送至的随机明文,并利用自身的加密电路对收到的随机明文进行加密,生成随机密文发送给存储芯片;
S5、存储芯片利用自身的加密电路对步骤S2中生成的随机明文进行加密生成随机密文;
S6、存储芯片接收防复制芯片发送至的随机密文,并与自身生成的随机密文进行比较,如果两个随机密文相同则不进行任何操作并在设定时间后跳转到步骤S1进行下一轮监控,如果不同则结束存储芯片正在运行的所有程序;
其中步骤S5与步骤S4和步骤S3不分先后顺序。
作为本发明的进一步改进,步骤S1中,所述存储芯片产生随机数的方法为:存储芯片从AD转换器中读取随机数。
进一步,步骤S6中所述的设定时间不大于1秒。
进一步,所述加密电路为AES加密电路,AES加密电路采用AES算法对随机明文加密生成密文。
进一步,步骤S2中存储芯片根据随机数生成128位随机明文,步骤S4中防复制芯片生成128位随机密文;步骤S5中存储芯片生成128位随机密文。
综上,本发明的有益效果是:本发明采用动态随机数据对比认证的方法对数据存储装置进行保护,防止数据被非法复制,造成信息泄露。
附图说明
图1是本发明的一个具体实施例的流程图。
具体实施方式
下面结合实施例及附图,对本发明作进一步地的详细说明,但本发明的实施方式不限于此。
本实施例中需要保护的数据存储装置,其内安装有存储数据的存储芯片和防复制芯片,存储芯片和防复制芯片内均设置有加密电路;本实施例中存储芯片采用嵌入式芯片,所述加密电路为AES加密电路,AES加密电路采用AES算法对随机明文加密生成密文。
如图1所示,用于数据存储装置的防复制监控方法包括以下步骤:
S1、存储芯片产生随机数;
S2、存储芯片根据随机数生成128位随机明文;
S3、存储芯片将步骤S2中产生的随机明文发送给防复制芯片;
S4、防复制芯片接收存储芯片发送至的随机明文,并利用自身的加密电路对收到的随机明文进行加密,生成128位随机密文发送给存储芯片;
S5、存储芯片利用自身的加密电路对步骤S2中生成的随机明文进行加密生成128位随机密文;
S6、存储芯片接收防复制芯片发送至的随机密文,并与自身生成的128位随机密文进行比较,如果两个随机密文相同则不进行任何操作并在设定时间后跳转到步骤S1进行下一轮监控,如果不同则结束存储芯片正在运行的所有程序;所述的设定时间不大于1秒
其中步骤S5与步骤S4和步骤S3不分先后顺序,即步骤S5只要在步骤S2至步骤S6中完成即可。
步骤S1中,所述存储芯片产生随机数的方法为:存储芯片从AD转换器中读取随机数。
本发明采用动态随机数据加密对比认证的方法,在防复制芯片内置高级加密标准AES(AdvancedEncryptionStandard)硬件加密电路,被保护电路的启动代码中置入同样功能的AES加密算法,被保护嵌入式芯片在启动前运行中执行多次AES密码校验操作,如校验密码正确则系统正常运行,而校验密码错误则系统软件中止运行。
以上仅是本发明的优选实施方式,本发明的保护范围并不仅局限于上述实施例,凡属于本发明思路下的技术方案均属于本发明的保护范围。应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理前提下的若干改进和润饰,应视为本发明的保护范围。

Claims (5)

1.用于数据存储装置的防复制监控方法,其特征在于,数据存储装置内安装有存储数据的存储芯片和防复制芯片,存储芯片和防复制芯片内均设置有加密电路;所述防复制监控方法包括以下步骤:
S1、存储芯片产生随机数;
S2、存储芯片根据随机数生成随机明文;
S3、存储芯片将步骤S2中产生的随机明文发送给防复制芯片;
S4、防复制芯片接收存储芯片发送至的随机明文,并利用自身的加密电路对收到的随机明文进行加密,生成随机密文发送给存储芯片;
S5、存储芯片利用自身的加密电路对步骤S2中生成的随机明文进行加密生成随机密文;
S6、存储芯片接收防复制芯片发送至的随机密文,并与自身生成的随机密文进行比较,如果两个随机密文相同则不进行任何操作并在设定时间后跳转到步骤S1进行下一轮监控,如果不同则结束存储芯片正在运行的所有程序;
其中步骤S5与步骤S4和步骤S3不分先后顺序。
2.根据权利要求1所述的用于数据存储装置的防复制监控方法,其特征在于,步骤S1中,所述存储芯片产生随机数的方法为:存储芯片从AD转换器中读取随机数。
3.根据权利要求1所述的用于数据存储装置的防复制监控方法,其特征在于,步骤S6中所述的设定时间不大于1秒。
4.根据权利要求1至3任一所述的用于数据存储装置的防复制监控方法,其特征在于,所述加密电路为AES加密电路,AES加密电路采用AES算法对随机明文加密生成密文。
5.根据权利要求1至3任一所述的用于数据存储装置的防复制监控方法,其特征在于,步骤S2中存储芯片根据随机数生成128位随机明文,步骤S4中防复制芯片生成128位随机密文;步骤S5中存储芯片生成128位随机密文。
CN201510460204.8A 2015-07-31 2015-07-31 用于数据存储装置的防复制监控方法 Pending CN105117659A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201510460204.8A CN105117659A (zh) 2015-07-31 2015-07-31 用于数据存储装置的防复制监控方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201510460204.8A CN105117659A (zh) 2015-07-31 2015-07-31 用于数据存储装置的防复制监控方法

Publications (1)

Publication Number Publication Date
CN105117659A true CN105117659A (zh) 2015-12-02

Family

ID=54665643

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201510460204.8A Pending CN105117659A (zh) 2015-07-31 2015-07-31 用于数据存储装置的防复制监控方法

Country Status (1)

Country Link
CN (1) CN105117659A (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108038354A (zh) * 2017-12-08 2018-05-15 珠海华索软件科技有限公司 一种插件式软件防复制的方法及系统
CN108363799A (zh) * 2017-12-20 2018-08-03 杭州云屏科技有限公司 文件管理方法、装置、设备、系统及可读存储介质

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20100250968A1 (en) * 2009-03-25 2010-09-30 Lsi Corporation Device for data security using user selectable one-time pad
CN102915411A (zh) * 2011-08-02 2013-02-06 张景彬 嵌入式系统软硬件反复制加密锁
CN103049681A (zh) * 2012-12-13 2013-04-17 东南大学 一种基于防复制电路的防抄板系统及方法
CN103093128A (zh) * 2013-01-06 2013-05-08 福建三元达通讯股份有限公司 一种嵌入式终端软件防复制抄袭的方法
CN103824005A (zh) * 2014-03-11 2014-05-28 东南大学 一种内嵌可配置ip核的防复制系统及防复制方法

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20100250968A1 (en) * 2009-03-25 2010-09-30 Lsi Corporation Device for data security using user selectable one-time pad
CN102915411A (zh) * 2011-08-02 2013-02-06 张景彬 嵌入式系统软硬件反复制加密锁
CN103049681A (zh) * 2012-12-13 2013-04-17 东南大学 一种基于防复制电路的防抄板系统及方法
CN103093128A (zh) * 2013-01-06 2013-05-08 福建三元达通讯股份有限公司 一种嵌入式终端软件防复制抄袭的方法
CN103824005A (zh) * 2014-03-11 2014-05-28 东南大学 一种内嵌可配置ip核的防复制系统及防复制方法

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108038354A (zh) * 2017-12-08 2018-05-15 珠海华索软件科技有限公司 一种插件式软件防复制的方法及系统
CN108363799A (zh) * 2017-12-20 2018-08-03 杭州云屏科技有限公司 文件管理方法、装置、设备、系统及可读存储介质

Similar Documents

Publication Publication Date Title
CN110336774B (zh) 混合加密解密方法、设备及系统
CN104580250A (zh) 一种基于安全芯片进行可信身份认证的系统和方法
CN102595213B (zh) 可信电视终端安全认证方法和系统
CN105450620A (zh) 一种信息处理方法及装置
CN105790938A (zh) 基于可信执行环境的安全单元密钥生成系统及方法
CN103051453A (zh) 一种基于数字证书的移动终端网络安全交易系统与方法
CN109272617B (zh) 开锁验证方法、服务器、门锁、电子设备和存储介质
US10263782B2 (en) Soft-token authentication system
CN102946392A (zh) 一种url数据加密传输方法及系统
CN103138939A (zh) 云存储模式下基于可信平台模块的密钥使用次数管理方法
CN108111497A (zh) 摄像机与服务器相互认证方法和装置
CN103686724B (zh) 移动应用接入认证授权方法和系统
CN111435390B (zh) 一种配电终端运维工具安全防护方法
CN108683674A (zh) 门锁通信的验证方法、装置、终端及计算机可读存储介质
CN112019326B (zh) 一种车辆充电安全管理方法及系统
KR20150045790A (ko) 신뢰 보안 플랫폼 모듈을 이용한 보안 애플리케이션 인증 및 관리 방법 및 장치
CN103326866A (zh) 一种基于设备mac地址的认证方法及系统
CN104202170A (zh) 一种基于标识的身份认证系统和方法
CN104268447A (zh) 一种嵌入式软件的加密方法
CN104954137A (zh) 一种基于国产密码技术的虚拟机安全认证的方法
CN104994095A (zh) 一种设备认证方法、客户端、服务器及系统
CN101895885B (zh) 一种密钥文件的保护方法及系统
CN103592927A (zh) 一种通过license绑定产品服务器及业务功能的方法
CN110737725A (zh) 电子信息检验方法、装置、设备、介质及系统
CN104796262A (zh) 数据加密方法及终端系统

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
WD01 Invention patent application deemed withdrawn after publication
WD01 Invention patent application deemed withdrawn after publication

Application publication date: 20151202