CN106570427A - 一种Flash加密存储方法及装置 - Google Patents
一种Flash加密存储方法及装置 Download PDFInfo
- Publication number
- CN106570427A CN106570427A CN201610987767.7A CN201610987767A CN106570427A CN 106570427 A CN106570427 A CN 106570427A CN 201610987767 A CN201610987767 A CN 201610987767A CN 106570427 A CN106570427 A CN 106570427A
- Authority
- CN
- China
- Prior art keywords
- flash
- data
- equipment
- positions
- unique
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/78—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
- G06F21/79—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data in semiconductor storage media, e.g. directly-addressable memories
Abstract
本发明公开了一种Flash加密存储方法及装置,所述方法包括:步骤A、获取设备唯一ID,并根据设备唯一ID生成Flash字节交换位置(i,j)和加密密钥K;步骤B、将一页数据中i,j位置的数据进行加密后进行交换,然后再存入Flash。所述装置包括:密钥生产单元和加密运算单元。本发明通过设备唯一ID生成一组字节交换位置(i,j)和密钥(K),将一页数据中i,j位置的数据进行加密后进行交换,由于每台机器的设备唯一ID不同,这就保证了生成的交换字节位置和密钥不同,这就保证了每台机器的加密数据都是一机一密的。本发明作为一种Flash加密存储方法及装置广泛适用于存储设备的信息安全技术领域。
Description
技术领域
本发明涉及存储设备的信息安全技术领域,尤其涉及一种Flash加密存储方法及装置。
背景技术
每台设备通常都有几个唯一ID,比如CPU ID, MAC Address,Flash ID等。
Flash是一种非易失性存储器,被广泛的应用到各种电子设备当中,用于保存程序和数据等。大部分Flash都是按页和块存储的。页是flash读写的最小操作单位,页的大小通常从512字节到8192字节之间。读取时,一次性读取整页的数据;写入时也写入整页数据。块是擦除的最小单位,通常一个块包含32~128个页。Flash接口是遵循JEDEC标准的,不同厂家的符合标准的Flash可以替换使用。使用起来也非常便捷。存储在Flash中的数据是透明的,只要将Flash芯片放在读写器中将数据读取出来,就可以轻易的获取和修改其中的数据。
由于flash接口是统一和遵循共同标准,因此任何人都可以通过flash读写工具将其中的数据读取出来,以获取其中的数据和资料,用于各种目的,且可以进行任意的复制和篡改,这给设备制造商带来风险。
发明内容
为了解决上述技术问题,本发明的目的是提供一种安全性能高的一种Flash加密存储方法及装置。
本发明所采用的技术方案是:一种Flash加密存储方法,其包括以下步骤:步骤A、获取设备唯一 ID,并根据设备唯一ID生成Flash字节交换位置(i,j)和加密密钥K;步骤B、将一页数据中i,j位置的数据进行加密后进行交换,然后再存入Flash。
进一步,所述根据设备唯一ID生成Flash字节交换位置(i,j)的具体公式为:i=(ID&0xFFF)%M,j=((ID>>12)&0xFFF)%M,K=ID>>24,其中M为Flash页的大小,ID为设备唯一ID,其 为32位。
进一步,根据权利要求2所述的Flash加密存储方法,其特征在于:所述Flash页的大小为512字节。
进一步,所述步骤B具体包括子步骤:B1:获取一页数据中i,j位置的数据Di, Dj;B2:将Di, Dj分别和K相异或, 得到Dik,Djk,然后将Dik保存到j位置,Djk保存到i位置。
进一步,所述设备唯一ID包括CPU ID、MAC Address或Flash ID。
一种Flash加密存储装置,其包括:密钥生产单元、其用于获取设备唯一 ID,并根据设备唯一ID生成Flash字节交换位置(i,j)和加密密钥K;加密运算单元、其用于将一页数据中i,j位置的数据进行加密后进行交换,然后再存入Flash。
进一步,所述加密运算单元包括:数据抓取单元、其用于获取一页数据中i,j位置的数据Di, Dj;数据交换单元、其用于将Di, Dj分别和K相异或, 得到Dik,Djk,然后将Dik保存到j位置,Djk保存到i位置。
本发明的有益效果是:本发明通过设备唯一ID生成一组字节交换位置(i,j)和密钥(K),将一页数据中i,j位置的数据进行加密后进行交换,由于每台机器的设备唯一ID不同,这就保证了生成的交换字节位置和密钥不同,这就保证了每台机器的加密数据都是一机一密的。一台设备的Flash放在另外一台设备上,不能使用,这样可以防止设备被复制。
附图说明
下面结合附图对本发明的具体实施方式作进一步说明:
图1是本发明一种Flash加密存储方法的流程图;
图2是本发明一种Flash加密存储方法的一具体实施例中数据交换示意图。
具体实施方式
需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。
每台设备通常都有几个唯一ID,比如CPU ID, MAC Address,Flash ID等。下面假设CPU ID为32位,Flash页大小为512字节来描述加密过程。
如图1所示,一种Flash加密存储方法,其包括以下步骤:
步骤A、获取设备唯一 ID,并根据设备唯一ID生成Flash字节交换位置(i,j)和加密密钥K;具体公式:i=(ID&0xFFF)%M,j=((ID>>12)&0xFFF)%M,K=ID>>24,其中M为Flash页的大小,ID为设备唯一ID。
步骤B、获取一页数据中i,j位置的数据Di, Dj;将Di, Dj分别和K相异或, 得到Dik,Djk,然后将Dik保存到j位置,Djk保存到i位置。
进一步作为优选的实施方式,所述设备唯一ID包括CPU ID、MAC Address或FlashID。
具体的如图2所示,其中i,j在0至512范围内,将对应的2个字节位置的数据Di、Dj,把得到Dik、Djk,然后将Dik保存到j位置,Djk保存到i位置,然后再存入Flash。读取时,字节位置解密,进行反向操作,即可还原为正确数据。数据进行加密后存储,相同的数据在不同设备上加密后,得到不同的结果。这就保证了每台机器的数据都是独一无二的。这台设备的Flash放在另外一台设备上,不能使用,这样可以防止设备被复制。数据加解密在底层Flash驱动完成,上层软件不用参与加解密过程。
一种Flash加密存储装置,其包括:密钥生产单元、其用于获取设备唯一 ID,并根据设备唯一ID生成Flash字节交换位置(i,j)和加密密钥K;加密运算单元、其用于将一页数据中i,j位置的数据进行加密后进行交换,然后再存入Flash。
进一步作为优选的实施方式,所述加密运算单元包括:数据抓取单元、其用于获取一页数据中i,j位置的数据Di, Dj;数据交换单元、其用于将Di, Dj分别和K相异或, 得到Dik,Djk,然后将Dik保存到j位置,Djk保存到i位置。
本发明的有益效果是:本发明通过设备唯一ID生成一组字节交换位置(i,j)和密钥(K),将一页数据中i,j位置的数据进行加密后进行交换,由于每台机器的设备唯一ID不同,这就保证了生成的交换字节位置和密钥不同,这就保证了每台机器的加密数据都是一机一密的。一台设备的Flash放在另外一台设备上,不能使用,这样可以防止设备被复制。
以上是对本发明的较佳实施进行了具体说明,但本发明创造并不限于所述实施例,熟悉本领域的技术人员在不违背本发明精神的前提下还可做作出种种的等同变形或替换,这些等同的变形或替换均包含在本申请权利要求所限定的范围内。
Claims (7)
1.一种Flash加密存储方法,其特征在于,其包括以下步骤:
步骤A、获取设备唯一 ID,并根据设备唯一ID生成Flash字节交换位置(i,j)和加密密钥K;
步骤B、将一页数据中i,j位置的数据进行加密后进行交换,然后再存入Flash。
2.根据权利要求1所述的Flash加密存储方法,其特征在于:所述根据设备唯一ID生成Flash字节交换位置(i,j)的具体公式为:i=(ID&0xFFF)%M,j=((ID>>12)&0xFFF)%M,K=ID>>24,其中M为Flash页的大小,ID为设备唯一ID,其 为32位。
3.根据权利要求2所述的Flash加密存储方法,其特征在于:所述Flash页的大小为512字节。
4.根据权利要求2或3任一项所述的Flash加密存储装置,其特征在于:所述步骤B具体包括子步骤:
B1:获取一页数据中i,j位置的数据Di, Dj;
B2:将Di, Dj分别和K相异或, 得到Dik,Djk,然后将Dik保存到j位置,Djk保存到i位置。
5.根据权利要求1所述的Flash加密存储方法,其特征在于:所述设备唯一ID包括CPUID、 MAC Address或Flash ID。
6.一种Flash加密存储装置,其特征在于,其包括:
密钥生产单元、其用于获取设备唯一 ID,并根据设备唯一ID生成Flash字节交换位置(i,j)和加密密钥K;
加密运算单元、其用于将一页数据中i,j位置的数据进行加密后进行交换,然后再存入Flash。
7.根据权利要求6所述的Flash加密存储装置,其特征在于:所述加密运算单元包括:
数据抓取单元、其用于获取一页数据中i,j位置的数据Di, Dj;
数据交换单元、其用于将Di, Dj分别和K相异或, 得到Dik,Djk,然后将Dik保存到j位置,Djk保存到i位置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610987767.7A CN106570427A (zh) | 2016-11-08 | 2016-11-08 | 一种Flash加密存储方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610987767.7A CN106570427A (zh) | 2016-11-08 | 2016-11-08 | 一种Flash加密存储方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN106570427A true CN106570427A (zh) | 2017-04-19 |
Family
ID=58540959
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610987767.7A Pending CN106570427A (zh) | 2016-11-08 | 2016-11-08 | 一种Flash加密存储方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106570427A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109471809A (zh) * | 2018-09-29 | 2019-03-15 | 上海东软载波微电子有限公司 | 一种芯片的flash加密保护方法、装置、flash控制器及芯片 |
| CN111970108A (zh) * | 2020-07-20 | 2020-11-20 | 四川虹美智能科技有限公司 | 智能设备的密钥写入方法、装置和系统 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20130311781A1 (en) * | 2012-05-17 | 2013-11-21 | Weixin WANG | Apparatus and method for content encryption and decryption based on storage device id |
| CN102904711B (zh) * | 2011-07-25 | 2016-02-03 | 深圳市金溢科技股份有限公司 | 信息加密方法 |
| CN105512517A (zh) * | 2015-11-25 | 2016-04-20 | 成都天奥测控技术有限公司 | 一种嵌入式软件加密方法 |
-
2016
- 2016-11-08 CN CN201610987767.7A patent/CN106570427A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102904711B (zh) * | 2011-07-25 | 2016-02-03 | 深圳市金溢科技股份有限公司 | 信息加密方法 |
| US20130311781A1 (en) * | 2012-05-17 | 2013-11-21 | Weixin WANG | Apparatus and method for content encryption and decryption based on storage device id |
| CN105512517A (zh) * | 2015-11-25 | 2016-04-20 | 成都天奥测控技术有限公司 | 一种嵌入式软件加密方法 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109471809A (zh) * | 2018-09-29 | 2019-03-15 | 上海东软载波微电子有限公司 | 一种芯片的flash加密保护方法、装置、flash控制器及芯片 |
| CN111970108A (zh) * | 2020-07-20 | 2020-11-20 | 四川虹美智能科技有限公司 | 智能设备的密钥写入方法、装置和系统 |
| CN111970108B (zh) * | 2020-07-20 | 2022-08-02 | 四川虹美智能科技有限公司 | 智能设备的密钥写入方法、装置和系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20170046281A1 (en) | Address dependent data encryption | |
| CN101231622B (zh) | 基于闪存的数据存储方法和设备、及数据读取方法和设备 | |
| TWI822783B (zh) | 包括具有改善記憶體使用效率的安全處理器的系統晶片與記憶體系統以及操作系統晶片的方法 | |
| WO2018145483A1 (zh) | 数据保护装置、方法以及存储控制器 | |
| JP5662037B2 (ja) | 不揮発性メモリに対してデータの読み出しおよび書き込みを行うためのデータホワイトニング | |
| RU2014147733A (ru) | Избыточные биты физически неклонируемой функции | |
| US20180365451A1 (en) | Input/output data encryption | |
| JP2006277411A (ja) | プロセッサ、メモリ、コンピュータシステムおよびデータ転送方法 | |
| CN109522758B (zh) | 硬盘数据管理方法及硬盘 | |
| CN104732159A (zh) | 一种文件处理方法及装置 | |
| TW201939267A (zh) | 用來對微控制器芯片進行韌體編程之方法與裝置、以及對應的微控制器芯片 | |
| CN113076527A (zh) | 一种基于区块链的数字资产处理方法及装置 | |
| CN103246852A (zh) | 加密数据的存取方法及装置 | |
| CN106570427A (zh) | 一种Flash加密存储方法及装置 | |
| CN112887077B (zh) | 一种ssd主控芯片随机缓存保密方法和电路 | |
| US20150058639A1 (en) | Encryption processing device and storage device | |
| CN104077243A (zh) | Sata硬盘设备加密方法及系统 | |
| US11934539B2 (en) | Method and apparatus for storing and processing application program information | |
| CN103413097A (zh) | 加密方法、装置及安全芯片 | |
| CN106100829B (zh) | 加密存储的方法及装置 | |
| US9531535B2 (en) | Secure memories using unique identification elements | |
| US11050575B2 (en) | Entanglement and recall system using physically unclonable function technology | |
| WO2016066099A1 (en) | Anti-counterfeiting of component | |
| RU2014134714A (ru) | Способ записи и считывания данных | |
| CN213876729U (zh) | 一种ssd主控芯片随机缓存保密电路 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20170419 |