CN107153793B - 一种重要数据存储的防破译方法 - Google Patents

一种重要数据存储的防破译方法 Download PDF

Info

Publication number
CN107153793B
CN107153793B CN201710347268.6A CN201710347268A CN107153793B CN 107153793 B CN107153793 B CN 107153793B CN 201710347268 A CN201710347268 A CN 201710347268A CN 107153793 B CN107153793 B CN 107153793B
Authority
CN
China
Prior art keywords
data
storage
stored
random number
deciphering
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201710347268.6A
Other languages
English (en)
Other versions
CN107153793A (zh
Inventor
邹麟
陈成
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shenzhen Dr. Ma Network Technology Co., Ltd
Original Assignee
Shenzhen Dr Ma Network Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shenzhen Dr Ma Network Technology Co Ltd filed Critical Shenzhen Dr Ma Network Technology Co Ltd
Priority to CN201710347268.6A priority Critical patent/CN107153793B/zh
Publication of CN107153793A publication Critical patent/CN107153793A/zh
Application granted granted Critical
Publication of CN107153793B publication Critical patent/CN107153793B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/78Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/07Responding to the occurrence of a fault, e.g. fault tolerance
    • G06F11/14Error detection or correction of the data by redundancy in operation
    • G06F11/1402Saving, restoring, recovering or retrying
    • G06F11/1446Point-in-time backing up or restoration of persistent data
    • G06F11/1458Management of the backup or restore process
    • G06F11/1464Management of the backup or restore process for networked environments
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2141Access rights, e.g. capability lists, access control lists, access tables, access matrices

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Health & Medical Sciences (AREA)
  • Databases & Information Systems (AREA)
  • Storage Device Security (AREA)

Abstract

一种用于重要数据存储的防破译方法包括:数据提供方向防破译系统发出存储请求,并等待系统响应;防破译系统响应数据提供方;数据提供方输入将来存取所存储数据的信令;防破译系统对数据提供方进行验证;验证通过,数据提供方输入待存储的数据;防破译系统判定数据提供方所提供数据的重要性;将重要数据优先存储到存储设备中;以及将重要数据进行冗余备份操作。该方法能够增强存储的重要数据的安全性、完整性和可靠性,提高存储的重要数据的防破译能力,同时能够在带来安全性、完整性、可靠性、可恢复程度的同时,对存储载体的功耗进行进一步降低。

Description

一种重要数据存储的防破译方法
技术领域
本发明通常涉及计算机数据安全领域,更具体而言,涉及一种用于重要数据存储的防破译方法。
背景技术
随着工业和信息化的快速发展,如今数据已经成为信息的中心,各种类型的数据遍布全球各地,包括通信数据、商务数据、行政数据、军事数据等。如此大规模、高速传输、多样化、存储分布性广的复杂数据集对于不同的操作者具有不同的价值。同时,数据的急剧增加对存储技术提出更高的要求,包括对数据读写的要求、对数据的高效率存储和访问需求、对数据高扩展性和可用性的需求、对数据存储载体的安全要求、对数据存储的功率降低要求,其中焦点集中在增强数据安全性和低功率,因此需要对用户的数据进行加密保护,并对存储载体进行优化,以期不断改进。
在这些海量的数据中,一些数据极其重要,诸如隐私信息、保密信息、通信方式和社交、金融、医疗等数据、身份数据、个人附属物信息数据等。随着存储介质的多元化和日益便利,其中不少信息往往存储于个人的便携式终端上,或者在公共网络空间上加密等等方式。然而由于本地或远程存储载体的物理以及安全原因,经常有黑客或犯罪分子通过非法途径获得重要数据的访问权限,进而给个人、团体、政府、国家、国家间以及国际组织带来极大的威胁。近年来重要数据被破译而给造成损失和侵害的事件层出不群,例如国内多家知名连锁酒店由于安全漏洞而将千万级的酒店顾客的订单信息、用户姓名、身份证、手机号、房间号、房型、开房时间、退房时间、家庭住址、信用卡后四位、信用卡截止日期、邮件等等大量敏感信息的泄露。此外时代华纳的邮件和密码信息被窃取;信诚人寿保险公司泄漏数以万计的客户银行卡号、密码、开户行地址、身份证等敏感信息;MongoDB数据库由于缺乏有效的安全保护措施而使得5800万商业用户的重要信息泄露,包括名称、IP地址、邮件账号、职业、车辆数据、出生日期等信息。黑客或犯罪分子通过各种非法手段破译并窃取了重要数据,给人民群众带来极大的风险和损失。
现有技术中存在一些对重要数据存储的防破译方法,诸如:申请号CN03825945的专利申请公开了一种全防隐形信息系统,包括全面防信息损害攻击型隐形信息系统和全面防系统摧毁攻击型隐形信息系统。其中的防信息损害攻击型隐形信息系统包括由防泄露自隐藏伪装文本、防破译自隐藏加密信道、防伪造自隐藏全文印鉴、防盗版自隐藏版权、防窜改自隐藏授权修复和防入侵自隐藏过滤的自隐藏算法芯片单元的至少一个单元产生。然而仅仅是对信道进行加密,未能够增强存储的重要数据的安全性、完整性和可靠性,提高存储的重要数据的防破译能力,同时未能够在带来安全性、完整性、可靠性、可恢复程度的同时,对存储载体的功耗进行进一步降低。
发明内容
本发明的目的之一是提供一种用于重要数据存储的防破译方法,能够增强存储的重要数据的安全性、完整性和可靠性,提高存储的重要数据的防破译能力,同时能够在带来安全性、完整性、可靠性、可恢复程度的同时,对存储载体的功耗进行进一步降低。
本发明为解决上述技术问题而采取的技术方案为:一种用于重要数据存储的防破译方法包括:在步骤S1中,数据提供方向防破译系统发出存储请求,并等待系统响应;在步骤S2中,防破译系统响应数据提供方;在步骤S3中,数据提供方输入将来存取所存储数据的信令;在步骤S4中,防破译系统对数据提供方进行验证;在步骤S5中,验证通过,数据提供方输入待存储的数据;在步骤S6中,防破译系统判定数据提供方所提供数据的重要性;在步骤S7中,将重要数据优先存储到存储设备中;以及在步骤S8中,将重要数据进行冗余备份操作。
根据本发明的另一个方面,在步骤S3中,数据提供方输入将来存取所存储数据的信令和在步骤S4中,防破译系统对数据提供方进行验证包括:数据提供方输入将来存取所存储数据的信令,该信令先进入存储控制方,存储控制方的随机数产生模块产生的随机数,并对该信令进行哈希,从而进行加密;哈希操作包括对消息摘要、用户权限、可用权、保密等级的操作;防破译系统接受该哈希和加密结果,利用其内部的随机数产生模块产生的随机数,采用加密方式对该随机数、接受的结果以及前述信令,产生的结果输出返回给数据提供方,数据提供方获取该结果输出之后,采用解密方式将该输出结果进行解密;如果解密通过,则利用上述信令计算来获取结果输出中附连的随机数,并通过(防破译系统产生的随机数
Figure BDA0001296845140000021
((信令,存储控制方的随机数产生模块产生的随机数)
Figure BDA0001296845140000022
防破译系统产生的随机数))来得到随机数,验证得到的随机数与存储控制方的随机数产生模块产生的随机数的一致性,如果一致则进入步骤S5;否则返回步骤S3,重复步骤S3-S4,直到一致性核实通过或者直到最大核实次数之后终止。
根据本发明的另一个方面,在步骤S7中,将重要数据优先存储到存储设备中具体包括:首先将存储设备分成多个区块,根据功能将其分配为存储区、冗余区、映射区,其中三者的比率为2M:2N:1,其中M和N均为大于等于4的正整数,并且M:N为固定值的正整数,该存储设备为低功耗存储设备;M:N的值为2L,其中L为大于等于2的正整数;然后将数据以页为单位,逐页地存储在存储区中,存储结束后,采用存储设备内部的冗余生成器,将数据进行冗余操作,并且相应地在映射区形成存储数据和冗余数据的对应关系表格。
根据本发明的另一个方面,存储设备采用半导体存储设备,该半导体存储设备由多个存储单元的矩阵组成,存储单元是最小的单位,其包括:基底,在基底中形成条状的第一部分和第二部分,通过刻蚀将第一部分和第二部分的上表面与基底的其他部分的上表面齐平;在第一部分和第二部分之间形成导电沟道部分,供电子或空穴在电压施加时进行迁移;在第一部分和第二部分的正上方,通过淀积形成相邻的字线和浮置栅,在浮置栅上方形成半导体绝缘层,在半导体绝缘层上方生成控制极,浮置栅、绝缘层和控制极在垂直方向上依次叠加并通过绝缘层进行隔离,这三者形成的堆叠与字线垂直平行;在该堆叠的与字线相对的另一侧是抹除极,该抹除极在工艺上垂直地呈Y形,并且位于第二部分上方且与浮置栅在垂直方向上有部分交叠;所述字线在第一部分的上方且与第一部分在垂直方向上有部分交叠;所述堆叠与第二部分在垂直方向上有部分交叠;所述堆叠和位于其两边的字线、抹除极均绝缘;第一部分连接存储单元的比特线,第二部分为源线;上述结构作为一个存储单元,并且其与一个相邻的存储单元呈对称结构,并且共享源线和抹除极,即以共享的源线和Y形抹除极为中心,左右对称,进而以这两个存储单元为子集,作为存储设备的比存储单元大的单位;上述基底与第一部分和第二部分的极性相反,前者和后两者分别是P型掺杂半导体和N型掺杂半导体中的任一个和另一个。
根据本发明的另一个方面,在步骤S5中,验证通过,数据提供方输入待存储的数据包括:存储控制方将输入的待存储的数据进行位补齐,并且将其长度补到操作的消息后面以使得原始消息长度的长度达到期望消息长度,确定常数和处理函数,并通过计算得到消息摘要。
根据本发明的另一个方面,在步骤S6中,防破译系统判定数据提供方所提供数据的重要性和在步骤S7中,将重要数据优先存储到存储设备中包括:根据所存储信息的重要性、加权值、优先级,对数据进行排序,将重要性和优先级排序靠前的序列和数据块优先存储,将分离的不同重要性的数据分离地存储。
根据本发明的另一个方面,在步骤S7中,将重要数据优先存储到存储设备中之后,尤其包括步骤:使用采样抽查和ECC来确认存储在存储系统中的数据的安全、完整和可恢复程度;其中将特定的数据片段随机放置在数据序列中,并将序列加密存储。
根据本发明的另一个方面,在步骤S8中,将重要数据进行冗余备份操作包括:在存储区域的邻近区域添加循环冗余校验码,并关闭存储介质的密钥通道,以进一步确保存储的重要数据的安全性和可靠性。
根据本发明的另一个方面,上述第一部分和第二部分的形状的淀积表面为正方形,并且以两个存储单元为子集的存储单位中,两个存储单元的第一部分的淀积表面的面积大于两个存储单元的共享的第二部分的淀积表面的面积;所述正方形的边长为特征尺寸的整数倍,特征尺寸为13纳米、23纳米、45纳米、65纳米或90纳米中的任何一个。
根据本发明的另一个方面,前述掺杂为重掺杂。
附图说明
在附图中通过实例的方式而不是通过限制的方式来示出本发明的实施例,其中相同的附图标记表示相同的元件,其中:
根据本发明的示范性实施例,图1图示一种用于重要数据存储的防破译方法的流程图。
具体实施方式
在下面的描述中,参考附图并以图示的方式示出几个具体的实施例。将理解的是:可设想并且可做出其他实施例而不脱离本公开的范围或精神。因此,以下详细描述不应被认为具有限制意义。
根据本发明的示范性实施例,图1图示一种用于重要数据存储的防破译方法的流程图。
在步骤S1中,数据提供方向防破译系统发出存储请求,并等待系统响应;
在步骤S2中,防破译系统响应数据提供方;
在步骤S3中,数据提供方输入将来存取所存储数据的信令;
在步骤S4中,防破译系统对数据提供方进行验证;
在步骤S5中,验证通过,数据提供方输入待存储的数据;
在步骤S6中,防破译系统判定数据提供方所提供数据的重要性;
在步骤S7中,将重要数据优先存储到存储设备中;以及
在步骤S8中,将重要数据进行冗余备份操作。
具体地,在步骤S1中,数据提供方向防破译系统发出存储请求并等待系统响应包括:诸如用户、数据处理设备之类的数据提供方通过客户端或用户设备向防破译系统发出请求,请求将其数据进行存储。
在步骤S2中,防破译系统响应数据提供方包括:根据数据提供方发出的请求,通过有线或无线链路返回响应信令;该响应信令中包括第一密钥。
在步骤S3中,数据提供方输入将来存取所存储数据的信令和在步骤S4中,防破译系统对数据提供方进行验证包括:数据提供方输入将来存取所存储数据的信令,该信令先进入存储控制方,存储控制方的随机数产生模块产生的随机数,并对该信令进行哈希,从而进行加密;哈希操作包括对消息摘要、用户权限、可用权、保密等级的操作;防破译系统接受该哈希和加密结果,利用其内部的随机数产生模块产生的随机数,采用加密方式对该随机数、接受的结果以及前述信令,产生的结果输出返回给数据提供方,数据提供方获取该结果输出之后,采用解密方式将该输出结果进行解密;如果解密通过,则利用上述信令计算来获取结果输出中附连的随机数,并通过(防破译系统产生的随机数
Figure BDA0001296845140000031
((信令,存储控制方的随机数产生模块产生的随机数)
Figure BDA0001296845140000032
防破译系统产生的随机数))来得到随机数,验证得到的随机数与存储控制方的随机数产生模块产生的随机数的一致性,如果一致则进入步骤S5;否则返回步骤S3,重复步骤S3-S4,直到一致性核实通过或者直到最大核实次数之后终止。
在步骤S5中,验证通过,数据提供方输入待存储的数据包括:存储控制方将输入的待存储的数据进行位补齐,并且将其长度补到操作的消息后面以使得原始消息长度的长度达到期望消息长度,确定常数和处理函数,并通过计算得到消息摘要。
在步骤S6中,防破译系统判定数据提供方所提供数据的重要性和在步骤S7中,将重要数据优先存储到存储设备中包括:根据所存储信息的重要性、加权值、优先级,对数据进行排序,将重要性和优先级排序靠前的序列和数据块优先存储;如果有的话,将分离的不同重要性的数据分离地存储。
优选地,在步骤S7中,将重要数据优先存储到存储设备中之后,尤其包括步骤:使用采样抽查和ECC来确认存储在存储系统中的数据的安全、完整和可恢复程度;其中将特定的数据片段随机放置在数据序列中,并将序列加密存储。通过这种操作,可以进一步增强重要数据存储的安全性和可靠性。
在步骤S7中,将重要数据优先存储到存储设备中具体包括:
首先将存储设备分成多个区块,根据功能将其分配为存储区、冗余区、映射区,其中三者的比率为2M:2N:1,其中M和N均为大于等于4的正整数,并且M:N为固定值的正整数,该存储设备为低功耗存储设备。
优选地,M:N的值为2L,其中L为大于等于2的正整数。
将数据以页为单位,逐页地存储在存储区中,存储结束后,采用存储设备内部的冗余生成器,将数据进行冗余操作,并且相应地在映射区形成存储数据和冗余数据的对应关系表格。
其中低功耗存储设备采用半导体存储设备,半导体存储设备由多个存储单元的矩阵组成,存储单元是最小的单位,其包括:基底,在基底中形成条状的第一部分和第二部分,通过刻蚀将第一部分和第二部分的上表面与基底的其他部分的上表面齐平;在第一部分和第二部分之间形成导电沟道部分,供电子或空穴在电压施加时进行迁移;在第一部分和第二部分的正上方,通过淀积形成相邻的字线和浮置栅,在浮置栅上方形成半导体绝缘层,在半导体绝缘层上方生成控制极,浮置栅、绝缘层和控制极在垂直方向上依次叠加并通过绝缘层进行隔离,这三者形成的堆叠与字线垂直平行;在该堆叠的与字线相对的另一侧是抹除极,该抹除极在工艺上垂直地呈Y形,并且位于第二部分上方且与浮置栅在垂直方向上有部分交叠;所述字线在第一部分的上方且与第一部分在垂直方向上有部分交叠;所述堆叠与第二部分在垂直方向上有部分交叠;所述堆叠和位于其两边的字线、抹除极均绝缘;第一部分连接存储单元的比特线,第二部分为源线;上述结构作为一个存储单元,并且其与一个相邻的存储单元呈对称结构,并且共享源线和抹除极,即以共享的源线和Y形抹除极为中心,左右对称,进而以这两个存储单元为子集,作为存储设备的比存储单元大的单位。
上述基底与第一部分和第二部分的极性相反,前者和后两者分别是P型掺杂半导体和N型掺杂半导体中的任一个和另一个。优选地,前述掺杂为重掺杂。
优选地,上述第一部分和第二部分的形状的淀积表面为正方形,并且以两个存储单元为子集的存储单位中,两个存储单元的第一部分的淀积表面的面积大于两个存储单元的共享的第二部分的淀积表面的面积。所述正方形的边长为特征尺寸的整数倍,特征尺寸优选地为13纳米、23纳米、45纳米、65纳米或90纳米中的任何一个。
通过这种方式的设计,特别是第一部分与字线部分的垂直交叠、第二部分与抹除极的垂直交叠、共享的第二部分和抹除极,可以使得存储设备的集成度提高,更重要的是,随着尺寸的缩小,可以有效地降低存储设备的功耗;此外,由于共享结构的布线的减少,后续对其读写抹除的速度都得到极大的提高。
优选地,半导体存储设备的存储单元采用虚拟的接地阵列结构。
在步骤S8中,将重要数据进行冗余备份操作包括:在存储区域的邻近区域添加循环冗余校验码,并关闭存储介质的密钥通道,以进一步确保存储的重要数据的安全性和可靠性。
综上,在本发明的技术方案中,通过采用了一种用于重要数据存储的防破译方法,可以增强存储的重要数据的安全性、完整性和可靠性,提高存储的重要数据的防破译能力,同时能够在带来安全性、完整性、可靠性、可恢复程度的同时,对存储载体的功耗进行进一步降低。
将理解的是:可以硬件、软件或硬件和软件的组合的形式实现本发明的示例和实施例。如上所述,可存储任何执行这种方法的主体,以挥发性或非挥发性存储的形式,例如存储设备,像ROM,无论可抹除或可重写与否,或者以存储器的形式,诸如例如RAM、存储器芯片、设备或集成电路或在光或磁可读的介质上,诸如例如CD、DVD、磁盘或磁带。将理解的是:存储设备和存储介质是适合于存储一个或多个程序的机器可读存储的示例,当被执行时,所述一个或多个程序实现本发明的示例。经由任何介质,诸如通过有线或无线耦合载有的通信信号,可以电子地传递本发明的示例,并且示例适当地包含相同内容。
应当注意的是:因为本发明解决了能够增强存储的重要数据的防破译、安全性、完整性和可靠性的技术问题,采用了计算机技术领域中技术人员在阅读本说明书之后根据其教导所能理解的技术手段,并获得了能够提高存储的重要数据的防破译能力,同时能够在带来安全性、完整性、可靠性、可恢复程度的同时,对存储载体的功耗进行进一步降低的有益技术效果,所以在所附权利要求中要求保护的方案属于专利法意义上的技术方案。另外,因为所附权利要求要求保护的技术方案可以在工业中制造或使用,因此该方案具备实用性。
以上所述,仅为本发明的较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应包涵在本发明的保护范围之内。除非以其他方式明确陈述,否则公开的每个特征仅是一般系列的等效或类似特征的一个示例。因此,本发明的保护范围应该以权利要求书的保护范围为准。

Claims (7)

1.一种用于重要数据存储的防破译方法,包括:
在步骤S1中,数据提供方向防破译系统发出存储请求,并等待系统响应;
在步骤S2中,防破译系统响应数据提供方;
在步骤S3中,数据提供方输入将来存取所存储数据的信令;
在步骤S4中,防破译系统对数据提供方进行验证;
在步骤S5中,验证通过,数据提供方输入待存储的数据;
在步骤S6中,防破译系统判定数据提供方所提供数据的重要性;
在步骤S7中,将重要数据优先存储到存储设备中;以及
在步骤S8中,将重要数据进行冗余备份操作;
其中在步骤S7中,将重要数据优先存储到存储设备中具体包括:
首先将存储设备分成多个区块,根据功能将其分配为存储区、冗余区、映射区,其中三者的比率为2M:2N:1,其中M和N均为大于等于4的正整数,并且M:N为固定值的正整数,该存储设备为低功耗存储设备;M:N的值为2L,其中L为大于等于2的正整数;然后将数据以页为单位,逐页地存储在存储区中,存储结束后,采用存储设备内部的冗余生成器,将数据进行冗余操作,并且相应地在映射区形成存储数据和冗余数据的对应关系表格;
其中存储设备采用半导体存储设备,该半导体存储设备由多个存储单元的矩阵组成,存储单元是最小的单位,其包括:基底,在基底中形成条状的第一部分和第二部分,通过刻蚀将第一部分和第二部分的上表面与基底的其他部分的上表面齐平;在第一部分和第二部分之间形成导电沟道部分,供电子或空穴在电压施加时进行迁移;在第一部分和第二部分的正上方,通过淀积形成相邻的字线和浮置栅,在浮置栅上方形成半导体绝缘层,在半导体绝缘层上方生成控制极,浮置栅、绝缘层和控制极在垂直方向上依次叠加并通过绝缘层进行隔离,这三者形成的堆叠与字线垂直平行;在该堆叠的与字线相对的另一侧是抹除极,该抹除极在工艺上垂直地呈Y形,并且位于第二部分上方且与浮置栅在垂直方向上有部分交叠;所述字线在第一部分的上方且与第一部分在垂直方向上有部分交叠;所述堆叠与第二部分在垂直方向上有部分交叠;所述堆叠和位于其两边的字线、抹除极均绝缘;第一部分连接存储单元的比特线,第二部分为源线;上述结构作为一个存储单元,并且其与一个相邻的存储单元呈对称结构,并且共享源线和抹除极,即以共享的源线和Y形抹除极为中心,左右对称,进而以这两个存储单元为子集,作为存储设备的比存储单元大的单位;上述基底与第一部分和第二部分的极性相反,前者和后两者分别是P型掺杂半导体和N型掺杂半导体中的任一个和另一个;
其中在步骤S3中,数据提供方输入将来存取所存储数据的信令和在步骤S4中,防破译系统对数据提供方进行验证包括:数据提供方输入将来存取所存储数据的信令,该信令先进入存储控制方,存储控制方的随机数产生模块产生的随机数,并对该信令进行哈希,从而进行加密;哈希操作包括对消息摘要、用户权限、可用权、保密等级的操作;防破译系统接受该哈希和加密结果,利用其内部的随机数产生模块产生的随机数,采用加密方式对该随机数、接受的结果以及前述信令,产生的结果输出返回给数据提供方,数据提供方获取该结果输出之后,采用解密方式将该输出结果进行解密;如果解密通过,则利用上述信令计算来获取结果输出中附连的随机数,并通过
Figure FDA0002267953210000011
Figure FDA0002267953210000012
来得到随机数,验证得到的随机数与存储控制方的随机数产生模块产生的随机数的一致性,如果一致则进入步骤S5;否则返回步骤S3,重复步骤S3-S4,直到一致性核实通过或者直到最大核实次数之后终止;
该防破译方法能够增强存储的重要数据的安全性、完整性和可靠性,提高存储的重要数据的防破译能力,在带来安全性、完整性、可靠性、可恢复程度的同时降低存储载体的功耗。
2.如权利要求1所述的用于重要数据存储的防破译方法,其中在步骤S5中,验证通过,数据提供方输入待存储的数据包括:存储控制方将输入的待存储的数据进行位补齐,并且将其长度补到操作的消息后面以使得原始消息长度的长度达到期望消息长度,确定常数和处理函数,并通过计算得到消息摘要。
3.如权利要求2所述的用于重要数据存储的防破译方法,其中在步骤S6中,防破译系统判定数据提供方所提供数据的重要性和在步骤S7中,将重要数据优先存储到存储设备中包括:根据所存储信息的重要性、加权值、优先级,对数据进行排序,将重要性和优先级排序靠前的序列和数据块优先存储,将分离的不同重要性的数据分离地存储。
4.如权利要求3所述的用于重要数据存储的防破译方法,其中在步骤S7中,将重要数据优先存储到存储设备中之后,尤其包括步骤:使用采样抽查和ECC来确认存储在存储系统中的数据的安全、完整和可恢复程度;其中将特定的数据片段随机放置在数据序列中,并将序列加密存储。
5.如权利要求4所述的用于重要数据存储的防破译方法,其中在步骤S8中,将重要数据进行冗余备份操作包括:在存储区域的邻近区域添加循环冗余校验码,并关闭存储介质的密钥通道,以进一步确保存储的重要数据的安全性和可靠性。
6.如权利要求5所述的用于重要数据存储的防破译方法,其中上述第一部分和第二部分的形状的淀积表面为正方形,并且以两个存储单元为子集的存储单位中,两个存储单元的第一部分的淀积表面的面积大于两个存储单元的共享的第二部分的淀积表面的面积;所述正方形的边长为特征尺寸的整数倍,特征尺寸为13纳米、23纳米、45纳米、65纳米或90纳米中的任何一个。
7.如权利要求6所述的用于重要数据存储的防破译方法,其中前述掺杂为重掺杂。
CN201710347268.6A 2017-05-17 2017-05-17 一种重要数据存储的防破译方法 Active CN107153793B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710347268.6A CN107153793B (zh) 2017-05-17 2017-05-17 一种重要数据存储的防破译方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710347268.6A CN107153793B (zh) 2017-05-17 2017-05-17 一种重要数据存储的防破译方法

Publications (2)

Publication Number Publication Date
CN107153793A CN107153793A (zh) 2017-09-12
CN107153793B true CN107153793B (zh) 2020-03-27

Family

ID=59794253

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710347268.6A Active CN107153793B (zh) 2017-05-17 2017-05-17 一种重要数据存储的防破译方法

Country Status (1)

Country Link
CN (1) CN107153793B (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10963340B2 (en) * 2018-01-24 2021-03-30 Micron Technology, Inc. Storing critical data at a memory system
CN110727956B (zh) * 2019-10-11 2023-03-31 陕西师范大学 结合码本扩展和题干哈希的双认证试题备份伪装方法

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1492512A (zh) * 2002-10-23 2004-04-28 力旺电子股份有限公司 一种快闪存储器结构及其制作方法
CN1674290A (zh) * 2004-03-26 2005-09-28 力晶半导体股份有限公司 存储单元列及其构成的阵列、及该阵列的制造与操作方法
CN101308851A (zh) * 2007-05-17 2008-11-19 力晶半导体股份有限公司 与非栅型非易失性存储器及其制造方法
CN103023862A (zh) * 2011-09-21 2013-04-03 索尼公司 用于完整性保护和验证的方法、服务器及系统
US9355235B1 (en) * 2013-12-06 2016-05-31 Emc Corporation Validating a user of a virtual machine for administrator/root access
CN106470190A (zh) * 2015-08-19 2017-03-01 中兴通讯股份有限公司 一种Web实时通信平台鉴权接入方法及装置

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7370366B2 (en) * 2001-11-16 2008-05-06 International Business Machines Corporation Data management system and method
CN100504814C (zh) * 2007-01-17 2009-06-24 忆正存储技术(深圳)有限公司 闪存的区块管理方法
CN102063342A (zh) * 2010-12-28 2011-05-18 深圳市江波龙电子有限公司 一种闪存存储设备数据的管理方法及系统
US8572688B2 (en) * 2011-08-15 2013-10-29 Bank Of America Corporation Method and apparatus for session validation to access third party resources
US9027108B2 (en) * 2012-05-23 2015-05-05 Box, Inc. Systems and methods for secure file portability between mobile applications on a mobile device
CN104516792A (zh) * 2013-10-08 2015-04-15 杰发科技(合肥)有限公司 一种数据备份方法及装置
CN105990360B (zh) * 2015-02-05 2019-08-06 物联记忆体科技股份有限公司 非易失性存储器及其制造方法

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1492512A (zh) * 2002-10-23 2004-04-28 力旺电子股份有限公司 一种快闪存储器结构及其制作方法
CN1674290A (zh) * 2004-03-26 2005-09-28 力晶半导体股份有限公司 存储单元列及其构成的阵列、及该阵列的制造与操作方法
CN101308851A (zh) * 2007-05-17 2008-11-19 力晶半导体股份有限公司 与非栅型非易失性存储器及其制造方法
CN103023862A (zh) * 2011-09-21 2013-04-03 索尼公司 用于完整性保护和验证的方法、服务器及系统
US9355235B1 (en) * 2013-12-06 2016-05-31 Emc Corporation Validating a user of a virtual machine for administrator/root access
CN106470190A (zh) * 2015-08-19 2017-03-01 中兴通讯股份有限公司 一种Web实时通信平台鉴权接入方法及装置

Non-Patent Citations (4)

* Cited by examiner, † Cited by third party
Title
云数据安全存储技术;贾晓敏;《电子技术与软件工程》;20161231(第19期);全文 *
大数据安全核心防线策略;江家仁;《通信企业管理》;20151231(第8期);全文 *
求解云环境下的数据初始配置;张杰等;《贵州师范大学学报(自然科学版)》;20130228;第31卷(第1期);全文 *
针对云计算中的数据安全性的研究;张声宏;《数据库与信息管理》;20151112(第20期);全文 *

Also Published As

Publication number Publication date
CN107153793A (zh) 2017-09-12

Similar Documents

Publication Publication Date Title
CN107819583B (zh) 密钥的防滥用技术
CN108632028B (zh) 认证网络
JP6592621B2 (ja) 認証ネットワーク
US8661263B2 (en) Meta-complete data storage
KR101332517B1 (ko) 인증 정보 처리 장치 및 방법
CN106055993A (zh) 一种用于区块链的加密存储系统及其使用方法
CN103414549A (zh) 一种qr二维码二值图像分区变密钥混沌加密方法
CN107332671A (zh) 一种基于安全芯片的安全移动终端系统及安全交易方法
CN110225014B (zh) 基于指纹集中下发式的物联网设备身份认证方法
WO2018174112A1 (ja) ネットワーク上の装置認証技術
CN107153793B (zh) 一种重要数据存储的防破译方法
KR20140026316A (ko) 인증 정보 처리 장치 및 방법
Gayathri et al. Hybrid cryptography for random-key generation based on ECC algorithm
CN100476844C (zh) 电子钥匙与计算机之间实现绑定功能的方法
Latchoumi et al. Synthetic Identity of Crime Detection
CN113190859A (zh) 基于区块链的数据分级加密方法
Chithra et al. Pristine PixCaptcha as graphical password for secure eBanking using Gaussian elimination and cleaves algorithm
Hamrioui et al. A systematic review of security mechanisms for big data in health and new alternatives for hospitals
CN102270182B (zh) 基于同步用户和主机认证的加密可移动存储设备
Cambou Password manager combining hashing functions and ternary PUFs
Yu [Retracted] Encryption Technology for Computer Network Data Security Protection
CN110493006A (zh) 基于非对称密钥池和序列号的抗量子计算二维码认证方法及系统
WO2022095428A1 (zh) 一种锚节点作假检测方法、装置、介质及设备
Cambou Addressabke PUF generators for database-free password management system
CN107026872B (zh) 一种防止用户个人信息破译的方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
TA01 Transfer of patent application right

Effective date of registration: 20200226

Address after: Room 601, East Tower, Nanshan Software Park, No. 10128, Shennan Avenue, Yuehai street, Nanshan District, Shenzhen City, Guangdong Province

Applicant after: Shenzhen Dr. Ma Network Technology Co., Ltd

Address before: 610000 No. 6, No. 505, D zone, Tianfu Software Park, 599 century South Road, Tianfu District, Chengdu, Sichuan

Applicant before: Chengdu Lin Cheng Technology Co., Ltd.

TA01 Transfer of patent application right
GR01 Patent grant
GR01 Patent grant