CN107516047A - 一种存储数据加解密装置及方法 - Google Patents
一种存储数据加解密装置及方法 Download PDFInfo
- Publication number
- CN107516047A CN107516047A CN201710671465.3A CN201710671465A CN107516047A CN 107516047 A CN107516047 A CN 107516047A CN 201710671465 A CN201710671465 A CN 201710671465A CN 107516047 A CN107516047 A CN 107516047A
- Authority
- CN
- China
- Prior art keywords
- data
- data storage
- key
- read
- memory
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F12/00—Accessing, addressing or allocating within memory systems or architectures
- G06F12/14—Protection against unauthorised use of memory or access to memory
- G06F12/1408—Protection against unauthorised use of memory or access to memory by using cryptography
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/78—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/78—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
- G06F21/79—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data in semiconductor storage media, e.g. directly-addressable memories
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F7/00—Methods or arrangements for processing data by operating upon the order or content of the data handled
- G06F7/58—Random or pseudo-random number generators
- G06F7/588—Random number generators, i.e. based on natural stochastic processes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0894—Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/14—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computational Mathematics (AREA)
- Mathematical Analysis (AREA)
- Mathematical Optimization (AREA)
- Pure & Applied Mathematics (AREA)
- Storage Device Security (AREA)
Abstract
本发明提供一种存储数据加解密方法,其中包括:步骤一、提供真随机数发生器,用于产生多个密钥;步骤二、提供用于存储数据的数据存储器以及用于存储密钥的密钥存储器,将密钥写入密钥存储器;步骤三、提供用于数据读写的数据读写接口模块,提供用于读取密钥并进行加解密操作的数据加解密模块;从数据读写接口模块写入的数据由数据加解密模块进行加密后写入到数据存储器,从数据存储器读出的数据由数据加解密模块进行解密后读出到数据读写接口模块。本发明还提供一种存储数据加解密装置。本发明能够有效增强数据的安全性。
Description
技术领域
本发明涉及计算机设备科学技术领域,尤其涉及一种存储数据加解密装置及方法。
背景技术
伴随全球信息化步伐的加快,网络和移动互联网设备已经与人们的生活紧密相连,成为现代社会中信息交换不可或缺的载体。随着移动智能设备性能的大幅提升以及高速移动互联网的覆盖范围不断扩大,移动办公和移动金融交易随之大规模展开。但是,办公数据和金融交易数据也越来越面临更多的威胁。
为了解决数据安全的问题,必须提高计算机技术、密码学理论和网络应用水平。目前,信息安全防护已经从传统的单点信息加密,发展到构建以芯片级硬件防护为基础,覆盖全网络系统的信息保障体系。并且,低成本、小体积、高性能、抗破解并且具备信息安全保护机制的芯片化设计已经成为必然趋势,由此,片上系统(SoC,System on Chip)芯片设计逐渐成为嵌入式系统发展的新方向,芯片设计者通常在一个SoC芯片中集成加解密算法与信息安全协议,并且保证足够的安全等级。但是,现有技术中的SoC芯片集成加解密算法对不同芯片或者同一芯片的不同存储区域采用相同密钥进行加解密,不能够有效地进行数据保护。
因此,亟需设计一种存储数据加解密装置及方法,能够对不同芯片以及同一芯片不同存储区域中的数据采用不同密钥进行加解密,并且更有效地完成数据存储和读写操作。
发明内容
本发明提供的存储数据加解密装置和方法,能够针对现有技术的不足,对不同芯片以及同一芯片不同存储区域中的数据采用不同密钥进行加解密,高效完成数据存储和读写操作。
第一方面,本发明提供一种存储数据加解密方法,其中,包括:
步骤一、提供真随机数发生器,用于产生多个密钥;
步骤二、提供用于存储数据的数据存储器以及用于存储密钥的密钥存储器,将所述密钥写入所述密钥存储器;
步骤三、提供用于数据读写的数据读写接口模块,提供用于读取所述密钥并进行加解密操作的数据加解密模块;
从所述数据读写接口模块写入的数据由所述数据加解密模块进行加密后写入到所述数据存储器,从所述数据存储器读出的数据由所述数据加解密模块进行解密后读出到所述数据读写接口模块。
可选地,上述步骤三还包括对是否分隔所述数据存储器中的数据进行判断:
如果判断是,将所述数据存储器划分为逻辑多个数据存储区域,对所述多个数据存储区域的数据选择性进行加解密操作;
如果判断否,对所述数据存储器不划分数据存储区域,对整块数据存储区域的数据进行加解密操作。
可选地,对上述多个数据存储区域的数据选择性进行加解密操作所使用的每个数据存储区域的密钥均不相同;对所述整块数据存储区域的数据进行加解密操作使用统一密钥。
可选地,对不同芯片的所述多个数据存储区域中的相同数据存储区域进行加解密操作所使用的密钥均不相同;对不同芯片的所述的整块数据存储区域的数据进行加解密操作所使用的密钥均不相同。
可选地,上述数据加解密模块使用的加解密算法在单周期内完成。
可选地,上述数据加解密模块使用的加解密算法包括异或、序列重排。
可选地,上述数据加解密模块在系统芯片启动时自动通过硬件获取所述密钥存储器中的密钥。
可选地,上述数据存储器和所述密钥存储器位于同一物理介质上。
可选地,上述方法还包括在系统受到攻击时,所述密钥存储器中存储的密钥可以被清除。
再一方面,本发明提供一种使用上述方法的存储数据加解密的装置,其中包括:
真随机数发生器,用于产生多个密钥;
存储器组,所述存储器组包括用于存储数据的数据存储器和用于存储所述多个密钥的密钥存储器;
存储器读写模块,所述存储器读写模块包括用于数据读写的数据读写接口模块和用于读取所述多个密钥并对数据进行加解密操作的数据加解密模块。
本发明实施例提供的存储数据加解密装置及方法,能够在一个时钟周期内完成对不同芯片或同一芯片不同存储区域中的数据的加密,安全高效地完成数据存储和读写操作。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图。
图1为本发明一实施例的存储数据加解密装置结构示意图;
图2为本发明一实施例的存储数据加解密流程图;
图3为本发明一实施例的存储数据加解密方法的步骤示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明提供一种存储数据加解密装置,图1示出了本发明一实施例的存储数据加解密装置结构示意图。如图所示,所述存储数据加解密装置包括存储器模块、存储器组、真随机数发生器。具体的,所述存储器模块用于支持数据和密钥读写以及对经过该模块的数据进行加解密操作,所述存储器组用于支持数据和密钥存储功能,所述真随机数发生器用于生成密钥。
存储器读写模块负责将写数据加密后写入到存储器组,以及将从存储器组读取的读数据解密。存储器读写模块由一个数据读写接口模块和一个数据加解密模块组成。其中,数据读写接口模块用于对数据进行读写;数据加解密模块则用于对数据进行加密和解密。
具体地,数据读写接口模块输出未加密写数据到数据加解密模块,并且从数据加解密模块输入已解密读数据。
特别的,数据加解密模块可以使用单周期加解密算法,这种单周期加解密算法可以但不仅限于异或、序列重排等,采用这种加解密算法的数据加解密模块不影响数据访问效率。
存储器组由数据存储器和密钥存储器组成。其中,数据存储器用于存储数据,密钥存储器用于存储密钥。典型的,数据存储器和密钥存储器包括但不限于部署在同一物理存储介质上,方便存储高效实现。
具体的,数据存储器中的数据可以被分割为多个数据存储区域,不同存储区域可以采用不同的密钥进行加解密,各存储区域也可以分别选择是否进行加解密,但是相同的存储区域的数据只能使用同一个密钥进行加解密。另外,不同芯片相同数据存储区域采用的密钥也不相同;对不同芯片的所述的整块数据存储区域的数据进行加解密操作所使用的密钥均不相同。密钥存储器中存储多个密钥,分别用于对特定数据存储区域的数据进行加解密操作。
真随机数发生器负责生成密钥,用于提供给数据加解密模块并对数据进行加解密操作。
具体的,存储器读写模块中的数据加解密模块将真随机数发生器生成的真随机数作为密钥输出到存储器组的密钥存储器中,并采用密钥存储器中的密钥对输出到数据存储器中的写数据进行加密,对输入的读数据进行解密。
特别的,数据加解密模块在芯片启动时自动获取存储器组的密钥存储器中的密钥,并对所有经过存储器读写模块的数据使用获取到的密钥进行加解密,密钥获取方式由硬件实现,软件透明。
特别的,存储器读写模块需在数据加解密模块完成密钥获取之后被访问,提前访问请求无法响应。
图2示出了本发明一实施例的存储数据加解密流程图。如图所示,系统启动,真随机数发生器产生多个密钥,随后,数据加解密模块将真随机数发生器生成的密钥写入到密钥存储器。对是否分隔数据存储器中的数据进行判断,如果判断是,则在逻辑上将数据存储器划分为多个数据存储区域,对各数据存储区域的数据选择性进行加解密,并采用不同的密钥;如果判断否,则对数据存储器不划分数据存储区域,而采用统一的密钥对整块数据存储区域进行数据加解密。随后,对经过存储区读写模块的数据进行加解密,在本发明的一个实施例中,数据读写接口模块向数据加解密模块传送未加密的写数据,数据加解密模块对数据进行加密后存储与数据存储器,反之,数据存储器向数据加解密模块传送未解密读数据,经过数据加解密模块解密后,向数据读写接口模块传送已解密读数据。随后,判断系统是否受到攻击,如果系统受到攻击,则由数据加解密模块清除密钥存储器中的密钥,从而避免存储器中的数据被攻击获取;如果系统未受到攻击,继续判断系统是否关闭,如果判断是,则启动系统;如果判断否,则继续对经过存储器读写模块的数据进行加解密。
图3示出了本发明一个实施例的存储数据加解密方法步骤示意图。如图所示,S31提供真随机数发生器,用于产生多个密钥;S32表示提供用于存储数据的数据存储器以及用于存储密钥的密钥存储器,将密钥写入密钥存储器;S33表示提供用于数据读写的数据读写接口模块,提供用于读取密钥并进行加解密操作的数据加解密模块;从数据读写接口模块写入的数据由数据加解密模块进行加密后写入到数据存储器,从数据存储器读出的数据由数据加解密模块进行解密后读出到数据读写接口模块。
本发明提供的存储数据加解密装置及方法,通过在同一个芯片中将数据存储器划分为多个存储区域,每个存储区域分别采用特定的密钥,并且在不同芯片中,相同地址的存储区域采用不同的密钥,能够保证数据安全性。另外,当系统遭受数据安全攻击时可以通过擦除密钥存储器中的密钥使存储器中的加密数据不能正确解密,具有较强的抗攻击能力,能够有效完成数据存储和读写操作。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求的保护范围为准。
Claims (10)
1.一种存储数据加解密方法,其特征在于,包括:
步骤一、提供真随机数发生器,用于产生多个密钥;
步骤二、提供用于存储数据的数据存储器以及用于存储密钥的密钥存储器,将所述密钥写入所述密钥存储器;
步骤三、提供用于数据读写的数据读写接口模块,提供用于读取所述密钥并进行加解密操作的数据加解密模块;
从所述数据读写接口模块写入的数据由所述数据加解密模块进行加密后写入到所述数据存储器,从所述数据存储器读出的数据由所述数据加解密模块进行解密后读出到所述数据读写接口模块。
2.根据权利要求1所述的方法,其特征在于,所述步骤三还包括对是否分隔所述数据存储器中的数据进行判断:
如果判断是,将所述数据存储器划分为逻辑多个数据存储区域,对所述多个数据存储区域的数据选择性进行加解密操作;
如果判断否,对所述数据存储器不划分数据存储区域,对整块数据存储区域的数据进行加解密操作。
3.根据权利要求2所述的方法,其特征在于,对所述多个数据存储区域的数据选择性进行加解密操作所使用的每个数据存储区域的密钥均不相同;对所述整块数据存储区域的数据进行加解密操作使用统一密钥。
4.根据权利要求3所述的方法,其特征在于,对不同芯片的所述多个数据存储区域中的相同数据存储区域进行加解密操作所使用的密钥均不相同;对不同芯片的所述的整块数据存储区域的数据进行加解密操作所使用的密钥均不相同。
5.根据权利要求1所述的方法,其特征在于,所述数据加解密模块使用的加解密算法在单周期内完成。
6.根据权利要求5所述的方法,其特征在于,所述数据加解密模块使用的加解密算法包括异或、序列重排。
7.根据权利要求1所述的方法,其特征在于,所述数据加解密模块在系统芯片启动时自动通过硬件获取所述密钥存储器中的密钥。
8.根据权利要求1所述的方法,其特征在于,所述数据存储器和所述密钥存储器位于同一物理介质上。
9.根据权利要求1所述的方法,其特征在于,所述方法还包括在系统受到攻击时,所述密钥存储器中存储的密钥可以被清除。
10.一种使用权利要求1所述方法的装置,其特征在于,包括:
真随机数发生器,用于产生多个密钥;
存储器组,所述存储器组包括用于存储数据的数据存储器和用于存储所述多个密钥的密钥存储器;
存储器读写模块,所述存储器读写模块包括用于数据读写的数据读写接口模块和用于读取所述多个密钥并对数据进行加解密操作的数据加解密模块。
Priority Applications (5)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710671465.3A CN107516047A (zh) | 2017-08-08 | 2017-08-08 | 一种存储数据加解密装置及方法 |
| JP2020502218A JP7222971B2 (ja) | 2017-08-08 | 2018-07-30 | 記憶データの暗号化及び復号の機器及び方法 |
| EP18842975.7A EP3667535B1 (en) | 2017-08-08 | 2018-07-30 | Storage data encryption and decryption device and method |
| PCT/CN2018/097717 WO2019029393A1 (zh) | 2017-08-08 | 2018-07-30 | 一种存储数据加解密装置及方法 |
| US16/175,732 US11030119B2 (en) | 2017-08-08 | 2018-10-30 | Storage data encryption and decryption apparatus and method |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710671465.3A CN107516047A (zh) | 2017-08-08 | 2017-08-08 | 一种存储数据加解密装置及方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN107516047A true CN107516047A (zh) | 2017-12-26 |
Family
ID=60722978
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710671465.3A Pending CN107516047A (zh) | 2017-08-08 | 2017-08-08 | 一种存储数据加解密装置及方法 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US11030119B2 (zh) |
| EP (1) | EP3667535B1 (zh) |
| JP (1) | JP7222971B2 (zh) |
| CN (1) | CN107516047A (zh) |
| WO (1) | WO2019029393A1 (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108197482A (zh) * | 2017-12-27 | 2018-06-22 | 致象尔微电子科技(上海)有限公司 | 一种内存数据加密解密方法及装置 |
| WO2019029393A1 (zh) * | 2017-08-08 | 2019-02-14 | 杭州中天微系统有限公司 | 一种存储数据加解密装置及方法 |
| WO2019062769A1 (en) * | 2017-09-26 | 2019-04-04 | C-Sky Microsystems Co., Ltd. | DEVICE AND METHOD FOR ENCRYPTING AND DETECTING STORAGE DATA |
| CN110837649A (zh) * | 2019-10-23 | 2020-02-25 | 特瓦特能源科技有限公司 | 一种数据加密方法及系统 |
| WO2020151194A1 (zh) * | 2019-01-24 | 2020-07-30 | 山东华芯半导体有限公司 | 一种基于国密芯片的安全存储方法 |
| CN114450918A (zh) * | 2019-07-25 | 2022-05-06 | 英飞凌科技有限责任公司 | 具有带有可单独编程的安全访问特征的区域的非易失性存储器装置以及相关的方法和系统 |
| US11550927B2 (en) | 2017-09-26 | 2023-01-10 | C-Sky Microsystems Co., Ltd. | Storage data encryption/decryption apparatus and method |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20220093664A (ko) | 2020-12-28 | 2022-07-05 | 삼성전자주식회사 | 크립토 장치, 그것을 갖는 집적 회로 및 컴퓨팅 장치, 및 그것의 쓰기 방법 |
| CN114006695B (zh) * | 2021-10-28 | 2024-02-02 | 杭州海康威视数字技术股份有限公司 | 硬盘数据保护方法、装置、可信平台芯片及电子设备 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2003027816A1 (en) * | 2001-09-28 | 2003-04-03 | High Density Devices As | Method and device for encryption/decryption of data on mass storage device |
| CN1830030A (zh) * | 2003-08-01 | 2006-09-06 | 皇家飞利浦电子股份有限公司 | 含有加密指标信息的记录载体 |
| CN101582109A (zh) * | 2009-06-10 | 2009-11-18 | 成都市华为赛门铁克科技有限公司 | 数据加密方法及装置、数据解密方法及装置、固态硬盘 |
| CN102346820A (zh) * | 2010-07-30 | 2012-02-08 | 深圳芯邦科技股份有限公司 | 一种保密数据存储方法及装置 |
| CN103931137A (zh) * | 2011-11-14 | 2014-07-16 | 三星电子株式会社 | 用于保护内容的方法和存储设备 |
Family Cites Families (20)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7133845B1 (en) * | 1995-02-13 | 2006-11-07 | Intertrust Technologies Corp. | System and methods for secure transaction management and electronic rights protection |
| US7613915B2 (en) | 2006-11-09 | 2009-11-03 | BroadOn Communications Corp | Method for programming on-chip non-volatile memory in a secure processor, and a device so programmed |
| CN201054140Y (zh) * | 2007-04-27 | 2008-04-30 | 北京华大恒泰科技有限责任公司 | 信息安全控制芯片 |
| JP5000599B2 (ja) | 2008-07-29 | 2012-08-15 | 株式会社日立製作所 | ストレージ装置及びストレージ装置におけるデータ処理方法 |
| US8194858B2 (en) * | 2009-02-19 | 2012-06-05 | Physical Optics Corporation | Chaotic cipher system and method for secure communication |
| US8468368B2 (en) * | 2009-12-29 | 2013-06-18 | Cleversafe, Inc. | Data encryption parameter dispersal |
| US8885821B2 (en) * | 2010-01-28 | 2014-11-11 | Cleversafe, Inc. | Sequencing encoded data slices |
| JP5779434B2 (ja) | 2011-07-15 | 2015-09-16 | 株式会社ソシオネクスト | セキュリティ装置及びセキュリティシステム |
| FR2980285B1 (fr) * | 2011-09-15 | 2013-11-15 | Maxim Integrated Products | Systemes et procedes de gestion de cles cryptographiques dans un microcontroleur securise |
| US8848906B2 (en) * | 2011-11-28 | 2014-09-30 | Cleversafe, Inc. | Encrypting data for storage in a dispersed storage network |
| US9674155B2 (en) * | 2011-12-12 | 2017-06-06 | International Business Machines Corporation | Encrypting segmented data in a distributed computing system |
| US9584359B2 (en) * | 2011-12-12 | 2017-02-28 | International Business Machines Corporation | Distributed storage and computing of interim data |
| US9009567B2 (en) * | 2011-12-12 | 2015-04-14 | Cleversafe, Inc. | Encrypting distributed computing data |
| US8873747B2 (en) | 2012-09-25 | 2014-10-28 | Apple Inc. | Key management using security enclave processor |
| JP2014089652A (ja) | 2012-10-31 | 2014-05-15 | Toshiba Corp | 情報処理装置 |
| WO2016010625A1 (en) | 2014-07-16 | 2016-01-21 | Bae Systems Information And Electronic Systems Integration, Inc. | Flash memory device for storing sensitive information and other data |
| CN104918243B (zh) * | 2015-06-15 | 2018-04-10 | 上海交通大学 | 基于量子真随机数的移动终端保密系统及方法 |
| CN106599717B (zh) | 2016-12-01 | 2019-09-06 | 杭州中天微系统有限公司 | 数据处理器 |
| CN106775971B (zh) | 2016-12-02 | 2020-01-31 | 杭州中天微系统有限公司 | 数据处理装置 |
| CN107516047A (zh) * | 2017-08-08 | 2017-12-26 | 杭州中天微系统有限公司 | 一种存储数据加解密装置及方法 |
-
2017
- 2017-08-08 CN CN201710671465.3A patent/CN107516047A/zh active Pending
-
2018
- 2018-07-30 WO PCT/CN2018/097717 patent/WO2019029393A1/zh unknown
- 2018-07-30 JP JP2020502218A patent/JP7222971B2/ja active Active
- 2018-07-30 EP EP18842975.7A patent/EP3667535B1/en active Active
- 2018-10-30 US US16/175,732 patent/US11030119B2/en active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2003027816A1 (en) * | 2001-09-28 | 2003-04-03 | High Density Devices As | Method and device for encryption/decryption of data on mass storage device |
| CN1830030A (zh) * | 2003-08-01 | 2006-09-06 | 皇家飞利浦电子股份有限公司 | 含有加密指标信息的记录载体 |
| CN101582109A (zh) * | 2009-06-10 | 2009-11-18 | 成都市华为赛门铁克科技有限公司 | 数据加密方法及装置、数据解密方法及装置、固态硬盘 |
| CN102346820A (zh) * | 2010-07-30 | 2012-02-08 | 深圳芯邦科技股份有限公司 | 一种保密数据存储方法及装置 |
| CN103931137A (zh) * | 2011-11-14 | 2014-07-16 | 三星电子株式会社 | 用于保护内容的方法和存储设备 |
Non-Patent Citations (1)
| Title |
|---|
| 张晓彤主编: "《无线传感器网络与人工生命》", 30 June 2008 * |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2019029393A1 (zh) * | 2017-08-08 | 2019-02-14 | 杭州中天微系统有限公司 | 一种存储数据加解密装置及方法 |
| US11030119B2 (en) | 2017-08-08 | 2021-06-08 | C-Sky Microsystems Co., Ltd. | Storage data encryption and decryption apparatus and method |
| WO2019062769A1 (en) * | 2017-09-26 | 2019-04-04 | C-Sky Microsystems Co., Ltd. | DEVICE AND METHOD FOR ENCRYPTING AND DETECTING STORAGE DATA |
| US11550927B2 (en) | 2017-09-26 | 2023-01-10 | C-Sky Microsystems Co., Ltd. | Storage data encryption/decryption apparatus and method |
| CN108197482A (zh) * | 2017-12-27 | 2018-06-22 | 致象尔微电子科技(上海)有限公司 | 一种内存数据加密解密方法及装置 |
| WO2020151194A1 (zh) * | 2019-01-24 | 2020-07-30 | 山东华芯半导体有限公司 | 一种基于国密芯片的安全存储方法 |
| CN114450918A (zh) * | 2019-07-25 | 2022-05-06 | 英飞凌科技有限责任公司 | 具有带有可单独编程的安全访问特征的区域的非易失性存储器装置以及相关的方法和系统 |
| CN114450918B (zh) * | 2019-07-25 | 2023-10-20 | 英飞凌科技有限责任公司 | 具有带有可单独编程的安全访问特征的区域的存储器装置 |
| CN110837649A (zh) * | 2019-10-23 | 2020-02-25 | 特瓦特能源科技有限公司 | 一种数据加密方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP7222971B2 (ja) | 2023-02-15 |
| EP3667535B1 (en) | 2024-03-27 |
| EP3667535A1 (en) | 2020-06-17 |
| WO2019029393A1 (zh) | 2019-02-14 |
| EP3667535A4 (en) | 2021-04-28 |
| JP2020529758A (ja) | 2020-10-08 |
| US20190073319A1 (en) | 2019-03-07 |
| US11030119B2 (en) | 2021-06-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107516047A (zh) | 一种存储数据加解密装置及方法 | |
| CN107590402A (zh) | 一种存储数据加解密装置及方法 | |
| CN102006300B (zh) | 一种云存储数据加密方法、装置及系统 | |
| US9483664B2 (en) | Address dependent data encryption | |
| CN108599930A (zh) | 固件加解密系统与方法 | |
| CN102138300B (zh) | 消息认证码预计算在安全存储器中的应用 | |
| CN103154963A (zh) | 对地址的加扰和对需存储于存储设备中的写入数据的加密 | |
| US20190384938A1 (en) | Storage apparatus and method for address scrambling | |
| CN109656840A (zh) | 一种数据加解密的装置、方法、存储介质、以及数据存储系统 | |
| CN103221961A (zh) | 包括用于保护多用户敏感代码和数据的架构的方法和装置 | |
| CN102012993A (zh) | 一种数据选择加密解密方法及装置 | |
| JP2003198534A (ja) | データ暗号化装置及びその方法 | |
| CN206611427U (zh) | 一种基于可信计算装置的密钥存储管理系统 | |
| CN112887077B (zh) | 一种ssd主控芯片随机缓存保密方法和电路 | |
| CN213876729U (zh) | 一种ssd主控芯片随机缓存保密电路 | |
| CN107911221A (zh) | 固态盘数据安全存储的密钥管理方法 | |
| CN102567689A (zh) | 基于相变存储器的非易失内存数据机密性保护方法 | |
| CN101000582A (zh) | 一种存储器数据加密装置和方法及其解密装置及方法 | |
| CN103154967A (zh) | 修改元素的长度以形成加密密钥 | |
| CN100531032C (zh) | 密钥存储方法 | |
| CN107292202A (zh) | 一种接管第三方存储设备并提供加密功能的方法和系统 | |
| US11550927B2 (en) | Storage data encryption/decryption apparatus and method | |
| CN106326690A (zh) | 密钥保护装置及密钥保护方法 | |
| CN206388181U (zh) | 一种用于计算机的加密数据传输线 | |
| CN113220415B (zh) | 面向kata容器持久化数据保护方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20171226 |