CN107994989A - 一种数据加密系统、加密方法、加密芯片及存储装置 - Google Patents
一种数据加密系统、加密方法、加密芯片及存储装置 Download PDFInfo
- Publication number
- CN107994989A CN107994989A CN201711308767.0A CN201711308767A CN107994989A CN 107994989 A CN107994989 A CN 107994989A CN 201711308767 A CN201711308767 A CN 201711308767A CN 107994989 A CN107994989 A CN 107994989A
- Authority
- CN
- China
- Prior art keywords
- data
- storage device
- encryption
- dynamic key
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/14—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
- H04L9/16—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms the keys or algorithms being changed during operation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/14—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/12—Details relating to cryptographic hardware or logic circuitry
Abstract
本发明提供了一种数据加密系统、加密方法、加密芯片及存储装置,所述系统包括主控芯片和存储设备,所述主控芯片内部设置有动态密钥计算单元、加密单元和存放固定密钥的存储单元,所述主控芯片将外部数据写入到存储设备时,所述动态密钥计算单元根据所述外部数据计算出动态密钥,所述加密单元根据所述固定密钥和动态密钥对所述外部数据进行加密,然后将加密后的数据写入到所述存储设备。采用本发明的技术方案对数据进行加密,具有较高的安全性。
Description
技术领域
本发明属于数据加密领域,尤其涉及一种数据加密系统、加密方法、加密芯片及存储装置。
背景技术
科技的发展让互联网遍步世界的各各角落,而随着各种信息泄密事件曝光,让信息安全概念在意识里也有了全新的认识,而企业的信息安全更为关乎企业的生存发展。传统的flash烧录器不经过任何加密处理把程序直接烧录到flash里面,这种烧录方式对程序没有任何的保护作用,产品数据的安全性非常低,只要把flash的内容读取出来即可被其它竞争对手所获取,进行拷贝抄袭以及生产,对自身核心产品造成冲击,从长远的角度讲后者的重要性非同一般,它将是企业核心价格发展的关键因素。有的flash烧录器使用了固定的key进行加密,这样的加密技术很容易被破解。
发明内容
本发明实施例提供了一种数据加密系统、加密方法、加密芯片及存储装置,旨在解决现有技术中的加密技术容易被破解的技术问题。
在本发明实施例中,提供了一种数据加密系统,所述系统包括主控芯片和存储设备,所述主控芯片内部设置有动态密钥计算单元、加密单元和存放固定密钥的存储单元,所述主控芯片将外部数据写入到存储设备时,所述动态密钥计算单元根据所述外部数据计算出动态密钥,所述加密单元根据所述固定密钥和动态密钥对所述外部数据进行加密,然后将加密后的数据写入到所述存储设备。
在本发明实施例中,所述外部数据为应用程序。
在本发明实施例中,所述动态密钥计算单元每隔一个固定的长度对所述外部数据计算出一个相应的动态密钥,并将所述动态密钥储存到所述存储设备。
在本发明实施例中,所述主控芯片还包括解密单元,所述解密单元用于根据所述固定密钥和动态密钥对所述存储设备中的加密数据进行解密。
在本发明实施例中,所述主控芯片还包括数据导出单元,用于将写入所述存储设备中的加密数据导出。
在本发明实施例中,还提供了一种数据加密方法,其包括:
数据读取步骤:读取外部数据;
动态密钥生成步骤:采用设定的密钥生成算法为所述外部数据生成动态密钥;
加密步骤:根据设定的固定密钥和所述动态密钥对所述外部数据进行加密;
写入步骤:将加密后的数据写入到存储设备。
在本发明实施例中,所述外部数据为应用程序。
在本发明实施例中,每隔一个固定的长度对所述外部数据计算出一个相应的动态密钥。
在本发明实施例中,还提供了一种数据加密芯片,其包括至少一处理器、存储器及接口,所述至少一处理器、存储器及接口均通过总线连接;
所述存储器存储计算机执行指令;
所述至少一个处理器执行所述存储器存储的计算机执行指令,使得所述处理器在运行时,执行上述的数据加密方法。
在本发明实施例中,还提供了一种存储装置,所述存储装置上存储有指令,所述指令被处理器执行时实现上述的数据加密方法。
与现有技术相比较,采用上述数据加密系统、加密方法、加密芯片及存储装置,在写入数据时进行加密操作,使用固定的密钥和动态生成的动态密钥进行双重加密,加强了写入数据的安全性;固定密钥存储在在主控芯片内部,不同的客户或者用户使用不同的固定密钥,避免不同用户之前互相抄袭程序,而动态密钥则是根据由数据本身的内容决定,不同的数据会生成不同的动态密钥,安全性更高;同时所述数据加密系统增加了数据导出的功能,导出的数据是经过加密的数据,用于批量生产,只有把该数据使用在与导出文件相同的固定密钥的芯片才能正常运行,进一步提高了数据的安全性。
附图说明
图1是本发明实施例一提供的数据加密系统的结构示意图;
图2是本发明实施例二提供的数据加密方法的具体实现流程图;
图3是本发明实施例三提供的加密芯片的结构示意图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
以下结合具体实施例对本发明的实现进行详细描述:
实施例一
图1示出了本发明实施例一提供的数据加密系统,所述系统包括主控芯片1和存储设备2,所述主控芯片1内部设置有动态密钥计算单元11、加密单元12、解密单元13、数据导出单元14和用于存放固定密钥的存储单元15。
所述主控芯片1将外部数据写入到存储设备2时,所述动态密钥计算单元11根据所述外部数据计算出动态密钥,所述加密单元12根据所述固定密钥和动态密钥对所述外部数据进行加密,然后将加密后的数据写入到所述存储设备2。
需要说明的是,所述外部数据可以为需要写入到所述存储设备2的应用程序,也可以是图片、视频等其它数据资料。所述外部数据可以通过所述主控芯片1的数据接口从外部存储设备中导入,也可以通过USB接口从外部计算机中导入。
所述动态密钥计算单元11每隔一个固定的长度对所述外部数据计算出一个相应的动态密钥,并将所述动态密钥储存到所述存储设备2。所述固定的长度可以是2K、4K或其它的长度。所述动态密钥计算单元计算出的动态密钥可以是根据所述固定长度的数据得到的CRC校验值,也可以是采用其它算法得到校验值。
需要说明的是,所述动态密钥被计算出来后,采用所述固定密钥对所述动态密钥进行加密,然后与外部数据一起存储到存储设备中。
所述解密单元13,用于根据所述固定密钥和动态密钥对所述存储设备中的加密数据进行解密。
需要说明的是,外部数据经过加密存入到所述存储设备2后,需要读取时,所述解密单元13从所述存储单元15中读取固定密钥和从所述存储设备2中读取动态密钥,对所述存储设备2中的数据进行解密,从而将所述数据读取出来。
所述数据导出单元14,用于将写入所述存储设备中的加密数据导出。
需要说明的是,导出的数据是经过加密后的数据,用于批量生产,只有把这些数据使用在与导出文件具有相同固定密钥的芯片才能正常运行,从而防止这些数据被非法复制到其他用户的产品中,保证了数据的安全性。
实施例二
如图2所示,本实施例中,提供了一种数据加密方法,其包括:
步骤S1、数据读取步骤:读取外部数据;
步骤S2、动态密钥生成步骤:采用设定的密钥生成算法为所述外部数据生成动态密钥;
步骤S3、加密步骤:根据设定的固定密钥和所述动态密钥对所述外部数据进行加密;
步骤S4、写入步骤:将加密后的数据写入到存储设备。
需要说明的是,所述外部数据可以为需要写入到存储设备的应用程序,也可以是图片、视频等其它数据资料。步骤S2中,可每隔一个固定的长度对所述外部数据计算出一个相应的动态密钥,所述固定的长度可以是2K、4K或其它的长度。所述密钥生成算法计算出的动态密钥可以是根据所述固定长度的数据得到的CRC校验值,也可以是采用其它算法得到校验值。所述动态密钥被计算出来后,采用所述固定密钥对所述动态密钥进行加密,然后与外部数据一起存储到存储设备中。
实施例三
如图3所示,本实施例中,提供一种加密芯片,其包括至少一处理器210、存储器220及接口230,所述至少一处理器210、存储器220及接口230均通过总线连接;
所述存储器220存储计算机执行指令;
所述至少一个处理器210执行所述存储器220存储的计算机执行指令,使得所述处理器在运行时,执行实施例二所述的数据加密方法。
进一步地,发明实施例中还提供了一种存储装置,所述存储装置上存储有指令,所述处理器执行时实现实施例二所述的数据加密方法。
综上所述,采用上述数据加密系统、加密方法、加密芯片及存储装置,在写入数据时进行加密操作,使用固定的密钥和动态生成的动态密钥进行双重加密,加强了写入数据的安全性;固定密钥存储在在主控芯片内部,不同的客户或者用户使用不同的固定密钥,避免不同用户之前互相抄袭程序,而动态密钥则是根据由数据本身的内容决定,不同的数据会生成不同的动态密钥,安全性更高;同时所述数据加密系统增加了数据导出的功能,导出的数据是经过加密的数据,用于批量生产,只有把该数据使用在与导出文件相同的固定密钥的芯片才能正常运行,进一步提高了数据的安全性。
值得注意的是,本领域普通技术人员可以理解:实现上述方法实施例的步骤或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤,而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种数据加密系统,其特征在于,所述系统包括主控芯片和存储设备,所述主控芯片内部设置有动态密钥计算单元、加密单元和存放固定密钥的存储单元,所述主控芯片将外部数据写入到存储设备时,所述动态密钥计算单元根据所述外部数据计算出动态密钥,所述加密单元根据所述固定密钥和动态密钥对所述外部数据进行加密,然后将加密后的数据写入到所述存储设备。
2.如权利要求1所述的数据加密系统,其特征在于,所述外部数据为应用程序。
3.如权利要求1所述的数据加密系统,其特征在于,所述动态密钥计算单元每隔一个固定的长度对所述外部数据计算出一个相应的动态密钥,并将所述动态密钥储存到所述存储设备。
4.如权利要求1所述的数据加密系统,其特征在于,所述主控芯片还包括解密单元,所述解密单元用于根据所述固定密钥和动态密钥对所述存储设备中的加密数据进行解密。
5.如权利要求1所述的数据加密系统,其特征在于,所述主控芯片还包括数据导出单元,用于将写入所述存储设备中的加密数据导出。
6.一种数据加密方法,其特征在于,包括:
数据读取步骤:读取外部数据;
动态密钥生成步骤:采用设定的密钥生成算法为所述外部数据生成动态密钥;
加密步骤:根据设定的固定密钥和所述动态密钥对所述外部数据进行加密;
写入步骤:将加密后的数据写入到存储设备。
7.如权利要求1所述的数据加密系统,其特征在于,所述外部数据为应用程序。
8.如权利要求1所述的数据加密系统,其特征在于,所述动态密钥生成步骤中,每隔一个固定的长度对所述外部数据生成一个相应的动态密钥。
9.一种数据加密芯片,其特征在于,包括至少一处理器、存储器及接口,所述至少一处理器、存储器及接口均通过总线连接;
所述存储器存储计算机执行指令;
所述至少一个处理器执行所述存储器存储的计算机执行指令,使得所述处理器在运行时,执行权利要求6-8任一项所述的数据加密方法。
10.一种存储装置,其特征在于,所述存储装置上存储有指令,所述指令被处理器执行时实现权利要求6-8任一项所述的数据加密方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711308767.0A CN107994989A (zh) | 2017-12-11 | 2017-12-11 | 一种数据加密系统、加密方法、加密芯片及存储装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711308767.0A CN107994989A (zh) | 2017-12-11 | 2017-12-11 | 一种数据加密系统、加密方法、加密芯片及存储装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN107994989A true CN107994989A (zh) | 2018-05-04 |
Family
ID=62037335
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201711308767.0A Pending CN107994989A (zh) | 2017-12-11 | 2017-12-11 | 一种数据加密系统、加密方法、加密芯片及存储装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107994989A (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108819486A (zh) * | 2018-05-11 | 2018-11-16 | 杭州旗捷科技有限公司 | 耗材芯片及其通信方法,耗材芯片与成像设备通信系统、方法 |
| CN108920980A (zh) * | 2018-07-02 | 2018-11-30 | 厦门强力巨彩光电科技有限公司 | 一种加密方法、芯片和装置 |
| CN110636503A (zh) * | 2019-09-24 | 2019-12-31 | 中国联合网络通信集团有限公司 | 数据加密方法、装置、设备及计算机可读存储介质 |
| CN112434312A (zh) * | 2020-11-06 | 2021-03-02 | 国网河南省电力公司济源供电公司 | 一种芯片数据加密方法 |
| WO2021190218A1 (zh) * | 2020-03-27 | 2021-09-30 | 华为技术有限公司 | 对数据进行加密处理的方法及控制设备 |
| CN113853764A (zh) * | 2019-05-24 | 2021-12-28 | 三菱电机株式会社 | 重加密装置、重加密方法、重加密程序和加密系统 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20020184488A1 (en) * | 2001-06-01 | 2002-12-05 | International Business Machines Corporation | Systems, methods, and computer program products for accelerated dynamic protection of data |
| CN101127013A (zh) * | 2007-09-07 | 2008-02-20 | 成都三泰电子实业股份有限公司 | 加密移动存储设备及其数据存取方法 |
| CN103559453A (zh) * | 2013-05-23 | 2014-02-05 | 深圳市中易通网络技术有限公司 | 一种手机数据硬件加密保护方法和系统 |
| CN104796399A (zh) * | 2015-01-08 | 2015-07-22 | 北京思普崚技术有限公司 | 一种数据加密传输的密钥协商方法 |
| CN105208038A (zh) * | 2015-10-10 | 2015-12-30 | 郑志超 | 一种加密方法及装置 |
-
2017
- 2017-12-11 CN CN201711308767.0A patent/CN107994989A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20020184488A1 (en) * | 2001-06-01 | 2002-12-05 | International Business Machines Corporation | Systems, methods, and computer program products for accelerated dynamic protection of data |
| CN101127013A (zh) * | 2007-09-07 | 2008-02-20 | 成都三泰电子实业股份有限公司 | 加密移动存储设备及其数据存取方法 |
| CN103559453A (zh) * | 2013-05-23 | 2014-02-05 | 深圳市中易通网络技术有限公司 | 一种手机数据硬件加密保护方法和系统 |
| CN104796399A (zh) * | 2015-01-08 | 2015-07-22 | 北京思普崚技术有限公司 | 一种数据加密传输的密钥协商方法 |
| CN105208038A (zh) * | 2015-10-10 | 2015-12-30 | 郑志超 | 一种加密方法及装置 |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108819486A (zh) * | 2018-05-11 | 2018-11-16 | 杭州旗捷科技有限公司 | 耗材芯片及其通信方法,耗材芯片与成像设备通信系统、方法 |
| CN108819486B (zh) * | 2018-05-11 | 2019-06-21 | 杭州旗捷科技有限公司 | 耗材芯片及其通信方法,耗材芯片与成像设备通信系统、方法 |
| CN108920980A (zh) * | 2018-07-02 | 2018-11-30 | 厦门强力巨彩光电科技有限公司 | 一种加密方法、芯片和装置 |
| CN113853764A (zh) * | 2019-05-24 | 2021-12-28 | 三菱电机株式会社 | 重加密装置、重加密方法、重加密程序和加密系统 |
| CN110636503A (zh) * | 2019-09-24 | 2019-12-31 | 中国联合网络通信集团有限公司 | 数据加密方法、装置、设备及计算机可读存储介质 |
| WO2021190218A1 (zh) * | 2020-03-27 | 2021-09-30 | 华为技术有限公司 | 对数据进行加密处理的方法及控制设备 |
| CN112434312A (zh) * | 2020-11-06 | 2021-03-02 | 国网河南省电力公司济源供电公司 | 一种芯片数据加密方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107994989A (zh) | 一种数据加密系统、加密方法、加密芯片及存储装置 | |
| JP3733026B2 (ja) | 電子著作物販売装置 | |
| JP3073590B2 (ja) | 電子化データ保護システム、使用許諾者側装置および使用者側装置 | |
| KR100200444B1 (ko) | 소프트웨어 객체 배포 방법 | |
| JP2020108044A (ja) | トークン管理システムおよびトークン管理方法 | |
| US9652769B1 (en) | Methods, apparatus and systems for securely storing and/or accessing payment information or other sensitive information based on tokens | |
| CN106233292B (zh) | 合成文档访问 | |
| JP2013214993A (ja) | 安全にデジタルコンテンツを表現する方法及び装置 | |
| WO2017215148A1 (zh) | 文件保护方法及装置 | |
| US20210117805A1 (en) | Inference apparatus, and inference method | |
| CN112673390B (zh) | 用于内容管理的平台及方法 | |
| TW201234210A (en) | Method for loading a code of at least one software module | |
| CN109495252A (zh) | 数据加密方法、装置、计算机设备及存储介质 | |
| CN111538479B (zh) | 开标过程中的随机参数生成方法及装置 | |
| Chopade et al. | Agile software development: Positive and negative user stories | |
| CN106100851B (zh) | 密码管理系统、智能腕表及其密码管理方法 | |
| JP2013110460A5 (zh) | ||
| CN107277028A (zh) | 在应用间传输聊天表情的方法及装置、设备、存储介质 | |
| JP3528701B2 (ja) | セキュリティ管理システム | |
| CN107306254A (zh) | 基于双层加密的数字版权保护方法及系统 | |
| CN106709380A (zh) | 一种针对磁盘数据存储区的加解密方法及系统 | |
| CN101132275A (zh) | 一种实现数字内容使用权利的安全保护系统 | |
| CN104680083A (zh) | 一种图片管理方法及装置 | |
| CN104751080A (zh) | 一种基于u盘加密的数据存取方法和系统 | |
| WO2007000761A2 (en) | Method and apparatus for protecting files from none authorized access |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20220124 Address after: Rooms 1306-1309, 13 / F, 19 science Avenue West, Hong Kong Science Park, Shatin, New Territories, China Applicant after: BUILDWIN INTERNATIONAL (ZHUHAI) LTD. Address before: 3 / F (axis 7-13), stereo science and technology building, 184 Bailian Road, Jida, Zhuhai, Guangdong 519000 Applicant before: BUILDWIN INTERNATIONAL (ZHUHAI) Ltd. |
|
| TA01 | Transfer of patent application right | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20180504 |
|
| RJ01 | Rejection of invention patent application after publication |