CN108021817A - 一种加解密存储器访问接口实现系统及方法 - Google Patents
一种加解密存储器访问接口实现系统及方法 Download PDFInfo
- Publication number
- CN108021817A CN108021817A CN201711380699.9A CN201711380699A CN108021817A CN 108021817 A CN108021817 A CN 108021817A CN 201711380699 A CN201711380699 A CN 201711380699A CN 108021817 A CN108021817 A CN 108021817A
- Authority
- CN
- China
- Prior art keywords
- data
- memory
- write
- control
- instruction
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/606—Protecting data by securing the transmission between two devices or processes
Abstract
本发明公开了一种加解密存储器访问接口实现系统,包括:写数据控制模块(1)、读数据控制模块(2)、加密模块(3)和解密模块(4)。加解密存储器访问接口实现方法,其具体步骤为:第一步,产生读写控制指令;第二步,产生加密控制指令;第三步,进行写数据加密;第四步,存储器数据写入;第五步,存储器数据读出;第六步,产生解密控制指令;第七步,进行读数据解密。本发明通过在存储器访问接口中增加数据加解密功能,在不影响存储器读写控制功能的基础上,实现存储器数据的实时加密传输和存储,增强了数据的安全性和保密性。
Description
技术领域
本发明涉及一种存储器访问接口实现系统及方法,特别是一种加解密存储器访问接口实现系统及方法。
背景技术
存储器作为主要的数据载体,应用非常广泛。主设备与存储器之间需要依靠存储器访问接口进行数据通信。
目前,传统的存储器访问接口只具有存储器读写控制功能,整个数据在传输过程中不进行加密。因此可以通过监测存储器接口直接获取传输的数据,数据的保密性和安全性低,外部存储器尤为显著。
为了解决数据安全性问题,传统方案一般采用预加密的方式,先使用处理器等设备将明文进行加密,再将密文通过存储器访问接口进行传输。这种方式耗时长,并且不能进行实时加解密传输,对于存储数据为控制指令等实时性要求较高的场景,传统方式带来了许多不便。
发明内容
本发明目的在于提供一种加解密存储器访问接口实现系统及方法,解决在存储器访问过程中数据传输的保密性和安全性问题,实现实时加解密传输。
一种加解密存储器访问接口实现系统,包括:写数据控制模块、读数据控制模块、加密模块和解密模块。
写数据控制模块用于控制加密模块工作以及存储器的数据写入;读数据控制模块用于控制存储器数据读取以及解密模块工作;加密模块将主设备的写数据进行加密,并将密文写入存储器;解密模块将存储器读数据进行解密,得到读数据输入主设备。
一种加解密存储器访问接口实现方法,其具体步骤为:
主设备产生读写控制指令。主设备写数据时,产生写控制指令到写数据控制模块,产生写数据到加密模块,然后产生加密控制指令;主设备读数据时,产生读控制指令到读数据控制模块,然后执行存储器数据读出操作。
写数据控制模块收到主设备的写控制指令后,产生加密控制指令输入到加密模块。
加密模块收到加密控制指令后进行加密操作。首先根据加密控制指令判断是否需要进行加密。当需要加密时,将写数据进行加密处理,得到存储器写数据;当不需要加密时,将写数据作为存储器写数据。然后产生加密结束指令。
写数据控制模块收到加密结束指令后,产生存储器写控制指令,将存储器写数据写入存储器中。主设备写数据完成。
读数据控制模块收到主设备的读控制指令后,产生存储器读控制指令,将存储器中的数据读出。
读数据控制模块收到主设备的读控制指令后,产生解密控制指令输入到解密模块。
解密模块收到解密控制指令后进行解密操作。首先根据解密控制指令判断是否需要进行解密。当需要解密时,将存储器读数据进行解密处理,得到读数据;当不需要解密时,将存储器读数据作为读数据。然后将读数据输入主设备,主设备读数据完成。
本发明通过在存储器访问接口中增加数据加解密功能,可以在不影响存储器读写控制功能的基础上,实现存储器数据的实时加密传输和存储,增强了数据的安全性和保密性。
附图说明
图1一种加解密存储器访问接口实现方法所述的加解密存储器访问接口实现系统结构示意图。
1.写数据控制模块 2.读数据控制模块 3.加密模块 4.解密模块
具体实施方式
一种加解密存储器访问接口实现系统,包括:写数据控制模块1、读数据控制模块2、加密模块3和解密模块4;
写数据控制模块1用于控制加密模块3工作以及存储器的数据写入;读数据控制模块2用于控制存储器数据读取以及解密模块4工作;加密模块3将主设备的写数据进行加密,并将密文写入存储器;解密模块4将存储器读数据进行解密,得到读数据输入主设备。
一种加解密存储器访问接口实现方法,其具体步骤为:
第一步产生读写控制指令
主设备产生读写控制指令。主设备写数据时,产生写控制指令到写数据控制模块1,产生写数据到加密模块3,然后产生加密控制指令;主设备读数据时,产生读控制指令到读数据控制模块2,然后执行存储器数据读出操作。
第二步产生加密控制指令
写数据控制模块1收到主设备的写控制指令后,产生加密控制指令输入到加密模块3。
第三步进行写数据加密
加密模块3收到加密控制指令后进行加密操作。首先根据加密控制指令判断是否需要进行加密。当需要加密时,将写数据进行加密处理,得到存储器写数据;当不需要加密时,将写数据作为存储器写数据。然后产生加密结束指令。
第四步存储器数据写入
写数据控制模块1收到加密结束指令后,产生存储器写控制指令,将存储器写数据写入存储器中。主设备写数据完成。
第五步存储器数据读出
读数据控制模块2收到主设备的读控制指令后,产生存储器读控制指令,将存储器中的数据读出。
第六步产生解密控制指令
读数据控制模块2收到主设备的读控制指令后,产生解密控制指令输入到解密模块4。
第七步进行读数据解密
解密模块4收到解密控制指令后进行解密操作。首先根据解密控制指令判断是否需要进行解密。当需要解密时,将存储器读数据进行解密处理,得到读数据;当不需要解密时,将存储器读数据作为读数据。然后将读数据输入主设备,主设备读数据完成。
Claims (2)
1.一种加解密存储器访问接口实现系统,其特征在于包括:写数据控制模块(1)、读数据控制模块(2)、加密模块(3)和解密模块(4);
写数据控制模块(1)用于控制加密模块(3)工作以及存储器的数据写入;读数据控制模块(2)用于控制存储器数据读取以及解密模块(4)工作;加密模块(3)将主设备的写数据进行加密,并将密文写入存储器;解密模块(4)将存储器读数据进行解密,得到读数据输入主设备。
2.一种加解密存储器访问接口实现方法,其特征在于具体步骤为:
第一步产生读写控制指令
主设备产生读写控制指令;主设备写数据时,产生写控制指令到写数据控制模块(1),产生写数据到加密模块(3),然后产生加密控制指令;主设备读数据时,产生读控制指令到读数据控制模块(2),然后执行存储器数据读出操作;
第二步产生加密控制指令
写数据控制模块(1)收到主设备的写控制指令后,产生加密控制指令输入到加密模块(3);
第三步进行写数据加密
加密模块(3)收到加密控制指令后进行加密操作;首先根据加密控制指令判断是否需要进行加密;当需要加密时,将写数据进行加密处理,得到存储器写数据;当不需要加密时,将写数据作为存储器写数据;然后产生加密结束指令;
第四步存储器数据写入
写数据控制模块(1)收到加密结束指令后,产生存储器写控制指令,将存储器写数据写入存储器中;主设备写数据完成;
第五步存储器数据读出
读数据控制模块(2)收到主设备的读控制指令后,产生存储器读控制指令,将存储器中的数据读出;
第六步产生解密控制指令
读数据控制模块(2)收到主设备的读控制指令后,产生解密控制指令输入到解密模块(4);
第七步进行读数据解密
解密模块(4)收到解密控制指令后进行解密操作;首先根据解密控制指令判断是否需要进行解密;当需要解密时,将存储器读数据进行解密处理,得到读数据;当不需要解密时,将存储器读数据作为读数据;然后将读数据输入主设备,主设备读数据完成。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711380699.9A CN108021817A (zh) | 2017-12-20 | 2017-12-20 | 一种加解密存储器访问接口实现系统及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711380699.9A CN108021817A (zh) | 2017-12-20 | 2017-12-20 | 一种加解密存储器访问接口实现系统及方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN108021817A true CN108021817A (zh) | 2018-05-11 |
Family
ID=62074417
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201711380699.9A Pending CN108021817A (zh) | 2017-12-20 | 2017-12-20 | 一种加解密存储器访问接口实现系统及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108021817A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109726566A (zh) * | 2018-11-22 | 2019-05-07 | 成都海光集成电路设计有限公司 | 基于安全内存加密技术的加密系统和加密方法 |
| CN109886034A (zh) * | 2019-02-27 | 2019-06-14 | 北京智游网安科技有限公司 | 一种apk数据加密处理方法、智能终端及存储介质 |
| CN113220498A (zh) * | 2021-05-08 | 2021-08-06 | 青芯半导体科技(上海)有限公司 | 一种支持加密存储的嵌入式Flash控制器 |
Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20060289659A1 (en) * | 2005-06-24 | 2006-12-28 | Nagamasa Mizushima | Storage device |
| CN101540191A (zh) * | 2009-04-21 | 2009-09-23 | 苏州国芯科技有限公司 | 实时加密u盘及高速加解密方法 |
| CN103034817A (zh) * | 2012-12-06 | 2013-04-10 | 大连奥林匹克电子城腾飞办公设备商行 | 一种计算机硬盘加密系统 |
| CN104239808A (zh) * | 2013-06-14 | 2014-12-24 | 北京数码视讯科技股份有限公司 | 数据加密传输方法及装置 |
| CN106295373A (zh) * | 2016-08-23 | 2017-01-04 | 记忆科技(深圳)有限公司 | 一种基于m‑phy接口实现的数据传输加密装置 |
| CN106295374A (zh) * | 2016-08-23 | 2017-01-04 | 记忆科技(深圳)有限公司 | 一种支持多个UFS设备的加密Hub装置 |
| CN106295372A (zh) * | 2016-08-23 | 2017-01-04 | 记忆科技(深圳)有限公司 | 一种支持多个EMMC设备的加密Hub装置 |
| CN106326753A (zh) * | 2016-08-23 | 2017-01-11 | 记忆科技(深圳)有限公司 | 一种基于EMMC接口实现的加密Hub装置 |
| CN106372516A (zh) * | 2016-08-23 | 2017-02-01 | 记忆科技(深圳)有限公司 | 一种基于M‑PHY接口实现的加密Hub装置 |
| CN106384054A (zh) * | 2016-08-23 | 2017-02-08 | 记忆科技(深圳)有限公司 | 一种基于PCIE接口实现的加密Hub装置 |
-
2017
- 2017-12-20 CN CN201711380699.9A patent/CN108021817A/zh active Pending
Patent Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20060289659A1 (en) * | 2005-06-24 | 2006-12-28 | Nagamasa Mizushima | Storage device |
| CN101540191A (zh) * | 2009-04-21 | 2009-09-23 | 苏州国芯科技有限公司 | 实时加密u盘及高速加解密方法 |
| CN103034817A (zh) * | 2012-12-06 | 2013-04-10 | 大连奥林匹克电子城腾飞办公设备商行 | 一种计算机硬盘加密系统 |
| CN104239808A (zh) * | 2013-06-14 | 2014-12-24 | 北京数码视讯科技股份有限公司 | 数据加密传输方法及装置 |
| CN106295373A (zh) * | 2016-08-23 | 2017-01-04 | 记忆科技(深圳)有限公司 | 一种基于m‑phy接口实现的数据传输加密装置 |
| CN106295374A (zh) * | 2016-08-23 | 2017-01-04 | 记忆科技(深圳)有限公司 | 一种支持多个UFS设备的加密Hub装置 |
| CN106295372A (zh) * | 2016-08-23 | 2017-01-04 | 记忆科技(深圳)有限公司 | 一种支持多个EMMC设备的加密Hub装置 |
| CN106326753A (zh) * | 2016-08-23 | 2017-01-11 | 记忆科技(深圳)有限公司 | 一种基于EMMC接口实现的加密Hub装置 |
| CN106372516A (zh) * | 2016-08-23 | 2017-02-01 | 记忆科技(深圳)有限公司 | 一种基于M‑PHY接口实现的加密Hub装置 |
| CN106384054A (zh) * | 2016-08-23 | 2017-02-08 | 记忆科技(深圳)有限公司 | 一种基于PCIE接口实现的加密Hub装置 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109726566A (zh) * | 2018-11-22 | 2019-05-07 | 成都海光集成电路设计有限公司 | 基于安全内存加密技术的加密系统和加密方法 |
| CN109886034A (zh) * | 2019-02-27 | 2019-06-14 | 北京智游网安科技有限公司 | 一种apk数据加密处理方法、智能终端及存储介质 |
| CN113220498A (zh) * | 2021-05-08 | 2021-08-06 | 青芯半导体科技(上海)有限公司 | 一种支持加密存储的嵌入式Flash控制器 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8165301B1 (en) | Input-output device and storage controller handshake protocol using key exchange for data security | |
| CN202650015U (zh) | 用于经加密存储器存取的系统 | |
| US8577022B2 (en) | Data processing apparatus | |
| CN202049480U (zh) | 加密存储设备 | |
| CN112329038B (zh) | 一种基于usb接口的数据加密控制系统及芯片 | |
| CN108021817A (zh) | 一种加解密存储器访问接口实现系统及方法 | |
| CN104902138A (zh) | 加密/解密系统及其控制方法 | |
| CN103986582A (zh) | 一种基于动态加密技术的数据加密传输方法、装置及系统 | |
| CN103390139A (zh) | 数据储存装置以及其数据保护方法 | |
| CN102201044A (zh) | 一种usb安全密钥 | |
| CN101534190A (zh) | 一种多通道加/解密方法、装置及系统 | |
| CN104063333A (zh) | 一种加密存储设备及加密存储方法 | |
| CN103902932B (zh) | 根据支持usb型存储设备的数据加解密的装置进行加密的方法 | |
| CN105825135A (zh) | 一种加密芯片、加密系统、加密方法及解密方法 | |
| CN112073193B (zh) | 信息安全处理方法、装置和系统、工程车辆 | |
| CN105389526A (zh) | 加密区和非加密区一体化的移动硬盘及其数据存储方法 | |
| CN105634729A (zh) | 基于蓝牙设备的手机加密及解密方法 | |
| US9979541B2 (en) | Content management system, host device and content key access method | |
| US20040034768A1 (en) | Data encryption device based on protocol analyse | |
| CN111625844A (zh) | 调查数据安全加密方法、装置、电子设备及存储介质 | |
| CN103701589A (zh) | 基于虚拟桌面系统的信息传输方法、装置及相关设备 | |
| CN105681023A (zh) | 上位机与单片机动态加密通讯的方法 | |
| CN102446140B (zh) | 数据处理方法和移动存储设备 | |
| JP2004199689A (ja) | 不安全なpciバスを介した安全なメディア・カードの運用 | |
| CN105721139A (zh) | 一种适用于有限io资源的fpga的aes加解密方法及电路 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20180511 |