CN109934024A - 一种闪存数据加解密优化方法及其系统 - Google Patents
一种闪存数据加解密优化方法及其系统 Download PDFInfo
- Publication number
- CN109934024A CN109934024A CN201910184299.3A CN201910184299A CN109934024A CN 109934024 A CN109934024 A CN 109934024A CN 201910184299 A CN201910184299 A CN 201910184299A CN 109934024 A CN109934024 A CN 109934024A
- Authority
- CN
- China
- Prior art keywords
- encryption
- key
- decryption
- random number
- array
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Storage Device Security (AREA)
Abstract
本发明涉及一种闪存数据加解密优化方法及其系统;其中,方法,包括:S1,获取主机下发的命令信息;S2,判断命令信息为加密或解密;S3,对物理特性进行提取,获得一组随机数,对固件密钥进行加密,获得真实密钥;S4,对用户数据进行加密,经过处理后,存储到闪存阵列中;S5,对颗粒阵列的物理特性进行提取,恢复加密时用到的随机数,对固件密钥进行恢复,获得真实密钥;S6,对从颗粒阵列读出来的数据进行解密,获得原始的用户数据。本发明通过提取每一个闪存颗粒固有的物理特性,采用非对称的方式来保护其加密密钥,实现物理上不可克隆,为每一块固态存储器提供其独有的加密密钥,提升了固态存储器的可靠性,保护个人数据防止窃取。
Description
技术领域
本发明涉及固态存储加解密技术领域,更具体地说是指一种闪存数据加解密优化方法及其系统。
背景技术
目前主流的全盘加密技术主要是通过AES(Advanced Encryption Standard)或者SM4(国密分组密钥标准)来对用户数据进行加解密,而用户可以通过管理AES或SM4密钥的方式来保证加密内容的可靠性;但是,该方案由于主要是由固件来保证加密的可靠性,而固件存在泄露的风险,故而必然存在一定的可靠性问题,无法满足用户更高级别的保密需求。
发明内容
本发明的目的在于克服现有技术的缺陷,提供一种闪存数据加解密优化方法及其系统。
为实现上述目的,本发明采用于下技术方案:
一种闪存数据加解密优化方法,包括以下步骤:
S1,获取主机下发的命令信息;
S2,判断命令信息为加密或解密;若是加密,进入S3;若是解密,则进入S5;
S3,对颗粒阵列的物理特性进行提取,获得一组随机数,将提取到的随机数对固件密钥进行加密,获得真实密钥;
S4,使用真实密钥对用户数据进行加密,经过后续处理后,存储到闪存阵列中,完成整个加密操作;
S5,对颗粒阵列的物理特性进行提取,恢复加密时用到的随机数,将提取到的随机数对固件密钥进行恢复,获得真实密钥;
S6,使用真实密钥对从颗粒阵列读出来的数据进行解密,获得原始的用户数据。
其进一步技术方案为:所述S3包括:
S31,对颗粒阵列的物理特性进行提取,获得一组随机数;
S32,将提取到的随机数对固件密钥进行加密,获得真实密钥。
其进一步技术方案为:所述物理特性为闪存颗粒的ID信息或参数信息。
其进一步技术方案为:所述加密和解密采用AES、SM4、RSA、或SM2算法。
其进一步技术方案为:所述S5包括:
S51,对颗粒阵列的物理特性进行提取,恢复加密时用到的随机数;
S52,将提取到的随机数对固件密钥进行恢复,获得真实密钥。
一种闪存数据加解密优化系统,包括:获取单元,判断单元,提取加密单元,加密处理单元,提取恢复单元,及解密单元;
所述获取单元,用于获取主机下发的命令信息;
所述判断单元,用于判断命令信息为加密或解密;
所述提取加密单元,用于对颗粒阵列的物理特性进行提取,获得一组随机数,将提取到的随机数对固件密钥进行加密,获得真实密钥;
所述加密处理单元,用于真实密钥对用户数据进行加密,经过后续处理后,存储到闪存阵列中,完成整个加密操作;
所述提取恢复单元,用于对颗粒阵列的物理特性进行提取,恢复加密时用到的随机数,将提取到的随机数对固件密钥进行恢复,获得真实密钥;
所述解密单元,用于真实密钥对从颗粒阵列读出来的数据进行解密,获得原始的用户数据。
其进一步技术方案为:所述提取加密单元包括第一提取模块和加密模块;
所述第一提取模块,用于对颗粒阵列的物理特性进行提取,获得一组随机数;
所述加密模块,用于将提取到的随机数对固件密钥进行加密,获得真实密钥。
其进一步技术方案为:所述物理特性为闪存颗粒的ID信息或参数信息。
其进一步技术方案为:所述加密和解密采用AES、SM4、RSA、或SM2算法。
其进一步技术方案为:所述提取恢复单元包括第二提取模块和恢复模块;
所述第二提取模块,用于对颗粒阵列的物理特性进行提取,恢复加密时用到的随机数;
所述恢复模块,用于将提取到的随机数对固件密钥进行恢复,获得真实密钥。
本发明与现有技术相比的有益效果是:通过提取每一个闪存颗粒固有的物理特性,采用非对称的方式来保护其加密密钥,实现物理上不可克隆,可以为每一块固态存储器提供其独有的加密密钥,极大程度的提升了固态存储器的可靠性,进而保护个人数据防止窃取,为用户提供更高级别的保密性。
下面结合附图和具体实施例对本发明作进一步描述。
附图说明
图1为现有技术的应用示意图;
图2为本发明一种闪存数据加解密优化方法的流程图;
图3为本发明一种闪存数据加解密优化方法的应用示意图;
图4为本发明一种闪存数据加解密优化系统的方框图。
10 获取单元 20 判断单元
30 提取加密单元 31 第一提取模块
32 加密模块 40 加密处理单元
50 提取恢复单元 51 第二提取模块
52 恢复模块 60 解密单元
具体实施方式
为了更充分理解本发明的技术内容,下面结合具体实施例对本发明的技术方案进一步介绍和说明,但不局限于此。
如图1到图4所示的具体实施例,其中,如图1所示,目前常用的一种闪存数据加解密方案,该方案固件可以通过对加解密算法(通常为AES或者SM4)的密钥进行管理,从而保证闪存阵列内的数据是加密的,但是,由于主要是由固件来保证加密的可靠性,而固件存在泄露的风险,故而必然存在一定的可靠性问题,因此无法满足需求。
如图2至图3所示,本发明公开了一种闪存数据加解密优化方法,包括以下步骤:
S1,获取主机下发的命令信息;
S2,判断命令信息为加密或解密;若是加密,进入S3;若是解密,则进入S5;
S3,对颗粒阵列的物理特性进行提取,获得一组随机数,将提取到的随机数对固件密钥进行加密,获得真实密钥;
S4,使用真实密钥对用户数据进行加密,经过后续处理后,存储到闪存阵列中,完成整个加密操作;
S5,对颗粒阵列的物理特性进行提取,恢复加密时用到的随机数,将提取到的随机数对固件密钥进行恢复,获得真实密钥;
S6,使用真实密钥对从颗粒阵列读出来的数据进行解密,获得原始的用户数据。
其中,所述S3包括:
S31,对颗粒阵列的物理特性进行提取,获得一组随机数;
S32,将提取到的随机数对固件密钥进行加密,获得真实密钥。
其中,所述物理特性为闪存颗粒的ID信息或参数信息。
进一步地,在本实施例中,提取每块闪存颗粒独有的特性,比如可以利用闪存颗粒的ID(身份)信息或者Parameter(参数)信息,异或者提取闪存颗粒的物理特性,比如颗粒在制造过程中产生的差异本身具有不可模仿和复制的特性等,这些信息具有唯一性和排他性。
其中,在本实施例中,所述加密和解密采用AES(Advanced Encryption Standard国际分组密码密钥标准)、SM4(国密分组密钥标准)、RSA(非对称加密国际标准)、或SM2(椭圆曲线公钥密码算法,非对称加密国密标准)算法。
进一步地,本发明给出的参数和方法是可以被替换的,该方案同样适用于其他类似的变形方案(例如物理特性提取算法可以包含多种,加解密算法可以使用其他的算法)。
其中,所述S5包括:
S51,对颗粒阵列的物理特性进行提取,恢复加密时用到的随机数;
S52,将提取到的随机数对固件密钥进行恢复,获得真实密钥。
其中,对固件管理的用户密钥进行非对称管理,利用物理特性提取模块获得的信息对用户密钥进行处理获得真实密钥,这个真实密钥才是真正的加解密模块使用到的密钥;通过这种非对称方式,使得用户管理的密钥和加解密模块使用的密钥一一对应,并且真实密钥并不能被用户所知;而利用真实密钥对用户内容进行加解密操作,因为真实密钥里面需要用到了每个闪存颗粒的独有信息,如果用户更换闪存颗粒以后,会导致物理特性发生变化,从而计算不出真实密钥,进而会导致解密失败。
如图4所示,本发明公开了一种闪存数据加解密优化系统,包括:获取单元10,判断单元20,提取加密单元30,加密处理单元40,提取恢复单元50,及解密单元60;
所述获取单元10,用于获取主机下发的命令信息;
所述判断单元20,用于判断命令信息为加密或解密;
所述提取加密单元30,用于对颗粒阵列的物理特性进行提取,获得一组随机数,将提取到的随机数对固件密钥进行加密,获得真实密钥;
所述加密处理单元40,用于真实密钥对用户数据进行加密,经过后续处理后,存储到闪存阵列中,完成整个加密操作;
所述提取恢复单元50,用于对颗粒阵列的物理特性进行提取,恢复加密时用到的随机数,将提取到的随机数对固件密钥进行恢复,获得真实密钥;
所述解密单元60,用于真实密钥对从颗粒阵列读出来的数据进行解密,获得原始的用户数据。
其中,所述提取加密单元30包括第一提取模块31和加密模块32;
所述第一提取模块31,用于对颗粒阵列的物理特性进行提取,获得一组随机数;
所述加密模块32,用于将提取到的随机数对固件密钥进行加密,获得真实密钥。
其中,所述物理特性为闪存颗粒的ID信息或参数信息。
其中,所述加密和解密采用AES、SM4、RSA、或SM2算法。
其中,所述提取恢复单元50包括第二提取模块51和恢复模块52;
所述第二提取模块51,用于对颗粒阵列的物理特性进行提取,恢复加密时用到的随机数;
所述恢复模块52,用于将提取到的随机数对固件密钥进行恢复,获得真实密钥。
本发明可以对闪存数据进行非对称的加解密,如果用户私自更换闪存颗粒会导致解密失败,从而使固态存储器不能正常工作,可以满足固态存储产品用户更高级别的保密性需求;通过提取闪存颗粒的特征信息,进而通过管理密钥的方式来对固件内部的用户密钥进行加密,然后再使用AES或者SM4对用户数据进行加解密,可以实现物理上的不可克隆,提供更高级别的保密性解决方案。
综上所述,本发明通过提取每一个闪存颗粒固有的物理特性,采用非对称的方式来保护其加密密钥,使得它很难被复制,可以为每一块固态存储器提供其独有的加密密钥,极大程度的提升了固态存储器的可靠性,进而保护个人数据防止窃取,为用户提供更高级别的保密性。
上述仅以实施例来进一步说明本发明的技术内容,以便于读者更容易理解,但不代表本发明的实施方式仅限于此,任何依本发明所做的技术延伸或再创造,均受本发明的保护。本发明的保护范围以权利要求书为准。
Claims (10)
1.一种闪存数据加解密优化方法,其特征在于,包括以下步骤:
S1,获取主机下发的命令信息;
S2,判断命令信息为加密或解密;若是加密,进入S3;若是解密,则进入S5;
S3,对颗粒阵列的物理特性进行提取,获得一组随机数,将提取到的随机数对固件密钥进行加密,获得真实密钥;
S4,使用真实密钥对用户数据进行加密,经过后续处理后,存储到闪存阵列中,完成整个加密操作;
S5,对颗粒阵列的物理特性进行提取,恢复加密时用到的随机数,将提取到的随机数对固件密钥进行恢复,获得真实密钥;
S6,使用真实密钥对从颗粒阵列读出来的数据进行解密,获得原始的用户数据。
2.根据权利要求1所述的一种闪存数据加解密优化方法,其特征在于,所述S3包括:
S31,对颗粒阵列的物理特性进行提取,获得一组随机数;
S32,将提取到的随机数对固件密钥进行加密,获得真实密钥。
3.根据权利要求1所述的一种闪存数据加解密优化方法,其特征在于,所述物理特性为闪存颗粒的ID信息或参数信息。
4.根据权利要求1所述的一种闪存数据加解密优化方法,其特征在于,所述加密和解密采用AES、SM4、RSA、或SM2算法。
5.根据权利要求1所述的一种闪存数据加解密优化方法,其特征在于,所述S5包括:
S51,对颗粒阵列的物理特性进行提取,恢复加密时用到的随机数;
S52,将提取到的随机数对固件密钥进行恢复,获得真实密钥。
6.一种闪存数据加解密优化系统,其特征在于,包括:获取单元,判断单元,提取加密单元,加密处理单元,提取恢复单元,及解密单元;
所述获取单元,用于获取主机下发的命令信息;
所述判断单元,用于判断命令信息为加密或解密;
所述提取加密单元,用于对颗粒阵列的物理特性进行提取,获得一组随机数,将提取到的随机数对固件密钥进行加密,获得真实密钥;
所述加密处理单元,用于真实密钥对用户数据进行加密,经过后续处理后,存储到闪存阵列中,完成整个加密操作;
所述提取恢复单元,用于对颗粒阵列的物理特性进行提取,恢复加密时用到的随机数,将提取到的随机数对固件密钥进行恢复,获得真实密钥;
所述解密单元,用于真实密钥对从颗粒阵列读出来的数据进行解密,获得原始的用户数据。
7.根据权利要求6所述的一种闪存数据加解密优化系统,其特征在于,所述提取加密单元包括第一提取模块和加密模块;
所述第一提取模块,用于对颗粒阵列的物理特性进行提取,获得一组随机数;
所述加密模块,用于将提取到的随机数对固件密钥进行加密,获得真实密钥。
8.根据权利要求6所述的一种闪存数据加解密优化系统,其特征在于,所述物理特性为闪存颗粒的ID信息或参数信息。
9.根据权利要求6所述的一种闪存数据加解密优化系统,其特征在于,所述加密和解密采用AES、SM4、RSA、或SM2算法。
10.根据权利要求6所述的一种闪存数据加解密优化系统,其特征在于,所述提取恢复单元包括第二提取模块和恢复模块;
所述第二提取模块,用于对颗粒阵列的物理特性进行提取,恢复加密时用到的随机数;
所述恢复模块,用于将提取到的随机数对固件密钥进行恢复,获得真实密钥。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910184299.3A CN109934024A (zh) | 2019-03-12 | 2019-03-12 | 一种闪存数据加解密优化方法及其系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910184299.3A CN109934024A (zh) | 2019-03-12 | 2019-03-12 | 一种闪存数据加解密优化方法及其系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN109934024A true CN109934024A (zh) | 2019-06-25 |
Family
ID=66987023
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910184299.3A Pending CN109934024A (zh) | 2019-03-12 | 2019-03-12 | 一种闪存数据加解密优化方法及其系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109934024A (zh) |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103427983A (zh) * | 2012-05-17 | 2013-12-04 | 三星电子株式会社 | 用于基于存储设备标识符的内容加密和解密的装置和方法 |
CN204215405U (zh) * | 2014-09-22 | 2015-03-18 | 杭州华澜微科技有限公司 | 一种加密固态存储盘 |
CN106339642A (zh) * | 2015-07-09 | 2017-01-18 | 中兴通讯股份有限公司 | 一种加密方法、装置及终端 |
CN106503494A (zh) * | 2016-11-05 | 2017-03-15 | 福建省北峰电讯科技有限公司 | 一种带有片上闪存微控制器的固件保护单元及保护方法 |
CN107590402A (zh) * | 2017-09-26 | 2018-01-16 | 杭州中天微系统有限公司 | 一种存储数据加解密装置及方法 |
CN108537048A (zh) * | 2018-03-13 | 2018-09-14 | 山东超越数控电子股份有限公司 | 一种加密固态硬盘与授权计算机的安全关联方法及系统 |
CN108920984A (zh) * | 2018-07-06 | 2018-11-30 | 北京计算机技术及应用研究所 | 一种防克隆篡改安全ssd主控芯片架构 |
CN108959982A (zh) * | 2018-07-06 | 2018-12-07 | 江苏北弓智能科技有限公司 | 一种基于硬件加密tf卡的移动终端文件加解密系统及方法 |
-
2019
- 2019-03-12 CN CN201910184299.3A patent/CN109934024A/zh active Pending
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103427983A (zh) * | 2012-05-17 | 2013-12-04 | 三星电子株式会社 | 用于基于存储设备标识符的内容加密和解密的装置和方法 |
CN204215405U (zh) * | 2014-09-22 | 2015-03-18 | 杭州华澜微科技有限公司 | 一种加密固态存储盘 |
CN106339642A (zh) * | 2015-07-09 | 2017-01-18 | 中兴通讯股份有限公司 | 一种加密方法、装置及终端 |
CN106503494A (zh) * | 2016-11-05 | 2017-03-15 | 福建省北峰电讯科技有限公司 | 一种带有片上闪存微控制器的固件保护单元及保护方法 |
CN107590402A (zh) * | 2017-09-26 | 2018-01-16 | 杭州中天微系统有限公司 | 一种存储数据加解密装置及方法 |
CN108537048A (zh) * | 2018-03-13 | 2018-09-14 | 山东超越数控电子股份有限公司 | 一种加密固态硬盘与授权计算机的安全关联方法及系统 |
CN108920984A (zh) * | 2018-07-06 | 2018-11-30 | 北京计算机技术及应用研究所 | 一种防克隆篡改安全ssd主控芯片架构 |
CN108959982A (zh) * | 2018-07-06 | 2018-12-07 | 江苏北弓智能科技有限公司 | 一种基于硬件加密tf卡的移动终端文件加解密系统及方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110324143B (zh) | 数据传输方法、电子设备及存储介质 | |
CN107171791A (zh) | 一种基于生物特征的数据加解密方法及加解密系统 | |
KR20140126787A (ko) | PUF 기반 하드웨어 OTP 제공 장치 및 이를 이용한 2-Factor 인증 방법 | |
WO2020192285A1 (zh) | 一种密钥管理方法、安全芯片、业务服务器及信息系统 | |
CN109274644A (zh) | 一种数据处理方法、终端和水印服务器 | |
CN103378971A (zh) | 一种数据加密系统及方法 | |
CN104901810A (zh) | 一种基于国产密码算法的数据加密存储的方法 | |
CN110650011A (zh) | 基于量子密钥的加密存储方法和加密存储卡 | |
CN110225014B (zh) | 基于指纹集中下发式的物联网设备身份认证方法 | |
CN105653986A (zh) | 一种基于microSD卡的数据保护方法及装置 | |
US20150256524A1 (en) | Information processing apparatus, ic chip, and information processing method | |
CN111404953A (zh) | 一种消息加密方法、解密方法及相关装置、系统 | |
TWI476629B (zh) | Data security and security systems and methods | |
CN108540486A (zh) | 云密钥的生成和使用方法 | |
US11784812B1 (en) | Device, system, and method to facilitate secure data transmission, storage and key management | |
CN107066868A (zh) | 一种基于身份认证的数据保护方法与装置 | |
CN101739593B (zh) | 集成电路卡介质访问控制码安全认证方法 | |
Hu | Study of file encryption and decryption system using security key | |
CN102270182B (zh) | 基于同步用户和主机认证的加密可移动存储设备 | |
CN111628864A (zh) | 一种使用sim卡进行密钥安全恢复的方法 | |
CN101588238A (zh) | 制证系统中证件卡的加密和解密的方法 | |
CN207099110U (zh) | 一种智能终端数据加密备份系统 | |
CN109934024A (zh) | 一种闪存数据加解密优化方法及其系统 | |
CN115455497A (zh) | 一种计算机硬盘数据加密系统及方法 | |
CN115776375A (zh) | 基于Shamir门限人脸信息识别加密认证和数据安全传输的方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190625 |