CN110298186A - 一种基于动态可重构密码芯片的无密钥数据加解密方法 - Google Patents
一种基于动态可重构密码芯片的无密钥数据加解密方法 Download PDFInfo
- Publication number
- CN110298186A CN110298186A CN201910587598.1A CN201910587598A CN110298186A CN 110298186 A CN110298186 A CN 110298186A CN 201910587598 A CN201910587598 A CN 201910587598A CN 110298186 A CN110298186 A CN 110298186A
- Authority
- CN
- China
- Prior art keywords
- algorithm
- ciphertext
- key
- hash value
- encryption
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
Abstract
本发明涉及一种基于动态可重构密码芯片的无密钥数据加解密方法,其中,包括:加密流程:输入明文D,使用杂凑算法1计算明文D的杂凑值d;使用加密算法2,杂凑值d作为密钥对明文D进行加密,生成密文E;使用杂凑算法3计算密文E的杂凑值e;使用加密算法4,杂凑值e作为密钥对杂凑值d进行加密,生成密钥密文t,存储于安全UKey中;解密流程:输入密文E,使用杂凑算法3计算密文E的杂凑值e;使用加密算法4,杂凑值e作为密钥对密钥密文进行解密,生成杂凑值d;使用加密算法2,杂凑值d作为密钥对密文E进行解密,生成明文D。加密方法无需使用单独生成的密钥,无需进行复杂的密钥管理流程,使用计算待加密信息得来的杂凑值作为密钥对待加密信息进行加密,减少了系统复杂度。
Description
技术领域
本发明涉及数据安全技术领域,特别涉及一种基于动态可重构密码芯片的无密钥数据加解密方法。
背景技术
现代加密体系的安全性主要依赖于密码算法密钥的保护,由此也产生了很多针对密钥保护的方案与研究。然而,层出不穷的攻击手段让密钥的安全防护设计越来越复杂,多级密钥管理机制成为主流,复杂的认证和密钥交互流程引入了许多不必要的成本。同时一旦多级密钥管理机制设计不完善,密钥信息丢失会导致整个加密体制崩溃。
现有数据删除方法需要彻底删除密钥或者将所有密文数据都完整删除才可确保待保护信息不会部分或全部泄露。同时由于固态盘数据异地迁移的特性,固态盘内部存储数据删除的有效性难以解决,彻底删除所有数据开销大,所需时间长,面对紧急情况可能力不从心。如何快速高效地解决数据的完全删除问题是亟待解决的技术难题。
发明内容
本发明的目的在于提供一种基于动态可重构密码芯片的无密钥数据加解密方法,用于解决上述现有技术的问题。
本发明一种基于动态可重构密码芯片的无密钥数据加解密方法,其中,包括:加密流程:动态可重构密码芯片与安全UKey完成身份认证及初始化之后,输入明文D,使用杂凑算法1计算明文D的杂凑值d;使用加密算法2,杂凑值d作为密钥对明文D进行加密,生成密文E;使用杂凑算法3计算密文E的杂凑值e;使用加密算法4,杂凑值e作为密钥对杂凑值d进行加密,生成密钥密文t,存储于安全UKey中,加密过程配置算法的顺序为杂凑算法1、加密算法2、杂凑算法3以及加密算法4;解密流程:动态可重构密码芯片与安全UKey完成身份认证及初始化之后从UKey处读取密钥密文t,输入密文E,使用杂凑算法3计算密文E的杂凑值e;使用加密算法4,杂凑值e作为密钥对密钥密文进行解密,生成杂凑值d;使用加密算法2,杂凑值d作为密钥对密文E进行解密,生成明文D;解密过程配置算法的顺序为杂凑算法3、加密算法4以及加密算法2。
根据本发明基于动态可重构密码芯片的无密钥数据加解密方法的一实施例,其中,杂凑算法1和杂凑算法3使用的杂凑算法为MD5、SHA或SM3;密码算法2和密码算法4使用的加密算法由用户自定义为AES、SM4以及ZUC。
根据本发明基于动态可重构密码芯片的无密钥数据加解密方法的一实施例,其中,所述密码算法配置信息存储在动态可重构密码芯片固件中,固件以密文形式存储,密码算法配置信息对外界不可见。
根据本发明基于动态可重构密码芯片的无密钥数据加解密方法的一实施例,其中,还包括:初始化:断电情况下动态可重构密码芯片为白片,密码算法配置信息以密文形式写入固件。
根据本发明基于动态可重构密码芯片的无密钥数据加解密方法的一实施例,其中,还包括:进行数据删除时删除部分密文E数据。
根据本发明基于动态可重构密码芯片的无密钥数据加解密方法的一实施例,其中,密码算法配置信息保存于固件程序中,固件程序加密存储。
根据本发明基于动态可重构密码芯片的无密钥数据加解密方法的一实施例,其中,除密文E和t之外的计算中间值,为即用即删,不进行保存,密钥密文E和密文t物理隔离存储。
根据本发明基于动态可重构密码芯片的无密钥数据加解密方法的一实施例,其中,芯片固件包含所有密码算法配置信息,算法配置信息以密文形式存储,非合法用户无法获取加密流程中所使用的密码算法信息。
本发明无需额外生成密钥,使用输入明文的杂凑值作为密钥进行加密即可。用户自定义算法的搭配。用户通过控制密码算法的使用搭配不泄露,以及密钥密文t和密文E的物理隔离存储,实现待加密信息的安全加密存储。数据的删除无需彻底删除所有数据文件,仅需破坏密文数据完整性即可实现明文的不可恢复,减少了数据删除的开销与时延。
附图说明
图1为本发明加解密的过程示意图;
图2为本发明加密流程图;
图3为本发明解密流程图。
具体实施方式
为使本发明的目的、内容、和优点更加清楚,下面结合附图和实施例,对本发明的具体实施方式作进一步详细描述。
图1为本发明加解密的过程示意图,图2为本发明加密流程图,图3为本发明解密流程图,如图1至图3所示,本发明包括:
加密流程:输入明文D,使用杂凑算法1计算明文D的杂凑值d;使用加密算法2,杂凑值d作为密钥对明文D进行加密,生成密文E;使用杂凑算法3计算密文E的杂凑值e;使用加密算法4,杂凑值e作为密钥对杂凑值d进行加密,生成密钥密文t。加密过程配置算法的顺序为1234。
解密流程:输入密文E,使用杂凑算法3计算密文E的杂凑值e;使用加密算法4,杂凑值e作为密钥对密钥密文进行解密,生成杂凑值d;使用加密算法2,杂凑值d作为密钥对密文E进行解密,生成明文D。解密过程配置算法的顺序为342。
其中密码算法1和3使用的杂凑算法可以由用户自定义为MD5,SHA,SM3或者任意一种公开或非公开杂凑密码算法。
其中密码算法2和4使用的加密算法可以由用户自定义为AES,SM4,ZUC或者任意一种公开或非公开的对称密码算法。
所述密码算法配置信息存储在动态可重构密码芯片固件中,固件以密文形式存储,密码算法配置信息对外界不可见。
解密时必须按照自定义的算法和加密顺序才可完成完整的解密。攻击者无法获取所有正确的算法信息时,即便获取部分算法信息,也无法解密出所需的密文。
数据删除时仅需破坏密文数据完整性,密钥密文t的加密密钥无法恢复,即可实现明文数据的不可恢复。
如图1至图3所示,本发明一种基于动态可重构密码芯片的无密钥数据加解密方法的一实施例,以可重构加密固态盘环境下的数据加密为例,包括以下步骤:
初始化:断电情况下动态可重构密码芯片为白片,密码算法配置信息以密文形式写入固件。上电后动态可重构密码芯片与安全UKey进行相互认证,UKey发送初始化算法配置信息和固件解密密钥给动态可重构密码芯片,动态可重构密码芯片对固件进行解密,读取固件中的密码算法配置信息按照所设计加密流程进行加解密。
加密:动态可重构密码芯片与安全UKey完成身份认证及初始化之后,输入明文D,配置使用杂凑算法1计算明文D的杂凑值d;配置使用加密算法2,杂凑值d作为密钥对明文D进行加密,生成密文E;配置使用杂凑算法3计算密文E的杂凑值e;配置使用加密算法4,杂凑值e作为密钥对杂凑值d进行加密,生成密钥密文t。加密过程配置算法的顺序为1234。密钥密文t存储于安全UKey中。
解密:动态可重构密码芯片与安全UKey完成身份认证及初始化之后从UKey处读取密钥密文t。输入密文E,配置使用杂凑算法3计算密文E的杂凑值e;配置使用加密算法4,杂凑值e作为密钥对密钥密文t进行解密,生成杂凑值d;配置使用加密算法2,杂凑值d作为密钥对密文E进行解密,生成明文D。解密过程配置算法的顺序为342。
数据删除:直接删除密钥密文t,即可使明文无法恢复。本发明也可采用密文部分删除的方式进行数据删除。无需将所存储的密文E全部删除,只需删除部分密文E数据,由密文E即无法计算出所需杂凑值e,即无法对密钥密文t进行解密,无法恢复出任何有效明文,实现数据的安全高效删除。
所述加密和解密过程中使用的密码算法,用户根据需要修改固件自定义所使用密码算法1、2、3、4,其中算法1和算法3为杂凑算法,算法2和算法4为对称加密算法。密码算法配置信息保存于固件程序中,固件程序加密存储。只有在完成可信环境检查之后才可正常工作,加密实现的具体算法信息仅由用户掌握。
本发明将明文D由一系列密码运算转换为密文E+密钥密文t,其中密钥密文t和密文E物理隔离存储。只要攻击者无法获得完整的密码算法信息以及同时获取密文E和密钥密文t,就无法破解出完整明文信息。相比现有加密方法,无需实现复杂的密钥保护体系。同时相比现有数据删除方法,仅需破坏密文数据的完整性即可实现明文数据的不可恢复,实现数据的高效安全删除。
本发明绕过现有加密体系针对密钥的保护从而保证待加密信息的安全性。充分利用可重构加密芯片密码算法可动态配置的特点,将待加密信息的杂凑值作为加密算法的密钥,无需引入额外生成的随机数作为密钥,达到无密钥加密的目标,实现待加密信息的安全加密存储。同时利用本发明特有的加密机制,通过破坏密文数据完整性来防止数据失泄。
本发明的一种基于动态可重构密码芯片的无密钥数据加解密方法,无需额外生成密钥,通过保护设置的密码算法信息和密钥密文隔离存储即可实现明文的安全加密。即便数据密钥密文失窃,仅需通过破坏密文数据的完整性即可实现数据的安全高效删除,无需完全删除所有信息。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明技术原理的前提下,还可以做出若干改进和变形,这些改进和变形也应视为本发明的保护范围。
Claims (8)
1.一种基于动态可重构密码芯片的无密钥数据加解密方法,其特征在于,包括:
加密流程:动态可重构密码芯片与安全UKey完成身份认证及初始化之后,输入明文D,使用杂凑算法1计算明文D的杂凑值d;使用加密算法2,杂凑值d作为密钥对明文D进行加密,生成密文E;使用杂凑算法3计算密文E的杂凑值e;使用加密算法4,杂凑值e作为密钥对杂凑值d进行加密,生成密钥密文t,存储于安全UKey中,加密过程配置算法的顺序为杂凑算法1、加密算法2、杂凑算法3以及加密算法4;
解密流程:动态可重构密码芯片与安全UKey完成身份认证及初始化之后从UKey处读取密钥密文t,输入密文E,使用杂凑算法3计算密文E的杂凑值e;使用加密算法4,杂凑值e作为密钥对密钥密文进行解密,生成杂凑值d;使用加密算法2,杂凑值d作为密钥对密文E进行解密,生成明文D;解密过程配置算法的顺序为杂凑算法3、加密算法4以及加密算法2。
2.如权利要求1所述的基于动态可重构密码芯片的无密钥数据加解密方法,其特征在于,杂凑算法1和杂凑算法3使用的杂凑算法为MD5、SHA或SM3;密码算法2和密码算法4使用的加密算法由用户自定义为AES、SM4以及ZUC。
3.如权利要求1所述的基基于动态可重构密码芯片的无密钥数据加解密方法,其特征在于,所述密码算法配置信息存储在动态可重构密码芯片固件中,固件以密文形式存储,密码算法配置信息对外界不可见。
4.如权利要求1所述的基于动态可重构密码芯片的无密钥数据加解密方法,其特征在于,还包括:
初始化:断电情况下动态可重构密码芯片为白片,密码算法配置信息以密文形式写入固件。
5.如权利要求1所述的基于动态可重构密码芯片的无密钥数据加解密方法,其特征在于,还包括:进行数据删除时删除部分密文E数据。
6.如权利要求1所述的基于动态可重构密码芯片的无密钥数据加解密方法,其特征在于,密码算法配置信息保存于固件程序中,固件程序加密存储。
7.如权利要求1所述的基于动态可重构密码芯片的无密钥数据加解密方法,其特征在于:除密文E和t之外的计算中间值,为即用即删,不进行保存,密钥密文E和密文t物理隔离存储。
8.如权利要求1所述的基于动态可重构密码芯片的无密钥数据加解密方法,其特征在于,芯片固件包含所有密码算法配置信息,算法配置信息以密文形式存储,非合法用户无法获取加密流程中所使用的密码算法信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910587598.1A CN110298186B (zh) | 2019-07-02 | 2019-07-02 | 一种基于动态可重构密码芯片的无密钥数据加解密方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910587598.1A CN110298186B (zh) | 2019-07-02 | 2019-07-02 | 一种基于动态可重构密码芯片的无密钥数据加解密方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110298186A true CN110298186A (zh) | 2019-10-01 |
| CN110298186B CN110298186B (zh) | 2021-04-06 |
Family
ID=68029802
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910587598.1A Active CN110298186B (zh) | 2019-07-02 | 2019-07-02 | 一种基于动态可重构密码芯片的无密钥数据加解密方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110298186B (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112235107A (zh) * | 2020-10-27 | 2021-01-15 | 南方电网科学研究院有限责任公司 | 一种数据传输方法、装置、设备和存储介质 |
| CN112713988A (zh) * | 2020-12-31 | 2021-04-27 | 南威软件股份有限公司 | 基于身份证号的无密钥加密解密方法、系统、终端、介质 |
| CN112769778A (zh) * | 2020-12-28 | 2021-05-07 | 福建正孚软件有限公司 | 一种基于跨网跨境数据安全传输的加解密处理方法和系统 |
| WO2023284036A1 (zh) * | 2021-07-15 | 2023-01-19 | 金杉 | 一种加解密方法、装置及其通信系统 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20090065274A (ko) * | 2007-12-17 | 2009-06-22 | 한국전자통신연구원 | 재구성 SoC 시스템 및 이의 구현 방법 |
| CN102163178A (zh) * | 2010-02-24 | 2011-08-24 | 上海果壳电子有限公司 | 数据安全存储方法 |
| CN102868532A (zh) * | 2012-09-12 | 2013-01-09 | 清华大学 | 基于可重构技术的加解密算法中基本算子的提取方法 |
| CN105760789A (zh) * | 2016-02-19 | 2016-07-13 | 山东超越数控电子有限公司 | 一种加密移动固态硬盘加密密钥的保护方法 |
| CN108768620A (zh) * | 2018-03-26 | 2018-11-06 | 海光信息技术有限公司 | 一种数据处理方法及装置 |
-
2019
- 2019-07-02 CN CN201910587598.1A patent/CN110298186B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20090065274A (ko) * | 2007-12-17 | 2009-06-22 | 한국전자통신연구원 | 재구성 SoC 시스템 및 이의 구현 방법 |
| CN102163178A (zh) * | 2010-02-24 | 2011-08-24 | 上海果壳电子有限公司 | 数据安全存储方法 |
| CN102868532A (zh) * | 2012-09-12 | 2013-01-09 | 清华大学 | 基于可重构技术的加解密算法中基本算子的提取方法 |
| CN105760789A (zh) * | 2016-02-19 | 2016-07-13 | 山东超越数控电子有限公司 | 一种加密移动固态硬盘加密密钥的保护方法 |
| CN108768620A (zh) * | 2018-03-26 | 2018-11-06 | 海光信息技术有限公司 | 一种数据处理方法及装置 |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112235107A (zh) * | 2020-10-27 | 2021-01-15 | 南方电网科学研究院有限责任公司 | 一种数据传输方法、装置、设备和存储介质 |
| CN112235107B (zh) * | 2020-10-27 | 2023-03-03 | 南方电网科学研究院有限责任公司 | 一种数据传输方法、装置、设备和存储介质 |
| CN112769778A (zh) * | 2020-12-28 | 2021-05-07 | 福建正孚软件有限公司 | 一种基于跨网跨境数据安全传输的加解密处理方法和系统 |
| CN112713988A (zh) * | 2020-12-31 | 2021-04-27 | 南威软件股份有限公司 | 基于身份证号的无密钥加密解密方法、系统、终端、介质 |
| WO2023284036A1 (zh) * | 2021-07-15 | 2023-01-19 | 金杉 | 一种加解密方法、装置及其通信系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110298186B (zh) | 2021-04-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110298186A (zh) | 一种基于动态可重构密码芯片的无密钥数据加解密方法 | |
| JP4615601B2 (ja) | コンピュータセキュリティシステムおよびコンピュータセキュリティ方法 | |
| CN102271037B (zh) | 基于在线密钥的密钥保护装置 | |
| CN101651543B (zh) | 一种可信计算平台密钥迁移系统及其密钥迁移方法 | |
| US20170142082A1 (en) | System and method for secure deposit and recovery of secret data | |
| CN113545006A (zh) | 远程授权访问锁定的数据存储设备 | |
| US10057060B2 (en) | Password-based generation and management of secret cryptographic keys | |
| CN107453880B (zh) | 一种云数据安全存储方法和系统 | |
| US9177165B2 (en) | System and method for a secure environment that authenticates secure data handling to the user | |
| KR20080093635A (ko) | 메시지의 무결성 유지를 위한 메시지 암호화 방법 및 장치,메시지의 무결성 유지를 위한 메시지 복호화 방법 및 장치 | |
| CN1939028A (zh) | 从多个设备存取网络存储器上的保护数据 | |
| ES2962485T3 (es) | Aprovisionamiento seguro de claves | |
| KR101078546B1 (ko) | 범용 저장장치의 식별정보를 기반으로 하는 보안 데이터 파일 암호화 및 복호화 장치, 그를 이용한 전자 서명 시스템 | |
| CN105656621A (zh) | 一种密码设备安全管理方法 | |
| CN106411515B (zh) | 利用密码机对密钥进行分割提升密钥安全的方法及系统 | |
| US20160173279A1 (en) | Dual-party session key derivation | |
| CN104573549A (zh) | 一种可信的数据库机密性保护方法及系统 | |
| JP6751545B1 (ja) | 電子署名システム及び耐タンパ装置 | |
| US11831752B2 (en) | Initializing a data storage device with a manager device | |
| CN108768613A (zh) | 一种基于多种加密算法的密文口令校验方法 | |
| GB2419434A (en) | Encrypting data on a computer's hard disk with a key derived from the contents of a memory | |
| KR20230175184A (ko) | 컴퓨터 파일 안전 암호화 방법, 암호 해독 방법과 판독 가능한 저장 매체 | |
| CN102811124B (zh) | 基于两卡三码技术的系统验证方法 | |
| BE1024812A1 (nl) | Een beveilingingsbenadering voor de opslag van credentials voor offline gebruik en tegen kopiëren beveiligde kluisinhoud in apparaten | |
| CN101539979B (zh) | 一种电子文档控制保护方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |