CN110516457A - 一种数据存储方法及读取方法、存储设备 - Google Patents

一种数据存储方法及读取方法、存储设备 Download PDF

Info

Publication number
CN110516457A
CN110516457A CN201910796941.3A CN201910796941A CN110516457A CN 110516457 A CN110516457 A CN 110516457A CN 201910796941 A CN201910796941 A CN 201910796941A CN 110516457 A CN110516457 A CN 110516457A
Authority
CN
China
Prior art keywords
data
space
key
stored
data space
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201910796941.3A
Other languages
English (en)
Other versions
CN110516457B (zh
Inventor
李林
申曦
叶崇光
陈西昌
蒋宇
皮常明
温建新
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shanghai IC R&D Center Co Ltd
Original Assignee
Shanghai Integrated Circuit Research and Development Center Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shanghai Integrated Circuit Research and Development Center Co Ltd filed Critical Shanghai Integrated Circuit Research and Development Center Co Ltd
Priority to CN201910796941.3A priority Critical patent/CN110516457B/zh
Publication of CN110516457A publication Critical patent/CN110516457A/zh
Application granted granted Critical
Publication of CN110516457B publication Critical patent/CN110516457B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Storage Device Security (AREA)

Abstract

本发明提供了一种数据存储方法及读取方法、存储设备。数据存储方法包括:提供一存储芯片,存储芯片划分有保留空间和至少两个数据存储空间;预先确定一第一加密密钥,并将第一加密密钥存储至保留空间中;获取待存储数据,利用第一加密密钥对待存储数据执行第一算法,获得加密后的数据,将加密后的数据存储至数据存储空间中;为每个数据存储空间预先设定一第二加密密钥,第二加密密钥用于加密对应的数据存储空间,采用第二算法对各个第二加密密钥进行加密计算以获得对应的密钥验证值,并将获得的密钥验证值存储至保留空间中,其中,密钥验证值与数据存储空间一一对应。本发明提供的数据存储方法及读取方法、存储设备中,数据存储安全性较高。

Description

一种数据存储方法及读取方法、存储设备
技术领域
本发明涉及数据存储技术领域,特别涉及一种数据存储方法及读取方法、存储设备。
背景技术
随着电子技术的快速发展,存储芯片被大量应用于终端中来存储重要数据,相应的,对于存储芯片数据存储安全性的要求也变得越来越高,因此,亟需一种安全性较高的存储芯片,来提高数据存储的安全性。
发明内容
本发明的目的在于提供一种数据存储方法及读取方法、存储设备,以确保数据存储的安全性。
第一方面,本发明提供一种数据存储方法,所述方法包括:
提供一存储芯片,所述存储芯片划分有保留空间和至少两个数据存储空间;
预先确定一第一加密密钥,并将所述第一加密密钥存储至保留空间中;
获取待存储数据,利用所述第一加密密钥对所述待存储数据执行第一算法,以获得加密后的数据,并将所述加密后的数据存储至数据存储空间中;
为每个数据存储空间预先设定一第二加密密钥,利用所述第二加密密钥加密对应的数据存储空间,以及,采用第二算法对各个第二加密密钥进行加密计算以获得对应的密钥验证值,并将所述获得的密钥验证值存储至保留空间中,其中,所述密钥验证值与所述数据存储空间一一对应。
可选的,所述存储芯片包括电可擦可编程只读存储芯片。
可选的,所述至少两个数据存储空间包括第一数据存储空间、第二数据存储空间、第三数据存储空间;所述第一数据存储空间用于存储只读数据,所述第一数据存储空间对应的操作权限为读操作权限,所述第二数据存储空间用于存储可读可写数据,所述第二数据存储空间对应的操作权限为读/写操作权限,所述第三数据存储空间用于存储可读可写可擦除数据,所述第三数据存储空间对应的操作权限为读/写/擦除操作权限;
其中,所述读操作、写操作、擦除操作的最小操作单位相同。
可选的,所述第一算法包括SMS4算法。
可选的,所述第二算法包括SM3杂凑算法。
第二方面,本发明提供了一种数据读取方法,所述方法包括:
提供一存储芯片,所述存储芯片划分有保留空间和至少两个数据存储空间,其中,所述数据存储空间中存储有经第一加密密钥加密后的数据;所述保留空间中存储有第一加密密钥和至少两个密钥验证值,其中,所述密钥验证值为第二加密密钥基于第二算法运算得出,所述第二加密密钥为数据存储空间的加密密钥,以及,所述密钥验证值与所述数据存储空间一一对应;
获取数据操作请求,所述数据操作请求中包括有第一解密密钥,所述第一解密密钥用于对所述数据存储空间进行解密;
基于第二算法对所述第一解密密钥进行计算,得到一运算结果;
获取所述保留空间中的至少两个密钥验证值,并验证是否存在与所述运算结果一致的密钥验证值;
当存在时,确定出与所述密钥验证值对应的数据存储空间,并基于所述第一加密密钥对所述对应的数据存储空间中的数据进行解密,以便对所述对应的数据存储空间中的数据执行相应操作。
可选的,所述存储芯片包括电可擦可编程只读存储芯片。
可选的,所述至少两个数据存储空间包括第一数据存储空间、第二数据存储空间、第三数据存储空间;所述第一数据存储空间用于存储只读数据,所述第一数据存储空间对应的操作权限为读操作权限,所述第二数据存储空间用于存储可读可写数据,所述第二数据存储空间对应的操作权限为读/写操作权限,所述第三数据存储空间用于存储可读可写可擦除数据,所述第三数据存储空间对应的操作权限为读/写/擦除操作权限;
其中,所述读操作、写操作、擦除操作的最小操作单位相同。
可选的,所述数据存储空间中存储的加密后的数据为:利用第一加密密钥对待存储数据执行完第一算法后的数据。
可选的,所述第一算法包括SMS4算法;
以及,利用第一加密密钥对所述对应的数据存储空间中的数据进行解密的方法包括:
从所述保留空间中获取第一加密密钥,并对所述第一加密密钥执行逆序变换以得到第二解密密钥;
基于所述第二解密密钥对所述对应的数据存储空间中所存储的数据进行解密。
可选的,所述第二算法包括SM3杂凑算法。
第三方面,本发明还提供了一种存储设备,所述存储设备包括如第一方面所述的存储芯片以及一加解密模块;
所述加解密模块用于:在将待存储数据存储至数据存储空间之前,对所述待存储数据进行加密,以及,在读取所述数据存储空间中的数据时,对所述数据进行解密。
综上所述,本发明提供的数据存储方法及读取方法、存储设备中,所述存储设备中的存储芯片具体划分有至少两个数据存储空间,并且,每一个数据存储空间对应预设有一第二加密密钥,用于对数据存储空间进行加密,基于此,当要读取某一数据存储空间中的数据时,需要先输入与要访问的数据存储空间对应的密钥,只有当输入的密钥正确时,才允许其访问,从而确保所述数据存储空间不会被随意访问,提高了数据存储的安全性。并且,本发明中,会对各个数据存储空间的第二加密密钥进行加密计算,获得密钥验证值,再将密钥验证值存储至保留空间中,利用该密钥验证值来验证用户输入的密钥是否正确,也即,本发明的存储芯片中并未直接存储第二加密密钥,而存储的是对第二加密密钥进行加密后的密钥验证值,并且,根据该密钥验证值无法倒推出第二加密密钥,如此可以确保第二加密密钥的安全性,从而进一步保证了数据存储的安全性。同时,本发明的存储芯片中所存储的数据均为加密后的数据,则能够更进一步确保数据存储的安全性。
附图说明
图1为本发明一实施例的一种数据存储方法的流程示意图;
图2为本发明一实施例的一种电可擦可编程只读存储芯片的存储空间划分示意图;
图3为本发明一实施例的一种SMS4加解密方法的流程示意图;
图4为本发明一实施例的一种利用SMS4加密方法加密待存储数据的流程示意图;
图5为本发明一实施例的一种消息m′的示意图;
图6为本发明一实施例的一种数据读取方法的流程示意图;
图7为本发明一实施例的一种利用SMS4解密方法解密数据存储空间中存储的数据的流程示意图。
具体实施方式
以下结合附图和具体实施例对本发明提出的数据存储方法及读取方法、存储设备作进一步详细说明。根据下面说明书,本发明的优点和特征将更清楚。需说明的是,附图均采用非常简化的形式且均使用非精准的比例,仅用以方便、明晰地辅助说明本发明实施例的目的。
图1为本发明一实施例的一种数据存储方法的流程示意图,如图1所示,所述方法可以包括:
步骤100a、提供一存储芯片,所述存储芯片划分有保留空间和至少两个数据存储空间,其中,本实施例中,不同的数据存储空间所存储的数据类型不同,对应的操作权限也不相同。
具体的,本实施例中的存储芯片例如可以是按字节操作的电可擦可编程只读存储芯片(EEPROM),以及图2为本发明一实施例的一种电可擦可编程只读存储芯片的存储空间划分示意图。如图2所示,所述电可擦可编程只读存储芯片划分有第一数据存储空间、第二数据存储空间、第三数据存储空间、和保留空间;其中,各个数据存储空间可以用于存储不同类型的数据,并且对应有不同的操作权限。以及,所述保留空间可以用于存储密钥(例如后续提到的第一加密密钥和密钥验证值),并且该保留空间不具备有访问权限,即对用户不可见。
其中,所述数据类型具体可以包括只读数据、可读可写数据、可读可写可擦除数据,以及,所述只读数据主要是显示给用户但用户不能对其进行编辑的数据,例如可以为摄像头参数或者主板BIOS等不经常更改的数据,所述可读数据对应的操作权限为读操作权限。所述可读可写数据和所述可读可写可擦除数据均是用户可以对其进行编辑的数据,例如可以为用户名或者密码等数据。但是,两者的不同之处在于,所述可读可写数据是用户只能对其进行读取和写入操作的数据,其对应的操作权限为读/写操作权限,而所述可读可写可擦除数据则是用户不仅可以对其进行读取写入操作,还可以对其进行修改操作的数据,其对应的操作权限为读/写/擦除操作权限。其中,需要说明的是,这里提到的用户实质上为用户所操作的计算机或者其他终端设备,但为了简洁,全文中仍采用用户这一描述。
以及,介于上述对数据类型和操作权限的介绍,则针对上述的EEPROM,其第一数据存储空间可以用于存储只读数据,且对应的操作权限为读操作权限;第二数据存储空间可以用于存储可读可写数据,且对应的操作权限为读/写操作权限;第三数据存储空间可以用于存储可读可写可擦除数据,且对应的操作权限为读/写/擦除操作权限。
进一步地,需要说明的是,上述的读操作、写操作、擦除操作是分别基于读地址、写地址、擦除地址寻址后执行的,以及所述读地址、写地址、擦除地址分别对应有地址范围,且读地址、写地址、擦除地址的地址范围分别与读操作、写操作、擦除操作的最小操作单位相关。基于此,针对本实施例的方法而言,若读操作、写操作、擦除操作的最小操作单位不一致,则读地址、写地址、擦除地址的地址范围也定然不一致,此时,对于具备有读/写操作权限的数据存储空间而言(例如第二数据存储空间),会导致第二数据存储空间中的地址难以实现统一管理,从而会影响到操作的便捷性,以及,所述第三存储空间也存在类似的问题。
基于此,本实施例中,应确保所述读操作、写操作、擦除操作的最小操作单位一致,以确保读地址、写地址、擦除地址的地址范围一致,从而方便各个数据存储空间实现对地址的统一管理,进而提高操作的便捷性。具体的,所述最小单位可以为字节(Byte),即所述读/写/擦除操作可以均以字节为单位进行操作,示例的,所述读操作可以为:读出123Byte的数据,所述写操作可以为:写入567Byte的数据。
则由上可知,本实施例中的存储芯片中划分有不同的数据存储空间,且每一数据存储空间存储的数据类型不同,对应的操作权限也不相同,如此可以大大提高所述存储芯片的操作的灵活性。
步骤200a、预先确定一第一加密密钥,并将所述第一加密密钥存储至保留空间中。
其中,所述第一加密密钥可以用于加密待存储至数据存储空间中的待存储数据,以及,所述第一加密密钥可以一二进制序列,长度可以为128比特。
步骤300a、获取待存储数据,利用第一加密密钥对所述待存储数据执行第一算法,以获得加密后的数据,并将所述加密后的数据存储至数据存储空间中。
其中,本实施例中,在对加密待存储数据之前,还需先确定出该待存储数据的数据类型,判断其属于只读数据、还是可读可写数据、或是可读可写数据可擦除数据,之后,再对其进行加密并存储至对应的数据存储空间中。
以及,在本实施例中,所述第一算法具体可以为SMS4算法,其中,所述SMS4算法的加解密过程具有对称性。具体的,图3为本发明一实施例的一种SMS4加解密方法的流程示意图,其中,实线单箭头用于表示SMS4加密过程,其主要是通过对待加密数据和加密密钥执行迭代运算来加密的;以及,虚线单箭头用于表示SMS4解密过程,其主要是通过对加密后的数据和解密密钥执行迭代运算来进行解密的,并且在SMS4算法中,加密密钥与解密密钥互为逆序。
基于此,图4为本发明一实施例的一种利用SMS4加密方法加密待存储数据的流程示意图,如图4所示,所述方法包括:
步骤301a、获取待存储数据和所述保留空间中存储的第一加密密钥。
步骤302a、利用所述第一加密密钥对所述待存储数据执行迭代运算,以获得加密后的数据。
通过执行上述步骤301a和301a即可基于SMS4算法实现对所述待存储数据的加密操作。
步骤400a、为每个数据存储空间预先设定一第二加密密钥,利用第二加密密钥加密对应的数据存储空间,采用第二算法对各个第二加密密钥进行加密计算以获得对应的密钥验证值,并将所述密钥验证值存储至保留空间中,所述密钥验证值与所述数据存储空间一一对应。其中,所述第二加密密钥可以是预先确定的,其具体可以为一二进制序列,长度可以小于264比特。
具体的,本实施例中,为了确保所述数据存储空间不被随意访问,会为各个数据存储空间设置不同的第二加密密钥,并会用各个第二加密密钥分别加密对应的数据存储空间。如此,当用户需要访问某一数据存储空间时,须先输入一密钥,当所述输入的密钥与所述某一数据存储空间对应的第二加密密钥相匹配时,才允许访问,则可以大大提高数据存储的安全性。
进一步地,需要说明的是,在为各个数据存储空间设置了第二加密密钥后,通常需要存储各个第二加密密钥,以便用于验证后续用户输入的密钥的正确性。但是,若直接将第二加密密钥存储至存储芯片中,则易被非法复制,会影响数据存储的安全性。因此,本实施例中,在为各个数据存储空间设置了第二加密密钥后,会先对各个第二加密密钥分别执行第二算法生成密钥验证值,再将各个密钥验证值存储至保留空间中,利用该密钥验证值来验证用户输入的密钥是否正确。如此,可以无需将第二加密密钥存储至存储芯片中,而是存储密钥验证值,基于此,即使所述密钥验证值被非法复制,然而由于所述密钥验证值是对第二加密密钥进行加密处理后所得的,则基于密钥验证值根本无法获得第二加密密钥,因此可确保该第二加密密钥不会被泄露,大大提高了数据存储的安全性。
其中,在本实施例中,所述第二算法例如可以为SM3杂凑算法,以及,采用SM3杂凑算法对第二加密密钥进行加密计算得到密钥验证值的方法可以包括:先在所述第二加密密钥尾部填充比特“1”,再添加K个“0”,再添加一64位的比特串得到一消息m′。其中,该64位的比特串具体可以是L的64位二进制表示,L具体为第二加密密钥的长度,以及,K是满足L+1+K=448(mod512)的最小的非负整数,其中,所述L+1+K=448(mod512)具体可以描述为(L+1+K)被512除,得到的余数为448,则:L+1+K=512n+448,其中,n为(L+1+K)除以512的商;在此基础上,上述的K是满足L+1+K=448(mod512)的最小的非负整数可以描述为:(L+1+K)除以512,商为最小的非负整数,余数为448,即:L+1+K=512*0+448,则K=448-L-1。
基于此,假设第二加密密钥的长度为24比特,则所述L为24,此时K取值为应为448-24-1=423,以及,所述64位的比特串可以为24的64位二进制表示。进一步地,图5为本发明一实施例的一种消息m′的示意图,如图5所示,消息m′为在第二加密密钥的尾部添加了比特“1”、K个0、以及L的64位二进制表示后所得到的二进制序列。以及,在形成消息m′,其中,所述消息m′的比特长度为512的倍数。之后,对所述消息m′进行迭代压缩运算以得到一杂凑值,所述杂凑值的长度可以为256比特,将该杂凑值确定为密钥验证值,再将所述密钥验证值存储至所述保留空间。
其中,需要说明的是,由于所述密钥验证值是基于第二加密密钥获得的,而该第二加密密钥用于加密数据存储空间,其与数据存储空间一一对应,则该密钥验证值也与数据存储空间一一对应。
示例的,假设对所述第一数据存储空间的第二加密密钥进行加密计算后得到密钥验证值一、对所述第二数据存储空间的第二加密密钥进行加密计算后得到密钥验证值二、对所述第三数据存储空间的第二加密密钥进行加密计算后得到密钥验证值三,则所述密钥验证值一与第一数据存储空间对应、所述密钥验证值二与第二数据存储空间对应、所述密钥验证值三与第三数据存储空间对应。
综上所述,上述步骤100a至步骤400a介绍了本实施例中的一种数据存储方法,可以确保数据存储的安全性。
以及,进一步地,本发明还提供了一种数据读取方法,图6为本发明一实施例的一种数据读取方法的流程示意图,如图6所示,所述方法可以包括:
步骤100b、提供一存储芯片,所述存储芯片划分有保留空间和至少两个数据存储空间,其中,所述数据存储空间中存储有经第一加密密钥加密后的数据;所述保留空间中存储有第一加密密钥和至少两个密钥验证值,其中,所述密钥验证值为第二加密密钥基于第二算法运算得出,所述第二加密密钥为数据存储空间的加密密钥,以及,所述密钥验证值与所述数据存储空间一一对应。
其中,所述步骤100b中的存储芯片与上述步骤100a中的存储芯片类同,则对于所述存储芯片的详细介绍可以参见上述步骤100a,本实施例在此不做赘述。
进一步地,所述数据存储空间中存储的加密后的数据具体为:利用第一加密密钥对待存储数据执行完第一算法后的数据。所述第一算法包括SMS4算法,所述第二算法可以为SM3杂凑算法,以及,对于所述SMS4算法和SM3杂凑算法的介绍具体可以参见上述步骤300a和400a,本实施例在此同样不做赘述。
步骤200b、获取数据操作请求,所述数据操作请求中包括有第一解密密钥。其中,所述第一解密密钥主要用于对所述数据存储空间进行解密。
其中,所述数据操作请求具体可以是用户输入至存储芯片中的。
步骤300b、基于第二算法对所述第一解密密钥进行计算,得到一运算结果。
步骤400b、获取所述保留空间中的至少两个密钥验证值,并验证是否存在与所述运算结果一致的密钥验证值。
示例的,可以获取与第一存储空间对应的密钥验证值一、与第二存储空间对应的密钥验证值二、与第三存储空间对应的密钥验证值三,并验证所述密钥验证值一、密钥验证值二、密钥验证值三中是否存在于所述运算结果一致的密钥验证值。
步骤500b、当存在时,确定出与所述密钥验证值对应的数据存储空间,并基于所述第一加密密钥对所述对应的数据存储空间中的数据进行解密,以便对所述对应的数据存储空间中的数据执行相应操作。
其中,参见上述步骤300b可知,所述运算结果为所述第一解密密钥经过第二算法后所得,以及,参见上述步骤400a可知,所述密钥验证值是所述第二加密密钥经过第二算法后所得。基于此,当所述运算结果与某一密钥验证值一致时,说明该运算结果与所述某一密钥验证值对应的第二加密密钥一致,则可进一步确定所述第一解密密钥可以对所述某一密钥验证值对应的数据存储空间进行解密,也即,包含所述第一解密密钥的数据操作请求对于所述对应的数据存储空间中的数据具有操作权限。此时,应对所述对应的数据存储空间中的数据进行解密,以便对所述对应的数据存储空间中的数据执行相应操作。
示例的,假设所述运算结果与所述密钥验证值二一致,则说明该数据操作请求对所述第二数据存储空间中的数据具有读/写操作权限,此时,可以基于第一加密密钥对该第二数据存储空间的数据进行解密,以便对该第二数据存储空间中的数据执行读/写操作。
进一步地,在本实施例中,基于步骤100b中已经说明所述第一算法包括SMS4算法的前提下,图7为本发明一实施例的一种利用SMS4解密方法解密数据存储空间中存储的数据的流程示意图,如图7所示,所述方法包括:
步骤501b、从所述保留空间中获取第一加密密钥,并对所述第一加密密钥执行逆序变换以得到第二解密密钥。
步骤502b、利用所述第二解密密钥对所述数据存储空间中所存储的数据执行迭代运算,以进行解密操作。
如此,通过执行步骤501b和502b可以基于SMS4算法对所述加密后的数据进行解密操作,以获得解密后的数据。
之后,即可对该解密后的数据进行相应操作(例如读操作、写操作或者擦除操作)。
综上所述,本发明提供的数据存储方法及读取方法中,所述存储设备中的存储芯片具体划分有至少两个数据存储空间,并且,每一个数据存储空间对应预设有一第二加密密钥,用于对数据存储空间进行加密,基于此,当要读取某一数据存储空间中的数据时,需要先输入与要访问的数据存储空间对应的密钥,只有当输入的密钥正确时,才允许其访问,从而确保所述数据存储空间不会被随意访问,提高了数据存储的安全性。并且,本发明中,会对各个数据存储空间的第二加密密钥进行加密计算,获得密钥验证值,再将密钥验证值存储至保留空间中,利用该密钥验证值来验证用户输入的密钥是否正确,也即,本发明的存储芯片中并未直接存储第二加密密钥,而存储的是对第二加密密钥进行加密后的密钥验证值,并且,根据该密钥验证值无法倒推出第二加密密钥,如此可以确保第二加密密钥的安全性,从而进一步保证了数据存储的安全性。同时,本发明的存储芯片中所存储的数据均为加密后的数据,则能够更进一步确保数据存储的安全性。
此外,本发明还提供了一种存储设备,所述存储设备包括存储芯片以及一加解密模块。
所述存储芯片具体可以为上述步骤100a中所介绍的存储芯片。
以及,所述加解密模块可以用于:在待存储数据存储至存储芯片的数据存储空间之前,对所述待存储数据进行加密,以及,在读取所述数据存储空间中的数据时,对所述数据存储空间中的数据进行解密。
进一步地,所述存储设备还包括:
分配模块,用于为存储芯片中的各个数据存储空间分配第二加密密钥,并根据第二加密密钥对各个数据存储空间进行加密。
加密模块,用于对各个第二加密密钥执行第二算法,以获得密钥验证值。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。对于实施例公开的系统而言,由于与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。
上述描述仅是对本发明较佳实施例的描述,并非对本发明范围的任何限定,本发明领域的普通技术人员根据上述揭示内容做的任何变更、修饰,均属于权利要求书的保护范围。

Claims (12)

1.一种数据存储方法,其特征在于,所述方法包括:
提供一存储芯片,所述存储芯片划分有保留空间和至少两个数据存储空间;
预先确定一第一加密密钥,并将所述第一加密密钥存储至保留空间中;
获取待存储数据,利用所述第一加密密钥对所述待存储数据执行第一算法,以获得加密后的数据,并将所述加密后的数据存储至数据存储空间中;
为每个数据存储空间预先设定一第二加密密钥,利用所述第二加密密钥加密对应的数据存储空间,以及,采用第二算法对各个第二加密密钥进行加密计算以获得对应的密钥验证值,并将所述获得的密钥验证值存储至保留空间中,其中,所述密钥验证值与所述数据存储空间一一对应。
2.如权利要求1所述的数据存储方法,其特征在于,所述存储芯片包括电可擦可编程只读存储芯片。
3.如权利要求1所述的数据存储方法,其特征在于,所述至少两个数据存储空间包括第一数据存储空间、第二数据存储空间、第三数据存储空间;所述第一数据存储空间用于存储只读数据,所述第一数据存储空间对应的操作权限为读操作权限,所述第二数据存储空间用于存储可读可写数据,所述第二数据存储空间对应的操作权限为读/写操作权限,所述第三数据存储空间用于存储可读可写可擦除数据,所述第三数据存储空间对应的操作权限为读/写/擦除操作权限;
其中,所述读操作、写操作、擦除操作的最小操作单位相同。
4.如权利要求1所述的数据存储方法,其特征在于,所述第一算法包括SMS4算法。
5.如权利要求1所述的数据存储方法,其特征在于,所述第二算法包括SM3杂凑算法。
6.一种数据读取方法,其特征在于,所述方法包括:
提供一存储芯片,所述存储芯片划分有保留空间和至少两个数据存储空间,其中,所述数据存储空间中存储有经第一加密密钥加密后的数据;所述保留空间中存储有第一加密密钥和至少两个密钥验证值,其中,所述密钥验证值为第二加密密钥基于第二算法运算得出,所述第二加密密钥为数据存储空间的加密密钥,以及,所述密钥验证值与所述数据存储空间一一对应;
获取数据操作请求,所述数据操作请求中包括有第一解密密钥,所述第一解密密钥用于对所述数据存储空间进行解密;
基于第二算法对所述第一解密密钥进行计算,得到一运算结果;
获取所述保留空间中的至少两个密钥验证值,并验证是否存在与所述运算结果一致的密钥验证值;
当存在时,确定出与所述密钥验证值对应的数据存储空间,并基于所述第一加密密钥对所述对应的数据存储空间中的数据进行解密,以便对所述对应的数据存储空间中的数据执行相应操作。
7.如权利要求6所述的数据读取方法,其特征在于,所述存储芯片包括电可擦可编程只读存储芯片。
8.如权利要求6所述的数据存储方法,其特征在于,所述至少两个数据存储空间包括第一数据存储空间、第二数据存储空间、第三数据存储空间;所述第一数据存储空间用于存储只读数据,所述第一数据存储空间对应的操作权限为读操作权限,所述第二数据存储空间用于存储可读可写数据,所述第二数据存储空间对应的操作权限为读/写操作权限,所述第三数据存储空间用于存储可读可写可擦除数据,所述第三数据存储空间对应的操作权限为读/写/擦除操作权限;
其中,所述读操作、写操作、擦除操作的最小操作单位相同。
9.如权利要求6所述的数据读取方法,其特征在于,所述数据存储空间中存储的加密后的数据为:利用第一加密密钥对待存储数据执行完第一算法后的数据。
10.如权利要求9所述的数据读取方法,其特征在于,所述第一算法包括SMS4算法;
以及,利用第一加密密钥对所述对应的数据存储空间中的数据进行解密的方法包括:
从所述保留空间中获取第一加密密钥,并对所述第一加密密钥执行逆序变换以得到第二解密密钥;
基于所述第二解密密钥对所述对应的数据存储空间中所存储的数据进行解密。
11.如权利要求6所述的数据读取方法,其特征在于,所述第二算法包括SM3杂凑算法。
12.一种存储设备,其特征在于,所述存储设备包括如权利要求1所述的存储芯片以及一加解密模块;
所述加解密模块用于:在将待存储数据存储至数据存储空间之前,对所述待存储数据进行加密,以及,在读取所述数据存储空间中的数据时,对所述数据进行解密。
CN201910796941.3A 2019-08-27 2019-08-27 一种数据存储方法及读取方法、存储设备 Active CN110516457B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910796941.3A CN110516457B (zh) 2019-08-27 2019-08-27 一种数据存储方法及读取方法、存储设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910796941.3A CN110516457B (zh) 2019-08-27 2019-08-27 一种数据存储方法及读取方法、存储设备

Publications (2)

Publication Number Publication Date
CN110516457A true CN110516457A (zh) 2019-11-29
CN110516457B CN110516457B (zh) 2023-03-14

Family

ID=68627197

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910796941.3A Active CN110516457B (zh) 2019-08-27 2019-08-27 一种数据存储方法及读取方法、存储设备

Country Status (1)

Country Link
CN (1) CN110516457B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112287310A (zh) * 2020-11-06 2021-01-29 深圳安捷丽新技术有限公司 一种安全管控存储系统

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101950347A (zh) * 2010-09-21 2011-01-19 烟台海颐软件股份有限公司 一种对数据进行加密的方法和系统
CN102346716A (zh) * 2011-09-20 2012-02-08 记忆科技(深圳)有限公司 硬盘存储设备的加密方法和解密方法及其加解密系统
CN103198263A (zh) * 2012-10-26 2013-07-10 马国强 借助个人计算机的外设密钥建立加/解密存储空间的方法
CN103617404A (zh) * 2013-12-17 2014-03-05 天津赢达信科技有限公司 一种安全分区的存储装置
US20150095652A1 (en) * 2013-09-30 2015-04-02 Huawei Technologies Co., Ltd. Encryption and decryption processing method, apparatus, and device
CN105740717A (zh) * 2016-01-29 2016-07-06 四川效率源信息安全技术股份有限公司 一种基于加密分区进行电子数据文件保护的方法和装置
CN107749862A (zh) * 2017-11-23 2018-03-02 爱国者安全科技(北京)有限公司 一种数据加密集中存储方法、服务器、用户终端及系统
CN109656840A (zh) * 2018-12-21 2019-04-19 成都海光集成电路设计有限公司 一种数据加解密的装置、方法、存储介质、以及数据存储系统

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101950347A (zh) * 2010-09-21 2011-01-19 烟台海颐软件股份有限公司 一种对数据进行加密的方法和系统
CN102346716A (zh) * 2011-09-20 2012-02-08 记忆科技(深圳)有限公司 硬盘存储设备的加密方法和解密方法及其加解密系统
CN103198263A (zh) * 2012-10-26 2013-07-10 马国强 借助个人计算机的外设密钥建立加/解密存储空间的方法
US20150095652A1 (en) * 2013-09-30 2015-04-02 Huawei Technologies Co., Ltd. Encryption and decryption processing method, apparatus, and device
CN103617404A (zh) * 2013-12-17 2014-03-05 天津赢达信科技有限公司 一种安全分区的存储装置
CN105740717A (zh) * 2016-01-29 2016-07-06 四川效率源信息安全技术股份有限公司 一种基于加密分区进行电子数据文件保护的方法和装置
CN107749862A (zh) * 2017-11-23 2018-03-02 爱国者安全科技(北京)有限公司 一种数据加密集中存储方法、服务器、用户终端及系统
CN109656840A (zh) * 2018-12-21 2019-04-19 成都海光集成电路设计有限公司 一种数据加解密的装置、方法、存储介质、以及数据存储系统

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112287310A (zh) * 2020-11-06 2021-01-29 深圳安捷丽新技术有限公司 一种安全管控存储系统

Also Published As

Publication number Publication date
CN110516457B (zh) 2023-03-14

Similar Documents

Publication Publication Date Title
US6307936B1 (en) Cryptographic key management scheme
WO2018046008A1 (zh) 一种区块链加密射频芯片存储设计方法
US9537657B1 (en) Multipart authenticated encryption
US8555088B2 (en) Method and apparatus for implementing secure and selectively deniable file storage
CN109429222A (zh) 一种对无线网络设备升级程序及通讯数据加密的方法
US20100303229A1 (en) Modified counter mode encryption
CN109104724B (zh) 一种用于设备升级的数据加密方法和装置
US20090268902A1 (en) System for and method of cryptographic provisioning
EP3732609A1 (en) Secure crypto system attributes
US8687813B2 (en) Methods circuits devices and systems for provisioning of cryptographic data to one or more electronic devices
CN110289946A (zh) 一种区块链钱包本地化文件的生成方法及区块链节点设备
CN111783078A (zh) Android平台安全芯片控制系统
US20080232596A1 (en) Data processing apparatus and program
CN108416224B (zh) 一种数据加解密方法及装置
CN107315966A (zh) 固态硬盘数据加密方法及系统
CN101174941B (zh) 一种移动终端文件离线数字版权保护方法及装置
US11380379B2 (en) PUF applications in memories
CN102224508B (zh) 在存储器装置中存储数据的方法及处理该数据的处理装置
US20120281837A1 (en) Secure key management
CN108563927A (zh) 一种主机升级软件的打包加密方法
CN110516457A (zh) 一种数据存储方法及读取方法、存储设备
US9306745B2 (en) Secure key management
CN110113151B (zh) 一种对elf格式程序的非侵入式实时加解密方法
CN105939192A (zh) 数据加密的方法及装置
CN110287708B (zh) 一次性可编程加密装置与其加密方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant