CN112887077B - 一种ssd主控芯片随机缓存保密方法和电路 - Google Patents
一种ssd主控芯片随机缓存保密方法和电路 Download PDFInfo
- Publication number
- CN112887077B CN112887077B CN202110075791.4A CN202110075791A CN112887077B CN 112887077 B CN112887077 B CN 112887077B CN 202110075791 A CN202110075791 A CN 202110075791A CN 112887077 B CN112887077 B CN 112887077B
- Authority
- CN
- China
- Prior art keywords
- encryption
- hash operation
- unit
- decryption circuit
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/71—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
- G06F21/72—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information in cryptographic circuits
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0643—Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D10/00—Energy efficient computing, e.g. low power processors, power management or thermal management
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Computing Systems (AREA)
- Software Systems (AREA)
- General Physics & Mathematics (AREA)
- Mathematical Physics (AREA)
- Power Engineering (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种SSD主控芯片随机缓存保密方法和电路,所述电路包括:随机数发生器、哈希运算单元、加解密电路控制单元、加解密电路组合;所述加解密电路组合包括多个加解密电路;所述随机数发生器与所述哈希运算单元连接,所述哈希运算单元与所述加解密电路控制单元连接,所述加解密电路控制单元与所述加解密电路组合中的各个加解密电路连接,所述加解密电路控制单元还与所述随机数发生器连接。上述方案通过降哈希运算单元运算得到的最终结果输入至加解密电路控制单元,以使得加解密电路控制单元根据所述最终结果确定当前数据的加解密电路,由于哈希运算的最终结果是基于随机数发生器生成的随机数得到的,因而极大增强了数据加密过程的安全。
Description
技术领域
本发明涉及芯片电路设计领域,特别涉及一种SSD主控芯片随机缓存保密方法和电路。
背景技术
SSD数据存储已经逐渐成为消费设备数据存储和云存储的主要存储介质。对于SSD数据存储来说,数据纠错的意义十分重大,特别是个人关键数据和政府机构相关的数据。SSD主控芯片作为SSD存储设备的大脑,其安全性能直接决定SSD硬盘的安全性。目前,SSD主控芯片的安全性能是通过固定的加解密算法电路对数据进行加密加以实现,一旦算法或密钥被破解,则黑客就可以获得加密的重要数据。
发明内容
为此,需要提供一种SSD主控芯片随机缓存保密电路的技术方案,用以解决现有技术中SSD主控芯片安全性弱的问题。
为实现上述目的,本发明第一方面提供了一种SSD主控芯片随机缓存保密电路,所述随机缓存保密电路包括:随机数发生器、哈希运算单元、加解密电路控制单元、加解密电路组合;所述加解密电路组合包括多个加解密电路;所述加解密电路控制单元还分别与数据读写设备、数据内存连接;
所述随机数发生器与所述哈希运算单元连接,所述哈希运算单元与所述加解密电路控制单元连接,所述加解密电路控制单元与所述加解密电路组合中的各个加解密电路连接,所述加解密电路控制单元还与所述随机数发生器连接。
进一步地,所述随机缓存保密电路还包括:开机次数统计单元和密钥产生单元;
所述开机次数统计单元分别与所述随机数发生器、哈希运算单元连接;所述哈希运算单元与所述密钥产生单元连接。
进一步地,所述密钥产生单元包括密钥数据读取单元、信号选择单元、密钥缓存单元和密钥输出控制单元;
所述信号选择单元包括第一信号选择器、第二信号选择器、第三信号选择器、第四信号选择器;所述密钥缓存单元包括多个密钥缓存模块;
所述密钥数据读取单元与所述第一信号选择器连接,所述第一信号选择器与所述加解密电路控制单元连接,各个所述加解密电路与所述第二信号选择器连接,所述第二信号选择器与各个所述密钥缓存模块连接,各个所述密钥缓存模块与所述第三信号选择器连接,所述第三信号选择器与所述第四信号选择器连接,所述第四信号选择器分别与所述密钥输出控制单元、所述第一信号选择器连接。
进一步地,所述信号选择单元还包括第五信号选择器;各个所述加解密电路分别与所述第五信号选择器连接,所述第五信号选择器与所述第二信号选择器连接。
进一步地,所述信号选择单元还包括第六信号选择器,所述第六信号选择器分别与第四信号选择器、加解密电路控制单元连接。
进一步地,所述随机缓存保密电路还包括:Flash存储单元;
所述Flash存储单元与所述哈希运算单元连接。
进一步地,所述哈希运算单元的输出结果有N种类型,所述加解密电路的数量为N-1个,所述哈希运算单元的每种类型的输出结果分别对应1个选通信号,每一选通信号用于选择对应的加解密电路或使所述随机数发生器重新生成随机数;N为大于2的正整数。
本发明第二方面还提供了一种SSD主控芯片随机缓存保密方法,所述方法应用于如本发明第一方面所述的SSD主控芯片随机缓存保密电路,所述方法包括以下步骤:
随机数发生器随机生成一随机数;
哈希运算单元接收所述随机数并进行哈希运算,得到第一哈希运算结果,并将所述第一哈希运算结果拆分为若干部分后,对于第一哈希运算结果拆分后各个部分中相应比特位的数值两两进行逻辑运算,直至得到第一预设位数的第二哈希运算结果;
加解密电路控制单元根据所述第二哈希运算结果选择相应的加解密电路对待写入所述数据内存进行加密或从所述数据内存中读取的加密数据进行解密,或者,加解密电路控制单元根据所述第二哈希运算结果控制所述随机数发生器生成新的随机数。
进一步地,所述方法包括以下步骤:
哈希运算单元接收开机次数统计单元发送的当前开机次数,对所述当前开机次数进行哈希运算,得到第三哈希运算结果,并将所述第三哈希运算结果拆分为若干部分后,对于第三哈希运算结果拆分后各个部分中相应比特位的数值两两进行逻辑运算,直至得到第二预设位数的第四哈希运算结果;
密钥产生单元根据所述第四哈希运算结果生成相应安全等级的访问密钥信息,或者,随机数发生器根据所述第四哈希运算结果生成新的随机数。
进一步地,所述第一哈希运算结果为128bit数,所述第二哈希运算结果包括00、01、10或11中的任一项;
所述方法包括以下步骤:
将所述128bit数拆分为4个32bit数;
将各个32bit数的各个比特位两两进行异或运算,直至各个32bit均得到1比特位的数;
将得到的4个1比特位的数两两再进行异或运算,得到所述第二哈希运算结果。
区别于现有技术,本发明所述的SSD主控芯片随机缓存保密方法和电路,包括:随机数发生器、哈希运算单元、加解密电路控制单元、加解密电路组合;所述加解密电路组合包括多个加解密电路;所述随机数发生器与所述哈希运算单元连接,所述哈希运算单元与所述加解密电路控制单元连接,所述加解密电路控制单元与所述加解密电路组合中的各个加解密电路连接,所述加解密电路控制单元还与所述随机数发生器连接。上述方案通过哈希运算单元对随机数发生器进行哈希运算,并将哈希运算结果拆分成若干相同位数的数据段后,两两做逻辑运算,并将最终得到的结果输入至加解密电路控制单元,以使得加解密电路控制单元根据所述最终得到的结果确定当前数据的加解密电路,由于哈希运算最终结果是基于随机数发生器生成的随机数得到的,因而极大增强了数据加密过程的安全性。
附图说明
图1为本发明一实施例涉及的SSD主控芯片随机缓存保密电路的电路结构示意图;
图2为本发明另一实施例涉及的SSD主控芯片随机缓存保密电路的电路结构示意图;
图3为本发明另一实施例涉及的SSD主控芯片随机缓存保密电路的密钥产生单元的电路结构示意图;
图4为本发明一实施例涉及的哈希运算单元计算过程的示意图;
图5为本发明一实施例涉及的SSD主控芯片随机缓存保密方法的流程图;
图6为本发明另一实施例涉及的SSD主控芯片随机缓存保密方法的流程图;
图7为本发明另一实施例涉及的SSD主控芯片随机缓存保密方法的流程图;
附图标记说明:
10、SSD主控芯片随机缓存保密电路;
201、随机数发生器;
202、哈希运算单元;
203、加解密电路控制单元;
204、加解密电路组合;2041、第一加解密电路;2042、第二加解密电路;2043、第三加解密电路;
205、开机次数统计单元
206、地址空间存储单元;
207、Flash存储单元
30、密钥产生单元;
101、密钥数据读取单元;
1021、第一信号选择器;1022、第二信号选择器;1023、第三信号选择器;1024、第四信号选择器;1025、第五信号选择器;1026、第六信号选择器
104、密钥输出控制单元;
105、密钥缓存单元;
107、初始密钥存储单元;
50、数据读写设备;
70、DDR。
具体实施方式
为详细说明技术方案的技术内容、构造特征、所实现目的及效果,以下结合具体实施例并配合附图详予说明。
本发明第一方面提供了一种SSD主控芯片随机缓存保密电路,请参阅图1,为本发明一实施例涉及的SSD主控芯片随机缓存保密电路的电路结构示意图。所述SSD主控芯片随机缓存保密电路10包括:随机数发生器201、哈希运算单元202、加解密电路控制单元203、加解密电路组合204;所述加解密电路组合204包括多个加解密电路;
所述随机数发生器201与所述哈希运算单元202连接,所述哈希运算单元202与所述加解密电路控制单元203连接,所述加解密电路控制单元203与所述加解密电路组合204中的各个加解密电路连接,所述加解密电路控制单元203还与所述随机数发生器201连接。
在本实施例中,所述哈希运算单元的输出结果有N种类型,所述加解密电路的数量为N-1个,所述哈希运算单元的每种类型的输出结果分别对应1个选通信号,每一选通信号用于选择对应的加解密电路或使所述随机数发生器重新生成随机数;N为大于2的正整数。优选的,N的数量为4。
如图2所示,所述加解密电路组合204包括第一加解密电路2041、第二加解密电路2042、第三加解密电路2043。优选的,所述第一加解密电路2041为AES加解密电路,所述第二加解密电路2042为TDES加解密电路,所述第三加解密电路2043为SM4加解密电路。所述加解密电路控制单元203还分别与数据读写设备50、DDR 70(即数据内存)连接。
随机数发生器201在每次开机启动后会随机生成一个随机数,哈希运算单元202基于该随机数进行哈希运算,可以得到一个128bit的数,而后可以将该个128bit的数拆为四个部分,每个部分各32bit,如图4所示,对于每个32bit部分,先两两做异或运算(32bit中第0bit与第1bit做运算,第2bit与第3bit做运算,两者的运算结果再做异或,以此类推),直至4个32bit部分各自只得到1位数,再将4个1位数两两异或,得到最终的哈希运算结果,最终的哈希运算结果有以下四种类型:00、01、10、11。如果最终的哈希运算结果是00,则哈希运算单元202发送控制信号至所述随机数发生器201,以使得所述随机数发生器201生成新的随机数,而后再次重复上述过程,如果得到最终的哈希运算结果是01、10或11,则发送相应的选通信号至所述加解密电路控制单元203,以使得加解密电路控制单元203选择相应的加解密算法对当前待加密的数据进行加解密运算。例如01表示选择AES加解密电路,10表示选择DES加解密电路,11表示选择SM4加解密电路。
当然,在另一些实施例中,128bit的数在拆分为4个32bit部分的数后,两两进行的运算可以选其他逻辑运算,如同或、与非、或非等。加解密电路组合所包含的加解密电路数量也可以为其他数值,例如包含7个加解密电路,则哈希运算最终结果可以为三位,包括000、001、010、011、100、101、110、111,其中000表示需要重新生成随机数,001、010、011、100、101、110、111各自分别对应一种加解密电路的选通信号。
由于每次加解密选用的算法电路是基于随机数的哈希运算结果随机选择的,从而有效防止了黑客破译当前待读写数据选用的加解密算法的可能,提升了数据读写的安全性。
如图2所示,在某些实施例中,所述随机缓存保密电路还包括:开机次数统计单元205和密钥产生单元30。所述开机次数统计单元205分别与所述随机数发生器201、哈希运算单元202连接;所述哈希运算单元202与所述密钥产生单元30连接。
在这一实施例中,在每次系统开机启动后,所述开机次数统计单元205统计当前的开机次数(一般是每次开机后,次数+1,以保证每次开机后统计的开机次数均不相同),而后将本次的开机次数发往所述哈希运算单元进行哈希运算,哈希运算单元在对开机次数进行哈希运算后,同样可以得到128bit的数,而后可以将该个128bit的数拆为四个部分,每个部分各32bit,采用如前所述的方法两两进行运算得到以下四种结果:00、01、10、11。其中,00对应为让当前开机次数再+1。01、10、11分别对应第一安全密钥等级、第二安全密钥等级、第三安全密钥等级的选通信号,密钥产生单元30接收相应的选通信号后就可以生成相应安全等级的密钥访问信息。而后选定的加解密电路采用所述相应安全等级的密钥访问信息对将要写入到DDR70中的数据进行加密,或者对从DDR70中读取的加密数据进行解密后输出给数据读写设备50。
通过上述方案,密钥算法的选择(选择怎样的加解密电路)以及访问密钥信息的生成(由密钥产生单元依据开机次数的哈希运算结果计算得到)均是随机的,相较于现有技术固定设定加解密算法电路的方式,极大提高了数据读写访问的安全性。
如图3所示,在某些实施例中,所述密钥产生单元30包括密钥数据读取单元101、信号选择单元、密钥缓存单元105和密钥输出控制单元104;
所述信号选择单元包括第一信号选择器1021、第二信号选择器1022、第三信号选择器1023、第四信号选择器1024;所述密钥缓存单元105包括多个密钥缓存模块;
所述密钥数据读取单元101与所述第一信号选择器1021连接,所述第一信号选择器1021与所述加解密电路控制单元203连接,各个所述加解密电路与所述第二信号选择器1022连接,所述第二信号选择器1022与各个所述密钥缓存模块连接,各个所述密钥缓存模块与所述第三信号选择器1023连接,所述第三信号选择器1023与所述第四信号选择器1024连接,所述第四信号选择器1024分别与所述密钥输出控制单元104、所述第一信号选择器1021连接。
密钥产生单元生成相应安全等级的访问密钥信息的工作原理如下:
首先密钥数据读取单元101从外部存储单元中读取加密后的源密钥,第一信号选择器1021将读取的所述加密后的源密钥发给所述加解密电路控制单元203,加解密电路控制单元203选用对应的加解密电路对源密钥进行解密,并将解密后的源密钥存储于所述密钥屉1中(图3的“密钥屉”相当于前文所述的“密钥缓存模块”,密钥屉1即密钥缓存模块1)。
而后密钥屉1中解密后的源密钥依次经过第三信号选择器1023、第四信号选择器1024、第一信号选择器1021进入加解密电路控制单元203,并行地,密钥数据读取单元101从外部存储单元中读取用户标识信息(如用户ID或厂商ID),并将所述用户标识信息传输给所述哈希运算单元202,所述哈希运算单元202对所述解密后的源密钥和所述用户标识信息进行哈希运算,得到根密钥信息,并经过所述第二信号选择器1022将所述根密钥信息存入密钥屉2(即密钥缓存模块2)。
而后所述根密钥信息依次经过第三信号选择器1023、第四信号选择器1024、第一信号选择器1021进入加解密电路控制单元203,并行地,密钥数据读取单元101读取第一层源密钥,并将所述第一层源密钥传输给所述加解密电路控制单元203,所述加解密电路控制单元203选用相应的加解密电路,并采用所述根密钥信息对所述第一层源密钥进行解密,得到一级密钥存入密钥屉3(即密钥缓存模块3)。
若当前密钥产生单元30接收的选通信号为01,则一级密钥即为第一安全等级的访问密钥信息。若当前密钥产生单元30接收的选通信号为10,则一级密钥可以传输给所述密钥输出控制单元104作为最终密钥信息进行输出,也可以进一步传输给第一信号选择器1021进行下一步运算。
在生成二级密钥时,所述密钥数据读取单元101读取第二层源密钥,并将所述第二层源密钥传输给所述加解密电路控制单元203,所述加解密电路控制单元203选用相应的加解密电路以采用所述一级密钥对所述第二层源密钥进行解密,得到二级密钥存入下一个密钥屉。二级密钥即为第二安全等级的访问密钥信息,其既可以传输给所述密钥输出控制单元104作为最终密钥信息进行输出,也可以进一步传输给第一信号选择器1021进行下一步运算。
在生成三级密钥时,密钥数据读取单元101读取第三层源密钥,并将所述第三层源密钥传输给所述加解密电路控制单元203,所述加解密电路控制单元203选择相应的加解密电路,并采用所述二级密钥对所述第三层源密钥进行解密,得到三级密钥存入下一个密钥屉。三级密钥即为第三安全等级的访问密钥信息,其可以传输给所述密钥输出控制单元104作为最终密钥信息进行输出,也可以进一步传输给第一信号选择器1021进行下一步运算。
在某实施例中,所述信号选择单元还包括第五信号选择器1025;各个所述加解密电路分别与所述第五信号选择器连接,所述第五信号选择器与所述第二信号选择器连接。所述密钥产生单元30还包括初始密钥存储单元107,所述初始密钥存储单元107与所述加解密电路控制单元203连接。所述初始密钥存储单元107用于存储用户标识信息,即所述用户标识信息是固化存储于所述密钥产生单元30内,由于根密钥信息是由所述解密后的源密钥和所述用户标识信息进行哈希运算得到,每次密钥产生单元30生成的密钥访问信息是不退的,进一步加强了数据安全性。
优选的,所述信号选择单元还包括第六信号选择器1026,所述第六信号选择器分别与第四信号选择器、加解密电路控制单元连接。通过设置第六信号选择器1026,可以实现对密钥产生单元30生成的访问密钥信息的校验功能,以生成一级密钥为例,校验过程具体如下:
一级密钥在传输给所述密钥输出控制单元104之前,所述第四信号选择器1024先将所述一级密钥传输给所述加解密电路控制单元203,加解密电路控制单元203选择相应的加解密电路(预先配置好的)采用所述一级密钥对所述一级密钥自身进行解密后,将解密后的一级密钥经由所述第二信号选择器1022存储于密钥屉4中。而后将对自身解密后的一级密钥传输给加解密电路控制单元203,并行地,密钥数据读取单元101从外部存储单元中读取握手请求数据,加解密电路控制单元203选定的加解密电路采用所述对自身解密后的一级密钥对所述握手请求数据进行加密,得到握手加密信息,并将所述握手加密信息存储于密钥屉5。而后密钥数据读取单元从外部存储单元中读取握手响应数据,比较所述握手响应数据与所述握手加密信息是否一致,若一致则校验通过,否则校验失败,向CPU发出中断信号。
在某些实施例中,所述随机缓存保密电路还包括:地址空间存储单元206;所述地址空间存储单元206用于数据访问地址与密钥产生单元生成的访问密钥信息的映射关系。所述数据访问地址是指DDR中待写入数据的存储地址,或者DDR中待读取数据的存储地址。当密钥产生单元生成相应安全等级的访问密钥信息后,可以根据所述映射关系确定待访问的数据地址段,并采用生成的访问密钥信息对数据进行加密后写入相应的数据访问地址中,或者从相应的数据访问地址中读取数据进行解密后输出给数据读写设备。
在某些实施例中,所述随机缓存保密电路还包括:Flash存储单元207;所述Flash存储单元207与所述哈希运算单元202连接。优选的,所述Flash存储单元207还与所述开机次数统计单元205、地址空间存储单元206连接。Flash存储单元为非易失性存储器,可以对哈希运算单元产生的中间或最终结果进行存储,也可以用于存储当前开机次数、数据访问地址与密钥产生单元生成的访问密钥信息的映射关系等。保证每次开机后所述随机缓存保密电路能够正常运行。
本发明第二方面还提供了一种SSD主控芯片随机缓存保密方法,所述方法应用于如本发明第一方面所述的SSD主控芯片随机缓存保密电路。
如图5所示,所述方法包括以下步骤:
首先进入步骤S501随机数发生器随机生成一随机数;
而后进入步骤S502哈希运算单元接收所述随机数并进行哈希运算,得到第一哈希运算结果,并将所述第一哈希运算结果拆分为若干部分后,对于第一哈希运算结果拆分后各个部分中相应比特位的数值两两进行逻辑运算,直至得到第一预设位数的第二哈希运算结果。优选的,所述逻辑运算为异或运算。
而后进入步骤S503加解密电路控制单元根据所述第二哈希运算结果选择相应的加解密电路对待写入所述数据内存进行加密或从所述数据内存中读取的加密数据进行解密,或者,加解密电路控制单元根据所述第二哈希运算结果控制所述随机数发生器生成新的随机数。
如图6所示,在某些实施例中,所述方法包括以下步骤:
首先进入步骤S601哈希运算单元接收开机次数统计单元发送的当前开机次数,对所述当前开机次数进行哈希运算,得到第三哈希运算结果,并将所述第三哈希运算结果拆分为若干部分后,对于第三哈希运算结果拆分后各个部分中相应比特位的数值两两进行逻辑运算,直至得到第二预设位数的第四哈希运算结果;所述第二预设位数可以和第一预设位数相同,也可以与所述第一预设位数不同。
而后进入步骤S602密钥产生单元根据所述第四哈希运算结果生成相应安全等级的访问密钥信息,或者,随机数发生器根据所述第四哈希运算结果生成新的随机数。
如图7所示,在某些实施例中,所述第一哈希运算结果为128bit数,所述第一预设位数为两位,所述第二哈希运算结果包括00、01、10或11中的任一项;
所述方法包括以下步骤:
首先进入步骤S701将所述128bit数拆分为4个32bit数;
而后进入步骤S702将各个32bit数的各个比特位两两进行异或运算,直至各个32bit均得到1比特位的数;
而后进入步骤S703将得到的4个1比特位的数两两再进行异或运算,得到所述第二哈希运算结果。
本发明公开了一种SSD主控芯片随机缓存保密方法和电路,所述电路包括:随机数发生器、哈希运算单元、加解密电路控制单元、加解密电路组合;所述加解密电路组合包括多个加解密电路;所述随机数发生器与所述哈希运算单元连接,所述哈希运算单元与所述加解密电路控制单元连接,所述加解密电路控制单元与所述加解密电路组合中的各个加解密电路连接,所述加解密电路控制单元还与所述随机数发生器连接。上述方案通过降哈希运算单元运算得到的最终结果输入至加解密电路控制单元,以使得加解密电路控制单元根据所述最终结果确定当前数据的加解密电路,由于哈希运算的最终结果是基于随机数发生器生成的随机数得到的,因而极大增强了数据加密过程的安全。
需要说明的是,尽管在本文中已经对上述各实施例进行了描述,但并非因此限制本发明的专利保护范围。因此,基于本发明的创新理念,对本文所述实施例进行的变更和修改,或利用本发明说明书及附图内容所作的等效结构或等效流程变换,直接或间接地将以上技术方案运用在其他相关的技术领域,均包括在本发明的专利保护范围之内。
Claims (8)
1.一种SSD主控芯片随机缓存保密电路,其特征在于,所述随机缓存保密电路包括:随机数发生器、哈希运算单元、加解密电路控制单元、加解密电路组合;所述加解密电路组合包括多个加解密电路;所述加解密电路控制单元还分别与数据读写设备、数据内存连接;
所述随机数发生器与所述哈希运算单元连接,所述哈希运算单元与所述加解密电路控制单元连接,所述加解密电路控制单元与所述加解密电路组合中的各个加解密电路连接,所述加解密电路控制单元还与所述随机数发生器连接;
所述随机缓存保密电路还包括:开机次数统计单元和密钥产生单元;
所述开机次数统计单元分别与所述随机数发生器、哈希运算单元连接;所述哈希运算单元与所述密钥产生单元连接;
所述哈希运算单元用于接收开机次数统计单元发送的当前开机次数,对所述当前开机次数进行哈希运算,得到第三哈希运算结果,并将所述第三哈希运算结果拆分为若干部分后,对于第三哈希运算结果拆分后各个部分中相应比特位的数值两两进行逻辑运算,直至得到第二预设位数的第四哈希运算结果;
所述密钥产生单元用于根据所述第四哈希运算结果生成相应安全等级的访问密钥信息,或者,随机数发生器用于根据所述第四哈希运算结果生成新的随机数;
当所述密钥产生单元生成所述访问密钥信息时,加解密电路控制单元所选定的加解密电路用于采用所述密钥产生单元生成的相应安全等级的访问密钥信息对待写入所述数据内存的数据进行加密或对从所述数据内存中读取的加密数据进行解密。
2.如权利要求1所述的SSD主控芯片随机缓存保密电路,其特征在于,所述密钥产生单元包括密钥数据读取单元、信号选择单元、密钥缓存单元和密钥输出控制单元;
所述信号选择单元包括第一信号选择器、第二信号选择器、第三信号选择器、第四信号选择器;所述密钥缓存单元包括多个密钥缓存模块;
所述密钥数据读取单元与所述第一信号选择器连接,所述第一信号选择器与所述加解密电路控制单元连接,各个所述加解密电路与所述第二信号选择器连接,所述第二信号选择器与各个所述密钥缓存模块连接,各个所述密钥缓存模块与所述第三信号选择器连接,所述第三信号选择器与所述第四信号选择器连接,所述第四信号选择器分别与所述密钥输出控制单元、所述第一信号选择器连接。
3.如权利要求2所述的SSD主控芯片随机缓存保密电路,其特征在于,所述信号选择单元还包括第五信号选择器;各个所述加解密电路分别与所述第五信号选择器连接,所述第五信号选择器与所述第二信号选择器连接。
4.如权利要求2所述的SSD主控芯片随机缓存保密电路,其特征在于,所述信号选择单元还包括第六信号选择器,所述第六信号选择器分别与第四信号选择器、加解密电路控制单元连接。
5.如权利要求1所述的SSD主控芯片随机缓存保密电路,其特征在于,所述随机缓存保密电路还包括:Flash存储单元;
所述Flash存储单元与所述哈希运算单元连接。
6.如权利要求1所述的SSD主控芯片随机缓存保密电路,其特征在于,所述哈希运算单元的输出结果有N种类型,所述加解密电路的数量为N-1个,所述哈希运算单元的每种类型的输出结果分别对应1个选通信号,每一选通信号用于选择对应的加解密电路或使所述随机数发生器重新生成随机数;N为大于2的正整数。
7.一种SSD主控芯片随机缓存保密方法,其特征在于,所述方法应用于如权利要求1至6任一项所述的SSD主控芯片随机缓存保密电路,所述方法包括以下步骤:
随机数发生器随机生成一随机数;
哈希运算单元接收所述随机数并进行哈希运算,得到第一哈希运算结果,并将所述第一哈希运算结果拆分为若干部分后,对于第一哈希运算结果拆分后各个部分中相应比特位的数值两两进行逻辑运算,直至得到第一预设位数的第二哈希运算结果;
加解密电路控制单元根据所述第二哈希运算结果选择相应的加解密电路对待写入所述数据内存进行加密或从所述数据内存中读取的加密数据进行解密,或者,加解密电路控制单元根据所述第二哈希运算结果控制所述随机数发生器生成新的随机数;
哈希运算单元接收开机次数统计单元发送的当前开机次数,对所述当前开机次数进行哈希运算,得到第三哈希运算结果,并将所述第三哈希运算结果拆分为若干部分后,对于第三哈希运算结果拆分后各个部分中相应比特位的数值两两进行逻辑运算,直至得到第二预设位数的第四哈希运算结果;
密钥产生单元根据所述第四哈希运算结果生成相应安全等级的访问密钥信息,或者,随机数发生器根据所述第四哈希运算结果生成新的随机数;
当所述密钥产生单元生成所述访问密钥信息时,加解密电路控制单元所选定的加解密电路采用所述密钥产生单元生成的相应安全等级的访问密钥信息对待写入所述数据内存的数据进行加密或对从所述数据内存中读取的加密数据进行解密后输出给所述数据读写设备。
8.如权利要求7所述的SSD主控芯片随机缓存保密方法,其特征在于,所述第一哈希运算结果为128bit数,所述第二哈希运算结果包括00、01、10或11中的任一项;
所述方法包括以下步骤:
将所述128bit数拆分为4个32bit数;
将各个32bit数的各个比特位两两进行异或运算,直至各个32bit均得到1比特位的数;
将得到的4个1比特位的数两两再进行异或运算,得到所述第二哈希运算结果。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110075791.4A CN112887077B (zh) | 2021-01-20 | 2021-01-20 | 一种ssd主控芯片随机缓存保密方法和电路 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110075791.4A CN112887077B (zh) | 2021-01-20 | 2021-01-20 | 一种ssd主控芯片随机缓存保密方法和电路 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112887077A CN112887077A (zh) | 2021-06-01 |
| CN112887077B true CN112887077B (zh) | 2023-04-21 |
Family
ID=76050744
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110075791.4A Active CN112887077B (zh) | 2021-01-20 | 2021-01-20 | 一种ssd主控芯片随机缓存保密方法和电路 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112887077B (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113839772B (zh) * | 2021-09-18 | 2023-05-05 | 哲库科技(北京)有限公司 | 托普利茨哈希算法的处理电路、芯片和终端 |
| CN113961979B (zh) * | 2021-10-25 | 2024-10-01 | 南方电网数字电网研究院有限公司 | 继电保护安全芯片密码服务模块及其哈希算法单元 |
| CN114489570A (zh) * | 2022-02-14 | 2022-05-13 | 深圳市速腾聚创科技有限公司 | 检测随机数异常的电路及方法、产生随机数的电路和雷达 |
| CN114461553B (zh) * | 2022-04-12 | 2022-06-17 | 北京象帝先计算技术有限公司 | 数据处理系统、电子装置、电子设备及数据处理方法 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107038383A (zh) * | 2016-02-03 | 2017-08-11 | 华为技术有限公司 | 一种数据处理的方法和设备 |
| CN109840434A (zh) * | 2019-01-24 | 2019-06-04 | 山东华芯半导体有限公司 | 一种基于国密芯片的安全存储方法 |
| CN110995720A (zh) * | 2019-12-09 | 2020-04-10 | 北京天融信网络安全技术有限公司 | 加密方法、装置、主机端及加密芯片 |
| CN112182657A (zh) * | 2020-10-26 | 2021-01-05 | 天津市城市规划设计研究总院有限公司 | 城市规划中大数据的脱敏方法 |
| CN213876729U (zh) * | 2021-01-20 | 2021-08-03 | 深圳安捷丽新技术有限公司 | 一种ssd主控芯片随机缓存保密电路 |
-
2021
- 2021-01-20 CN CN202110075791.4A patent/CN112887077B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107038383A (zh) * | 2016-02-03 | 2017-08-11 | 华为技术有限公司 | 一种数据处理的方法和设备 |
| CN109840434A (zh) * | 2019-01-24 | 2019-06-04 | 山东华芯半导体有限公司 | 一种基于国密芯片的安全存储方法 |
| CN110995720A (zh) * | 2019-12-09 | 2020-04-10 | 北京天融信网络安全技术有限公司 | 加密方法、装置、主机端及加密芯片 |
| CN112182657A (zh) * | 2020-10-26 | 2021-01-05 | 天津市城市规划设计研究总院有限公司 | 城市规划中大数据的脱敏方法 |
| CN213876729U (zh) * | 2021-01-20 | 2021-08-03 | 深圳安捷丽新技术有限公司 | 一种ssd主控芯片随机缓存保密电路 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112887077A (zh) | 2021-06-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN112887077B (zh) | 一种ssd主控芯片随机缓存保密方法和电路 | |
| US9483664B2 (en) | Address dependent data encryption | |
| US11089018B2 (en) | Global unique device identification code distribution method | |
| US11347898B2 (en) | Data protection device and method and storage controller | |
| JP7225220B2 (ja) | 記憶データ暗号化/復号化装置及び方法 | |
| EP3355232B1 (en) | Input/output data encryption | |
| JP5306465B2 (ja) | セキュアなメモリに応用するメッセージ認証コードの事前計算 | |
| US20190384938A1 (en) | Storage apparatus and method for address scrambling | |
| US20030105967A1 (en) | Apparatus for encrypting data and method thereof | |
| US11030119B2 (en) | Storage data encryption and decryption apparatus and method | |
| CN111131130B (zh) | 密钥管理方法及系统 | |
| US8908859B2 (en) | Cryptographic apparatus and memory system | |
| CN104902138A (zh) | 加密/解密系统及其控制方法 | |
| CN213876729U (zh) | 一种ssd主控芯片随机缓存保密电路 | |
| CN116011041B (zh) | 密钥管理方法、数据保护方法、系统、芯片及计算机设备 | |
| CN116648688A (zh) | 包含使用认证逻辑产生用于存储器区的存取代码的实例的存储器系统和装置 | |
| CN104077243A (zh) | Sata硬盘设备加密方法及系统 | |
| CN114830110B (zh) | 单次使用密码产生 | |
| CN107861892B (zh) | 一种实现数据处理的方法及终端 | |
| US11886624B2 (en) | Crypto device, integrated circuit and computing device having the same, and writing method thereof | |
| CN114969794A (zh) | SoC系统及数据加密方法 | |
| JP2019121955A (ja) | 半導体装置及び暗号鍵の生成方法 | |
| CN110287708B (zh) | 一次性可编程加密装置与其加密方法 | |
| US11550927B2 (en) | Storage data encryption/decryption apparatus and method | |
| CN111600873B (zh) | 防侧信道攻击方法及相关装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |