CN113282939B - 一种基于PowerPC与可拆卸存储设备卸载数据加解密方法及系统 - Google Patents

一种基于PowerPC与可拆卸存储设备卸载数据加解密方法及系统 Download PDF

Info

Publication number
CN113282939B
CN113282939B CN202110630828.5A CN202110630828A CN113282939B CN 113282939 B CN113282939 B CN 113282939B CN 202110630828 A CN202110630828 A CN 202110630828A CN 113282939 B CN113282939 B CN 113282939B
Authority
CN
China
Prior art keywords
powerpc
storage device
key
decryption
encryption
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202110630828.5A
Other languages
English (en)
Other versions
CN113282939A (zh
Inventor
吴萌
罗熹
杨洋
张宴龙
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
CETC 29 Research Institute
Original Assignee
CETC 29 Research Institute
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by CETC 29 Research Institute filed Critical CETC 29 Research Institute
Priority to CN202110630828.5A priority Critical patent/CN113282939B/zh
Publication of CN113282939A publication Critical patent/CN113282939A/zh
Application granted granted Critical
Publication of CN113282939B publication Critical patent/CN113282939B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Storage Device Security (AREA)

Abstract

本发明的基于PowerPC与可拆卸存储设备卸载数据加解密方法及系统,通过利用密钥分布式,加密过程内嵌,可卸载存储设备密钥与密文不匹配等特性,解决了工作状态记录的卸载解密安全问题,同时提升了单纯的加解密软件复杂度,从而使得工作状态记录的卸载解密的安全得以保证。其中,密钥分布式指密钥分别位于PowerPC的内存、可拆卸存储设备、密钥管理机;加密过程内嵌指PowerPC使用内存密钥及可拆卸存储设备密钥合成密钥后加密;可卸载存储设备密钥与密文不匹配指,可卸载存储设备在被敌方获取后无法通过穷举法破解密钥和密文。并且本发明无需增加硬件开销,对多机载项目仅升级相应软件即可实现。

Description

一种基于PowerPC与可拆卸存储设备卸载数据加解密方法及 系统
技术领域
本发明涉及电子战系统嵌入式软件领域,具体而言,涉及一种基于PowerPC与可拆卸存储设备卸载数据加解密方法及系统。
背景技术
随着雷达技术的迅猛发展及空间电磁环境的日益复杂,电子战面临越来越复杂的作战环境。电子战在进行实际工作中进行频繁的工作,期间产生工作状态参数被记录在可拆卸存储设备中,用以分析工作中存在的问题。现有电子战系统的工作状态记录由PowerPC计算机板产生,通过总线传输至可拆卸存储设备,工作结束后使用卸载软件从可拆卸存储设备上进行工作状态记录卸载。现有电子战系统使用明文的形式,可拆卸存储设备被恶意读取时,工作状态参数中的信息容易被敌方获取。因此需要设计工作状态记录卸载时的系统加密解密方法。
发明内容
本发明旨在提供一种基于PowerPC与可拆卸存储设备卸载数据加解密方法WDED(WorkState Distributed Encryption Decryption)及系统,以解决电子战中工作状态记录卸载数据加密解密安全的技术问题。
本发明提供的一种基于PowerPC与可拆卸存储设备卸载数据加解密方法,包括如下步骤:
(1)PowerPC通过内嵌程序读取处于PowerPC内存中的密钥KEY1;
(2)PowerPC读取可拆卸存储设备上的密钥KEY3;
(3)PowerPC使用解密算法对密钥KEY1和密钥KEY3解密得到合成密钥KEY2;
(4)PowerPC使用合成密钥KEY2和加密算法对工作状态记录进行加密;
(5)PowerPC将加密后的工作状态记录传输至可拆卸存储设备;
(6)可卸载存储设备使用校验和算法对加密后的工作状态记录进行数据校验:若数据校验不通过,则该工作状态记录无法存储于可拆卸存储设备,步骤结束;否则执行步骤(7);
(7)可卸载存储设备对工作状态记录进行存储;
(8)步骤(1)~步骤(7)均为在电子战工作时执行,在电子战完成工作后,使用密钥管理机上卸载解密软件将可卸载存储设备上存储的工作状态记录进行卸载;
(9)密钥管理机上卸载解密软件使用校验和算法对工作状态记录进行数据校验:如果数据校验通过则执行步骤(10);否则步骤结束;
(10)密钥管理机上卸载解密软件使用合成密钥KEY2和解密算法对工作状态记录进行解密。
作为优选,所述密钥KEY1、密钥KEY2和密钥KEY3均为32个16位密钥。
作为优选,步骤(3)和步骤(10)中使用的解密算法均为AES解密算法;步骤(4)中使用的加密算法为AES加密算法。
作为优选,步骤(6)和步骤(9)中使用的校验和算法均为MD5校验和算法。
作为优选,步骤(7)中可卸载存储设备对工作状态记录进行分区存储。
作为优选,步骤(2)中PowerPC读取可拆卸存储设备上的密钥KEY3以及步骤(5)中PowerPC将加密后的工作状态记录传输至可拆卸存储设备的方式均是通过总线进行。
本发明还提供一种基于PowerPC与可拆卸存储设备卸载数据加解密系统,包括PowerPC、可拆卸存储设备和密码管理机;所述PowerPC、可拆卸存储设备和密码管理机用于执行上述的基于PowerPC与可拆卸存储设备卸载数据加解密方法。
综上所述,由于采用了上述技术方案,本发明的有益效果是:
1、本发明通过利用密钥分布式,加密过程内嵌,可卸载存储设备密钥与密文不匹配等特性,解决了工作状态记录的卸载解密安全问题,同时提升了单纯的加解密软件复杂度,从而使得工作状态记录的卸载解密的安全得以保证。
2、本发明无需增加硬件开销,对多机载项目仅升级相应软件即可实现。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例中的附图作简单地介绍,应当理解,以下附图仅示出了本发明的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1为本发明实施例的基于PowerPC与可拆卸存储设备卸载数据加解密方法的流程图。
图2为本发明实施例的基于PowerPC与可拆卸存储设备卸载数据加解密系统的原理图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本发明实施例的组件可以以各种不同的配置来布置和设计。
因此,以下对在附图中提供的本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围,而是仅仅表示本发明的选定实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例
本发明的设计原理为:密钥分布式,加密过程内嵌,可卸载存储设备密钥与密文不匹配;
密钥分布式指密钥分别位于PowerPC的内存、可拆卸存储设备、密钥管理机;
加密过程内嵌指PowerPC使用内存密钥及可拆卸存储设备密钥合成密钥后加密;
可卸载存储设备密钥与密文不匹配指,可卸载存储设备在被敌方获取后无法通过穷举法破解密钥和密文。
基于上述原理,如图1所示,本实施例提出一种基于PowerPC与可拆卸存储设备卸载数据加解密方法,包括如下步骤:
(1)PowerPC通过内嵌程序读取处于PowerPC内存中的密钥KEY1(32个16位密钥);
(2)PowerPC通过总线读取可拆卸存储设备上的密钥KEY3(32个16位密钥);
(3)PowerPC使用AES解密算法(256位)对密钥KEY1和密钥KEY3解密得到合成密钥KEY2(32个16位密钥);
(4)PowerPC使用合成密钥KEY2和AES加密算法(256位)对工作状态记录进行加密;
(5)PowerPC将加密后的工作状态记录通过总线传输至可拆卸存储设备;
(6)可卸载存储设备使用MD5校验和算法对加密后的工作状态记录进行数据校验:若数据校验不通过,则该工作状态记录无法存储于可拆卸存储设备,步骤结束;否则执行步骤(7);
(7)可卸载存储设备对工作状态记录进行分区存储;
(8)步骤(1)~步骤(7)均为在电子战工作时执行,在电子战完成工作后,使用密钥管理机上卸载解密软件将可卸载存储设备上存储的工作状态记录进行卸载;
(9)密钥管理机上卸载解密软件使用MD5校验和算法对工作状态记录进行数据校验:如果数据校验通过则执行步骤(10);否则步骤结束;
(10)密钥管理机上卸载解密软件使用合成密钥KEY2和AES解密算法(256位)对工作状态记录进行解密。
由此,本实施例还实现一种基于PowerPC与可拆卸存储设备卸载数据加解密系统,包括PowerPC、可拆卸存储设备和密码管理机;所述PowerPC、可拆卸存储设备和密码管理机用于执行上述的基于PowerPC与可拆卸存储设备卸载数据加解密方法。如图2所示,数据流向从左至右,由PowerPC至可拆卸存储设备,可拆卸存储设备至密码管理机。
所述PowerPC完成的工作包括:读取内存密钥KEY1,读取可拆卸存储设备密钥KEY3,AES解密算法解密得到合成密钥KEY2,使用合成密钥KEY2和AES加密算法加密工作状态记录。
所述可拆卸存储设备完成工作包括:MDS校验和算法进行数据校验,存储密钥KEY3,工作状态记录分区存储。
所述密钥管理机完成的工作包括:卸载工作状态记录,MDS校验和算法进行数据校验,使用合成密钥KEY2和AES解密算法解密工作状态记录。
通过上述内容可知,本发明通过利用密钥分布式,加密过程内嵌,可卸载存储设备密钥与密文不匹配等特性,解决了工作状态记录的卸载解密安全问题,同时提升了单纯的加解密软件复杂度,从而使得工作状态记录的卸载解密的安全得以保证。并且本发明无需增加硬件开销,对多机载项目仅升级相应软件即可实现。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (7)

1.一种基于PowerPC与可拆卸存储设备卸载数据加解密方法,其特征在于,包括如下步骤:
(1)PowerPC通过内嵌程序读取处于PowerPC内存中的密钥KEY1;
(2)PowerPC读取可拆卸存储设备上的密钥KEY3;
(3)PowerPC使用解密算法对密钥KEY1和密钥KEY3解密得到合成密钥KEY2;
(4)PowerPC使用合成密钥KEY2和加密算法对工作状态记录进行加密;
(5)PowerPC将加密后的工作状态记录传输至可拆卸存储设备;
(6)可卸载存储设备使用校验和算法对加密后的工作状态记录进行数据校验:若数据校验不通过,则该工作状态记录无法存储于可拆卸存储设备,步骤结束;否则执行步骤(7);
(7)可卸载存储设备对工作状态记录进行存储;
(8)步骤(1)~步骤(7)均为在电子战工作时执行,在电子战完成工作后,使用密钥管理机上卸载解密软件将可卸载存储设备上存储的工作状态记录进行卸载;
(9)密钥管理机上卸载解密软件使用校验和算法对工作状态记录进行数据校验:如果数据校验通过则执行步骤(10);否则步骤结束;
(10)密钥管理机上卸载解密软件使用合成密钥KEY2和解密算法对工作状态记录进行解密。
2.根据权利要求1所述的基于PowerPC与可拆卸存储设备卸载数据加解密方法,其特征在于,所述密钥KEY1、密钥KEY2和密钥KEY3均为32个16位密钥。
3.根据权利要求1所述的基于PowerPC与可拆卸存储设备卸载数据加解密方法,其特征在于,步骤(3)和步骤(10)中使用的解密算法均为AES解密算法;步骤(4)中使用的加密算法为AES加密算法。
4.根据权利要求1所述的基于PowerPC与可拆卸存储设备卸载数据加解密方法,其特征在于,步骤(6)和步骤(9)中使用的校验和算法均为MD5校验和算法。
5.根据权利要求1所述的基于PowerPC与可拆卸存储设备卸载数据加解密方法,其特征在于,步骤(7)中可卸载存储设备对工作状态记录进行分区存储。
6.根据权利要求1所述的基于PowerPC与可拆卸存储设备卸载数据加解密方法,其特征在于,步骤(2)中PowerPC读取可拆卸存储设备上的密钥KEY3以及步骤(5)中PowerPC将加密后的工作状态记录传输至可拆卸存储设备的方式均是通过总线进行。
7.一种基于PowerPC与可拆卸存储设备卸载数据加解密系统,其特征在于,包括PowerPC、可拆卸存储设备和密码管理机;所述PowerPC、可拆卸存储设备和密码管理机用于执行如权利要求1-6任一项所述的基于PowerPC与可拆卸存储设备卸载数据加解密方法。
CN202110630828.5A 2021-06-07 2021-06-07 一种基于PowerPC与可拆卸存储设备卸载数据加解密方法及系统 Active CN113282939B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110630828.5A CN113282939B (zh) 2021-06-07 2021-06-07 一种基于PowerPC与可拆卸存储设备卸载数据加解密方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110630828.5A CN113282939B (zh) 2021-06-07 2021-06-07 一种基于PowerPC与可拆卸存储设备卸载数据加解密方法及系统

Publications (2)

Publication Number Publication Date
CN113282939A CN113282939A (zh) 2021-08-20
CN113282939B true CN113282939B (zh) 2022-05-24

Family

ID=77283521

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110630828.5A Active CN113282939B (zh) 2021-06-07 2021-06-07 一种基于PowerPC与可拆卸存储设备卸载数据加解密方法及系统

Country Status (1)

Country Link
CN (1) CN113282939B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114003922B (zh) * 2021-09-18 2023-03-21 中国电子科技集团公司第二十九研究所 一种基于PowerPc与可拆卸存储设备的加载数据加解密方法

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101303671A (zh) * 2008-05-29 2008-11-12 北京飞天诚信科技有限公司 一种确保存储设备安全使用的系统及方法
CN102867374A (zh) * 2012-09-10 2013-01-09 中国工商银行股份有限公司 应用于网上银行的银行卡及网上银行安全系统
CN110377658A (zh) * 2019-07-22 2019-10-25 中国电子科技集团公司第二十九研究所 一种用全脉冲数据分析雷达信号参数和构建参数库的方法
CN110990807A (zh) * 2019-11-18 2020-04-10 上海龙旗科技股份有限公司 一种用于移动终端加密、解密的方法及设备
CN111597075A (zh) * 2020-05-11 2020-08-28 成都艾勃科技有限公司 一种从被硬件加密的数据存储设备上恢复数据的方法

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9608807B2 (en) * 2014-12-12 2017-03-28 Gn Hearing A/S Hearing device with communication protection and related method

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101303671A (zh) * 2008-05-29 2008-11-12 北京飞天诚信科技有限公司 一种确保存储设备安全使用的系统及方法
CN102867374A (zh) * 2012-09-10 2013-01-09 中国工商银行股份有限公司 应用于网上银行的银行卡及网上银行安全系统
CN110377658A (zh) * 2019-07-22 2019-10-25 中国电子科技集团公司第二十九研究所 一种用全脉冲数据分析雷达信号参数和构建参数库的方法
CN110990807A (zh) * 2019-11-18 2020-04-10 上海龙旗科技股份有限公司 一种用于移动终端加密、解密的方法及设备
CN111597075A (zh) * 2020-05-11 2020-08-28 成都艾勃科技有限公司 一种从被硬件加密的数据存储设备上恢复数据的方法

Non-Patent Citations (3)

* Cited by examiner, † Cited by third party
Title
Minshen Wang等.A Novel Data Secure Deletion Scheme for Mobile Devices.《网页在线公开:https://ieeexplore.ieee.org/stamp/stamp.jsp?tp=&arnumber=8487366》.2018,第1-8页. *
郁滨等.移动存储设备多密级安全交互方案.《计算机工程与设计》.2012,第32卷(第12期),第3969-3972页. *
韩庆龙等.基于混合加密的移动存储文件安全系统设计与实现.《海军航空工程学院学报》.2018,第32卷(第6期),第576-580页. *

Also Published As

Publication number Publication date
CN113282939A (zh) 2021-08-20

Similar Documents

Publication Publication Date Title
EP3657376B1 (en) Hybrid-cloud data storage method and apparatus, related device, and cloud system
CN110099064B (zh) 一种基于物联网的文件处理方法、装置、设备和存储介质
US9020149B1 (en) Protected storage for cryptographic materials
US8495383B2 (en) Method for the secure storing of program state data in an electronic device
EP1850261A1 (en) Program conversion device and program execution device
CA2925733A1 (en) Encryption and decryption processing method, apparatus, and device
JP2003304235A (ja) 無線通信装置、およびプログラム・ダウンロード方法、並びにコンピュータ・プログラム
CN115208705B (zh) 基于链路数据自适应调整的加密解密方法及装置
CN110855616B (zh) 一种数字钥匙生成系统
CN106682521B (zh) 基于驱动层的文件透明加解密系统及方法
US9571273B2 (en) Method and system for the accelerated decryption of cryptographically protected user data units
CN115442032A (zh) 一种数据处理方法、片上系统及可读存储介质
CN113282939B (zh) 一种基于PowerPC与可拆卸存储设备卸载数据加解密方法及系统
CN113722741A (zh) 数据加密方法及装置、数据解密方法及装置
CN109960935B (zh) 确定tpm可信状态的方法、装置及存储介质
CN110932853B (zh) 一种基于可信模块的密钥管理装置和密钥管理方法
EP2286610B1 (en) Techniques for peforming symmetric cryptography
CN109194467A (zh) 一种加密数据的安全传输方法和系统
CN108563927A (zh) 一种主机升级软件的打包加密方法
CN112311528A (zh) 一种基于国密算法的数据安全传输方法
CN116132041A (zh) 密钥处理方法、装置、存储介质及电子设备
CN111865891B (zh) 一种数据传输方法、用户端、电子设备及可读存储介质
WO2023000313A1 (zh) 一种密钥验证方法及相关装置
CN111414341B (zh) 一种物联网环境下的数据归一化描述方法
KR102496436B1 (ko) 블록체인 네트워크에서 저장소에 복수의 데이터 조각들을 저장하는 방법 및 저장된 복수의 데이터 조각들을 수신하는 방법

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant