CN114003922A - 一种基于PowerPc与可拆卸存储设备的加载数据加解密方法 - Google Patents

一种基于PowerPc与可拆卸存储设备的加载数据加解密方法 Download PDF

Info

Publication number
CN114003922A
CN114003922A CN202111097395.8A CN202111097395A CN114003922A CN 114003922 A CN114003922 A CN 114003922A CN 202111097395 A CN202111097395 A CN 202111097395A CN 114003922 A CN114003922 A CN 114003922A
Authority
CN
China
Prior art keywords
data packet
encrypted data
key
primary
level
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202111097395.8A
Other languages
English (en)
Other versions
CN114003922B (zh
Inventor
吴萌
罗熹
陈开贵
杨洋
张宴龙
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
CETC 29 Research Institute
Original Assignee
CETC 29 Research Institute
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by CETC 29 Research Institute filed Critical CETC 29 Research Institute
Priority to CN202111097395.8A priority Critical patent/CN114003922B/zh
Publication of CN114003922A publication Critical patent/CN114003922A/zh
Application granted granted Critical
Publication of CN114003922B publication Critical patent/CN114003922B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/445Program loading or initiating
    • G06F9/44521Dynamic linking or loading; Link editing at or after load time, e.g. Java class loading

Landscapes

  • Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种基于PowerPc与可拆卸存储设备的加载数据加解密方法,包括:PowerPC生成一级密钥,密钥管理机生成二级密钥;秘钥管理机基于一级密钥完成对二级秘钥加密生成一级加密数据包,秘钥管理机基于二级秘钥完成对待加密的情报数据库加密生成二级加密数据包;秘钥管理机将一级加密数据包和二级加密数据包上传至可拆卸存储设备上;可拆卸存储设备完成对一级加密数据包和二级加密数据包的加载,并将一级加密数据包和二级加密数据包进行物理分区隔离放置;PowerPC通过与可拆卸设备互联读取一级加密数据包和二级加密数据包;并使用一级密钥完成一级加密数据包的解密,获得二级秘钥;基于获得的二级密钥完成二级加密数据包的解密,获得所述情报数据库。

Description

一种基于PowerPc与可拆卸存储设备的加载数据加解密方法
技术领域
本发明属于电子战系统嵌入式软件领域,涉及一种基于PowerPc与可拆卸存储设备的加载数据加解密方法TLED(Three Level Encryption Decryption)。
背景技术
随着雷达技术的迅猛发展及空间电磁环境的日益复杂,电子战面临越来越复杂的作战环境。电子战在进行实际工作中需要频繁根据当次飞行任务进行数据库的加载。
现有电子战系统中,通过加载软件将数据库上传至可拆卸存储设备。PowerPC计算机板通过总线读取可拆卸存储设备上的数据库进行工作。目前电子战系统使用明文的形式,可拆卸存储设备被恶意读取时,数据中的信息容易被敌方获取。因此需要设计数据库的系统加密方法。
发明内容
本发明的目的在于,为解决数据库加载的安全问题,与单纯软件加密解密复杂度不够问题,公开了一种基于PowerPc与可拆卸存储设备加载数据加解密方法。
本发明目的通过下述技术方案来实现:
一种基于PowerPc与可拆卸存储设备的加载数据加解密方法,所述加载数据加解密方法至少包括:
S1:PowerPC通过内嵌程序动态生成一级密钥,密钥管理机随机生成二级密钥;
S2:所述秘钥管理机基于一级密钥完成对二级秘钥加密生成一级加密数据包,且所述秘钥管理机基于二级秘钥完成对待加密的情报数据库加密生成二级加密数据包;
S3:所述秘钥管理机将一级加密数据包和二级加密数据包上传至可拆卸存储设备上;
S4:所述可拆卸存储设备完成对一级加密数据包和二级加密数据包的加载,并将一级加密数据包和二级加密数据包进行物理分区隔离放置;
S5:PowerPC的内嵌程序通过与可拆卸设备互联读取一级加密数据包和二级加密数据包;并使用一级密钥完成一级加密数据包的解密,获得二级秘钥;并基于获得的二级密钥完成二级加密数据包的解密,获得所述情报数据库。
根据一个优选的实施方式,步骤S1中PowerPC的内嵌程序不限于使用随机数、行变换、列转秩以及数字替换方法得到一级密钥。
根据一个优选的实施方式,步骤S2中,一级密钥不限于采用256位AES加密算法对二级密钥进行加密,从而得到一级加密数据包。
根据一个优选的实施方式,步骤S4中,可拆卸存储设备对一级加密数据包和二级加密数据包进行加载前,还设有校验步骤。
根据一个优选的实施方式,当所述可拆卸存储设备对一级加密数据包和二级加密数据包校验通过时,则加载成功。
根据一个优选的实施方式,当所述可拆卸存储设备对一级加密数据包和二级加密数据包校验不通过时,则加载失败。
前述本发明主方案及其各进一步选择方案可以自由组合以形成多个方案,均为本发明可采用并要求保护的方案。本领域技术人员在了解本发明方案后根据现有技术和公知常识可明了有多种组合,均为本发明所要保护的技术方案,在此不做穷举。
本发明的有益效果:本发明公开的基于PowerPc与可拆卸存储设备加载数据加解密方法通过利用现有多设备结合,实现了物理隔离及密钥分级,解决了单纯的加解密软件复杂度不够的问题。使得数据库的安全得以保证。该方法无需增加硬件开销,对多机载项目仅升级相应软件即可实现。
附图说明
图1是本发明数据库加载内嵌式系统三级密钥加密解密方法的设备关系框图;
图2是本发明加载数据库及密钥实施流程图;
图3是本发明解密数据库实施流程图。
具体实施方式
以下通过特定的具体实例说明本发明的实施方式,本领域技术人员可由本说明书所揭露的内容轻易地了解本发明的其他优点与功效。本发明还可以通过另外不同的具体实施方式加以实施或应用,本说明书中的各项细节也可以基于不同观点与应用,在没有背离本发明的精神下进行各种修饰或改变。需说明的是,在不冲突的情况下,以下实施例及实施例中的特征可以相互组合。
需要说明的是,为使本发明实施例的目的、技术方案和优点更加清楚,下面对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。
参考图1至图3所示,本发明公开了一种基于PowerPc与可拆卸存储设备加载数据加解密方法。本发明方法核心思想是物理隔绝、密钥分级。
物理隔离指将不同密钥置于多设备中,一级密钥在PowerPC中,二级密钥在密钥管理机随机生成,一级加密数据包和二级加密数据包在可拆卸存储设备中。
密钥分级指利用PowerPC的内嵌程序动态生成一级密钥。通过密钥管理机使用一级密钥及随机二级密钥生成一级加密数据包和二级加密数据包。如图1所示。具体发明内容如下:
1)PowerPC通过内嵌程序动态生成一级密钥。PowerPC的内嵌程序使用随机数、行变换,列转秩,数字替换等方法得到一级密钥,核心思想为内嵌程序中不能出现一级密钥的明文数字。
2)PowerPC生成一级密钥后通过总线告知密钥管理人员。
3)密钥管理机随机生成二级密钥。
4)密钥管理机使用一级密钥,使用AES(256位)或同级复杂度的加密算法,对随机二级密钥进行加密得到一级加密数据包。
5)密钥管理机使用二级密钥对情报数据库进行加密得到二级加密数据包。
6)加卸载软件对一级加密数据包和二级加密数据包进行上传置可卸载存储设备上。
7)可卸载存储设备对一级加密数据包和二级加密数据包进行校验和验证,如果通过则加载成功,如果不通过则加载失败。
8)可卸载存储设备将一级加密数据包和二级加密数据包进行物理分区隔离放置。
9)上述步骤均为在内部进行的操作,离开内部前往外部执行任务时,PowerPC内嵌程序通过与可拆卸设备互联读取上面的一级加密数据包和二级加密数据包。
10)PowerPC内嵌程序在运行中使用一级密钥解密一级加密数据包得到二级密钥。
11)PowerPC内嵌程序在运行中使用二级密钥解密二级加密数据包得到情报数据库。
从而本发明方法通过利用现有多设备结合,实现了物理隔离及密钥分级,解决了单纯的加解密软件复杂度不够的问题。使得数据库的安全得以保证。该方法无需增加硬件开销,对多机载项目仅升级相应软件即可实现。
实施例:
本发明已工程应用于某型系统中,并成功完成试飞验证。中间的具体实施步骤分为两步:加密过程参见附图说明附图图2,解密过程参见说明书附图图3。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。

Claims (6)

1.一种基于PowerPc与可拆卸存储设备的加载数据加解密方法,其特征在于,所述加载数据加解密方法至少包括:
S1:PowerPC通过内嵌程序动态生成一级密钥,密钥管理机随机生成二级密钥;
S2:所述秘钥管理机基于一级密钥完成对二级秘钥加密生成一级加密数据包,且所述秘钥管理机基于二级秘钥完成对待加密的情报数据库加密生成二级加密数据包;
S3:所述秘钥管理机将一级加密数据包和二级加密数据包上传至可拆卸存储设备上;
S4:所述可拆卸存储设备完成对一级加密数据包和二级加密数据包的加载,并将一级加密数据包和二级加密数据包进行物理分区隔离放置;
S5:PowerPC的内嵌程序通过与可拆卸设备互联读取一级加密数据包和二级加密数据包;并使用一级密钥完成一级加密数据包的解密,获得二级秘钥;并基于获得的二级密钥完成二级加密数据包的解密,获得所述情报数据库。
2.如权利要求1所述的加载数据加解密方法,其特征在于,步骤S1中PowerPC的内嵌程序不限于使用随机数、行变换、列转秩以及数字替换方法得到一级密钥。
3.如权利要求1所述的加载数据加解密方法,其特征在于,步骤S2中,一级密钥不限于采用256位AES加密算法对二级密钥进行加密,从而得到一级加密数据包。
4.如权利要求1所述的加载数据加解密方法,其特征在于,步骤S4中,可拆卸存储设备对一级加密数据包和二级加密数据包进行加载前,还设有校验步骤。
5.如权利要求4所述的加载数据加解密方法,其特征在于,当所述可拆卸存储设备对一级加密数据包和二级加密数据包校验通过时,则加载成功。
6.如权利要求4所述的加载数据加解密方法,其特征在于,当所述可拆卸存储设备对一级加密数据包和二级加密数据包校验不通过时,则加载失败。
CN202111097395.8A 2021-09-18 2021-09-18 一种基于PowerPc与可拆卸存储设备的加载数据加解密方法 Active CN114003922B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111097395.8A CN114003922B (zh) 2021-09-18 2021-09-18 一种基于PowerPc与可拆卸存储设备的加载数据加解密方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111097395.8A CN114003922B (zh) 2021-09-18 2021-09-18 一种基于PowerPc与可拆卸存储设备的加载数据加解密方法

Publications (2)

Publication Number Publication Date
CN114003922A true CN114003922A (zh) 2022-02-01
CN114003922B CN114003922B (zh) 2023-03-21

Family

ID=79922026

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111097395.8A Active CN114003922B (zh) 2021-09-18 2021-09-18 一种基于PowerPc与可拆卸存储设备的加载数据加解密方法

Country Status (1)

Country Link
CN (1) CN114003922B (zh)

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20150172260A1 (en) * 2013-12-16 2015-06-18 Sophos Limited Cloud-based key management
US20190108511A1 (en) * 2017-10-05 2019-04-11 The Toronto-Dominion Bank System and method of session key generation and exchange
CN111639348A (zh) * 2020-05-14 2020-09-08 瀚高基础软件股份有限公司 数据库秘钥的管理方法及装置
CN111654511A (zh) * 2020-07-13 2020-09-11 中国银行股份有限公司 一种链式数据加密方法、链式数据解密方法及相应的系统
CN113220498A (zh) * 2021-05-08 2021-08-06 青芯半导体科技(上海)有限公司 一种支持加密存储的嵌入式Flash控制器
CN113282939A (zh) * 2021-06-07 2021-08-20 中国电子科技集团公司第二十九研究所 一种基于PowerPC与可拆卸存储设备卸载数据加解密方法及系统
CN113315626A (zh) * 2020-02-27 2021-08-27 阿里巴巴集团控股有限公司 一种通信方法、密钥管理方法、设备、系统及存储介质

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20150172260A1 (en) * 2013-12-16 2015-06-18 Sophos Limited Cloud-based key management
US20190108511A1 (en) * 2017-10-05 2019-04-11 The Toronto-Dominion Bank System and method of session key generation and exchange
CN113315626A (zh) * 2020-02-27 2021-08-27 阿里巴巴集团控股有限公司 一种通信方法、密钥管理方法、设备、系统及存储介质
CN111639348A (zh) * 2020-05-14 2020-09-08 瀚高基础软件股份有限公司 数据库秘钥的管理方法及装置
CN111654511A (zh) * 2020-07-13 2020-09-11 中国银行股份有限公司 一种链式数据加密方法、链式数据解密方法及相应的系统
CN113220498A (zh) * 2021-05-08 2021-08-06 青芯半导体科技(上海)有限公司 一种支持加密存储的嵌入式Flash控制器
CN113282939A (zh) * 2021-06-07 2021-08-20 中国电子科技集团公司第二十九研究所 一种基于PowerPC与可拆卸存储设备卸载数据加解密方法及系统

Non-Patent Citations (6)

* Cited by examiner, † Cited by third party
Title
KUO-HUANG CHANG: "Embedded a Low Area 32-bit AES for Image Encryption/Decryption Application", 《2009 IEEE INTERNATIONAL SYMPOSIUM ON CIRCUITS AND SYSTEMS》 *
THEFIST11: "DES对称加密(2)三重DES", 《HTTPS://BLOG.CSDN.NET/THEFIST11CC/ARTICLE/DETAILS/114626772》 *
万红坡: "混合加密算法在分布式模拟训练中的应用", 《舰船电子对抗》 *
任献彬: "数据加密技术在嵌入式系统中的应用", 《现代电子技术》 *
林小茶等: "嵌入式可信计算机研究", 《计算机工程与设计》 *
沈华等: "PowerPC处理器的发展历程", 《计算机光盘软件与应用》 *

Also Published As

Publication number Publication date
CN114003922B (zh) 2023-03-21

Similar Documents

Publication Publication Date Title
Liang et al. A mutual security authentication method for RFID-PUF circuit based on deep learning
CN102138300B (zh) 消息认证码预计算在安全存储器中的应用
KR102430042B1 (ko) 메모리 동작 암호화
US10489604B2 (en) Searchable encryption processing system and searchable encryption processing method
CN110881063B (zh) 一种隐私数据的存储方法、装置、设备及介质
CN110855430B (zh) 计算系统和用于管理计算系统中的安全对象存储库的方法
WO2019114122A1 (zh) 登录信息的加密方法、装置、电子设备及介质
US10277391B2 (en) Encryption device, encryption method, decryption device, and decryption method
US11436946B2 (en) Encryption device, encryption method, decryption device, and decryption method
CN110704858A (zh) 一种分布式环境下数据安全存储方法以及系统
CN113098675B (zh) 基于多项式完全同态的二进制数据加密系统及方法
US9571273B2 (en) Method and system for the accelerated decryption of cryptographically protected user data units
CN111008400A (zh) 数据处理方法、装置及系统
CN107589999B (zh) 一种天地一体化工程中进程通信安全通道建立方法
EP2286610B1 (en) Techniques for peforming symmetric cryptography
CN114003922B (zh) 一种基于PowerPc与可拆卸存储设备的加载数据加解密方法
US11356271B2 (en) Systems and methods for providing a trusted keystore
CN117411727B (zh) 一种通信传输对称加密的加密方法、装置及存储介质
Prasad et al. Implementing Preserved Access of Cloud Networking
JP6762910B2 (ja) 認証システム、クライアント装置、サーバ装置、認証方法、プログラム
Rao et al. An efficient cryptanalysis scheme for secure data storage system in cloud using optimal dual encryption algorithm
CN115688131A (zh) 一种服务器密码机扩展系统及方法
CN117955636A (zh) 一种高安全性的敏感数据存取方法和系统
US20150326544A1 (en) Method of processing data in distributed storage system
Malakooti et al. A new orthogonal cryptographic system for database security based on Cellular automata and Hash Algorithm

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant