CN114491611A - 基于备份数据的安全芯片防攻击方法及装置 - Google Patents
基于备份数据的安全芯片防攻击方法及装置 Download PDFInfo
- Publication number
- CN114491611A CN114491611A CN202210393055.8A CN202210393055A CN114491611A CN 114491611 A CN114491611 A CN 114491611A CN 202210393055 A CN202210393055 A CN 202210393055A CN 114491611 A CN114491611 A CN 114491611A
- Authority
- CN
- China
- Prior art keywords
- data
- queue
- encryption
- backup
- determining
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/71—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
- G06F21/72—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information in cryptographic circuits
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- Software Systems (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Mathematical Physics (AREA)
- Storage Device Security (AREA)
Abstract
本发明实施例公开了一种基于备份数据的安全芯片防攻击方法及装置,该方法包括:获取各个数据加密队列,其中,每个数据加密队列对应一种加密算法;确定数据加密队列的安全等级和数据发送参数,根据所述安全等级和所述数据发送参数确定备份校验数据在所述数据加密队列中的插入节点;在所述数据队列中确定出的每个插入节点插入备份数据,当所述备份数据加密处理后,获取对应的加密信息;对所述加密信息进行解密,并将解密结果与存储的备份校验数据进行比对,如果比对结果不一致,则禁用安全芯片的程序功能。本方案,可以高效的进行安全芯片的防护,增加芯片安全性。
Description
技术领域
本申请实施例涉及芯片技术领域,尤其涉及一种基于备份数据的安全芯片防攻击方法及装置。
背景技术
随着互联网和硬件技术的发展,信息安全在人类生活中的作用越来越重要,从而对信息安全芯片产品的要求也越来越高。安全芯片是一个可独立进行密钥生成、加解密的装置,内部拥有独立的处理器和存储单元,可存储密钥和特征数据,为数据信息提供加密和安全认证服务。安全芯片支持指定的对称密码算法、非对称密码算法和杂凑算法,同时支持国际通用的其他密码算法。安全芯片集成了高速的安全加密算法和通讯接口,采用独有的数据流加解密处理机制,实现了对高速数据流同步加解密功能。
目前,针对安全芯片也存在很多的破解方法,如采取在运算中注入特定错误数据,从得到的错误运算结果进行分析以最终得到用户密钥等关键信息,进而安全芯片的破解。相关技术中,通常采用芯片上电自检或标准数据自检的方式,如在安全芯片上电后进行自检,自检过程中基于标准数据进行检验以确定安全芯片运行正常,然而该种方式在芯片工作过程中的缺乏防破解效果,不能实时的进行芯片安全性检测,需要改进。
发明内容
本发明实施例提供了一种基于备份数据的安全芯片防攻击方法及装置,可以高效的进行安全芯片的防护,增加芯片安全性。
第一方面,本发明实施例提供了一种基于备份数据的安全芯片防攻击方法,该方法包括:
获取各个数据加密队列,其中,每个数据加密队列对应一种加密算法;
确定数据加密队列的安全等级和数据发送参数,根据所述安全等级和所述数据发送参数确定备份校验数据在所述数据加密队列中的插入节点;
在所述数据队列中确定出的每个插入节点插入备份数据,当所述备份数据加密处理后,获取对应的加密信息;
对所述加密信息进行解密,并将解密结果与存储的备份校验数据进行比对,如果比对结果不一致,则禁用安全芯片的程序功能。
可选的,所述确定数据加密队列的安全等级和数据发送参数,包括:
确定获取到的各个数据加密队列对应的加密算法;
根据每个数据加密队列对应的加密算法,分别确定每种加密算法对应的一个数据队列;
根据确定出的数据队列,确定其安全等级和数据发送参数。
可选的,所述确定数据加密队列的安全等级和数据发送参数,包括:
确定数据加密队列对应的加密算法,根据所述加密算法确定所述数据加密队列的安全等级;
确定所述数据加密队列中的缓冲数据占比,基于所述缓冲数据占比确定数据发送参数。
可选的,所述根据所述安全等级和所述数据发送参数确定备份校验数据在所述数据加密队列中的插入节点,包括:
根据所述安全等级确定在当前数据队列中插入的节点数量,根据所述数据发送参数确定在当前数据队列中的插入位置;
依据所述节点数量和插入位置确定所述数据加密队列中的插入节点。
可选的,所述获取对应的加密信息,对所述加密信息进行解密,包括:
获取对应的加密信息,根据所述加密信息对应的数据加密队列,将所述加密信息存储至对应配置的解密队列;
通过安全芯片对所述解密队列中的加密信息进行解密。
可选的,所述如果比对结果不一致,则禁用安全芯片的程序功能,包括:
确定比对结果不一致的备份数据对应的数据加密队列;
根据所述数据解密队列的进程确定对应的创建程序,对所述创建程序进行禁用。
可选的,还包括:
如果比对结果均一致,则针对每个加密算法中,数据加密队列缓存数据大于预设比例的队列进行拆分;
通过安全芯片对拆分后得到的队列进行并行数据处理。
第二方面,发明实施例还提供了一种基于备份数据的安全芯片防攻击装置,包括:
队列获取模块,配置为获取各个数据加密队列,其中,每个数据加密队列对应一种加密算法;
插入点确定模块,配置为确定数据加密队列的安全等级和数据发送参数,根据所述安全等级和所述数据发送参数确定备份校验数据在所述数据加密队列中的插入节点;
加密信息获取模块,配置为在所述数据队列中确定出的每个插入节点插入备份数据,当所述备份数据加密处理后,获取对应的加密信息;
禁用模块,配置为对所述加密信息进行解密,并将解密结果与存储的备份校验数据进行比对,如果比对结果不一致,则禁用安全芯片的程序功能。
第三方面,本发明实施例还提供了一种基于备份数据的安全芯片防攻击设备,该设备包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序,
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现本发明实施例所述的基于备份数据的安全芯片防攻击方法。
第四方面,本发明实施例还提供了一种包含计算机可执行指令的存储介质,所述计算机可执行指令在由计算机处理器执行时用于执行本发明实施例所述的基于备份数据的安全芯片防攻击方法。
第五方面,本申请实施例还提供了一种计算机程序产品,该计算机程序产品包括计算机程序,该计算机程序存储在计算机可读存储介质中,设备的至少一个处理器从计算机可读存储介质读取并执行计算机程序,使得设备执行本申请实施例所述的基于备份数据的安全芯片防攻击方法。
本发明实施例中,通过获取各个数据加密队列,其中,每个数据加密队列对应一种加密算法;确定数据加密队列的安全等级和数据发送参数,根据所述安全等级和所述数据发送参数确定备份校验数据在所述数据加密队列中的插入节点;在所述数据队列中确定出的每个插入节点插入备份数据,当所述备份数据加密处理后,获取对应的加密信息;对所述加密信息进行解密,并将解密结果与存储的备份校验数据进行比对,如果比对结果不一致,则禁用安全芯片的程序功能。本方案,可以高效的进行安全芯片的防护,增加芯片安全性。
附图说明
图1为本发明实施例提供的一种基于备份数据的安全芯片防攻击方法的流程图;
图2为本发明实施例提供的另一种基于备份数据的安全芯片防攻击方法的流程图;
图3为本发明实施例提供的一种数据加密队列的示意图;
图4为本发明实施例提供的另一种基于备份数据的安全芯片防攻击方法的流程图;
图5为本发明实施例提供的在两个不同的数据加密队列中进行备份校验数据插入点的确定的示意图;
图6为本发明实施例提供的另一种基于备份数据的安全芯片防攻击方法的流程图;
图7为本发明实施例提供的一种基于备份数据的安全芯片防攻击装置的结构框图;
图8为本发明实施例提供的一种设备的结构示意图。
具体实施方式
下面结合附图和实施例对本发明实施例作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释本发明实施例,而非对本发明实施例的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与本发明实施例相关的部分而非全部结构。
图1为本发明实施例提供的一种基于备份数据的安全芯片防攻击方法的流程图,本申请一实施例方案具体包括如下步骤:
步骤S101、获取各个数据加密队列,其中,每个数据加密队列对应一种加密算法。
安全芯片集成并支持多种加密算法,如设置多种不同的加密算法的模组或硬件电路进行封装。安全芯片运行过程中,可并行的同步处理多个数据加密队列。在一个实施例中,获取各个数据加密队列,其中,每个数据加密队列对应一种加密算法,该加密算法为安全芯片支持的运行的加密算法。
步骤S102、确定数据加密队列的安全等级和数据发送参数,根据所述安全等级和所述数据发送参数确定备份校验数据在所述数据加密队列中的插入节点。
针对每个数据加密队列,确定数据加密队列的安全等级和数据发送参数。其中,安全等级表征该数据加密队列中的数据的安全等级要求,针对不同的应用场景和程序要求,对生成的加密数据的等级存在差异。其中,数据发送参数表征数据加密队列中相关数据信息的参数,即由数据加密队列的入队数据和出队数据共同组成确定的信息。
在一个实施例中,并非对每个加密数据本身进行解密还原,而是采用插入备份校验数据的方式对安全芯片的运行进行检测。本方案中采取将备份校验数据插入数据加密队列的方式实现安全芯片的防攻击检测,具体的,得到数据加密队列的安全等级和数据发送参数,基于二者确定备份校验数据在所述数据加密队列中的插入节点。其中,该插入节点表征具体的在数据队列中的一个或多个插入位置。
步骤S103、在所述数据队列中确定出的每个插入节点插入备份数据,当所述备份数据加密处理后,获取对应的加密信息。
在一个实施例中,在所述数据队列中确定出的每个插入节点插入备份校验数据后,数据加密队列在进行数据的依次加密过程中,安全芯片自动对该备份校验数据进行加密得到加密后的加密信息。
步骤S104、对所述加密信息进行解密,并将解密结果与存储的备份校验数据进行比对,如果比对结果不一致,则禁用安全芯片的程序功能。
其中,得到备份校验数据对应的加密信息后,相应的对其进行解密,并将解密结果与存储的原始的备份校验数据进行比对,如果比对结果不一致,则禁用安全芯片的程序功能,以此进行安全芯片防攻击。
由上述可知,通过获取各个数据加密队列,其中,每个数据加密队列对应一种加密算法;确定数据加密队列的安全等级和数据发送参数,根据所述安全等级和所述数据发送参数确定备份校验数据在所述数据加密队列中的插入节点;在所述数据队列中确定出的每个插入节点插入备份数据,当所述备份数据加密处理后,获取对应的加密信息;对所述加密信息进行解密,并将解密结果与存储的备份校验数据进行比对,如果比对结果不一致,则禁用安全芯片的程序功能。其中,通过使用备份校验数据,将其适时的插入到数据加密队列中对安全芯片的加密过程进行检验,该种防攻击检测方式灵活性更强,且可以适配不同的加密等级,同时根据不同的数据处理情况也可进行适配,可以高效的进行安全芯片的防护,增加芯片安全性。
图2为本发明实施例提供的另一种基于备份数据的安全芯片防攻击方法的流程图。在上述技术方案的基础上,给出了一种具体的确定数据加密队列的安全等级和数据发送参数,其包括:确定获取到的各个数据加密队列对应的加密算法;根据每个数据加密队列对应的加密算法,分别确定每种加密算法对应的一个数据队列;根据确定出的数据队列,确定其安全等级和数据发送参数。具体的,如图2所示,
步骤S201、获取各个数据加密队列,其中,每个数据加密队列对应一种加密算法。
步骤S202、确定获取到的各个数据加密队列对应的加密算法,根据每个数据加密队列对应的加密算法,分别确定每种加密算法对应的一个数据队列,根据确定出的数据队列,确定其安全等级和数据发送参数。
在一个实施例中,在进行数据加密队列的创建时,针对同一个加密算法根据不同的计算需求会创建多个数据加密队列。示例性的,如图3所示,图3为本发明实施例提供的一种数据加密队列的示意图。其中,包括5个数据加密队列,其对应的加密算法示例性的分别为加密算法1、加密算法2、加密算法2、加密算法3和加密算法3。此时,队列2和队列3均对应加密算法2;队列4和队列5均对应加密算法3。优选的,此时分别确定每种加密算法对应的一个数据队列,根据确定出的数据队列,确定其安全等级和数据发送参数。其中,可以在多个相同加密算法的数据加密队列中随机选择其中的一个作为后续需要确定安全等级和数据发送参数的队列。示例性的,最终选择队列1、队列2和队列4作为后续确定安全等级和数据发送参数的队列。
步骤S203、根据所述安全等级和所述数据发送参数确定备份校验数据在所述数据加密队列中的插入节点。
步骤S204、在所述数据队列中确定出的每个插入节点插入备份数据,当所述备份数据加密处理后,获取对应的加密信息。
步骤S205、对所述加密信息进行解密,并将解密结果与存储的备份校验数据进行比对,如果比对结果不一致,则禁用安全芯片的程序功能。
由上述可知,在进行备份校验数据的插入过程中,分别从相同加密算法中的数据加密队列中进行单独选择后,再进行后续的防攻击检测,进一步提升了数据运算效率,避免针对相同算法进行重复检测造成的资源浪费。
图4为本发明实施例提供的另一种基于备份数据的安全芯片防攻击方法的流程图。在上述技术方案的基础上,给出了一种具体的确定数据加密队列的安全等级和数据发送参数,以及相应的备份校验数据的插入节点的确定方法,如图4所示,
步骤S301、获取各个数据加密队列,其中,每个数据加密队列对应一种加密算法。
步骤S302、确定数据加密队列对应的加密算法,根据所述加密算法确定所述数据加密队列的安全等级,确定所述数据加密队列中的缓冲数据占比,基于所述缓冲数据占比确定数据发送参数。
其中,在一个实施例中,在确定数据加密队列的安全等级时,基于数据加密队列对应的进行数据处理的加密算法确定其安全等级。示例性的,等级划分可以如下表所示:
加密算法 | 安全等级 |
DES, MD5 | 薄弱 |
RC4, SHA-1 | 传统 |
3DES | 基准 |
AES-128, SHA-256 | 标准 |
AES-192, SHA-384 | 较高 |
AES-256, SHA-512 | 超高 |
在一个实施例中,进行数据发送参数的确定时,确定所述数据加密队列中的缓冲数据占比,其中,该缓冲数据占比至当前数据加密队列中的数据量占创建的队列总长度的比值,对应的,可设置不同的等级以表征数据发送参数。示例性的,如下表所示:
缓冲数据占比 | 数据发送参数 |
大于50% | 高 |
小于或等于50% | 低 |
步骤S303、根据所述安全等级确定在当前数据队列中插入的节点数量,根据所述数据发送参数确定在当前数据队列中的插入位置,依据所述节点数量和插入位置确定所述数据加密队列中的插入节点。
在一个实施例中,确定具体的安全等级后,基于该安全等级确定插入的节点数量。可选的,安全等级越高插入的节点数量相对越多,以前述划分的6个安全等级为例,安全等级由低到高依次对应的插入节点的数量为1-6,当然该数值可进行适配性的更改。
在一个实施例中,确定数据发送参数后,基于该数据发送参数确定在当前数据队列中的插入位置。可选的,如果数据发送参数对应确定标记为高,则将插入节点的位置由当前数据加密队列中,由队尾位置开始依次进行间隔的位置的确定,该位置间隔可以是等间隔或非等间隔,优选为等间隔的确定插入位置,该间隔指两个备份校验数据之间存在的正常的待加密数据的数据量。如果数据发送参数对应确定标记为低,则将插入节点的位置由当前数据加密队列中,由队头位置开始依次进行间隔的位置的确定。
示例性的,如图5所示,图5为本发明实施例提供的在两个不同的数据加密队列中进行备份校验数据插入点的确定的示意图。针对队列1需要插入的备份校验数据的数量为2,队列2需要插入的备份校验数据的数量为3,同时队列1中的插入方式为从队尾开始,队列2插入方式为从队头开始。
步骤S304、在所述数据队列中确定出的每个插入节点插入备份数据,当所述备份数据加密处理后,获取对应的加密信息。
步骤S305、对所述加密信息进行解密,并将解密结果与存储的备份校验数据进行比对,如果比对结果不一致,则禁用安全芯片的程序功能。
由上述可知,通过获取各个数据加密队列,其中,每个数据加密队列对应一种加密算法;确定数据加密队列的安全等级和数据发送参数,根据所述安全等级和所述数据发送参数确定备份校验数据在所述数据加密队列中的插入节点;在所述数据队列中确定出的每个插入节点插入备份数据,当所述备份数据加密处理后,获取对应的加密信息;对所述加密信息进行解密,并将解密结果与存储的备份校验数据进行比对,如果比对结果不一致,则禁用安全芯片的程序功能。本方案,可以高效的进行安全芯片的防护,增加芯片安全性。
图6为本发明实施例提供的另一种基于备份数据的安全芯片防攻击方法的流程图,对解密过程进行了进一步限定,以及根据不同的检测结果进行队列拆分,具体包括:
步骤S401、获取各个数据加密队列,其中,每个数据加密队列对应一种加密算法。
步骤S402、确定数据加密队列的安全等级和数据发送参数,根据所述安全等级和所述数据发送参数确定备份校验数据在所述数据加密队列中的插入节点。
步骤S403、在所述数据队列中确定出的每个插入节点插入备份数据,当所述备份数据加密处理后。
步骤S404、获取对应的加密信息,根据所述加密信息对应的数据加密队列,将所述加密信息存储至对应配置的解密队列,通过安全芯片对所述解密队列中的加密信息进行解密。
在一个实施例中,进行备份校验数据的加密信息的解密时,通过配置队列方式,同时基于安全芯片的解密算法进行相应的加密信息的解密,以进一步验证安全芯片的运行工作状态是否正常。
步骤S405、将解密结果与存储的备份校验数据进行比对,确定比对结果不一致的备份数据对应的数据加密队列,根据所述数据解密队列的进程确定对应的创建程序,对所述创建程序进行禁用。
在一个实施例中,如果发现比对结果不一致的情况时,确定比对结果不一致的备份数据对应的数据加密队列,根据所述数据解密队列的进程确定对应的创建程序,对所述创建程序进行禁用。该种方式,并非对安全芯片功能进行全部禁用,而是灵活的适配禁用程序。
步骤S406、将解密结果与存储的备份校验数据进行比对,如果比对结果均一致,则针对每个加密算法中,数据加密队列缓存数据大于预设比例的队列进行拆分,通过安全芯片对拆分后得到的队列进行并行数据处理。
在一个实施例中,如果比对结果均一致,则针对每个加密算法中,数据加密队列缓存数据大于预设比例的队列进行拆分,其中,该预设比例可设置为70%,即可以是缓冲数据占数据加密队列总长度的70%以上的队列进行拆分,以在保证安全非攻击的状态下,提高数据运算效率。
由上述可知,通过适配解密队列通过安全芯片的解密算法进行解密,进一步完善了安全芯片防攻击检测,针对满足安全性要求的情况下,进行数据加密队列的拆分,保证数据运算效率,同时,可灵活性的进行功能的禁止。
图7为本发明实施例提供的一种基于备份数据的安全芯片防攻击装置的结构框图,该装置用于执行上述数据接收端实施例提供的基于备份数据的安全芯片防攻击方法,具备执行方法相应的功能模块和有益效果。如图7所示,该装置具体包括:队列获取模块101、插入点确定模块102、加密信息获取模块103和禁用模块104,其中,
队列获取模块101,配置为获取各个数据加密队列,其中,每个数据加密队列对应一种加密算法;
插入点确定模块102,配置为确定数据加密队列的安全等级和数据发送参数,根据所述安全等级和所述数据发送参数确定备份校验数据在所述数据加密队列中的插入节点;
加密信息获取模块103,配置为在所述数据队列中确定出的每个插入节点插入备份数据,当所述备份数据加密处理后,获取对应的加密信息;
禁用模块104,配置为对所述加密信息进行解密,并将解密结果与存储的备份校验数据进行比对,如果比对结果不一致,则禁用安全芯片的程序功能。
由上述方案可知,通过获取各个数据加密队列,其中,每个数据加密队列对应一种加密算法;确定数据加密队列的安全等级和数据发送参数,根据所述安全等级和所述数据发送参数确定备份校验数据在所述数据加密队列中的插入节点;在所述数据队列中确定出的每个插入节点插入备份数据,当所述备份数据加密处理后,获取对应的加密信息;对所述加密信息进行解密,并将解密结果与存储的备份校验数据进行比对,如果比对结果不一致,则禁用安全芯片的程序功能。其中,通过使用备份校验数据,将其适时的插入到数据加密队列中对安全芯片的加密过程进行检验,该种防攻击检测方式灵活性更强,且可以适配不同的加密等级,同时根据不同的数据处理情况也可进行适配,可以高效的进行安全芯片的防护,增加芯片安全性。相应的,上述模块对应的执行的功能分别如下:
在一个可能的实施例中,所述确定数据加密队列的安全等级和数据发送参数,包括:
确定获取到的各个数据加密队列对应的加密算法;
根据每个数据加密队列对应的加密算法,分别确定每种加密算法对应的一个数据队列;
根据确定出的数据队列,确定其安全等级和数据发送参数。
在一个可能的实施例中,所述确定数据加密队列的安全等级和数据发送参数,包括:
确定数据加密队列对应的加密算法,根据所述加密算法确定所述数据加密队列的安全等级;
确定所述数据加密队列中的缓冲数据占比,基于所述缓冲数据占比确定数据发送参数。
在一个可能的实施例中,所述根据所述安全等级和所述数据发送参数确定备份校验数据在所述数据加密队列中的插入节点,包括:
根据所述安全等级确定在当前数据队列中插入的节点数量,根据所述数据发送参数确定在当前数据队列中的插入位置;
依据所述节点数量和插入位置确定所述数据加密队列中的插入节点。
在一个可能的实施例中,所述获取对应的加密信息,对所述加密信息进行解密,包括:
获取对应的加密信息,根据所述加密信息对应的数据加密队列,将所述加密信息存储至对应配置的解密队列;
通过安全芯片对所述解密队列中的加密信息进行解密。
在一个可能的实施例中,所述如果比对结果不一致,则禁用安全芯片的程序功能,包括:
确定比对结果不一致的备份数据对应的数据加密队列;
根据所述数据解密队列的进程确定对应的创建程序,对所述创建程序进行禁用。
在一个可能的实施例中,还包括:
如果比对结果均一致,则针对每个加密算法中,数据加密队列缓存数据大于预设比例的队列进行拆分;
通过安全芯片对拆分后得到的队列进行并行数据处理。
图8为本发明实施例提供的一种基于备份数据的安全芯片防攻击设备的结构示意图,如图8所示,该设备包括处理器201、存储器202、输入装置203和输出装置204;设备中处理器201的数量可以是一个或多个,图8中以一个处理器201为例;设备中的处理器201、存储器202、输入装置203和输出装置204可以通过总线或其他方式连接,图8中以通过总线连接为例。存储器202作为一种计算机可读存储介质,可用于存储软件程序、计算机可执行程序以及模块,如本发明实施例中的基于备份数据的安全芯片防攻击方法对应的程序指令/模块。处理器201通过运行存储在存储器202中的软件程序、指令以及模块,从而执行设备的各种功能应用以及数据处理,即实现上述的基于备份数据的安全芯片防攻击方法。输入装置203可用于接收输入的数字或字符信息,以及产生与设备的用户设置以及功能控制有关的键信号输入。输出装置204可包括显示屏等显示设备。
本发明实施例还提供一种包含计算机可执行指令的存储介质,所述计算机可执行指令在由计算机处理器执行时用于执行一种基于备份数据的安全芯片防攻击方法,该方法包括:
获取各个数据加密队列,其中,每个数据加密队列对应一种加密算法;
确定数据加密队列的安全等级和数据发送参数,根据所述安全等级和所述数据发送参数确定备份校验数据在所述数据加密队列中的插入节点;
在所述数据队列中确定出的每个插入节点插入备份数据,当所述备份数据加密处理后,获取对应的加密信息;
对所述加密信息进行解密,并将解密结果与存储的备份校验数据进行比对,如果比对结果不一致,则禁用安全芯片的程序功能。
通过以上关于实施方式的描述,所属领域的技术人员可以清楚地了解到,本发明实施例可借助软件及必需的通用硬件来实现,当然也可以通过硬件实现,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明实施例的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如计算机的软盘、只读存储器(Read-Only Memory, ROM)、随机存取存储器(Random Access Memory, RAM)、闪存(FLASH)、硬盘或光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务,或者网络设备等)执行本发明实施例各个实施例所述的方法。
值得注意的是,上述基于备份数据的安全芯片防攻击装置的实施例中,所包括的各个单元和模块只是按照功能逻辑进行划分的,但并不局限于上述的划分,只要能够实现相应的功能即可;另外,各功能单元的具体名称也只是为了便于相互区分,并不用于限制本发明实施例的保护范围。
在一些可能的实施方式中,本申请提供的方法的各个方面还可以实现为一种程序产品的形式,其包括程序代码,当所述程序产品在计算机设备上运行时,所述程序代码用于使所述计算机设备执行本说明书上述描述的根据本申请各种示例性实施方式的方法中的步骤,例如,所述计算机设备可以执行本申请实施例所记载的基于备份数据的安全芯片防攻击方法。所述程序产品可以采用一个或多个可读介质的任意组合实现。
注意,上述仅为本发明实施例的较佳实施例及所运用技术原理。本领域技术人员会理解,本发明实施例不限于这里所述的特定实施例,对本领域技术人员来说能够进行各种明显的变化、重新调整和替代而不会脱离本发明实施例的保护范围。因此,虽然通过以上实施例对本发明实施例进行了较为详细的说明,但是本发明实施例不仅仅限于以上实施例,在不脱离本发明实施例构思的情况下,还可以包括更多其他等效实施例,而本发明实施例的范围由所附的权利要求范围决定。
Claims (10)
1.基于备份数据的安全芯片防攻击方法,其特征在于,包括:
获取各个数据加密队列,其中,每个数据加密队列对应一种加密算法;
确定数据加密队列的安全等级和数据发送参数,根据所述安全等级和所述数据发送参数确定备份校验数据在所述数据加密队列中的插入节点;
在所述数据队列中确定出的每个插入节点插入备份数据,当所述备份数据加密处理后,获取对应的加密信息;
对所述加密信息进行解密,并将解密结果与存储的备份校验数据进行比对,如果比对结果不一致,则禁用安全芯片的程序功能。
2.根据权利要求1所述的基于备份数据的安全芯片防攻击方法,其特征在于,所述确定数据加密队列的安全等级和数据发送参数,包括:
确定获取到的各个数据加密队列对应的加密算法;
根据每个数据加密队列对应的加密算法,分别确定每种加密算法对应的一个数据队列;
根据确定出的数据队列,确定其安全等级和数据发送参数。
3.根据权利要求1所述的基于备份数据的安全芯片防攻击方法,其特征在于,所述确定数据加密队列的安全等级和数据发送参数,包括:
确定数据加密队列对应的加密算法,根据所述加密算法确定所述数据加密队列的安全等级;
确定所述数据加密队列中的缓冲数据占比,基于所述缓冲数据占比确定数据发送参数。
4.根据权利要求3所述的基于备份数据的安全芯片防攻击方法,其特征在于,所述根据所述安全等级和所述数据发送参数确定备份校验数据在所述数据加密队列中的插入节点,包括:
根据所述安全等级确定在当前数据队列中插入的节点数量,根据所述数据发送参数确定在当前数据队列中的插入位置;
依据所述节点数量和插入位置确定所述数据加密队列中的插入节点。
5.根据权利要求1所述的基于备份数据的安全芯片防攻击方法,其特征在于,所述获取对应的加密信息,对所述加密信息进行解密,包括:
获取对应的加密信息,根据所述加密信息对应的数据加密队列,将所述加密信息存储至对应配置的解密队列;
通过安全芯片对所述解密队列中的加密信息进行解密。
6.根据权利要求1-5中任一项所述的基于备份数据的安全芯片防攻击方法,其特征在于,所述如果比对结果不一致,则禁用安全芯片的程序功能,包括:
确定比对结果不一致的备份数据对应的数据加密队列;
根据所述数据解密队列的进程确定对应的创建程序,对所述创建程序进行禁用。
7.根据权利要求1-5中任一项所述的基于备份数据的安全芯片防攻击方法,其特征在于,还包括:
如果比对结果均一致,则针对每个加密算法中,数据加密队列缓存数据大于预设比例的队列进行拆分;
通过安全芯片对拆分后得到的队列进行并行数据处理。
8.基于备份数据的安全芯片防攻击装置,其特征在于,包括:
队列获取模块,配置为获取各个数据加密队列,其中,每个数据加密队列对应一种加密算法;
插入点确定模块,配置为确定数据加密队列的安全等级和数据发送参数,根据所述安全等级和所述数据发送参数确定备份校验数据在所述数据加密队列中的插入节点;
加密信息获取模块,配置为在所述数据队列中确定出的每个插入节点插入备份数据,当所述备份数据加密处理后,获取对应的加密信息;
禁用模块,配置为对所述加密信息进行解密,并将解密结果与存储的备份校验数据进行比对,如果比对结果不一致,则禁用安全芯片的程序功能。
9.一种基于备份数据的安全芯片防攻击设备,所述设备包括:一个或多个处理器;存储装置,用于存储一个或多个程序,当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如权利要求1-7中任一项所述的基于备份数据的安全芯片防攻击方法。
10.一种包含计算机可执行指令的存储介质,所述计算机可执行指令在由计算机处理器执行时用于执行如权利要求1-7中任一项所述的基于备份数据的安全芯片防攻击方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210393055.8A CN114491611B (zh) | 2022-04-15 | 2022-04-15 | 基于备份数据的安全芯片防攻击方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210393055.8A CN114491611B (zh) | 2022-04-15 | 2022-04-15 | 基于备份数据的安全芯片防攻击方法及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN114491611A true CN114491611A (zh) | 2022-05-13 |
CN114491611B CN114491611B (zh) | 2022-06-21 |
Family
ID=81489320
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210393055.8A Active CN114491611B (zh) | 2022-04-15 | 2022-04-15 | 基于备份数据的安全芯片防攻击方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114491611B (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115065566A (zh) * | 2022-08-18 | 2022-09-16 | 广州万协通信息技术有限公司 | 多通道数据加密处理的安全芯片加密方法及装置 |
CN115208701A (zh) * | 2022-09-15 | 2022-10-18 | 广州万协通信息技术有限公司 | 数据包选择加密方法及装置 |
CN116383861A (zh) * | 2023-06-07 | 2023-07-04 | 上海飞斯信息科技有限公司 | 基于用户数据保护的计算机安全处理系统 |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1249095A (zh) * | 1997-01-24 | 2000-03-29 | 英特尔公司 | 通过在打印节点处的用户验证防止泄密的装置和方法 |
CN107153620A (zh) * | 2016-03-03 | 2017-09-12 | 青岛海信电器股份有限公司 | 一种数据处理方法及装置 |
CN111046424A (zh) * | 2019-12-11 | 2020-04-21 | 华南师范大学 | 数据集安全共享的控制方法与系统 |
CN112784320A (zh) * | 2021-01-22 | 2021-05-11 | 苏州浪潮智能科技有限公司 | 一种多节点存储加密盘解密方法、装置、设备及可读介质 |
CN112865960A (zh) * | 2020-12-31 | 2021-05-28 | 广州万协通信息技术有限公司 | 基于流密码实现高速密钥链预计算的系统、方法及装置 |
CN113312394A (zh) * | 2021-06-15 | 2021-08-27 | 中国科学技术大学 | 数据获取系统的构建方法及装置 |
US20210279365A1 (en) * | 2020-03-03 | 2021-09-09 | The Prudential Insurance Company Of America | System for improving data security when storing data |
CN113660216A (zh) * | 2021-07-26 | 2021-11-16 | 杭州安恒信息技术股份有限公司 | 口令攻击检测方法、装置、电子装置和存储介质 |
-
2022
- 2022-04-15 CN CN202210393055.8A patent/CN114491611B/zh active Active
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1249095A (zh) * | 1997-01-24 | 2000-03-29 | 英特尔公司 | 通过在打印节点处的用户验证防止泄密的装置和方法 |
CN107153620A (zh) * | 2016-03-03 | 2017-09-12 | 青岛海信电器股份有限公司 | 一种数据处理方法及装置 |
CN111046424A (zh) * | 2019-12-11 | 2020-04-21 | 华南师范大学 | 数据集安全共享的控制方法与系统 |
US20210279365A1 (en) * | 2020-03-03 | 2021-09-09 | The Prudential Insurance Company Of America | System for improving data security when storing data |
CN112865960A (zh) * | 2020-12-31 | 2021-05-28 | 广州万协通信息技术有限公司 | 基于流密码实现高速密钥链预计算的系统、方法及装置 |
CN112784320A (zh) * | 2021-01-22 | 2021-05-11 | 苏州浪潮智能科技有限公司 | 一种多节点存储加密盘解密方法、装置、设备及可读介质 |
CN113312394A (zh) * | 2021-06-15 | 2021-08-27 | 中国科学技术大学 | 数据获取系统的构建方法及装置 |
CN113660216A (zh) * | 2021-07-26 | 2021-11-16 | 杭州安恒信息技术股份有限公司 | 口令攻击检测方法、装置、电子装置和存储介质 |
Non-Patent Citations (3)
Title |
---|
YAN AI等: "IMPROVED PRIORITY QUEUEING STRATEGY IN NETWORK SECURITY DETECTION SYSTEM", 《网页在线公开:HTTPS://IEEEXPLORE.IEEE.ORG/STAMP/STAMP.JSP?TP=&ARNUMBER=5705184》 * |
刘广轩等: "面向Flink流处理框架的主动备份容错优化", 《浙江大学学报(工学版)》 * |
李夷苒等: "基于事件的文件备份方法研究与实现", 《计算机工程与设计》 * |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115065566A (zh) * | 2022-08-18 | 2022-09-16 | 广州万协通信息技术有限公司 | 多通道数据加密处理的安全芯片加密方法及装置 |
CN115208701A (zh) * | 2022-09-15 | 2022-10-18 | 广州万协通信息技术有限公司 | 数据包选择加密方法及装置 |
CN116383861A (zh) * | 2023-06-07 | 2023-07-04 | 上海飞斯信息科技有限公司 | 基于用户数据保护的计算机安全处理系统 |
CN116383861B (zh) * | 2023-06-07 | 2023-08-18 | 上海飞斯信息科技有限公司 | 基于用户数据保护的计算机安全处理系统 |
Also Published As
Publication number | Publication date |
---|---|
CN114491611B (zh) | 2022-06-21 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN114491611B (zh) | 基于备份数据的安全芯片防攻击方法及装置 | |
CN107667374B (zh) | 用于存储器保密性、完整性和重放保护的技术 | |
CN106529308B (zh) | 一种数据加密方法、装置及移动终端 | |
US8787566B2 (en) | Strong encryption | |
FI115257B (fi) | Menetelmä informaation käsittelemiseksi elektroniikkalaitteessa, järjestelmä, elektroniikkalaite ja suoritinlohko | |
CN112637166A (zh) | 一种数据传输方法、装置、终端及存储介质 | |
Black | Compare-by-Hash: A Reasoned Analysis. | |
CN107317677B (zh) | 密钥存储及设备身份认证方法、装置 | |
CN107005577B (zh) | 指纹数据的处理方法及处理装置 | |
WO1998045980A2 (en) | Secure deterministic encryption key generator system and method | |
CN111654511A (zh) | 一种链式数据加密方法、链式数据解密方法及相应的系统 | |
CN104205117A (zh) | 设备文件的加解密方法及装置 | |
CN209803788U (zh) | 一种pcie可信密码卡 | |
CN115208705B (zh) | 基于链路数据自适应调整的加密解密方法及装置 | |
KR20080025121A (ko) | 비대칭 개인키로부터 비밀키 생성 | |
CN114520727B (zh) | 安全芯片数据防护方法及系统 | |
CN111967023A (zh) | 数据加密和解密方法、装置、系统以及可读存储介质 | |
CN114531239B (zh) | 多加密密钥的数据传输方法及系统 | |
CN114528602B (zh) | 基于攻击检测行为的安全芯片运行方法及装置 | |
CN115065472A (zh) | 基于多密钥加密解密的安全芯片加密解密方法及装置 | |
US20090136040A1 (en) | Information processing apparatus and information processing method | |
CN109088729B (zh) | 一种密钥存储方法及装置 | |
CN108256346A (zh) | 关键数据的保护方法、加密保护装置及嵌入式系统装置 | |
CN108880785B (zh) | 一种检测C++虚表被hook的方法、装置、终端及可读介质 | |
CN114500072B (zh) | 报文数据的传输方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |