WO2012022207A1

WO2012022207A1 - 加密方法及装置、硬盘

Info

Publication number: WO2012022207A1
Application number: PCT/CN2011/077170
Authority: WO
Inventors: 于红旗; 徐欣; 吴佳
Original assignee: 湖南源科高新技术有限公司
Priority date: 2010-08-17
Filing date: 2011-07-14
Publication date: 2012-02-23
Also published as: CN101908024A

Abstract

本发明公开了一种加密方法及装置、硬盘，其中，该加密方法包括：接收射频信息；以及控制存储装置中的存储区进行显示，其中，所述存储区的初始状态为隐藏状态。通过本发明，能够提高存储装置中数据保护的安全性。

Description

加密方法^置、 ^ίΑ 技术领域本发明涉及加密领域，具体地，涉及一种加密方法及装置、硬盘。背景技术随着信息化时代的到来，以计算机为犯罪手段和以计算机信息为犯罪目标的犯罪活动也在日益增加。数据保护技术一般分软件和硬件两种，前者利用软件进行加密，后者将专用加密芯片故到移动硬盘中，从硬件层面进行加密。软件加密：这类加密一般在驱动程序中设置访问权限，要求用户输入口令等。一切都在软件环境下实现。以软件程序方式进行的移动硬盘加密很容易被读取并通过修改程序破解，所以目前认为硬件加密更为可靠。硬件加密：移动硬盘针对整个盘进行数据硬件加密，防止存储环节上的数据失密。通常要经过加密法转换、附加密码、加密模块等一系列的过程。解密过程则包括数据完整性鉴别。系统对比验证对象输入的特征值是否符合预先设定的参数，实现对数据的安全保护。针对相关技术中对存储装置中数据的保护安全性不够高的问题，目前尚未提出有效的解决方案。发明内容针对相关技术中对存储装置中数据的保护安全性不够高的问题而提出本发明，为此，本发明的主要目的在于提供一种加密方法及装置、硬盘，以解决上述问题。为了实现上述目的，才艮据本发明的一个方面，提供了一种加密方法。该加密方法包括：接收射频信息；以及控制存储装置中的存储区进行显示，其中，所述存储区的初始状态为隐藏状态。为了实现上述目的，根据本发明的另一方面，提供了一种加密装置。该加密装置包括：第一接收模块，用于接收射频信息；以及控制模块，用于控制存储装置中的存储区进行显示，其中，所述存储区的初始状态为隐藏状态。通过本发明，釆用接收射频信息；以及控制存储装置中的存储区进行显示，其中，所述存储区的初始状态为隐藏状态。解决了相关技术中对存储装置中数据的保护安全性不够高的问题，进而达到了提高存储装置中数据保护的安全性的效果。附图说明此处所说明的附图用来提供对本发明的进一步理解，构成本申请的一部分，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中：图 1是居本发明第一实施例的加密装置的示意图；图 2是居本发明第二实施例的加密装置的示意图；图 3是居本发明第一实施例的加密方法的流程图；图 4是才艮据本发明第二实施例的加密方法的流程图；图 5是才艮据本发明实施例的 AES加密的流程图；以及图 6是才艮据本发明实施例的 AES解密的流程图。具体实施方式需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本发明。图 1是居本发明第一实施例的加密装置的示意图。如图 1所示，该加密装置包括第一接收模块 10和控制模块 20。其中，第一接收模块 10用于接收射频信息；以及控制模块 20用于控制存储装置中的存储区进行显示，其中，所述存储区的初始状态为隐藏状态。在存储装置中的存储区为初始状态的情况下，当存储装置连接至计算机时，该存储区为隐藏状态。通过该实施例，加密装置在接收到射频信息的情况下，对隐藏的存储区进行显示，能够提高存储装置中数据保护的安全性。图 2是居本发明第二实施例的加密装置的示意图。优选地，加密装置，还包括：第二接收模块 50 , 用于接收用户输入的销毁指令，其中，所述销毁指令用于指示对所述存储区中的数据进行销毁；以及销毁模块 60, 用于对所述存储区中的数据进行销毁。通过该实施例，在接收到用户的销毁指令的情况下，对存储区中的数据进行销毁，可以进一步地提高存储装置中数据保护的安全性。上述的加密装置还可以包括：解密模块 30 , 用于对所述存储区进行解密。图 3是居本发明第一实施例的加密方法的流程图。如图 3所示，该方法包括：步骤 S 102 , 接收射频信息。例如，与存储装置相连接的加密芯片接收来自外部标签或应答器的射频信息。步骤 S 104, 控制存储装置中的存储区进行显示，其中，所述存储区的初始状态为隐藏状态。该步骤还可以包括：对所述存储区进行解密，其中，所述存储区在初始状态为加密状态；以及控制解密后的存储区进行显示。在对所述存储区进行解密之前，所述方法还包括：对所述存储区进行高级数据加密标准（ Advanced Encryption Standard , 简称为 AES )力口密。

AES加密 /解密方法具体如下：

AES是一个迭代的、对称密钥分组的密码，可使用 128、 192和 256位密钥，并用 128位（ 16字节）分组加密和解密数据。与公共密钥密码使用密钥对不同，对称密钥密码使用相同的密钥加密和解密数据。通过分组密码返回的加密数据的位数与输入数据相同。 AES加密 /解密框图如图 5和图 6所示。在图

5中，可以对于加密过程 (由 S盒变换至与扩展密钥的异或运算）进行循环，例如， AES中 128位密钥版本可以进行 10个加密循环，图 6为数据解密，相应地，对于 AES中 128位密钥版本也需要经过 10个解密循环（由反行变换至反列变换）过程。

AES算法基于置换和代替。置换是数据的重新排列，而代替是用一个单元数据替换另一个。 AES使用了几种不同的技术来实现置换和替换。例如以下是要加密的 128位值，以及它们对应的索引数组：

00 11 22 33 44 55 66 77 88 99 aa bb cc dd ee f

O 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15

192位密钥的值是：

00 01 02 03 04 05 06 07 08 09 0a Ob 0c Od Oe Of 10 11 12 13 14 15 16 17

0 1 2 3 4 5 6 7 8 9 10 1112 13 14 15 16 17 18 19 20 21 22 23

AES的构造函数被调用时，用于加密方法的两个表被初始化。第一个表的代替盒称为 S一盒。是一个 16x16的矩阵。 S一盒的前 5行和前 5列如表 1所示。

-^. 1 S-^T

加密例程获取该密钥数组并生成一个名为 w[]的密钥调度表，如表 2所示- 密钥调度表

w口最初的 Nk ( 6 )行被作为种子，用原始密钥值（0x00 0xl7 )。剩余行从种子密钥产生。变量 Nk代表 32位字为单位的种子密钥长度。新的密钥被称为轮密钥（round keys )。

AES加密例程开始是拷贝 16字节的输入数组到一个名为 State(态）的 4x4 字节矩阵中。如表 3所示。 AES算法的主循环对 State矩阵执行 4个不同的操作为： SubBytes (字节替换 ), ShiftRows (行位移变换 ), MixColumns (列混合变换）和 AddRoundKey„ SubBytes 是一个代替操作，它将 State 矩阵中的每个字节替换成一个由

Sbox决定的新字节。

ShiftRows是一个置换操作，它将 State矩阵中的字节向左旋转。如表 4所示， State的第 0行被向左旋转 0个位置， State的第 1行被向左旋转 1个位置， State的第 2行被向左旋转 2个位置，而 State的第 3行被向左旋转 3个位置。 MixColumns是一个代替操作，它用 State字节列的值进行数学域加和域乘的结果代替每个字节。

AddRoundKey (轮密钥加），用密钥调度表中的前 4行对 State矩阵实行一个字节一个字节的异或（XOR ) 操作，并用轮密钥表 w[e , r]异或输入的 State [r. c]。 SubBytes、 ShiftRows、 MixColumns和 AddRoundKev 4个操作在一个执行 Nr次的循环里被调用， Nr为给定密钥大小的轮数减 1。加密算法使用的轮数或是 10, 12, 或是 14, 这依赖于种子密钥长度是 128位、 192位还是 256位。在这里，因为 Nr等于 12, 则这 4个操作被调用 11次。该迭代完成后，在拷贝 State 矩阵到输出参数前，加密算法调用 SubBytes、 ShiftRows 和 AddRoundKey后结束。

AES加密算法的核心有 4个操作， AddRoundKey使用从种子密钥值中生成的轮密钥代替 4 组字节。 SubBytes 替换用一个代替表替换单个字节。 ShiftRows通过旋转 4字节行的 4组字节进行序列置换。 MixColumns用域加和域乘的组合来替换字节。

AES算法的实现更简单. 同时由于 AES算法具备很强的扩散性能，最终形成的密码有很高的随机性，抗分析攻击能力强。在软件工程中，更便于制作成通用的加密对象类型或加密标准组件，在不降氏安全性能的条件下，极大的简化数据加密程序的开发难度。 AES算法的实现程序，对处理器性能、内存的需求量等方面的要求低，可以广泛的应用到智能卡、卫星通信、数字电视、流式媒体、加密键盘、 ATM、 CDM等智能设备中，可提供很高的安全性能，因此， AES将在今后很长时间内具备广阔的应用前景。控制存储装置中的存储区进行显示包括：对所述射频信息进行鉴权；以及在鉴权成功的情况下，控制存储装置中的存储区进行显示。上述方法还包括：接收用户输入的销毁指令，其中，所述销毁指令用于指示对所述存储区中的数据进行销毁；以及对所述存储区中的数据进行销毁。一键销毁功能使用简单方便，在本发明中可以设置一个拨码开关，用户按下外部拨码开关一秒钟时间，硬盘开始启动销毁，销毁速度可以达到 2.5G/S〜3G/S。具体实现过程如下：用户按下拨码开关，触发控制器启动销毁，控制器针对硬盘 FLASH的每一个数据块来进行擦除，擦除后 FLASH所有的数据都置为 1或者 0, 根据 FLASH存储介质的特性，擦除后的数据是不可能被恢复的。在硬盘中加入 RFID控制，能有效的提高硬盘数据保密性能的强度。图 4是才艮据本发明第二实施例的加密方法的流程图。如图所示，该方法包括以下步 4聚：在标签（应答器）进入磁场后，接收解读器（射频识别阅读器）发出的射频信号，凭借感应电流所获得的能量发送出存储在芯片中的产品信息（Passive Tag, 无源标签或被动标签），或者主动发送某一频率的信号（Active Tag, 有源标签或主动标签）；解读器读取信息并解码后，送至中央信息系统进行有关数据处理。本发明中的 RFID 系统主要是由阅读器（Reader ) 与电子标签（TAG ) 也就是所谓的应答器（ Transponder )及应用软件系统三个部份所组成，其工作原理是 Reader 发射一特定频率的无线电波能量给 Transponder , 用以驱动 Transponder电路将内部的数据送出，此时 Reader便依序接收解读数据，送给应用程序故^!应的处理。以 RFID卡片阅读器及电子标签之间的通讯及能量感应方式来看大致上可以分成，感应禺合 ( Inductive Coupling )及后向散射禺合 ( Backscatter Coupling ) 两种，一般低频的 RFID大都釆用第一种式，而较高频大多釆用第二种方式。阅读器根据使用的结构和技术不同可以是读或读 /写装置，是 RFID系统的信息控制和处理中心。阅读器通常由耦合模块、收发模块、控制模块和接口单元组成。阅读器和应答器之间一般釆用半双工通信方式进行信息交换，同时阅读器通过耦合给无源应答器提供能量和时序。在实际应用中，可进一步通过 Ethernet或 WLAN等实现对物体识别信息的釆集、处理及远程传送等管理功能。应答器是 RFID系统的信息载体，目前应答器大多是由耦合原件（线圏、微带天线等）和微芯片组成无源单元。从标准上来看， RFID 标准主要涉及到以下几个方面：空中接口规范、物理特性、读写器协议、编码体系、测试规范、应用规范、数据管理和信息安全等。本发明中的 RFID系统还可以由标签、读写器、应用接口或中间件软件计算机网和终端服务器等组成， RFID 标签类似货物包装上的条形码，保存有约定格式的电子数据以记载货物的信息；读写器类似识别标签的光电阅读器，主要负责与电子标签的双向通信，同时也可以接受主机的控制命令；应用接口或中间件完成 RFID标签数据信息的收集；传输网络实现数据的传送，才艮据读写器终端的给你可以釆用多种传输方式；终端月艮务器则实现 RFID标识物的有序管理。

RFID标签（Tag ) 也称智能标签，它是由 IC芯片和无线通信天线组成的超微型的小标签，是射频识别系统真正的数据载体。 RFID 读写器通过天线与 RFID 电子标签进行无线通信，可以实现对标签识别码和内存数据的读出或写入操作。典型的读写器包含有高频模块（发送器和接收器）、控制单元以及读写器天线。读写器向标签发一组固定频率的电磁波，标签卡片内有一个 LC 串联谐振电路，其频率与读写器发射的频率相同，在电磁波的激励下， LC 谐振电路产生共振，使谐振电容内有了电荷，在电容的另一端，接有一个单向导通的电子泵，将电容内的电荷送到模块储存电容存储，当所积累的电荷到达 2V以上时，此电容可作为电源向模块电路提供工作电压，将卡内数据发射出去或接受读写器的数据。本发明中的加密装置和加密方法可以用于硬盘的加密中。本发明提供的技术方案是：基于 RFID技术的高保密移动固态硬盘主要包括： USB2.0接口、 USB-SATA桥接电路模块、 AES数据加密模块、 RFID感应模块、固态存储模块五个部分。在本发明中，存储装置包括第一存储区域和第二存储区域，其中，所述第一存储区域初始状态为显示状态，所述第二存储区域的初始状态为所述隐藏状态。数据经 USB2.0接口进入硬盘后首先进入 USB-SATA桥接加密模块，桥接后信号通过 SATA接口进入固态存储模块。在 RFID控制模块的配合下，整个固态存储的空间被分为两个部分： 1、公共区域（即，上述第一存储区域）； 2、加密区域（即，上述第二存储区域），其中加密区域中所存数据釆用 AES 128 加密算法进行加密。经加密后的数据空间平时是不可见的，只有当用户使用 RFID标签将加密区域暂时解密时，数据区域才会可见。由于加密过程釆用 AES 数据加密算法和 RFID硬件识别加密相结合的方式，故用户硬盘中敏感数据的安全性得到了有效地保障。在保证用户加密区域中敏感数据安全性的同时，本发明所设计的高保密移动固态硬盘可提供数据快速销毁操作，以保证用户在极端情况下快速、彻底销毁硬盘中数据。本设计中，可以釆用源科所开发的一键智能销毁快速销毁技术来实现此项功能。例如，通过外部按钮触发销毁信号至硬盘主控制器，主控制器对 Flash存储介质进行擦除操作，由于 Flash擦除是按块进行的，擦除速度较快，所以能达到快速数据销毁的目的，而且由于 Flash存储介质不存在磁性介质的"剩磁"效应，从而确保进行数据快速销毁后的电子数据的不可恢复性。本发明使用 RFID射频设别技术来保证 AES加密算法不被破解，使得只有在使用正确的 RFID感应卡的情况下才能识别到硬盘的加密区，在没有设别到加密区的情况下，不能对加密区（ AES加密算法）进行破解。本发明结合 RFID射频技术和 AES数据加密，从硬件和软件上进行结合，软件的加密利用硬件来保护，使得数据加密破解根本无从下手，没有破解的对象；加入拨码开关一键销毁功能，使用户能随时方便迅速可靠永久地删除掉硬盘数据。从以上的描述中，可以看出，本发明极大地提高了数据存储的安全性，进而提高了对硬盘安全性的保护。需要说明的是，在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行，并且，虽然在流程图中示出了逻辑顺序，但是在某些情况下，可以以不同于此处的顺序执行所示出或描述的步 4聚。显然，本领域的技术人员应该明白，上述的本发明的各模块或各步骤可以用通用的计算装置来实现，它们可以集中在单个的计算装置上，或者分布在多个计算装置所组成的网络上，可选地，它们可以用计算装置可执行的程序代码来实现，从而，可以将它们存储在存储装置中由计算装置来执行，或者将它们分别制作成各个集成电路模块，或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样，本发明不限制于任何特定的硬件和软件结合。以上所述仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的 ^"神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

Claims

权利要求书

1. 一种加密方法，其特征在于，包括:

接收射频信息；以及

控制存储装置中的存储区进行显示，其中，所述存储区的初始状态为隐藏状态。

2. 根据权利要求 1所述的加密方法，其特征在于，控制存储装置中的存储区进行显示包括：

对所述存储区进行解密，其中，所述存储区在初始状态为加密状态；以及控制解密后的存储区进行显示。

3. 居权利要求 2所述的加密方法，其特征在于，在对所述存储区进行解密之前，所述方法还包括：

对所述存储区进行高级数据加密标准 AES加密。

4. 根据权利要求 1所述的加密方法，其特征在于，所述存储装置包括第一存储区域和第二存储区域，其中，所述第一存储区域初始状态为显示状态，所述第二存储区域的初始状态为所述隐藏状态。

5. 根据权利要求 1所述的加密方法，其特征在于，控制存储装置中的存储区进行显示包括：

对所述射频信息进行鉴权；以及

在鉴权成功的情况下，控制存储装置中的存储区进行显示。

6. 根据权利要求 1至 5中任一项所述的加密方法，其特征在于，所述方法还包括：

接收用户输入的销毁指令，其中，所述销毁指令用于指示对所述存储区中的数据进行销毁；以及

对所述存储区中的数据进行销毁。

. —种加密装置，其特征在于，包括:

第一接收模块，用于接收射频信息；以及

控制模块，用于控制存储装置中的存储区进行显示，其中，所述存储区的初始状态为隐藏状态。根据权利要求 7所述的加密装置，其特征在于，还包括：

第二接收模块，用于接收用户输入的销毁指令，其中，所述销毁指令用于指示对所述存储区中的数据进行销毁；以及

销毁模块，用于对所述存储区中的数据进行销毁。根据权利要求 7所述的加密装置，其特征在于，还包括：解密模块，用于对所述存储区进行解密。

10. —种硬盘，其特征在于，具有权利要求 7至 9中任一项所述的加密装置。