WO2020133727A1 - 一种存储装置的加密方法及存储装置 - Google Patents

Abstract

本发明提供了一种存储装置的加密方法及存储装置，方法包括：出厂时，在存储模块中写入唯一序列号，并在与所述存储模块匹配的主控单元的OTP中写入相同的唯一序列号；上电后，主控单元检测是否接收到数据读取请求；如果是，则主控单元根据所述数据读取请求，加载存储模块中的系统代码，获取所述唯一序列号，并将获取的系统代码中的唯一序列号与自身OTP中存储的唯一序列号进行对比；如果获取的系统代码中的唯一序列号与自身OTP中存储的唯一序列号不一致，则主控单元将相应的存储数据的随机种子置错；该方法能够有效提高存储装置的保密性。

Description

一种存储装置的加密方法及存储装置 技术领域

本发明涉及存储器加密技术领域，尤其涉及一种存储装置的加密方法及存储装置。

背景技术

现有的存储器的加密方式，通常是在主控内部增加加密模块，对经过主控的数据进行加密，确保即使FLASH中的数据被读出来但也不能被破解。

但是此类加密方式只能够防止不同类型的主控来读取数据，但是不能防止相同的主控来读取数据，假如一个存储器包括主控A和FLASH B ,如果主控A因为某种原因被损坏，现有的方式是可以使用同款主控来读取FLASH B中的数据进行破解，加密性较低。

技术问题

在此处键入技术问题描述段落。

技术解决方案

本发明的目的在于针对上述现有技术中的存储器加密性较低的问题提出一种存储装置的加密方法及存储装置，能有效提高存储装置的安全性。

一种存储装置的加密方法，包括：

出厂时，在存储模块中写入唯一序列号，并在与所述存储模块匹配的主控单元的OTP中写入相同的唯一序列号；

上电后，主控单元检测是否接收到数据读取请求；

如果是，则主控单元根据所述数据读取请求，加载存储模块中的系统代码，获取所述唯一序列号，并将获取的系统代码中的唯一序列号与自身OTP中存储的唯一序列号进行对比；

如果获取的系统代码中的唯一序列号与自身OTP中存储的唯一序列号不一致，则主控单元将相应的存储数据的随机种子置错。

进一步地，主控单元将相应的存储数据的随机种子置错之后，还包括：

主控单元从所述存储模块中读取存储数据，采用置错的随机种子对读取的存储数据进行处理并输出。

进一步地，所述方法还包括：

主控单元检测是否接收到数据存储请求；

如果是，则接收待存储数据，并生成相应的随机种子，对所述待存储数据进行随机化，生成存储数据并保存至所述存储模块中。

进一步地，如果获取的系统代码中的唯一序列号与自身OTP中存储的唯一序列号一致，则不对随机种子进行处理，主控单元从所述存储模块中读取存储数据并采用对应的随机种子进行处理并输出。

一种存储装置，包括主控单元和存储模块，所述主控单元与所述存储模块连接，所述存储模块在出厂时写有唯一序列号，与所述存储模块匹配的主控单元的OTP中写有相同的唯一序列号；

所述存储模块还用于存储多条指令，所述主控单元用于读取所述指令并执行：

检测是否接收到数据读取请求；

如果是，则根据所述数据读取请求，加载存储模块中的系统代码，获取所述唯一序列号，并将获取的系统代码中的唯一序列号与自身OTP中存储的唯一序列号进行对比；

如果获取的系统代码中的唯一序列号与自身OTP中存储的唯一序列号不一致，则将相应的存储数据的随机种子置错。

进一步地，将相应的存储数据的随机种子置错之后，所述主控单元还用于执行：

从所述存储模块中读取存储数据，采用置错的随机种子对读取的存储数据进行处理并输出。

进一步地，所述主控单元还用于执行：

检测是否接收到数据存储请求；

如果是，则接收待存储数据，并生成相应的随机种子，对所述待存储数据进行随机化，生成存储数据并保存至所述存储模块中。

进一步地，所述主控单元还用于执行：

如果获取的系统代码中的唯一序列号与自身OTP中存储的唯一序列号一致，则不对随机种子进行处理，从所述存储模块中读取存储数据并采用对应的随机种子进行处理并输出。

进一步地，所述主控单元内部设置有随机模块，所述随机种子由所述随机模块生成。

进一步地，所述存储模块为FLASH模块。

本发明提供的存储装置的加密方法及存储装置，至少包括如下有益效果：

（1）通过唯一序列号的比对结果对随机种子进行处理，从而达到保密效果，唯一序列号烧写于主控单元的OTP中，没有接口可以分析，因此可以防止同款主控单元读取数据，保密性较高；

（2）存储模块内部的唯一序列号与系统代码一同加载，因此无法进行数据区分，进而无法通过存储模块获得该唯一序列号，进一步提高保密性；

（3）方法简单可靠，容易实现，但是破解难度高。

有益效果

在此处键入有益效果描述段落。

附图说明

图1 为本发明提供的存储装置的加密方法一种实施例的流程图。

图1 为本发明提供的存储装置一种实施例的结构示意图。

本发明的最佳实施方式

在此处键入本发明的最佳实施方式描述段落。

本发明的实施方式

为使本发明的目的、技术方案及效果更加清楚、明确，以下参照附图并举实施例对本发明进一步详细说明。应当理解，此处所描述的具体实施例仅用以解释本发明，并不用于限定本发明。

实施例一

参考图1，本实施例提供一种存储装置的加密方法，包括：

步骤S101，出厂时，在存储模块中写入唯一序列号，并在与所述存储模块匹配的主控单元的OTP中写入相同的唯一序列号；

步骤S102，上电后，主控单元检测是否接收到数据读取请求；

步骤S103，如果是，则主控单元根据所述数据读取请求，加载存储模块中的系统代码，获取所述唯一序列号，并将获取的系统代码中的唯一序列号与自身OTP中存储的唯一序列号进行对比；

步骤S104，如果获取的系统代码中的唯一序列号与自身OTP中存储的唯一序列号不一致，则主控单元将相应的存储数据的随机种子置错。

具体地，首先执行步骤S101，出厂时，在存储模块中写入唯一序列号，并在与所述存储模块匹配的主控单元的OTP中写入相同的唯一序列号。

OTP（One Time Programmable）,一次性可编程，是单片机的一种存储器类型，程序烧录以后，将不可再次更改和清除。

因此在存储装置出厂时，主控单元的OTP内写入的唯一序列号，将不可再次更改和清除。此外，由于OTP封装在主控单元内部，没有接口可以读取数据进行分析。

进一步地，执行步骤S102，上电后主控单元检测是否接收到数据读取请求。

进一步地，执行步骤S103，如果主控单元接收到该数据读取请求，则根据该数据读取请求，加载存储模块的系统代码，获取存储模块内的唯一序列号，并将获得的唯一序列号与自身的OTP中的唯一序列号进行对比。

进一步地，执行步骤S104，如果获取的系统代码中的唯一序列号与自身OTP中存储的唯一序列号不一致，则主控单元将相应的存储数据的随机种子置错。

主控单元将相应的存储数据的随机种子置错之后，还包括：

主控单元从所述存储模块中读取存储数据，采用置错的随机种子对读取的存储数据进行处理并输出。

随机种子用于将用户写入的存储数据随机化，这样才能够将数据稳定的保存到存储模块内部，这是存储模块强制的，例如，用户写入的数据为全0，经过随机种子处理后，变为0和1各半的随机数。读与写的随机种子必须一致，否则数据会出错，随机种子在用户写入数据的时候生成。

因此，如果获取的系统代码中的唯一序列号与自身OTP中存储的唯一序列号不一致，将随机种子置错后，采用置错的随机种子处理存储数据，输出的存储数据则会全部出错，从而达到保密的效果。

进一步地，如果获取的系统代码中的唯一序列号与自身OTP中存储的唯一序列号一致，则不对随机种子进行处理，主控单元从所述存储模块中读取存储数据并采用对应的随机种子进行处理，使得存储数据正常输出。

更进一步地，本实施例提供的方法还包括：

主控单元检测是否接收到数据存储请求；

如果是，则接收待存储数据，并生成相应的随机种子，对所述待存储数据进行随机化，生成存储数据并保存至所述存储模块中。

本实施例提供的存储装置的加密方法，至少包括如下有益效果：

（1）通过唯一序列号的比对结果对随机种子进行处理，从而达到保密效果，唯一序列号烧写于主控单元的OTP中，没有接口可以分析，因此可以防止同款主控单元读取数据，保密性较高；

（2）存储模块内部的唯一序列号与系统代码一同加载，因此无法进行数据区分，进而无法通过存储模块获得该唯一序列号，进一步提高保密性；

（3）方法简单可靠，容易实现，但是破解难度高。

 

实施例二

参考图2，本实施例提供一种存储装置，包括主控单元201和存储模块202，主控单元201与存储模块202连接，存储模块202在出厂时系统代码中写有唯一序列号，与存储模块202匹配的主控单元201的OTP 2011中写有相同的唯一序列号；

存储模块202还用于存储多条指令，主控单元201用于读取所述指令并执行：

检测是否接收到数据读取请求；

如果是，则根据所述数据读取请求，加载存储模块中的系统代码，获取所述唯一序列号，并将获取的系统代码中的唯一序列号与自身OTP 2011中存储的唯一序列号进行对比；

如果获取的系统代码中的唯一序列号与自身OTP 2011中存储的唯一序列号不一致，则将相应的存储数据的随机种子置错。

进一步地，将相应的存储数据的随机种子置错之后，主控单元201还用于执行：

从所述存储模块中读取存储数据，采用置错的随机种子对读取的存储数据进行处理并输出。

进一步地，主控单元201还用于执行：

检测是否接收到数据存储请求；

如果是，则接收待存储数据，并生成相应的随机种子，对所述待存储数据进行随机化，生成存储数据并保存至所述存储模块中。

进一步地，主控单元201还用于执行：

如果获取的系统代码中的唯一序列号与自身OTP 2011中存储的唯一序列号一致，则不对随机种子进行处理，从所述存储模块中读取存储数据并采用对应的随机种子进行处理并输出。

作为一种优选的实施方式，主控单元201内部设置有随机模块2012，随机种子由随机模块2012生成。

作为一种优选的实施方式，存储模块202为FLASH模块。

具体工作原理请参考实施例一，在此不再赘述。

本实施例提供的存储装置，至少包括如下有益效果：

（1）通过唯一序列号的比对结果对随机种子进行处理，从而达到保密效果，唯一序列号烧写于主控单元的OTP中，没有接口可以分析，因此可以防止同款主控单元读取数据，保密性较高；

（2）存储模块内部的唯一序列号与系统代码一同加载，因此无法进行数据区分，进而无法通过存储模块获得该唯一序列号，进一步提高保密性；

（3）加密方法简单可靠，容易实现，但是破解难度高。

应当理解的是，对本领域普通技术人员来说，可以根据上述说明加以改进或变换，而所有这些改进和变换都应属于本发明所附权利要求的保护范围。

工业实用性

在此处键入工业实用性描述段落。

序列表自由内容

在此处键入序列表自由内容描述段落。

Claims (10)

1. 一种存储装置的加密方法，其特征在于，包括：

   出厂时，在存储模块中写入唯一序列号，并在与所述存储模块匹配的主控单元的OTP中写入相同的唯一序列号；

   上电后，主控单元检测是否接收到数据读取请求；

   如果是，则主控单元根据所述数据读取请求，加载存储模块中的系统代码，获取所述唯一序列号，并将获取的系统代码中的唯一序列号与自身OTP中存储的唯一序列号进行对比；

   如果获取的系统代码中的唯一序列号与自身OTP中存储的唯一序列号不一致，则主控单元将相应的存储数据的随机种子置错。
2. 根据权利要求1所述的存储装置的加密方法，其特征在于，主控单元将相应的存储数据的随机种子置错之后，还包括：

   主控单元从所述存储模块中读取存储数据，采用置错的随机种子对读取的存储数据进行处理并输出。
3. 根据权利要求1所述的存储装置的加密方法，其特征在于，所述方法还包括：

   主控单元检测是否接收到数据存储请求；

   如果是，则接收待存储数据，并生成相应的随机种子，对所述待存储数据进行随机化，生成存储数据并保存至所述存储模块中。
4. 根据权利要求1所述的存储装置的加密方法，其特征在于，如果获取的系统代码中的唯一序列号与自身OTP中存储的唯一序列号一致，则不对随机种子进行处理，主控单元从所述存储模块中读取存储数据并采用对应的随机种子进行处理并输出。
5. 一种存储装置，其特征在于，包括主控单元和存储模块，所述主控单元与所述存储模块连接，所述存储模块在出厂时写有唯一序列号，与所述存储模块匹配的主控单元的OTP中写有相同的唯一序列号；

   所述存储模块还用于存储多条指令，所述主控单元用于读取所述指令并执行：

   检测是否接收到数据读取请求；

   如果是，则根据所述数据读取请求，加载存储模块中的系统代码，获取所述唯一序列号，并将获取的系统代码中的唯一序列号与自身OTP中存储的唯一序列号进行对比；

   如果获取的系统代码中的唯一序列号与自身OTP中存储的唯一序列号不一致，则将相应的存储数据的随机种子置错。
6. 根据权利要求5所述的存储装置，其特征在于，将相应的存储数据的随机种子置错之后，所述主控单元还用于执行：

   从所述存储模块中读取存储数据，采用置错的随机种子对读取的存储数据进行处理并输出。
7. 根据权利要求5所述的存储装置，其特征在于，所述主控单元还用于执行：

   检测是否接收到数据存储请求；

   如果是，则接收待存储数据，并生成相应的随机种子，对所述待存储数据进行随机化，生成存储数据并保存至所述存储模块中。
8. 根据权利要求5所述的存储装置，其特征在于，所述主控单元还用于执行：

   如果获取的系统代码中的唯一序列号与自身OTP中存储的唯一序列号一致，则不对随机种子进行处理，从所述存储模块中读取存储数据并采用对应的随机种子进行处理并输出。
9. 根据权利要求5-8任一所述的存储装置，其特征在于，所述主控单元内部设置有随机模块，所述随机种子由所述随机模块生成。
10. 根据权利要求9所述的存储装置，其特征在于，所述存储模块为FLASH模块。