專(zhuān)利名稱(chēng):一種數(shù)碼設(shè)備的數(shù)據(jù)安全保護(hù)方法
技術(shù)領(lǐng)域:
本發(fā)明涉及數(shù)據(jù)安全領(lǐng)域����,特別涉及一種數(shù)碼設(shè)備的數(shù)據(jù)安全保護(hù)方法�。
背景技術(shù):
隨著社會(huì)的發(fā)展�,數(shù)碼設(shè)備日漸成為人們離不開(kāi)的產(chǎn)品�。比如手機(jī)已經(jīng)成為一種 非常普及的電子消費(fèi)品���,手機(jī)中的關(guān)鍵代碼和關(guān)鍵數(shù)據(jù)的安全性能也正在日益受到重視����, 人們正在研究如何保護(hù)這些代碼數(shù)據(jù)的保密性、完整性和安全性。以往手機(jī)對(duì)于關(guān)鍵代碼 和關(guān)鍵數(shù)據(jù)的保護(hù)措施是非常簡(jiǎn)單的��,其保護(hù)也只限于密碼保護(hù)讀寫(xiě)數(shù)據(jù)等簡(jiǎn)單方法。然 而�,位于存儲(chǔ)器上的這些關(guān)鍵信息都是以原始數(shù)據(jù)的形式存在的,如果對(duì)于手機(jī)系統(tǒng)非常 熟悉的人掌握了這些原始數(shù)據(jù)的存儲(chǔ)地址����,那么通過(guò)訪問(wèn)讀寫(xiě)相應(yīng)存儲(chǔ)地址的數(shù)據(jù),就能 夠達(dá)到竊取這些關(guān)鍵代碼和數(shù)據(jù)的目的,因此手機(jī)系統(tǒng)中的安全防護(hù)措施非常薄弱����,數(shù)據(jù) 很容易被破解和盜取���。 所以迫切需要一種新的關(guān)于數(shù)碼設(shè)備的數(shù)據(jù)安全保護(hù)方法,該方法能解決以上數(shù) 據(jù)安全保護(hù)所出現(xiàn)的問(wèn)題��。
發(fā)明內(nèi)容
本發(fā)明的目的是提供一種數(shù)碼設(shè)備的數(shù)據(jù)安全保護(hù)方法���,其通過(guò)具有唯一序列號(hào)
的密鑰芯片來(lái)對(duì)數(shù)據(jù)進(jìn)行加密���,增強(qiáng)了數(shù)碼設(shè)備的數(shù)據(jù)的保密性和安全性��。 本發(fā)明提供一種數(shù)碼設(shè)備的數(shù)據(jù)安全保護(hù)方法,增設(shè)具有唯一序列號(hào)的密鑰芯
片����,并通過(guò)加密算法對(duì)所述數(shù)碼設(shè)備存儲(chǔ)的數(shù)據(jù)進(jìn)行加密��,使所述密鑰芯片的序列號(hào)作為
加密后數(shù)據(jù)的密鑰并將加密后的數(shù)據(jù)在原來(lái)的存儲(chǔ)位置存儲(chǔ)����。 所述方法包括以下步驟 a��、將所述數(shù)碼設(shè)備的數(shù)據(jù)存儲(chǔ)于特定的存儲(chǔ)地址空間���;
b���、所述數(shù)碼設(shè)備首次啟動(dòng)時(shí)���,讀取所述步驟a的數(shù)據(jù)至數(shù)碼設(shè)備的RAM中�����;
c��、以所述密鑰芯片的序列號(hào)為加密密鑰���,通過(guò)相關(guān)的串口加密指令,以加密算法 對(duì)所述RAM中的數(shù)據(jù)進(jìn)行加密���; d、將經(jīng)過(guò)所述步驟c加密的數(shù)據(jù)重新寫(xiě)入步驟a所述的特定的存儲(chǔ)地址空間�����,保 持?jǐn)?shù)據(jù)存儲(chǔ)地址不變�。 在所述步驟d將加密的數(shù)據(jù)重新寫(xiě)入所述特定的存儲(chǔ)地址空間的同時(shí),更新所述
特定的存儲(chǔ)地址空間的特殊標(biāo)志位��。
所述方法還包括以下的數(shù)據(jù)解密步驟 e�、在所述數(shù)碼設(shè)備首次啟動(dòng)后的每次啟動(dòng)時(shí),調(diào)用所述特定的存儲(chǔ)地址空間的數(shù) 據(jù)至數(shù)碼設(shè)備的RAM中����,并判斷所述特定的存儲(chǔ)地址空間的特殊標(biāo)志位是否更新,若更新 則執(zhí)行步驟f�����,若未更新則依次執(zhí)行所述步驟c、步驟d ; f�����、以所述密鑰芯片的序列號(hào)為加密密鑰,通過(guò)相應(yīng)的逆向解密算法對(duì)所述加密數(shù) 據(jù)進(jìn)行解密����,并將解密后的數(shù)據(jù)存儲(chǔ)到所述步驟e中RAM的同一存儲(chǔ)地址空間���。
所述密鑰芯片的序列號(hào)長(zhǎng)度為64bit。
所述加密算法為DES加密算法��。 所述數(shù)碼設(shè)備的特定的存儲(chǔ)地址空間位于數(shù)碼設(shè)備的閃存中。 采用本發(fā)明所述的一種數(shù)碼設(shè)備的數(shù)據(jù)安全保護(hù)方法,其以存儲(chǔ)的數(shù)據(jù)為明文加
密內(nèi)容�����,密鑰芯片中的64bit唯一標(biāo)識(shí)序列號(hào)為加密密鑰,在系統(tǒng)軟件第一次開(kāi)機(jī)時(shí)從特
定存儲(chǔ)地址空間讀取加密內(nèi)容并加密后�����,再重新寫(xiě)入到同樣的存儲(chǔ)地址空間���,從而做到數(shù)
據(jù)被加密保護(hù)���,并且不同設(shè)備單體中的密鑰是唯一的,這樣加密數(shù)據(jù)也就保持唯一���。通過(guò)本
發(fā)明所加密的數(shù)據(jù)����,真正有效數(shù)據(jù)只存在于系統(tǒng)上電開(kāi)機(jī)以后的RAM介質(zhì)中���,而且其存儲(chǔ)
地址是非法用戶(hù)無(wú)法知悉的,只要系統(tǒng)掉電,非法用戶(hù)從設(shè)備的FLASH存儲(chǔ)器上獲取的數(shù)
據(jù)都是被加密過(guò)的,即使被盜取也不會(huì)造成泄密�����,從而增強(qiáng)了數(shù)碼設(shè)備數(shù)據(jù)的保密性、完整
性和安全性�����。
圖1是本發(fā)明一實(shí)施例的流程圖;
圖2是應(yīng)用本發(fā)明的手機(jī)系統(tǒng)原理框圖���。
具體實(shí)施例方式
下面結(jié)合附圖和實(shí)施例進(jìn)一步說(shuō)明本發(fā)明的技術(shù)方案���,將本發(fā)明應(yīng)用到手機(jī)上作 為一實(shí)施例,當(dāng)然也可應(yīng)用到其他數(shù)碼設(shè)備上���。
參見(jiàn)圖1����,圖1是本發(fā)明一實(shí)施例的流程圖100����,具體步驟
101��、將手機(jī)數(shù)據(jù)存儲(chǔ)于特定的存儲(chǔ)地址空間���。 在編譯、鏈接和生成手機(jī)系統(tǒng)軟件時(shí),將數(shù)據(jù)指定到特定的存儲(chǔ)地址空間存儲(chǔ) (手機(jī)FLASH內(nèi))�,目的是后續(xù)加密和解密流程能夠讀取到這些數(shù)據(jù)�,為整個(gè)安全保護(hù)方法 的實(shí)現(xiàn)做準(zhǔn)備。 102���、手機(jī)首次啟動(dòng)時(shí)�����,讀取數(shù)據(jù)至RAM���。 在系統(tǒng)軟件首次開(kāi)機(jī)啟動(dòng)后,boot(引導(dǎo))程序首先從FLASH的特定存儲(chǔ)空間中 讀取數(shù)據(jù)到手機(jī)的RAM隨機(jī)存取存儲(chǔ)器中��。 103�、通過(guò)唯一序列號(hào)的密鑰芯片對(duì)RAM中的數(shù)據(jù)進(jìn)行加密。 所述手機(jī)的電路板上具有一密鑰芯片����,密鑰芯片具有唯一的序列號(hào)����,序列號(hào)長(zhǎng)度 為64bit�。讀取密鑰芯片上的唯一序列號(hào)做為數(shù)據(jù)加密或者解密算法的密鑰����,通過(guò)PC工具 串口給手機(jī)發(fā)送加密保護(hù)啟動(dòng)命令����,程序以RAM中的數(shù)據(jù)為加密明文,以密鑰芯片的序列 號(hào)為加密密鑰���,通過(guò)DES加密算法得到密文信息��。
104��、將加密后的數(shù)據(jù)重新寫(xiě)入所述特定的存儲(chǔ)空間�。 將上步驟得到的密文信息重新寫(xiě)入FLASH中所述特定的存儲(chǔ)空間����。同時(shí)更新 FLASH存儲(chǔ)器上的特殊標(biāo)志位�,以標(biāo)識(shí)此時(shí)系統(tǒng)已經(jīng)啟動(dòng)了加密保護(hù)措施����,相應(yīng)的數(shù)據(jù)已經(jīng) 被加密。 105、在手機(jī)以后的每次啟動(dòng)時(shí)��,調(diào)用數(shù)據(jù)至RAM。
106、判斷RAM中的數(shù)據(jù)是否加密�����。 手機(jī)boot程序通過(guò)FLASH的特定的存儲(chǔ)空間的特殊標(biāo)志位判斷系統(tǒng)是否已啟動(dòng)了加密動(dòng)作�,若其中的數(shù)據(jù)已經(jīng)加密則轉(zhuǎn)下步驟����,若未加密則轉(zhuǎn)步驟103�。
107 ����、對(duì)RAM中的數(shù)據(jù)進(jìn)行解密��。 以RAM中的數(shù)據(jù)為解密密文,以密鑰芯片的序列號(hào)為加密密鑰���,通過(guò)逆向DES解密 算法得到明文信息,實(shí)現(xiàn)解密���。 108、將解密后的數(shù)據(jù)存儲(chǔ)于上步驟RAM的同一存儲(chǔ)空間��。 將解密后的數(shù)據(jù)存儲(chǔ)復(fù)制存儲(chǔ)到解密前RAM同一存儲(chǔ)地址空間處,從而保證后面 程序?qū)?shù)據(jù)的調(diào)用正確,系統(tǒng)能夠正常運(yùn)行。
109��、用戶(hù)閱讀數(shù)據(jù)信息�����。 參見(jiàn)圖2,圖2是應(yīng)用本發(fā)明的手機(jī)系統(tǒng)原理框圖,包括嵌入式系統(tǒng)ARM芯片���、密鑰 芯片���、RAM隨機(jī)存取存儲(chǔ)器以及FLASH閃存���。 本技術(shù)領(lǐng)域中的普通技術(shù)人員應(yīng)當(dāng)認(rèn)識(shí)到�,以上的實(shí)施例僅是用來(lái)說(shuō)明本發(fā)明��, 而并非用作為對(duì)本發(fā)明的限定����,只要在本發(fā)明的實(shí)質(zhì)精神范圍內(nèi),對(duì)以上實(shí)施例的變化�、變 型都將落在本發(fā)明的權(quán)利要求書(shū)范圍內(nèi)�。
權(quán)利要求
一種數(shù)碼設(shè)備的數(shù)據(jù)安全保護(hù)方法���,其特征在于�����,增設(shè)具有唯一序列號(hào)的密鑰芯片,并通過(guò)加密算法對(duì)所述數(shù)碼設(shè)備存儲(chǔ)的數(shù)據(jù)進(jìn)行加密�����,使所述密鑰芯片的序列號(hào)作為加密后數(shù)據(jù)的密鑰并將加密后的數(shù)據(jù)在原來(lái)的存儲(chǔ)位置存儲(chǔ)。
2. 如權(quán)利要求1所述的數(shù)據(jù)安全保護(hù)方法��,其特征在于����,所述方法包括以下步驟a、 將所述數(shù)碼設(shè)備的數(shù)據(jù)存儲(chǔ)于特定的存儲(chǔ)地址空間�����;b���、 所述數(shù)碼設(shè)備首次啟動(dòng)時(shí),讀取所述步驟a的數(shù)據(jù)至數(shù)碼設(shè)備的RAM中��;c���、 以所述密鑰芯片的序列號(hào)為加密密鑰,通過(guò)相關(guān)的串口加密指令,以加密算法對(duì)所 述RAM中的數(shù)據(jù)進(jìn)行加密;d���、 將經(jīng)過(guò)所述步驟c加密的數(shù)據(jù)重新寫(xiě)入步驟a所述的特定的存儲(chǔ)地址空間�����,保持?jǐn)?shù) 據(jù)存儲(chǔ)地址不變�。
3. 如權(quán)利要求2所述的數(shù)據(jù)安全保護(hù)方法�,其特征在于����,在所述步驟d將加密的數(shù)據(jù)重 新寫(xiě)入所述特定的存儲(chǔ)地址空間的同時(shí)���,更新所述特定的存儲(chǔ)地址空間的特殊標(biāo)志位�����。
4. 如權(quán)利要求3所述的數(shù)據(jù)安全保護(hù)方法���,其特征在于,所述方法還包括以下的數(shù)據(jù)解密步驟e、 在所述數(shù)碼設(shè)備首次啟動(dòng)后的每次啟動(dòng)時(shí)�,調(diào)用所述特定的存儲(chǔ)地址空間的數(shù)據(jù)至 數(shù)碼設(shè)備的RAM中�����,并判斷所述特定的存儲(chǔ)地址空間的特殊標(biāo)志位是否更新�,若更新則執(zhí) 行步驟f���,若未更新則依次執(zhí)行所述步驟c�����、步驟d ;f���、 以所述密鑰芯片的序列號(hào)為加密密鑰���,通過(guò)相應(yīng)的逆向解密算法對(duì)所述加密數(shù)據(jù)進(jìn) 行解密,并將解密后的數(shù)據(jù)存儲(chǔ)到所述步驟e中RAM的同一存儲(chǔ)地址空間����。
5. 如權(quán)利要求1至4任一項(xiàng)所述的數(shù)據(jù)安全保護(hù)方法���,其特征在于,所述密鑰芯片的序 列號(hào)長(zhǎng)度為64bit�����。
6. 如權(quán)利要求1至4任一項(xiàng)所述的數(shù)據(jù)安全保護(hù)方法,其特征在于��,所述加密算法為 DES加密算法。
7. 如權(quán)利要求1至4任一項(xiàng)所述的數(shù)據(jù)安全保護(hù)方法����,其特征在于���,所述數(shù)碼設(shè)備的特 定的存儲(chǔ)地址空間位于數(shù)碼設(shè)備的閃存中���。
全文摘要
本發(fā)明揭示了一種數(shù)碼設(shè)備的數(shù)據(jù)安全保護(hù)方法�,其以存儲(chǔ)的數(shù)據(jù)為明文加密內(nèi)容��,密鑰芯片中的64bit唯一標(biāo)識(shí)序列號(hào)為加密密鑰,在系統(tǒng)軟件第一次開(kāi)機(jī)時(shí)從特定存儲(chǔ)地址空間讀取加密內(nèi)容并加密后�,再重新寫(xiě)入到同樣的存儲(chǔ)地址空間,從而做到數(shù)據(jù)被加密保護(hù),并且不同設(shè)備單體中的密鑰是唯一的���,這樣加密數(shù)據(jù)也就保持唯一。通過(guò)本發(fā)明所加密的數(shù)據(jù),真正有效數(shù)據(jù)只存在于系統(tǒng)上電開(kāi)機(jī)以后的RAM介質(zhì)中����,而且其存儲(chǔ)地址是非法用戶(hù)無(wú)法知悉的�����,只要系統(tǒng)掉電�����,非法用戶(hù)從設(shè)備的FLASH存儲(chǔ)器上獲取的數(shù)據(jù)都是被加密過(guò)的,即使被盜取也不會(huì)造成泄密�,從而增強(qiáng)了數(shù)碼設(shè)備數(shù)據(jù)的保密性�、完整性和安全性�����。
文檔編號(hào)G06F12/14GK101710307SQ20091019731
公開(kāi)日2010年5月19日 申請(qǐng)日期2009年10月16日 優(yōu)先權(quán)日2009年10月16日
發(fā)明者肖進(jìn) 申請(qǐng)人:上海聞泰電子科技有限公司