防復制數據存儲裝置的制造方法
【專利說明】防復制數據存儲裝置
[0001]
技術領域
[0002]本發明涉及數據保護技術領域,具體地,涉及一種防復制數據存儲裝置。
【背景技術】
[0003]隨著辦公自動化的發展,目前企業較多的項目管理也采用電子方式管理,甚至通過各種共享技術,使得用戶可以通過授權的電腦、平板、手機等設備查看和管理項目。
[0004]電子化項目管理雖然實現了項目管理方便的問題,但是其存在新的問題,其中最重要的就是網絡安全,比如黑客到項目平臺上盜取項目數據等,所以需要設立相應的網絡防護,尤其是嵌入式設備。
[0005]目前主要的數據防復制方式主要采用邏輯加密方式和簡單的對比認證模式完成通信驗證,第I種方式通常是采用一個EEPOM加上外圍邏輯電路,通過簡單邏輯認證口令進行保護認證,保護效果較差,第2種方式是受保護的芯片同防復制電路之間在上電時進行通信驗證,但由于通信線路上傳輸的數據容易被檢測,從而破解其驗證過程。
[0006]更高級的保護方式方法采用口令認證的方式,防復制芯片和被保護芯片內置相同密鑰和對稱算法,通過發送數據并加密返回的方式來進行對比驗證,能有效的保護芯片內的主程序,但是由于每次發送的是固定的或者周期性的數據,這種方法還具有安全隱患,例如,可通過監控通信線路并模擬數據返回來破解。
【發明內容】
[0007]本發明的目的就在于克服上述現有技術的缺點和不足,提供一種防復制數據存儲裝置,該防復制數據存儲裝置采用動態隨機數據對比認證的方法對數據存儲裝置進行監控保護,防止數據被非法復制,造成信息泄露。
[0008]本發明解決上述問題所采用的技術方案是:
防復制數據存儲裝置,包括微處理器、存儲數據的存儲芯片和防復制芯片;
所述存儲芯片包括:隨機明文產生模塊,用于產生隨機明文;隨機明文發送模塊,將隨機明文產生模塊產生的隨機明文發送給防復制芯片;第一加密電路,用于將隨機明文產生模塊產生的隨機明文加密成隨機密文;密文接收模塊,用于接收防復制芯片發送至的隨機密文;密文對比模塊,用于對比密文接收模塊接收的隨機密文與第一加密電路加密的隨機密文,如果兩個隨機密文不同,則向微處理器發送報警信號;
所述防復制芯片包括:隨機明文接收模塊,用于接收隨機明文發送模塊發送至的隨機明文;第二加密電路,用于將隨機明文接收模塊接收的隨機明文加密成隨機密文;密文發送模塊,用于將第二加密電路加密的隨機密文發送給存儲芯片;
所述微處理器用于在接收到密文對比模塊的報警信號時控制存儲芯片停止工作;所述第一加密電路和第二加密電路相同。
[0009]作為本發明的進一步改進,所述存儲芯片還包括產生隨機數的AD轉換器,AD轉換器的輸出端連接隨機明文產生模塊的輸入端。
[0010]進一步,所述存儲芯片還包括定時器,所述隨機明文產生模塊根據定時器的計時定時產生隨機明文。
[0011]進一步,所述第一加密電路和第二加密電路為AES加密電路,AES加密電路采用AES算法對隨機明文加密生成密文。
[0012]進一步,所述隨機明文、隨機密文均為128位。
[0013]綜上,本發明的有益效果是:本發明采用動態隨機數據對比認證的方法對數據存儲裝置進行監控保護,防止數據被非法復制,造成信息泄露。
【附圖說明】
[0014]圖1是本發明的一個具體實施例的結構框圖;
圖2是本發明的工作流程。
【具體實施方式】
[0015]下面結合實施例及附圖,對本發明作進一步地的詳細說明,但本發明的實施方式不限于此。
[0016]本實施例中需要保護的數據存儲裝置,其內安裝有存儲數據的存儲芯片和防復制芯片,存儲芯片和防復制芯片內均設置有加密電路;本實施例中存儲芯片采用嵌入式芯片,所述加密電路為AES加密電路,AES加密電路采用AES算法對隨機明文加密生成密文。
[0017]如圖1所示,防復制數據存儲裝置,包括微處理器、存儲數據的存儲芯片和防復制芯片;
所述存儲芯片包括:隨機明文產生模塊,用于產生隨機明文;隨機明文發送模塊,將隨機明文產生模塊產生的隨機明文發送給防復制芯片;第一加密電路,用于將隨機明文產生模塊產生的隨機明文加密成隨機密文;密文接收模塊,用于接收防復制芯片發送至的隨機密文;密文對比模塊,用于對比密文接收模塊接收的隨機密文與第一加密電路加密的隨機密文,如果兩個隨機密文不同,則向微處理器發送報警信號;
所述防復制芯片包括:隨機明文接收模塊,用于接收隨機明文發送模塊發送至的隨機明文;第二加密電路,用于將隨機明文接收模塊接收的隨機明文加密成隨機密文;密文發送模塊,用于將第二加密電路加密的隨機密文發送給存儲芯片;
所述微處理器用于在接收到密文對比模塊的報警信號時控制存儲芯片停止工作;所述第一加密電路和第二加密電路相同。
[0018]實施例2:
在實施例1的基礎上,本實施例中,所述存儲芯片還包括產生隨機數的AD轉換器、定時器,AD轉換器的輸出端連接隨機明文產生模塊的輸入端,所述隨機明文產生模塊根據定時器的計時定時產生隨機明文。
[0019]所述第一加密電路和第二加密電路為AES加密電路,AES加密電路采用AES算法對隨機明文加密生成密文。所述隨機明文、隨機密文均為128位。
[0020]如圖2所示,本發明的工作流程也即防復制數據存儲裝置的防復制監控保護方法包括以下步驟:
51、存儲芯片的AD轉換器產生隨機數;
52、存儲芯片的隨機明文產生模塊從AD轉換器讀取隨機數生成128位隨機明文;
53、存儲芯片的隨機明文發送模塊將步驟S2中產生的隨機明文發送給防復制芯片;
54、防復制芯片的隨機明文接口模塊接收存儲芯片發送至的隨機明文,并利用自身的第二加密電路對收到的隨機明文進行加密,生成128位隨機密文通過密文發送模塊發送給存儲芯片;
55、存儲芯片利用自身的第一加密電路對步驟S2中生成的隨機明文進行加密生成128位隨機密文;
56、存儲芯片密文接收模塊接收防復制芯片發送至的隨機密文,密文對比模塊將密文接收模塊接收的隨機密文與第一加密電路生成的128位隨機密文進行比較,如果兩個隨機密文相同則不進行任何操作并在設定時間后跳轉到步驟SI進行下一輪監控,如果不同則發送報警信號給微處理器,由微處理器控制,結束存儲芯片正在運行的所有程序;所述的設定時間不大于I秒,由定時器計時觸發。
[0021]其中步驟S5與步驟S4和步驟S3不分先后順序,即步驟S5只要在步驟S2至步驟S6中完成即可。
[0022]本發明采用動態隨機數據加密對比認證的方法,在防復制芯片內置高級加密標準AES( Advanced Encrypt1n Standard)硬件加密電路,被保護電路的啟動代碼中置入同樣功能的AES加密算法,被保護嵌入式芯片在啟動前運行中執行多次AES密碼校驗操作,如校驗密碼正確則系統正常運行,而校驗密碼錯誤則系統軟件中止運行。采用動態隨機數據對比認證的方法對數據存儲裝置進行監控保護,防止數據被非法復制,造成信息泄露。
[0023]以上僅是本發明的優選實施方式,本發明的保護范圍并不僅局限于上述實施例,凡屬于本發明思路下的技術方案均屬于本發明的保護范圍。應當指出,對于本技術領域的普通技術人員來說,在不脫離本發明原理前提下的若干改進和潤飾,應視為本發明的保護范圍。
【主權項】
1.防復制數據存儲裝置,其特征在于,包括微處理器、存儲數據的存儲芯片和防復制芯片, 所述存儲芯片包括: 隨機明文產生模塊,用于產生隨機明文; 隨機明文發送模塊,將隨機明文產生模塊產生的隨機明文發送給防復制芯片; 第一加密電路,用于將隨機明文產生模塊產生的隨機明文加密成隨機密文; 密文接收模塊,用于接收防復制芯片發送至的隨機密文; 密文對比模塊,用于對比密文接收模塊接收的隨機密文與第一加密電路加密的隨機密文,如果兩個隨機密文不同,則向微處理器發送報警信號; 所述防復制芯片包括: 隨機明文接收模塊,用于接收隨機明文發送模塊發送至的隨機明文; 第二加密電路,用于將隨機明文接收模塊接收的隨機明文加密成隨機密文; 密文發送模塊,用于將第二加密電路加密的隨機密文發送給存儲芯片; 所述微處理器用于在接收到密文對比模塊的報警信號時控制存儲芯片停止工作;所述第一加密電路和第二加密電路相同。2.根據權利要求1所述的防復制數據存儲裝置,其特征在于,所述存儲芯片還包括產生隨機數的AD轉換器,AD轉換器的輸出端連接隨機明文產生模塊的輸入端。3.根據權利要求1所述的防復制數據存儲裝置,其特征在于,所述存儲芯片還包括定時器,所述隨機明文產生模塊根據定時器的計時定時產生隨機明文。4.根據權利要求1至3任一所述的防復制數據存儲裝置,其特征在于,所述第一加密電路和第二加密電路為AES加密電路,AES加密電路采用AES算法對隨機明文加密生成密文。5.根據權利要求1至3任一所述的防復制數據存儲裝置,其特征在于,所述隨機明文、隨機密文均為128位。
【專利摘要】防復制數據存儲裝置,包括微處理器、存儲芯片和防復制芯片,存儲芯片包括隨機明文產生模塊、發送隨機明文給防復制芯片的隨機明文發送模塊、加密隨機明文的第一加密電路、接收防復制芯片發送至的隨機密文的密文接收模塊、用于對比密文接收模塊接收的隨機密文與第一加密電路加密的隨機密文并在兩個密文不同時向微處理器發送報警信號的密文對比模塊;防復制芯片包括隨機明文接收模塊、加密隨機明文的第二加密電路、密文發送模塊;微處理器在接收到報警信號時控制存儲芯片停止工作;所述第一加密電路和第二加密電路相同。本發明采用動態隨機數據對比認證的方法對數據存儲裝置進行監控保護,防止數據被非法復制,造成信息泄露。
【IPC分類】G06F21/79, G06F21/72
【公開號】CN105117664
【申請號】CN201510460512
【發明人】黃其
【申請人】成都億信標準認證集團有限公司
【公開日】2015年12月2日
【申請日】2015年7月31日