一种基于国产密码算法的数据加密存储的方法
一种基于国产密码算法的数据加密存储的方法
【技术领域】
[0001]本发明涉及数据加密存储技术领域,特别涉及一种基于国产密码算法的数据加密存储的方法。
【背景技术】
[0002]存储安全是目前安全技术发展的趋势之一,对存储数据的保护也是国际安全界关注的重点技术。真正的安全应该要从保障数据做起,而非单纯的对攻击的防御。
[0003]存储安全从上世纪九十年代末开始,逐渐从网络信息安全中脱离出来,发展成独立的领域,以美国为主的发达国家各研宄机构在政府的支持下大力开展相关研宄,并取得了很多成果。而目前国内大量的研宄、开发和实际应用都集中在网络安全和系统安全上,存储安全的研宄与技术开发处于起步阶段。很多存储厂商的“存储安全产品”也仅止步于使用访问口令或初级加密等简单的加密机制,国内研发和生产存储保护产品在技术上尚存在加密算法、数据块存储模式等很多技术上的难点。
[0004]目前,国内市场上销售的加密存储产品,大部分采用的软加密的方式或直接采用国外进口的密码主控芯片,不符合国家商用密码管理政策,在安全性上达不到对敏感数据保护的要求。
[0005]针对国内加密存储技术存在的现有问题,本发明提出了一种基于国产密码算法的数据加密存储的方法。旨在填补国内加密存储产品的空白,实现敏感数据保护的安全性和可靠性。
【发明内容】
[0006]本发明为了弥补现有技术的缺陷,提供了一种安全可靠的基于国产密码算法的数据加密存储的方法。
[0007]本发明是通过如下技术方案实现的:
一种基于国产密码算法的数据加密存储的方法,其特征在于:在存储设备中增加认证加密控制模块,所述认证加密控制模块采用国产密码技术和国产密码芯片,具有身份认证和数据加解密两个功能,数据加解密算法全部采用国产密码算法;一旦存储设备加电使用,所述认证加密控制模块即可直接启用,实现所存储数据的访问控制和加密存储。
[0008]所述存储设备可以是U盘、SSD固态盘、HDD硬盘。
[0009]数据的加解密密钥在所述国产密码芯片中生成,且不可导出,所有的加解密运算过程均在所述国产密码芯片中完成,加密后的数据通过合法的认证后才能获得原始明文数据。
[0010]所述国产加密芯片设有自毁装置,用于防止暴力拆解获得原始存储数据。
[0011]本发明基于国产密码算法的数据加密存储的方法,包括以下步骤:
(I)存储设备加电,所述认证加密控制模块直接被启用,在认证加密控制模块中设定身份认证口令并在国产密码芯片中生成加解密密钥; (2)数据写入的过程:身份认证通过后,传入的数据由国产密码芯片中的密钥进行加密,加密后的密文写入Flash或磁片;
(3)数据读出的过程:身份认证通过后,从Flash或磁片中读取的密文经过国产密码芯片解密后,将明文传出;
(4)如果身份认证不通过,就不能调用国产密码芯片中的密钥,所有操作将不能进行,直接回到认证界面;
(5)当国产密码芯片被暴力破解或非法读取时,所述国产密码芯片的自毁装置,将自动销毁内部数据。
[0012]本发明的有益效果是:该基于国产密码算法的数据加密存储的方法,不同于以往的软加密空文件头访问控制,本发明认证加密控制模块直接作用于存储设备的传输通道上,并为计算机访问接口提供认证加密接口 ;本发明采用国产密码技术和国产密码芯片,数据加解密算法全部采用国产密码算法,填补了国内加密存储产品的空白,实现了敏感数据保护的安全性和可靠性。
【附图说明】
[0013]附图1为本发明认证加密控制模块连接结构示意图。
[0014]附图2为本发明身份认证方法示意图。
[0015]附图3为本发明使用国产密码加解密方法示意图。
【具体实施方式】
[0016]下面结合附图对本发明进行详细说明。
[0017]该基于国产密码算法的数据加密存储的方法,在存储设备中增加认证加密控制模块,所述认证加密控制模块采用国产密码技术和国产密码芯片,具有身份认证和数据加解密两个功能,数据加解密算法全部采用国产密码算法;一旦存储设备加电使用,所述认证加密控制模块即可直接启用,实现所存储数据的访问控制和加密存储。
[0018]所述存储设备可以是U盘、SSD固态盘、HDD硬盘。
[0019]数据的加解密密钥在所述国产密码芯片中生成,且不可导出,所有的加解密运算过程均在所述国产密码芯片中完成,加密后的数据通过合法的认证后才能获得原始明文数据。
[0020]所述国产加密芯片设有自毁装置,用于防止暴力拆解获得原始存储数据。
[0021]本发明基于国产密码算法的数据加密存储的方法,包括以下步骤:
(1)存储设备加电,所述认证加密控制模块直接被启用,在认证加密控制模块中设定身份认证口令并在国产密码芯片中生成加解密密钥;
(2)数据写入的过程:身份认证通过后,传入的数据由国产密码芯片中的密钥进行加密,加密后的密文写入存储设备的Flash芯片或磁片;
(3)数据读出的过程:身份认证通过后,从Flash芯片或磁片中读取的密文经过国产密码芯片解密后,将明文传出;
(4)如果身份认证不通过,就不能调用国产密码芯片中的密钥,所有操作将不能进行,直接回到认证界面; (5)当国产密码芯片被暴力破解或非法读取时,所述国产密码芯片的自毁装置,将自动销毁内部数据。
[0022]下面以存储设备U盘为例,进一步对发明进行详细说明。
[0023]在U盘的数据传输通道上,增加一个认证加密控制模块。在U盘的主板上增加一个FPGA (Field-Programmable Gate Array)芯片和国产密码芯片,对计算机与U盘的数据流进行加、解密处理。FPGA芯片实现与USB接口和Flash芯片的之间的数据传输处理和认证控制处理,国产密码芯片实现加解密密钥的生成和存储。
[0024]在U盘第一加电后,将设定访问口令和生成密钥。在以后的使用过程中,如果口令认证通过,将会获得国产密码芯片中的加解密密钥,并开始存储数据的读写操作,写入的数据自动经过密钥的加密形成密文,读出的数据同样自动由密钥进行解密。如果未通过,将不能调用加解密密钥,重新进行身份认证。如果进行暴力拆解,将会自动销毁密码芯片及其中存储的密钥。
[0025]以上所述的实施例,只是本发明【具体实施方式】的一种,本领域的技术人员在本发明技术方案范围内进行的通常变化和替换都应包含在本发明的保护范围内。
【主权项】
1.一种基于国产密码算法的数据加密存储的方法,其特征在于:在存储设备中增加认证加密控制模块,所述认证加密控制模块采用国产密码技术和国产密码芯片,具有身份认证和数据加解密两个功能,数据加解密算法全部采用国产密码算法;一旦存储设备加电使用,所述认证加密控制模块即可直接启用,实现所存储数据的访问控制和加密存储。2.根据权利要求1所述的基于国产密码算法的数据加密存储的方法,其特征在于:所述存储设备可以是U盘、SSD固态盘、HDD硬盘。3.根据权利要求1所述的基于国产密码算法的数据加密存储的方法,其特征在于:数据的加解密密钥在所述国产密码芯片中生成,且不可导出,所有的加解密运算过程均在所述国产密码芯片中完成,加密后的数据通过合法的认证后才能获得原始明文数据。4.根据权利要求1所述的基于国产密码算法的数据加密存储的方法,其特征在于:所述国产加密芯片设有自毁装置,用于防止暴力拆解获得原始存储数据。5.根据权利要求1、2、3或4所述的基于国产密码算法的数据加密存储的方法,其特征在于包括以下步骤: (1)存储设备加电,所述认证加密控制模块直接被启用,在认证加密控制模块中设定身份认证口令并在国产密码芯片中生成加解密密钥; (2)数据写入的过程:身份认证通过后,传入的数据由国产密码芯片中的密钥进行加密,加密后的密文写入Flash或磁片; (3)数据读出的过程:身份认证通过后,从Flash或磁片中读取的密文经过国产密码芯片解密后,将明文传出; (4)如果身份认证不通过,就不能调用国产密码芯片中的密钥,所有操作将不能进行,直接回到认证界面; (5)当国产密码芯片被暴力破解或非法读取时,所述国产密码芯片的自毁装置,将自动销毁内部数据。
【专利摘要】本发明特别涉及一种基于国产密码算法的数据加密存储的方法。该基于国产密码算法的数据加密存储的方法,在存储设备中增加认证加密控制模块,所述认证加密控制模块采用国产密码技术和国产密码芯片,数据加解密算法全部采用国产密码算法。该基于国产密码算法的数据加密存储的方法,不同于以往的软加密空文件头访问控制,本发明认证加密控制模块直接作用于存储设备的传输通道上,并为计算机访问接口提供认证加密接口;本发明采用国产密码技术和国产密码芯片,数据加解密算法全部采用国产密码算法,填补了国内加密存储产品的空白,实现了敏感数据保护的安全性和可靠性。
【IPC分类】H04L9/06, H04L9/32, H04L9/08
【公开号】CN104901810
【申请号】CN201510294652
【发明人】王金超, 于治楼, 于晓艳
【申请人】浪潮集团有限公司
【公开日】2015年9月9日
【申请日】2015年6月2日
【技术领域】
[0001]本发明涉及数据加密存储技术领域,特别涉及一种基于国产密码算法的数据加密存储的方法。
【背景技术】
[0002]存储安全是目前安全技术发展的趋势之一,对存储数据的保护也是国际安全界关注的重点技术。真正的安全应该要从保障数据做起,而非单纯的对攻击的防御。
[0003]存储安全从上世纪九十年代末开始,逐渐从网络信息安全中脱离出来,发展成独立的领域,以美国为主的发达国家各研宄机构在政府的支持下大力开展相关研宄,并取得了很多成果。而目前国内大量的研宄、开发和实际应用都集中在网络安全和系统安全上,存储安全的研宄与技术开发处于起步阶段。很多存储厂商的“存储安全产品”也仅止步于使用访问口令或初级加密等简单的加密机制,国内研发和生产存储保护产品在技术上尚存在加密算法、数据块存储模式等很多技术上的难点。
[0004]目前,国内市场上销售的加密存储产品,大部分采用的软加密的方式或直接采用国外进口的密码主控芯片,不符合国家商用密码管理政策,在安全性上达不到对敏感数据保护的要求。
[0005]针对国内加密存储技术存在的现有问题,本发明提出了一种基于国产密码算法的数据加密存储的方法。旨在填补国内加密存储产品的空白,实现敏感数据保护的安全性和可靠性。
【发明内容】
[0006]本发明为了弥补现有技术的缺陷,提供了一种安全可靠的基于国产密码算法的数据加密存储的方法。
[0007]本发明是通过如下技术方案实现的:
一种基于国产密码算法的数据加密存储的方法,其特征在于:在存储设备中增加认证加密控制模块,所述认证加密控制模块采用国产密码技术和国产密码芯片,具有身份认证和数据加解密两个功能,数据加解密算法全部采用国产密码算法;一旦存储设备加电使用,所述认证加密控制模块即可直接启用,实现所存储数据的访问控制和加密存储。
[0008]所述存储设备可以是U盘、SSD固态盘、HDD硬盘。
[0009]数据的加解密密钥在所述国产密码芯片中生成,且不可导出,所有的加解密运算过程均在所述国产密码芯片中完成,加密后的数据通过合法的认证后才能获得原始明文数据。
[0010]所述国产加密芯片设有自毁装置,用于防止暴力拆解获得原始存储数据。
[0011]本发明基于国产密码算法的数据加密存储的方法,包括以下步骤:
(I)存储设备加电,所述认证加密控制模块直接被启用,在认证加密控制模块中设定身份认证口令并在国产密码芯片中生成加解密密钥; (2)数据写入的过程:身份认证通过后,传入的数据由国产密码芯片中的密钥进行加密,加密后的密文写入Flash或磁片;
(3)数据读出的过程:身份认证通过后,从Flash或磁片中读取的密文经过国产密码芯片解密后,将明文传出;
(4)如果身份认证不通过,就不能调用国产密码芯片中的密钥,所有操作将不能进行,直接回到认证界面;
(5)当国产密码芯片被暴力破解或非法读取时,所述国产密码芯片的自毁装置,将自动销毁内部数据。
[0012]本发明的有益效果是:该基于国产密码算法的数据加密存储的方法,不同于以往的软加密空文件头访问控制,本发明认证加密控制模块直接作用于存储设备的传输通道上,并为计算机访问接口提供认证加密接口 ;本发明采用国产密码技术和国产密码芯片,数据加解密算法全部采用国产密码算法,填补了国内加密存储产品的空白,实现了敏感数据保护的安全性和可靠性。
【附图说明】
[0013]附图1为本发明认证加密控制模块连接结构示意图。
[0014]附图2为本发明身份认证方法示意图。
[0015]附图3为本发明使用国产密码加解密方法示意图。
【具体实施方式】
[0016]下面结合附图对本发明进行详细说明。
[0017]该基于国产密码算法的数据加密存储的方法,在存储设备中增加认证加密控制模块,所述认证加密控制模块采用国产密码技术和国产密码芯片,具有身份认证和数据加解密两个功能,数据加解密算法全部采用国产密码算法;一旦存储设备加电使用,所述认证加密控制模块即可直接启用,实现所存储数据的访问控制和加密存储。
[0018]所述存储设备可以是U盘、SSD固态盘、HDD硬盘。
[0019]数据的加解密密钥在所述国产密码芯片中生成,且不可导出,所有的加解密运算过程均在所述国产密码芯片中完成,加密后的数据通过合法的认证后才能获得原始明文数据。
[0020]所述国产加密芯片设有自毁装置,用于防止暴力拆解获得原始存储数据。
[0021]本发明基于国产密码算法的数据加密存储的方法,包括以下步骤:
(1)存储设备加电,所述认证加密控制模块直接被启用,在认证加密控制模块中设定身份认证口令并在国产密码芯片中生成加解密密钥;
(2)数据写入的过程:身份认证通过后,传入的数据由国产密码芯片中的密钥进行加密,加密后的密文写入存储设备的Flash芯片或磁片;
(3)数据读出的过程:身份认证通过后,从Flash芯片或磁片中读取的密文经过国产密码芯片解密后,将明文传出;
(4)如果身份认证不通过,就不能调用国产密码芯片中的密钥,所有操作将不能进行,直接回到认证界面; (5)当国产密码芯片被暴力破解或非法读取时,所述国产密码芯片的自毁装置,将自动销毁内部数据。
[0022]下面以存储设备U盘为例,进一步对发明进行详细说明。
[0023]在U盘的数据传输通道上,增加一个认证加密控制模块。在U盘的主板上增加一个FPGA (Field-Programmable Gate Array)芯片和国产密码芯片,对计算机与U盘的数据流进行加、解密处理。FPGA芯片实现与USB接口和Flash芯片的之间的数据传输处理和认证控制处理,国产密码芯片实现加解密密钥的生成和存储。
[0024]在U盘第一加电后,将设定访问口令和生成密钥。在以后的使用过程中,如果口令认证通过,将会获得国产密码芯片中的加解密密钥,并开始存储数据的读写操作,写入的数据自动经过密钥的加密形成密文,读出的数据同样自动由密钥进行解密。如果未通过,将不能调用加解密密钥,重新进行身份认证。如果进行暴力拆解,将会自动销毁密码芯片及其中存储的密钥。
[0025]以上所述的实施例,只是本发明【具体实施方式】的一种,本领域的技术人员在本发明技术方案范围内进行的通常变化和替换都应包含在本发明的保护范围内。
【主权项】
1.一种基于国产密码算法的数据加密存储的方法,其特征在于:在存储设备中增加认证加密控制模块,所述认证加密控制模块采用国产密码技术和国产密码芯片,具有身份认证和数据加解密两个功能,数据加解密算法全部采用国产密码算法;一旦存储设备加电使用,所述认证加密控制模块即可直接启用,实现所存储数据的访问控制和加密存储。2.根据权利要求1所述的基于国产密码算法的数据加密存储的方法,其特征在于:所述存储设备可以是U盘、SSD固态盘、HDD硬盘。3.根据权利要求1所述的基于国产密码算法的数据加密存储的方法,其特征在于:数据的加解密密钥在所述国产密码芯片中生成,且不可导出,所有的加解密运算过程均在所述国产密码芯片中完成,加密后的数据通过合法的认证后才能获得原始明文数据。4.根据权利要求1所述的基于国产密码算法的数据加密存储的方法,其特征在于:所述国产加密芯片设有自毁装置,用于防止暴力拆解获得原始存储数据。5.根据权利要求1、2、3或4所述的基于国产密码算法的数据加密存储的方法,其特征在于包括以下步骤: (1)存储设备加电,所述认证加密控制模块直接被启用,在认证加密控制模块中设定身份认证口令并在国产密码芯片中生成加解密密钥; (2)数据写入的过程:身份认证通过后,传入的数据由国产密码芯片中的密钥进行加密,加密后的密文写入Flash或磁片; (3)数据读出的过程:身份认证通过后,从Flash或磁片中读取的密文经过国产密码芯片解密后,将明文传出; (4)如果身份认证不通过,就不能调用国产密码芯片中的密钥,所有操作将不能进行,直接回到认证界面; (5)当国产密码芯片被暴力破解或非法读取时,所述国产密码芯片的自毁装置,将自动销毁内部数据。
【专利摘要】本发明特别涉及一种基于国产密码算法的数据加密存储的方法。该基于国产密码算法的数据加密存储的方法,在存储设备中增加认证加密控制模块,所述认证加密控制模块采用国产密码技术和国产密码芯片,数据加解密算法全部采用国产密码算法。该基于国产密码算法的数据加密存储的方法,不同于以往的软加密空文件头访问控制,本发明认证加密控制模块直接作用于存储设备的传输通道上,并为计算机访问接口提供认证加密接口;本发明采用国产密码技术和国产密码芯片,数据加解密算法全部采用国产密码算法,填补了国内加密存储产品的空白,实现了敏感数据保护的安全性和可靠性。
【IPC分类】H04L9/06, H04L9/32, H04L9/08
【公开号】CN104901810
【申请号】CN201510294652
【发明人】王金超, 于治楼, 于晓艳
【申请人】浪潮集团有限公司
【公开日】2015年9月9日
【申请日】2015年6月2日
最新回复(0)