基于標準單元技術的關鍵信息存儲方法及存儲裝置制造方法
【專利摘要】一種基于標準單元技術的關鍵信息存儲方法及存儲裝置,該存儲裝置包括:一關鍵信息存儲器;一加解密器,其具有一數(shù)據(jù)接口;以及一易失密鑰存儲器,其與該加解密器相連,其具有用以與該外部裝置相連而接收一擦除控制信號的一控制接口;其中,該易失密鑰存儲器可向該加解密器提供加密算法所需的密鑰,該易失密鑰存儲器并可通過該控制接口接收到的擦除控制信號而快速擦除該密鑰;該加解密器可運行該加密算法對該數(shù)據(jù)接口傳輸來的、待存儲信息先進行加密處理再寫入該關鍵信息存儲器,該加解密器并可運行該加密算法對從該關鍵信息存儲器中讀出的數(shù)據(jù)先進行解密處理再通過該數(shù)據(jù)接口傳送出去。本發(fā)明可以實現(xiàn)關鍵信息快速有效、無殘留的擦除。
【專利說明】基于標準單元技術的關鍵信息存儲方法及存儲裝置
【技術領域】
[0001]本發(fā)明涉及重要數(shù)據(jù)和密鑰等電子機密信息的物理保護,特別是與設備受到攻擊時快速擦除關鍵信息的數(shù)據(jù)保護有關。
【背景技術】
[0002]隨著傳統(tǒng)邏輯安全策略設計的日臻完善以及各種先進儀器設備的產(chǎn)生和發(fā)展,攻擊者更傾向于開發(fā)出各種簡單、廉價的物理攻擊方式,來竊取、篡改、監(jiān)聽他們所關注的信息、數(shù)據(jù)和系統(tǒng),這使得系統(tǒng)的物理安全性變得越來越重要。尤其是近年來各類電子設備在各行業(yè)中承擔著越來越重要的地位,電子系統(tǒng)中的各種機密信息和密鑰等數(shù)據(jù)的安全也變得至關重要。近年來,隨著技術的不斷發(fā)展,存儲器本身的一些安全缺陷逐漸暴露,而針對各種存儲器的物理攻擊方式也隨之不斷發(fā)展。
[0003]1996年,Peter Gutmann討論了磁性和固態(tài)存儲器中安全刪除數(shù)據(jù)的方法,提出磁性介質和隨機半導體存儲器中通常被認為擦除掉數(shù)據(jù),是可以被重新恢復的,并將這種物理表征定義為數(shù)據(jù)殘留。2005年,Sergei Skorobogatov研究了非易失性半導體存儲器如UV EPROM、EEPROM、Flash中的數(shù)據(jù)殘留特性,研究表明在某些該類芯片中,即使晶體管中的數(shù)據(jù)被擦除過100次,原始的信息依然能被提取出來。作者還認為,雖然還無法用現(xiàn)有方法將殘留電荷探測出來,但是堅信在不久的將來一定會實現(xiàn)。同時,作者認為硬件設計師應該多加關注非易失存儲器數(shù)據(jù)殘留給系統(tǒng)所帶來的安全隱患。半導體存儲器存在數(shù)據(jù)殘留已經(jīng)是不爭的事實,同時關于數(shù)據(jù)殘留特性的研究已經(jīng)引起了國內(nèi)外科研工作者的廣泛關注和高度重視。過去十幾年的研究工作主要集中在數(shù)據(jù)殘留現(xiàn)象的證明和影響數(shù)據(jù)殘留的各種因素方面。近年來,隨著安全工程師越來越關注半導體存儲器的數(shù)據(jù)殘留現(xiàn)象和針對數(shù)據(jù)殘留展開的各種物理攻擊方式,數(shù)據(jù)殘留的安全策略研究與設計也成為國內(nèi)外研究的執(zhí)占。
[0004]針對各種存儲器普遍存在的數(shù)據(jù)殘留問題,目前仍然沒有切實有效的解決方案,隨著攻擊技術的迅速發(fā)展,數(shù)據(jù)殘留問題對數(shù)據(jù)安全的威脅也將越來越大。同時存儲器的擦除速度過慢也一定程度影響了數(shù)據(jù)的安全。可見,實有必要對其進行改進。
【發(fā)明內(nèi)容】
[0005]本發(fā)明的主要目的在于提供一種基于標準單元技術的關鍵信息存儲方法及存儲裝置,可以實現(xiàn)關鍵信息快速有效、無殘留的擦除。
[0006]為了實現(xiàn)上述目的,本發(fā)明提出一種基于標準單元技術的關鍵信息存儲方法,包括:
設置一關鍵信息存儲器,用以存儲關鍵信息;
設置一加解密器,其與該關鍵信息存儲器相連,其具有用以與一外部裝置實現(xiàn)關鍵信息的傳遞的一數(shù)據(jù)接口 ;以及
設置一易失密鑰存儲器,其與該加解密器相連,其具有用以與該外部裝置相連而接收一擦除控制信號的一控制接口;
其中,該易失密鑰存儲器可向該加解密器提供加密算法所需的密鑰,該易失密鑰存儲器并可通過該控制接口接收到的擦除控制信號而快速擦除該密鑰;該加解密器可運行該加密算法對該數(shù)據(jù)接口傳輸來的、待存儲信息先進行加密處理再寫入該關鍵信息存儲器,該加解密器并可運行該加密算法對從該關鍵信息存儲器中讀出的數(shù)據(jù)先進行解密處理再通過該數(shù)據(jù)接口傳送出去。
[0007]使該易失密鑰存儲器包括一隨機數(shù)生成單元和與該隨機數(shù)生成單元相連的一觸發(fā)器組單元,該隨機數(shù)生成單元生成的隨機數(shù)保存在該觸發(fā)器組單元中,該觸發(fā)器組單元與該加解密器相連,該觸發(fā)器組單元的置位端即為所述的控制接口,該隨機數(shù)即為所述的密鑰。
[0008]使該觸發(fā)器組單元包括多個觸發(fā)器,每個觸發(fā)器用作一個比特的存儲單元。
[0009]使這些觸發(fā)器是并行連接的,在該易失密鑰存儲器接收到有效的擦除控制信號時,這些觸發(fā)器均被重置為O。
[0010]使該隨機數(shù)生成單元是在上電初始化的時候生成該隨機數(shù)的。
[0011]為了實現(xiàn)上述目的,本發(fā)明還提出一種能夠實現(xiàn)上述方法的關鍵信息存儲裝置。
[0012]與現(xiàn)有技術相比,本發(fā)明的基于標準單元技術的關鍵信息存儲方法及存儲裝置,通過設置易失密鑰存儲器,可以實現(xiàn)關鍵信息快速有效、無殘留的擦除,并且由于是通過使用標準單元設計完成,易于實現(xiàn),應用范圍廣泛。
【專利附圖】
【附圖說明】
[0013]圖1是本發(fā)明的關鍵信息存儲裝置實施例的結構框圖。
[0014]圖2是本發(fā)明的關鍵信息存儲裝置實施例中易失密鑰存儲器的結構框圖。
[0015]其中,附圖標記說明如下:1關鍵信息存儲裝置11關鍵信息存儲器12加解密器13易失密鑰存儲器14數(shù)據(jù)接口 15控制接口;131觸發(fā)器組單元132隨機數(shù)生成器。
【具體實施方式】
[0016]為了詳細說明本發(fā)明的構造及特點所在,茲舉以下較佳實施例并配合【專利附圖】
【附圖說明】如下。
[0017]參見圖1和圖2,本發(fā)明的關鍵信息存儲裝置I實施例大致包括:一關鍵信息存儲器11,用以存儲關鍵信息;一加解密器12,其與該關鍵信息存儲器11相連,其具有用以與一外部裝置(圖未示出)實現(xiàn)關鍵信息的傳遞的一數(shù)據(jù)接口 14 ;以及一易失密鑰存儲器13,其與該加解密器12相連,其具有用以與該外部裝置相連的一控制接口 15。
[0018]其中,該易失密鑰存儲器13可向該加解密器12提供加密算法所需的密鑰。該易失密鑰存儲器13并可通過該控制接口 15接收到的擦除控制信號而快速擦除該密鑰。該加解密器12可運行該加密算法對該數(shù)據(jù)接口 14傳輸來的、待存儲信息先進行加密處理再寫入該關鍵信息存儲器11。該加解密器12并可運行該加密算法對從該關鍵信息存儲器11中讀出的數(shù)據(jù)先進行解密處理再通過該數(shù)據(jù)接口 14傳送出去。具體地,該易失密鑰存儲器13包括一隨機數(shù)生成單元132和與該隨機數(shù)生成單元132相連的一觸發(fā)器組單元131。該隨機數(shù)生成單元132生成的隨機數(shù)保存在該觸發(fā)器組單元131中。該隨機數(shù)生成單元132是在上電初始化的時候生成該隨機數(shù)的。該觸發(fā)器組單元131與該加解密器12相連。該觸發(fā)器組單元131的置位端即為所述的控制接口 15,該隨機數(shù)即為所述的密鑰。該觸發(fā)器組單元131包括多個觸發(fā)器,每個觸發(fā)器用作一個比特的存儲單元,因此,該觸發(fā)器組單元131可以視為一個多位的存儲器。這些觸發(fā)器是并行連接的,在該易失密鑰存儲器13接收到有效的擦除控制信號時,這些觸發(fā)器均被重置為O。
[0019]以下,對該存儲裝置的工作原理予以進一步詳細闡述。
[0020]本發(fā)明的基于標準單元技術的關鍵信息存儲方法,包括以下步驟:
將易失密鑰存儲器13的輸出和加解密器12相連,加解密器12與關鍵信息存儲器11相連。關鍵信息需要存儲時,首先會被輸入到加解密器12的數(shù)據(jù)接口 14,加解密器12模塊讀取易失密鑰存儲器13里面的密鑰將關鍵信息加密,然后將加密結果保存到關鍵信息存儲器11。關鍵信息的讀取使用也一樣需要先通過加解密器12進行解密,然后將解密結果通過數(shù)據(jù)接口 14輸出供外部裝置使用。
[0021]對于攻擊者來說要得到關鍵信息,不僅要取得關鍵信息存儲器11中的內(nèi)容,還需要得到易失密鑰存儲器13中的密鑰。而對采用了本發(fā)明的安全設備來說,可以做到一旦檢測到攻擊將啟動自毀機制,將易失密鑰存儲器13中所有的觸發(fā)器重置為0,快速擦除密鑰信息,保證了關鍵信息的安全。
[0022]本發(fā)明方法,用觸發(fā)器作為一個比特的存儲單元,使用標準單元技術將存儲單元組合成一個任意位數(shù)的觸發(fā)器組單元131。通常這個觸發(fā)器組單元131只需要存儲較少的密鑰信息,其存儲單元的數(shù)量可根據(jù)實際中選用加密算法的密鑰位數(shù)來決定。
[0023]本發(fā)明方法,易失密鑰存儲器13里面的隨機數(shù)生成器132,生成的隨機數(shù)(也即密鑰)保存在觸發(fā)器組單元131中。
[0024]本發(fā)明方法,關鍵信息需要存儲時,首先會被輸入到加解密器12,加解密器12讀取上述的密鑰將關鍵信息加密,然后將加密結果保存到關鍵信息存儲器11。關鍵信息的讀取使用也一樣需要先通過加解密器12進行解密,然后解密結果輸出使用。
[0025]本發(fā)明方法,需要擦除銷毀關鍵信息時,只需擦除易失密鑰存儲器13中的密鑰,使關鍵信息存儲器11中存儲的數(shù)據(jù)變成無法解密的無用數(shù)據(jù)。而易失密鑰存儲器13使用標準單元觸發(fā)器作為存儲單元,只需要置位就能擦除數(shù)據(jù),可實現(xiàn)關鍵信息安全快速無殘留地擦除。
[0026]與現(xiàn)有技術相比,本發(fā)明的基于標準單元技術的關鍵信息存儲方法及存儲裝置,利用加解密技術將關鍵信息加密存儲,需要擦除關鍵信息時,只需將存儲在易失密鑰存儲器13中的少量密鑰信息擦除,就能保證關鍵信息的安全。由于關鍵數(shù)據(jù)的數(shù)量通常較少,不同設備的密鑰還是隨機生成,因此即使攻擊者得到了存儲中的關鍵信息,也難以通過密碼分析技術分析得到有效數(shù)據(jù)。這樣的擦除方式速度快,擦除徹底,不存在數(shù)據(jù)殘留,更好的保證了關鍵信息的安全性。
[0027]以上,僅為本發(fā)明之較佳實施例,意在進一步說明本發(fā)明,而非對其進行限定。凡根據(jù)上述之文字和附圖所公開的內(nèi)容進行的簡單的替換,都在本專利的權利保護范圍之列。
【權利要求】
1.一種基于標準單元技術的關鍵信息存儲裝置,其特征在于,包括: 一關鍵信息存儲器,用以存儲關鍵信息; 一加解密器,其與該關鍵信息存儲器相連,其具有用以與一外部裝置實現(xiàn)關鍵信息的傳遞的一數(shù)據(jù)接口;以及 一易失密鑰存儲器,其與該加解密器相連,其具有用以與外部裝置相連而接收一擦除控制信號的一控制接口; 其中,該易失密鑰存儲器可向該加解密器提供加密算法所需的密鑰,該易失密鑰存儲器并可通過該控制接口接收到的擦除控制信號而快速擦除該密鑰;該加解密器可運行該加密算法對該數(shù)據(jù)接口傳輸來的、待存儲信息先進行加密處理再寫入該關鍵信息存儲器,該加解密器并可運行該加密算法對從該關鍵信息存儲器中讀出的數(shù)據(jù)先進行解密處理再通過該數(shù)據(jù)接口傳送出去。
2.根據(jù)權利要求1所述的關鍵信息存儲裝置,其特征在于:該易失密鑰存儲器包括一隨機數(shù)生成單元和與該隨機數(shù)生成單元相連的一觸發(fā)器組單元,該隨機數(shù)生成單元生成的隨機數(shù)保存在該觸發(fā)器組單元中,該觸發(fā)器組單元與該加解密器相連,該觸發(fā)器組單元的置位端即為所述的控制接口,該隨機數(shù)即為所述的密鑰。
3.根據(jù)權利要求2所述的關鍵信息存儲裝置,其特征在于:該觸發(fā)器組單元包括多個觸發(fā)器,每個觸發(fā)器用作一個比特的存儲單元。
4.根據(jù)權利要求3所述的關鍵信息存儲裝置,其特征在于:這些觸發(fā)器是并行連接的,在該易失密鑰存儲器接收到有效的擦除控制信號時,這些觸發(fā)器均被重置為O。
5.根據(jù)權利要求2 所述的關鍵信息存儲裝置,其特征在于:該隨機數(shù)生成單元是在上電初始化的時候生成該隨機數(shù)的。
6.一種基于標準單元技術的關鍵信息存儲方法,其特征在于:包括: 設置一關鍵信息存儲器,用以存儲關鍵信息; 設置一加解密器,其與該關鍵信息存儲器相連,其具有用以與一外部裝置實現(xiàn)關鍵信息的傳遞的一數(shù)據(jù)接口 ;以及 設置一易失密鑰存儲器,其與該加解密器相連,其具有用以與該外部裝置相連而接收一擦除控制信號的一控制接口; 其中,該易失密鑰存儲器可向該加解密器提供加密算法所需的密鑰,該易失密鑰存儲器并可通過該控制接口接收到的擦除控制信號而快速擦除該密鑰;該加解密器可運行該加密算法對該數(shù)據(jù)接口傳輸來的、待存儲信息先進行加密處理再寫入該關鍵信息存儲器,該加解密器并可運行該加密算法對從該關鍵信息存儲器中讀出的數(shù)據(jù)先進行解密處理再通過該數(shù)據(jù)接口傳送出去。
7.根據(jù)權利要求6所述的關鍵信息存儲方法,其特征在于:使該易失密鑰存儲器包括一隨機數(shù)生成單元和與該隨機數(shù)生成單元相連的一觸發(fā)器組單元,該隨機數(shù)生成單元生成的隨機數(shù)保存在該觸發(fā)器組單元中,該觸發(fā)器組單元與該加解密器相連,該觸發(fā)器組單元的置位端即為所述的控制接口,該隨機數(shù)即為所述的密鑰。
8.根據(jù)權利要求7所述的關鍵信息存儲方法,其特征在于:使該觸發(fā)器組單元包括多個觸發(fā)器,每個觸發(fā)器用作一個比特的存儲單元。
9.根據(jù)權利要求8所述的關鍵信息存儲方法,其特征在于:使這些觸發(fā)器是并行連接的,在該易失密鑰存儲器接收到有效的擦除控制信號時,這些觸發(fā)器均被重置為O。
10.根據(jù)權利要求8所述的關鍵信息存儲方法,其特征在于:使該隨機數(shù)生成單元是在上電初始化的時候`生成該隨機數(shù)的。
【文檔編號】G06F21/78GK103605933SQ201210538445
【公開日】2014年2月26日 申請日期:2012年12月13日 優(yōu)先權日:2012年12月13日
【發(fā)明者】馮婷, 秦云川, 首南青, 李肯立, 余思陽 申請人:深圳市證通電子股份有限公司