本發(fā)明涉及通信領(lǐng)域，特別是涉及一種控制存儲(chǔ)加密的方法和終端。

背景技術(shù)：

在終端設(shè)備中，安全是近兩年的一個(gè)主題，但是行之有效的方案太少。

在現(xiàn)有安全方案中，絕大多數(shù)都是軟件算法方案，而最終數(shù)據(jù)還是要存儲(chǔ)在通用存儲(chǔ)區(qū)內(nèi)，安全性不理想。

目前安全行業(yè)內(nèi)的硬件加密方案，例如加密U-KEY，本質(zhì)都是硬件密碼形式加密，硬件密碼控制數(shù)據(jù)傳輸?shù)耐〝?，而?shù)據(jù)本身還是未加密就存儲(chǔ)在存儲(chǔ)區(qū)的，嚴(yán)格意義上講，安全性依舊不高。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明要解決的技術(shù)問(wèn)題是提供一種控制存儲(chǔ)加密的方法和終端，以提高存儲(chǔ)安全。

為了解決上述技術(shù)問(wèn)題，本發(fā)明提供了一種控制存儲(chǔ)加密的方法，包括：

若確定有加密數(shù)據(jù)需要讀取或存儲(chǔ)，則啟動(dòng)存儲(chǔ)控制器；

所述存儲(chǔ)控制器對(duì)所述加密數(shù)據(jù)進(jìn)行加密或解密處理。

進(jìn)一步地，上述方法還具有下面特點(diǎn)：所述存儲(chǔ)控制器對(duì)所述加密數(shù)據(jù)進(jìn)行加密處理，包括：

所述存儲(chǔ)控制器接收到所述加密數(shù)據(jù)后，產(chǎn)生隨機(jī)數(shù)；

將所述隨機(jī)數(shù)隨機(jī)地插入所述加密數(shù)據(jù)進(jìn)行加密。

進(jìn)一步地，上述方法還具有下面特點(diǎn)：

所述存儲(chǔ)控制器通過(guò)通用數(shù)據(jù)和控制接口從系統(tǒng)模塊接收所述加密數(shù)據(jù)，加密后通過(guò)通用數(shù)據(jù)和控制接口將所述加密數(shù)據(jù)傳輸給存儲(chǔ)模塊。

進(jìn)一步地，上述方法還具有下面特點(diǎn)：所述存儲(chǔ)控制器對(duì)所述加密數(shù)據(jù)進(jìn)行解密處理，包括：

所述存儲(chǔ)控制器接收到所述加密數(shù)據(jù)后，從所述加密數(shù)據(jù)中取出所述隨機(jī)數(shù)進(jìn)行解密。

進(jìn)一步地，上述方法還具有下面特點(diǎn)：

所述存儲(chǔ)控制器通過(guò)所述通用數(shù)據(jù)和控制接口從所述存儲(chǔ)模塊接收所述加密數(shù)據(jù)，解密后通過(guò)所述通用數(shù)據(jù)和控制接口將所述加密數(shù)據(jù)傳輸給系統(tǒng)模塊。

為了解決上述問(wèn)題，本發(fā)明還提供了一種終端，包括系統(tǒng)模塊和存儲(chǔ)模塊，其中，還包括：

啟動(dòng)模塊，用于若確定有加密數(shù)據(jù)需要讀取或存儲(chǔ)，則啟動(dòng)存儲(chǔ)控制器；

所述存儲(chǔ)控制器，用于對(duì)所述加密數(shù)據(jù)進(jìn)行加密或解密處理。

進(jìn)一步地，上述終端還具有下面特點(diǎn)：

所述存儲(chǔ)控制器，對(duì)所述加密數(shù)據(jù)進(jìn)行加密處理包括：所述存儲(chǔ)控制器接收到所述加密數(shù)據(jù)后，產(chǎn)生隨機(jī)數(shù)；將所述隨機(jī)數(shù)隨機(jī)地插入所述加密數(shù)據(jù)進(jìn)行加密。

進(jìn)一步地，上述終端還具有下面特點(diǎn)：

所述存儲(chǔ)控制器，通過(guò)通用數(shù)據(jù)和控制接口從系統(tǒng)模塊接收所述加密數(shù)據(jù)，加密后通過(guò)通用數(shù)據(jù)和控制接口將所述加密數(shù)據(jù)傳輸給存儲(chǔ)模塊。

進(jìn)一步地，上述終端還具有下面特點(diǎn)：

所述存儲(chǔ)控制器，對(duì)所述加密數(shù)據(jù)進(jìn)行解密處理包括：接收到所述加密數(shù)據(jù)后，從所述加密數(shù)據(jù)中取出所述隨機(jī)數(shù)進(jìn)行解密。

進(jìn)一步地，上述終端還具有下面特點(diǎn)：

所述存儲(chǔ)控制器，通過(guò)所述通用數(shù)據(jù)和控制接口從所述存儲(chǔ)模塊接收所述加密數(shù)據(jù)，解密后通過(guò)所述通用數(shù)據(jù)和控制接口將所述加密數(shù)據(jù)傳輸給系統(tǒng)模塊。

綜上，本發(fā)明提供一種控制存儲(chǔ)加密的方法和終端，設(shè)計(jì)存儲(chǔ)控制器實(shí)現(xiàn)加密數(shù)據(jù)物理存儲(chǔ)的安全，是硬件存儲(chǔ)的物理級(jí)安全，安全性可靠性更強(qiáng)。

附圖說(shuō)明

圖1為本發(fā)明實(shí)施例的終端的示意圖；

圖2為本發(fā)明另一實(shí)施例的終端的示意圖；

圖3為本發(fā)明實(shí)施例的一種控制存儲(chǔ)加密的方法的流程圖。

具體實(shí)施方式

為使本發(fā)明的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚明白，下文中將結(jié)合附圖對(duì)本發(fā)明的實(shí)施例進(jìn)行詳細(xì)說(shuō)明。需要說(shuō)明的是，在不沖突的情況下，本申請(qǐng)中的實(shí)施例及實(shí)施例中的特征可以相互任意組合。

本實(shí)施例，在智能終端中，設(shè)計(jì)控制的存儲(chǔ)控制器，加密數(shù)據(jù)通過(guò)這個(gè)存儲(chǔ)控制器控制運(yùn)行，送入存儲(chǔ)單元，在物理的存儲(chǔ)區(qū)內(nèi)實(shí)現(xiàn)控制的安全控制。例如在此種操作方式下加密數(shù)據(jù)，通過(guò)本發(fā)明實(shí)施全所述的存儲(chǔ)控制器，進(jìn)行加密控制，做送入和取出存儲(chǔ)單元的操作；這些加密數(shù)據(jù)只通過(guò)這個(gè)存儲(chǔ)控制器，這個(gè)存儲(chǔ)控制器不做非加密數(shù)據(jù)的存儲(chǔ)動(dòng)作，是加密數(shù)據(jù)專(zhuān)用。

圖1為本發(fā)明實(shí)施例的終端的示意圖，如圖1所示，本實(shí)施例的終端包括系統(tǒng)模塊和存儲(chǔ)模塊，還包括：

啟動(dòng)模塊，用于若確定有加密數(shù)據(jù)需要讀取或存儲(chǔ)，則啟動(dòng)存儲(chǔ)控制器；

所述存儲(chǔ)控制器，用于對(duì)所述加密數(shù)據(jù)進(jìn)行加密或解密處理。

在一優(yōu)選實(shí)施例中，所述存儲(chǔ)控制器，對(duì)所述加密數(shù)據(jù)進(jìn)行加密處理包括：所述存儲(chǔ)控制器接收到所述加密數(shù)據(jù)后，產(chǎn)生隨機(jī)數(shù)；將所述隨機(jī)數(shù)隨 機(jī)地插入所述加密數(shù)據(jù)進(jìn)行加密。

在一優(yōu)選實(shí)施例中，所述存儲(chǔ)控制器，對(duì)所述加密數(shù)據(jù)進(jìn)行解密處理包括：接收到所述加密數(shù)據(jù)后，從所述加密數(shù)據(jù)中取出所述隨機(jī)數(shù)進(jìn)行解密。

圖2為本發(fā)明另一實(shí)施例的終端的示意圖，現(xiàn)有技術(shù)中的系統(tǒng)模塊與存儲(chǔ)模塊之間是通過(guò)通用接口直連的。如圖2所示，系統(tǒng)模塊和存儲(chǔ)模塊兩端都設(shè)計(jì)有“通用數(shù)據(jù)和控制接口”，數(shù)據(jù)直接通過(guò)“通用總線”傳輸。其中，非加密數(shù)據(jù)，都是通過(guò)這條路徑進(jìn)行傳輸。

本實(shí)施例中，控制存儲(chǔ)控制器兩端可以依舊設(shè)計(jì)有“通用數(shù)據(jù)和控制接口”，與“系統(tǒng)模塊”和“存儲(chǔ)模塊”對(duì)接。

即，加密數(shù)據(jù)進(jìn)出系統(tǒng)模塊時(shí)，通過(guò)的物理接口是通用的。加密數(shù)據(jù)進(jìn)出存儲(chǔ)模塊時(shí)，通過(guò)的物理接口也是通用的。如此，增加本發(fā)明實(shí)施例的存儲(chǔ)控制器，對(duì)原系統(tǒng)無(wú)影響，可實(shí)現(xiàn)無(wú)縫升級(jí)。

本實(shí)施例中，作為硬件固化的加密邏輯是固化在存儲(chǔ)控制器中，加密邏輯是不受任何軟件控制的，是硬件固有的，加密級(jí)別最高，安全性最強(qiáng)。

控制邏輯是控制存儲(chǔ)器的存儲(chǔ)運(yùn)行的邏輯。

當(dāng)加密數(shù)據(jù)從系統(tǒng)模塊側(cè)傳來(lái)經(jīng)過(guò)存儲(chǔ)控制器送到存儲(chǔ)模塊時(shí)，加密控制邏輯對(duì)數(shù)據(jù)進(jìn)行“硬件性質(zhì)的”加密邏輯，同時(shí)完成存儲(chǔ)模塊的控制邏輯。

當(dāng)加密數(shù)據(jù)從存儲(chǔ)模塊側(cè)傳來(lái)經(jīng)過(guò)存儲(chǔ)控制器送到系統(tǒng)時(shí)，加密控制邏輯對(duì)數(shù)據(jù)進(jìn)行“硬件性質(zhì)的”解密邏輯，同時(shí)完成存儲(chǔ)模塊的控制邏輯。

圖3為本發(fā)明實(shí)施例的一種控制存儲(chǔ)加密的方法的流程圖，圖3所示，本實(shí)施例的方法包括：

步驟11、若確定有加密數(shù)據(jù)需要讀取或存儲(chǔ)，則啟動(dòng)存儲(chǔ)控制器；

步驟12、存儲(chǔ)控制器對(duì)所述加密數(shù)據(jù)進(jìn)行加密或解密處理。

本實(shí)施例的加密方式是，存儲(chǔ)控制器產(chǎn)生隨即數(shù)，對(duì)需要加密的RAW(原)數(shù)據(jù)進(jìn)行隨機(jī)插入，打亂數(shù)據(jù)，從而實(shí)現(xiàn)真正的數(shù)據(jù)加密。

本實(shí)施例中，所述存儲(chǔ)控制器通過(guò)通用數(shù)據(jù)和控制接口從系統(tǒng)模塊接收 所述加密數(shù)據(jù)，加密后通過(guò)通用數(shù)據(jù)和控制接口將所述加密數(shù)據(jù)傳輸給存儲(chǔ)模塊。

本實(shí)施例中，在已加密數(shù)據(jù)流中，存儲(chǔ)控制器做隨機(jī)數(shù)取出解密。本實(shí)施例的解密方式是，存儲(chǔ)控制器把之前產(chǎn)生的隨機(jī)數(shù)，對(duì)加密數(shù)據(jù)進(jìn)行對(duì)應(yīng)取出，恢復(fù)數(shù)據(jù)，從而實(shí)現(xiàn)真正的數(shù)據(jù)解密。

本實(shí)施例中，存儲(chǔ)控制器通過(guò)所述通用數(shù)據(jù)和控制接口從所述存儲(chǔ)模塊接收所述加密數(shù)據(jù)，解密后通過(guò)所述通用數(shù)據(jù)和控制接口將所述加密數(shù)據(jù)傳輸給系統(tǒng)模塊。

本實(shí)施例，整個(gè)流程完成對(duì)“加密數(shù)據(jù)”和“非加密數(shù)據(jù)”的控制傳輸，加密數(shù)據(jù)實(shí)現(xiàn)硬件物理的安全存儲(chǔ)和讀取。

本實(shí)施例使用通用數(shù)據(jù)和控制接口進(jìn)行數(shù)據(jù)傳輸，當(dāng)然也可以使用其他形式或其他接口，也能實(shí)現(xiàn)類(lèi)似的效果。

本發(fā)明實(shí)施例的方法具有的優(yōu)點(diǎn)如下：

硬件加密存儲(chǔ)和讀取方案，更可靠更安全，安全級(jí)別最高；

對(duì)原系統(tǒng)無(wú)影響，可實(shí)現(xiàn)無(wú)縫升級(jí)。

本領(lǐng)域普通技術(shù)人員可以理解上述方法中的全部或部分步驟可通過(guò)程序來(lái)指令相關(guān)硬件完成，所述程序可以存儲(chǔ)于計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)中，如只讀存儲(chǔ)器、磁盤(pán)或光盤(pán)等?？蛇x地，上述實(shí)施例的全部或部分步驟也可以使用一個(gè)或多個(gè)集成電路來(lái)實(shí)現(xiàn)。相應(yīng)地，上述實(shí)施例中的各模塊/單元可以采用硬件的形式實(shí)現(xiàn)，也可以采用軟件功能模塊的形式實(shí)現(xiàn)。本發(fā)明不限制于任何特定形式的硬件和軟件的結(jié)合。

以上僅為本發(fā)明的優(yōu)選實(shí)施例，當(dāng)然，本發(fā)明還可有其他多種實(shí)施例，在不背離本發(fā)明精神及其實(shí)質(zhì)的情況下，熟悉本領(lǐng)域的技術(shù)人員當(dāng)可根據(jù)本發(fā)明作出各種相應(yīng)的改變和變形，但這些相應(yīng)的改變和變形都應(yīng)屬于本發(fā)明所附的權(quán)利要求的保護(hù)范圍。