加密方法及裝置、硬碟的製作方法

2023-04-27 04:00:51 1

專利名稱：加密方法及裝置、硬碟的製作方法
技術領域：
本發明涉及一種加密方法及裝置、硬碟。
背景技術：
隨著信息化時代的到來，以計算機為犯罪手段和以計算機信息為犯罪目標的犯罪 活動也在日益增加。數據保護技術一般分軟體和硬體兩種，前者利用軟體進行加密，後者將 專用加密晶片做到移動硬碟中，從硬體層面進行加密。軟體加密這類加密一般在驅動程序中設置訪問權限，要求用戶輸入口令等。一切 都在軟體環境下實現。以軟體程序方式進行的移動硬碟加密很容易被讀取並通過修改程序破解，所以目 前認為硬體加密更為可靠。硬體加密移動硬碟針對整個盤進行數據硬體加密，防止存儲環節上的數據失密。 通常要經過加密法轉換、附加密碼、加密模塊等一系列的過程。解密過程則包括數據完整性 鑑別。系統對比驗證對象輸入的特徵值是否符合預先設定的參數，實現對數據的安全保護。針對相關技術中對存儲裝置中數據的保護安全性不夠高的問題，目前尚未提出有 效的解決方案。

發明內容
針對相關技術中對存儲裝置中數據的保護安全性不夠高的問題而提出本發明，為 此，本發明的主要目的在於提供一種加密方法及裝置、硬碟，以解決上述問題。為了實現上述目的，根據本發明的一個方面，提供了 一種加密方法。該加密方法包 括接收射頻信息；以及控制存儲裝置中的存儲區進行顯示，其中，所述存儲區的初始狀態 為隱藏狀態。為了實現上述目的，根據本發明的另一方面，提供了 一種加密裝置。該加密裝置包 括第一接收模塊，用於接收射頻信息；以及控制模塊，用於控制存儲裝置中的存儲區進行 顯示，其中，所述存儲區的初始狀態為隱藏狀態。通過本發明，採用接收射頻信息；以及控制存儲裝置中的存儲區進行顯示，其中， 所述存儲區的初始狀態為隱藏狀態。解決了相關技術中對存儲裝置中數據的保護安全性不 夠高的問題，進而達到了提高存儲裝置中數據保護的安全性的效果。


此處所說明的附圖用來提供對本發明的進一步理解，構成本申請的一部分，本發 明的示意性實施例及其說明用於解釋本發明，並不構成對本發明的不當限定。在附圖中圖1是根據本發明第一實施例的加密裝置的示意圖；圖2是根據本發明第二實施例的加密裝置的示意圖；圖3是根據本發明第一實施例的加密方法的流程3
圖4是根據本發明第二實施例的加密方法的流程圖；圖5是根據本發明實施例的AES加密的流程圖；圖6是根據本發明實施例的AES解密的流程圖。
具體實施例方式需要說明的是，在不衝突的情況下，本申請中的實施例及實施例中的特徵可以相 互組合。下面將參考附圖並結合實施例來詳細說明本發明。圖1是根據本發明第一實施例的加密裝置的示意圖。如圖1所示，該加密裝置包括第一接收模塊10和控制模塊20。其中，第一接收模塊10用於接收射頻信息；以及控制模塊20用於控制存儲裝置中 的存儲區進行顯示，其中，所述存儲區的初始狀態為隱藏狀態。在存儲裝置中的存儲區為初始狀態的情況下，當存儲裝置連接至計算機時，該存 儲區為隱藏狀態。通過該實施例，加密裝置在接收到射頻信息的情況下，對隱藏的存儲區進 行顯示，能夠提高存儲裝置中數據保護的安全性。圖2是根據本發明第二實施例的加密裝置的示意圖。優選地，加密裝置，還包括第二接收模塊50，用於接收用戶輸入的銷毀指令，其 中，所述銷毀指令用於指示對所述存儲區中的數據進行銷毀；以及銷毀模塊60，用於對所 述存儲區中的數據進行銷毀。通過該實施例，在接收到用戶的銷毀指令的情況下，對存儲區 中的數據進行銷毀，可以進一步地提高存儲裝置中數據保護的安全性。上述的加密裝置還可以包括解密模塊30，用於對所述存儲區進行解密。圖3是根據本發明第一實施例的加密方法的流程圖。如圖3所示，該方法包括步驟S102，接收射頻信息。例如，與存儲裝置相連接的加密晶片接收來自外部標籤或應答器的射頻信息。步驟S104，控制存儲裝置中的存儲區進行顯示，其中，所述存儲區的初始狀態為隱 藏狀態。該步驟還可以包括對所述存儲區進行解密，其中，所述存儲區在初始狀態為加密 狀態；以及控制解密後的存儲區進行顯示。在對所述存儲區進行解密之前，所述方法還包括對所述存儲區進行高級數據加 密標準(Advanced Encryption Standard,簡稱為 AES)加密。AES加密/解密方法具體如下AES是一個迭代的、對稱密鑰分組的密碼，可使用128、192和256位密鑰，並用128 位(16位元組)分組加密和解密數據。與公共密鑰密碼使用密鑰對不同，對稱密鑰密碼使用 相同的密鑰加密和解密數據。通過分組密碼返回的加密數據的位數與輸入數據相同。AES 加密/解密框圖如圖5和圖6所示。在圖5中，可以對於加密過程(由S盒變換至與擴展 密鑰的異或運算)進行循環，例如，AES中128位密鑰版本可以進行10個加密循環，圖6為 數據解密，相應地，對於AES中128位密鑰版本也需要經過10個解密循環(由反行變換至 反列變換)過程。AES算法基於置換和代替。置換是數據的重新排列，而代替是用一個單元數據替換 另一個。AES使用了幾種不同的技術來實現置換和替換。例如以下是要加密的128位值，以
4及它們對應的索引數組
00 11 22 33 44 55 66 77 88 99 aa bb cc dd ee ff 0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 192位密鑰的值是
00 01 02 03 04 05 06 07 08 09 Oa Ob Oc Od Oe Of 10 11 12 13 14 1516
0 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 AES的構造函數被調用時，用於加密方法的兩個表被初始化。第一個表的代替盒稱 為S-盒。是一個16X16的矩陣。S-盒的前5行和前5列如表1所示。
表 IS-盒
Y0123406374777hβ1ea82c97dfa2b7fd932636304c723c318X409832clalb
加密例程獲取該密鑰數組並生成-表2密鑰調度表
-個名為《[]的密鑰調度表，如表2所示.
00001020310405060720809Oa01)3OcOdOeOf41011121351415161765846(2t975 c43WIe8544afef5958 147IDfa104856e2e9
49la78dc·0950<418c27151e3a4Id5dw[]最初的Nk(6)行被作為種子，用原始密鑰值(0X00 OX 17)。剩餘行從種子 密鑰產生。變量Nk代表32位字為單位的種子密鑰長度。新的密鑰被稱為輪密鑰(round keys)οAES加密例程開始是拷貝16位元組的輸入數組到一個名為State (態)的4X4位元組 矩陣中。如表3所示。AES算法的主循環對State矩陣執行4個不同的操作為=SubBytes (字 節替換)、ShiftRows (行位移變換)、MixColumns (列混合變換)和AddRoundKey。
5
SubBytes是一個代替操作，它將State矩陣中的每個字節替換成一個由Sbox決定 的新字節。ShiftRows是一個置換操作，它將State矩陣中的字節向左旋轉。如表4所示， State的第O行被向左旋轉O個位置，State的第1行被向左旋轉1個位置，State的第2 行被向左旋轉2個位置，而State的第3行被向左旋轉3個位置。MixColumns是一個代替操作，它用State字節列的值進行數學域加和域乘的結果 代替每個字節。AddRoundKey (輪密鑰加)，用密鑰調度表中的前4行對State矩陣實行一個字節 一個字節的異或(XOR)操作，並用輪密鑰表w[e，r]異或輸入的State [r. c]。SubBytes、 ShiftRows、MixColumns和AddRoundKev 4個操作在一個執行Nr次的循環裡被調用，Nr為 給定密鑰大小的輪數減1。加密算法使用的輪數或是10，12，或是14，這依賴於種子密鑰 長度是128位、192位還是256位。在這裡，因為Nr等於12，則這4個操作被調用11次。 該迭代完成後，在拷貝State矩陣到輸出參數前，加密算法調用SubBytes、ShiftRows和 AddRoundKey 後結束。AES加密算法的核心有4個操作，AddRoundKey使用從種子密鑰值中生成的輪密鑰 代替4組字節。SubBytes替換用一個代替表替換單個字節。ShiftRows通過旋轉4位元組行 的4組字節進行序列置換。MixColumns用域加和域乘的組合來替換字節。AES算法的實現更簡單.同時由於AES算法具備很強的擴散性能，最終形成的密碼 有很高的隨機性，抗分析攻擊能力強。在軟體工程中，更便於製作成通用的加密對象類型或 加密標準組件，在不降低安全性能的條件下，極大的簡化數據加密程序的開發難度。AES算法的實現程序，對處理器性能、內存的需求量等方面的要求低，可以廣泛的 應用到智慧卡、衛星通信、數位電視、流式媒體、加密鍵盤、ATM、CDM等智能設備中，可提供很 高的安全性能，因此，AES將在今後很長時間內具備廣闊的應用前景。控制存儲裝置中的存儲區進行顯示包括對所述射頻信息進行鑑權；以及在鑑權 成功的情況下，控制存儲裝置中的存儲區進行顯示。上述方法還包括接收用戶輸入的銷毀指令，其中，所述銷毀指令用於指示對所述 存儲區中的數據進行銷毀；以及對所述存儲區中的數據進行銷毀。—鍵銷毀功能使用簡單方便，在本發明中可以設置一個撥碼開關，用戶按下外部 撥碼開關一秒鐘時間，硬碟開始啟動銷毀，銷毀速度可以達到2. 5G/S 3G/S。具體實現過程如下用戶按下撥碼開關，觸發控制器啟動銷毀，控制器針對硬碟 FLASH的每一個數據塊來進行擦除，擦除後FLASH所有的數據都置為1或者0，根據FLASH 存儲介質的特性，擦除後的數據是不可能被恢復的。在硬碟中加入RFID控制，能有效的提高硬碟數據保密性能的強度。圖4是根據本發明第二實施例的加密方法的流程圖。如圖所示，該方法包括以下 步驟在標籤(應答器)進入磁場後，接收解讀器(射頻識別閱讀器)發出的射頻信號， 憑藉感應電流所獲得的能量發送出存儲在晶片中的產品信息(Passive Tag，無源標籤或被 動標籤)，或者主動發送某一頻率的信號(Active Tag，有源標籤或主動標籤)；解讀器讀取 信息並解碼後，送至中央信息系統進行有關數據處理。
本發明中的RFID系統主要是由閱讀器(Reader)與電子標籤(TAG)也就是所謂的 應答器(Transponder)及應用軟體系統三個部份所組成，其工作原理是Reader發射一特定 頻率的無線電波能量給Transponder，用以驅動Transponder電路將內部的數據送出，此時 Reader便依序接收解讀數據，送給應用程式做相應的處理。以RFID卡片閱讀器及電子標籤之間的通訊及能量感應方式來看大致上可以分 成，感應耦合(Inductive Coupling)及後向散射耦合(Backscatter Coupling)兩種，一般 低頻的RFID大都採用第一種式，而較高頻大多採用第二種方式。閱讀器根據使用的結構和技術不同可以是讀或讀/寫裝置，是RFID系統的信息控 制和處理中心。閱讀器通常由耦合模塊、收發模塊、控制模塊和接口單元組成。閱讀器和應 答器之間一般採用半雙工通信方式進行信息交換，同時閱讀器通過耦合給無源應答器提供 能量和時序。在實際應用中，可進一步通過Ethernet或WLAN等實現對物體識別信息的採 集、處理及遠程傳送等管理功能。應答器是RFID系統的信息載體，目前應答器大多是由耦 合原件(線圈、微帶天線等)和微晶片組成無源單元。從標準上來看，RFID標準主要涉及到以下幾個方面空中接口規範、物理特性、讀 寫器協議、編碼體系、測試規範、應用規範、數據管理和信息安全等。本發明中的RFID系統還可以由標籤、讀寫器、應用接口或中間件軟體計算機網和 終端伺服器等組成，RFID標籤類似貨物包裝上的條形碼，保存有約定格式的電子數據以記 載貨物的信息；讀寫器類似識別標籤的光電閱讀器，主要負責與電子標籤的雙向通信，同時 也可以接受主機的控制命令；應用接口或中間件完成RFID標籤數據信息的收集；傳輸網絡 實現數據的傳送，根據讀寫器終端的給你可以採用多種傳輸方式；終端伺服器則實現RFID 標識物的有序管理。RFID標籤(Tag)也稱智能標籤，它是由IC晶片和無線通信天線組成的超微型的小 標籤，是射頻識別系統真正的數據載體。RFID讀寫器通過天線與RFID電子標籤進行無線通 信，可以實現對標籤識別碼和內存數據的讀出或寫入操作。典型的讀寫器包含有高頻模塊 (發送器和接收器)、控制單元以及讀寫器天線。讀寫器向標籤發一組固定頻率的電磁波，標籤卡片內有一個LC串聯諧振電路，其 頻率與讀寫器發射的頻率相同，在電磁波的激勵下，LC諧振電路產生共振，使諧振電容內有 了電荷，在電容的另一端，接有一個單向導通的電子泵，將電容內的電荷送到模塊儲存電容 存儲，當所積累的電荷到達2V以上時，此電容可作為電源向模塊電路提供工作電壓，將卡 內數據發射出去或接受讀寫器的數據。本發明中的加密裝置和加密方法可以用於硬碟的加密中。本發明提供的技術方案是基於RFID技術的高保密移動固態硬碟主要包括 USB2. 0接口、USB-SATA橋接電路模塊、AES數據加密模塊、RFID感應模塊、固態存儲模塊五 個部分。在本發明中，存儲裝置包括第一存儲區域和第二存儲區域，其中，所述第一存儲區 域初始狀態為顯示狀態，所述第二存儲區域的初始狀態為所述隱藏狀態。數據經USB2. 0接口進入硬碟後首先進入USB-SATA橋接加密模塊，橋接後信號通 過SATA接口進入固態存儲模塊。在RFID控制模塊的配合下，整個固態存儲的空間被分為 兩個部分1、公共區域(S卩，上述第一存儲區域)；2、加密區域(S卩，上述第二存儲區域)，其中加密區域中所存數據採用AES128加密算法進行加密。經加密後的數據空間平時是不可 見的，只有當用戶使用RFID標籤將加密區域暫時解密時，數據區域才會可見。由於加密過 程採用AES數據加密算法和RFID硬體識別加密相結合的方式，故用戶硬碟中敏感數據的安 全性得到了有效地保障。在保證用戶加密區域中敏感數據安全性的同時，本發明所設計的高保密移動固態 硬碟可提供數據快速銷毀操作，以保證用戶在極端情況下快速、徹底銷毀硬碟中數據。本設 計中，可以採用源科所開發的一鍵智能銷毀快速銷毀技術來實現此項功能。例如，通過外部 按鈕觸發銷毀信號至硬碟主控制器，主控制器對Flash存儲介質進行擦除操作，由於Flash 擦除是按塊進行的，擦除速度較快，所以能達到快速數據銷毀的目的，而且由於Flash存儲 介質不存在磁性介質的「剩磁」效應，從而確保進行數據快速銷毀後的電子數據的不可恢復 性。本發明使用RFID射頻設別技術來保證AES加密算法不被破解，使得只有在使用正確的 RFID感應卡的情況下才能識別到硬碟的加密區，在沒有設別到加密區的情況下，不能對加 密區(AES加密算法)進行破解。本發明結合RFID射頻技術和AES數據加密，從硬體和軟體上進行結合，軟體的加 密利用硬體來保護，使得數據加密破解根本無從下手，沒有破解的對象；加入撥碼開關一鍵 銷毀功能，使用戶能隨時方便迅速可靠永久地刪除掉硬碟數據。從以上的描述中，可以看出，本發明極大地提高了數據存儲的安全性，進而提高了 對硬碟安全性的保護。需要說明的是，在附圖的流程圖示出的步驟可以在諸如一組計算機可執行指令的 計算機系統中執行，並且，雖然在流程圖中示出了邏輯順序，但是在某些情況下，可以以不 同於此處的順序執行所示出或描述的步驟。顯然，本領域的技術人員應該明白，上述的本發明的各模塊或各步驟可以用通用 的計算裝置來實現，它們可以集中在單個的計算裝置上，或者分布在多個計算裝置所組成 的網絡上，可選地，它們可以用計算裝置可執行的程序代碼來實現，從而，可以將它們存儲 在存儲裝置中由計算裝置來執行，或者將它們分別製作成各個集成電路模塊，或者將它們 中的多個模塊或步驟製作成單個集成電路模塊來實現。這樣，本發明不限制於任何特定的 硬體和軟體結合。以上所述僅為本發明的優選實施例而已，並不用於限制本發明，對於本領域的技 術人員來說，本發明可以有各種更改和變化。凡在本發明的精神和原則之內，所作的任何修 改、等同替換、改進等，均應包含在本發明的保護範圍之內。
8
權利要求
一種加密方法，其特徵在於，包括接收射頻信息；以及控制存儲裝置中的存儲區進行顯示，其中，所述存儲區的初始狀態為隱藏狀態。
2.根據權利要求1所述的加密方法，其特徵在於，控制存儲裝置中的存儲區進行顯示 包括對所述存儲區進行解密，其中，所述存儲區在初始狀態為加密狀態；以及控制解密後的存儲區進行顯示。
3.根據權利要求2所述的加密方法，其特徵在於，在對所述存儲區進行解密之前，所述 方法還包括對所述存儲區進行高級數據加密標準AES加密。
4.根據權利要求1所述的加密方法，其特徵在於，所述存儲裝置包括第一存儲區域和 第二存儲區域，其中，所述第一存儲區域初始狀態為顯示狀態，所述第二存儲區域的初始狀 態為所述隱藏狀態。
5.根據權利要求1所述的加密方法，其特徵在於，控制存儲裝置中的存儲區進行顯示 包括對所述射頻信息進行鑑權；以及在鑑權成功的情況下，控制存儲裝置中的存儲區進行顯示。
6.根據權利要求1至5中任一項所述的加密方法，其特徵在於，所述方法還包括接收用戶輸入的銷毀指令，其中，所述銷毀指令用於指示對所述存儲區中的數據進行 銷毀；以及對所述存儲區中的數據進行銷毀。
7.一種加密裝置，其特徵在於，包括第一接收模塊，用於接收射頻信息；以及控制模塊，用於控制存儲裝置中的存儲區進行顯示，其中，所述存儲區的初始狀態為隱 藏狀態。
8.根據權利要求7所述的加密裝置，其特徵在於，還包括第二接收模塊，用於接收用戶輸入的銷毀指令，其中，所述銷毀指令用於指示對所述存 儲區中的數據進行銷毀；以及銷毀模塊，用於對所述存儲區中的數據進行銷毀。
9.根據權利要求7所述的加密裝置，其特徵在於，還包括解密模塊，用於對所述存儲區進行解密。
10.一種硬碟，其特徵在於，具有權利要求7至9中任一項所述的加密裝置。
全文摘要
本發明公開了一種加密方法及裝置、硬碟，其中，該加密方法包括接收射頻信息；以及控制存儲裝置中的存儲區進行顯示，其中，所述存儲區的初始狀態為隱藏狀態。通過本發明，能夠提高存儲裝置中數據保護的安全性。
文檔編號G06K17/00GK101908024SQ20101025511
公開日2010年12月8日 申請日期2010年8月17日 優先權日2010年8月17日
發明者於紅旗, 於軼, 吳佳, 李清江, 蔣水兵, 鄭國 申請人:湖南源科高新技術有限公司