防复制数据存储装置的制造方法
【专利说明】防复制数据存储装置
[0001]
技术领域
[0002]本发明涉及数据保护技术领域,具体地,涉及一种防复制数据存储装置。
【背景技术】
[0003]随着办公自动化的发展,目前企业较多的项目管理也采用电子方式管理,甚至通过各种共享技术,使得用户可以通过授权的电脑、平板、手机等设备查看和管理项目。
[0004]电子化项目管理虽然实现了项目管理方便的问题,但是其存在新的问题,其中最重要的就是网络安全,比如黑客到项目平台上盗取项目数据等,所以需要设立相应的网络防护,尤其是嵌入式设备。
[0005]目前主要的数据防复制方式主要采用逻辑加密方式和简单的对比认证模式完成通信验证,第I种方式通常是采用一个EEPOM加上外围逻辑电路,通过简单逻辑认证口令进行保护认证,保护效果较差,第2种方式是受保护的芯片同防复制电路之间在上电时进行通信验证,但由于通信线路上传输的数据容易被检测,从而破解其验证过程。
[0006]更高级的保护方式方法采用口令认证的方式,防复制芯片和被保护芯片内置相同密钥和对称算法,通过发送数据并加密返回的方式来进行对比验证,能有效的保护芯片内的主程序,但是由于每次发送的是固定的或者周期性的数据,这种方法还具有安全隐患,例如,可通过监控通信线路并模拟数据返回来破解。
【发明内容】
[0007]本发明的目的就在于克服上述现有技术的缺点和不足,提供一种防复制数据存储装置,该防复制数据存储装置采用动态随机数据对比认证的方法对数据存储装置进行监控保护,防止数据被非法复制,造成信息泄露。
[0008]本发明解决上述问题所采用的技术方案是:
防复制数据存储装置,包括微处理器、存储数据的存储芯片和防复制芯片;
所述存储芯片包括:随机明文产生模块,用于产生随机明文;随机明文发送模块,将随机明文产生模块产生的随机明文发送给防复制芯片;第一加密电路,用于将随机明文产生模块产生的随机明文加密成随机密文;密文接收模块,用于接收防复制芯片发送至的随机密文;密文对比模块,用于对比密文接收模块接收的随机密文与第一加密电路加密的随机密文,如果两个随机密文不同,则向微处理器发送报警信号;
所述防复制芯片包括:随机明文接收模块,用于接收随机明文发送模块发送至的随机明文;第二加密电路,用于将随机明文接收模块接收的随机明文加密成随机密文;密文发送模块,用于将第二加密电路加密的随机密文发送给存储芯片;
所述微处理器用于在接收到密文对比模块的报警信号时控制存储芯片停止工作;所述第一加密电路和第二加密电路相同。
[0009]作为本发明的进一步改进,所述存储芯片还包括产生随机数的AD转换器,AD转换器的输出端连接随机明文产生模块的输入端。
[0010]进一步,所述存储芯片还包括定时器,所述随机明文产生模块根据定时器的计时定时产生随机明文。
[0011]进一步,所述第一加密电路和第二加密电路为AES加密电路,AES加密电路采用AES算法对随机明文加密生成密文。
[0012]进一步,所述随机明文、随机密文均为128位。
[0013]综上,本发明的有益效果是:本发明采用动态随机数据对比认证的方法对数据存储装置进行监控保护,防止数据被非法复制,造成信息泄露。
【附图说明】
[0014]图1是本发明的一个具体实施例的结构框图;
图2是本发明的工作流程。
【具体实施方式】
[0015]下面结合实施例及附图,对本发明作进一步地的详细说明,但本发明的实施方式不限于此。
[0016]本实施例中需要保护的数据存储装置,其内安装有存储数据的存储芯片和防复制芯片,存储芯片和防复制芯片内均设置有加密电路;本实施例中存储芯片采用嵌入式芯片,所述加密电路为AES加密电路,AES加密电路采用AES算法对随机明文加密生成密文。
[0017]如图1所示,防复制数据存储装置,包括微处理器、存储数据的存储芯片和防复制芯片;
所述存储芯片包括:随机明文产生模块,用于产生随机明文;随机明文发送模块,将随机明文产生模块产生的随机明文发送给防复制芯片;第一加密电路,用于将随机明文产生模块产生的随机明文加密成随机密文;密文接收模块,用于接收防复制芯片发送至的随机密文;密文对比模块,用于对比密文接收模块接收的随机密文与第一加密电路加密的随机密文,如果两个随机密文不同,则向微处理器发送报警信号;
所述防复制芯片包括:随机明文接收模块,用于接收随机明文发送模块发送至的随机明文;第二加密电路,用于将随机明文接收模块接收的随机明文加密成随机密文;密文发送模块,用于将第二加密电路加密的随机密文发送给存储芯片;
所述微处理器用于在接收到密文对比模块的报警信号时控制存储芯片停止工作;所述第一加密电路和第二加密电路相同。
[0018]实施例2:
在实施例1的基础上,本实施例中,所述存储芯片还包括产生随机数的AD转换器、定时器,AD转换器的输出端连接随机明文产生模块的输入端,所述随机明文产生模块根据定时器的计时定时产生随机明文。
[0019]所述第一加密电路和第二加密电路为AES加密电路,AES加密电路采用AES算法对随机明文加密生成密文。所述随机明文、随机密文均为128位。
[0020]如图2所示,本发明的工作流程也即防复制数据存储装置的防复制监控保护方法包括以下步骤:
51、存储芯片的AD转换器产生随机数;
52、存储芯片的随机明文产生模块从AD转换器读取随机数生成128位随机明文;
53、存储芯片的随机明文发送模块将步骤S2中产生的随机明文发送给防复制芯片;
54、防复制芯片的随机明文接口模块接收存储芯片发送至的随机明文,并利用自身的第二加密电路对收到的随机明文进行加密,生成128位随机密文通过密文发送模块发送给存储芯片;
55、存储芯片利用自身的第一加密电路对步骤S2中生成的随机明文进行加密生成128位随机密文;
56、存储芯片密文接收模块接收防复制芯片发送至的随机密文,密文对比模块将密文接收模块接收的随机密文与第一加密电路生成的128位随机密文进行比较,如果两个随机密文相同则不进行任何操作并在设定时间后跳转到步骤SI进行下一轮监控,如果不同则发送报警信号给微处理器,由微处理器控制,结束存储芯片正在运行的所有程序;所述的设定时间不大于I秒,由定时器计时触发。
[0021]其中步骤S5与步骤S4和步骤S3不分先后顺序,即步骤S5只要在步骤S2至步骤S6中完成即可。
[0022]本发明采用动态随机数据加密对比认证的方法,在防复制芯片内置高级加密标准AES( Advanced Encrypt1n Standard)硬件加密电路,被保护电路的启动代码中置入同样功能的AES加密算法,被保护嵌入式芯片在启动前运行中执行多次AES密码校验操作,如校验密码正确则系统正常运行,而校验密码错误则系统软件中止运行。采用动态随机数据对比认证的方法对数据存储装置进行监控保护,防止数据被非法复制,造成信息泄露。
[0023]以上仅是本发明的优选实施方式,本发明的保护范围并不仅局限于上述实施例,凡属于本发明思路下的技术方案均属于本发明的保护范围。应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理前提下的若干改进和润饰,应视为本发明的保护范围。
【主权项】
1.防复制数据存储装置,其特征在于,包括微处理器、存储数据的存储芯片和防复制芯片, 所述存储芯片包括: 随机明文产生模块,用于产生随机明文; 随机明文发送模块,将随机明文产生模块产生的随机明文发送给防复制芯片; 第一加密电路,用于将随机明文产生模块产生的随机明文加密成随机密文; 密文接收模块,用于接收防复制芯片发送至的随机密文; 密文对比模块,用于对比密文接收模块接收的随机密文与第一加密电路加密的随机密文,如果两个随机密文不同,则向微处理器发送报警信号; 所述防复制芯片包括: 随机明文接收模块,用于接收随机明文发送模块发送至的随机明文; 第二加密电路,用于将随机明文接收模块接收的随机明文加密成随机密文; 密文发送模块,用于将第二加密电路加密的随机密文发送给存储芯片; 所述微处理器用于在接收到密文对比模块的报警信号时控制存储芯片停止工作;所述第一加密电路和第二加密电路相同。2.根据权利要求1所述的防复制数据存储装置,其特征在于,所述存储芯片还包括产生随机数的AD转换器,AD转换器的输出端连接随机明文产生模块的输入端。3.根据权利要求1所述的防复制数据存储装置,其特征在于,所述存储芯片还包括定时器,所述随机明文产生模块根据定时器的计时定时产生随机明文。4.根据权利要求1至3任一所述的防复制数据存储装置,其特征在于,所述第一加密电路和第二加密电路为AES加密电路,AES加密电路采用AES算法对随机明文加密生成密文。5.根据权利要求1至3任一所述的防复制数据存储装置,其特征在于,所述随机明文、随机密文均为128位。
【专利摘要】防复制数据存储装置,包括微处理器、存储芯片和防复制芯片,存储芯片包括随机明文产生模块、发送随机明文给防复制芯片的随机明文发送模块、加密随机明文的第一加密电路、接收防复制芯片发送至的随机密文的密文接收模块、用于对比密文接收模块接收的随机密文与第一加密电路加密的随机密文并在两个密文不同时向微处理器发送报警信号的密文对比模块;防复制芯片包括随机明文接收模块、加密随机明文的第二加密电路、密文发送模块;微处理器在接收到报警信号时控制存储芯片停止工作;所述第一加密电路和第二加密电路相同。本发明采用动态随机数据对比认证的方法对数据存储装置进行监控保护,防止数据被非法复制,造成信息泄露。
【IPC分类】G06F21/79, G06F21/72
【公开号】CN105117664
【申请号】CN201510460512
【发明人】黄其
【申请人】成都亿信标准认证集团有限公司
【公开日】2015年12月2日
【申请日】2015年7月31日