本发明专利技术涉及一种数据处理方法及装置;其中,数据加密方法包括以下步骤:获取明文数据和用于存储密文数据的物理内存地址;将用于存储密文数据的物理内存地址值与第一密钥进行运算,获得第二密钥;通过第二密钥对明文数据进行加密运算,得到密文数据;将密文数据存储在用于存储密文数据的物理内存地址。本发明专利技术将存储密文数据的物理内存地址信息做变换后与对称加密算法中使用的密钥做变换,从而使得加密后数据与参与变换的地址信息无明显的相关性,有效的增加了数据的安全性。
【技术实现步骤摘要】
一种数据处理方法及装置
本专利技术涉及数据处理方法及装置,尤其是涉及一种对密钥使用地址变换的数据处理方法及装置。
技术介绍
现有的处理器通常不对使用的内存数据进行加密,但是部分处理器使用对称加密算法对内存数据进行加密。但在使用相同密钥产生大量被加密数据的前提下,攻击者也可以通过检测密文数据的碰撞,从而找到明文数据之间的相关性。某些处理器使用的加密机制,将地址与明文数据变换,再进行对称加密,一定程度上增加了破解难度。但是攻击者仍然可以通过对相同密文数据在不同地址做解密,找到变换规律,从而使变换加密强度退化成和普通对称加密算法相同的强度,从而进行攻击。
技术实现思路
本专利技术将物理地址信息值做变换后与对称加密算法中使用的密钥做变换,从而使得加密后数据与参与变换的地址信息无明显的相关性,有效的增加了数据的安全性。为实现上述目的,本专利技术第一方面提供了一种数据处理方法,包括以下步骤:获取明文数据和用于存储密文数据的物理内存地址;将用于存储密文数据的物理内存地址值与第一密钥进行运算,获得第二密钥;通过第二密钥对明文数据进行加密运算,得到密文数据;将密文数据存储在用于存储密文数据的物理内存地址。优选地,将用于存储密文数据的物理内存地址值与第一密钥进行运算,获得第二密钥步骤,具体包括:将用于存储密文数据的物理内存地址值和第一密钥进行线性变换,获得第二密钥。优选地,线性变换为,将用于存储密文数据的物理内存地址值和第一密钥进行异或运算。优选地,将用于存储密文数据的物理内存地址值与第一密钥进行运算,获得第二密钥步骤,具体包括:将用于存储密文数据的物理内存地址值和第一密钥进行非线性变换,获得第二密钥。优选地,非线性变换为,将用于存储密文数据的物理内存地址值和第一密钥的值顺序排列,得到多位序列;利用杂凑算法对多位序列进行运算,获得多位序列的杂凑值;取部分杂凑值作为第二密钥。优选地,第一密钥为对称加密算法的密钥。优选地,对称加密算法为国密SM4算法。本专利技术第二方面提供了一种数据处理方法,包括以下步骤:获取密文数据和用于存储密文数据的物理内存地址;将用于存储密文数据的物理内存地址值与第一密钥进行运算,获得第二密钥;通过第二密钥对密文数据进行解密运算,得到明文数据。优选地,将用于存储密文数据的物理内存地址值与第一密钥进行运算,获得第二密钥步骤,具体包括:将用于存储密文数据的物理内存地址值和第一密钥进行线性变换,获得第二密钥。优选地,线性变换为,将用于存储密文数据的物理内存地址值和第一密钥进行异或运算。优选地,将用于存储密文数据的物理内存地址值与第一密钥进行运算,获得第二密钥步骤,具体包括:将用于存储密文数据的物理内存地址值和第一密钥进行非线性变换,获得第二密钥。优选地,非线性变换为,将用于存储密文数据的物理内存地址值和第一密钥的值顺序排列,得到多位序列;利用杂凑算法对多位序列进行运算,获得多位序列的杂凑值;取部分杂凑值作为第二密钥。优选地,第一密钥为对称加密算法的密钥。优选地,对称加密算法为国密SM4算法。本专利技术第三方面提供了一种数据处理装置,包括:采集模块,当对数据进行加密时,用于获取明文数据和用于存储密文数据的物理内存地址;以及,当对数据进行解密时,用于获取密文数据和用于存储密文数据的物理内存地址。计算模块,用于将用于存储密文数据的物理内存地址值与第一密钥进行运算,获得第二密钥。处理模块,当对数据进行加密时,用于通过第二密钥对明文数据进行加密运算,得到密文数据;以及,当对数据进行解密时,用于通过第二密钥对密文数据进行解密运算,得到明文数据;密文数据存储在用于存储密文数据的物理内存地址。优选地,计算模块具体用于:将用于存储密文数据的物理内存地址值和第一密钥进行线性变换,获得第二密钥。优选地,线性变换为,将用于存储密文数据的物理内存地址值和第一密钥进行异或运算。优选地,计算模块具体用于:将用于存储密文数据的物理内存地址值和第一密钥进行非线性变换,获得第二密钥。优选地,非线性变换为,将用于存储密文数据的物理内存地址值和第一密钥的值顺序排列,得到多位序列;利用杂凑算法对多位序列进行运算,获得多位序列的杂凑值;取部分杂凑值作为第二密钥。优选地,计算模块,具体用于通过对称加密算法应用的第一密钥进行运算。优选地,对称加密算法为国密SM4算法。相同明文时,不同地址下密文数据完全不同,即使攻击者把密文数据搬运到自己的物理地址,仍然推不出变换关系,从而使得被加密数据只能在加密的地址得到正确的解密,体现了本专利技术的加密方式优于现有的内存数据保护机制。附图说明图1为现有技术提供的一种数据加密解密方法示意图;图2为现有技术提供的另一种数据加密解密方法示意图;图3为本专利技术实施例提供的一种数据处理方法涉及的加密方法流程示意图;图4为本专利技术实施例提供的一种数据处理方法涉及的解密方法流程示意图;图5为本专利技术实施例提供的一种数据处理装置示意图;图6为根据本专利技术实施例实现的一种数据处理方法示意图。具体实施方式下面通过附图和实施例,对本专利技术的技术方案做进一步的详细描述。密钥(Key)是一种参数,加密时通过密码算法将明文数据转换为密文数据,解密时通过密码算法将密文数据转换为明文数据都要用到密钥。在使用对称加密算法时,加密和解密用到的密钥是相同的。本专利申请文件中,明文数据转换为密文数据,密码算法被称为“加密算法”,与之对应地,为密文数据转换明文数据,密码算法被称为“解密算法”,这是本领域技术人员可以理解的术语,一个完整的密码算法包括了加密算法和解密算法,但在本领域,通常也将“加密算法”作为“密码算法”的简称,如“对称加密算法”并不只有加密算法,而是同时包括了加密算法和解密算法。图1为现有技术提供的一种数据加密解密方法示意图。如图1所示,假设物理内存地址0x8ea1a0处存放的为攻击者需要获取的用户数据,并假设明文数据为16进制的01,23,45,67,89,ab,cd,ef,fe,dc,ba,98,76,54,32,10,假设攻击者可以读取用户物理内存地址存储的密文数据,并且可以读写物理内存地址0xdcfae0。现有的一种方案如图1所示,在相同明文时,通过相同的国密SM4算法加密后,不同地址下密文数据完全相同。换句话说,如果攻击者把密文数据搬运到另一个物理地址,运用相应的国密SM4算法解密,那么直接就可以获取用户数据,得到明文。图2为现有技术提供的另一种数据加密解密方法示意图。现有的另一种方案如图2所示。同样假设物理内存地址0x8ea1a0处存放的为攻击者需要获取的用户数据,并假设明文数据为16进制的01,23,45,67,89,ab,cd,ef,fe,dc,ba,98,76,54,32,10,假设攻击者可以读取用户物理内存地址存储的密文数据,并且可以读写物理内存地址0xdcfae0。相同明文时,不同地址下通过明文与地址进行变换后再加密,得到的密文数据完全不同。但攻击者把密文数据搬运到自己的物理地址,能够根据不同明文的差异反推出变换关系,从而修正地址不同造成的差异,使得加密效果退化为如图1所示的方法。图3为本专利技术实施例提供的一种数据处理方法涉及的加密方法流程示意图。如图3所示,该方法包括步骤S101-S103:S101,获取明文数据和用于存储密文数据的物理内存地址;S本文档来自技高网...
【技术保护点】
1.一种数据处理方法,其特征在于,包括以下步骤:获取明文数据和用于存储密文数据的物理内存地址;将用于存储密文数据的物理内存地址值与第一密钥进行运算,获得第二密钥;通过所述第二密钥对明文数据进行加密运算,得到密文数据;将所述密文数据存储在所述用于存储密文数据的物理内存地址。
【技术特征摘要】
1.一种数据处理方法,其特征在于,包括以下步骤:获取明文数据和用于存储密文数据的物理内存地址;将用于存储密文数据的物理内存地址值与第一密钥进行运算,获得第二密钥;通过所述第二密钥对明文数据进行加密运算,得到密文数据;将所述密文数据存储在所述用于存储密文数据的物理内存地址。2.根据权利要求1所述的方法,其特征在于,所述将用于存储密文数据的物理内存地址值与第一密钥进行运算,获得第二密钥步骤,具体包括:将所述用于存储密文数据的物理内存地址值和所述第一密钥进行线性变换,获得第二密钥。3.根据权利要求2所述的方法,其特征在于,所述线性变换为,将所述用于存储密文数据的物理内存地址值和所述第一密钥进行异或运算。4.根据权利要求1所述的方法,其特征在于,所述将用于存储密文数据的物理内存地址值与第一密钥进行运算,获得第二密钥步骤,具体包括:将所述用于存储密文数据的物理内存地址值和所述第一密钥进行非线性变换,获得第二密钥。5.根据权利要求4所述的方法,其特征在于,所述非线性变换为,将所述用于存储密文数据的物理内存地址值和所述第一密钥的值顺序排列,得到多位序列;利用杂凑算法对所述多位序列进行运算,获得所述多位序列的杂凑值;取部分杂凑值作为第二密钥。6.根据权利要求1至5任一权利要求所述的方法,其特征在于,所述第一密钥为对称加密算法的密钥。7.根据权利要求6所述的方法,其特征在于,所述对称加密算法为国密SM4算法。8.一种数据处理方法,其特征在于,包括以下步骤:获取密文数据和用于存储密文数据的物理内存地址;将用于存储密文数据的物理内存地址值与第一密钥进行运算,获得第二密钥;通过所述第二密钥对密文数据进行解密运算,得到明文数据。9.根据权利要求8所述的方法,其特征在于,所述将用于存储密文数据的物理内存地址值与第一密钥进行运算,获得第二密钥步骤,具体包括:将所述用于存储密文数据的物理内存地址值和所述第一密钥进行线性变换,获得第二密钥。10.根据权利要求9所述的方法,其特征在于,所述线性变换为,将所述用于存储密文数据的物理内存地址值和所述第一密钥进行异或运算。11.根据权利要求8所述的方法,其特征在于,所述将用于存储密文数据的物理内存地址值与第一密钥进行运算,获得第二密钥...
【专利技术属性】
技术研发人员:王鹏飞,应志伟,杜朝晖,
申请(专利权)人:海光信息技术有限公司,
类型:发明
国别省市:天津,12
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。