一种密钥产生方法和装置制造方法及图纸

本发明专利技术提供了一种密钥产生方法和装置，所述装置包括：源数据解密单元，用于获取加密后的源数据进行解密，得到解密后的源密钥和解密后的层级加解密算法；根密钥运算单元，用于根据所述解密后的源密钥计算得到根密钥信息；层级解密运算单元，用于获取层级密钥信息、层级密钥加解密算法和根密钥信息，根据所述层级密钥加解密算法采用所述根密钥信息对所述层级密钥信息进行解密，得到密钥输出信息。在上述方案中，密钥输出信息是由源密钥经过多层加密手段得到，从而极大提升了密钥生成过程的安全性。性。性。

【技术实现步骤摘要】
一种密钥产生方法和装置


[0001]本专利技术涉及芯片电路设计领域，特别涉及一种密钥产生方法和装置。

技术介绍

[0002]SSD数据存储已经逐渐成为消费设备数据存储和云存储的主要存储介质。对于SSD数据存储来说,数据纠错的意义十分重大,特别是个人关键数据和政府机构相关的数据。SSD主控芯片作为SSD存储设备的大脑,其安全性能直接决定SSD硬盘整体最终的安全性能。
[0003]目前，对于每个用户数据的安全访问,最常用的方法仍然是设置密码的方式,通过对密码进行校验的方式完成用户授权，但一个SSD存储设备可能被不同的用户使用,而不同的用户应该有不同的安全等级,对应于不同的可访问空间。采用设置密码的方式不仅无法保证用户对于相应存储区访问的唯一性，也容易导致用户忘记密码而无法对存储设备的数据区进行访问的情况发生。

技术实现思路

[0004]为此，需要提供一种密钥产生的技术方案，用以解决目前对于存储设备数据区无法做到用户访问唯一性、安全性弱的问题。
[0005]为实现上述目的，本专利技术第一方面提供了一种密钥产生装置，所述密钥产生装置包括：
[0006]源数据解密单元，用于获取加密后的源数据进行解密，得到解密后的源密钥和解密后的层级加解密算法；
[0007]根密钥运算单元，用于根据所述解密后的源密钥计算得到根密钥信息；
[0008]层级解密运算单元，用于获取层级密钥信息、层级密钥加解密算法和根密钥信息，根据所述层级密钥加解密算法采用所述根密钥信息对所述层级密钥信息进行解密，得到密钥输出信息。
[0009]进一步地，还包括：
[0010]算法信息存储单元，用于存储解密后的层级加解密算法；
[0011]算法选择单元，用于根据用户安全等级选择不同的层级加解密算法至所述层级解密运算单元。
[0012]进一步地，还包括：
[0013]层级信息存储单元，用于存储层级密钥信息；
[0014]主控芯片，用于获取所述层级信息存储单元中的层级密钥信息，并将所述层级密钥信息传输给所述层级解密运算单元。
[0015]进一步地，还包括：
[0016]用户等级存储单元，用于存储用户安全等级；
[0017]主控芯片，还用于根据当前用户对应的安全等级发送相应的层级密钥信息至所述层级解密运算单元。
[0018]进一步地，还包括：
[0019]生物特征信息采集单元，用于采集当前用户的生物特征信息；
[0020]主控芯片，用于将采集到的生物特征信息与预设生物特征信息进行比对，以确定当前用户对应的安全等级。
[0021]进一步地，所述层级解密运算单元包括一级解密运算单元和二级解密运算单元；所述层级密钥信息包括第一层级密钥信息和第二层级密钥信息；所述层级加解密算法包括第一层级加解密算法和第二层加解密算法；
[0022]主控芯片，用于从所述层级信息存储单元获取一级层级密钥信息，并将所述一级层级密钥信息传输给一级解密运算单元；以及用于从所述层级信息存储单元获取二级层级密钥信息，并将所述二级层级密钥信息传输给二级解密运算单元；
[0023]一级解密运算单元，用于根据所述一级层级密钥加解密算法采用所述根密钥信息对所述一级层级密钥信息进行解密，得到一级密钥；
[0024]二级解密运算单元，用于获取所述一级密钥，并根据所述二级层级密钥加解密算法采用所述一级密钥信息对所述二级层级密钥信息进行解密，得到二级密钥。
[0025]进一步地，还包括：
[0026]用户验证信息存储单元，用于存储用户验证信息；
[0027]根密钥运算单元，用于获取所述用户验证信息和解密后的源密钥，根据所述解密后的源密钥对所述用户验证信息进行哈希运算，得到根密钥信息。
[0028]进一步地，所述层级信息存储单元还用于存储握手请求信息和握手响应信息；
[0029]所述密钥产生装置包括：
[0030]握手解密运算电路，用于采用所述密钥输出信息对所述密钥输出信息自身进行解密，得到握手加密密钥信息；
[0031]握手加密运算电路，用于接收所述握手请求信息，并采用所述握手加密密钥信息对所述握手请求信息进行加密，得到握手加密信息；
[0032]握手信息校验电路，用于获取所述握手响应信息和所述握手加密信息，并判断两者是否匹配，若是则输出所述密钥输出信息。
[0033]进一步地，还包括：
[0034]源数据存储单元，用于存储加密后的源数据，所述源数据包括源密钥和层级加解密算法；所述源数据存储单元为OTP存储单元。
[0035]本专利技术第二方面还提供了一种密钥产生方法，其特征在于，所述方法应用于如本专利技术第一方面所述的密钥产生装置，所述方法包括以下步骤：
[0036]源数据解密单元获取加密后的源数据进行解密，得到解密后的源密钥和解密后的层级加解密算法；
[0037]根密钥运算单元根据所述解密后的源密钥计算得到根密钥信息；
[0038]层级解密运算单元获取层级密钥信息、层级密钥加解密算法和根密钥信息，根据所述层级密钥加解密算法采用所述根密钥信息对所述层级密钥信息进行解密，得到密钥输出信息。
[0039]区别于现有技术，上述技术方案所述的密钥产生方法和装置，所述装置包括：源数据解密单元，用于获取加密后的源数据进行解密，得到解密后的源密钥和解密后的层级加
解密算法；根密钥运算单元，用于根据所述解密后的源密钥计算得到根密钥信息；层级解密运算单元，用于获取层级密钥信息、层级密钥加解密算法和根密钥信息，根据所述层级密钥加解密算法采用所述根密钥信息对所述层级密钥信息进行解密，得到密钥输出信息。在上述方案中，密钥输出信息是由源密钥经过多层加密手段得到，从而极大提升了密钥的安全性。
附图说明
[0040]图1为本专利技术一实施例涉及的密钥产生装置的结构示意图；
[0041]图2为本专利技术另一实施例涉及的密钥产生装置的结构示意图；
[0042]图3为本专利技术另一实施例涉及的密钥产生装置的结构示意图；
[0043]图4为本专利技术一实施例涉及的密钥产生方法的流程图；
[0044]图5为本专利技术另一实施例涉及的密钥产生方法的流程图；
[0045]图6为本专利技术另一实施例涉及的密钥产生方法的流程图。
[0046]附图标记说明：
[0047]30、密钥产生装置；
[0048]301、源数据存储单元；
[0049]302、源数据解密单元；
[0050]303、算法信息存储单元；
[0051]304、层级信息存储单元；
[0052]305、根密钥运算单元；
[0053]306、层级解密运算单元；3061、一级解密运算单元；3062、二级解密运算单元；3063、三级解密运算单元；
[0054]307、握手解密运算电路；3071、一级握手解密运算电路；3072、二级握手解密运算电路；3073本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种密钥产生装置，其特征在于，包括：源数据解密单元，用于获取加密后的源数据进行解密，得到解密后的源密钥和解密后的层级加解密算法；根密钥运算单元，用于根据所述解密后的源密钥计算得到根密钥信息；层级解密运算单元，用于获取层级密钥信息、层级密钥加解密算法和根密钥信息，根据所述层级密钥加解密算法采用所述根密钥信息对所述层级密钥信息进行解密，得到密钥输出信息。2.如权利要求1所述的密钥产生装置，其特征在于，还包括：算法信息存储单元，用于存储解密后的层级加解密算法；算法选择单元，用于根据用户安全等级选择不同的层级加解密算法至所述层级解密运算单元。3.如权利要求1所述的密钥产生装置，其特征在于，还包括：层级信息存储单元，用于存储层级密钥信息；主控芯片，用于获取所述层级信息存储单元中的层级密钥信息，并将所述层级密钥信息传输给所述层级解密运算单元。4.如权利要求1所述的密钥产生装置，其特征在于，还包括：用户等级存储单元，用于存储用户安全等级；主控芯片，还用于根据当前用户对应的安全等级发送相应的层级密钥信息至所述层级解密运算单元。5.如权利要求4所述的密钥产生装置，其特征在于，还包括：生物特征信息采集单元，用于采集当前用户的生物特征信息；主控芯片，用于将采集到的生物特征信息与预设生物特征信息进行比对，以确定当前用户对应的安全等级。6.如权利要求4所述的密钥产生装置，其特征在于，所述层级解密运算单元包括一级解密运算单元和二级解密运算单元；所述层级密钥信息包括第一层级密钥信息和第二层级密钥信息；所述层级加解密算法包括第一层级加解密算法和第二层加解密算法；主控芯片，用于从所述层级信息存储单元获取一级层级密钥信息，并将所述一级层级密钥信息传输给一级解密运算单元；一级用于从所述层级信息存储单元获取二级层级密钥信息，并将所述二级层级密钥信息传输给二级解密...

【专利技术属性】
技术研发人员：廖裕民，陈娇丽，刘承，骆飞，刘学，
申请(专利权)人：深圳安捷丽新技术有限公司，
类型：发明
国别省市：