本发明专利技术的实施例提供了一种数据存储方法、装置、存储芯片及计算机可读存储介质,其中存储芯片包括通信连接的计算单元和存储单元,存储单元包括多个存储区域,不同的存储区域对应不同的安全等级。计算单元在接收到明文数据时,会确定明文数据对应的目标安全等级,再基于目标安全等级,判断明文数据是否需要加密;若明文数据需要加密,则按照目标安全等级,获取明文数据对应的加密密钥;最后利用加密密钥对明文数据进行加密处理得到密文数据,并将密文数据存储至目标安全等级对应的存储区域。这样将存储单元划分成多个存储区域,不同的存储区域存储不同安全等级对应的密文数据,实现了对数据的分区管理,避免了统一管理导致的数据混乱。混乱。混乱。
【技术实现步骤摘要】
数据存储方法、装置、存储芯片及计算机可读存储介质
[0001]本专利技术涉及数据存储领域,具体而言,涉及一种数据存储方法、装置、存储芯片及计算机可读存储介质。
技术介绍
[0002]随着信息大爆炸时代的来临,现代化信息技术无时无刻地贯穿在我们的生活之中,如通过手机上网购物、聊天或浏览网页等。而在信息交互过程中,难免会出现信息数据被截取、复制甚至篡改利用,所以为了应对这种情况,现有技术中通常采用了具有加密对策和安全认证功能的安全芯片来对信息进行加密处理,但是现有技术对加密后的数据管理是统一进行的,容易造成管理混乱。
技术实现思路
[0003]本专利技术的目的在于提供一种数据存储方法、装置、存储芯片及计算机可读存储介质,以改善现有技术存在的问题。
[0004]本专利技术的实施例可以这样实现:
[0005]第一方面,本专利技术提供一种数据存储方法,应用于存储芯片的计算单元,所述存储芯片还包括与所述计算单元通信连接的存储单元,所述存储单元包括多个存储区域,不同的存储区域对应不同的安全等级;所述方法包括:
[0006]接收明文数据,并确定所述明文数据对应的目标安全等级;
[0007]基于所述目标安全等级,判断所述明文数据是否需要加密;
[0008]若所述明文数据需要加密,则按照所述目标安全等级,获取所述明文数据对应的加密密钥;
[0009]利用所述加密密钥对所述明文数据进行加密处理得到密文数据,并将所述密文数据存储至所述目标安全等级对应的存储区域。
[0010]在可选的实施方式中,所述目标安全等级为第一安全等级、第二安全等级、第三安全等级以及第四安全等级中的一种,所述第一安全等级、所述第二安全等级、第三安全等级、所述第四安全等级对应的数据加密要求依次递减;
[0011]所述基于所述目标安全等级,判断所述明文数据是否需要加密的步骤,包括:
[0012]若所述目标安全等级为所述第一安全等级、或者所述第二安全等级、或者第三安全等级时,则确认所述明文数据需要加密;
[0013]若所述目标安全等级为所述第四安全等级,则确认所述明文数据不需要加密。
[0014]在可选的实施方式中,所述方法还包括:
[0015]若所述明文数据不需要加密,则对所述明文数据进行乱序处理得到所述密文数据,并将所述密文数据存储至所述第四安全等级对应的存储区域。
[0016]在可选的实施方式中,所述目标安全等级为第一安全等级、第二安全等级、第三安全等级以及第四安全等级中的一种,所述第一安全等级、所述第二安全等级、第三安全等
级、所述第四安全等级对应的数据加密要求依次降低;
[0017]所述按照所述目标安全等级,获取所述明文数据对应的加密密钥的步骤,包括:
[0018]当所述目标安全等级为所述第一安全等级时,获取所述明文数据对应的第一密钥和第二密钥;
[0019]当所述目标安全等级为所述第二安全等级时,获取所述明文数据对应的第一密钥;
[0020]当所述目标安全等级为所述第三安全等级时,获取所述明文数据对应的第二密钥;
[0021]其中,所述第一秘钥和所述第二秘钥是所述计算单元基于所述明文数据实时生成的;或者,所述存储单元还包括用于存放多个密钥的临时存储区域,所述第一秘钥和所述第二秘钥是所述计算单元从所述临时存储区域查找得到的。
[0022]在可选的实施方式中,所述多个存储区域包括与所述第一安全等级、所述第二安全等级、第三安全等级、所述第四安全等级一一对应的第一区域、第二区域、第三区域、第四区域;
[0023]所述利用所述加密密钥对所述明文数据进行加密处理得到密文数据,并将所述密文数据存储至所述目标安全等级对应的存储区域的步骤,包括:
[0024]将所述第一密钥和所述第二密钥随机插入所述明文数据,得到所述密文数据,并将所述密文数据存储至所述第一区域;或者,
[0025]将所述第一密钥随机插入所述明文数据,得到所述密文数据,并将所述密文数据存储至所述第二区域;或者,
[0026]将所述第二密钥随机插入所述明文数据,得到所述密文数据,并将所述密文数据存储至所述第三区域。
[0027]在可选的实施方式中,所述计算单元包括中央处理器CPU、网络处理器NP、微处理器DSP、现场可编程门阵列FPGA中的一个。
[0028]在可选的实施方式中,所述计算单元包括处理模块、以及与所述处理模块电连接的第一加解密模块和第二加解密模块,所述处理模块、所述第一加解密模块和所述第二加解密模块均与所述存储单元通信连接;
[0029]所述第一加解密模块用于生成所述第一密钥;
[0030]所述第二加解密模块用于生成所述第二密钥;所述第一密钥的复杂度高于所述第二密钥;
[0031]所述第一加解密模块、所述第二加解密模块均为可编程逻辑器件。
[0032]第二方面,本专利技术提供一种数据存储装置,应用于存储芯片的计算单元,所述存储芯片还包括与所述计算单元通信连接的存储单元,所述存储单元包括多个存储区域,不同的存储区域对应不同的安全等级;所述装置包括:
[0033]数据接收模块,用于接收明文数据,并确定所述明文数据对应的目标安全等级;
[0034]所述数据接收模块,还用于基于所述目标安全等级,判断所述明文数据是否需要加密;
[0035]密钥获取模块,用于当所述明文数据需要加密时,按照所述目标安全等级,获取所述明文数据对应的加密密钥;
[0036]数据加密模块,用于利用所述加密密钥对所述明文数据进行加密处理得到密文数据,并将所述密文数据存储至所述目标安全等级对应的存储区域。
[0037]第三方面,本专利技术提供一种存储芯片,包括计算单元、以及与所述计算单元通信连接的存储单元,所述存储单元包括多个存储区域;所述计算单元用于实现如前述实施方式中任一项所述的数据存储方法。
[0038]第四方面,本专利技术提供一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现前述实施方式中任一项所述的数据存储方法。
[0039]与现有技术相比,本专利技术实施例提供了一种数据存储方法、装置、存储芯片及计算机可读存储介质,存储芯片包括计算单元以及与计算单元通信连接的存储单元,存储单元包括多个存储区域,不同的存储区域对应不同的安全等级。计算单元在接收到明文数据时,会确定明文数据对应的目标安全等级,再基于目标安全等级,判断明文数据是否需要加密;若明文数据需要加密,则按照目标安全等级,获取明文数据对应的加密密钥;最后利用加密密钥对明文数据进行加密处理得到密文数据,并将密文数据存储至目标安全等级对应的存储区域。这样将存储单元划分成多个存储区域,不同的存储区域存储不同安全等级对应的密文数据,实现了对数据的分区管理,避免了统一管理导致的数据混乱。
附图说明
[0040]为了更清楚地说明本专利技术实施例的技术方案,下面将对实施例中所需要使用的附图作简单本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种数据存储方法,其特征在于,应用于存储芯片的计算单元,所述存储芯片还包括与所述计算单元通信连接的存储单元,所述存储单元包括多个存储区域,不同的存储区域对应不同的安全等级;所述方法包括:接收明文数据,并确定所述明文数据对应的目标安全等级;基于所述目标安全等级,判断所述明文数据是否需要加密;若所述明文数据需要加密,则按照所述目标安全等级,获取所述明文数据对应的加密密钥;利用所述加密密钥对所述明文数据进行加密处理得到密文数据,并将所述密文数据存储至所述目标安全等级对应的存储区域。2.根据权利要求1所述的方法,其特征在于,所述目标安全等级为第一安全等级、第二安全等级、第三安全等级以及第四安全等级中的一种,所述第一安全等级、所述第二安全等级、第三安全等级、所述第四安全等级对应的数据加密要求依次递减;所述基于所述目标安全等级,判断所述明文数据是否需要加密的步骤,包括:若所述目标安全等级为所述第一安全等级、或者所述第二安全等级、或者第三安全等级时,则确认所述明文数据需要加密;若所述目标安全等级为所述第四安全等级,则确认所述明文数据不需要加密。3.根据权利要求2所述的方法,其特征在于,所述方法还包括:若所述明文数据不需要加密,则对所述明文数据进行乱序处理得到所述密文数据,并将所述密文数据存储至所述第四安全等级对应的存储区域。4.根据权利要求1所述的方法,其特征在于,所述目标安全等级为第一安全等级、第二安全等级、第三安全等级以及第四安全等级中的一种,所述第一安全等级、所述第二安全等级、第三安全等级、所述第四安全等级对应的数据加密要求依次降低;所述按照所述目标安全等级,获取所述明文数据对应的加密密钥的步骤,包括:当所述目标安全等级为所述第一安全等级时,获取所述明文数据对应的第一密钥和第二密钥;当所述目标安全等级为所述第二安全等级时,获取所述明文数据对应的第一密钥;当所述目标安全等级为所述第三安全等级时,获取所述明文数据对应的第二密钥;其中,所述第一秘钥和所述第二秘钥是所述计算单元基于所述明文数据实时生成的;或者,所述存储单元还包括用于存放多个密钥的临时存储区域,所述第一秘钥和所述第二秘钥是所述计算单元从所述临时存储区域查找得到的。5.根据权利要求4所述的方法,其特征在于,所述多个存储区域包括与所述第一安全等级、所述第二安全等级、第三安全等级、所述第四安全...
【专利技术属性】
技术研发人员:陈法妙,骆韶聪,
申请(专利权)人:广州众诺电子技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。