本发明专利技术公开了一种电子设备及其加解密密钥管理方法、数据访问控制方法,本发明专利技术中数据存储系统不再存储加解密密钥,而是在带电启动时,由主控系统动态生成一个加解密密钥发送给数据存储系统,或者由主控系统动态发送秘钥基础信息给到数据存储系统、数据存储系统利用接收的秘钥基础信息生成加解密密钥,数据存储系统接收或者生成的加解密密钥被存放到RAM中,掉电即被删除,因此即使数据存储系统的数据存储模块被拆除也不会破解获取存储数据,从而保护数据隐私保密及安全。
1、参考图1,电子设备(比如电脑、智能移动存储设备、nas存储等)内部是集成了主控系统100和数据存储系统200。主控系统100是负责电子设备的运行的,比如电脑的cpu,智能移动存储设备的mcu。数据存储系统200是专门用于存放电子设备的数据的,比如ssd或硬盘或flash存储器。
2、数据存储系统200内部的数据存储模块(具体是非易失性存储器)用于存放大量数据,这些数据一般是加密存储,这是出于对数据存储模块的寿命考虑,如果数据不经加密直接存放,则会影响数据存储模块的寿命。因此,数据存储系统200在存、取数据时需要利用加解密秘钥来加解密数据,而加解密秘钥是存储在数据存储模块中的,传统的方法主要是通过主机端密码或指纹等方式进行数据的认证授权访问控制,所以通过将数据存储模块拆除等方式可以避开认证,很容易破解获取存储数据,不能很好的保护数据隐私保密及安全。比如说,正常访问一台电脑a的硬盘a中的数据,需要身份认证,如果身份认证不通过则无法访问硬盘数据,而如果将电脑a的硬盘a拆卸下来挂到电脑b中,则可以避开电脑a的认证,只要能打开电脑b就可以破解获取硬盘a中的数据,所以数据隐私保密及安全不够。
>2、本专利技术解决其技术问题所采用的技术方案是:3、一方面,构造一种加解密密钥管理方法,应用于电子设备,所述电子设备内部集成有主控系统和数据存储系统,所述主控系统和数据存储系统之间建立有有线通信连接和有线数据连接,所述加解密密钥为所述数据存储系统内部存、取数据所需,所述方法包括:
4、所述主控系统在所述电子设备带电启动时获取唯一标志所述电子设备的设备指纹信息作为秘钥基础信息;
5、所述主控系统利用所述秘钥基础信息动态生成一个加解密密钥,将所述加解密密钥通过有线通信连接发送给所述数据存储系统;或者,将所述秘钥基础信息通过有线通信连接发送给所述数据存储系统;
6、所述数据存储系统将获取到的所述加解密密钥存放在本地ram中;或者,利用接收的所述秘钥基础信息生成所述加解密密钥存放在本地ram中。
7、进一步地,在本专利技术所述的加解密密钥管理方法中,所述设备指纹信息包括以下任一信息或者任意信息的组合:所述电子设备的设备mac地址、sn号、芯片id。
8、进一步地,在本专利技术所述的加解密密钥管理方法中,所述方法还包括:所述主控系统在所述电子设备带电启动时,利用预存的用户身份信息对用户身份进行认证,并在认证通过后才生成所述加解密密钥。
9、进一步地,在本专利技术所述的加解密密钥管理方法中,生成所述加解密密钥的秘钥基础信息除了包含所述设备指纹信息,还包含所述用户身份信息。
10、进一步地,在本专利技术所述的加解密密钥管理方法中,所述方法还包括:所述主控系统在生成所述加解密密钥后,利用预设算法将其转换为伪密钥,所述数据存储系统在接收到所述伪密钥时通过与所述预设算法匹配的算法将所述伪密钥还原为所述加解密密钥。
11、进一步地,在本专利技术所述的加解密密钥管理方法中,所述方法还包括:所述主控系统通过有线通信连接与所述数据存储系统通信时,对通信信息进行加密传输。
12、二方面,构造一种数据访问控制方法,包括:
13、执行所述的加解密密钥管理方法;
14、所述数据存储系统通过所述有线数据连接获取到所述主控系统发送过来的数据时,从本地ram中获取所述加解密密钥,利用所述加解密密钥将数据加密后再存储;
15、所述数据存储系统需要发送数据给所述主控系统时,读取被加密存储的数据以及从本地ram中获取所述加解密密钥,利用所述加解密密钥将读取的数据解密后通过所述有线数据连接发送到所述主控系统。
16、三方面,构造一种电子设备,所述电子设备内部集成有主控系统和数据存储系统,所述主控系统和数据存储系统之间建立有有线通信连接和有线数据连接,所述电子设备通过基于前面任一项所述的加解密密钥管理方法实现加解密密钥管理。
17、四方面,构造一种电子设备,所述电子设备内部集成有主控系统和数据存储系统,所述主控系统包括秘钥管理模块、第一通信模块、第一数据传输模块,所述数据存储系统包括第二通信模块、加解密模块、数据存储模块、第二数据传输模块,所述第一通信模和第二通信模块之间建立有线通信连接,所述第一数据传输模块和第二数据传输模块之间建立有线数据连接;
18、所述秘钥管理模块,用于在所述电子设备带电启动时,获取唯一标志所述电子设备的设备指纹信息作为秘钥基础信息,或者获取唯一标志所述电子设备的设备指纹信息作为秘钥基础信息且利用所述秘钥基础信息动态生成一个加解密密钥;
19、所述第一通信模块,用于将所述加解密密钥通过有线通信连接发送给所述第二通信模块;或者,将所述秘钥基础信息通过有线通信连接发送给所述第二通信模块;
20、所述加解密模块,用于将所述第二通信模块获取到的所述加解密密钥存放在本地ram中;或者,利用接收的所述秘钥基础信息生成所述加解密密钥存放在本地ram中。
21、所述加解密模块还用于从本地ram中获取所述加解密密钥,利用所述加解密密钥将将所述第二数据传输模块接收的数据加密后再存放到所述数据存储模块;
22、所述加解密模块还用于从所述数据存储模块读取数据以及从本地ram中获取所述加解密密钥,利用所述加解密密钥将读取的数据解密后通过所述第二数据传输模块发送出去。
23、进一步地,在本专利技术所述的电子设备中,所述主控系统还包括安全认证模块,用于在所述电子设备带电启动时,利用预存的用户身份信息对用户身份进行认证,并在认证通过后才触发所述秘钥管理模块工作。
24、本专利技术的电子设备及其加解密密钥管理方法、数据访问控制方法,具有以下有益效果:数据存储系统不再存储加解密密钥,而是在带电启动时,由主控系统动态生成一个加解密密钥发送给数据存储系统,或者由主控系统动态发送秘钥基础信息给到数据存储系统、数据存储系统根据利用接收的秘钥基础信息生成加解密密钥,数据存储系统接收或者生成的加解密密钥被存放到ram中,掉电即被删除,因此即使数据存储系统的数据存储模块被拆除也不会破解获取存储数据,从而保护数据隐私保密及安全。
本文档来自技高网...
【技术保护点】
1.一种加解密密钥管理方法,应用于电子设备,其特征在于,所述电子设备内部集成有主控系统和数据存储系统,所述主控系统和数据存储系统之间建立有有线通信连接和有线数据连接,所述加解密密钥为所述数据存储系统内部存、取数据所需,所述方法包括:
2.根据权利要求1所述的加解密密钥管理方法,其特征在于,所述设备指纹信息包括以下任一信息或者任意信息的组合:所述电子设备的设备MAC地址、SN号、芯片ID。
3.根据权利要求1所述的加解密密钥管理方法,其特征在于,所述方法还包括:所述主控系统在所述电子设备带电启动时,利用预存的用户身份信息对用户身份进行认证,并在认证通过后才生成所述加解密密钥。
4.根据权利要求3所述的加解密密钥管理方法,其特征在于,生成所述加解密密钥的秘钥基础信息除了包含所述设备指纹信息,还包含所述用户身份信息。
5.根据权利要求1所述的加解密密钥管理方法,其特征在于,所述方法还包括:所述主控系统在生成所述加解密密钥后,利用预设算法将其转换为伪密钥,所述数据存储系统在接收到所述伪密钥时通过与所述预设算法匹配的算法将所述伪密钥还原为所述加解密密钥。
6.根据权利要求1所述的加解密密钥管理方法,其特征在于,所述方法还包括:所述主控系统通过有线通信连接与所述数据存储系统通信时,对通信信息进行加密传输。
7.一种数据访问控制方法,其特征在于,包括:
8.一种电子设备,其特征在于,所述电子设备内部集成有主控系统和数据存储系统,所述主控系统和数据存储系统之间建立有有线通信连接和有线数据连接,所述电子设备通过基于权利要求1-6任一项所述的加解密密钥管理方法实现加解密密钥管理。
9.一种电子设备,其特征在于,所述电子设备内部集成有主控系统和数据存储系统,所述主控系统包括秘钥管理模块、第一通信模块、第一数据传输模块,所述数据存储系统包括第二通信模块、加解密模块、数据存储模块、第二数据传输模块,所述第一通信模和第二通信模块之间建立有线通信连接,所述第一数据传输模块和第二数据传输模块之间建立有线数据连接;
10.根据权利要求9所述的电子设备,其特征在于,所述主控系统还包括安全认证模块,用于在所述电子设备带电启动时,利用预存的用户身份信息对用户身份进行认证,并在认证通过后才触发所述秘钥管理模块工作。
...
【技术特征摘要】
1.一种加解密密钥管理方法,应用于电子设备,其特征在于,所述电子设备内部集成有主控系统和数据存储系统,所述主控系统和数据存储系统之间建立有有线通信连接和有线数据连接,所述加解密密钥为所述数据存储系统内部存、取数据所需,所述方法包括:
2.根据权利要求1所述的加解密密钥管理方法,其特征在于,所述设备指纹信息包括以下任一信息或者任意信息的组合:所述电子设备的设备mac地址、sn号、芯片id。
3.根据权利要求1所述的加解密密钥管理方法,其特征在于,所述方法还包括:所述主控系统在所述电子设备带电启动时,利用预存的用户身份信息对用户身份进行认证,并在认证通过后才生成所述加解密密钥。
4.根据权利要求3所述的加解密密钥管理方法,其特征在于,生成所述加解密密钥的秘钥基础信息除了包含所述设备指纹信息,还包含所述用户身份信息。
5.根据权利要求1所述的加解密密钥管理方法,其特征在于,所述方法还包括:所述主控系统在生成所述加解密密钥后,利用预设算法将其转换为伪密钥,所述数据存储系统在接收到所述伪密钥时通过与所述预设算法匹配的算法将所述伪密钥还原为所述加解密密钥。<...
【专利技术属性】
技术研发人员:刘兴平,莫嘉,
申请(专利权)人:深圳长城开发科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。