【技术实现步骤摘要】
本专利技术涉及一种加密装置及其操作方法,特别涉及一种利用写入锁定、密钥锁定以及摘要信息以增加安全性的加密装置及其操作方法。
技术介绍
1、在密码学中,加密(英语:encryption)一词是指将明文(plaintext)改变为难以理解的密文(ciphertext)而使保护其内容的过程。只有拥有解密方法的装置,通过解密过程,才能将密文还原为正常可读的内容。理想情况下,只有经授权的人员能够读取密文所要传达的信息。加密本身无法防止信息传输被截取,但能防止截取者理解信息的内容。
技术实现思路
1、本专利技术提出了加密装置及其操作方法,可根据使用者需求而设定写入锁定,以强化保护加密数据的内容,以防止被窜改的可能性。另外,本专利技术所提出的加密装置使用密码区块连结-信息鉴别码(cbc-mac)模式而产生摘要信息并存储于存储器阵列中,对加密数据多一层保护,以确保内部程序的安全性以及完整性。再者,本专利技术所提出的加密装置利用密钥锁定,使得读取时必须确认摘要信息才能解锁后续的解密过程,以防被窜改的流入加密装置中。
2、有鉴于此,本专利技术提出一种加密装置,包括一存储器阵列以及一存储器控制装置。上述存储器阵列用以存储一锁定数据。上述一存储器控制装置根据一操作指令而判断上述锁定数据是否等于一预设值。当上述存储器控制装置判断上述锁定数据等于上述预设值时,将一写入数据与一输出密钥进行一逻辑运算而产生一加密写入数据,并将上述加密数据写入上述存储器阵列而为一加密数据。
3、根据本专利技
4、根据本专利技术的一实施例,上述存储器控制器更包括一密码装置。上述密码装置包括一第四暂存器、一第一多路复用器、一判断单元、一第一加密单元、一第二加密单元、一密码单元、一第二多路复用器以及一第三逻辑门。上述第四暂存器用以存储上述加密使能信号、上述加密存储器地址、上述密钥、上述随机数以及上述设定信息。上述第一多路复用器根据一决定信号,输出上述密钥、上述随机数以及上述设定信息的一者。当上述判断单元判断上述操作存储器地址位于上述加密存储器地址中时,上述判断单元根据上述密钥锁定、上述写入锁定、一操作信号、一信息鉴别码使能信号以及一保护区域选择信号,产生上述判断信号以及一密钥使能信号。上述第一加密单元将上述第一多路复用器输出的上述随机数以及上述操作存储器地址进行一第一加密运算,而产生第一加密结果。上述第二加密单元接收上述存储器阵列所存储的上述加密数据以及上述锁定数据,且将上述加密数据、上述锁定数据、上述第一多路复用器输出的上述设定信息以及上述操作存储器地址的一起始存储器地址以及一结束存储器地址进行一第二加密模式运算,而产生一第二加密结果。上述密码单元利用上述第一加密结果以及上述第一多路复用器输出的上述密钥而产生一密钥流,或利用上述第二加密结果以及上述第一多路复用器输出的上述密钥而产生一摘要信息。上述第二多路复用器根据上述控制器产生的一加密选择信号,将上述第一加密结果或上述第二加密结果输出至上述密码单元。上述第三逻辑门将上述密钥流以及上述密钥使能信号进行一逻辑及运算,而产生上述输出密钥。
5、根据本专利技术的一实施例,当一使用者通过上述总线接口将上述加密使能信号设定为一使能状态时,上述控制器将上述写入锁定以及上述密钥锁定设定为一锁定状态。上述控制器根据为上述锁定状态的上述写入锁定,而不将上述写入数据写入上述加密存储器地址中。上述第三逻辑门根据为上述锁定状态的上述密钥使能信号,而不将上述密钥流输出为上述输出密钥。上述使用者更通过上述总线接口,设定上述加密存储器地址、上述密钥、上述随机数以及上述设定信息。
6、根据本专利技术的一实施例,上述控制器将一数值写入上述结束存储器地址而为上述锁定数据,且上述数值与上述预设值不相同。上述控制器更读取上述加密存储器地址的上述加密数据以及上述数值的上述锁定数据,上述密码单元产生对应上述加密存储器地址的上述摘要信息。上述控制器将上述密码单元产生的摘要信息写入上述信息鉴别码存储器地址而为上述信息鉴别码,并将对应上述加密存储器地址的上述密钥锁定设为一解锁状态。
7、根据本专利技术的一实施例,上述控制器利用上述保护区域选择信号选择上述加密存储器地址进行验证上述信息鉴别码,且使能信息鉴别码使能信号。上述控制器读取上述加密存储器地址的上述加密数据、上述锁定数据以及上述信息鉴别码。上述密码单元根据上述加密数据以及上述锁定数据,产生上述摘要信息,上述第二比较器比较上述摘要信息与上述信息鉴别码是否相等。当上述摘要信息等于上述信息鉴别码时,上述控制器将上述密钥锁定设为上述解锁状态。当上述摘要信息不等于上述信息鉴别码时,上述控制器将上述密钥锁定设定为上述锁定状态。
8、根据本专利技术的一实施例,上述判断单元判断上述操作存储器地址是否在上述加密存储器地址中。当上述操作存储器地址在上述加密存储器地址中、上述操作信号为一写入状态且上述写入锁定为上述解锁状态时,上述判断单元使能上述密钥使能信号。上述密码单元利用上述第一加密单元所产生的上述第一加密结果以及上述密钥而产生上述密钥流,上述第三逻辑门依据使能的上述密本文档来自技高网...
【技术保护点】
1.一种加密装置,其特征在于,包括:
2.如权利要求1所述的加密装置,其特征在于,上述存储器控制器包括:
3.如权利要求2所述的加密装置,其特征在于,上述存储器控制器更包括:
4.如权利要求3所述的加密装置,其特征在于,当一使用者通过上述总线接口将上述加密使能信号设定为一使能状态时,上述控制器将上述写入锁定以及上述密钥锁定设定为一锁定状态;
5.如权利要求4所述的加密装置,其特征在于,上述控制器将一数值写入上述结束存储器地址而为上述锁定数据,且上述数值与上述预设值不相同;
6.如权利要求5所述的加密装置,其特征在于,上述控制器利用上述保护区域选择信号选择上述加密存储器地址进行验证上述信息鉴别码,且使能信息鉴别码使能信号;
7.如权利要求6所述的加密装置,其特征在于,上述判断单元判断上述操作存储器地址是否在上述加密存储器地址中;
8.如权利要求3所述的加密装置,其特征在于,上述第一加密模式运算为一计数器模式,其中上述第二加密模式运算为一密码区块连结-信息鉴别码模式。
9.一种操作方法,适
10.如权利要求9所述的操作方法,其特征在于,更包括:
...【技术特征摘要】
1.一种加密装置,其特征在于,包括:
2.如权利要求1所述的加密装置,其特征在于,上述存储器控制器包括:
3.如权利要求2所述的加密装置,其特征在于,上述存储器控制器更包括:
4.如权利要求3所述的加密装置,其特征在于,当一使用者通过上述总线接口将上述加密使能信号设定为一使能状态时,上述控制器将上述写入锁定以及上述密钥锁定设定为一锁定状态;
5.如权利要求4所述的加密装置,其特征在于,上述控制器将一数值写入上述结束存储器地址而为上述锁定数据,且上述数值与上述预设值不相同;
6.如权利要求5所述的加密装置,其特征在于,上述...
【专利技术属性】
技术研发人员:吴坤益,李钰珊,
申请(专利权)人:新唐科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。