[发明专利]用于数据存储装置的防复制监控方法

说明书

技术领域

本发明涉及数据保护技术领域，具体地，涉及一种用于数据存储装置的防复制监控方法。

背景技术

随着办公自动化的发展，目前企业较多的项目管理也采用电子方式管理，甚至通过各种共享技术，使得用户可以通过授权的电脑、平板、手机等设备查看和管理项目。

电子化项目管理虽然实现了项目管理方便的问题，但是其存在新的问题，其中最重要的就是网络安全，比如黑客到项目平台上盗取项目数据等，所以需要设立相应的网络防护，尤其是嵌入式设备。

目前主要的数据防复制方式主要采用逻辑加密方式和简单的对比认证模式完成通信验证，第1种方式通常是采用一个EEPOM加上外围逻辑电路，通过简单逻辑认证口令进行保护认证，保护效果较差，第2种方式是受保护的芯片同防复制电路之间在上电时进行通信验证，但由于通信线路上传输的数据容易被检测，从而破解其验证过程。

更高级的保护方式方法采用口令认证的方式，防复制芯片和被保护芯片内置相同密钥和对称算法，通过发送数据并加密返回的方式来进行对比验证，能有效的保护芯片内的主程序，但是由于每次发送的是固定的或者周期性的数据，这种方法还具有安全隐患，例如，可通过监控通信线路并模拟数据返回来破解。

发明内容

本发明的目的就在于克服上述现有技术的缺点和不足，提供一种用于数据存储装置的防复制监控方法，该用于数据存储装置的防复制监控方法采用动态随机数据对比认证的方法对数据存储装置进行保护，防止数据被非法复制，造成信息泄露。

本发明解决上述问题所采用的技术方案是：

用于数据存储装置的防复制监控方法，数据存储装置内安装有存储数据的存储芯片和防复制芯片，存储芯片和防复制芯片内均设置有加密电路；所述防复制监控方法包括以下步骤：

S1、存储芯片产生随机数；

S2、存储芯片根据随机数生成随机明文；

S3、存储芯片将步骤S2中产生的随机明文发送给防复制芯片；

S4、防复制芯片接收存储芯片发送至的随机明文，并利用自身的加密电路对收到的随机明文进行加密，生成随机密文发送给存储芯片；

S5、存储芯片利用自身的加密电路对步骤S2中生成的随机明文进行加密生成随机密文；

S6、存储芯片接收防复制芯片发送至的随机密文，并与自身生成的随机密文进行比较，如果两个随机密文相同则不进行任何操作并在设定时间后跳转到步骤S1进行下一轮监控，如果不同则结束存储芯片正在运行的所有程序；

其中步骤S5与步骤S4和步骤S3不分先后顺序。

作为本发明的进一步改进，步骤S1中，所述存储芯片产生随机数的方法为：存储芯片从AD转换器中读取随机数。

进一步，步骤S6中所述的设定时间不大于1秒。

进一步，所述加密电路为AES加密电路，AES加密电路采用AES算法对随机明文加密生成密文。

进一步，步骤S2中存储芯片根据随机数生成128位随机明文，步骤S4中防复制芯片生成128位随机密文；步骤S5中存储芯片生成128位随机密文。

综上，本发明的有益效果是：本发明采用动态随机数据对比认证的方法对数据存储装置进行保护，防止数据被非法复制，造成信息泄露。

附图说明

图1是本发明的一个具体实施例的流程图。

具体实施方式

下面结合实施例及附图，对本发明作进一步地的详细说明，但本发明的实施方式不限于此。

本实施例中需要保护的数据存储装置，其内安装有存储数据的存储芯片和防复制芯片，存储芯片和防复制芯片内均设置有加密电路；本实施例中存储芯片采用嵌入式芯片，所述加密电路为AES加密电路，AES加密电路采用AES算法对随机明文加密生成密文。

如图1所示，用于数据存储装置的防复制监控方法包括以下步骤：

S1、存储芯片产生随机数；

S2、存储芯片根据随机数生成128位随机明文；

S3、存储芯片将步骤S2中产生的随机明文发送给防复制芯片；

S4、防复制芯片接收存储芯片发送至的随机明文，并利用自身的加密电路对收到的随机明文进行加密，生成128位随机密文发送给存储芯片；

S5、存储芯片利用自身的加密电路对步骤S2中生成的随机明文进行加密生成128位随机密文；