[发明专利]一种电子设备的数据加密方法及装置

说明书

本发明公开了一种电子设备的数据加密方法及装置，该方法包括：在所述电子设备的SPI EEPROM上预先设置一硬件准入模块，并使用所述硬件准入模块对所述SPI EEPROM进行硬件加密；当接收到对所述SPI EEPROM进行操作请求时，利用所述硬件准入模块对所述操作请求进行第一验证，以判断所述操作请求是否合法；当所述操作请求为合法时允许对所述SPI EEPROM进行操作。该方法能够对计算机等电子设备的SPI EEPROM等存储器进行硬件层面上的加密，从而避免在软件层面上的加密手段被破解，并且该加密方法由于相关数据设置不可逆，其安全性好，保证SPI EEPROM不被非法操作的保护程度高。

技术领域

本发明涉及计算机等电子设备的加密操作及控制领域，特别涉及一种电子设备的数据加密方法及装置。

背景技术

在计算机等电子设备中，需要使用到SPI EEPROM等存储器存储重要数据，例如计算机中可以使用SPI EEPROM来保存计算机的BIOS代码等数据，在使用过程中，需要对SPIEEPROM进行操作进而读取、写入或更改数据等，但如果有恶意手段对SPI EEPROM等存储器进行攻击的话会使计算机等电子设备遭受极大损失。对于解决此问题目前尚无有效方法，只能在计算机等电子设备的操作系统下从软件层面上对SPI EEPROM等存储器进行加密，但是该加密手段操作复杂且容易被破解。

发明内容

本发明实施例的目的在于提供一种电子设备的数据加密方法及装置，该方法能够对SPI EEPROM等存储器进行硬件层面上的加密，从而避免在软件层面上的加密手段被破解，保证对SPI EEPROM进行合法操作。

为了解决上述技术问题，本发明的实施例采用了如下技术方案：一种电子设备的数据加密方法，包括：

在所述电子设备的SPI EEPROM上预先设置一硬件准入模块，并使用所述硬件准入模块对所述SPI EEPROM进行硬件加密；

当接收到对所述SPI EEPROM进行操作请求时，利用所述硬件准入模块对所述操作请求进行第一验证，以判断所述操作请求是否合法；

当所述操作请求为合法时允许对所述SPI EEPROM进行操作。

作为优选，所述的在所述电子设备的SPI EEPROM上预先设置一硬件准入模块，并使用所述硬件准入模块对所述SPI EEPROM进行硬件加密包括：

在所述SPI EEPROM上预先设置一具有数据设置不可逆的所述硬件准入模块，将加密程序固化在所述硬件准入模块中，以对所述SPI EEPROM进行硬件加密。

作为优选，所述的当接收到对所述SPI EEPROM进行操作请求时，利用所述硬件准入模块对所述操作请求进行第一验证，以判断所述操作请求是否合法包括：

获取所述操作请求中的第一秘钥，并使用预先固化在所述硬件准入模块中的与所述第一秘钥相对应的验证数据对所述第一秘钥进行验证，以判断所述第一秘钥是否合法。

作为优选，所述的当所述操作请求为合法时允许对所述SPI EEPROM进行操作包括：

当判断所述第一秘钥为合法时，允许所述操作请求对所述SPI EEPROM进行操作，否者拒绝响应所述操作请求。

作为优选，所述硬件准入模块为与所述SPI EEPROM相匹配的硬件保险丝。

本发明实施例还提供了一种电子设备的数据加密装置，包括设置模块、验证模块和许可模块；

所述设置模块配置为在所述电子设备的SPI EEPROM上预先设置一硬件准入模块，并使用所述硬件准入模块对所述SPI EEPROM进行硬件加密；