[发明专利]一种基于国密芯片的安全存储方法

说明书

本发明公开一种基于国密芯片的安全存储方法，本方法将LBA数据分成分成多个区块，针对不同的区块配置不同的密钥进行加解密；将密钥和国密芯片ID进行异或运算，产生新的密钥，再将新的密钥与本区块的LBA进行异或操作，产生针对不同区块的加解密密钥，然后使用SM3算法将新的密钥计算哈希结果，产生固定长度的数据，该数据为该区块的最终加解密密钥；密钥扩展与数据传输并行。存储区块密钥每次使用时产生，并不存入芯片内部，即使破解某个密钥，也无法解析出整盘数据，大大增强破解整盘数据的难度，增强密钥和数据的安全性。

技术领域

本发明涉及一种存储方法，具体的说，是一种基于国密芯片的安全存储方法，属于数据存储技术领域。

背景技术

随着国家自主可控的需求和发展，数据安全作为一个重点为各个行业所重视，尤其是数据防泄漏和防破解，是数据安全的重点环节，本方案提供一种基于国密安全存储芯片，针对不同存储区域采用密钥随机和算法随机的加密方法，针对不同的区域通过不同的密钥和加密算法对数据进行加密，密钥的随机性和加密算法的不确定性，相比于特定密钥和指定加密算法，大大增强了数据破解的难度，本方案可用在存储安全领域推广，拥有广泛的应用前景。

发明内容

本发明要解决的技术问题是提供一种基于国密芯片的安全存储方法，针对不同存储区块采用不同的密钥，存储区块密钥每次使用时产生，并不存入芯片内部，即使破解某个密钥，也无法解析出整盘数据，大大增强破解整盘数据的难度，增强密钥和数据的安全性。

为了解决所述技术问题，本发明采用的技术方案是：一种基于国密芯片的安全存储方法，包括以下步骤：S01）、将LBA数据分成分成多个区块，针对不同的区块配置不同的密钥进行加解密；S02）、将密钥和国密芯片ID进行异或运算，产生新的密钥，再将新的密钥与本区块的LBA进行异或操作，产生针对不同区块的加解密密钥，然后使用SM3算法将新的密钥计算哈希结果，产生固定长度的数据，该数据为该区块的最终加解密密钥；S03）、密钥扩展与数据传输并行，在数据发送阶段，获取LBA和数据长度，计算并配置LBA区块的密钥，国密芯片硬件进行密钥扩展，同时存储器读取或接收数据，数据全部读取或者接收后，进行数据拆包。

进一步的，进行加密计算时，根据区块最终加解密密钥最低位的奇偶性，选择不同的对称加密算法。

进一步的，进行加密计算时，随机选择SM4、SM1算法进行加密计算。

进一步的，步骤S01中，每256个LBA即每128KB数据为一组，将LBA分成3个区块，数据拆分后数据头和数据尾落入同一个区块或者连续的两个区块内。

进一步的，当数据横跨两个区块时，第二个区块需要先配置密钥进行密钥扩展，然后才能传送数据。

本发明的有益效果：本发明通过一种针对不同存储区块采用不同的密钥和随机选择加密算法的方案，提高整个设备的数据安全性，存储区块密钥每次使用时产生，并不存入芯片内部，即使破解某个密钥，也无法解析出整盘数据，大大增强的破解整盘数据的难度和密钥的安全性。存储区块的划分和加密充分考虑操作系统的行为和协议的特点，不对性能造成损耗。该方案适用于对数据密级要求较高的领域和产业，大大提高数据的安全性。

附图说明

图1为Windows下连续读写手抓包的示意图；

图2为Linux下连续读写手抓包的示意图；

图3为数据拆分情况的示意图；

图4为密钥合成的流程图；

图5为BOT传输的流程图；

图6为实施例1中数据加密的流程图。

具体实施方式

下面结合附图和具体实施例对本发明作进一步的说明。