[go: up one dir, main page]

CN119129003B - 加密方法及相关设备 - Google Patents

加密方法及相关设备 Download PDF

Info

Publication number
CN119129003B
CN119129003B CN202411590426.7A CN202411590426A CN119129003B CN 119129003 B CN119129003 B CN 119129003B CN 202411590426 A CN202411590426 A CN 202411590426A CN 119129003 B CN119129003 B CN 119129003B
Authority
CN
China
Prior art keywords
key
data
encryption
vector
solid
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202411590426.7A
Other languages
English (en)
Other versions
CN119129003A (zh
Inventor
鲍斌
刘海波
申佳
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shenzhen Micrun Innovation Industrial Co ltd
Original Assignee
Shenzhen Micrun Innovation Industrial Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shenzhen Micrun Innovation Industrial Co ltd filed Critical Shenzhen Micrun Innovation Industrial Co ltd
Priority to CN202411590426.7A priority Critical patent/CN119129003B/zh
Publication of CN119129003A publication Critical patent/CN119129003A/zh
Application granted granted Critical
Publication of CN119129003B publication Critical patent/CN119129003B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/71Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
    • G06F21/72Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information in cryptographic circuits
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/71Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
    • G06F21/73Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information by creating or determining hardware identification, e.g. serial numbers

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Theoretical Computer Science (AREA)
  • Mathematical Physics (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Storage Device Security (AREA)

Abstract

本发明涉及计算机存储技术领域,具体为一种加密方法及相关设备。加密方法包括以下步骤:通过多态环结构生成唯一的设备标识符,用于固态存储设备的唯一标识和密钥生成;基于生成的设备标识符,结合多维混合函数生成多维动态密钥,用于数据加密;利用多维动态密钥,加密分段数据,并将每个数据段嵌入渐进向量校验码,用于增强数据分段级别的安全性。本发明解决了现有固态存储设备加密技术在密钥管理、加密机制以及实时监控等方面的不足,为数据存储安全提供了全方位的保障。

Description

加密方法及相关设备
技术领域
本发明涉及计算机存储技术领域,具体为一种加密方法及相关设备。
背景技术
固态存储设备(SSD)由于其高性能、高可靠性和低功耗的特性,被广泛地应用于个人计算机、数据中心和移动设备中。随着数据存储需求的迅速增长和数据的重要性逐渐提升,如何保护存储在这些设备中的数据信息成为一个亟待解决的问题。尽管现有技术已经发展出一些加密方法来保护固态存储设备中的数据,但这些方法存在若干限制。
目前,常见的加密方法多依赖于对称密钥算法或非对称密钥算法。然而,对称密钥算法在传输和存储过程中密钥的管理和保护存在风险,非对称密钥算法则因其计算复杂度高而增加了系统的开销。此外,存储设备在加密过程中引入的密钥泄露、加密机制单一和抗干扰能力不足等问题,使得现有加密方法难以全面应对复杂的安全威胁。例如,一旦存储设备的加密密钥被攻击者获取或破解,存储在其中的数据将暴露无遗。
因此,现有加密方法面临的技术问题是:在面临高级持续威胁(APT)攻击和其它复杂网络攻击时,如何确保固态存储设备中的数据安全。
发明内容
本发明提供一种加密方法及相关设备以解决现有加密方法不够可靠的技术问题。
本发明解决上述技术问题的技术方案如下:
一方面,提供一种加密方法,应用于固态存储设备,方法包括以下步骤:
通过多态环结构生成唯一的设备标识符,用于固态存储设备的密钥生成;
基于生成的设备标识符,结合多维混合函数生成多维动态密钥,用于数据加密;
利用多维动态密钥,加密分段数据,并将每个数据段嵌入渐进向量校验码,用于增强数据分段级别的安全性;
通过多重变幻哈希函数对多维动态密钥进行递归哈希运算,用于产生的密钥映射,并利用密钥映射构成密钥图,存储于固态存储设备内的安全区域;
使用频率扰动监测算法实时监控多维动态密钥的完整性和加密状态,通过高阶向量查询验证加密状态;
通过逆向混合函数从密钥图中提取解密密钥,依据渐进向量校验码校验和逆向运算,完成对加密分段数据的解密操作,恢复出原始数据。
另一方面,提供一种加密系统,应用于固态存储设备,用于实现如上的加密方法,系统包括:
控制器模块,用于管理固态存储设备的初始化、密钥生成和数据加密解密操作,控制器模块包括:
初始化单元,用于生成唯一的设备标识符并进行设备初始化;
数据处理单元,用于管理数据分段的加密和解密操作;
密钥生成单元,用于通过多维混合函数生成多维动态密钥;
密钥管理模块,用于生成和保护多维动态密钥,密钥管理模块包括:
密钥生成单元,用于采用基于设备标识符和动态系统向量生成多维动态密钥;
密钥保护单元,用于将生成的多维动态密钥通过多重变幻哈希函数进行多重哈希运算;
密钥存储单元,用于将多重哈希运算后的密钥映射存储在固态存储设备内的安全区域;
数据校验模块,用于实时监控加密状态并进行数据完整性校验,数据校验模块包括:
实时监控单元,用于通过频率扰动监测算法实时监控加密状态;
查询生成单元,用于生成高阶向量查询,并进行状态验证;
校验单元,用于依据渐进向量校验码进行数据分段的完整性校验;
安全存储模块,用于存储和保护密钥图,安全存储模块包括:
存储控制单元,用于管理安全区域内密钥图的存储;
哈希计算单元,用于对多维动态密钥的递归哈希运算,生成密钥映射;
保护单元,用于通过多重变换技术对密钥进行防护,防止物理层次的攻击;
数据传输模块,用于在固态存储设备和处理器之间传输加密数据或解密数据。
再一方面,提供一种密钥生成装置,应用于固态存储设备,装置包括如上的加密系统,装置还包括:
多态环生成单元,用于通过物理不可克隆函数生成唯一设备标识符;
动态函数计算单元,用于通过多维混合函数计算多维动态密钥;
递归哈希单元,用于通过多重变幻哈希函数对多维动态密钥进行递归哈希运算,生成密钥映射;
存储单元,用于存储生成的密钥映射。
又一方面,提供一种电子产品,包括如上的密钥生成装置,密钥生成装置集成于固态存储设备,电子产品还包括:
处理器模块,用于执行电子产品的计算任务;
电源管理模块,用于提供电力和管理电源消耗;
显示模块,用于呈现固态存储设备内数据的视觉信息。
本发明的有益效果是:
本发明的加密方法利用多态环结构生成唯一的设备标识符,使得每个固态存储设备拥有独特且防篡改的标识,通过结合多维混合函数生成多维动态密钥,确保密钥生成过程的高度动态性和随机性。此方法不仅增强了数据安全性,还避免了单一密钥导致的安全隐患。
进一步地,本发明的加密方法在数据分段加密过程中,采用渐进向量校验码嵌入技术,不仅提高了数据分段级别的安全性,而且有效防止了数据篡改和伪造,从而保证了数据的完整性和真实性。此外,通过多重变幻哈希函数对多维动态密钥进行递归哈希运算,生成密钥映射,并将其存储于固态存储设备内的安全区域,进一步提升了密钥的防护强度和抗物理攻击能力。
进一步地,本发明的加密方法通过引入频率扰动监测算法和高阶向量查询技术,对多维动态密钥的完整性和加密状态进行实时监控和验证,使得加密系统对外部攻击具有更高的敏感性和响应能力,确保了加密系统的持续安全。
进一步地,通过逆向混合函数从密钥图中提取解密密钥,结合渐进向量校验码和逆向运算,逐步完成对加密分段数据的解密操作,恢复出原始数据。这一过程确保了加密数据在解密时的高效性和可靠性。解决了现有固态存储设备加密技术在密钥管理、加密机制以及实时监控等方面的不足,为数据存储安全提供了全方位的保障。
附图说明
图1为本发明一实施例中加密方法的流程图;
图2为本发明一实施例中多态环结构生成唯一的设备标识符示意图;
图3为本发明一实施例中多维动态密钥生成原理图;
图4为本发明一实施例中数据加密过程示意图;
图5为本发明一实施例中密钥映射生成示意图;
图6为本发明一实施例中频率扰动监测示意图;
图7为本发明一实施例中对加密分段数据的解密操作的流程图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本申请的说明书和权利要求书中的术语“包括”以及它的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其他步骤或单元。此外,说明书以及权利要求中使用“和/或”表示所连接对象的至少其中之一,例如A和/或B,表示包含单独A,单独B,以及A和B都存在三种情况。
在本发明实施例中,“示例性的”或者“例如”等词用于表示作例子、例证或说明。本发明实施例中被描述为“示例性的”或者“例如”的任何实施例或设计方案不应被解释为比其他实施例或设计方案更优选或更具优势。确切而言,使用“示例性的”或者“例如”等词旨在以具体方式呈现相关概念。
本发明提供了以下优选的实施例:
实施例一
为了解决固态存储设备面临着在密钥管理与加密机制方面不够可靠的技术问题,本实施例提出了一种用于固态存储设备的加密方法,通过引入多态环结构、多维混合函数、多重变幻哈希函数以及频率扰动监测算法等多种技术特征,有效地提升了数据加密的动态性与安全性。
如图1所示,加密方法包括以下步骤:
S101、通过多态环结构生成唯一的设备标识符,用于固态存储设备的密钥生成。
S102、基于生成的设备标识符,结合多维混合函数生成多维动态密钥,用于数据加密。
S103、利用多维动态密钥,加密分段数据,并将每个数据段嵌入渐进向量校验码,用于增强数据分段级别的安全性。
S104、通过多重变幻哈希函数对多维动态密钥进行递归哈希运算,用于产生密钥映射,并利用密钥映射构成密钥图,存储于固态存储设备内的安全区域。
S105、使用频率扰动监测算法实时监控多维动态密钥的完整性和加密状态,通过高阶向量查询验证加密状态。
S106、通过逆向混合函数从密钥图中提取解密密钥,依据渐进向量校验码校验和逆向运算,完成对加密分段数据的解密操作,恢复出原始数据。
具体地,如图2所示,本实施例通过多态环结构生成唯一的设备标识符用于固态存储设备的唯一标识和密钥生成。具体来说,多态环结构通过设备硬件特征向量和系统初始化向量计算得出设备标识符,该标识符是设备的唯一标识,确保设备不被伪造。通过位异或和多态认证码生成函数,所生成的设备标识符永久存储在设备的固件层中,保证了其唯一性和防篡改性。
进一步地,如图3所示,基于生成的设备标识符,采用多维混合函数生成多维动态密钥。多维混合函数结合设备标识符和当前系统状态向量进行计算,可以生成多个维度的密钥,每个密钥对应不同的加密需求。这一生成过程不仅引入了设备的唯一信息,还结合了系统当前的动态状态,形成了具有高度随机性和复杂性的动态密钥。值得注意的是,多维混合函数的计算有效利用了系统当前时间戳和前一个时间段的状态向量,通过累乘运算生成多个维度的密钥,从而提高了加密密钥的不可预测性和安全性。
进一步地,如图4所示,在数据加密阶段,本实施例利用生成的多维动态密钥对数据进行分段加密处理。待存储的数据被分割为多个数据段,每个数据段根据实时算法调节其大小,并分别进行独立的加密操作。这不仅确保了加密过程的灵活性,还增强了数据的分段级别安全性。每个数据段的加密过程中,嵌入了基于当前数据段内容生成的渐进向量校验码。可以理解的是,该校验码通过初始化向量和数据段内容生成,确保了数据段级别的完整性和防篡改性,为后续的解密和校验提供了可靠依据。
进一步地,如图5所示,通过多重变幻哈希函数对生成的多维动态密钥进行递归哈希运算,产生密钥映射。这些密钥映射形成一个密钥图,并存储于固态存储设备的安全区域。需要理解的是,多重变幻哈希函数通过对多维动态密钥进行多次变换哈希计算,生成的密钥映射无法直接推导回原始密钥,从而确保了密钥的抗物理攻击能力。密钥图的构成和存储则进一步保证了密钥管理的安全性和存储过程的防篡改性。
进一步地,如图6所示,为了实时监控多维动态密钥的完整性和加密状态,本实施例采用了频率扰动监测算法。具体来说,在设定的频率范围内,频率扰动监测算法通过随机扰动生成多次查询频率,对多维动态密钥进行高阶向量查询。高阶向量查询通过频率查询向量的计算,实时验证加密状态,确保了加密系统的动态性和安全性。可以理解的是,频率扰动监测算法提高了系统对外部攻击的敏感性,能够及时发现和响应潜在的安全威胁。
进一步地,通过逆向混合函数,本实施例可以从密钥图中提取解密密钥,结合渐进向量校验码校验和逆向运算,完成对加密分段数据的解密操作。逆向混合函数通过恢复多维动态密钥,确保了解密过程的正确性。依照渐进向量校验码对加密数据段进行校验,确认数据未被篡改后进行解密操作。解密后的数据段被重新组装成完整的原始数据,并输送到请求应用中。
本实施例的益处在于,通过多态环结构生成唯一设备标识符,多维混合函数生成多维动态密钥,加密分段数据并嵌入渐进向量校验码,多重变幻哈希函数进行递归哈希运算生成密钥映射,使用频率扰动监测算法实时监控密钥完整性和加密状态,以及逆向混合函数从密钥图中提取解密密钥并执行数据校验和解密等一系列操作,形成了一套完整、动态且安全的加密解决方案。该方案有效解决了现有技术在密钥管理、加密机制和实时监控等方面的不足,提升了固态存储设备的数据安全性。
实施例二
为了解决现有技术中设备标识符生成方法复杂度高、运用场景受限的问题,本实施例进一步细化了通过多态环结构生成唯一设备标识符的具体步骤及其原理。方法基于多态环结构计算原理,并应用如下计算式:
其中,MSRI表示设备标识符,Dhardware表示设备硬件特征向量,Sinit为系统初始化向量,R 为多态环结构函数,MAC为多态认证码生成函数,H 表示哈希函数,⊕表示位异或操作。
进一步地,Dhardware可以由固态存储设备的多个硬件特征所表征,这些特征包括但不限于设备的物理特性、制造工艺参数及内置唯一标识符,如序列号或存储芯片特有的物理不变量。这些硬件特征参数通过预设的收集模块进行采集,并通过数据接口传输给设备标识符生成模块。
需要理解的是,Sinit作为系统初始化向量,涉及系统初始化时的一些特定状态值或启动参数,这些值可以包括设备启用时间、初始化时固态存储设备的电气特性参数等。通过对这些初始化向量进行严格控制和记录,保证每次生成的系统初始化向量都具有唯一性和不可预测性,从而提高设备标识符的生成效果。
进一步地,在生成设备标识符时,通过多态环结构函数R将Dhardware和Sinit异或运算后的结果进行处理。多态环结构函数R通过非线性变换和多轮迭代计算,对输入数据进行复杂映射。通过多态环结构的特性,使得输出结果尽可能不受输入变化细微的影响,从而确保生成的设备标识符的唯一性和抗篡改特性。
可以理解的是,在进行多态认证码生成函数操作时,多态认证码生成函数从输入的异或结果中生成一个认证码。通过对硬件特征和系统初始化向量的结合,多态认证码生成函数能够生成短小而独特的认证码,为设备标识符提供额外的安全保护层。
进一步地,生成的认证码将再经过哈希函数H的处理,将多态认证码生成函数生成的认证码以及多态环结构函数R处理后的结果再次进行哈希运算。哈希函数H在此过程中的作用是将输入数据进行变换,生成固定长度的字符串,进一步增强设备标识符的唯一性和难以预测性。
需要理解的是,经过上述处理生成的设备标识符MSRI将被永久性地存储在固态存储设备的固件层,而固件层为设备提供了一个安全、不可篡改的存储环境。为了确保设备标识符MSRI的唯一性,固件层采用了冗余校验和加密存储技术,并进行定期校验,以及时发现和防止可能的篡改行为。
通过本实施例,通过多态环结构生成唯一设备标识符的方法不仅提高了设备标识符的生成效率,而且增强了其安全性,从而有效地解决了现有技术中的难题。
本实施例的益处在于,提供了一种高效、安全且可靠的设备标识符生成方法,使得固态存储设备能够具有唯一且不可篡改的标识符,为系统的安全认证和数据保护提供了坚实的基础。通过本实施例,设备标识符的生成变得更加简单,适用于广泛的使用场景,并确保了设备在各种环境中的稳定和安全运行。
实施例三
为了解决现有技术中多维动态密钥生成过程中复杂度高且难以保障密钥安全性和随机性的问题,本实施例进一步细化了基于生成的设备标识符,结合多维混合函数生成多维动态密钥的方法及其具体步骤。具体地,该方法包括以下步骤:
如图3所示,利用设备标识符及当前系统状态向量,通过多维混合函数的算法生成多维动态密钥,生成方式如下:
其中,MDKh表示第h维密钥,Tcurrent表示当前时间戳,Pprevious是前一个时段的状态向量,MHF表示多维混合函数。
多维混合函数的计算式如下:
其中,N 为向量长度,xj,yj,zj分别是x,y,z 的第j个元素,∏表示累乘运算。
需要理解的是,该多维混合函数通过采用多向量的异或操作和累乘运算,可以实现对输入向量的信息充分混合,从而达到了复杂度高且难以预测的效果。具体而言,当前时间戳Tcurrent保证了每次密钥生成的时效性与动态性,使生成的密钥在时间维度上具备较高的独特性。前一个时段的状态向量Pprevious则结合了设备在前一时段的状态信息,为密钥生成引入了历史状态的关联性。
进一步地,设备标识符MSRI由之前生成的唯一标识符部分构成,该标识符已通过多态环结构完成了基于硬件特征和系统初始化向量的复杂计算,确保了其唯一性和安全性。而当前系统状态向量,则可以包括当前设备运行状态的多维参数,如当前温度、电压、电流等关键信息。这些状态信息通过预设的采集模块进行动态收集,确保了状态向量的实时性和准确性。
需要理解的是,前一个时段的状态向量Pprevious通常保存设备在上一个时间段的运行状态信息。在备份系统中,可以定期将这些状态信息存储在安全的存储介质上,并在需要时通过安全的数据接口进行调用与使用。通过前后时段状态信息的结合,可以显著提高动态密钥的生成随机性与不可预测性。
进一步地,多维混合函数MHF的实现涉及将设备标识符、前一个时段的状态向量与当前时间戳三个向量分别按位进行异或操作,并对各个位上的结果进行累乘。可以理解的是,该操作确保了输入参数间的充分混合,提升了混合函数的复杂度和抗破解能力。
需要理解的是,通过多维混合函数生成的多维动态密钥MDKh将在每个密钥生成周期内具有高度的独特性和动态性,从而有效防止密钥重放攻击和预测攻击。在具体实现中,可以根据具体应用场景选择向量的位宽及密钥生成周期。例如,在高安全性应用中,可以选取较宽的向量位宽,如256位,并缩短密钥生成周期,如每秒生成一个新的密钥,以进一步提高安全性。
本实施例的益处在于,通过结合设备标识符与当前系统状态向量,多维混合函数在密钥生成过程中实现了高度的动态性和随机性,确保了所生成密钥的安全性与唯一性。通过本实施例,密钥生成的方法更为高效且具有高度的安全防护能力,适用于多种复杂应用环境中的动态加密与认证。
实施例四
为了解决存储数据加密过程中安全性和数据完整性难以保证的问题,本实施例进一步优化了利用多维动态密钥加密分段数据,并将每个数据段嵌入渐进向量校验码的方法及其具体步骤。
具体而言,本实施例首先将待存储的数据分割为多个数据段,以便对每一数据段进行独立加密处理。需要理解的是,每个数据段的大小可以基于实时算法进行动态调节,这种调节机制能够根据实际存储需求及系统运行状态灵活调整数据段大小,从而优化存储效率和加密处理性能。
进一步地,对每个数据段应用多维动态密钥进行加密处理。多维动态密钥由之前生成的基于设备标识符和系统状态的多维混合函数生成的动态密钥,具有高随机性和安全性。这确保了每个数据段的加密具有极高的安全强度,即使某个数据段被攻击者破解,也难以通过此获得其他数据段的信息。
进一步地,在加密过程中,每个数据段将嵌入基于当前数据段内容生成的渐进向量校验码。渐进向量校验码的生成方式如下:
其中,其中,PVCm表示第m个数据段的渐进向量校验码,Dm表示第m个数据段,Ssegment表示数据段的初始化向量,渐进向量校验码用于后续数据校验。
需要理解的是,每个数据段的初始化向量Ssegment可以由预设的初始化向量生成模块产生,该模块能够根据系统的实时状态及特定的初始化参数灵活生成所需的初始化向量。初始化向量的合理设计和应用可以有效防止已知明文攻击和差分分析攻击,进一步提高数据加密的安全性。
进一步地,生成的渐进向量校验码PVCm不仅在加密过程中起到验证数据完整性的作用,还可以在后续的数据校验过程中用于快速、准确地判断数据是否被篡改。PVCm生成依赖于数据段内容和初始化向量,通过哈希函数H将输入数据进行变换,生成固定长度的哈希值,该哈希值能有效表征数据段的唯一性和完整性。
可以理解的是,针对每个加密后的数据段,将生成的渐进向量校验码附加至数据段末尾,并将其一同存储在存储介质中。在读取和验证数据时,通过重新计算数据段的校验码并与存储的校验码进行比对,可以快速判断数据是否完整且未被篡改。如果发现数据段校验码与重新计算值不匹配,则该数据段可能已被篡改,系统将触发对应的安全预警机制,并拒绝进一步读取该数据,以确保数据的安全性和完整性。
进一步地,在具体实现中,可以根据存储设备的处理能力和安全需求选择合适的哈希函数。例如,为了提高校验码生成和校验的速度,可以采用SHA-256等高效且安全的哈希算法,保证在处理大数据段时仍有较好的性能表现。同时,基于数据段大小的动态调节机制可以针对不同数据类型和存储需求,灵活调整每个数据段的大小,从而兼顾存储效率和加密强度。
通过本实施例,利用多维动态密钥加密分段数据,并嵌入渐进向量校验码的方法,实现了数据段加密的高安全性和高完整性,确保了存储数据在各种复杂应用场景中的安全可靠。本实施例的方法不仅提高了数据加密的灵活性和有效性,还为后续的数据校验提供了准确、快速的验证手段。
实施例五
为了解决现有技术中多维动态密钥的管理和存储安全性问题,本实施例进一步优化了通过多重变幻哈希函数对多维动态密钥进行递归哈希运算,从而产生密钥映射,并利用密钥映射构成密钥图并存储于固态存储设备内安全区域的方法及其具体步骤。
具体而言,如图5所示,通过多重变幻哈希函数对多维动态密钥进行递归哈希运算,用于产生密钥映射,并利用密钥映射构成密钥图,存储于固态存储设备内的安全区域的步骤包括:
对多维动态密钥进行多重变幻哈希运算,通过多重变幻哈希函数生成密钥映射,生成的方式如下:
其中,Kmapn表示第n个密钥映射,多重变幻哈希运算的方式如下:
其中,M 表示密钥长度,pt为密钥的第t位,H为哈希函数;
具体地,将生成的密钥映射构成密钥图,并存储于固态存储设备安全区域中的加密模块,用于确保密钥的抗物理攻击性。需要理解的是,每次哈希运算过程中,输入的密钥位与前一次计算结果的异或操作可以有效增加输入的随机性和哈希结果的不可预测性。在具体实现中,哈希函数H可采用诸如SHA-256、SHA-3等高强度哈希算法,以确保计算结果的安全性和抗攻击性。
进一步地,生成的密钥映射将构成一个基于多维动态密钥的密钥图。所谓“密钥图”,是指通过一定逻辑关系将多个密钥映射组合成一个有序结构,从而便于存储和管理。在本实施例中,密钥图的构成方式借鉴了图结构中的邻接表或邻接矩阵的表示方法,使得每个密钥映射与其变幻过程中的各个阶段构成各节点,节点之间的边表示递归哈希运算的关系。
可以理解的是,密钥图的构建不仅有助于管理庞大的密钥映射集合,还为后续的密钥调度和调用提供了高效的路径查找机制。特别是在高安全性应用中,可以通过密钥图的拓扑结构设计,进一步增强密钥存储的抗攻击性和安全冗余。
进一步地,为了确保密钥图的安全存储,构建完成的密钥图将被存储于固态存储设备的安全区域中的加密模块内。所谓“安全区域”指的是预设在硬件层面上的隔离存储区,该区域具备抗物理攻击的特性,并通过硬件加密手段保护存储数据的安全性。
需要理解的是,为了确保密钥图在存储和访问过程中的安全性,可以借助硬件安全模块(HSM)或者可信执行环境(TEE)提供的安全特性。这些硬件安全特性包括但不限于防篡改保护、实时加密存储、访问控制等机制,使得存储在安全区域内的密钥图即使在遭受物理攻击时也能保持其完整性和不可读性。
进一步地,为了提高密钥图的安全性,本实施例建议在密钥图存储前对其进行一次整体哈希操作,生成全局哈希值并存储于安全区域的独立位置。在读取或使用密钥图时,可以重新计算其全局哈希值并与存储的哈希值进行比对,从而快速判断密钥图是否遭受篡改。
通过本实施例,利用多重变幻哈希函数对多维动态密钥进行递归哈希运算,从而生成密钥映射,并将其构成密钥图存储于固态存储设备安全区域的方法,不仅提高了密钥管理的安全性和高效性,还增强了多维动态密钥在复杂应用场景下的防护能力。
实施例六
为了解决多维动态密钥在加密过程中容易遭受攻击及其状态难以实时监控的问题,本实施例进一步优化了使用频率扰动监测算法实时监控多维动态密钥完整性和加密状态的方法。具体地,通过高阶向量查询进行状态验证,以保证密钥在整个加密过程中的安全性和有效性。
具体而言,方法包括以下步骤:首先,通过预设的频率扰动监测算法实时检测多维动态密钥的状态。需要理解的是,频率扰动监测算法通过在设定的频率范围内随机生成多次查询频率,从而对密钥状态进行多方面的扰动检测,这样可以有效捕捉到任何潜在的异常和攻击痕迹。
进一步地,利用高阶向量查询的计算式进行状态验证:
其中,Qstatus为查询结果矩阵,fquery为频率查询向量。
进一步地,通过频率扰动生成频率查询向量fquery,并利用高阶向量查询进行状态验证。高阶向量查询的核心计算式如下:
高阶向量查询的计算式如下:
其中,N为向量长度,fi表示频率分量,Re表示实部运算,高阶向量查询用于实时监测加密状态。需要理解的是,高阶向量查询通过傅里叶变换等高阶数学工具,对频率分量fk进行处理,生成的Qstatus矩阵是对当前多维动态密钥加密状态的有效表征。高阶向量查询不仅能捕捉到频率扰动对密钥的影响,还能通过复杂的实部运算检验密钥在不同时间点的状态一致性。
进一步地,高阶向量查询的计算涉及对多维动态密钥在不同频率扰动下的响应进行实时监测。通过这种方式,可以有效检测出密钥在加密过程中的任何异常变化。例如,如果在某一查询频率下,Qstatus矩阵出现异常值,则说明可能存在密钥泄露或篡改现象,此时系统可以立即触发安全预警机制,并采取相应的防御措施。
需要理解的是,频率扰动监测算法在于其随机性和实时性,意味着在设定的频率范围内,每次查询频率都是随机生成的,从而大大增加了攻击者对算法的预测难度和破解难度。同时,通过高阶向量查询进行状态验证,可以保证对多维动态密钥的监控具有高精度和高可靠性。
为了实现上述功能,频率扰动监测算法和高阶向量查询的实现需要强大的计算能力和存储能力。在具体实现中,可以考虑使用高性能的图形处理单元(GPU)或专用的加密处理单元(APU)来进行复杂的运算和数据处理,以确保系统在高负荷下仍能实时、高效地完成密钥状态监控。
进一步地,为了提高系统的鲁棒性和抗攻击性,可以在频率扰动监测算法中引入多层次的安全防护机制。例如,在进行查询之前,可以通过双因子认证机制确认查询请求的合法性,并在查询过程中对密钥的响应进行加密处理,从而防止潜在的中间人攻击和数据窃取。
通过本实施例,使用频率扰动监测算法实时监控多维动态密钥的完整性和加密状态,并通过高阶向量查询进行状态验证,不仅提高了密钥管理和监控的精度和实时性,还增强了加密系统的整体安全性。
实施例七
为了解决现有加密方法在解密过程中密钥管理复杂性及数据完整性验证困难的问题,本实施例进一步优化了通过逆向混合函数从密钥图中提取解密密钥,并结合渐进向量校验码校验和逆向运算,完成对加密分段数据的解密操作。
如图7所示,对加密分段数据的解密操作的步骤包括:
S701、从密钥图中按需提取解密密钥,通过逆向混合函数恢复多维动态密钥。
S702、依据渐进向量校验码对加密数据段进行校验,确认数据段未被篡改再进行解密操作。
S703、将数据段解密后重新组装成完整的原始数据,并输送到请求应用。
具体而言,本实施例通过逆向混合函数从密钥图中按需提取解密密钥。密钥图是预先存储于安全区域内的结构化密钥集合,其中包含了多维动态密钥的不同映射和变幻层次。当解密操作需要进行时,通过逆向混合函数逐步反推,恢复出原始的多维动态密钥。需要理解的是,逆向混合函数的设计基于高度复杂的数学运算和逻辑推演,从而确保其仅在合法调用时才可正确恢复密钥,同时能有效防御暴力破解和预测攻击。
进一步地,在成功提取并恢复多维动态密钥后,依据渐进向量校验码对加密分段数据构成的加密数据段进行校验。渐进向量校验码嵌入于每个加密数据段中,它是基于数据段内容生成的唯一标识符,用于验证数据在传输和存储过程中未被篡改。在解密操作开始前,通过重新计算数据段的校验码并与嵌入的校验码进行比对,以确认数据的完整性和未被篡改性。如果校验码匹配,则数据段被认为是安全的,可以进行进一步的解密操作。
详细地说,校验步骤在于高效且精确的哈希运算和比对操作。在具体实现中,可以采用高性能的计算单元如ASIC芯片或者专用加密处理器来执行这些运算,以确保在大数据量和高并发的情况下仍能保持性能和实时响应能力。
进一步地,在数据段通过校验后,利用恢复的多维动态密钥对每个数据段进行解密操作。解密过程是基于加密过程的逆向运算,即将加密过程中使用的变换和混合步骤以逆序解除。需要理解的是,解密操作的正确性高度依赖于多维动态密钥的精确恢复和数据段的完整性校验。只有在所有步骤都成功通过后,才可认为数据段解密的结果是可信的。
进一步地,对所有解密的数据段进行重新组装,恢复成完整的原始数据。重组过程中,需要保持数据段之间的正确顺序和数据的一致性,这通常依赖于在加密时引入的序列化和标记机制。在具体实现中,可以借助数据序列标识和原始数据的段间关系图,以确保各数据段在解密后的正确位置和顺序。
需要理解的是,为了提高解密操作的效率和安全性,可以在解密过程中引入多层次的保障机制。例如,在每次解密操作前和后,均可对密钥和数据状态进行多重校验,确保在任何异常情况发生时能及时检测并触发保护机制。同时,为数据输出前的最终确认操作,可以通过再次计算数据完整性哈希值并与预期值比对,以确保最终输出数据的完备性和准确性。
本实施例的益处在于,通过逆向混合函数提取解密密钥和渐进向量校验码校验,实现了多维动态密钥的高效管理和数据解密过程的高安全性。通过这些优化措施,不仅增强了加密系统在高安全需求场景下的防护能力,也提高了数据解密操作的可靠性。通过本实施例,多维动态密钥的逆向提取与分段数据的校验解密相结合,效保障了数据在复杂环境中的安全解密和传输。
实施例八
为了解决当前加密系统中在固态存储设备上的密钥管理和数据加密解密操作的复杂性问题,本实施例进一步细化了一个用于实现加密方法的加密系统,该系统在固态存储设备中应用,并包括多个功能模块,以实现高安全性的密钥管理和数据处理。
具体而言,本实施例中的加密系统包括如下模块:
可以理解的是,控制器模块肩负管理固态存储设备的初始化、密钥生成和数据加密解密操作的重任。控制器模块包括以下几个组件:初始化单元负责生成唯一的设备标识符并进行设备初始化,以确保系统从启动阶段就具备唯一性和安全性;数据处理单元管理数据分段的加密和解密操作,在确保高效处理数据的同时,保证数据的安全性和完整性;密钥生成单元通过多维混合函数生成多维动态密钥,这些密钥用于后续的加密和解密操作。
进一步地,为了生成和保护多维动态密钥,系统设有密钥管理模块。该模块包括密钥生成单元和密钥保护单元。密钥生成单元基于设备标识符和动态系统向量生成多维动态密钥,需要理解的是,这样的生成机制确保了密钥的动态性和唯一性,提升了系统的安全级别;密钥保护单元通过多重变幻哈希函数对生成的多维动态密钥进行多重哈希运算,务求密钥的安全性。密钥存储单元将多重哈希运算后的密钥映射存储在固态存储设备内的安全区域,以确保密钥在存储状态下的安全性。
进一步地,实时代码校验是确保加密状态和数据完整性的重要环节,为此系统设有数据校验模块。该模块包括实时监控单元、查询生成单元和校验单元。实时监控单元通过频率扰动监测算法实时监控加密状态,确保在解密过程中任何时间点的数据都是安全的;查询生成单元负责生成高阶向量查询并进行状态验证,需要理解的是,这里使用高阶向量查询的目的是通过复杂数学模型进一步验证数据状态,确保解密过程的每一步都是准确和安全的;校验单元依据渐进向量校验码进行数据分段的完整性校验,以确保数据未被篡改。
进一步地,安全存储模块确保密钥图的安全存储和保护。存储控制单元管理密钥图在安全区域内的存储,保持密钥图的完整性和可靠性;哈希计算单元对多维动态密钥进行递归哈希运算,生成密钥映射,并通过复杂的噪声模型和随机扰动使哈希运算结果更加不可预测;保护单元通过多重变换技术对密钥进行防护,防止物理层次的攻击,例如使用抗反向工程技术和抗侧信道攻击技术,确保键存储和使用过程中的安全性。
进一步地,为了实现数据的高效传输,加密系统还包括数据传输模块,该模块负责在固态存储设备和处理器之间传输加密数据或解密数据。在实际应用中,可以通过高速接口如PCIe或NVMe进行数据传输,以确保传输速度和系统响应的高效性。
需要理解的是,为了更好地整合上述各个模块并实现其功能,本实施例建议在系统内部引入一个综合管理平台。该平台可以通过编排各个功能单元的运行顺序和逻辑关系,从而实现整个加密系统的协同工作。例如,管理平台可以在数据处理单元将数据分段加密后,立即调用密钥生成单元和密钥保护单元进行密钥哈希计算和储存,并通过数据传输模块将处理后的数据传输到请求应用。
本实施例的益处在于,通过系统化集成控制器模块、密钥管理模块、数据校验模块、安全存储模块和数据传输模块,实现了对固态存储设备中加密数据的高效管理和安全保障。通过本实施例,多维动态密钥的生成、保护、存储与数据加密解密操作得到了优化和简化,大幅提升了系统的安全性和可操作性,确保了加密系统在高强度应用环境下的可靠运行。
实施例九
为了解决现有密钥生成装置在固态存储设备中的安全性、唯一性及复杂性问题,本实施例提出了一种在固态存储设备中应用的密钥生成装置。此装置不仅包含如前述加密系统的所有功能模块,还增加了用于增强安全性和唯一性的专用单元,主要包括多态环生成单元、动态函数计算单元、递归哈希单元和存储单元。
本实施例中,多态环生成单元通过物理不可克隆函数PUF生成唯一设备标识符。PUF利用固态存储设备内微小的制造工艺差异,生成独一无二且不可复制的标识符,确保每个设备都有唯一的“指纹”。需要理解的是,PUF的使用极大地提升了设备标识的安全性和不可篡改性,从而为后续密钥生成提供了坚实的基础。
进一步地,动态函数计算单元使用多维混合函数来计算多维动态密钥。多维混合函数是加密系统的核心部分,通过高复杂度的多维数学运算,生成动态而难以预测的密钥。需要理解的是,这些密钥的生成不仅依赖于设备标识符,还结合了系统内的多种动态因素,例如时间戳、环境变量等,从而确保每次生成的密钥都具有高度的随机性和安全性。
为了确保生成密钥的防篡改性,递归哈希单元通过多重变幻哈希函数对多维动态密钥进行递归哈希运算,生成密钥映射。递归哈希运算涉及多层次的哈希处理,每一层处理都增加了密钥的复杂性和安全性。需要理解的是,通过这种多重哈希运算,生成的密钥映射极难通过逆向工程方法破解,从而提供了强有力的防护。
进一步地,存储单元用于存储生成的密钥映射。这些密钥映射存储在固态存储设备内的安全区域,例如受保护的存储分区,保障密钥在存储过程中的安全性。进一步地,存储单元配备了高级的安全存储技术,例如硬件级加密和访问控制,以防止物理层次的攻击和数据窃取。
进一步地,本实施例的密钥生成装置通过上述各功能单元的协同工作,实现了从设备标识符生成、密钥的动态计算到密钥映射存储的一系列安全过程。为了更好地管理和协调整个过程,可以在装置中引入一个综合管理模块。该管理模块可以实时监控各单元的工作状态,提供必要的数据接口和日志记录功能,从而确保整个密钥生成和管理过程的透明性和可追踪性。
进一步地,为提升密钥生成装置的稳定性,可以引入一些附加特征。例如,在多态环生成单元中,增加抗环境干扰的稳定机制,以保证设备标识符的稳定生成;在动态函数计算单元中,引入自适应调节策略,根据系统负载和外部环境变化,动态调整密钥计算参数,从而保证密钥生成过程的高效性和稳定性;在递归哈希单元中,可以考虑引入抗量子计算攻击的哈希算法,如后量子加密算法,以提升系统的前瞻性安全性。
通过本实施例,多态环生成、动态密钥计算、递归哈希运算及安全存储的综合运用,不仅提升了密钥生成系统的整体安全性,且确保了密钥的唯一性、不可复制性和难以篡改性。本实施例的益处在于,通过集成专用的物理不可克隆函数和多重安全处理单元,提供了一种高效、可靠的密钥生成装置,为固态存储设备的加密保护提供了坚实的技术保障。
实施例十
为了解决传统电子产品在数据安全性、功耗管理及信息呈现方面存在的问题,本实施例进一步细化了一种新的电子产品设计。该电子产品集成了如前述的密钥生成装置,并配置了处理器模块、电源管理模块和显示模块,以实现全方位的数据保护、计算处理和信息显示功能。
本实施例中,密钥生成装置集成于固态存储设备中,提供安全的密钥生成和管理功能。通过物理不可克隆函数(PUF)生成唯一设备标识符,并结合多维混合函数和多重变幻哈希函数,生成并保护多维动态密钥。需要理解的是,这一密钥生成过程确保了密钥的唯一性,从而为数据加密和系统安全提供了可靠的基础。
进一步地,电子产品配置了处理器模块,用于执行各种计算任务。处理器模块与密钥生成装置相结合,实现了数据加密、解密操作的高速处理,从而提升了整体系统的响应速度和安全性。
进一步地,电源管理模块负责提供电力并管理整个电子产品的电源消耗。采用智能电源管理单元(PMU),如Texas Instruments的TPS系列电源管理IC,实现对电压、电流和电源模式的实时监控和调节。需要理解的是,通过智能电源管理,系统能够在不同工作模式下自动调节功率消耗,从而延长设备的使用寿命,同时保证高性能工作需求。
进一步地,电子产品还配置了显示模块,用于呈现固态存储设备内数据的视觉信息。显示模块可以采用高分辨率LCD或OLED显示屏,以确保信息显示的清晰度和色彩还原度。显示模块与处理器模块相互配合,通过高速接口,如HDMI或DisplayPort,实现数据传输和图像渲染,确保用户能够及时、准确地查看数据。
需要理解的是,在本实施例中,处理器模块通过总线,如PCIe或I2C,与密钥生成装置、电源管理模块和显示模块进行数据交互,确保各单元能够实时通信并有效配合。例如,当用户请求访问某一加密数据时,处理器将该请求发送至密钥生成装置,后者进行密钥计算和解密操作后,将结果通过总线传回处理器,再由处理器进行数据处理和显示。
通过本实施例,各模块的高度集成和协同工作,实现了对数据的全面保护、高效的计算处理和优质的信息呈现。可以理解的是,电子产品可以是包括设有密钥生成装置的固态存储设备的任何电子设备。
以上的实施例,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上仅为本发明的具体实施方式而已,并不用于限定本发明的保护范围,凡在本发明的技术方案的基础之上,所做的任何修改、等同替换、改进等,均应包括在本发明的保护范围之内。

Claims (5)

1.一种加密方法,应用于固态存储设备,其特征在于,所述方法包括以下步骤:
通过多态环结构生成唯一的设备标识符,用于所述固态存储设备的密钥生成;
基于生成的所述设备标识符,结合多维混合函数生成多维动态密钥,用于数据加密;
利用所述多维动态密钥,加密分段数据,并将每个数据段嵌入渐进向量校验码,用于增强数据分段级别的安全性;
通过多重变幻哈希函数对所述多维动态密钥进行递归哈希运算,用于产生密钥映射,并利用所述密钥映射构成密钥图,存储于所述固态存储设备内的安全区域;
使用频率扰动监测算法实时监控所述多维动态密钥的完整性和加密状态,通过高阶向量查询验证所述加密状态;
通过逆向混合函数从所述密钥图中提取解密密钥,依据所述渐进向量校验码校验和逆向运算,完成对所述加密分段数据的解密操作,恢复出原始数据;
所述通过多态环结构生成唯一的设备标识符的步骤包括:
生成所述设备标识符时,基于多态环结构计算原理,并应用如下计算式:
,其中,MSRI表示设备标识符,Dhardware表示设备硬件特征向量,Sinit为系统初始化向量,R 为多态环结构函数,MAC为多态认证码生成函数,H 表示哈希函数,⊕表示位异或操作;
将生成的所述设备标识符永久存储在所述固态存储设备的固件层,用于确保唯一性和防篡改;
所述基于生成的所述设备标识符,结合多维混合函数生成多维动态密钥的步骤包括:
利用所述设备标识符及当前系统状态向量,通过所述多维混合函数的算法生成所述多维动态密钥,生成方式如下:
,其中,MDKh表示第h维密钥,Tcurrent表示当前时间戳,Pprevious是前一个时段的状态向量,MHF表示多维混合函数;
所述多维混合函数的计算式如下:
,其中,N 为向量长度,xj,yj,zj分别是x,y,z 的第j个元素,∏表示累乘运算;
所述利用所述多维动态密钥,加密分段数据,并将每个数据段嵌入渐进向量校验码的步骤包括:
将待存储的数据分割为多个数据段,每个所述数据段的大小基于实时算法可变调节,并进行独立加密处理;
对每个所述数据段应用所述多维动态密钥进行加密,并嵌入基于当前所述数据段的内容生成的所述渐进向量校验码,所述渐进向量校验码生成方式如下:
,其中,Dm表示第m个数据段,Ssegment表示数据段的初始化向量,所述渐进向量校验码用于后续数据校验;
所述通过多重变幻哈希函数对所述多维动态密钥进行递归哈希运算,用于产生的密钥映射,并利用所述密钥映射构成密钥图,存储于所述固态存储设备内的安全区域的步骤包括:
对所述多维动态密钥进行多重变幻哈希运算,通过所述多重变幻哈希函数生成密钥映射,生成的方式如下:
,其中,Kmapn表示第n个密钥映射,所述多重变幻哈希运算的方式如下:
,其中,M 表示密钥长度,pt为密钥的第t位,H为哈希函数;
将生成的密钥映射构成所述密钥图,并存储于所述固态存储设备安全区域中的加密模块,用于确保密钥的抗物理攻击性;
所述使用频率扰动监测算法实时监控所述多维动态密钥的完整性和加密状态,通过高阶向量查询验证所述加密状态的步骤包括:
通过所述频率扰动监测算法实时检测所述多维动态密钥的状态,在设定的频率范围内由随机扰动生成多次查询频率,利用所述高阶向量查询的计算式进行状态验证:
,其中,Qstatus为查询结果矩阵,fquery为频率查询向量;
所述高阶向量查询的计算式如下:
,其中,fk表示频率分量,Re表示实部运算,所述高阶向量查询用于实时监测所述加密状态。
2.如权利要求1所述的加密方法,其特征在于,所述通过逆向混合函数从所述密钥图中提取解密密钥,依据所述渐进向量校验码校验和逆向运算,完成对所述加密分段数据的解密操作的步骤包括:
从所述密钥图中按需提取所述解密密钥,通过所述逆向混合函数恢复所述多维动态密钥;
依据所述渐进向量校验码对所述加密分段数据构成的加密数据段进行校验,确认数据段未被篡改再进行解密操作;
将所述数据段解密后重新组装成完整的原始数据,并输送到请求应用。
3.一种加密系统,应用于固态存储设备,用于实现如权利要求1至2任一项所述的加密方法,其特征在于,所述系统包括:
控制器模块,用于管理所述固态存储设备的初始化、密钥生成和数据加密解密操作,所述控制器模块包括:
初始化单元,用于生成唯一的设备标识符并进行设备初始化;
数据处理单元,用于管理数据分段的加密和解密操作;
密钥生成单元,用于通过多维混合函数生成多维动态密钥;
密钥管理模块,用于生成和保护所述多维动态密钥,所述密钥管理模块包括:
密钥生成单元,用于采用基于所述设备标识符和动态系统向量生成所述多维动态密钥;
密钥保护单元,用于将生成的所述多维动态密钥通过多重变幻哈希函数进行多重哈希运算;
密钥存储单元,用于将多重哈希运算后的密钥映射存储在所述固态存储设备内的安全区域;
数据校验模块,用于实时监控所述加密状态并进行数据完整性校验,所述数据校验模块包括:
实时监控单元,用于通过所述频率扰动监测算法实时监控所述加密状态;
查询生成单元,用于生成高阶向量查询,并进行状态验证;
校验单元,用于依据所述渐进向量校验码进行数据分段的完整性校验;
安全存储模块,用于存储和保护所述密钥图,所述安全存储模块包括:
存储控制单元,用于管理安全区域内所述密钥图的存储;
哈希计算单元,用于对所述多维动态密钥的递归哈希运算,生成密钥映射;
保护单元,用于通过多重变换技术对密钥进行防护,防止物理层次的攻击;
数据传输模块,用于在所述固态存储设备和处理器之间传输加密数据或解密数据。
4.一种密钥生成装置,应用于固态存储设备,其特征在于,所述装置包括如权利要求3所述的加密系统,所述装置还包括:
多态环生成单元,用于通过物理不可克隆函数生成唯一设备标识符;
动态函数计算单元,用于通过多维混合函数计算多维动态密钥;
递归哈希单元,用于通过多重变幻哈希函数对多维动态密钥进行递归哈希运算,生成密钥映射;
存储单元,用于存储生成的密钥映射。
5.一种电子产品,其特征在于,包括如权利要求4所述的密钥生成装置,所述密钥生成装置集成于固态存储设备,所述电子产品还包括:
处理器模块,用于执行所述电子产品的计算任务;
电源管理模块,用于提供电力和管理电源消耗;
显示模块,用于呈现所述固态存储设备内数据的视觉信息。
CN202411590426.7A 2024-11-08 2024-11-08 加密方法及相关设备 Active CN119129003B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202411590426.7A CN119129003B (zh) 2024-11-08 2024-11-08 加密方法及相关设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202411590426.7A CN119129003B (zh) 2024-11-08 2024-11-08 加密方法及相关设备

Publications (2)

Publication Number Publication Date
CN119129003A CN119129003A (zh) 2024-12-13
CN119129003B true CN119129003B (zh) 2025-03-04

Family

ID=93760779

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202411590426.7A Active CN119129003B (zh) 2024-11-08 2024-11-08 加密方法及相关设备

Country Status (1)

Country Link
CN (1) CN119129003B (zh)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116915491A (zh) * 2023-08-22 2023-10-20 上海永天科技股份有限公司 一种针对多用户的多维密钥混合对称密钥加解密方法
CN117932697A (zh) * 2024-03-22 2024-04-26 广州一链通互联网科技有限公司 基于区块链的多式联运一单制验证系统及方法

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7093137B1 (en) * 1999-09-30 2006-08-15 Casio Computer Co., Ltd. Database management apparatus and encrypting/decrypting system
CN118842652B (zh) * 2024-09-20 2024-12-27 深圳市永迦电子科技有限公司 一种基于安全需求的云相框数据端到端安全加密传输方法
CN118886040B (zh) * 2024-09-27 2024-12-13 深圳市晨歌电子有限公司 一种数据安全存储方法、系统和存储卡

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116915491A (zh) * 2023-08-22 2023-10-20 上海永天科技股份有限公司 一种针对多用户的多维密钥混合对称密钥加解密方法
CN117932697A (zh) * 2024-03-22 2024-04-26 广州一链通互联网科技有限公司 基于区块链的多式联运一单制验证系统及方法

Also Published As

Publication number Publication date
CN119129003A (zh) 2024-12-13

Similar Documents

Publication Publication Date Title
US10635835B2 (en) Decentralized token table generation
CN102138300B (zh) 消息认证码预计算在安全存储器中的应用
US8135135B2 (en) Secure data protection during disasters
Muthurajkumar et al. Secured temporal log management techniques for cloud
CN114430321B (zh) 基于dfa自适应安全的黑盒可追踪密钥属性加密方法及装置
CN117318941B (zh) 基于车内网的预置密钥分发方法、系统、终端及存储介质
CN116232639B (zh) 数据传输方法、装置、计算机设备和存储介质
CN109698839B (zh) 一种基于非对称算法的脱敏数据比对方法及装置
CN114942729A (zh) 一种计算机系统的数据安全存储与读取方法
CN119129003B (zh) 加密方法及相关设备
CN107078897A (zh) 用于失序数据的推定的密码处理
CN117037988B (zh) 一种基于区块链的电子病历存储方法及装置
McGrew Efficient authentication of large, dynamic data sets using Galois/Counter Mode (GCM)
CN113746642B (zh) 一种计算机间通信方法及系统
WO2008059480A1 (en) Systems and methiods for protection of data integrity of updatable data against unauthorized modification
RU2470470C2 (ru) Защита выполнения криптографического вычисления
CN109688584B (zh) 适用于资源受限网络节点的数据安全存储系统及方法
Bai et al. Secmdp: Towards privacy-preserving multimodal deep learning in end-edge-cloud
Wang et al. Internet of vehicles based on TrustZone and optimized RSA
Wang et al. A hybrid encryption transmission scheme for industrial control systems
US20080120481A1 (en) Methods For Protection Of Data Integrity Of Updatable Data Against Unauthorized Modification
CN117997654B (zh) 边缘计算架构中的数据处理方法、装置和计算机设备
Sun Security Vulnerability and Key Points of Encryption Technology of Computer Information Technology Data
Tian et al. Application of Image Security Transmission Encryption Algorithm Based on Chaos Algorithm in Networking Systems of Artificial Intelligence
Chang et al. A lightweight authentication stream cypher mechanism for Industrial Internet of Things

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant