數(shù)據(jù)安全存儲方法
【專利摘要】本發(fā)明提供一種數(shù)據(jù)安全存儲方法���,包括使用第一加密算法對待存儲的明文數(shù)據(jù)進(jìn)行加密,得到加密后的密文數(shù)據(jù)���;對密文數(shù)據(jù)進(jìn)行第一種隨機(jī)化處理���,得到隨機(jī)密文數(shù)據(jù);將所述隨機(jī)密文數(shù)據(jù)存儲到存儲介質(zhì)中�;或者對待存儲的明文數(shù)據(jù)進(jìn)行第二種隨機(jī)化處理����,得到隨機(jī)明文數(shù)據(jù)��;使用第二加密算法對所述隨機(jī)明文數(shù)據(jù)進(jìn)行加密����,得到加密后的密文隨機(jī)數(shù)據(jù);將所述密文隨機(jī)數(shù)據(jù)存儲到存儲介質(zhì)中���。將用戶需存儲的數(shù)據(jù)與所使用的系統(tǒng)一對一的綁定在一起,因此�,只能在同一套系統(tǒng)中對隨機(jī)化處理后的數(shù)據(jù)進(jìn)行解隨機(jī)化操作,使得數(shù)據(jù)的存儲更加安全可靠��,杜絕了黑客盜取密鑰后���,將數(shù)據(jù)拷貝偷走����、用戶重要數(shù)據(jù)信息可能失竊的隱患�。
【專利說明】數(shù)據(jù)安全存儲方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明屬于數(shù)據(jù)存儲【技術(shù)領(lǐng)域】,具體涉及一種數(shù)據(jù)安全存儲方法���。
【背景技術(shù)】
[0002] 在數(shù)據(jù)存儲安全領(lǐng)域中�����,數(shù)據(jù)存儲的通常方式為:將待存儲的用戶明文重要原始 數(shù)據(jù)使用加密算法進(jìn)行加密�,得到密文數(shù)據(jù);然后將得到的密文數(shù)據(jù)直接存儲到系統(tǒng)存儲 介質(zhì)中�,例如光盤、移動硬盤����、U盤Flash中。
[0003] 眾所周知���,由于SM1/SM2/SM3/SM4/DES/RSA等加密算法多數(shù)是公開的�,因此����,黑客 非常容易根據(jù)已知的公開算法寫出破解密文數(shù)據(jù)的攻擊解密程序,或者�,在盜取密鑰后,將 重要數(shù)據(jù)盜走����。例如�,黑客獲得密鑰后�����,就能將存儲在光盤�、Flash等介質(zhì)中的用戶重要數(shù) 據(jù)加以復(fù)制、解密盜走�;又例如,在無線數(shù)據(jù)通信中����,黑客盜取密鑰后,可以解密用戶重要密 文數(shù)據(jù)���,從而為合法用戶帶來損失。
【發(fā)明內(nèi)容】
[0004] 針對現(xiàn)有技術(shù)存在的缺陷��,本發(fā)明提供一種數(shù)據(jù)安全存儲方法���,通過增加隨機(jī)化 處理步驟��,再進(jìn)行數(shù)據(jù)存儲���,從而有效地提高了密文數(shù)據(jù)存儲的安全性�����。
[0005] 本發(fā)明采用的技術(shù)方案如下:
[0006] 本發(fā)明提供一種數(shù)據(jù)安全存儲方法�����,包括以下步驟:
[0007] Sla��,使用第一加密算法對待存儲的明文數(shù)據(jù)進(jìn)行加密��,得到加密后的密文數(shù)據(jù)���;
[0008] S2a,對所述密文數(shù)據(jù)進(jìn)行第一種隨機(jī)化處理��,得到隨機(jī)密文數(shù)據(jù)��;其中��,所述隨機(jī) 密文數(shù)據(jù)為隨機(jī)化處理后的密文數(shù)據(jù)�;
[0009] S3a,將所述隨機(jī)密文數(shù)據(jù)存儲到存儲介質(zhì)中��;或者
[0010] Slb,對待存儲的明文數(shù)據(jù)進(jìn)行第二種隨機(jī)化處理����,得到隨機(jī)明文數(shù)據(jù);
[0011] S2b��,使用第二加密算法對所述隨機(jī)明文數(shù)據(jù)進(jìn)行加密�,得到加密后的密文隨機(jī)數(shù) 據(jù);
[0012] S3b����,將所述密文隨機(jī)數(shù)據(jù)存儲到存儲介質(zhì)中。
[0013] 優(yōu)選的�����,所述第一加密算法為SM1加密算法���、SM2加密算法�����、SM3加密算法、SM4加 密算法��、DES加密算法或RSA加密算法;和/或
[0014] 所述第二加密算法為SM1加密算法���、SM2加密算法��、SM3加密算法���、SM4加密算法、 DES加密算法或RSA加密算法�。
[0015] 優(yōu)選的,所述第一加密算法或所述第二加密算法通過硬件或軟件的方式實現(xiàn)�����。
[0016] 優(yōu)選的�����,所述第一種隨機(jī)化處理的方式與所述第二種隨機(jī)化處理的方式相同�。
[0017] 優(yōu)選的,所述第一種隨機(jī)化處理的方式與所述第二種隨機(jī)化處理的方式通過硬件 或軟件的方式實現(xiàn)�����。
[0018] 優(yōu)選的����,對于所述第一種隨機(jī)化處理的方式�����,當(dāng)采用硬件方式實現(xiàn)時����,S2a具體 為:
[0019] 當(dāng)需要將所述密文數(shù)據(jù)存儲到X個內(nèi)存頁面時��,定義X個原始隨機(jī)化種子�����;其中��, 一個內(nèi)存頁面存儲的對應(yīng)的密文數(shù)據(jù)稱為頁面密文數(shù)據(jù)�;對于每一個內(nèi)存頁面,均使用對 應(yīng)的原始隨機(jī)化種子對所述頁面密文數(shù)據(jù)進(jìn)行隨機(jī)化處理���,得到X個隨機(jī)化的頁面密文數(shù) 據(jù)����;將所述X個隨機(jī)化的頁面密文數(shù)據(jù)組合在一起�����,即得到所述隨機(jī)密文數(shù)據(jù)���。
[0020] 優(yōu)選的����,對于每一個內(nèi)存頁面����,均使用對應(yīng)的原始隨機(jī)化種子對所述頁面密文數(shù) 據(jù)進(jìn)行隨機(jī)化處理具體包括以下步驟:
[0021] S21,定義與η級線性反饋移位寄存器對應(yīng)的η階計算多項式����;
[0022] S22,定義原始隨機(jī)化種子,將所述原始隨機(jī)化種子作為所述η級線性反饋移位寄 存器的原始輸入樣本��,輸入到所述η級線性反饋移位寄存器��;
[0023] S23,基于所述η階計算多項式���,所述原始隨機(jī)化種子的至少一個特定比特位進(jìn)行 異或操作��,生成一個輸出比特位��;
[0024] S24,所述輸出比特位與所述頁面密文數(shù)據(jù)中的一個密文數(shù)據(jù)比特位再進(jìn)行異或 操作��,得到一個隨機(jī)密文數(shù)據(jù)比特位�;同時,所述原始輸入樣本在所述η級線性反饋移位寄 存器中向最高有效比特位MSB移一個比特位��,所述輸出比特位反饋到所述原始輸入樣本的 最低有效比特位���,從而得到一個新的隨機(jī)化種子��;
[0025] S25,以所述新的隨機(jī)化種子替換所述原始隨機(jī)化種子���,對所述頁面密文數(shù)據(jù)中的 新的密文數(shù)據(jù)比特位重復(fù)執(zhí)行S23和S24,得到新的隨機(jī)密文數(shù)據(jù)比特位;然后繼續(xù)循環(huán)執(zhí) 行S23和S24,實現(xiàn)對所述頁面密文數(shù)據(jù)進(jìn)行隨機(jī)化處理的操作����。
[0026] 優(yōu)選的,S3a之后����,還包括:
[0027] S4a,對所述存儲介質(zhì)中存儲的所述隨機(jī)密文數(shù)據(jù)進(jìn)行解隨機(jī)化處理�,得到解隨機(jī) 化處理后的所述密文數(shù)據(jù);
[0028] S5a���,對所述密文數(shù)據(jù)進(jìn)行解密操作�,還原得到原始的所述明文數(shù)據(jù)
[0029] S6a,從所述存儲介質(zhì)中讀取所述明文數(shù)據(jù)�。
[0030] 優(yōu)選的���,S4a中��,所述解隨機(jī)化處理為所述隨機(jī)化處理的逆操作�����。
[0031] 本發(fā)明的有益效果如下:
[0032] 本發(fā)明提供的數(shù)據(jù)安全存儲方法����,將用戶需存儲的數(shù)據(jù)與所使用的系統(tǒng)一對一的 綁定在一起����,因此,只能在同一套系統(tǒng)中對隨機(jī)化處理后的數(shù)據(jù)進(jìn)行解隨機(jī)化操作����,黑客既 使盜取了密鑰,在其他計算機(jī)系統(tǒng)上無法解隨機(jī)化得出原始數(shù)據(jù)�����,使得數(shù)據(jù)的存儲更加安 全可靠,杜絕了黑客盜取密鑰后�,將數(shù)據(jù)拷貝偷走、用戶重要數(shù)據(jù)信息可能失竊的隱患���。
【專利附圖】
【附圖說明】
[0033] 圖1為本發(fā)明提供的一種數(shù)據(jù)安全存儲方法的流程示意圖���;
[0034] 圖2為本發(fā)明提供的另一種數(shù)據(jù)安全存儲方法的流程示意圖;
[0035] 圖3為本發(fā)明提供的一種具體的數(shù)據(jù)安全存儲方法的示意圖�����。
【具體實施方式】
[0036] 以下結(jié)合附圖對本發(fā)明進(jìn)行詳細(xì)說明:
[0037] 本發(fā)明提供一種數(shù)據(jù)安全存儲方法���,如圖1和圖2所示�����,包括以下步驟:
[0038] Sla����,使用第一加密算法對待存儲的明文數(shù)據(jù)進(jìn)行加密�,得到加密后的密文數(shù)據(jù)���;
[0039] S2a,對所述密文數(shù)據(jù)進(jìn)行第一種隨機(jī)化處理���,得到隨機(jī)密文數(shù)據(jù)����;其中�����,所述隨機(jī) 密文數(shù)據(jù)為隨機(jī)化處理后的密文數(shù)據(jù)��;
[0040] S3a����,將所述隨機(jī)密文數(shù)據(jù)存儲到存儲介質(zhì)中�;或者
[0041] Slb,對待存儲的明文數(shù)據(jù)進(jìn)行第二種隨機(jī)化處理���,得到隨機(jī)明文數(shù)據(jù)��;
[0042] S2b��,使用第二加密算法對所述隨機(jī)明文數(shù)據(jù)進(jìn)行加密�,得到加密后的密文隨機(jī)數(shù) 據(jù);
[0043] S3b����,將所述密文隨機(jī)數(shù)據(jù)存儲到存儲介質(zhì)中。其中�,存儲介質(zhì)包括但不限于 Flash,光盤等存儲介質(zhì)。
[0044] 也就是說���,本發(fā)明中�����,對于待存儲的明文數(shù)據(jù)�,可以首先對其進(jìn)行加密處理���,然后 再隨機(jī)化�;也可以先進(jìn)行隨機(jī)化����,再進(jìn)行加密處理;本發(fā)明對加密與隨機(jī)化這兩個操作的 操作順序并不限制,并且����,對于加密步驟,可以采用常規(guī)加密算法進(jìn)行加密��,例如:SM1加密 算法��、SM2加密算法����、SM3加密算法、SM4加密算法��、DES加密算法或RSA加密算法等等��,并且���, 實際應(yīng)用中,加密算法可以通過硬件或軟件的方式實現(xiàn)��。
[0045] 本發(fā)明的重點為對數(shù)據(jù)進(jìn)行隨機(jī)化的步驟���,其中����,隨機(jī)化處理的方式可以通過硬 件或軟件的方式實現(xiàn)。以首先對數(shù)據(jù)進(jìn)行加密�����,然后再進(jìn)行隨機(jī)化處理為例�����,即�����,對于第一 種隨機(jī)化處理的方式�,當(dāng)采用硬件方式實現(xiàn)時,S2a具體為:
[0046] 當(dāng)需要將所述密文數(shù)據(jù)存儲到X個內(nèi)存頁面時��,定義X個原始隨機(jī)化種子���;其中�����, 一個內(nèi)存頁面存儲的對應(yīng)的密文數(shù)據(jù)稱為頁面密文數(shù)據(jù)�;對于每一個內(nèi)存頁面,均使用對 應(yīng)的原始隨機(jī)化種子對所述頁面密文數(shù)據(jù)進(jìn)行隨機(jī)化處理���,得到X個隨機(jī)化的頁面密文數(shù) 據(jù)���;將所述X個隨機(jī)化的頁面密文數(shù)據(jù)組合在一起,即得到所述隨機(jī)密文數(shù)據(jù)�。
[0047] 對于每一個內(nèi)存頁面,均使用對應(yīng)的原始隨機(jī)化種子對所述頁面密文數(shù)據(jù)進(jìn)行隨 機(jī)化處理�,例如,如果待存儲的用戶明文數(shù)據(jù)需要被存儲到64個內(nèi)存頁面中�,則需要由用 戶或系統(tǒng)自動設(shè)定64個原始隨機(jī)化種子,每一個原始隨機(jī)化種子用于隨機(jī)化處理一個內(nèi) 存頁面�����。
[0048] 對頁面密文數(shù)據(jù)進(jìn)行隨機(jī)化處理����,具體包括以下步驟:
[0049] S21����,定義與η級線性反饋移位寄存器對應(yīng)的η階計算多項式;
[0050] S22,定義原始隨機(jī)化種子����,將所述原始隨機(jī)化種子作為所述η級線性反饋移位寄 存器的原始輸入樣本�����,輸入到所述η級線性反饋移位寄存器�����;
[0051] S23,基于所述η階計算多項式�,所述原始隨機(jī)化種子的至少一個特定比特位進(jìn)行 異或操作�����,生成一個輸出比特位����;
[0052] 本發(fā)明對原始隨機(jī)化種子的具體值、以及計算多項式的具體形式并不限制����,可以 由用戶自由設(shè)定,只需滿足計算多項式的階數(shù)與線性反饋移位寄存器的階數(shù)相同即可�。計 算多項式的最高階數(shù)代表最小隨機(jī)化長度。
[0053] 例如����,如圖3所示�,對于16級線性反饋移位寄存器����,由用戶自由設(shè)定的16階計算 多項式可以為:Χ 16+Χ7+Χ2+1 ;當(dāng)然,16階計算多項式也可以為Χ16+Χ12+Χ6+Χ5+Χ 4等�����。
[0054] 設(shè)定計算多項式的主要目的在于:通過計算多項式的除最高指數(shù)的其余各個指 數(shù)��,可以確定原始隨機(jī)化種子中需要進(jìn)行異或操作的比特位數(shù)���。例如����,結(jié)合圖3,如果計算多 項式設(shè)定為X 16+X7+X2+l�,原始隨機(jī)化種子為0x79E5 ;在將原始隨機(jī)化種子輸入到線性反饋 移位寄存器中各個比特位之后,選取線性反饋移位寄存器中第1個比特位�、第3個比特位和 第8個比特位的數(shù)據(jù)���,然后對所選取的數(shù)據(jù)進(jìn)行異或操作��,得到一個輸出比特位�。如圖3,第 1個比特位、第3個比特位和第8個比特位的數(shù)據(jù)分別為1�����、1�、1,在對這三個1進(jìn)行異或操 作后�����,得到的輸出比特位為0���。
[0055] S24,所述輸出比特位與所述頁面密文數(shù)據(jù)中的一個密文數(shù)據(jù)比特位再進(jìn)行異或 操作���,得到一個隨機(jī)密文數(shù)據(jù)比特位;同時���,所述原始輸入樣本在所述η級線性反饋移位寄 存器中向最高有效比特位MSB移一個比特位���,所述輸出比特位反饋到所述原始輸入樣本的 最低有效比特位,從而得到一個新的隨機(jī)化種子�����;
[0056] 仍以上例為例,當(dāng)輸出比特位為0后��,比特位0與需要隨機(jī)化的密文數(shù)據(jù)比特位進(jìn) 行異或操作���,例如�����,如果需要隨機(jī)化的密文數(shù)據(jù)比特位為1��,則異或操作結(jié)果為1�����,即隨機(jī)密 文數(shù)據(jù)比特位為1 ;然后��,原始輸入樣本在線性反饋移位寄存器中向最高有效比特位MSB移 一個比特位�����,輸出比特位1反饋到原始輸入樣本的最低有效比特位�,從而得到一個新的隨 機(jī)化種子。
[0057] S25,以所述新的隨機(jī)化種子替換所述原始隨機(jī)化種子�,對所述頁面密文數(shù)據(jù)中的 新的密文數(shù)據(jù)比特位重復(fù)執(zhí)行S23和S24,得到新的隨機(jī)密文數(shù)據(jù)比特位���;然后繼續(xù)循環(huán)執(zhí) 行S23和S24,實現(xiàn)對所述頁面密文數(shù)據(jù)進(jìn)行隨機(jī)化處理的
[0058] 例如��,如果待存儲的用戶明文數(shù)據(jù)需要存儲到64個存儲頁面�����,需要由用戶設(shè)定64 個隨機(jī)化種子�����,對于每一個存儲頁面��,均重復(fù)以上的五個步驟����,直到處理完所有的用戶明文 數(shù)據(jù)���,即:用戶明文數(shù)據(jù)的所有比特位均進(jìn)行了隨機(jī)化打亂處理��。
[0059] 需要強(qiáng)調(diào)的是�����,本發(fā)明中��,根據(jù)用戶實際需求����,用戶可以非常靈活的設(shè)定隨機(jī)化處 理過程中使用到的計算多項式、存儲頁面數(shù)量及隨機(jī)化種子���,因而既使是相同的明文信息 存儲在同一批次的芯片���,其存儲內(nèi)容也可能是大不相同的。本發(fā)明具有廣泛的應(yīng)用場合�����,既 可以用于PC機(jī)上的Windows系統(tǒng)�,也可以用于嵌入式系統(tǒng),手機(jī)系統(tǒng)����,Ucos系統(tǒng)等等。
[0060] 在本發(fā)明中的隨機(jī)化處理過程中���,根據(jù)用戶需保存數(shù)據(jù)的容量大小��,操作系統(tǒng)確 定存儲頁面的數(shù)量�����;并且���,對于每一個存儲頁面,均設(shè)定一個對應(yīng)的隨機(jī)化種子��,通過隨機(jī) 化種子�����,對每個存儲頁面內(nèi)的數(shù)據(jù)進(jìn)行隨機(jī)化處理��。由于用戶需存儲的數(shù)據(jù)與所使用的系 統(tǒng)一對一的綁定在一起����,因此,只能在同一套系統(tǒng)中對隨機(jī)化處理后的數(shù)據(jù)進(jìn)行解隨機(jī)化 操作��,黑客既使盜取了密鑰��,由于其無法知道用戶設(shè)定的存儲頁面的數(shù)量、隨機(jī)化時使用的 計算多項式以及用戶設(shè)置的原始隨機(jī)化種子���,因此��,在其他計算機(jī)系統(tǒng)上無法解隨機(jī)化得 出原始數(shù)據(jù)���,使得數(shù)據(jù)的存儲更加安全可靠,杜絕了黑客盜取密鑰后��,將數(shù)據(jù)拷貝偷走�、用 戶重要數(shù)據(jù)信息可能失竊的隱患。
[0061] 在本專利文檔中僅給出了使用硬件進(jìn)行隨機(jī)化處理的一種實現(xiàn)方式�����,但是��,本領(lǐng) 域技術(shù)人員可以理解�,本發(fā)明提供的隨機(jī)化處理過程也可以通過軟件實現(xiàn)達(dá)到將數(shù)據(jù)隨機(jī) 化的功效,軟件方式在此省略��。硬件作隨機(jī)化處理的好處為運算速度快���,其計算多項式����,可 靈活使用一個16個比特的X階數(shù)寄存器設(shè)定。軟件方式作隨機(jī)化處理時���,則需要編寫多個 不同的計算多項式API���,以供加解密存儲功能軟件模塊根據(jù)用戶需求選擇并進(jìn)行遞歸調(diào)用。 軟件方式與硬件方式作隨機(jī)化處理能達(dá)到相同的功能���。加解密算法及隨機(jī)化處理可以使用 硬件方式或軟件方式實現(xiàn),使用硬件方式實現(xiàn)時����,則具有運算速度快,配置靈活��,可靠性高�, 保密性高等優(yōu)點。
[0062] 在將數(shù)據(jù)進(jìn)行隨機(jī)化處理并存儲到存儲介質(zhì)中��,還包括下述的解隨機(jī)化過程����,具 體的�,包括:
[0063] S4a�����,對所述存儲介質(zhì)中存儲的所述隨機(jī)密文數(shù)據(jù)進(jìn)行解隨機(jī)化處理�,得到解隨機(jī) 化處理后的所述密文數(shù)據(jù);
[0064] 本步驟中��,解隨機(jī)化處理過程為隨機(jī)化處理的逆操作����,在圖3中,同時示出了隨機(jī) 化處理過程和解隨機(jī)化處理過程��,其中���,隨機(jī)化處理過程為:對于需要進(jìn)行隨機(jī)化的原始數(shù) 據(jù)A��,基于用戶設(shè)定的η階計算多項式�,在將原始隨機(jī)化種子的若干個特定比特位進(jìn)行異或 操作��,生成一個輸出比特位之后�����,該輸出比特位與原始數(shù)據(jù)Α中的相應(yīng)比特位進(jìn)行異或操 作,即生成隨機(jī)化數(shù)據(jù)中的相應(yīng)比特位���;循環(huán)對原始數(shù)據(jù)A中的各個比特位進(jìn)行上述操作��, 即得到隨機(jī)化數(shù)據(jù)����,即圖3中的框A代表隨機(jī)化處理過程�。
[0065] 解隨機(jī)化過程為隨機(jī)化過程的逆操作,S卩:對于需要進(jìn)行解隨機(jī)化的隨機(jī)化數(shù)據(jù) B����,基于用戶設(shè)定的η階計算多項式����,在將原始隨機(jī)化種子的若干個特定比特位進(jìn)行異或操 作,生成一個輸出比特位之后���,該輸出比特位與隨機(jī)化數(shù)據(jù)Β中的相應(yīng)比特位進(jìn)行異或操 作�����,即生成原始數(shù)據(jù)中的相應(yīng)比特位��;循環(huán)對隨機(jī)化數(shù)據(jù)Β中的各個比特位進(jìn)行上述操作��, 即解隨機(jī)化得到原始數(shù)據(jù)��,即圖3中的框Β代表解隨機(jī)化處理過程����。本領(lǐng)域技術(shù)人員根據(jù) 上述公開的隨機(jī)化處理過程,可以毫無疑義的獲知解隨機(jī)化處理過程�,因此,對于解隨機(jī)化 處理過程����,在此不再詳述。
[0066] S5a����,對所述密文數(shù)據(jù)進(jìn)行解密操作,還原得到原始的所述明文數(shù)據(jù)
[0067] S6a�,從所述存儲介質(zhì)中讀取所述明文數(shù)據(jù)。
[0068] 綜上所述�����,本發(fā)明提供的數(shù)據(jù)安全存儲方法�����,將用戶需存儲的數(shù)據(jù)與所使用的系 統(tǒng)一對一的綁定在一起,因此�,只能在同一套系統(tǒng)中對隨機(jī)化處理后的數(shù)據(jù)進(jìn)行解隨機(jī)化 操作,黑客既使盜取了密鑰��,在其他計算機(jī)系統(tǒng)上無法解隨機(jī)化得出原始數(shù)據(jù)���,使得數(shù)據(jù)的 存儲更加安全可靠��,杜絕了黑客盜取密鑰后�����,將數(shù)據(jù)拷貝偷走���、用戶重要數(shù)據(jù)信息可能失竊 的隱患。
[〇〇69] 以上所述僅是本發(fā)明的優(yōu)選實施方式���,應(yīng)當(dāng)指出,對于本【技術(shù)領(lǐng)域】的普通技術(shù)人 員來說�����,在不脫離本發(fā)明原理的前提下,還可以做出若干改進(jìn)和潤飾���,這些改進(jìn)和潤飾也應(yīng) 視本發(fā)明的保護(hù)范圍�����。
【權(quán)利要求】
1. 一種數(shù)據(jù)安全存儲方法����,其特征在于�,包括以下步驟: Sla,使用第一加密算法對待存儲的明文數(shù)據(jù)進(jìn)行加密���,得到加密后的密文數(shù)據(jù)�; S2a�,對所述密文數(shù)據(jù)進(jìn)行第一種隨機(jī)化處理,得到隨機(jī)密文數(shù)據(jù)�����;其中����,所述隨機(jī)密文 數(shù)據(jù)為隨機(jī)化處理后的密文數(shù)據(jù)����; S3a���,將所述隨機(jī)密文數(shù)據(jù)存儲到存儲介質(zhì)中��;或者 Slb��,對待存儲的明文數(shù)據(jù)進(jìn)行第二種隨機(jī)化處理��,得到隨機(jī)明文數(shù)據(jù)��; S2b���,使用第二加密算法對所述隨機(jī)明文數(shù)據(jù)進(jìn)行加密,得到加密后的密文隨機(jī)數(shù)據(jù)�; S3b,將所述密文隨機(jī)數(shù)據(jù)存儲到存儲介質(zhì)中��。
2. 根據(jù)權(quán)利要求1所述的數(shù)據(jù)安全存儲方法��,其特征在于���,所述第一加密算法為SM1加 密算法����、SM2加密算法����、SM3加密算法、SM4加密算法����、DES加密算法或RSA加密算法;和/或 所述第二加密算法為SM1加密算法���、SM2加密算法�����、SM3加密算法�����、SM4加密算法�、DES 加密算法或RSA加密算法����。
3. 根據(jù)權(quán)利要求1所述的數(shù)據(jù)安全存儲方法�����,其特征在于�����,所述第一加密算法或所述 第二加密算法通過硬件或軟件的方式實現(xiàn)����。
4. 根據(jù)權(quán)利要求1所述的數(shù)據(jù)安全存儲方法����,其特征在于,所述第一種隨機(jī)化處理的 方式與所述第二種隨機(jī)化處理的方式相同���。
5. 根據(jù)權(quán)利要求1所述的數(shù)據(jù)安全存儲方法����,其特征在于�,所述第一種隨機(jī)化處理的 方式與所述第二種隨機(jī)化處理的方式通過硬件或軟件的方式實現(xiàn)。
6. 根據(jù)權(quán)利要求5所述的數(shù)據(jù)安全存儲方法�����,其特征在于���,對于所述第一種隨機(jī)化處 理的方式����,當(dāng)采用硬件方式實現(xiàn)時����,S2a具體為: 當(dāng)需要將所述密文數(shù)據(jù)存儲到X個內(nèi)存頁面時,定義X個原始隨機(jī)化種子����;其中,一個 內(nèi)存頁面存儲的對應(yīng)的密文數(shù)據(jù)稱為頁面密文數(shù)據(jù)���;對于每一個內(nèi)存頁面�����,均使用對應(yīng)的 原始隨機(jī)化種子對所述頁面密文數(shù)據(jù)進(jìn)行隨機(jī)化處理��,得到X個隨機(jī)化的頁面密文數(shù)據(jù)�; 將所述X個隨機(jī)化的頁面密文數(shù)據(jù)組合在一起,即得到所述隨機(jī)密文數(shù)據(jù)�����。
7. 根據(jù)權(quán)利要求6所述的數(shù)據(jù)安全存儲方法�����,其特征在于���,對于每一個內(nèi)存頁面����,均使 用對應(yīng)的原始隨機(jī)化種子對所述頁面密文數(shù)據(jù)進(jìn)行隨機(jī)化處理具體包括以下步驟: S21��,定義與η級線性反饋移位寄存器對應(yīng)的η階計算多項式���; 522, 定義原始隨機(jī)化種子����,將所述原始隨機(jī)化種子作為所述η級線性反饋移位寄存器 的原始輸入樣本��,輸入到所述η級線性反饋移位寄存器�����; 523, 基于所述η階計算多項式,所述原始隨機(jī)化種子的至少一個特定比特位進(jìn)行異或 操作�,生成一個輸出比特位; 524, 所述輸出比特位與所述頁面密文數(shù)據(jù)中的一個密文數(shù)據(jù)比特位再進(jìn)行異或操作�����, 得到一個隨機(jī)密文數(shù)據(jù)比特位�;同時����,所述原始輸入樣本在所述η級線性反饋移位寄存器 中向最高有效比特位MSB移一個比特位,所述輸出比特位反饋到所述原始輸入樣本的最低 有效比特位�,從而得到一個新的隨機(jī)化種子; 525, 以所述新的隨機(jī)化種子替換所述原始隨機(jī)化種子�����,對所述頁面密文數(shù)據(jù)中的新的 密文數(shù)據(jù)比特位重復(fù)執(zhí)行S23和S24,得到新的隨機(jī)密文數(shù)據(jù)比特位��;然后繼續(xù)循環(huán)執(zhí)行 S23和S24,實現(xiàn)對所述頁面密文數(shù)據(jù)進(jìn)行隨機(jī)化處理的操作�����。
8. 根據(jù)權(quán)利要求7所述的數(shù)據(jù)安全存儲方法,其特征在于��,S3a之后�����,還包括: S4a���,對所述存儲介質(zhì)中存儲的所述隨機(jī)密文數(shù)據(jù)進(jìn)行解隨機(jī)化處理�����,得到解隨機(jī)化處 理后的所述密文數(shù)據(jù)�; S5a����,對所述密文數(shù)據(jù)進(jìn)行解密操作,還原得到原始的所述明文數(shù)據(jù) S6a��,從所述存儲介質(zhì)中讀取所述明文數(shù)據(jù)��。
9.根據(jù)權(quán)利要求8所述的數(shù)據(jù)安全存儲方法�,其特征在于,S4a中����,所述解隨機(jī)化處理 為所述隨機(jī)化處理的逆操作���。
【文檔編號】G06F21/78GK104063672SQ201310095439
【公開日】2014年9月24日 申請日期:2013年3月23日 優(yōu)先權(quán)日:2013年3月23日
【發(fā)明者】何軍 申請人:北京萬協(xié)通信息技術(shù)有限公司