[发明专利]基于地址的存储器数据加密方法和装置

说明书

技术领域

本发明涉及数据安全技术，具体是对存储于存储器中的数据块予以加密和解密的技术。

背景技术

就数据安全技术而言，很重要的一点在于保护所存储的数据的机密性（confidentiality），即阻止对数据的非法理解。为达到这一目的，通常是使用加密的方法，将数据密文保存到存储器中，并在读出数据时予以解密而重新获取数据明文。对于加密大容量存储器的数据而言，通常是使用对称密码算法。由于加密/解密 是计算密集型操作而需要较大的代价，执行加密/解密 的过程会造成存储器访问的延迟而影响系统性能；此外，与加密/解密 相关的参数的管理，有时也会造成系统设计实现上的困难。因此，设计比现有方法更高效、更易行的加密方法，总是有益的。

发明内容

本发明的目的在于提供一种基于地址的存储器数据加密方法和装置，为存储器中所存储的数据提供机密性保护。

本发明是通过以下技术方案实现的：

基于地址的存储器数据加密方法，其特征在于：

存储器中所存储的数据被划分为数据块，且每一数据块存储在存储器中的位置由其对应的地址决定；

使用一个不为攻击者所知的秘密数值作为数据加密与解密的密钥；

使用数据块的地址作为计数值，结合密钥，而计算出该数据块所对应的加密pad和解密pad；

保存当前数据块时，使用下一数据块的地址作为计数值，结合密钥，而计算出下一数据块的加密pad，缓冲该加密pad以备用于加密下一被保存的数据块；

读取当前数据块时，使用下一数据块的地址作为计数值，结合密钥，而计算出下一数据块的解密pad，缓冲该解密pad以备用于解密下一被读取的数据块。

所述的基于地址的存储器数据加密方法，其特征是：

所述的使用数据块的地址作为计数值，是：

将数据块的地址，直接作为计数器模式加密算法所使用的计数值。

所述的基于地址的存储器数据加密方法，其特征是：

所述的使用数据块的地址作为计数值，是：

将数据块的地址，予以函数变换，将变换的结果作为计数器模式加密算法所使用的计数值。

所述的基于地址的存储器数据加密方法，其特征是：

所述的使用下一数据块的地址作为计数值，是：

将下一数据块的地址，直接作为计数器模式加密算法所使用的计数值。

所述的基于地址的存储器数据加密方法，其特征是：

所述的使用下一数据块的地址作为计数值，是：

将下一数据块的地址，予以函数变换，将变换的结果作为计数器模式加密算法所使用的计数值。

所述的基于地址的存储器数据加密方法，其特征是：

所述的数据块的地址，是数据块在存储器中的物理存储位置的标识值。

所述的基于地址的存储器数据加密方法，其特征是：

所述的下一数据块，是按照访问的顺序，紧随当前数据块而将被访问的数据块。

基于地址的存储器数据加密装置，其特征在于：

包含数据块存取控制部件和数据块存储部件；

数据块存取控制部件连接于数据块存储部件；

数据块存储部件中所存储的数据被划分为数据块，且每一数据块存储在数据块存储部件中的位置由其对应的地址决定；

数据块存取控制部件使用一个不为攻击者所知的秘密数值作为数据加密与解密的密钥；

数据块存取控制部件采用分组密码算法的计数器模式，使用数据块的地址作为计数值，结合密钥，而计算出该数据块所对应的加密pad和解密pad；

在保存当前数据块时，数据块存取控制部件使用下一数据块的地址作为计数值，结合密钥，而计算出下一数据块的加密pad，缓冲该加密pad于数据块存取控制部件中，以备加密下一次被保存的数据块所用；

在读取当前数据块时，数据块存取控制部件使用下一数据块的地址作为计数值，结合密钥，而计算出下一数据块的解密pad，缓冲该解密pad于数据块存取控制部件中，以备解密下一次被读取的数据块所用。

本发明所具有的有益效果在于：(1) 在攻击者不能实施在线攻击的情形下，数据保护具有足够的安全性；（2）由于加密pad和解密pad可以被预先准备，数据加密延迟和解密延迟被有效隐藏，从而具有良好的性能；（3）无需复杂的管理和额外的参数存储，易于实现；（4）不扩散数据位的改变，不影响面向非挥发存储器的基于冗余的损耗平衡算法，从而有利于提高非挥发存储器的使用寿命。

具体实施方式