[发明专利]存储/读取数据的方法、装置及系统

说明书

本发明公开了一种存储/读取数据的方法，所述方法包括：利用超晶格密码器件生成物理随机信号；根据所述物理随机信号对待存储数据进行加密并存储，或者对已加密存储的数据进行读取并解密。本发明还公开一种装置和系统。本发明的存储和/或读取数据的方法简单新颖，充分发挥了超晶格器件基于内蕴物理安全机制的特点及超晶格器件高带宽的优势，解决了数据加密保护中密钥本身难以存储管理的难题，并具有高可靠性和存储数据无条件安全性等优点。

技术领域

本发明涉及信息安全技术领域，具体地讲，涉及一种存储/读取数据的方法、装置及系统。

背景技术

信息安全是信息社会的根本性要求，尤其进入21世纪以来，随着互联网金融、移动支付、移动办公、云计算等业务的发展，更加凸显出信息安全的重要性。为了保护关键业务数据，降低数据在存储介质中被拷贝窃取的风险，现在数据系统都不同程度的使用了加密技术。

目前的数据存储加密技术中，数据的安全性很大程度决定于密钥的安全性。由于用于加解密的密钥数据需要额外进行存储及管理，使得在实际应用中，密钥有很大被窃取的风险和诸多管理上的不便。

发明内容

为了解决上述现有技术存在的问题，本发明提供了一种存储/读取数据的方法、装置及系统。

根据本发明的第一方面，提供了一种存储/读取数据的方法，所述方法包括：利用超晶格密码器件生成物理随机信号；根据所述物理随机信号对待存储数据进行加密并存储，或者对已加密存储的数据进行读取并解密。

在根据本发明的第一方面提供的存储/读取数据的方法中，根据所述物理随机信号对待存储数据进行加密并存储包括：根据所述物理随机信号生成随机加密密钥以及配置信息；利用所述随机加密密钥对待存储数据进行加密以生成数据密文；将所述数据密文和所述配置信息写入存储介质中；其中，所述配置信息用于确保解密时生成的随机解密密钥在预定误差内能够恢复成与加密时生成的随机加密密钥完全一致的随机密钥。

在根据本发明的第一方面提供的存储/读取数据的方法中，根据所述物理随机信号对已加密存储的数据进行读取并解密包括：从存储介质中读取所述数据密文和所述配置信息；根据所述物理随机信号和所述配置信息生成随机解密密钥；利用所述解密密钥对所述数据密文进行解密以生成数据明文。

根据本发明的第二方面，提供了一种存储数据的方法，所述方法包括：第一装置利用第一超晶格密码器件生成第一物理随机信号；第一装置根据第一物理随机信号对待存储数据进行加密以生成加密数据；第一装置将加密数据写入到存储介质中。

在根据本发明的第二方面提供的存储数据的方法中，第一装置根据第一物理随机信号对待存储数据进行加密以生成加密数据包括：第一装置根据所述第一物理随机信号生成随机加密密钥以及配置信息；第一装置利用所述随机加密密钥对待存储数据进行加密以生成数据密文；其中，所述配置信息用于确保解密时生成的随机解密密钥在预定误差内能够恢复成与加密时生成的随机加密密钥完全一致的随机密钥；所述加密数据包括所述数据密文和所述配置信息。

根据本发明的第三方面，提供了一种读取数据的方法，所述方法包括：第二装置从存储介质中读取已存储的加密数据；第二装置利用第二超晶格密码器件生成第二物理随机信号；第二装置根据所述第二物理随机信号对所述加密数据进行解密；其中，所述加密数据由第一装置根据第一超晶格密码器件生成的第一物理随机信号对待存储数据进行加密时生成；所述第二超晶格密码器件与所述第一超晶格密码器件相互匹配。