CN113329025A - 一种基于软件授权的嵌入式对称加密的记录数据保护方法及*** - Google Patents

一种基于软件授权的嵌入式对称加密的记录数据保护方法及*** Download PDF

Info

Publication number
CN113329025A
CN113329025A CN202110630882.XA CN202110630882A CN113329025A CN 113329025 A CN113329025 A CN 113329025A CN 202110630882 A CN202110630882 A CN 202110630882A CN 113329025 A CN113329025 A CN 113329025A
Authority
CN
China
Prior art keywords
decryption
software
powerpc
authorization
key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202110630882.XA
Other languages
English (en)
Other versions
CN113329025B (zh
Inventor
罗熹
吴萌
杨洋
张宴龙
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
CETC 29 Research Institute
Original Assignee
CETC 29 Research Institute
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by CETC 29 Research Institute filed Critical CETC 29 Research Institute
Priority to CN202110630882.XA priority Critical patent/CN113329025B/zh
Publication of CN113329025A publication Critical patent/CN113329025A/zh
Application granted granted Critical
Publication of CN113329025B publication Critical patent/CN113329025B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0435Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0618Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
    • H04L9/0631Substitution permutation network [SPN], i.e. cipher composed of a number of stages or rounds each involving linear and nonlinear transformations, e.g. AES algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • General Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • General Physics & Mathematics (AREA)
  • Bioethics (AREA)
  • Computing Systems (AREA)
  • Databases & Information Systems (AREA)
  • Storage Device Security (AREA)

Abstract

本发明提供一种基于软件授权的嵌入式对称加密的记录数据保护方法及***,本发明通过密钥内嵌及解密次数的有限,极大增加了电子战***加密解密的复杂度,使得PowerPC文件***中的数据的安全得以保证。密钥不可见及解密的次数有限;密钥不可见指的是文件***记录数据在写入PowerPC文件***时,使用加密算法的密钥隐藏于PowerPC内存中。解密次数的有限是指***的授权与时间及总次数有关。***使用超过时间及次数均停止运行,重新启用时需要授权中心重新授权。同时,本发明无需增加硬件开销,对多机载项目仅需要购买***及升级PowerPC中内嵌程序的文件记录部分即可实现该功能。

Description

一种基于软件授权的嵌入式对称加密的记录数据保护方法及 ***
技术领域
本发明涉及电子战***嵌入式软件领域,具体而言,涉及一种基于软件授权的嵌入式对称加密的记录数据保护方法及***。
背景技术
随着雷达技术的迅猛发展及空间电磁环境的日益复杂,电子战面临越来越复杂的作战环境。电子战软件在进行实际工作中需要频繁根据当次飞行任务进行内部数据的记录。这些记录常常涉及软件内部工作状态用以判断软件运行状态诊断软件故障。现有的电子战软件运行在PowerPC计算机模块上,PowerPC计算机模块自带的TTFS文件***记录了软件运行状态参数。现有的电子战***使用明文的形式,在PowerPC模块被人获取时存于文件***上的记录数据易泄露。因此需要设计PowerPC文件***记录数据保护方法。
发明内容
本发明旨在提供一种基于软件授权的嵌入式对称加密的记录数据保护方法及***,以解决当前PowerPC文件***记录数据保护与***可以被多次解密试探逆转破解的问题。
本发明提供的一种基于软件授权的嵌入式对称加密的记录数据保护方法,包括如下步骤:
(1)PowerPC通过内嵌程序生成密钥;内嵌程序生成密钥的过程中不出现密钥的明文;
(2)PowerPC生成密钥后通过调试线显示,密钥管理人员得到该PowerPC生成的密钥后,需要关闭PowerPC的调试线显示;
(3)PowerPC使用加密算法以及该PowerPC生成的密钥,对需要记录到文件***上的数据进行加密,得到加密数据;
(4)PowerPC在加密数据达到一定数量后统一写入PowerPC文件***;
(5)电子战***完成工作后,使用***中的FTP文件***读取PowerPC文件***中记录的加密数据;
(6)***向授权中心申请授权进行解密;
(7)授权中心根据时间信息生成授权码并将授权码发送给***;
(8)***得到授权码后,密钥管理人员使用步骤(2)得到的密钥以及解密算法对加密数据进行解密;
(9)***启用时即对解密时间进行计时,当计时超过解密时间门限即***停止运行;
(10)***启用时即对解密次数进行计数,当计数超过解密次数门限即***停止运行。
作为优选,步骤(1)中PowerPC的内嵌程序使用随机数、行变换、列转秩以及数字替换的方法生成密钥。
作为优选,步骤(3)中PowerPC使用的加密算法为AES加密算法;步骤(8)中密钥管理人员使用的解密算法为AES解密算法。
作为优选,步骤(2)中所述调试线为RS232或RS422。
作为优选,步骤(9)和步骤(10)中***停止运行并重新启动时,需要重新得到授权中心授权才能运行。
本发明还提供一种基于软件授权的嵌入式对称加密的记录数据保护***,包括PowerPC、***和授权中心;所述PowerPC、***和授权中心用于执行上述的基于软件授权的嵌入式对称加密的记录数据保护方法。
综上所述,由于采用了上述技术方案,本发明的有益效果是:
1、本发明通过密钥内嵌及解密次数的有限,极大增加了电子战***加密解密的复杂度,使得PowerPC文件***中的数据的安全得以保证。
2、本发明无需增加硬件开销,对多机载项目仅需要购买***及升级PowerPC中内嵌程序的文件记录部分即可实现该功能。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例中的附图作简单地介绍,应当理解,以下附图仅示出了本发明的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1为本发明实施例的基于软件授权的嵌入式对称加密的记录数据保护方法的流程图。
图2为本发明实施例的基于软件授权的嵌入式对称加密的记录数据保护***的原理图。
图3为本发明实施例的授权中心生成授权码应用界面展示图。
图4为本发明实施例的***申请授权码应用界面展示图。
图5为本发明实施例的***解密从PowerPC文件***中读取的加密数据应用界面展示图。
图6为本发明实施例的***对解密次数计数达解密次数门限退出重新申请授权应用界面展示图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本发明实施例的组件可以以各种不同的配置来布置和设计。
因此,以下对在附图中提供的本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围,而是仅仅表示本发明的选定实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例
本发明的设计原理为密钥不可见及解密的次数有限;
密钥不可见指的是文件***记录数据在写入PowerPC文件***时,使用加密算法的密钥隐藏于PowerPC内存中。
解密次数的有限是指***的授权与时间及总次数有关。***使用超过时间及次数均停止运行,重新启用时需要授权中心重新授权。
基于上述设计原理,如图1所示,本实施例提出一种基于软件授权的嵌入式对称加密的记录数据保护方法,包括如下步骤:
(1)PowerPC通过内嵌程序生成密钥;内嵌程序生成密钥的过程中不出现密钥的明文;本实施例中,PowerPC的内嵌程序使用随机数、行变换、列转秩以及数字替换的方法生成密钥;
(2)PowerPC生成密钥后通过调试线(如RS232RS422等)显示,密钥管理人员得到该PowerPC生成的密钥后,需要关闭PowerPC的调试线显示;
(3)PowerPC使用AES加密算法(256位)以及该PowerPC生成的密钥,对需要记录到文件***上的数据进行加密,得到加密数据;
(4)PowerPC在加密数据达到一定数量(可以根据实际情况和需要进行设定)后统一写入PowerPC文件***;
(5)电子战***完成工作后,使用***中的FTP文件***读取PowerPC文件***中记录的加密数据;
(6)***向授权中心申请授权进行解密;
(7)授权中心根据时间信息生成授权码并将授权码发送给***;
(8)***得到授权码后,密钥管理人员使用步骤(2)得到的密钥以及AES解密算法(256位)对加密数据(即步骤(5)中FTP文件***读取的加密数据)进行解密;
(9)***启用时即对解密时间进行计时,当计时超过解密时间门限(可设定)即***停止运行;其中,***停止运行并重新启动时,需要重新得到授权中心授权才能运行
(10)***启用时即对解密次数进行计数,当计数超过解密次数门限(可设定)即***停止运行;其中,***停止运行并重新启动时,需要重新得到授权中心授权才能运行。
由此,本实施例还实现一种基于软件授权的嵌入式对称加密的记录数据保护***,包括PowerPC、***和授权中心;所述PowerPC、***和授权中心用于执行上述的基于软件授权的嵌入式对称加密的记录数据保护方法。如图2所示,其中:
PowerPC完成的工作包括:内嵌程序生成密钥,使用AES加密算法加密需要记录到PowerPC文件***的数据,PowerPC写入加密数据到PowerPC文件***中;
***完成的工作包括:FTP文件***数据下载,申请授权,AES解密算法解密FTP文件***下载的加密数据,对解密时间及解密次数进行记录和判定。
授权中心完成工作包括:根据时间信息生成授权码。
本发明的实现示例如图3、图4、图5、图6所示;授权中心生成授权码(一种序列号)应用如图3所示。***申请授权码应用如图4所示。***解密从PowerPC文件***中读取的加密数据应用如图5所示。***对解密次数计数达解密次数门限退出重新申请授权应用如图6所示。其中PowerPC加密与***使用的算法均为AES256算法。授权中心生成授权码与计算机的硬盘序列号及时间相关。
通过上述内容可知,本发明通过密钥内嵌及解密次数的有限,极大增加了电子战***加密解密的复杂度,使得PowerPC文件***中的数据的安全得以保证。本发明无需增加硬件开销,对多机载项目仅需要购买***及升级PowerPC中内嵌程序的文件记录部分即可实现该功能。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (6)

1.一种基于软件授权的嵌入式对称加密的记录数据保护方法,其特征在于,包括如下步骤:
(1)PowerPC通过内嵌程序生成密钥;内嵌程序生成密钥的过程中不出现密钥的明文;
(2)PowerPC生成密钥后通过调试线显示,密钥管理人员得到该PowerPC生成的密钥后,需要关闭PowerPC的调试线显示;
(3)PowerPC使用加密算法以及该PowerPC生成的密钥,对需要记录到文件***上的数据进行加密,得到加密数据;
(4)PowerPC在加密数据达到一定数量后统一写入PowerPC文件***;
(5)电子战***完成工作后,使用***中的FTP文件***读取PowerPC文件***中记录的加密数据;
(6)***向授权中心申请授权进行解密;
(7)授权中心根据时间信息生成授权码并将授权码发送给***;
(8)***得到授权码后,密钥管理人员使用步骤(2)得到的密钥以及解密算法对加密数据进行解密;
(9)***启用时即对解密时间进行计时,当计时超过解密时间门限即***停止运行;
(10)***启用时即对解密次数进行计数,当计数超过解密次数门限即***停止运行。
2.根据权利要求1所述的基于软件授权的嵌入式对称加密的记录数据保护方法,其特征在于,步骤(1)中PowerPC的内嵌程序使用随机数、行变换、列转秩以及数字替换的方法生成密钥。
3.根据权利要求1所述的基于软件授权的嵌入式对称加密的记录数据保护方法,其特征在于,步骤(3)中PowerPC使用的加密算法为AES加密算法;步骤(8)中密钥管理人员使用的解密算法为AES解密算法。
4.根据权利要求1所述的基于软件授权的嵌入式对称加密的记录数据保护方法,其特征在于,步骤(2)中所述调试线为RS232或RS422。
5.根据权利要求1所述的基于软件授权的嵌入式对称加密的记录数据保护方法,其特征在于,步骤(9)和步骤(10)中***停止运行并重新启动时,需要重新得到授权中心授权才能运行。
6.一种基于软件授权的嵌入式对称加密的记录数据保护***,其特征在于,包括PowerPC、***和授权中心;所述PowerPC、***和授权中心用于执行如权利要求1~5任一项所述的基于软件授权的嵌入式对称加密的记录数据保护方法。
CN202110630882.XA 2021-06-07 2021-06-07 基于软件授权嵌入式对称加密的记录数据保护方法及*** Active CN113329025B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110630882.XA CN113329025B (zh) 2021-06-07 2021-06-07 基于软件授权嵌入式对称加密的记录数据保护方法及***

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110630882.XA CN113329025B (zh) 2021-06-07 2021-06-07 基于软件授权嵌入式对称加密的记录数据保护方法及***

Publications (2)

Publication Number Publication Date
CN113329025A true CN113329025A (zh) 2021-08-31
CN113329025B CN113329025B (zh) 2022-06-28

Family

ID=77421201

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110630882.XA Active CN113329025B (zh) 2021-06-07 2021-06-07 基于软件授权嵌入式对称加密的记录数据保护方法及***

Country Status (1)

Country Link
CN (1) CN113329025B (zh)

Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2010012203A1 (zh) * 2008-07-29 2010-02-04 华为技术有限公司 鉴权方法、重认证方法和通信装置
CN101646060A (zh) * 2009-09-04 2010-02-10 四川虹微技术有限公司 一种存储设备中数据内容的保护方法
CN102082661A (zh) * 2011-01-21 2011-06-01 杭州电子科技大学 基于pcm/fm遥测体制的数据保密通信方法
CN104333545A (zh) * 2014-10-26 2015-02-04 重庆智韬信息技术中心 对云存储文件数据进行加密的方法
US20160381001A1 (en) * 2015-06-24 2016-12-29 Lecloud Computing Co., Ltd. Method and apparatus for identity authentication between systems
CN108848064A (zh) * 2018-05-24 2018-11-20 武汉久乐科技有限公司 授权管理方法及***
US20190334884A1 (en) * 2014-11-07 2019-10-31 Privakey, Inc. Systems and methods of device based customer authentication and authorization
CN110968844A (zh) * 2019-12-02 2020-04-07 卫盈联信息技术(深圳)有限公司 离线状态下的软件授权方法、服务器及可读存储介质
CN112073380A (zh) * 2020-08-13 2020-12-11 中国电子科技集团公司第三十研究所 一种基于双处理器kvm切换与密码隔离的安全计算机架构

Patent Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2010012203A1 (zh) * 2008-07-29 2010-02-04 华为技术有限公司 鉴权方法、重认证方法和通信装置
CN101646060A (zh) * 2009-09-04 2010-02-10 四川虹微技术有限公司 一种存储设备中数据内容的保护方法
CN102082661A (zh) * 2011-01-21 2011-06-01 杭州电子科技大学 基于pcm/fm遥测体制的数据保密通信方法
CN104333545A (zh) * 2014-10-26 2015-02-04 重庆智韬信息技术中心 对云存储文件数据进行加密的方法
US20190334884A1 (en) * 2014-11-07 2019-10-31 Privakey, Inc. Systems and methods of device based customer authentication and authorization
US20160381001A1 (en) * 2015-06-24 2016-12-29 Lecloud Computing Co., Ltd. Method and apparatus for identity authentication between systems
CN108848064A (zh) * 2018-05-24 2018-11-20 武汉久乐科技有限公司 授权管理方法及***
CN110968844A (zh) * 2019-12-02 2020-04-07 卫盈联信息技术(深圳)有限公司 离线状态下的软件授权方法、服务器及可读存储介质
CN112073380A (zh) * 2020-08-13 2020-12-11 中国电子科技集团公司第三十研究所 一种基于双处理器kvm切换与密码隔离的安全计算机架构

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
张鹏: "面向软件定义网络的安全机制与技术研究", 《博士电子期刊》 *

Also Published As

Publication number Publication date
CN113329025B (zh) 2022-06-28

Similar Documents

Publication Publication Date Title
US7472285B2 (en) Apparatus and method for memory encryption with reduced decryption latency
US7082539B1 (en) Information processing apparatus
US20210294879A1 (en) Securing executable code integrity using auto-derivative key
EP0002579A1 (en) A method of creating a secure data file
CN110990851B (zh) 一种静态数据加密保护方法及***
JP2012234362A (ja) 情報処理装置、セキュアモジュール、情報処理方法、および情報処理プログラム
US20110083020A1 (en) Securing a smart card
CN102918539A (zh) 用于保护重放内容的方法和装置
EP2990953B1 (en) Periodic memory refresh in a secure computing system
CN104506504A (zh) 一种无卡终端涉密信息的安全机制及安全装置
WO2020043893A1 (en) System and method for providing protected data storage in data memory
CN111190614B (zh) 一种软件安装的方法及计算机设备
KR20180117278A (ko) 모바일기기의 데이터 삭제방법
CN103379483A (zh) 一种移动终端信息安全管理的方法、装置和移动终端
CN107835075A (zh) 本地密码的处理方法及装置
CN110727546A (zh) 汽车数据备份方法及装置
CN113329025B (zh) 基于软件授权嵌入式对称加密的记录数据保护方法及***
US6675297B1 (en) Method and apparatus for generating and using a tamper-resistant encryption key
CN112395627A (zh) 加解密方法、装置及存储介质
CN112711764A (zh) 一种数据读写方法、装置及电子设备
CN103577771A (zh) 一种基于磁盘加密的虚拟桌面数据防泄漏保护技术
US8413906B2 (en) Countermeasures to secure smart cards
CN107563226A (zh) 一种存储器控制器、处理器模块及密钥更新方法
CN111666577A (zh) 一种数据解密方法、装置、设备及存储介质
KR101405915B1 (ko) 데이터의 암호화 저장 방법 및 암호화된 데이터의 판독방법

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant