CN113329025A - 一种基于软件授权的嵌入式对称加密的记录数据保护方法及*** - Google Patents
一种基于软件授权的嵌入式对称加密的记录数据保护方法及*** Download PDFInfo
- Publication number
- CN113329025A CN113329025A CN202110630882.XA CN202110630882A CN113329025A CN 113329025 A CN113329025 A CN 113329025A CN 202110630882 A CN202110630882 A CN 202110630882A CN 113329025 A CN113329025 A CN 113329025A
- Authority
- CN
- China
- Prior art keywords
- decryption
- software
- powerpc
- authorization
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0435—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0618—Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
- H04L9/0631—Substitution permutation network [SPN], i.e. cipher composed of a number of stages or rounds each involving linear and nonlinear transformations, e.g. AES algorithms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- General Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- General Physics & Mathematics (AREA)
- Bioethics (AREA)
- Computing Systems (AREA)
- Databases & Information Systems (AREA)
- Storage Device Security (AREA)
Abstract
本发明提供一种基于软件授权的嵌入式对称加密的记录数据保护方法及***,本发明通过密钥内嵌及解密次数的有限,极大增加了电子战***加密解密的复杂度,使得PowerPC文件***中的数据的安全得以保证。密钥不可见及解密的次数有限;密钥不可见指的是文件***记录数据在写入PowerPC文件***时,使用加密算法的密钥隐藏于PowerPC内存中。解密次数的有限是指***的授权与时间及总次数有关。***使用超过时间及次数均停止运行,重新启用时需要授权中心重新授权。同时,本发明无需增加硬件开销,对多机载项目仅需要购买***及升级PowerPC中内嵌程序的文件记录部分即可实现该功能。
Description
技术领域
本发明涉及电子战***嵌入式软件领域,具体而言,涉及一种基于软件授权的嵌入式对称加密的记录数据保护方法及***。
背景技术
随着雷达技术的迅猛发展及空间电磁环境的日益复杂,电子战面临越来越复杂的作战环境。电子战软件在进行实际工作中需要频繁根据当次飞行任务进行内部数据的记录。这些记录常常涉及软件内部工作状态用以判断软件运行状态诊断软件故障。现有的电子战软件运行在PowerPC计算机模块上,PowerPC计算机模块自带的TTFS文件***记录了软件运行状态参数。现有的电子战***使用明文的形式,在PowerPC模块被人获取时存于文件***上的记录数据易泄露。因此需要设计PowerPC文件***记录数据保护方法。
发明内容
本发明旨在提供一种基于软件授权的嵌入式对称加密的记录数据保护方法及***,以解决当前PowerPC文件***记录数据保护与***可以被多次解密试探逆转破解的问题。
本发明提供的一种基于软件授权的嵌入式对称加密的记录数据保护方法,包括如下步骤:
(1)PowerPC通过内嵌程序生成密钥;内嵌程序生成密钥的过程中不出现密钥的明文;
(2)PowerPC生成密钥后通过调试线显示,密钥管理人员得到该PowerPC生成的密钥后,需要关闭PowerPC的调试线显示;
(3)PowerPC使用加密算法以及该PowerPC生成的密钥,对需要记录到文件***上的数据进行加密,得到加密数据;
(4)PowerPC在加密数据达到一定数量后统一写入PowerPC文件***;
(5)电子战***完成工作后,使用***中的FTP文件***读取PowerPC文件***中记录的加密数据;
(6)***向授权中心申请授权进行解密;
(7)授权中心根据时间信息生成授权码并将授权码发送给***;
(8)***得到授权码后,密钥管理人员使用步骤(2)得到的密钥以及解密算法对加密数据进行解密;
(9)***启用时即对解密时间进行计时,当计时超过解密时间门限即***停止运行;
(10)***启用时即对解密次数进行计数,当计数超过解密次数门限即***停止运行。
作为优选,步骤(1)中PowerPC的内嵌程序使用随机数、行变换、列转秩以及数字替换的方法生成密钥。
作为优选,步骤(3)中PowerPC使用的加密算法为AES加密算法;步骤(8)中密钥管理人员使用的解密算法为AES解密算法。
作为优选,步骤(2)中所述调试线为RS232或RS422。
作为优选,步骤(9)和步骤(10)中***停止运行并重新启动时,需要重新得到授权中心授权才能运行。
本发明还提供一种基于软件授权的嵌入式对称加密的记录数据保护***,包括PowerPC、***和授权中心;所述PowerPC、***和授权中心用于执行上述的基于软件授权的嵌入式对称加密的记录数据保护方法。
综上所述,由于采用了上述技术方案,本发明的有益效果是:
1、本发明通过密钥内嵌及解密次数的有限,极大增加了电子战***加密解密的复杂度,使得PowerPC文件***中的数据的安全得以保证。
2、本发明无需增加硬件开销,对多机载项目仅需要购买***及升级PowerPC中内嵌程序的文件记录部分即可实现该功能。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例中的附图作简单地介绍,应当理解,以下附图仅示出了本发明的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1为本发明实施例的基于软件授权的嵌入式对称加密的记录数据保护方法的流程图。
图2为本发明实施例的基于软件授权的嵌入式对称加密的记录数据保护***的原理图。
图3为本发明实施例的授权中心生成授权码应用界面展示图。
图4为本发明实施例的***申请授权码应用界面展示图。
图5为本发明实施例的***解密从PowerPC文件***中读取的加密数据应用界面展示图。
图6为本发明实施例的***对解密次数计数达解密次数门限退出重新申请授权应用界面展示图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本发明实施例的组件可以以各种不同的配置来布置和设计。
因此,以下对在附图中提供的本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围,而是仅仅表示本发明的选定实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例
本发明的设计原理为密钥不可见及解密的次数有限;
密钥不可见指的是文件***记录数据在写入PowerPC文件***时,使用加密算法的密钥隐藏于PowerPC内存中。
解密次数的有限是指***的授权与时间及总次数有关。***使用超过时间及次数均停止运行,重新启用时需要授权中心重新授权。
基于上述设计原理,如图1所示,本实施例提出一种基于软件授权的嵌入式对称加密的记录数据保护方法,包括如下步骤:
(1)PowerPC通过内嵌程序生成密钥;内嵌程序生成密钥的过程中不出现密钥的明文;本实施例中,PowerPC的内嵌程序使用随机数、行变换、列转秩以及数字替换的方法生成密钥;
(2)PowerPC生成密钥后通过调试线(如RS232RS422等)显示,密钥管理人员得到该PowerPC生成的密钥后,需要关闭PowerPC的调试线显示;
(3)PowerPC使用AES加密算法(256位)以及该PowerPC生成的密钥,对需要记录到文件***上的数据进行加密,得到加密数据;
(4)PowerPC在加密数据达到一定数量(可以根据实际情况和需要进行设定)后统一写入PowerPC文件***;
(5)电子战***完成工作后,使用***中的FTP文件***读取PowerPC文件***中记录的加密数据;
(6)***向授权中心申请授权进行解密;
(7)授权中心根据时间信息生成授权码并将授权码发送给***;
(8)***得到授权码后,密钥管理人员使用步骤(2)得到的密钥以及AES解密算法(256位)对加密数据(即步骤(5)中FTP文件***读取的加密数据)进行解密;
(9)***启用时即对解密时间进行计时,当计时超过解密时间门限(可设定)即***停止运行;其中,***停止运行并重新启动时,需要重新得到授权中心授权才能运行
(10)***启用时即对解密次数进行计数,当计数超过解密次数门限(可设定)即***停止运行;其中,***停止运行并重新启动时,需要重新得到授权中心授权才能运行。
由此,本实施例还实现一种基于软件授权的嵌入式对称加密的记录数据保护***,包括PowerPC、***和授权中心;所述PowerPC、***和授权中心用于执行上述的基于软件授权的嵌入式对称加密的记录数据保护方法。如图2所示,其中:
PowerPC完成的工作包括:内嵌程序生成密钥,使用AES加密算法加密需要记录到PowerPC文件***的数据,PowerPC写入加密数据到PowerPC文件***中;
***完成的工作包括:FTP文件***数据下载,申请授权,AES解密算法解密FTP文件***下载的加密数据,对解密时间及解密次数进行记录和判定。
授权中心完成工作包括:根据时间信息生成授权码。
本发明的实现示例如图3、图4、图5、图6所示;授权中心生成授权码(一种序列号)应用如图3所示。***申请授权码应用如图4所示。***解密从PowerPC文件***中读取的加密数据应用如图5所示。***对解密次数计数达解密次数门限退出重新申请授权应用如图6所示。其中PowerPC加密与***使用的算法均为AES256算法。授权中心生成授权码与计算机的硬盘序列号及时间相关。
通过上述内容可知,本发明通过密钥内嵌及解密次数的有限,极大增加了电子战***加密解密的复杂度,使得PowerPC文件***中的数据的安全得以保证。本发明无需增加硬件开销,对多机载项目仅需要购买***及升级PowerPC中内嵌程序的文件记录部分即可实现该功能。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (6)
1.一种基于软件授权的嵌入式对称加密的记录数据保护方法,其特征在于,包括如下步骤:
(1)PowerPC通过内嵌程序生成密钥;内嵌程序生成密钥的过程中不出现密钥的明文;
(2)PowerPC生成密钥后通过调试线显示,密钥管理人员得到该PowerPC生成的密钥后,需要关闭PowerPC的调试线显示;
(3)PowerPC使用加密算法以及该PowerPC生成的密钥,对需要记录到文件***上的数据进行加密,得到加密数据;
(4)PowerPC在加密数据达到一定数量后统一写入PowerPC文件***;
(5)电子战***完成工作后,使用***中的FTP文件***读取PowerPC文件***中记录的加密数据;
(6)***向授权中心申请授权进行解密;
(7)授权中心根据时间信息生成授权码并将授权码发送给***;
(8)***得到授权码后,密钥管理人员使用步骤(2)得到的密钥以及解密算法对加密数据进行解密;
(9)***启用时即对解密时间进行计时,当计时超过解密时间门限即***停止运行;
(10)***启用时即对解密次数进行计数,当计数超过解密次数门限即***停止运行。
2.根据权利要求1所述的基于软件授权的嵌入式对称加密的记录数据保护方法,其特征在于,步骤(1)中PowerPC的内嵌程序使用随机数、行变换、列转秩以及数字替换的方法生成密钥。
3.根据权利要求1所述的基于软件授权的嵌入式对称加密的记录数据保护方法,其特征在于,步骤(3)中PowerPC使用的加密算法为AES加密算法;步骤(8)中密钥管理人员使用的解密算法为AES解密算法。
4.根据权利要求1所述的基于软件授权的嵌入式对称加密的记录数据保护方法,其特征在于,步骤(2)中所述调试线为RS232或RS422。
5.根据权利要求1所述的基于软件授权的嵌入式对称加密的记录数据保护方法,其特征在于,步骤(9)和步骤(10)中***停止运行并重新启动时,需要重新得到授权中心授权才能运行。
6.一种基于软件授权的嵌入式对称加密的记录数据保护***,其特征在于,包括PowerPC、***和授权中心;所述PowerPC、***和授权中心用于执行如权利要求1~5任一项所述的基于软件授权的嵌入式对称加密的记录数据保护方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110630882.XA CN113329025B (zh) | 2021-06-07 | 2021-06-07 | 基于软件授权嵌入式对称加密的记录数据保护方法及*** |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110630882.XA CN113329025B (zh) | 2021-06-07 | 2021-06-07 | 基于软件授权嵌入式对称加密的记录数据保护方法及*** |
Publications (2)
Publication Number | Publication Date |
---|---|
CN113329025A true CN113329025A (zh) | 2021-08-31 |
CN113329025B CN113329025B (zh) | 2022-06-28 |
Family
ID=77421201
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110630882.XA Active CN113329025B (zh) | 2021-06-07 | 2021-06-07 | 基于软件授权嵌入式对称加密的记录数据保护方法及*** |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113329025B (zh) |
Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2010012203A1 (zh) * | 2008-07-29 | 2010-02-04 | 华为技术有限公司 | 鉴权方法、重认证方法和通信装置 |
CN101646060A (zh) * | 2009-09-04 | 2010-02-10 | 四川虹微技术有限公司 | 一种存储设备中数据内容的保护方法 |
CN102082661A (zh) * | 2011-01-21 | 2011-06-01 | 杭州电子科技大学 | 基于pcm/fm遥测体制的数据保密通信方法 |
CN104333545A (zh) * | 2014-10-26 | 2015-02-04 | 重庆智韬信息技术中心 | 对云存储文件数据进行加密的方法 |
US20160381001A1 (en) * | 2015-06-24 | 2016-12-29 | Lecloud Computing Co., Ltd. | Method and apparatus for identity authentication between systems |
CN108848064A (zh) * | 2018-05-24 | 2018-11-20 | 武汉久乐科技有限公司 | 授权管理方法及*** |
US20190334884A1 (en) * | 2014-11-07 | 2019-10-31 | Privakey, Inc. | Systems and methods of device based customer authentication and authorization |
CN110968844A (zh) * | 2019-12-02 | 2020-04-07 | 卫盈联信息技术(深圳)有限公司 | 离线状态下的软件授权方法、服务器及可读存储介质 |
CN112073380A (zh) * | 2020-08-13 | 2020-12-11 | 中国电子科技集团公司第三十研究所 | 一种基于双处理器kvm切换与密码隔离的安全计算机架构 |
-
2021
- 2021-06-07 CN CN202110630882.XA patent/CN113329025B/zh active Active
Patent Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2010012203A1 (zh) * | 2008-07-29 | 2010-02-04 | 华为技术有限公司 | 鉴权方法、重认证方法和通信装置 |
CN101646060A (zh) * | 2009-09-04 | 2010-02-10 | 四川虹微技术有限公司 | 一种存储设备中数据内容的保护方法 |
CN102082661A (zh) * | 2011-01-21 | 2011-06-01 | 杭州电子科技大学 | 基于pcm/fm遥测体制的数据保密通信方法 |
CN104333545A (zh) * | 2014-10-26 | 2015-02-04 | 重庆智韬信息技术中心 | 对云存储文件数据进行加密的方法 |
US20190334884A1 (en) * | 2014-11-07 | 2019-10-31 | Privakey, Inc. | Systems and methods of device based customer authentication and authorization |
US20160381001A1 (en) * | 2015-06-24 | 2016-12-29 | Lecloud Computing Co., Ltd. | Method and apparatus for identity authentication between systems |
CN108848064A (zh) * | 2018-05-24 | 2018-11-20 | 武汉久乐科技有限公司 | 授权管理方法及*** |
CN110968844A (zh) * | 2019-12-02 | 2020-04-07 | 卫盈联信息技术(深圳)有限公司 | 离线状态下的软件授权方法、服务器及可读存储介质 |
CN112073380A (zh) * | 2020-08-13 | 2020-12-11 | 中国电子科技集团公司第三十研究所 | 一种基于双处理器kvm切换与密码隔离的安全计算机架构 |
Non-Patent Citations (1)
Title |
---|
张鹏: "面向软件定义网络的安全机制与技术研究", 《博士电子期刊》 * |
Also Published As
Publication number | Publication date |
---|---|
CN113329025B (zh) | 2022-06-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7472285B2 (en) | Apparatus and method for memory encryption with reduced decryption latency | |
US7082539B1 (en) | Information processing apparatus | |
US20210294879A1 (en) | Securing executable code integrity using auto-derivative key | |
EP0002579A1 (en) | A method of creating a secure data file | |
CN110990851B (zh) | 一种静态数据加密保护方法及*** | |
JP2012234362A (ja) | 情報処理装置、セキュアモジュール、情報処理方法、および情報処理プログラム | |
US20110083020A1 (en) | Securing a smart card | |
CN102918539A (zh) | 用于保护重放内容的方法和装置 | |
EP2990953B1 (en) | Periodic memory refresh in a secure computing system | |
CN104506504A (zh) | 一种无卡终端涉密信息的安全机制及安全装置 | |
WO2020043893A1 (en) | System and method for providing protected data storage in data memory | |
CN111190614B (zh) | 一种软件安装的方法及计算机设备 | |
KR20180117278A (ko) | 모바일기기의 데이터 삭제방법 | |
CN103379483A (zh) | 一种移动终端信息安全管理的方法、装置和移动终端 | |
CN107835075A (zh) | 本地密码的处理方法及装置 | |
CN110727546A (zh) | 汽车数据备份方法及装置 | |
CN113329025B (zh) | 基于软件授权嵌入式对称加密的记录数据保护方法及*** | |
US6675297B1 (en) | Method and apparatus for generating and using a tamper-resistant encryption key | |
CN112395627A (zh) | 加解密方法、装置及存储介质 | |
CN112711764A (zh) | 一种数据读写方法、装置及电子设备 | |
CN103577771A (zh) | 一种基于磁盘加密的虚拟桌面数据防泄漏保护技术 | |
US8413906B2 (en) | Countermeasures to secure smart cards | |
CN107563226A (zh) | 一种存储器控制器、处理器模块及密钥更新方法 | |
CN111666577A (zh) | 一种数据解密方法、装置、设备及存储介质 | |
KR101405915B1 (ko) | 데이터의 암호화 저장 방법 및 암호화된 데이터의 판독방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |