[发明专利]一种无卡终端涉密信息的存储方法及安全装置有效
| 申请号: | 201410774684.0 | 申请日: | 2014-12-16 |
| 公开(公告)号: | CN104506504B | 公开(公告)日: | 2017-12-26 |
| 发明(设计)人: | 李洪钧 | 申请(专利权)人: | 成都驰通数码系统有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 成都行之专利代理事务所(普通合伙)51220 | 代理人: | 谢敏 |
| 地址: | 610000 *** | 国省代码: | 四川;51 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及信息安全领域,公开了一种无卡终端涉密信息的存储方法及安全装置。所述无卡终端涉密信息的安全机制及安全装置,在涉密数据加密存储时,将涉密数据和用于加密涉密数据的数据保护密钥均予以加密,然后将加密的数据保护密钥单元随机插入到加密的涉密数据单元串中;在涉密数据加载使用时,从外部存储器中读取加密的数据保护密钥单元和加密的涉密数据单元串,经过解密后得到涉密数据,然后将涉密数据和伪装数据一起存放在位于内部存储器内的环形缓冲区中的随机位置。通过前述方式,大大提高了黑客非法获取和篡改无卡终端涉密信息的难度,使得低成本的、由前端和无卡终端构成的单向通信系统能够安全的投入实用。 | ||
| 搜索关键词: | 一种 终端 密信 安全 机制 安全装置 | ||
【主权项】:
一种无卡终端涉密信息的存储方法,其特征在于,包括:在涉密数据存储时,从第二存储器中获取涉密数据,将涉密数据拆分为M个数据单元,使用数据保护密钥对M个数据单元加密,生成M个加密数据单元,使用根密钥对数据保护密钥加密,生成单个加密数据保护密钥单元,产生密钥偏移随机数,根据密钥偏移随机数将单个加密数据保护密钥单元插入到M个加密数据单元中,生成存储单元串,将存储单元串存储在第一存储器中;在涉密数据使用时,从第一存储器中读取存储单元串,获取M个加密数据单元和单个加密数据保护密钥单元;对M个加密数据单元和单个加密数据保护密钥单元解密,获取M个数据单元;将M个数据单元组合成涉密数据,产生伪装数据和数据偏移随机数,根据数据偏移随机数将涉密数据和伪装数据加载在位于第二存储器内的环形缓存区中,然后使用环形缓存区中的涉密数据;所述根据密钥偏移随机数将单个加密数据保护密钥单元插入到M个加密数据单元中,生成存储单元串的步骤还包括:所述存储单元串中的首个单元或最后一个单元为密钥偏移地址单元,密钥偏移地址单元包含所述密钥偏移随机数;所述存储单元串中加密数据保护密钥单元的存储地址为首个加密数据单元的存储地址与密钥偏移随机数之和。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于成都驰通数码系统有限公司,未经成都驰通数码系统有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201410774684.0/,转载请声明来源钻瓜专利网。
