[发明专利]一种数据加解密装置

说明书

一种数据加解密装置，包括PUF密钥生成器，分别与所述PUF密钥生成器耦接的加密编码器、解密编码器及自毁装置，且所述加密编码器与所述解密编码器相互耦接，其中：所述PUF密钥生成器，适于生成相互匹配的加密密钥和解密密钥，将加密密钥输入至加密编码器，将解密密钥输入至解密编码器；所述加密编码器，适于接收原始数据，并采用加密密钥对原始数据进行加密；所述解密编码器，适于接收所述解密密钥和所述加密后的原始数据，且对所述加密后的原始数据进行解密，得到所述原始数据；所述自毁装置，适于在检测到所述数据加解密装置受到非法攻击时，破坏所述PUF密钥生成器的工作机制。采用上述方案可以提高数据的安全程度及保护效率。

技术领域

本发明涉及加解密技术领域，尤其涉及一种数据加解密装置。

背景技术

随着技术的发展，金融卡以及物联网等诸多领域开始互联，互联后一方面越来越便利当今的生活，另一方面也使得信息安全问题日益紧迫。

为了提高信息的安全性，目前主要有两种途径对数据进行加解密。其中一种途径是基于数学运算的加密算法对数据进行加密，但这种途径面临着加密可靠性和运算效率的矛盾，并且理论上密钥能够被破解，数据的安全程度较低。另外一种途径是设置自毁装置，在数据泄密前，摧毁数据的物理载体或者全盘格式化数据，但是这个途径需要额外的能量供应，一旦断电，则无法工作。并且整个自毁过程耗时较长。

发明内容

本发明解决的问题是如何提高数据的安全程度及保护效率。

为解决上述问题，本发明实施例提供了一种数据加解密装置，所述装置包括：PUF密钥生成器，分别与所述PUF密钥生成器耦接的加密编码器、解密编码器及自毁装置，且所述加密编码器与所述解密编码器相互耦接，其中：所述PUF密钥生成器，适于生成相互匹配的加密密钥和解密密钥，将所述加密密钥输入至所述加密编码器，将所述解密密钥输入至所述解密编码器；所述加密编码器，适于接收原始数据，并采用所述加密密钥对所述原始数据进行加密，将加密后的原始数据输入至所述解密编码器；所述解密编码器，适于接收所述解密密钥和所述加密后的原始数据，且采用所述解密密钥对所述加密后的原始数据进行解密，得到所述原始数据；所述自毁装置，适于在检测到所述数据加解密装置受到非法攻击时，破坏所述PUF密钥生成器的工作机制。

可选地，所述自毁装置，适于采用破坏所述PUF密钥生成器如下至少一种属性来破坏所述PUF密钥生成器的工作机制：改变所述PUF密钥生成器的物理特性；改变所述PUF密钥生成器的随机性；摧毁所述PUF密钥生成器实体。

可选地，所述装置还包括：耦接于所述加密编码器和所述解密编码器之间的存储器，适于从所述加密编码器接收所述加密后的原始数据，且将所述加密后的原始数据传输至所述解密编码器。

可选地，所述存储器，适于通过信号线、无线或光缆与所述加密编码器和所述解密编码器耦接。

可选地，所述自毁装置，适于通过以下至少一种自毁方式破坏所述PUF密钥生成器的工作机制：电学自毁方式；声学自毁方式；光学自毁方式；力学自毁方式；化学反应自毁方式；热力学变化自毁方式。

与现有技术相比，本发明的技术方案具有以下优点：

上述的方案，由于用于对数据进行加解密的密钥是采用PUF密钥生成器所生成的，而PUF密钥生成器所生成的密钥具备唯一性、随机性及不可复制性，不容易被破解，故可以提高数据的安全程度。并且由于数据加解密装置中还设置有自毁装置，可以在检测到所述数据加解密装置受到非法攻击时，破坏所述PUF密钥生成器的工作机制，无需破坏数据的物理载体实体，因此破坏过程无需较多的能量及较长的时长，因此还可以提高数据的保护效率。而且，被破坏后的PUF密钥生成器的工作机制发生改变，攻击者无法使用被破坏后的PUF密钥生成器破解出之前所储存的原始数据，因此也可以进一步地提高数据的安全程度。