技術領域

本發明涉及數據安全技術，具體是對存儲于存儲器中的數據塊予以加密和解密的技術。

背景技術

就數據安全技術而言，很重要的一點在于保護所存儲的數據的機密性（confidentiality），即阻止對數據的非法理解。為達到這一目的，通常是使用加密的方法，將數據密文保存到存儲器中，并在讀出數據時予以解密而重新獲取數據明文。對于加密大容量存儲器的數據而言，通常是使用對稱密碼算法。由于加密/解密?是計算密集型操作而需要較大的代價，執行加密/解密?的過程會造成存儲器訪問的延遲而影響系統性能；此外，與加密/解密?相關的參數的管理，有時也會造成系統設計實現上的困難。因此，設計比現有方法更高效、更易行的加密方法，總是有益的。

發明內容

本發明的目的在于提供一種基于地址的存儲器數據加密方法和裝置，為存儲器中所存儲的數據提供機密性保護。

本發明是通過以下技術方案實現的：

基于地址的存儲器數據加密方法，其特征在于：

存儲器中所存儲的數據被劃分為數據塊，且每一數據塊存儲在存儲器中的位置由其對應的地址決定；

使用一個不為攻擊者所知的秘密數值作為數據加密與解密的密鑰；

使用數據塊的地址作為計數值，結合密鑰，而計算出該數據塊所對應的加密pad和解密pad；

保存當前數據塊時，使用下一數據塊的地址作為計數值，結合密鑰，而計算出下一數據塊的加密pad，緩沖該加密pad以備用于加密下一被保存的數據塊；

讀取當前數據塊時，使用下一數據塊的地址作為計數值，結合密鑰，而計算出下一數據塊的解密pad，緩沖該解密pad以備用于解密下一被讀取的數據塊。

所述的基于地址的存儲器數據加密方法，其特征是：

所述的使用數據塊的地址作為計數值，是：

將數據塊的地址，直接作為計數器模式加密算法所使用的計數值。

所述的基于地址的存儲器數據加密方法，其特征是：

所述的使用數據塊的地址作為計數值，是：

將數據塊的地址，予以函數變換，將變換的結果作為計數器模式加密算法所使用的計數值。

所述的基于地址的存儲器數據加密方法，其特征是：

所述的使用下一數據塊的地址作為計數值，是：

將下一數據塊的地址，直接作為計數器模式加密算法所使用的計數值。

所述的基于地址的存儲器數據加密方法，其特征是：

所述的使用下一數據塊的地址作為計數值，是：

將下一數據塊的地址，予以函數變換，將變換的結果作為計數器模式加密算法所使用的計數值。

所述的基于地址的存儲器數據加密方法，其特征是：

所述的數據塊的地址，是數據塊在存儲器中的物理存儲位置的標識值。

所述的基于地址的存儲器數據加密方法，其特征是：

所述的下一數據塊，是按照訪問的順序，緊隨當前數據塊而將被訪問的數據塊。

基于地址的存儲器數據加密裝置，其特征在于：

包含數據塊存取控制部件和數據塊存儲部件；

數據塊存取控制部件連接于數據塊存儲部件；

數據塊存儲部件中所存儲的數據被劃分為數據塊，且每一數據塊存儲在數據塊存儲部件中的位置由其對應的地址決定；

數據塊存取控制部件使用一個不為攻擊者所知的秘密數值作為數據加密與解密的密鑰；

數據塊存取控制部件采用分組密碼算法的計數器模式，使用數據塊的地址作為計數值，結合密鑰，而計算出該數據塊所對應的加密pad和解密pad；

在保存當前數據塊時，數據塊存取控制部件使用下一數據塊的地址作為計數值，結合密鑰，而計算出下一數據塊的加密pad，緩沖該加密pad于數據塊存取控制部件中，以備加密下一次被保存的數據塊所用；

在讀取當前數據塊時，數據塊存取控制部件使用下一數據塊的地址作為計數值，結合密鑰，而計算出下一數據塊的解密pad，緩沖該解密pad于數據塊存取控制部件中，以備解密下一次被讀取的數據塊所用。

本發明所具有的有益效果在于：(1)?在攻擊者不能實施在線攻擊的情形下，數據保護具有足夠的安全性；（2）由于加密pad和解密pad可以被預先準備，數據加密延遲和解密延遲被有效隱藏，從而具有良好的性能；（3）無需復雜的管理和額外的參數存儲，易于實現；（4）不擴散數據位的改變，不影響面向非揮發存儲器的基于冗余的損耗平衡算法，從而有利于提高非揮發存儲器的使用壽命。

具體實施方式