技術領域

本發明涉及重要數據和密鑰等電子機密信息的物理保護，特別是與設備受到攻擊時快速擦除關鍵信息的數據保護有關。

背景技術

隨著傳統邏輯安全策略設計的日臻完善以及各種先進儀器設備的產生和發展，攻擊者更傾向于開發出各種簡單、廉價的物理攻擊方式，來竊取、篡改、監聽他們所關注的信息、數據和系統，這使得系統的物理安全性變得越來越重要。尤其是近年來各類電子設備在各行業中承擔著越來越重要的地位，電子系統中的各種機密信息和密鑰等數據的安全也變得至關重要。近年來，隨著技術的不斷發展，存儲器本身的一些安全缺陷逐漸暴露，而針對各種存儲器的物理攻擊方式也隨之不斷發展。

1996年，Peter?Gutmann討論了磁性和固態存儲器中安全刪除數據的方法，提出磁性介質和隨機半導體存儲器中通常被認為擦除掉數據，是可以被重新恢復的，并將這種物理表征定義為數據殘留。2005年，Sergei??Skorobogatov研究了非易失性半導體存儲器如UV??EPROM、EEPROM、Flash中的數據殘留特性，研究表明在某些該類芯片中，即使晶體管中的數據被擦除過100次，原始的信息依然能被提取出來。作者還認為，雖然還無法用現有方法將殘留電荷探測出來，但是堅信在不久的將來一定會實現。同時，作者認為硬件設計師應該多加關注非易失存儲器數據殘留給系統所帶來的安全隱患。半導體存儲器存在數據殘留已經是不爭的事實，同時關于數據殘留特性的研究已經引起了國內外科研工作者的廣泛關注和高度重視。過去十幾年的研究工作主要集中在數據殘留現象的證明和影響數據殘留的各種因素方面。近年來，隨著安全工程師越來越關注半導體存儲器的數據殘留現象和針對數據殘留展開的各種物理攻擊方式，數據殘留的安全策略研究與設計也成為國內外研究的熱點。

針對各種存儲器普遍存在的數據殘留問題，目前仍然沒有切實有效的解決方案，隨著攻擊技術的迅速發展，數據殘留問題對數據安全的威脅也將越來越大。同時存儲器的擦除速度過慢也一定程度影響了數據的安全。可見，實有必要對其進行改進。

發明內容

本發明的主要目的在于提供一種基于標準單元技術的關鍵信息存儲方法及存儲裝置，可以實現關鍵信息快速有效、無殘留的擦除。

為了實現上述目的，本發明提出一種基于標準單元技術的關鍵信息存儲方法，包括：

設置一關鍵信息存儲器，用以存儲關鍵信息；

設置一加解密器，其與該關鍵信息存儲器相連，其具有用以與一外部裝置實現關鍵信息的傳遞的一數據接口；以及

設置一易失密鑰存儲器，其與該加解密器相連，其具有用以與該外部裝置相連而接收一擦除控制信號的一控制接口；

其中，該易失密鑰存儲器可向該加解密器提供加密算法所需的密鑰，該易失密鑰存儲器并可通過該控制接口接收到的擦除控制信號而快速擦除該密鑰；該加解密器可運行該加密算法對該數據接口傳輸來的、待存儲信息先進行加密處理再寫入該關鍵信息存儲器，該加解密器并可運行該加密算法對從該關鍵信息存儲器中讀出的數據先進行解密處理再通過該數據接口傳送出去。

使該易失密鑰存儲器包括一隨機數生成單元和與該隨機數生成單元相連的一觸發器組單元，該隨機數生成單元生成的隨機數保存在該觸發器組單元中，該觸發器組單元與該加解密器相連，該觸發器組單元的置位端即為所述的控制接口，該隨機數即為所述的密鑰。

使該觸發器組單元包括多個觸發器，每個觸發器用作一個比特的存儲單元。

使這些觸發器是并行連接的，在該易失密鑰存儲器接收到有效的擦除控制信號時，這些觸發器均被重置為0。

使該隨機數生成單元是在上電初始化的時候生成該隨機數的。

為了實現上述目的，本發明還提出一種能夠實現上述方法的關鍵信息存儲裝置。

與現有技術相比，本發明的基于標準單元技術的關鍵信息存儲方法及存儲裝置，通過設置易失密鑰存儲器，可以實現關鍵信息快速有效、無殘留的擦除，并且由于是通過使用標準單元設計完成，易于實現，應用范圍廣泛。

附圖說明

圖1是本發明的關鍵信息存儲裝置實施例的結構框圖。

圖2是本發明的關鍵信息存儲裝置實施例中易失密鑰存儲器的結構框圖。

其中，附圖標記說明如下：1?關鍵信息存儲裝置?11?關鍵信息存儲器?12?加解密器?13?易失密鑰存儲器?14?數據接口?15控制接口；131?觸發器組單元?132?隨機數生成器。

具體實施方式

為了詳細說明本發明的構造及特點所在，茲舉以下較佳實施例并配合附圖說明如下。