[發(fā)明專利]一種電子設(shè)備的數(shù)據(jù)加密方法及裝置有效
| 申請?zhí)枺?/td> | 201711365273.6 | 申請日: | 2017-12-18 |
| 公開(公告)號: | CN107943721B | 公開(公告)日: | 2022-01-14 |
| 發(fā)明(設(shè)計)人: | 胡斌 | 申請(專利權(quán))人: | 聯(lián)想(北京)有限公司 |
| 主分類號: | G06F12/14 | 分類號: | G06F12/14;G06F21/79 |
| 代理公司: | 北京金信知識產(chǎn)權(quán)代理有限公司 11225 | 代理人: | 黃威;喻嶸 |
| 地址: | 100085 北京市*** | 國省代碼: | 北京;11 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 電子設(shè)備 數(shù)據(jù) 加密 方法 裝置 | ||
本發(fā)明公開了一種電子設(shè)備的數(shù)據(jù)加密方法及裝置,該方法包括:在所述電子設(shè)備的SPI EEPROM上預(yù)先設(shè)置一硬件準(zhǔn)入模塊,并使用所述硬件準(zhǔn)入模塊對所述SPI EEPROM進(jìn)行硬件加密;當(dāng)接收到對所述SPI EEPROM進(jìn)行操作請求時,利用所述硬件準(zhǔn)入模塊對所述操作請求進(jìn)行第一驗證,以判斷所述操作請求是否合法;當(dāng)所述操作請求為合法時允許對所述SPI EEPROM進(jìn)行操作。該方法能夠?qū)τ嬎銠C等電子設(shè)備的SPI EEPROM等存儲器進(jìn)行硬件層面上的加密,從而避免在軟件層面上的加密手段被破解,并且該加密方法由于相關(guān)數(shù)據(jù)設(shè)置不可逆,其安全性好,保證SPI EEPROM不被非法操作的保護(hù)程度高。
技術(shù)領(lǐng)域
本發(fā)明涉及計算機等電子設(shè)備的加密操作及控制領(lǐng)域,特別涉及一種電子設(shè)備的數(shù)據(jù)加密方法及裝置。
背景技術(shù)
在計算機等電子設(shè)備中,需要使用到SPI EEPROM等存儲器存儲重要數(shù)據(jù),例如計算機中可以使用SPI EEPROM來保存計算機的BIOS代碼等數(shù)據(jù),在使用過程中,需要對SPIEEPROM進(jìn)行操作進(jìn)而讀取、寫入或更改數(shù)據(jù)等,但如果有惡意手段對SPI EEPROM等存儲器進(jìn)行攻擊的話會使計算機等電子設(shè)備遭受極大損失。對于解決此問題目前尚無有效方法,只能在計算機等電子設(shè)備的操作系統(tǒng)下從軟件層面上對SPI EEPROM等存儲器進(jìn)行加密,但是該加密手段操作復(fù)雜且容易被破解。
發(fā)明內(nèi)容
本發(fā)明實施例的目的在于提供一種電子設(shè)備的數(shù)據(jù)加密方法及裝置,該方法能夠?qū)PI EEPROM等存儲器進(jìn)行硬件層面上的加密,從而避免在軟件層面上的加密手段被破解,保證對SPI EEPROM進(jìn)行合法操作。
為了解決上述技術(shù)問題,本發(fā)明的實施例采用了如下技術(shù)方案:一種電子設(shè)備的數(shù)據(jù)加密方法,包括:
在所述電子設(shè)備的SPI EEPROM上預(yù)先設(shè)置一硬件準(zhǔn)入模塊,并使用所述硬件準(zhǔn)入模塊對所述SPI EEPROM進(jìn)行硬件加密;
當(dāng)接收到對所述SPI EEPROM進(jìn)行操作請求時,利用所述硬件準(zhǔn)入模塊對所述操作請求進(jìn)行第一驗證,以判斷所述操作請求是否合法;
當(dāng)所述操作請求為合法時允許對所述SPI EEPROM進(jìn)行操作。
作為優(yōu)選,所述的在所述電子設(shè)備的SPI EEPROM上預(yù)先設(shè)置一硬件準(zhǔn)入模塊,并使用所述硬件準(zhǔn)入模塊對所述SPI EEPROM進(jìn)行硬件加密包括:
在所述SPI EEPROM上預(yù)先設(shè)置一具有數(shù)據(jù)設(shè)置不可逆的所述硬件準(zhǔn)入模塊,將加密程序固化在所述硬件準(zhǔn)入模塊中,以對所述SPI EEPROM進(jìn)行硬件加密。
作為優(yōu)選,所述的當(dāng)接收到對所述SPI EEPROM進(jìn)行操作請求時,利用所述硬件準(zhǔn)入模塊對所述操作請求進(jìn)行第一驗證,以判斷所述操作請求是否合法包括:
獲取所述操作請求中的第一秘鑰,并使用預(yù)先固化在所述硬件準(zhǔn)入模塊中的與所述第一秘鑰相對應(yīng)的驗證數(shù)據(jù)對所述第一秘鑰進(jìn)行驗證,以判斷所述第一秘鑰是否合法。
作為優(yōu)選,所述的當(dāng)所述操作請求為合法時允許對所述SPI EEPROM進(jìn)行操作包括:
當(dāng)判斷所述第一秘鑰為合法時,允許所述操作請求對所述SPI EEPROM進(jìn)行操作,否者拒絕響應(yīng)所述操作請求。
作為優(yōu)選,所述硬件準(zhǔn)入模塊為與所述SPI EEPROM相匹配的硬件保險絲。
本發(fā)明實施例還提供了一種電子設(shè)備的數(shù)據(jù)加密裝置,包括設(shè)置模塊、驗證模塊和許可模塊;
所述設(shè)置模塊配置為在所述電子設(shè)備的SPI EEPROM上預(yù)先設(shè)置一硬件準(zhǔn)入模塊,并使用所述硬件準(zhǔn)入模塊對所述SPI EEPROM進(jìn)行硬件加密;
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于聯(lián)想(北京)有限公司,未經(jīng)聯(lián)想(北京)有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201711365273.6/2.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 數(shù)據(jù)顯示系統(tǒng)、數(shù)據(jù)中繼設(shè)備、數(shù)據(jù)中繼方法、數(shù)據(jù)系統(tǒng)、接收設(shè)備和數(shù)據(jù)讀取方法
- 數(shù)據(jù)記錄方法、數(shù)據(jù)記錄裝置、數(shù)據(jù)記錄媒體、數(shù)據(jù)重播方法和數(shù)據(jù)重播裝置
- 數(shù)據(jù)發(fā)送方法、數(shù)據(jù)發(fā)送系統(tǒng)、數(shù)據(jù)發(fā)送裝置以及數(shù)據(jù)結(jié)構(gòu)
- 數(shù)據(jù)顯示系統(tǒng)、數(shù)據(jù)中繼設(shè)備、數(shù)據(jù)中繼方法及數(shù)據(jù)系統(tǒng)
- 數(shù)據(jù)嵌入裝置、數(shù)據(jù)嵌入方法、數(shù)據(jù)提取裝置及數(shù)據(jù)提取方法
- 數(shù)據(jù)管理裝置、數(shù)據(jù)編輯裝置、數(shù)據(jù)閱覽裝置、數(shù)據(jù)管理方法、數(shù)據(jù)編輯方法以及數(shù)據(jù)閱覽方法
- 數(shù)據(jù)發(fā)送和數(shù)據(jù)接收設(shè)備、數(shù)據(jù)發(fā)送和數(shù)據(jù)接收方法
- 數(shù)據(jù)發(fā)送裝置、數(shù)據(jù)接收裝置、數(shù)據(jù)收發(fā)系統(tǒng)、數(shù)據(jù)發(fā)送方法、數(shù)據(jù)接收方法和數(shù)據(jù)收發(fā)方法
- 數(shù)據(jù)發(fā)送方法、數(shù)據(jù)再現(xiàn)方法、數(shù)據(jù)發(fā)送裝置及數(shù)據(jù)再現(xiàn)裝置
- 數(shù)據(jù)發(fā)送方法、數(shù)據(jù)再現(xiàn)方法、數(shù)據(jù)發(fā)送裝置及數(shù)據(jù)再現(xiàn)裝置
- 加密裝置、加密系統(tǒng)、加密方法以及加密程序
- 移動終端和方法
- 再加密方法、再加密系統(tǒng)以及再加密裝置
- 加密終端遠(yuǎn)程管理的方法、加密終端及管理器
- 數(shù)據(jù)加密的方法及裝置
- 流媒體數(shù)據(jù)加密、解密方法、裝置、電子設(shè)備及存儲介質(zhì)
- 加密裝置、加密系統(tǒng)和數(shù)據(jù)的加密方法
- 文件加密、解密方法、裝置、設(shè)備和存儲介質(zhì)
- 一種車聯(lián)網(wǎng)數(shù)據(jù)加密方法及系統(tǒng)
- 一種服務(wù)數(shù)據(jù)共享云平臺的數(shù)據(jù)加密方法及系統(tǒng)
