本發(fā)明涉及加密技術(shù)領(lǐng)域，特別涉及一種數(shù)據(jù)加密方法及數(shù)據(jù)加密裝置。

背景技術(shù)：

目前，對(duì)于數(shù)據(jù)的存儲(chǔ)有以下兩種方式：

第一種方式是直接在非易失性存儲(chǔ)空間里面存儲(chǔ)明文數(shù)據(jù)；但是，直接在非易失性存儲(chǔ)空間里面存儲(chǔ)明文數(shù)據(jù)，如果出現(xiàn)數(shù)據(jù)泄露的情況，客戶的信息就會(huì)直白顯示出來(lái)毫無(wú)安全可言的；

第二種方式是對(duì)數(shù)據(jù)進(jìn)行簡(jiǎn)單的加密后存儲(chǔ)在非易失性存儲(chǔ)空間里面，它具體利用密碼技術(shù)對(duì)數(shù)據(jù)進(jìn)行加密，實(shí)現(xiàn)數(shù)據(jù)隱蔽，從而起到保護(hù)數(shù)據(jù)的安全的作用；但是，部分產(chǎn)品使用密文方式對(duì)數(shù)據(jù)進(jìn)行加密存儲(chǔ)，存在密鑰保護(hù)與維護(hù)等一系列問(wèn)題。

因此，如何提高數(shù)據(jù)的安全性，是本領(lǐng)域技術(shù)人員亟待解決的技術(shù)問(wèn)題。

技術(shù)實(shí)現(xiàn)要素：

有鑒于此，本發(fā)明的目的在于提供一種數(shù)據(jù)加密方法及數(shù)據(jù)加密裝置，可以使數(shù)據(jù)達(dá)到加密效果，形成一個(gè)不可復(fù)制的功能，提高了數(shù)據(jù)的安全性。其具體方案如下：

一種數(shù)據(jù)加密方法，包括：

獲取靜態(tài)隨機(jī)存儲(chǔ)器斷電后生成的一組唯一的隨機(jī)數(shù)；

利用所述隨機(jī)數(shù)對(duì)存儲(chǔ)在非易失性存儲(chǔ)空間里面的明文數(shù)據(jù)進(jìn)行加密保護(hù)。

可選的，在本發(fā)明實(shí)施例提供的上述數(shù)據(jù)加密方法中，利用所述隨機(jī)數(shù)對(duì)存儲(chǔ)在非易失性存儲(chǔ)空間里面的明文數(shù)據(jù)進(jìn)行加密保護(hù)，具體包括：

根據(jù)轉(zhuǎn)換規(guī)則將所述隨機(jī)數(shù)轉(zhuǎn)換生成加密密鑰；

采用所述加密密鑰對(duì)存儲(chǔ)在非易失性存儲(chǔ)空間里面的明文數(shù)據(jù)進(jìn)行加密運(yùn)算。

可選的，在本發(fā)明實(shí)施例提供的上述數(shù)據(jù)加密方法中，根據(jù)轉(zhuǎn)換規(guī)則將所述隨機(jī)數(shù)轉(zhuǎn)換生成加密密鑰，具體包括：

選取所述隨機(jī)數(shù)中位于奇數(shù)地址或偶數(shù)地址的數(shù)據(jù)作為加密密鑰。

可選的，在本發(fā)明實(shí)施例提供的上述數(shù)據(jù)加密方法中，根據(jù)轉(zhuǎn)換規(guī)則將所述隨機(jī)數(shù)轉(zhuǎn)換生成加密密鑰，具體包括：

隨機(jī)選取所述隨機(jī)數(shù)中六字節(jié)數(shù)作為加密密鑰。

可選的，在本發(fā)明實(shí)施例提供的上述數(shù)據(jù)加密方法中，根據(jù)轉(zhuǎn)換規(guī)則將所述隨機(jī)數(shù)轉(zhuǎn)換生成加密密鑰，具體包括：

隨機(jī)選取所述隨機(jī)數(shù)中六字節(jié)數(shù)作為密鑰種子；

采用所述密鑰種子生成加密密鑰。

可選的，在本發(fā)明實(shí)施例提供的上述數(shù)據(jù)加密方法中，根據(jù)轉(zhuǎn)換規(guī)則將所述隨機(jī)數(shù)轉(zhuǎn)換生成加密密鑰，具體包括：

隨機(jī)選取所述隨機(jī)數(shù)中六字節(jié)數(shù)作為基數(shù)，取最靠近所述基數(shù)的素?cái)?shù)作為密鑰種子；

采用所述密鑰種子生成加密密鑰。

可選的，在本發(fā)明實(shí)施例提供的上述數(shù)據(jù)加密方法中，所述加密密鑰為對(duì)稱(chēng)算法或非對(duì)稱(chēng)算法里的密鑰。

可選的，在本發(fā)明實(shí)施例提供的上述數(shù)據(jù)加密方法中，在斷電之前，還包括：

在第一次上電時(shí)，對(duì)所述靜態(tài)隨機(jī)存儲(chǔ)器進(jìn)行上電初始化。

本發(fā)明還相應(yīng)公開(kāi)了一種數(shù)據(jù)加密裝置，包括：

生成模塊，用于獲取靜態(tài)隨機(jī)存儲(chǔ)器斷電后生成的一組唯一的隨機(jī)數(shù)；

加密模塊，用于利用所述隨機(jī)數(shù)對(duì)存儲(chǔ)在非易失性存儲(chǔ)空間里面的明文數(shù)據(jù)進(jìn)行加密保護(hù)。

可選的，在本發(fā)明實(shí)施例提供的上述數(shù)據(jù)加密裝置中，所述加密模塊具體包括：

轉(zhuǎn)換單元，用于根據(jù)轉(zhuǎn)換規(guī)則將所述隨機(jī)數(shù)轉(zhuǎn)換生成加密密鑰；

運(yùn)算單元，用于采用所述加密密鑰對(duì)存儲(chǔ)在非易失性存儲(chǔ)空間里面的明文數(shù)據(jù)進(jìn)行加密運(yùn)算。

本發(fā)明所提供的一種數(shù)據(jù)加密方法及數(shù)據(jù)加密裝置，包括：獲取靜態(tài)隨機(jī)存儲(chǔ)器斷電后生成的一組唯一的隨機(jī)數(shù)；利用隨機(jī)數(shù)對(duì)存儲(chǔ)在非易失性存儲(chǔ)空間里面的明文數(shù)據(jù)進(jìn)行加密保護(hù)。由于本申請(qǐng)利用靜態(tài)隨機(jī)存儲(chǔ)器的物理特性，生成一組唯一的隨機(jī)數(shù)對(duì)明文數(shù)據(jù)進(jìn)行加密，這樣使用外部不可知的隨機(jī)數(shù)，在源頭可以保護(hù)數(shù)據(jù)的安全，使數(shù)據(jù)達(dá)到加密效果，形成一個(gè)不可復(fù)制的功能，提高了數(shù)據(jù)的安全性。

附圖說(shuō)明

為了更清楚地說(shuō)明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案，下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡(jiǎn)單地介紹，顯而易見(jiàn)地，下面描述中的附圖僅僅是本發(fā)明的實(shí)施例，對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講，在不付出創(chuàng)造性勞動(dòng)的前提下，還可以根據(jù)提供的附圖獲得其他的附圖。

圖1為本發(fā)明實(shí)施例公開(kāi)的一種數(shù)據(jù)加密方法的流程圖；

圖2為本發(fā)明實(shí)施例公開(kāi)的一種數(shù)據(jù)加密方法的具體流程圖；

圖3為本發(fā)明實(shí)施例公開(kāi)的一種數(shù)據(jù)加密裝置的結(jié)構(gòu)示意圖；

圖4為本發(fā)明實(shí)施例公開(kāi)的一種數(shù)據(jù)加密裝置的具體結(jié)構(gòu)示意圖。

具體實(shí)施方式

下面將結(jié)合本發(fā)明實(shí)施例中的附圖，對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述，顯然，所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例，而不是全部的實(shí)施例?；诒景l(fā)明中的實(shí)施例，本領(lǐng)域普通技術(shù)人員在沒(méi)有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例，都屬于本發(fā)明保護(hù)的范圍。

本發(fā)明實(shí)施例公開(kāi)了一種數(shù)據(jù)加密方法，參見(jiàn)圖1所示，該方法包括以下步驟：

步驟s101：獲取靜態(tài)隨機(jī)存儲(chǔ)器斷電后生成的一組唯一的隨機(jī)數(shù)；

步驟s102：利用隨機(jī)數(shù)對(duì)存儲(chǔ)在非易失性存儲(chǔ)空間里面的明文數(shù)據(jù)進(jìn)行加密保護(hù)。

需要說(shuō)明的是，本發(fā)明公開(kāi)的數(shù)據(jù)加密方法利用了靜態(tài)隨機(jī)存儲(chǔ)器(staticram，簡(jiǎn)稱(chēng)sram)本身具有的物理特性，即斷電后，每一個(gè)靜態(tài)隨機(jī)存儲(chǔ)器的存儲(chǔ)空間里面變?yōu)橐幌盗须S機(jī)0和1，構(gòu)成了一組唯一的不可預(yù)知的隨機(jī)數(shù)，也就是說(shuō)，同一個(gè)靜態(tài)隨機(jī)存儲(chǔ)器在斷電后得到的隨機(jī)數(shù)是相同的，而不同的靜態(tài)隨機(jī)存儲(chǔ)器在斷電后得到的隨機(jī)數(shù)是不同的；利用該物理特性能夠獲取到一組隨機(jī)的不可以克隆的數(shù)據(jù)。

可見(jiàn)，由于本申請(qǐng)利用靜態(tài)隨機(jī)存儲(chǔ)器的物理特性，生成一組唯一的隨機(jī)數(shù)對(duì)明文數(shù)據(jù)進(jìn)行加密，這樣使用外部不可知的隨機(jī)數(shù)，在源頭可以保護(hù)數(shù)據(jù)的安全，使數(shù)據(jù)達(dá)到加密效果，形成一個(gè)不可復(fù)制的功能，提高了數(shù)據(jù)的安全性。

本發(fā)明實(shí)施例公開(kāi)了一種具體的數(shù)據(jù)加密方法，相對(duì)于上一實(shí)施例，本實(shí)施例對(duì)技術(shù)方案作了進(jìn)一步的說(shuō)明和優(yōu)化。具體的：

在具體實(shí)施時(shí)，在本發(fā)明實(shí)施例提供的上述數(shù)據(jù)加密方法中，參見(jiàn)圖2所示，步驟s102利用隨機(jī)數(shù)對(duì)存儲(chǔ)在非易失性存儲(chǔ)空間里面的明文數(shù)據(jù)進(jìn)行加密保護(hù)，具體包括以下步驟：

步驟s201：根據(jù)轉(zhuǎn)換規(guī)則將隨機(jī)數(shù)轉(zhuǎn)換生成加密密鑰；

步驟s202：采用加密密鑰對(duì)存儲(chǔ)在非易失性存儲(chǔ)空間里面的明文數(shù)據(jù)進(jìn)行加密運(yùn)算。

具體地，本發(fā)明通過(guò)轉(zhuǎn)換規(guī)則對(duì)隨機(jī)數(shù)進(jìn)行轉(zhuǎn)換，將其轉(zhuǎn)化得到加密密鑰，再利用加密密鑰通過(guò)一定的算法規(guī)則對(duì)明文數(shù)據(jù)進(jìn)行加密運(yùn)算，該過(guò)程中加密密鑰不會(huì)存儲(chǔ)到任何空間里面，每次都是從靜態(tài)隨機(jī)存儲(chǔ)器里面直接通過(guò)隨機(jī)數(shù)轉(zhuǎn)換獲取，每個(gè)加密密鑰都是獨(dú)一無(wú)二的，不會(huì)出現(xiàn)被完整克隆的問(wèn)題，確保了數(shù)據(jù)的安全性。

進(jìn)一步地，在具體實(shí)施時(shí)，在本發(fā)明實(shí)施例提供的上述數(shù)據(jù)加密方法中，根據(jù)轉(zhuǎn)換規(guī)則將隨機(jī)數(shù)轉(zhuǎn)換生成加密密鑰，可以包括以下幾種具體實(shí)施方式：

在第一種具體實(shí)施方式中，選取隨機(jī)數(shù)中位于奇數(shù)地址的數(shù)據(jù)作為加密密鑰；

在第二種具體實(shí)施方式中，選取隨機(jī)數(shù)中位于偶數(shù)地址的數(shù)據(jù)作為加密密鑰；

在第三種具體實(shí)施方式中，隨機(jī)選取隨機(jī)數(shù)中六字節(jié)數(shù)作為加密密鑰；

在第四種具體實(shí)施方式中，隨機(jī)選取隨機(jī)數(shù)中六字節(jié)數(shù)作為密鑰種子；采用密鑰種子生成加密密鑰；

在第五種具體實(shí)施方式中，隨機(jī)選取隨機(jī)數(shù)中六字節(jié)數(shù)作為基數(shù)，取最靠近基數(shù)的素?cái)?shù)作為密鑰種子；采用密鑰種子生成加密密鑰。

上述五種具體實(shí)施方式(五種轉(zhuǎn)換規(guī)則)均可以得到獨(dú)一無(wú)二的加密密鑰，且本發(fā)明不僅僅包含上述五種具體實(shí)施方式，還可以是其它實(shí)施方式，具體的轉(zhuǎn)換規(guī)則可以根據(jù)實(shí)際需要進(jìn)行改變，只要滿足加密密鑰的唯一性即可。

在具體實(shí)施時(shí)，在本發(fā)明實(shí)施例提供的上述數(shù)據(jù)加密方法中，加密密鑰可以為對(duì)稱(chēng)算法或非對(duì)稱(chēng)算法里的密鑰。

在具體實(shí)施時(shí)，在本發(fā)明實(shí)施例提供的上述數(shù)據(jù)加密方法中，在斷電之前，還可以包括：在第一次上電時(shí)，對(duì)靜態(tài)隨機(jī)存儲(chǔ)器進(jìn)行上電初始化。

相應(yīng)的，本發(fā)明實(shí)施例還公開(kāi)了一種數(shù)據(jù)加密裝置，參見(jiàn)圖3所示，包括：

生成模塊1，用于獲取靜態(tài)隨機(jī)存儲(chǔ)器斷電后生成的一組唯一的隨機(jī)數(shù)；

加密模塊2，用于利用隨機(jī)數(shù)對(duì)存儲(chǔ)在非易失性存儲(chǔ)空間里面的明文數(shù)據(jù)進(jìn)行加密保護(hù)。

關(guān)于上述各個(gè)模塊以及上述數(shù)據(jù)加密裝置更加具體的工作過(guò)程可以參考前述實(shí)施例中公開(kāi)的相應(yīng)內(nèi)容，在此不再進(jìn)行贅述。

在具體實(shí)施時(shí)，在本發(fā)明實(shí)施例提供的上述數(shù)據(jù)加密裝置中，參見(jiàn)圖4所示，加密模塊2具體可以包括：

轉(zhuǎn)換單元21，用于根據(jù)轉(zhuǎn)換規(guī)則將隨機(jī)數(shù)轉(zhuǎn)換生成加密密鑰；

運(yùn)算單元22，用于采用加密密鑰對(duì)存儲(chǔ)在非易失性存儲(chǔ)空間里面的明文數(shù)據(jù)進(jìn)行加密運(yùn)算。

可見(jiàn)，本發(fā)明實(shí)施例提供的一種數(shù)據(jù)加密方法及數(shù)據(jù)加密裝置，包括：斷電后，獲取靜態(tài)隨機(jī)存儲(chǔ)器生成的一組唯一的隨機(jī)數(shù)；利用隨機(jī)數(shù)對(duì)存儲(chǔ)在非易失性存儲(chǔ)空間里面的明文數(shù)據(jù)進(jìn)行加密保護(hù)。由于本申請(qǐng)利用靜態(tài)隨機(jī)存儲(chǔ)器的物理特性，生成一組唯一的隨機(jī)數(shù)對(duì)明文數(shù)據(jù)進(jìn)行加密，這樣使用外部不可知的隨機(jī)數(shù)，在源頭可以保護(hù)數(shù)據(jù)的安全，使數(shù)據(jù)達(dá)到加密效果，形成一個(gè)不可復(fù)制的功能，提高了數(shù)據(jù)的安全性。

最后，還需要說(shuō)明的是，在本文中，諸如第一和第二等之類(lèi)的關(guān)系術(shù)語(yǔ)僅僅用來(lái)將一個(gè)實(shí)體或者操作與另一個(gè)實(shí)體或操作區(qū)分開(kāi)來(lái)，而不一定要求或者暗示這些實(shí)體或操作之間存在任何這種實(shí)際的關(guān)系或者順序。而且，術(shù)語(yǔ)“包括”、“包含”或者其任何其他變體意在涵蓋非排他性的包含，從而使得包括一系列要素的過(guò)程、方法、物品或者設(shè)備不僅包括那些要素，而且還包括沒(méi)有明確列出的其他要素，或者是還包括為這種過(guò)程、方法、物品或者設(shè)備所固有的要素。在沒(méi)有更多限制的情況下，由語(yǔ)句“包括一個(gè)……”限定的要素，并不排除在包括所述要素的過(guò)程、方法、物品或者設(shè)備中還存在另外的相同要素。

以上對(duì)本發(fā)明所提供的一種數(shù)據(jù)加密方法及數(shù)據(jù)加密裝置進(jìn)行了詳細(xì)介紹，本文中應(yīng)用了具體個(gè)例對(duì)本發(fā)明的原理及實(shí)施方式進(jìn)行了闡述，以上實(shí)施例的說(shuō)明只是用于幫助理解本發(fā)明的方法及其核心思想；同時(shí)，對(duì)于本領(lǐng)域的一般技術(shù)人員，依據(jù)本發(fā)明的思想，在具體實(shí)施方式及應(yīng)用范圍上均會(huì)有改變之處，綜上所述，本說(shuō)明書(shū)內(nèi)容不應(yīng)理解為對(duì)本發(fā)明的限制。