本發(fā)明涉及一種加密裝置及其操作方法，特別涉及一種利用寫入鎖定、密鑰鎖定以及摘要信息以增加安全性的加密裝置及其操作方法。

背景技術(shù)：

1、在密碼學(xué)中，加密(英語：encryption)一詞是指將明文(plaintext)改變?yōu)殡y以理解的密文(ciphertext)而使保護(hù)其內(nèi)容的過程。只有擁有解密方法的裝置，通過解密過程，才能將密文還原為正?？勺x的內(nèi)容。理想情況下，只有經(jīng)授權(quán)的人員能夠讀取密文所要傳達(dá)的信息。加密本身無法防止信息傳輸被截取，但能防止截取者理解信息的內(nèi)容。

技術(shù)實(shí)現(xiàn)思路

1、本發(fā)明提出了加密裝置及其操作方法，可根據(jù)使用者需求而設(shè)定寫入鎖定，以強(qiáng)化保護(hù)加密數(shù)據(jù)的內(nèi)容，以防止被竄改的可能性。另外，本發(fā)明所提出的加密裝置使用密碼區(qū)塊連結(jié)-信息鑒別碼(cbc-mac)模式而產(chǎn)生摘要信息并存儲(chǔ)于存儲(chǔ)器陣列中，對加密數(shù)據(jù)多一層保護(hù)，以確保內(nèi)部程序的安全性以及完整性。再者，本發(fā)明所提出的加密裝置利用密鑰鎖定，使得讀取時(shí)必須確認(rèn)摘要信息才能解鎖后續(xù)的解密過程，以防被竄改的流入加密裝置中。

2、有鑒于此，本發(fā)明提出一種加密裝置，包括一存儲(chǔ)器陣列以及一存儲(chǔ)器控制裝置。上述存儲(chǔ)器陣列用以存儲(chǔ)一鎖定數(shù)據(jù)。上述一存儲(chǔ)器控制裝置根據(jù)一操作指令而判斷上述鎖定數(shù)據(jù)是否等于一預(yù)設(shè)值。當(dāng)上述存儲(chǔ)器控制裝置判斷上述鎖定數(shù)據(jù)等于上述預(yù)設(shè)值時(shí)，將一寫入數(shù)據(jù)與一輸出密鑰進(jìn)行一邏輯運(yùn)算而產(chǎn)生一加密寫入數(shù)據(jù)，并將上述加密數(shù)據(jù)寫入上述存儲(chǔ)器陣列而為一加密數(shù)據(jù)。

3、根據(jù)本發(fā)明的一實(shí)施例，上述存儲(chǔ)器控制器包括一第一暫存器、一第二暫存器、一第三暫存器、一第一比較器、一第二比較器、一總線接口、一存儲(chǔ)器接口、一緩沖器、一第一邏輯門、一第二邏輯門以及一控制器。上述第一暫存器用以暫存一寫入鎖定。上述第二暫存器用以暫存一密鑰鎖定。上述第三暫存器用以暫存上述存儲(chǔ)器陣列的一信息鑒別碼存儲(chǔ)器地址的一信息鑒別碼。上述第一比較器用以比較上述鎖定數(shù)據(jù)以及上述預(yù)設(shè)值而產(chǎn)生一第一比較結(jié)果。上述第二比較器用以比較一摘要信息以及上述信息鑒別碼而產(chǎn)生一第二比較結(jié)果。上述總線接口自一總線接收上述操作指令、一加密使能信號、上述寫入數(shù)據(jù)、一操作存儲(chǔ)器地址、一加密存儲(chǔ)器地址、一密鑰、一隨機(jī)數(shù)以及一設(shè)定信息，上述密鑰、上述隨機(jī)數(shù)以及上述設(shè)定信息對應(yīng)至上述加密存儲(chǔ)器地址。上述加密存儲(chǔ)器地址包括一起始存儲(chǔ)器地址、一結(jié)束存儲(chǔ)器地址以及一信息鑒別碼存儲(chǔ)器地址，其中上述加密數(shù)據(jù)存儲(chǔ)于上述起始存儲(chǔ)器地址，上述鎖定數(shù)據(jù)存儲(chǔ)于上述結(jié)束存儲(chǔ)器地址。上述存儲(chǔ)器接口耦接至上述存儲(chǔ)器陣列。上述緩沖器耦接至上述存儲(chǔ)器接口。當(dāng)上述第一比較器比較上述鎖定數(shù)據(jù)以及上述預(yù)設(shè)值時(shí)，上述緩沖器暫存上述鎖定數(shù)據(jù)。上述緩沖器暫存上述加密寫入數(shù)據(jù)以及上述加密數(shù)據(jù)。上述第一邏輯門對上述寫入數(shù)據(jù)以及上述輸出密鑰執(zhí)行一互斥或邏輯運(yùn)算，而產(chǎn)生上述加密寫入數(shù)據(jù)。上述第二邏輯門對上述加密數(shù)據(jù)以及上述輸出密鑰執(zhí)行上述互斥或邏輯運(yùn)算，而產(chǎn)生一讀取數(shù)據(jù)。上述控制器根據(jù)上述操作指令以及上述操作存儲(chǔ)器地址，利用一存儲(chǔ)器控制信號經(jīng)上述存儲(chǔ)器接口而控制上述存儲(chǔ)器陣列，且通過上述緩沖器以及上述存儲(chǔ)器接口存取上述存儲(chǔ)器陣列。上述控制器根據(jù)上述第一比較結(jié)果，而判斷上述鎖定數(shù)據(jù)以及上述預(yù)設(shè)值是否相等。當(dāng)上述鎖定數(shù)據(jù)等于上述預(yù)設(shè)值時(shí)，上述控制器利用一寫入鎖定使能信號使能上述第一暫存器，并且利用一寫入鎖定輸入信號將上述寫入鎖定設(shè)為一解鎖狀態(tài)。當(dāng)上述鎖定數(shù)據(jù)不等于上述預(yù)設(shè)值時(shí)，上述控制器將上述寫入鎖定設(shè)為一鎖定狀態(tài)。

4、根據(jù)本發(fā)明的一實(shí)施例，上述存儲(chǔ)器控制器更包括一密碼裝置。上述密碼裝置包括一第四暫存器、一第一多路復(fù)用器、一判斷單元、一第一加密單元、一第二加密單元、一密碼單元、一第二多路復(fù)用器以及一第三邏輯門。上述第四暫存器用以存儲(chǔ)上述加密使能信號、上述加密存儲(chǔ)器地址、上述密鑰、上述隨機(jī)數(shù)以及上述設(shè)定信息。上述第一多路復(fù)用器根據(jù)一決定信號，輸出上述密鑰、上述隨機(jī)數(shù)以及上述設(shè)定信息的一者。當(dāng)上述判斷單元判斷上述操作存儲(chǔ)器地址位于上述加密存儲(chǔ)器地址中時(shí)，上述判斷單元根據(jù)上述密鑰鎖定、上述寫入鎖定、一操作信號、一信息鑒別碼使能信號以及一保護(hù)區(qū)域選擇信號，產(chǎn)生上述判斷信號以及一密鑰使能信號。上述第一加密單元將上述第一多路復(fù)用器輸出的上述隨機(jī)數(shù)以及上述操作存儲(chǔ)器地址進(jìn)行一第一加密運(yùn)算，而產(chǎn)生第一加密結(jié)果。上述第二加密單元接收上述存儲(chǔ)器陣列所存儲(chǔ)的上述加密數(shù)據(jù)以及上述鎖定數(shù)據(jù)，且將上述加密數(shù)據(jù)、上述鎖定數(shù)據(jù)、上述第一多路復(fù)用器輸出的上述設(shè)定信息以及上述操作存儲(chǔ)器地址的一起始存儲(chǔ)器地址以及一結(jié)束存儲(chǔ)器地址進(jìn)行一第二加密模式運(yùn)算，而產(chǎn)生一第二加密結(jié)果。上述密碼單元利用上述第一加密結(jié)果以及上述第一多路復(fù)用器輸出的上述密鑰而產(chǎn)生一密鑰流，或利用上述第二加密結(jié)果以及上述第一多路復(fù)用器輸出的上述密鑰而產(chǎn)生一摘要信息。上述第二多路復(fù)用器根據(jù)上述控制器產(chǎn)生的一加密選擇信號，將上述第一加密結(jié)果或上述第二加密結(jié)果輸出至上述密碼單元。上述第三邏輯門將上述密鑰流以及上述密鑰使能信號進(jìn)行一邏輯及運(yùn)算，而產(chǎn)生上述輸出密鑰。

5、根據(jù)本發(fā)明的一實(shí)施例，當(dāng)一使用者通過上述總線接口將上述加密使能信號設(shè)定為一使能狀態(tài)時(shí)，上述控制器將上述寫入鎖定以及上述密鑰鎖定設(shè)定為一鎖定狀態(tài)。上述控制器根據(jù)為上述鎖定狀態(tài)的上述寫入鎖定，而不將上述寫入數(shù)據(jù)寫入上述加密存儲(chǔ)器地址中。上述第三邏輯門根據(jù)為上述鎖定狀態(tài)的上述密鑰使能信號，而不將上述密鑰流輸出為上述輸出密鑰。上述使用者更通過上述總線接口，設(shè)定上述加密存儲(chǔ)器地址、上述密鑰、上述隨機(jī)數(shù)以及上述設(shè)定信息。

6、根據(jù)本發(fā)明的一實(shí)施例，上述控制器將一數(shù)值寫入上述結(jié)束存儲(chǔ)器地址而為上述鎖定數(shù)據(jù)，且上述數(shù)值與上述預(yù)設(shè)值不相同。上述控制器更讀取上述加密存儲(chǔ)器地址的上述加密數(shù)據(jù)以及上述數(shù)值的上述鎖定數(shù)據(jù)，上述密碼單元產(chǎn)生對應(yīng)上述加密存儲(chǔ)器地址的上述摘要信息。上述控制器將上述密碼單元產(chǎn)生的摘要信息寫入上述信息鑒別碼存儲(chǔ)器地址而為上述信息鑒別碼，并將對應(yīng)上述加密存儲(chǔ)器地址的上述密鑰鎖定設(shè)為一解鎖狀態(tài)。

7、根據(jù)本發(fā)明的一實(shí)施例，上述控制器利用上述保護(hù)區(qū)域選擇信號選擇上述加密存儲(chǔ)器地址進(jìn)行驗(yàn)證上述信息鑒別碼，且使能信息鑒別碼使能信號。上述控制器讀取上述加密存儲(chǔ)器地址的上述加密數(shù)據(jù)、上述鎖定數(shù)據(jù)以及上述信息鑒別碼。上述密碼單元根據(jù)上述加密數(shù)據(jù)以及上述鎖定數(shù)據(jù)，產(chǎn)生上述摘要信息，上述第二比較器比較上述摘要信息與上述信息鑒別碼是否相等。當(dāng)上述摘要信息等于上述信息鑒別碼時(shí)，上述控制器將上述密鑰鎖定設(shè)為上述解鎖狀態(tài)。當(dāng)上述摘要信息不等于上述信息鑒別碼時(shí)，上述控制器將上述密鑰鎖定設(shè)定為上述鎖定狀態(tài)。

8、根據(jù)本發(fā)明的一實(shí)施例，上述判斷單元判斷上述操作存儲(chǔ)器地址是否在上述加密存儲(chǔ)器地址中。當(dāng)上述操作存儲(chǔ)器地址在上述加密存儲(chǔ)器地址中、上述操作信號為一寫入狀態(tài)且上述寫入鎖定為上述解鎖狀態(tài)時(shí)，上述判斷單元使能上述密鑰使能信號。上述密碼單元利用上述第一加密單元所產(chǎn)生的上述第一加密結(jié)果以及上述密鑰而產(chǎn)生上述密鑰流，上述第三邏輯門依據(jù)使能的上述密鑰使能信號而將上述密鑰流輸出為上述輸出密鑰。上述第一邏輯門利用上述輸出密鑰對上述寫入數(shù)據(jù)加密而產(chǎn)生一加密寫入數(shù)據(jù)，上述控制器將上述加密寫入數(shù)據(jù)寫入上述存儲(chǔ)器陣列的上述操作存儲(chǔ)器地址，而為加密數(shù)據(jù)。

9、根據(jù)本發(fā)明的一實(shí)施例，上述判斷單元判斷上述操作存儲(chǔ)器地址是否在上述加密存儲(chǔ)器地址中。當(dāng)上述操作存儲(chǔ)器地址在上述加密存儲(chǔ)器地址中、上述操作信號為一讀取狀態(tài)且上述密鑰鎖定為上述解鎖狀態(tài)時(shí)，上述判斷單元使能上述密鑰使能信號。上述第三邏輯門根據(jù)上述密鑰使能信號，將上述密鑰流輸出為上述輸出密鑰。上述第二邏輯門利用上述輸出密鑰，將存儲(chǔ)于上述存儲(chǔ)器陣列的上述操作存儲(chǔ)器地址的上述加密數(shù)據(jù)解密為上述讀取數(shù)據(jù)。

10、根據(jù)本發(fā)明的一實(shí)施例，上述第二加密模式運(yùn)算為一密碼區(qū)塊連結(jié)-信息鑒別碼模式。

11、本發(fā)明更提出一種操作方法，適用于一加密裝置。上述加密裝置包括一存儲(chǔ)器陣列，上述存儲(chǔ)器陣列存儲(chǔ)一鎖定數(shù)據(jù)。上述操作方法包括：判斷上述鎖定數(shù)據(jù)是否等于一預(yù)設(shè)值；當(dāng)判斷上述鎖定數(shù)據(jù)等于上述預(yù)設(shè)值時(shí)，將一寫入鎖定設(shè)為一解鎖狀態(tài)；當(dāng)上述寫入鎖定為上述解鎖狀態(tài)時(shí)，將一寫入數(shù)據(jù)與一輸出密鑰進(jìn)行加密而產(chǎn)生一加密寫入數(shù)據(jù)；以及將上述加密寫入數(shù)據(jù)寫入上述存儲(chǔ)器陣列中。

12、根據(jù)本發(fā)明的一實(shí)施例，上述操作方法更包括：當(dāng)設(shè)置一加密存儲(chǔ)器地址時(shí)，執(zhí)行一設(shè)置方法；當(dāng)比對上述加密數(shù)據(jù)時(shí)，執(zhí)行一比對方法；當(dāng)燒錄上述加密存儲(chǔ)器地址的一信息鑒別碼時(shí)，執(zhí)行一燒錄方法；當(dāng)驗(yàn)證上述信息鑒別碼時(shí)，執(zhí)行一驗(yàn)證方法；當(dāng)對上述存儲(chǔ)器陣列執(zhí)行一寫入操作時(shí)，執(zhí)行一寫入方法；以及當(dāng)對上述存儲(chǔ)器陣列執(zhí)行一讀取操作時(shí)，執(zhí)行一讀取方法。上述寫入方法執(zhí)行之前，需依序執(zhí)行上述設(shè)置方法以及上述比對方法各至少一次。上述讀取方法執(zhí)行之前，需依序執(zhí)行上述設(shè)置方法、上述燒錄方法以及上述驗(yàn)證方法各至少一次。

13、根據(jù)本發(fā)明的一實(shí)施例，上述設(shè)置方法更包括：通過一總線接口，設(shè)定的上述加密存儲(chǔ)器地址、一密鑰、一隨機(jī)數(shù)、一設(shè)定信息以及一加密使能信號，其中上述密鑰、上述隨機(jī)數(shù)以及上述設(shè)定信息對應(yīng)至上述加密存儲(chǔ)器地址，其中上述加密存儲(chǔ)器地址包括一起始存儲(chǔ)器地址、一結(jié)束存儲(chǔ)器地址以及一信息鑒別碼存儲(chǔ)器地址；以及根據(jù)上述加密使能信號，將上述加密存儲(chǔ)器地址對應(yīng)的上述寫入鎖定以及一密鑰鎖定設(shè)為一鎖定狀態(tài)。

14、根據(jù)本發(fā)明的一實(shí)施例，上述比對方法更包括：讀取上述加密存儲(chǔ)器地址的上述鎖定數(shù)據(jù)，其中上述鎖定數(shù)據(jù)存儲(chǔ)于上述結(jié)束存儲(chǔ)器地址；判斷上述鎖定數(shù)據(jù)是否等于上述預(yù)設(shè)值；當(dāng)判斷上述鎖定數(shù)據(jù)等于上述預(yù)設(shè)值時(shí)，將上述寫入鎖定設(shè)為上述解鎖狀態(tài)；以及當(dāng)判斷上述鎖定數(shù)據(jù)不等于上述預(yù)設(shè)值時(shí)，將上述寫入鎖定設(shè)定為上述鎖定狀態(tài)。

15、根據(jù)本發(fā)明的一實(shí)施例，上述燒錄方法更包括：將一數(shù)值寫入上述結(jié)束存儲(chǔ)器地址而為上述鎖定數(shù)據(jù)，其中上述數(shù)值不等于上述預(yù)設(shè)值；選擇上述加密存儲(chǔ)器地址進(jìn)行燒錄；讀取上述存儲(chǔ)器陣列的上述加密存儲(chǔ)器地址的上述加密數(shù)據(jù)以及上述鎖定數(shù)據(jù)；根據(jù)上述加密數(shù)據(jù)、上述鎖定數(shù)據(jù)、上述起始存儲(chǔ)器地址、上述結(jié)束存儲(chǔ)器地址以及上述設(shè)定信息，產(chǎn)生上述加密存儲(chǔ)器地址的一摘要信息；將上述摘要信息寫入上述信息鑒別碼存儲(chǔ)器地址；以及在將上述摘要信息寫入后，將上述密鑰鎖定設(shè)定為上述解鎖狀態(tài)。

16、根據(jù)本發(fā)明的一實(shí)施例，上述根據(jù)上述加密數(shù)據(jù)、上述鎖定數(shù)據(jù)、上述起始存儲(chǔ)器地址、上述結(jié)束存儲(chǔ)器地址以及上述設(shè)定信息產(chǎn)生上述加密存儲(chǔ)器地址的上述摘要信息的步驟更包括：將上述加密數(shù)據(jù)、上述鎖定數(shù)據(jù)、上述起始存儲(chǔ)器地址、上述結(jié)束存儲(chǔ)器地址以及上述設(shè)定信息進(jìn)行一加密模式運(yùn)算，而產(chǎn)生一加密結(jié)果；以及根據(jù)上述加密結(jié)果以及上述密鑰，產(chǎn)生上述摘要信息。上述加密模式運(yùn)算為一密碼區(qū)塊連結(jié)-信息鑒別碼模式。

17、根據(jù)本發(fā)明的一實(shí)施例，上述驗(yàn)證方法更包括：選擇上述加密存儲(chǔ)器地址進(jìn)行驗(yàn)證；讀取上述存儲(chǔ)器陣列的上述加密存儲(chǔ)器地址的上述加密數(shù)據(jù)、上述鎖定數(shù)據(jù)以及上述信息鑒別碼；根據(jù)上述加密數(shù)據(jù)、上述鎖定數(shù)據(jù)、上述起始存儲(chǔ)器地址、上述結(jié)束存儲(chǔ)器地址以及上述設(shè)定信息，產(chǎn)生上述加密存儲(chǔ)器地址的上述摘要信息；判斷上述信息鑒別碼是否等于上述摘要信息；當(dāng)上述信息鑒別碼等于上述摘要信息時(shí)，將上述加密存儲(chǔ)器地址的上述密鑰鎖定設(shè)為上述解鎖狀態(tài)；以及當(dāng)上述信息鑒別碼不等于上述摘要信息時(shí)，將上述加密存儲(chǔ)器地址的上述密鑰鎖定設(shè)為上述鎖定狀態(tài)。

18、根據(jù)本發(fā)明的一實(shí)施例，上述寫入方法更包括：接收一操作存儲(chǔ)器地址進(jìn)行一寫入操作；判斷上述操作存儲(chǔ)器地址是否在上述加密存儲(chǔ)器地址中；當(dāng)上述操作存儲(chǔ)器地址在上述加密存儲(chǔ)器地址中時(shí)，判斷上述寫入鎖定是否為上述解鎖狀態(tài)；當(dāng)上述寫入鎖定為上述解鎖狀態(tài)時(shí)，根據(jù)上述操作存儲(chǔ)器地址、上述隨機(jī)數(shù)以及上述密鑰，產(chǎn)生一密鑰流；利用上述密鑰流對上述寫入數(shù)據(jù)加密而產(chǎn)生上述加密數(shù)據(jù)；以及將上述加密數(shù)據(jù)寫入上述存儲(chǔ)器陣列。

19、根據(jù)本發(fā)明的一實(shí)施例，上述根據(jù)上述操作存儲(chǔ)器地址、上述隨機(jī)數(shù)以及上述密鑰產(chǎn)生上述密鑰流的步驟更包括：對上述操作存儲(chǔ)器地址以及上述隨機(jī)數(shù)進(jìn)行一加密模式運(yùn)算，而產(chǎn)生一加密結(jié)果；根據(jù)上述加密結(jié)果以及上述密鑰，產(chǎn)生上述密鑰流；根據(jù)上述操作存儲(chǔ)器地址位于加密存儲(chǔ)器地址中且上述寫入鎖定為上述解鎖狀態(tài)，使能一密鑰使能信號；以及根據(jù)上述密鑰使能信號，將上述密鑰流輸出為一輸出密鑰。上述輸出密鑰更用以對上述寫入數(shù)據(jù)加密，上述加密模式運(yùn)算為一計(jì)數(shù)器模式。

20、根據(jù)本發(fā)明的一實(shí)施例，上述讀取方法更包括：接收一操作存儲(chǔ)器地址進(jìn)行一讀取操作；判斷上述操作存儲(chǔ)器地址是否在上述加密存儲(chǔ)器地址中；當(dāng)上述操作存儲(chǔ)器地址在上述加密存儲(chǔ)器地址中時(shí)，判斷上述密鑰鎖定是否為上述解鎖狀態(tài)；當(dāng)上述密鑰鎖定為上述解鎖狀態(tài)時(shí)，根據(jù)上述操作存儲(chǔ)器地址、上述隨機(jī)數(shù)以及上述密鑰，產(chǎn)生一密鑰流；利用上述密鑰流對上述加密數(shù)據(jù)解密而產(chǎn)生一讀取數(shù)據(jù)；以及將上述讀取數(shù)據(jù)傳送至一主機(jī)。

21、根據(jù)本發(fā)明的一實(shí)施例，上述讀取方法更包括：當(dāng)上述操作存儲(chǔ)器地址不在上述加密存儲(chǔ)器地址中時(shí)，不產(chǎn)生上述密鑰流；當(dāng)上述密鑰鎖定為上述鎖定狀態(tài)時(shí)，不產(chǎn)生上述密鑰流；以及直接讀取上述存儲(chǔ)器陣列的上述操作存儲(chǔ)器地址的上述加密數(shù)據(jù)，而為上述讀取數(shù)據(jù)。