本发明通常涉及计算机数据安全领域,更具体而言,涉及一种用于重要数据存储的防破译方法。
背景技术:
随着工业和信息化的快速发展,如今数据已经成为信息的中心,各种类型的数据遍布全球各地,包括通信数据、商务数据、行政数据、军事数据等。如此大规模、高速传输、多样化、存储分布性广的复杂数据集对于不同的操作者具有不同的价值。同时,数据的急剧增加对存储技术提出更高的要求,包括对数据读写的要求、对数据的高效率存储和访问需求、对数据高扩展性和可用性的需求、对数据存储载体的安全要求、对数据存储的功率降低要求,其中焦点集中在增强数据安全性和低功率,因此需要对用户的数据进行加密保护,并对存储载体进行优化,以期不断改进。
在这些海量的数据中,一些数据极其重要,诸如隐私信息、保密信息、通信方式和社交、金融、医疗等数据、身份数据、个人附属物信息数据等。随着存储介质的多元化和日益便利,其中不少信息往往存储于个人的便携式终端上,或者在公共网络空间上加密等等方式。然而由于本地或远程存储载体的物理以及安全原因,经常有黑客或犯罪分子通过非法途径获得重要数据的访问权限,进而给个人、团体、政府、国家、国家间以及国际组织带来极大的威胁。近年来重要数据被破译而给造成损失和侵害的事件层出不群,例如国内多家知名连锁酒店由于安全漏洞而将千万级的酒店顾客的订单信息、用户姓名、身份证、手机号、房间号、房型、开房时间、退房时间、家庭住址、信用卡后四位、信用卡截止日期、邮件等等大量敏感信息的泄露。此外时代华纳的邮件和密码信息被窃取;信诚人寿保险公司泄漏数以万计的客户银行卡号、密码、开户行地址、身份证等敏感信息;mongodb数据库由于缺乏有效的安全保护措施而使得5800万商业用户的重要信息泄露,包括名称、ip地址、邮件账号、职业、车辆数据、出生日期等信息。黑客或犯罪分子通过各种非法手段破译并窃取了重要数据,给人民群众带来极大的风险和损失。
现有技术中存在一些对重要数据存储的防破译方法,诸如:申请号cn03825945的专利申请公开了一种全防隐形信息系统,包括全面防信息损害攻击型隐形信息系统和全面防系统摧毁攻击型隐形信息系统。其中的防信息损害攻击型隐形信息系统包括由防泄露自隐藏伪装文本、防破译自隐藏加密信道、防伪造自隐藏全文印鉴、防盗版自隐藏版权、防窜改自隐藏授权修复和防入侵自隐藏过滤的自隐藏算法芯片单元的至少一个单元产生。然而仅仅是对信道进行加密,未能够增强存储的重要数据的安全性、完整性和可靠性,提高存储的重要数据的防破译能力,同时未能够在带来安全性、完整性、可靠性、可恢复程度的同时,对存储载体的功耗进行进一步降低。
技术实现要素:
本发明的目的之一是提供一种用于重要数据存储的防破译方法,能够增强存储的重要数据的安全性、完整性和可靠性,提高存储的重要数据的防破译能力,同时能够在带来安全性、完整性、可靠性、可恢复程度的同时,对存储载体的功耗进行进一步降低。
本发明为解决上述技术问题而采取的技术方案为:一种用于重要数据存储的防破译方法包括:在步骤s1中,数据提供方向防破译系统发出存储请求,并等待系统响应;在步骤s2中,防破译系统响应数据提供方;在步骤s3中,数据提供方输入将来存取所存储数据的信令;在步骤s4中,防破译系统对数据提供方进行验证;在步骤s5中,验证通过,数据提供方输入待存储的数据;在步骤s6中,防破译系统判定数据提供方所提供数据的重要性;在步骤s7中,将重要数据优先存储到存储设备中;以及在步骤s8中,将重要数据进行冗余备份操作。
根据本发明的另一个方面,在步骤s3中,数据提供方输入将来存取所存储数据的信令和在步骤s4中,防破译系统对数据提供方进行验证包括:数据提供方输入将来存取所存储数据的信令,该信令先进入存储控制方,存储控制方的随机数产生模块产生的随机数,并对该信令进行哈希,从而进行加密;哈希操作包括对消息摘要、用户权限、可用权、保密等级的操作;防破译系统接受该哈希和加密结果,利用其内部的随机数产生模块产生的随机数,采用加密方式对该随机数、接受的结果以及前述信令,产生的结果输出返回给数据提供方,数据提供方获取该结果输出之后,采用解密方式将该输出结果进行解密;如果解密通过,则利用上述信令计算来获取结果输出中附连的随机数,并通过(防破译系统产生的随机数
根据本发明的另一个方面,在步骤s7中,将重要数据优先存储到存储设备中具体包括:首先将存储设备分成多个区块,根据功能将其分配为存储区、冗余区、映射区,其中三者的比率为2m:2n:1,其中m和n均为大于等于4的正整数,并且m:n为固定值的正整数,该存储设备为低功耗存储设备;m:n的值为2l,其中l为大于等于2的正整数;然后将数据以页为单位,逐页地存储在存储区中,存储结束后,采用存储设备内部的冗余生成器,将数据进行冗余操作,并且相应地在映射区形成存储数据和冗余数据的对应关系表格。
根据本发明的另一个方面,存储设备采用半导体存储设备,该半导体存储设备由多个存储单元的矩阵组成,存储单元是最小的单位,其包括:基底,在基底中形成条状的第一部分和第二部分,通过刻蚀将第一部分和第二部分的上表面与基底的其他部分的上表面齐平;在第一部分和第二部分之间形成导电沟道部分,供电子或空穴在电压施加时进行迁移;在第一部分和第二部分的正上方,通过淀积形成相邻的字线和浮置栅,在浮置栅上方形成半导体绝缘层,在半导体绝缘层上方生成控制极,浮置栅、绝缘层和控制极在垂直方向上依次叠加并通过绝缘层进行隔离,这三者形成的堆叠与字线垂直平行;在该堆叠的与字线相对的另一侧是抹除极,该抹除极在工艺上垂直地呈y形,并且位于第二部分上方且与浮置栅在垂直方向上有部分交叠;所述字线在第一部分的上方且与第一部分在垂直方向上有部分交叠;所述堆叠与第二部分在垂直方向上有部分交叠;所述堆叠和位于其两边的字线、抹除极均绝缘;第一部分连接存储单元的比特线,第二部分为源线;上述结构作为一个存储单元,并且其与一个相邻的存储单元呈对称结构,并且共享源线和抹除极,即以共享的源线和y形抹除极为中心,左右对称,进而以这两个存储单元为子集,作为存储设备的比存储单元大的单位;上述基底与第一部分和第二部分的极性相反,前者和后两者分别是p型掺杂半导体和n型掺杂半导体中的任一个和另一个。
根据本发明的另一个方面,在步骤s5中,验证通过,数据提供方输入待存储的数据包括:存储控制方将输入的待存储的数据进行位补齐,并且将其长度补到操作的消息后面以使得原始消息长度的长度达到期望消息长度,确定常数和处理函数,并通过计算得到消息摘要。
根据本发明的另一个方面,在步骤s6中,防破译系统判定数据提供方所提供数据的重要性和在步骤s7中,将重要数据优先存储到存储设备中包括:根据所存储信息的重要性、加权值、优先级,对数据进行排序,将重要性和优先级排序靠前的序列和数据块优先存储,将分离的不同重要性的数据分离地存储。
根据本发明的另一个方面,在步骤s7中,将重要数据优先存储到存储设备中之后,尤其包括步骤:使用采样抽查和ecc来确认存储在存储系统中的数据的安全、完整和可恢复程度;其中将特定的数据片段随机放置在数据序列中,并将序列加密存储。
根据本发明的另一个方面,在步骤s8中,将重要数据进行冗余备份操作包括:在存储区域的邻近区域添加循环冗余校验码,并关闭存储介质的密钥通道,以进一步确保存储的重要数据的安全性和可靠性。
根据本发明的另一个方面,上述第一部分和第二部分的形状的淀积表面为正方形,并且以两个存储单元为子集的存储单位中,两个存储单元的第一部分的淀积表面的面积大于两个存储单元的共享的第二部分的淀积表面的面积;所述正方形的边长为特征尺寸的整数倍,特征尺寸为13纳米、23纳米、45纳米、65纳米或90纳米中的任何一个。
根据本发明的另一个方面,前述掺杂为重掺杂。
附图说明
在附图中通过实例的方式而不是通过限制的方式来示出本发明的实施例,其中相同的附图标记表示相同的元件,其中:
根据本发明的示范性实施例,图1图示一种用于重要数据存储的防破译方法的流程图。
具体实施方式
在下面的描述中,参考附图并以图示的方式示出几个具体的实施例。将理解的是:可设想并且可做出其他实施例而不脱离本公开的范围或精神。因此,以下详细描述不应被认为具有限制意义。
根据本发明的示范性实施例,图1图示一种用于重要数据存储的防破译方法的流程图。
在步骤s1中,数据提供方向防破译系统发出存储请求,并等待系统响应;
在步骤s2中,防破译系统响应数据提供方;
在步骤s3中,数据提供方输入将来存取所存储数据的信令;
在步骤s4中,防破译系统对数据提供方进行验证;
在步骤s5中,验证通过,数据提供方输入待存储的数据;
在步骤s6中,防破译系统判定数据提供方所提供数据的重要性;
在步骤s7中,将重要数据优先存储到存储设备中;以及
在步骤s8中,将重要数据进行冗余备份操作。
具体地,在步骤s1中,数据提供方向防破译系统发出存储请求并等待系统响应包括:诸如用户、数据处理设备之类的数据提供方通过客户端或用户设备向防破译系统发出请求,请求将其数据进行存储。
在步骤s2中,防破译系统响应数据提供方包括:根据数据提供方发出的请求,通过有线或无线链路返回响应信令;该响应信令中包括第一密钥。
在步骤s3中,数据提供方输入将来存取所存储数据的信令和在步骤s4中,防破译系统对数据提供方进行验证包括:数据提供方输入将来存取所存储数据的信令,该信令先进入存储控制方,存储控制方的随机数产生模块产生的随机数,并对该信令进行哈希,从而进行加密;哈希操作包括对消息摘要、用户权限、可用权、保密等级的操作;防破译系统接受该哈希和加密结果,利用其内部的随机数产生模块产生的随机数,采用加密方式对该随机数、接受的结果以及前述信令,产生的结果输出返回给数据提供方,数据提供方获取该结果输出之后,采用解密方式将该输出结果进行解密;如果解密通过,则利用上述信令计算来获取结果输出中附连的随机数,并通过(防破译系统产生的随机数
在步骤s5中,验证通过,数据提供方输入待存储的数据包括:存储控制方将输入的待存储的数据进行位补齐,并且将其长度补到操作的消息后面以使得原始消息长度的长度达到期望消息长度,确定常数和处理函数,并通过计算得到消息摘要。
在步骤s6中,防破译系统判定数据提供方所提供数据的重要性和在步骤s7中,将重要数据优先存储到存储设备中包括:根据所存储信息的重要性、加权值、优先级,对数据进行排序,将重要性和优先级排序靠前的序列和数据块优先存储;如果有的话,将分离的不同重要性的数据分离地存储。
优选地,在步骤s7中,将重要数据优先存储到存储设备中之后,尤其包括步骤:使用采样抽查和ecc来确认存储在存储系统中的数据的安全、完整和可恢复程度;其中将特定的数据片段随机放置在数据序列中,并将序列加密存储。通过这种操作,可以进一步增强重要数据存储的安全性和可靠性。
在步骤s7中,将重要数据优先存储到存储设备中具体包括:
首先将存储设备分成多个区块,根据功能将其分配为存储区、冗余区、映射区,其中三者的比率为2m:2n:1,其中m和n均为大于等于4的正整数,并且m:n为固定值的正整数,该存储设备为低功耗存储设备。
优选地,m:n的值为2l,其中l为大于等于2的正整数。
将数据以页为单位,逐页地存储在存储区中,存储结束后,采用存储设备内部的冗余生成器,将数据进行冗余操作,并且相应地在映射区形成存储数据和冗余数据的对应关系表格。
其中低功耗存储设备采用半导体存储设备,半导体存储设备由多个存储单元的矩阵组成,存储单元是最小的单位,其包括:基底,在基底中形成条状的第一部分和第二部分,通过刻蚀将第一部分和第二部分的上表面与基底的其他部分的上表面齐平;在第一部分和第二部分之间形成导电沟道部分,供电子或空穴在电压施加时进行迁移;在第一部分和第二部分的正上方,通过淀积形成相邻的字线和浮置栅,在浮置栅上方形成半导体绝缘层,在半导体绝缘层上方生成控制极,浮置栅、绝缘层和控制极在垂直方向上依次叠加并通过绝缘层进行隔离,这三者形成的堆叠与字线垂直平行;在该堆叠的与字线相对的另一侧是抹除极,该抹除极在工艺上垂直地呈y形,并且位于第二部分上方且与浮置栅在垂直方向上有部分交叠;所述字线在第一部分的上方且与第一部分在垂直方向上有部分交叠;所述堆叠与第二部分在垂直方向上有部分交叠;所述堆叠和位于其两边的字线、抹除极均绝缘;第一部分连接存储单元的比特线,第二部分为源线;上述结构作为一个存储单元,并且其与一个相邻的存储单元呈对称结构,并且共享源线和抹除极,即以共享的源线和y形抹除极为中心,左右对称,进而以这两个存储单元为子集,作为存储设备的比存储单元大的单位。
上述基底与第一部分和第二部分的极性相反,前者和后两者分别是p型掺杂半导体和n型掺杂半导体中的任一个和另一个。优选地,前述掺杂为重掺杂。
优选地,上述第一部分和第二部分的形状的淀积表面为正方形,并且以两个存储单元为子集的存储单位中,两个存储单元的第一部分的淀积表面的面积大于两个存储单元的共享的第二部分的淀积表面的面积。所述正方形的边长为特征尺寸的整数倍,特征尺寸优选地为13纳米、23纳米、45纳米、65纳米或90纳米中的任何一个。
通过这种方式的设计,特别是第一部分与字线部分的垂直交叠、第二部分与抹除极的垂直交叠、共享的第二部分和抹除极,可以使得存储设备的集成度提高,更重要的是,随着尺寸的缩小,可以有效地降低存储设备的功耗;此外,由于共享结构的布线的减少,后续对其读写抹除的速度都得到极大的提高。
优选地,半导体存储设备的存储单元采用虚拟的接地阵列结构。
在步骤s8中,将重要数据进行冗余备份操作包括:在存储区域的邻近区域添加循环冗余校验码,并关闭存储介质的密钥通道,以进一步确保存储的重要数据的安全性和可靠性。
综上,在本发明的技术方案中,通过采用了一种用于重要数据存储的防破译方法,可以增强存储的重要数据的安全性、完整性和可靠性,提高存储的重要数据的防破译能力,同时能够在带来安全性、完整性、可靠性、可恢复程度的同时,对存储载体的功耗进行进一步降低。
将理解的是:可以硬件、软件或硬件和软件的组合的形式实现本发明的示例和实施例。如上所述,可存储任何执行这种方法的主体,以挥发性或非挥发性存储的形式,例如存储设备,像rom,无论可抹除或可重写与否,或者以存储器的形式,诸如例如ram、存储器芯片、设备或集成电路或在光或磁可读的介质上,诸如例如cd、dvd、磁盘或磁带。将理解的是:存储设备和存储介质是适合于存储一个或多个程序的机器可读存储的示例,当被执行时,所述一个或多个程序实现本发明的示例。经由任何介质,诸如通过有线或无线耦合载有的通信信号,可以电子地传递本发明的示例,并且示例适当地包含相同内容。
应当注意的是:因为本发明解决了能够增强存储的重要数据的防破译、安全性、完整性和可靠性的技术问题,采用了计算机技术领域中技术人员在阅读本说明书之后根据其教导所能理解的技术手段,并获得了能够提高存储的重要数据的防破译能力,同时能够在带来安全性、完整性、可靠性、可恢复程度的同时,对存储载体的功耗进行进一步降低的有益技术效果,所以在所附权利要求中要求保护的方案属于专利法意义上的技术方案。另外,因为所附权利要求要求保护的技术方案可以在工业中制造或使用,因此该方案具备实用性。
以上所述,仅为本发明的较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应包涵在本发明的保护范围之内。除非以其他方式明确陈述,否则公开的每个特征仅是一般系列的等效或类似特征的一个示例。因此,本发明的保护范围应该以权利要求书的保护范围为准。