基于赛道存储器的数据加解密方法及系统的制作方法
【技术领域】
[0001]本发明涉及存储技术领域,特别涉及一种基于赛道存储器的数据加解密方法及系统。
【背景技术】
[0002]RM (Racetrack Memory,赛道存储器)是基于自旋转移力矩技术的新型非易失存储器件,RM在一条赛道状的Racetrack条带上承载了多个存储单元,每个存储单元存储一个数据位,各存储位由DW (Domain Wall,畴壁)隔开,每个存储位因磁矩的方向不同分别代表0和1,每个条带配置有一个或多个读写端口,除了读写操作外,RM还特有“移位”(Shift)操作,需要将数据位移动到读写端口进行读写操作。
[0003]然而,非易失性存储器虽然提供了数据持久化,但不能保证数据的安全性。非易失存储器在系统掉电或被物理窃取后仍旧保持数据,导致为敏感数据的安全性带来隐患。安全的存储系统需要通过硬件或软件的方法实现数据保护,以在设备丢失后能够保护数据的安全。
【发明内容】
[0004]本发明旨在至少在一定程度上解决上述技术问题。
[0005]为此,本发明的一个目的在于提出一种基于赛道存储器的数据加解密方法,该方法可以更好地保证数据的安全性,简单便捷。
[0006]本发明的另一个目的在于提出一种基于赛道存储器的数据加解密系统。
[0007]为达到上述目的,本发明一方面实施例提出了一种基于赛道存储器的数据加解密方法,包括以下步骤:将赛道存储器阵列划分为多个预设大小的加密区域,以作为加密存储的基本单位,并为每个加密区域设置独立的加密密钥Shift-key ;在系统初始化时,为每个存储区域生成一个基于随机数的Shift-key作为存储区域的加密密钥,存在易失的静态随机存储器中;以及在密钥生成完毕后,将每个存储区域按照密钥进行移位加解密。
[0008]根据本发明实施例提出的基于赛道存储器的数据加解密方法,通过将赛道存储器划分为多个存储区域并设置独立的加密密钥Shift-key,并且为每个存储区域生成一个基于随机数的Shift-key,从而根据赛道存储器的移位特性进行数据加解密,更好地保护赛道存储器上的数据,保证数据的安全性,避免由于系统掉电或被物理窃取后带来的安全隐患,简单便捷。
[0009]另外,根据本发明上述实施例的基于赛道存储器的数据加解密方法还可以具有如下附加的技术特征:
[0010]进一步地,在本发明的一个实施例中,上述方法还包括:在每个加密区域的Racetrack两端设置冗余畴壁,以容纳由于移位加密而溢出的数据位。
[0011 ] 进一步地,在本发明的一个实施例中,使用随机数生成器将明文数据转换为随机数据。
[0012]进一步地,在本发明的一个实施例中,所述将每个存储区域按照密钥进行移位加解密,进一步包括:写数据时,首先按照Shift-key将目标存储区域的数据移回并对齐,然后将明文数据写入存储器,最后按照Shift-key移位,将该存储区域加密;读数据时,首先按照Shift-key将该目标存储区域的数据移回并对齐,然后读取明文数据,最后按照Shift-key移位,将该存储区域加密。
[0013]优选地,在本发明的一个实施例中,每个预设大小的加密区域包括128条Racetrack,每条 Racetrack 包含 64 个 DW (Domain Wall,畴壁)及数据位。
[0014]本发明另一方面实施例提出了一种基于赛道存储器的数据加密系统,包括:分区模块,用于将赛道存储器阵列划分为多个预设大小的加密区域,以作为加密存储的基本单位,并为每个加密区域设置独立的加密密钥Shift-key ;密钥生成模块,在系统初始化时,用于为每个存储区域生成一个基于随机数的Shift-key作为存储区域的加密密钥,存在易失的静态随机存储器中;以及加解密模块,在密钥生成完毕后,用于将每个存储区域按照密钥进行移位加解密。
[0015]根据本发明实施例提出的基于赛道存储器的数据加解密系统,通过将赛道存储器划分为多个存储区域并设置独立的加密密钥Shift-key,并且为每个存储区域生成一个基于随机数的Shift-key,从而根据赛道存储器的移位特性进行数据加解密,更好地保护赛道存储器上的数据,保证数据的安全性,避免由于系统掉电或被物理窃取后带来的安全隐患,简单易实现。
[0016]另外,根据本发明上述实施例的基于赛道存储器的数据加解密系统还可以具有如下附加的技术特征:
[0017]进一步地,在本发明的一个实施例中,其中,在每个加密区域的Racetrack两端设置冗余畴壁,以容纳由于移位加密而溢出的数据位。
[0018]进一步地,在本发明的一个实施例中,上述系统还包括:转换模块,用于使用随机数生成器将明文数据转换为随机数据。
[0019]进一步地,在本发明的一个实施例中,其中,写数据时,首先按照Shift-key将目标存储区域的数据移回并对齐,然后将明文数据写入存储器,最后按照Shift-key移位,将该存储区域加密;读数据时,首先按照Shift-key将该目标存储区域的数据移回并对齐,然后读取明文数据,最后按照Shift-key移位,将该存储区域加密。
[0020]优选地,在本发明的一个实施例中,每个预设大小的加密区域包括128条Racetrack,每条Racetrack包含64个DW及数据位。
[0021]本发明附加的方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本发明的实践了解到。
【附图说明】
[0022]本发明的上述和/或附加的方面和优点从结合下面附图对实施例的描述中将变得明显和容易理解,其中:
[0023]图1为根据本发明实施例的基于赛道存储器的数据加解密方法的流程图;
[0024]图2为根据本发明一个实施例的加密存储原理示意图;
[0025]图3为根据本发明一个实施例的不同密钥长度示意图;
[0026]图4为根据本发明一个实施例的随机数转换器示意图;
[0027]图5为根据本发明一个实施例的系统结构和组成部分示意图;
[0028]图6为根据本发明一个实施例的初始化及读写操作的流程图;
[0029]图7为根据本发明实施例的基于赛道存储器的数据加解密系统的结构示意图;以及
[0030]图8为根据本发明一个实施例的基于赛道存储器的数据加解密系统的结构示意图。
【具体实施方式】
[0031]下面详细描述本发明的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,旨在用于解释本发明,而不能理解为对本发明的限制。
[0032]此外,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括一个或者更多个该特征。在本发明的描述中,“多个”的含义是两个或两个以上,除非另有明确具体的限定。
[0033]在本发明中,除非另有明确的规定和限定,术语“安装”、“相连”、“连接”、“固定”等术语应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通。对于本领域的普通技术人员而言,可以根据具体情况理解上述术语在本发明中的具体含义。
[0034]在本发明中,除非另有明确的规定和限定,第一特征在第二特征之“上”或之“下”可以包括第一和第二特征直接接触,也可以包括第一和第二特征不是直接接触而是通过它们之间的另外的特征接触。而且,第一特征在第二特征“之上”、“上方”和“上面”包括第一特征在第二特征正上方和斜上方,或仅仅表示第一特征水平高度高于第二特征。第一特征在第二特征“之下”、“下方”和“下面”包括第一特征在第二特征正下方和斜下方,或仅仅表示第一特征水平高度小于第二特征。
[0035]下面参照附图描述根据本发明实施例提出的基于赛道存储器的数据加解密方法及系统,首先将参照附图描述根据本发明实施例提出的基于赛道存储器的数据加解密方法。参照图1所示,该基于赛道存储器的数据加解密方法包括以下步骤: