一种关键数据还原耗材芯片和存储数据保护方法

一种关键数据还原耗材芯片和存储数据保护方法
【专利摘要】本发明为打印领域，具体涉及一种关键数据还原耗材芯片和存储数据保护方法。本发明是通过以下技术方案得以实现的:一种关键数据还原耗材芯片，包括芯片控制电路，用于存储数据的存储单元，用于与打印机通信的通讯单元，还包含控制单元与逻辑加密模块；所述存储单元包含非易失性存储单元和易失性存储单元；所述非易失性存储单元存放有初始信息，所述初始信息包含种子数据和关键数据的密文数据。本发明的目的是提供一种关键数据还原耗材芯片和存储数据保护方法，关键数据并不以明文形式储存在芯片中，而是通过逐步的逻辑加密还原成明文数据，防止被破解获取，提升关键数据的储存安全性。
【专利说明】
一种关键数据还原耗材芯片和存储数据保护方法
技术领域
[0001]本发明为打印领域，具体涉及一种关键数据还原耗材芯片和存储数据保护方法。
【背景技术】
[0002]随着办公自动化的普及，打印设备已经是办公活动中不可缺少的设备，在打印过程中，需要打印机主机和如墨盒之类的耗材。目前耗材普遍使用了芯片作为耗材的信息和使用量的介质，在耗材使用过程中，需要与打印机主机进行交互通信和认证，如公开号为CN104077537 A的中国专利文件所公布的打印机进行的认证通信，在进行认证过程时，会用到加密的数据和加密的算法，而加密算法的密钥和其他重要的数据，称为关键数据。但是在目前的技术中，关键数据往往以明文的形式存在耗材芯片中，如果有破解人员通过非法手段读取了芯片中的数据，就能获得关键数据，从而根据这些关键数据破解芯片的加密算法，给数据的安全性带来了隐患。

【发明内容】

[0003]本发明的目的是提供一种关键数据还原耗材芯片和存储数据保护方法，关键数据并不以明文形式储存在芯片中，而是通过逐步的逻辑加密还原成明文数据，防止被破解获取，提升关键数据的储存安全性。
[0004]本发明的上述技术目的是通过以下技术方案得以实现的:一种关键数据还原耗材芯片，包括芯片控制电路，用于存储数据的存储单元，用于与打印机通信的通讯单元，
还包含控制单元与逻辑加密模块；
所述存储单元包含非易失性存储单元和易失性存储单元；
所述非易失性存储单元存放有初始信息，所述初始信息包含种子数据和关键数据的密文数据；
所述逻辑加密模块用于将所述种子数据运算生成关键数据的种子数据，所述关键数据的种子数据存与所述易失性存储单元；
还包含芯片软件，所述芯片软件用于读取所述关键数据的种子数据；
所述关键数据的种子数据与所述关键数据的密文数据在所述逻辑加密模块的运算下生成关键数据的明文数据；
所述关键数据的明文数据存于所述易失性存储单元；
所述逻辑加密模块包含软件运算单元，所述软件运算单元包含关键数据还原算法程序，所述关键数据还原算法程序用于生成所述关键数据的明文数据。
[0005]所述非易失性存储单元，在断电后数据仍然可以保持，在本技术方案中，用于存储非临时性数据，所述易失性存储单元在断电后，其中的数据就会丢失，用于存储临时性数据，所述初始信息存储在所述非易失性存储单元中，包含所述种子数据和关键数据的密文数据，在芯片通电后，由于存储单元中的数据都是以种子数据形式或密文数据形式存在，即使被非法读取，也无法正常使用，不影响芯片数据安全，在本技术方案中，所述逻辑加密模块以所述种子数据为输入数据，计算得出所述关键数据的种子数据，并存放在所述易失性存储单元中，之后，所述芯片软件读取所述关键数据的种子数据，其中，所述芯片软件为芯片内置的应用软件，用于控制芯片的操作，在打印机主机发送认证命令后，所述逻辑加密模块开始数据还原算法程序，具体为，将所述关键数据的种子数据和所述关键数据的密文数据为输入，计算输出所述关键数据的明文数据，并保存在所述易失性存储单元，所述控制单元用于控制所述通讯单元发送接收数据，也用于控制所述逻辑加密模块的运算，所述通讯单元则用于与打印机主机交互数据，所述逻辑加密模块中包含软件运算单元，所述软件运算单元参与上文中的数据还原算法程序，即运算输出所述关键数据的明文数据，通过这样的技术方案，即使芯片被非法读取，也只能读取到所述初始信息，即种子数据和关键数据的密文数据，而无法被读取到所述关键数据的明文数据，大大加强了数据交互的安全性。
[0006]作为本发明的优选，所述软件运算单元包含软件AES加密模块或软件DES加密模块或软件3DES加密模块。
[0007]所述软件运算单元除了参与数据还原算法程序，还参加了之前的所述关键数据的种子数据计算，具体为，当采用所述软件AES加密模块时，所述软件AES加密模块包含128位、192位、256位标准AES算法软件，所述非易失性存储单元中的所述种子数据包含软件AES加密的明文输入和密钥输入，明文输入可为128位，密钥输入可以是128位、192位和256位，所述软件AES加密模块产生的密文为128位数据，该数据的前用η位数据作为所述关键数据的种子数据，其中η为不大于128的非O自然数；当采用所述软件DES加密模块或软件3DES加密模块时，包含DES和3DES标准算法软件，非易失性存储单元中的所述种子数据包含软件DES/3DES加密的明文输入和密钥输入，明文输入可为128位，分两次加密，每次取64位，密钥输入可以是56位、64位、112位和128位，所述软件DES/3DES加密产生的密文为128位数据，分两次产生，每次输出64位，该数据的前用η位数据作为所述关键数据的种子数据，η为不大于128的非O自然数。
[0008]作为本发明的优选，所述逻辑加密模块还包含硬件运算单元。
[0009]所述关键数据的种子数据生成，不仅可以依靠所述软件运算单元完成，也可以是依靠所述硬件运算单元。
[0010]作为本发明的优选，所述硬件运算单元包含硬件AES加密电路模块或硬件DES加密模块或硬件3DES加密模块。
[0011]若采用所述硬件AES加密电路模块，可包含128位、192位、256位标准AES算法电路，所述非易失性存储单元中的种子数据包含硬件AES加密电路的明文输入和密钥输入，明文输入为128位，密钥输入可以是128位、192位和256位，所述硬件AES加密电路模块产生的密文为128位数据，该数据的前用η位数据作为所述关键数据的种子数据，η为不大于128的非O自然数;所述硬件DES或3DES加密模块包含DES和3DES标准算法电路，所述非易失性存储单元中的种子数据包含硬件DES/3DES加密电路的明文输入和密钥输入，明文输入为128位，分两次加密，每次取64位，密钥输入可以是56位、64位、112位和128位，产生的密文为128位数据，分两次产生，每次输出64位，该数据的前用η位数据作为所述关键数据的种子数据，η为不大于128的非O自然数。
[0012]作为本发明的优选，所述硬件运算单元包含逻辑电路阵列模块。
[0013]所述逻辑电路阵列模块可以是GAL、PAL等阵列电路，当芯片上电时，电阻阵列会采集每组电阻对的电压信号产生m位逻辑“O”或逻辑“I”的信号数据，m为不大于128的非O自然数，该数据的前用η位数据作为所述关键数据的种子数据，η为不大于128的非O自然数，η小于等于m。
[0014]作为本发明的优选，所述硬件运算单元包含电阻阵列模块。
所述电阻阵列模块包含有m组电阻对，每组电阻对有2个阻值不同的电阻，当芯片上电时，电阻阵列会采集每组电阻对的电压信号产生m位逻辑“O”或逻辑“I”的信号数据，m为不大于128的非O自然数，该数据的前用η位数据作为所述关键数据的种子数据，η为不大于128的非O自然数，η小于等于m。
[0015]作为本发明的优选，所述非易失性存储单元为EEPROM或ROM或FLASH。
[0016]作为本发明的优选，所述易失性存储单元为RAM或SRAM。
[0017]作为本发明的优选，所述控制单元为M⑶内核或ASIC硬件模块。
[0018]作为本发明的优选，所述通讯单元为12C接口或为单线SUART接口。
[0019]—种基于如权利要求1所述的关键数据还原耗材芯片的存储数据保护方法，包含如下步骤:
步骤一、上电步骤；
步骤二、关键数据的种子数据生成步骤；
在非易失性存储单元中，会存储好所述初始信息，所述初始信息包含种子数据;所述逻辑加密模块根据所述种子数据，计算生成所述关键数据的种子数据，并存在所述易失性存储单元中；
步骤三、数据读取步骤；
当打印机发送认证命令后，所述芯片软件读取步骤二中生成的所述关键数据的种子数据；
步骤四、明文数据生成步骤；
所述逻辑加密模块输入步骤二中生成的所述关键数据的种子数据和所述关键数据的密文数据，计算生成关键数据的明文数据，并保存在所述易失性存储单元中；
步骤五、数据加密运算处理步骤；
在步骤四中生成的所述关键数据的明文数据参与打印机认证命令中的数据加密运算。
[0020]步骤六、清除步骤；
所述关键数据的明文数据被清除。
[0021]在使用过程中，首先给芯片上电，随后进入步骤二、关键数据的种子数据生成步骤，在这个步骤中，所述逻辑加密模块通过所述种子数据生成所述关键数据的种子数据，存放在所述易失性存储单元中，在打印机主机发送认证命令后，芯片软件读取所述关键数据的种子数据，连通所述关键数据的密文数据进行数据还原算法程序，得到所述关键数据的明文数据，并存放在所述易失性存储单元中，所述关键数据的明文数据被计算出来之后，就参与打印机和芯片之间的认证步骤，参与数据加密运算，认证结束后，就进入步骤六、清除步骤，原本存在所述易失性存储单元中的所述关键数据的明文数据被清除，如果不清除，则非法厂商破解芯片时可以在打印机发送认证命令后理科读取所述关键数据的明文数据，从而破解打印机与芯片间认证算法，从而造成芯片安全问题。
[0022]作为本发明的优选，所述关键数据，包含打印机认证过程中加密算法的密钥，所述密钥用于打印机认证过程中的数据加密。
[0023]作为本发明的优选，所述软件运算单元包含软件AES加密模块或软件DES加密模块或软件3DES加密模块。
[0024]作为本发明的优选，所述逻辑加密模块还包含硬件运算单元。
[0025]作为本发明的优选，所述硬件运算单元包含硬件AES加密电路模块或硬件DES加密模块或硬件3DES加密模块。
[0026]作为本发明的优选，所述硬件运算单元包含逻辑电路阵列模块。
[0027]作为本发明的优选，所述硬件运算单元包含电阻阵列模块。
[0028]综上所述，本发明具有如下有益效果:
1、存储在所述存储单元的初始信息包含种子数据和关键数据的密文数据，即使被非法读取也不会影响与打印机主机认证交互的安全性。
[0029]2、所述存储单元包含非易失性存储单元和易失性存储单元，可分别储存临时性数据和重要数据。
[0030]3、所述逻辑加密模块可以计算得出所述关键数据的种子数据。
[0031]4、所述逻辑加密模块计算所述关键数据的种子数据可以通过所述硬件运算单元或所述软件运算单元，并有多种实现形式。
[0032]5、通过所述数据还原算法程序计算出所述关键数据的明文数据，参与打印机和芯片之间的数据认证过程，提升安全性。
[0033]6、认证结束后，所述关键数据的明文数据被清除，确保数据安全性。
【附图说明】
[0034I图1是实施例1的硬件连接示意图；
图2是实施例1中数据流程图；
图3是实施例1中数据还原算法程序当中的流程示意图；
图4是实施例5中电阻阵列模块的示意图。
【具体实施方式】
[0035]以下结合附图对本发明作进一步详细说明。
[0036]本具体实施例仅仅是对本发明的解释，其并不是对本发明的限制，本领域技术人员在阅读完本说明书后可以根据需要对本实施例做出没有创造性贡献的修改，但只要在本发明的权利要求范围内都受到专利法的保护。
[0037]实施例1，如图1所示:一种关键数据还原耗材芯片，包括芯片控制电路，用于存储数据的存储单元，用于与打印机通信的通讯单元，
还包含控制单元与逻辑加密模块；
存储单元包含非易失性存储单元和易失性存储单元；
非易失性存储单元存放有初始信息，初始信息包含种子数据和关键数据的密文数据；逻辑加密模块用于将种子数据运算生成关键数据的种子数据，关键数据的种子数据存与易失性存储单元；
还包含芯片软件，芯片软件用于读取关键数据的种子数据； 关键数据的种子数据与关键数据的密文数据在逻辑加密模块的运算下生成关键数据的明文数据；
关键数据的明文数据存于易失性存储单元；
逻辑加密模块包含软件运算单元，软件运算单元包含关键数据还原算法程序，关键数据还原算法程序用于生成关键数据的明文数据。
[0038]非易失性存储单元，在断电后数据仍然可以保持，在本技术方案中，用于存储非临时性数据，易失性存储单元在断电后，其中的数据就会丢失，用于存储临时性数据，初始信息存储在非易失性存储单元中，包含种子数据和关键数据的密文数据，在芯片通电后，由于存储单元中的数据都是以种子数据形式或密文数据形式存在，即使被非法读取，也无法正常使用，不影响芯片数据安全，在本技术方案中，逻辑加密模块以种子数据为输入数据，计算得出关键数据的种子数据，并存放在易失性存储单元中，之后，芯片软件读取关键数据的种子数据，其中，芯片软件为芯片内置的应用软件，用于控制芯片的操作，在打印机主机发送认证命令后，逻辑加密模块开始数据还原算法程序，具体为，将关键数据的种子数据和关键数据的密文数据为输入，计算输出关键数据的明文数据，并保存在易失性存储单元，控制单元用于控制通讯单元发送接收数据，也用于控制逻辑加密模块的运算，通讯单元则用于与打印机主机交互数据，逻辑加密模块中包含软件运算单元，软件运算单元参与上文中的数据还原算法程序，即运算输出关键数据的明文数据，通过这样的技术方案，即使芯片被非法读取，也只能读取到初始信息，即种子数据和关键数据的密文数据，而无法被读取到关键数据的明文数据，大大加强了数据交互的安全性。
[0039]非易失性存储单元为EEPROM或ROM或FLASH。易失性存储单元为RAM或SRAM。控制单元为MCU内核或ASIC硬件模块。通讯单元为12C接口或为单线SUART接口。
[0040]如图2所示:一种基于关键数据还原耗材芯片的存储数据保护方法，包含如下步骤:
步骤一、上电步骤；
步骤二、关键数据的种子数据生成步骤；
在非易失性存储单元中，会存储好初始信息，初始信息包含种子数据;逻辑加密模块根据种子数据，计算生成关键数据的种子数据，并存在易失性存储单元中；
步骤三、数据读取步骤；
当打印机发送认证命令后，芯片软件读取步骤二中生成的关键数据的种子数据； 步骤四、明文数据生成步骤；
逻辑加密模块输入步骤二中生成的关键数据的种子数据和关键数据的密文数据，计算生成关键数据的明文数据，并保存在易失性存储单元中；
步骤五、数据加密运算处理步骤；
在步骤四中生成的关键数据的明文数据参与打印机认证命令中的数据加密运算。
[0041]步骤六、清除步骤；
关键数据的明文数据被清除。
[0042]关键数据，包含打印机认证过程中加密算法的密钥，密钥用于打印机认证过程中的数据加密。
[0043]在使用过程中，首先给芯片上电，随后进入步骤二、关键数据的种子数据生成步骤，在这个步骤中，逻辑加密模块通过种子数据生成关键数据的种子数据，存放在易失性存储单元中，在打印机主机发送认证命令后，芯片软件读取关键数据的种子数据，连通关键数据的密文数据进行数据还原算法程序，如图3所示，得到关键数据的明文数据，并存放在易失性存储单元中，关键数据的明文数据被计算出来之后，就参与打印机和芯片之间的认证步骤，参与数据加密运算。
[0044]认证结束后，就进入步骤六、清除步骤，原本存在易失性存储单元中的关键数据的明文数据被清除，如果不清除，则非法厂商破解芯片时可以在打印机发送认证命令后理科读取关键数据的明文数据，从而破解打印机与芯片间认证算法，从而造成芯片安全问题。
[0045]实施例2:与实施例1的区别为逻辑加密模块的选择不同，在本实施中，软件运算单元包含软件AES加密模块或软件DES加密模块或软件3DES加密模块。
[0046]软件运算单元除了参与数据还原算法程序，还参加了之前的关键数据的种子数据计算，具体为，当采用软件AES加密模块时，软件AES加密模块包含128位、192位、256位标准AES算法软件，非易失性存储单元中的种子数据包含软件AES加密的明文输入和密钥输入，明文输入可为128位，密钥输入可以是128位、192位和256位，软件AES加密模块产生的密文为128位数据，该数据的前用η位数据作为关键数据的种子数据，其中η为不大于128的非O自然数；当采用软件DES加密模块或软件3DES加密模块时，包含DES和3DES标准算法软件，非易失性存储单元中的种子数据包含软件DES/3DES加密的明文输入和密钥输入，明文输入可为128位，分两次加密，每次取64位，密钥输入可以是56位、64位、112位和128位，软件DES/3DES加密产生的密文为128位数据，分两次产生，每次输出64位，该数据的前用η位数据作为关键数据的种子数据，η为不大于128的非O自然数。
[0047]实施例3:逻辑加密模块还包含硬件运算单元。
[0048]关键数据的种子数据生成，不仅可以依靠软件运算单元完成，也可以是依靠硬件运算单元。硬件运算单元包含硬件AES加密电路模块或硬件DES加密模块或硬件3DES加密模块。若采用硬件AES加密电路模块，可包含128位、192位、256位标准AES算法电路，非易失性存储单元中的种子数据包含硬件AES加密电路的明文输入和密钥输入，明文输入为128位，密钥输入可以是128位、192位和256位，硬件AES加密电路模块产生的密文为128位数据，该数据的前用η位数据作为关键数据的种子数据，η为不大于128的非O自然数;硬件DES或3DES加密模块包含DES和3DES标准算法电路，非易失性存储单元中的种子数据包含硬件DES/3DES加密电路的明文输入和密钥输入，明文输入为128位，分两次加密，每次取64位，密钥输入可以是56位、64位、112位和128位，产生的密文为128位数据，分两次产生，每次输出64位，该数据的前用η位数据作为关键数据的种子数据，η为不大于128的非O自然数。
[0049]实施例4:硬件运算单元包含逻辑电路阵列模块。逻辑电路阵列模块可以是GAL、PAL等阵列电路，当芯片上电时，电阻阵列会采集每组电阻对的电压信号产生m位逻辑“O”或逻辑“I”的信号数据，m为不大于128的非O自然数，该数据的前用η位数据作为关键数据的种子数据，η为不大于128的非O自然数，η小于等于m。
[0050]实施例5:如图4所示:硬件运算单元包含电阻阵列模块。
电阻阵列模块包含有m组电阻对，每组电阻对有2个阻值不同的电阻，当芯片上电时，电阻阵列会采集每组电阻对的电压信号产生m位逻辑“O”或逻辑“I”的信号数据，m为不大于128的非O自然数，该数据的前用η位数据作为关键数据的种子数据，η为不大于128的非O自然数，η小于等于m。
【主权项】
1.一种关键数据还原耗材芯片，包括芯片控制电路，用于存储数据的存储单元，用于与打印机通信的通讯单元，其特征在于: 还包含控制单元与逻辑加密模块； 所述存储单元包含非易失性存储单元和易失性存储单元； 所述非易失性存储单元存放有初始信息，所述初始信息包含种子数据和关键数据的密文数据； 所述逻辑加密模块用于将所述种子数据运算生成关键数据的种子数据，所述关键数据的种子数据存与所述易失性存储单元； 还包含芯片软件，所述芯片软件用于读取所述关键数据的种子数据； 所述关键数据的种子数据与所述关键数据的密文数据在所述逻辑加密模块的运算下生成关键数据的明文数据； 所述关键数据的明文数据存于所述易失性存储单元； 所述逻辑加密模块包含软件运算单元，所述软件运算单元包含关键数据还原算法程序，所述关键数据还原算法程序用于生成所述关键数据的明文数据。2.根据权利要求1所述的一种关键数据还原耗材芯片，其特征在于:所述软件运算单元包含软件AES加密模块或DES加密模块或软件3DES加密模块。3.根据权利要求1所述的一种关键数据还原耗材芯片，其特征在于:所述逻辑加密模块还包含硬件运算单元。4.根据权利要求3所述的一种关键数据还原耗材芯片，其特征在于:所述硬件运算单元包含硬件AES加密电路模块或硬件DES加密模块或硬件3DES加密模块。5.根据权利要求3所述的一种关键数据还原耗材芯片，其特征在于:所述硬件运算单元包含逻辑电路阵列模块。6.根据权利要求3所述的一种关键数据还原耗材芯片，其特征在于:所述硬件运算单元包含电阻阵列模块。7.根据权利要求1所述的一种关键数据还原耗材芯片，其特征在于:所述非易失性存储单元为EEPROM或ROM或FLASH。8.根据权利要求1所述的一种关键数据还原耗材芯片，其特征在于:所述易失性存储单元为RAM或SRAM ο9.根据权利要求1所述的一种关键数据还原耗材芯片，其特征在于:所述控制单元为MCU内核或AS IC硬件模块。10.根据权利要求1所述的一种关键数据还原耗材芯片，其特征在于:所述通讯单元为I2C接口或为单线SUART接口。11.一种基于如权利要求1所述的关键数据还原耗材芯片的存储数据保护方法，其特征在于，包含如下步骤: 步骤一、上电步骤； 步骤二、关键数据的种子数据生成步骤； 在非易失性存储单元中，会存储好所述初始信息，所述初始信息包含种子数据;所述逻辑加密模块根据所述种子数据，计算生成所述关键数据的种子数据，并存在所述易失性存储单元中； 步骤三、数据读取步骤； 当打印机发送认证命令后，所述芯片软件读取步骤二中生成的所述关键数据的种子数据； 步骤四、明文数据生成步骤； 所述逻辑加密模块输入步骤二中生成的所述关键数据的种子数据和所述关键数据的密文数据，计算生成关键数据的明文数据，并保存在所述易失性存储单元中； 步骤五、数据加密运算处理步骤； 在步骤四中生成的所述关键数据的明文数据参与打印机认证命令中的数据加密运算； 步骤六、清除步骤； 所述关键数据的明文数据被清除。12.根据权利要求11所述一种基于关键数据还原耗材芯片的存储数据保护方法，其特征在于:所述关键数据，包含打印机认证过程中加密算法的密钥，所述密钥用于打印机认证过程中的数据加密。13.根据权利要求11所述一种基于关键数据还原耗材芯片的存储数据保护方法，其特征在于:所述软件运算单元包含软件AES加密模块或软件DES加密模块或软件3DES加密模块。14.根据权利要求11所述的一种基于关键数据还原耗材芯片的存储数据保护方法，其特征在于:所述逻辑加密模块还包含硬件运算单元。15.根据权利要求14所述的一种基于关键数据还原耗材芯片的存储数据保护方法，其特征在于:所述硬件运算单元包含硬件AES加密电路模块或硬件DES加密模块或硬件3DES加密模块。16.根据权利要求14所述的一种基于关键数据还原耗材芯片的存储数据保护方法，其特征在于:所述硬件运算单元包含逻辑电路阵列模块。17.根据权利要求16所述的一种基于关键数据还原耗材芯片的存储数据保护方法，其特征在于:所述硬件运算单元包含电阻阵列模块。
【文档编号】B41J29/393GK105930115SQ201610258825
【公开日】2016年9月7日
【申请日】2016年4月25日
【发明人】孙云, 虞少平
【申请人】杭州旗捷科技有限公司