一种配置数据的安全存储方法与流程

本发明涉及配置数据存储安全领域，特别涉及到一种配置数据的安全存储方法。

背景技术：

1、在计算机系统和应用程序中，配置数据是指用于设置和配置系统或应用程序行为的信息。这些数据可能包含敏感信息、认证凭证、数据库连接字符串、api密钥等，因此安全存储配置数据至关重要。如果未正确保护，攻击者可能会利用这些信息来获得非授权访问、篡改应用程序行为或泄露敏感信息。在原有保证配置数据的安全的手段比较单一，一般只会对数据进行软件加密，但这种单一加密的方式依然会存在配置数据被盗用的可能。

2、如cn107358129a中公开了一种安全的数据存储设备和方法，通过被配置成根据所述数据的所述外部存储地址生成用户定义的安全信号，所述数据的所述外部存储地址指示所述数据的安全等级；被配置成根据所述数据的所述安全等级为所述数据确定内部存储地址，被配置成将所述数据存储在与所述安全等级相对应的所述内部存储地址处，通过检测到的安全等级来对数据进行存储保护，但是仍然是通过软件算法的方式对数据进行加密保护，如果将该算法破解仍可以盗取被保护的数据，从而造成信息丢失，造成损失，因此需要一种不怕被破解加密算法的配置数据的安全存储方法。

技术实现思路

1、本发明的目的是为了解决原有保证配置数据的安全的手段比较单一，一般只会对数据进行软件加密，但这种单一加密的方式依然会存在配置数据被盗用的可能的问题，为解决上述问题，本发明提供以下技术方案：一种配置数据的安全存储方法，包括以下步骤：

2、步骤一：添加硬件管脚电路，将配置数据与硬件管脚电路进行捆绑，对配置数据文件进行加密；

3、步骤二：读取时，对硬件管脚电路指定电阻值进行检测；

4、步骤三：检测后根据检测结果对硬件检测动态进行挂载分区操作；

5、步骤四：挂载后对配置数据文件进行置反和偏移解密。将硬件管脚电路与存储的配置数据进行捆绑，系统读取硬件管脚电阻值，如果强行拆除存储芯片到其他设备，系统启动时没有读取到指定电阻值，就会将用户数据分区卸载，使得用户数据分区无法被访问，从根本上阻断了读取数据的通道，从而保护数据，如果是通过正常读取的方式来读取数据，系统就会读取到指定的电阻值，系统就会对存储分区进行预读取挂载，挂载成功后就会读取存储芯片内的数据，读取时根据预设的加密算法进行反向运算解密，一层解密后根据读取到的电阻数据来对一层解密后的数据进行反向偏移，最终得到了保存的配置数据。

6、作为优选，所述步骤一中硬件管脚电路，包括：电源与数据电阻连接，所述数据电阻与cpu管脚连接。数据电阻的阻值用于对数据文件进行偏移加密和硬件上的加密保护，防止软件上被破解从而导致数据被盗取。

7、作为优选，所述步骤一中对配置数据文件进行加密的具体过程，包括：通过数据偏移加密和二进制加密的结合算法，先将原本保存的配置数据全部都进行二进制置反，然后根据设定好的数据电阻值对配置数据进行偏移加密，将二进制加密和数据偏移加密结合对配置文件进行加密保护。在软件上通过二进制加密和数据偏移加密结合，用双重加密的方式对文件进行保护，提高了破解难度，增加了存储数据的安全性。

8、作为优选，所述步骤二的具体过程，包括：若正常读取，则读取数据电阻电阻值等于设定值，如果读取到的数据电阻的电阻阻值与设定值一致，则可读取到存储配置文件的flash芯片；如果读取到的数据电阻与设定值不一致，则不会读取到存储配置文件的flash芯片，对配置数据进行保护。如果需要读取数据，并且通过正常流程读取的话，在读取时，第一步系统会先检测数据电阻的阻值，看看是否检测到数据电阻的阻值，检测到后根据系统内数据进行比对，比对成功后才可以进行进一步的数据读取，如果没有检测到，则系统会自动删除存储数据，防止数据泄露，从物理上保护数据安全。

9、作为优选，所述步骤三的具体过程，包括：若通过正常流程读取数据，则对存储配置文件的flash芯片进行挂载，读取flash芯片的数据，找到存储配置文件的地址，读取该地址；若通过其他非正常流程读取数据，则将用户数据分区卸载，令用户数据分区无法被访问，对数据进行保护。正常读取能够读取到所保存配置数据的芯片，然后进行挂载解密即可读取到数据，若通过暴力手段则会激发系统的自保护机制，对数据进行删除，来防止数据泄露。

10、作为优选，所述步骤四的具体过程，包括：对存储配置文件的flash芯片挂载成功后，对存储的配置数据再进行置反，然后根据读取到的数据电阻值再对存储的配置数据进行反偏移，将原本偏移和置反加密的配置数据还原成原数据，对原数据进行读取。根据加密的方式来进行反向推算来解密。

11、作为优选，所述数据电阻接地。读取电阻时可以直接读取所接管脚的电阻，如果是芯片被拿走然后单独对芯片进行读取，则芯片管脚就读取不到数据电阻的数据，芯片内系统就会将配置数据进行销毁，来保护数据，防止数据泄露。

12、作为优选，所述flash芯片设置在硬件管脚电路的cpu内。cpu用来控制硬件数据保护电缆。

13、本发明的有益效果为：将数据分区通过与硬件电阻结合的方式进行存储挂载，从硬件上额外增加了一条保护措施，能够防止单纯的软件加密被破解从而导致数据被盗取的风险，能够加强通信模组数据安全性，便于用户数据存储，同时降低用户数据泄露风险，还基于硬件数据电阻的阻值来对配置数据进行软件加密，将硬件保护和软件保护结合起来，大大增加了非法人员破解数据的难度，提高了数据保存的安全性。

技术特征：

1.一种配置数据的安全存储方法，其特征在于，包括以下步骤：

2.根据权利要求1所述的一种配置数据的安全存储方法，其特征在于，所述步骤一中硬件管脚电路，包括：电源与数据电阻连接，所述数据电阻与cpu管脚连接。

3.根据权利要求1或2所述的一种配置数据的安全存储方法，其特征在于，所述步骤一中对配置数据文件进行加密的具体过程，包括：通过数据偏移加密和二进制加密的结合算法，先将原本保存的配置数据全部都进行二进制置反，然后根据设定好的数据电阻值对配置数据进行偏移加密，将二进制加密和数据偏移加密结合对配置文件进行加密保护。

4.根据权利要求1所述的一种配置数据的安全存储方法，其特征在于，所述步骤二的具体过程，包括：若正常读取，则读取数据电阻电阻值等于设定值，如果读取到的数据电阻的电阻阻值与设定值一致，则可读取到存储配置文件的flash芯片；如果读取到的数据电阻与设定值不一致，则不会读取到存储配置文件的flash芯片，对配置数据进行保护。

5.根据权利要求1所述的一种配置数据的安全存储方法，其特征在于，所述步骤三的具体过程，包括：若通过正常流程读取数据，则对存储配置文件的flash芯片进行挂载，读取flash芯片的数据，找到存储配置文件的地址，读取该地址；若通过其他非正常流程读取数据，则将用户数据分区卸载，令用户数据分区无法被访问，对数据进行保护。

6.根据权利要求1或2或4所述的一种配置数据的安全存储方法，其特征在于，所述步骤四的具体过程，包括：对存储配置文件的flash芯片挂载成功后，对存储的配置数据再进行置反，然后根据读取到的数据电阻值再对存储的配置数据进行反偏移，将原本偏移和置反加密的配置数据还原成原数据，对原数据进行读取。

7.根据权利要求2或4所述的一种配置数据的安全存储方法，其特征在于，所述数据电阻接地。

8.根据权利要求4或5所述的一种配置数据的安全存储方法，其特征在于，所述flash芯片设置在硬件管脚电路的cpu内。

技术总结
本发明公开了一种配置数据的安全存储方法，解决了原有保证配置数据的安全的手段比较单一，一般只会对数据进行软件加密，但这种单一加密的方式依然会存在配置数据被盗用的可能的问题，通过将数据分区通过与硬件电阻结合的方式进行存储挂载，系统读取硬件管脚电阻值，如果强行拆除芯片到其他设备，系统启动时没有读取到指定电阻值，将用户数据分区卸载，使得用户数据分区无法被访问，从而保护数据，还设置了基于电阻阻值的软件加密算法，将硬件保护和软件加密保护结合，提高了数据保护的安全性。

技术研发人员：李林,杨雪松,苏红波,石超,张雄
受保护的技术使用者：浙江利尔达物联网技术有限公司
技术研发日：
技术公布日：2024/2/29