非易失性存储器的加密方法及装置、解密方法及装置与流程

本发明实施例涉及非易失性存储器技术领域，尤其涉及一种非易失性存储器的加密方法及装置、解密方法及装置。

背景技术：

随着非易失性存储器集成度的不断提高，多非易失性存储芯片系统的结构往往被应用到实际产品中。

传统的多非易失性存储芯片系统的结构，包括多个存储芯片。存储芯片组成的存储模块通过i/o接口与微控制器相连，微控制器用于控制各个存储芯片。传统多非易失性存储芯片系统结构中，对于选中存储芯片的访问流程是，通过微控制器的地址指令便可以随意访问任何一个存储芯片，对于某些信息需要特殊保密的存储芯片无法起到保护的作用。

技术实现要素：

有鉴于此，本发明实施例提供了一种非易失性存储器的加密方法及装置、解密方法及装置，以使存储了重要信息需要加密的非易失性存储器来说，起到了保护的作用。

第一方面，本发明实施例提供了一种非易失性存储器的加密方法，包括：

上电时，获取第一字符串；

根据所述第一字符串和加密算法生成第二字符串；

将所述第一字符串作为第一加密密钥，将所述第二字符串作为第一加密签字；

存储所述第一加密密钥和所述第一加密签字。

可选的，再次上电时，获取第三字符串；

根据所述第三字符串和加密算法生成第四字符串；

所述第三字符串作为第二加密密钥，将所述第四字符串作为第二加密签字；

存储所述第二加密密钥和所述第二加密签字。

可选的，再次上电时，删除所述第一加密密钥。

第二方面，本发明实施例提供了一种非易失性存储器的解密方法，包括：

读取所述第一加密密钥和所述第一加密签字，所述第一加密钥匙和所述第一加密签字为第一方面提到的任意一项所述的第一加密钥匙和第一加密签字；

若第一选中存储芯片为加密存储芯片，则获取第一指令，所述第一指令包括第五字符串、第六字符串和所述第一选中存储芯片的地址；

判断所述第五字符串和所述第一加密密钥是否相同；

判断所述第六字符串是否和所述第一加密签字是否相同；

若所述第五字符串和所述第一加密密钥相同且所述第六字符串与所述第一加密签字相同，则根据所述第五字符串、所述第六字符串和所述第一选中存储芯片的地址读取所述第一选中存储芯片的信息。

可选的，再次上电时，读取所述第二加密密钥和所述第二加密签字，所述第二加密钥匙和所述第二加密签字为第一方面提到的任意一项所述的第二加密钥匙和第二加密签字；

若第二选中存储芯片为加密存储芯片，则获取第二指令，所述第二指令包括第七字符串、第八字符串和所述第二选中存储芯片的地址；

判断所述第七字符串和所述第二加密密钥是否相同；

判断所述第八字符串是否和所述第二加密签字是否相同；

若所述第七字符串和所述第二加密密钥相同且所述第八字符串与所述第二加密签字相同，则根据所述第七字符串、所述第八字符串和所述第二选中存储芯片的地址读取所述第二选中存储芯片的信息。

第三方面，本发明实施例提供了一种非易失性存储器的加密装置，包括：

微控制器、i/o接口和存储模块，所述存储模块包括至少一个存储芯片，所述存储模块通过所述i/o接口与所述微控制器相连，所述微控制器用于控制所述存储模块；

所述微控制器包括第一字符串获取模块，用于获取第一字符串；

所述微控制器还包括第二字符串获取模块，所述第二字符串获取模块与所述第一字符串获取模块相连，用于根据所述第一字符串和加密算法生成第二字符串；

所述存储模块包括第一加密密钥存储单元，所述第一加密密钥模块与所述第一字符串获取模块相连，用于存储所述第一字符串，将所述第一字符串作为第一加密密钥；所述存储模块还包括第一加密签字存储单元，所述第一加密签字存储单元与所述第二字符串获取模块相连，用于存储所述第二字符串，将所述第二字符串作为第一加密签字。

可选的，所述微控制器还包括第三字符串获取模块，用于获取第三字符串；

第四字符串获取模块，所述第四字符串获取模块与所述第三字符串获取模块相连，用于根据所述第三字符串和加密算法生成第四字符串；

所述存储模块包括第二加密密钥存储单元，所述第二加密密钥存储单元与所述第二字符串获取模块相连，用于存储所述第二字符串，将所述第二字符串作为第二加密密钥；所述存储模块还包括第二加密签字存储单元，所述第二加密签字存储单元与所述第四字符串获取模块相连，用于存储所述第四字符串，将所述第四字符串作为第二加密签字。

可选的，所述微控制器包括第一加密密钥删除模块，所述第一加密密钥删除模块与所述第一密钥存储单元相连，用于再次上电时，删除所述第一加密密钥。

第四方面，本发明实施例提供了一种非易失性存储器的解密装置，包括：

微控制器、i/o接口和存储模块，所述存储模块包括至少一个存储芯片，所述存储模块通过所述i/o接口与所述微控制器相连，所述微控制器用于控制所述存储模块；

所述微控制器包括读取模块，所述读取模块用于读取所述第一加密密钥和所述第一加密签字，所述第一加密钥匙和所述第一加密签字为第三方面任意一项所述的第一加密钥匙和第一加密签字；

所述微控制器还包括指令模块，所述指令模块用于若第一选中存储芯片为加密存储芯片，则获取第一指令，所述第一指令包括第五字符串、第六字符串和所述第一选中存储芯片的地址；

所述微控制器还包括第一判断模块，所述第一判断模块与所述读取模块以及所述指令模块相连，用于判断所述第五字符串和所述第一加密密钥是否相同；

所述微控制器还包括第二判断模块，所述第二判断模块与所述读取模块以及所述指令模块相连，用于判断所述第六字符串是否和所述第一加密签字是否相同；

解密模块，所述解密模块与所述第一判断模块以及所述第二判断模块相连，用于当所述第五字符串和所述第一加密密钥相同且所述第六字符串与所述第一加密签字相同时，根据所述第五字符串、所述第六字符串和所述第一选中存储芯片的地址读取所述第一选中存储芯片的信息。

可选的，所述读取模块还用于再次上电时，读取所述第二加密密钥和所述第二加密签字，所述第二加密钥匙和所述第二加密签字为第三方面任意一项所述的第二加密钥匙和第二加密签字；

所述指令模块还用于若第二选中存储芯片为加密存储芯片，则获取第二指令，所述第二指令包括第七字符串、第八字符串和所述第二选中存储芯片的地址；

所述微控制器还包括第三判断模块，所述第三判断模块与所述第二加密密钥存储单元以及所述指令模块相连，用于判断所述第七字符串和所述第二加密密钥是否相同；

所述微控制器还包括第四判断模块，所述第四判断模块与所述第二加密签字存储单元相连，用于判断所述第八字符串和所述第二加密签字是否相同；

所述解密模块与所述第三判断模块以及所述第四判断模块相连，用于当所述第七符串和所述第二加密密钥相同且所述第八字符串与所述第二加密签字相同时，根据所述第七字符串、所述第八字符串和所述第二选中存储芯片的地址读取所述第二选中存储芯片的信息。

本发明实施例通过两道保护层，分别是第一加密密钥和第一加密签字来保护需要加密的非易失性存储器。即要对加密的非易失性存储器进行任何一种操作(读取操作，编程操作以及擦除操作等)，第一加密密钥和第一加密签字缺一不可。相比现有技术中，仅仅通过地址就可以访问非易失性存储器，对于因为存储了重要信息需要加密的非易失性存储器来说，起到了保护的作用。

附图说明

图1为本发明实施例一提供的一种非易失性存储器的加密方法的流程示意图；

图2为本发明实施例二提供的一种非易失性存储器的加密方法的流程示意图；

图3为本发明实施例三提供的一种非易失性存储器的解密方法流程示意图；

图4为本发明实施例四提供的一种非易失性存储器的解密方法流程示意图；

图5所示为本发明实施例五提供的一种非易失性存储器的加密装置结构示意图；

图6所示为本发明实施例五提供的又一种非易失性存储器的加密装置结构示意图；

图7所示为本发明实施例六提供的一种非易失性存储器的解密装置结构示意图；

图8所示为本发明实施例六提供的又一种非易失性存储器的解密装置结构示意图。

具体实施方式

下面结合附图和实施例对本发明作进一步的详细说明。可以理解的是，此处所描述的具体实施例仅仅用于解释本发明，而非对本发明的限定。另外还需要说明的是，为了便于描述，附图中仅示出了与本发明相关的部分而非全部结构。

实施例一

图1为本发明实施例提供的一种非易失性存储器的加密方法的流程示意图，该方法可以由一种非易失性存储器的加密装置来执行，其中，该装置可由硬件和/或软件来实现，具体包括如下步骤：

步骤101、上电时，获取第一字符串。

在本实施例中，上电指的是给非易失性存储器接上外接电源的过程。非易失性存储器的控制器一般会选取微控制单元(microcontrollerunit，mcu)，mcu需要接的电压的数值大约为1.8v。上电的过程是指外接电源供给mcu电源，mcu将电压信号接到非易失性存储器的过程。用户输入第一字符串，那么非易失性存储器则获取用户输入的第一字符串。

步骤102、根据第一字符串和加密算法生成第二字符串。

在本实施例中，加密算法的选择相关从业人员可以根据需要自行选择，本实施例并不限定于某一种算法。

步骤103、将第一字符串作为第一加密密钥，将第二字符串作为第一加密签字。

在本实施例中，将第一字符串作为第一加密密钥，将第二字符串作为第一加密签字，相当于为加密的非易失性存储器设置了两道保护层，即要对加密的非易失性存储器进行任何一种操作(读取操作，编程操作以及擦除操作等)，第一加密密钥和第一加密签字缺一不可。

步骤104、存储第一加密密钥和第一加密签字。

在本实施例中，将第一加密密钥和第一加密签字存储起来，便于在后续对加密的非易失性存储器进行操作时读取调用。

本发明实施例提供了一种非易失性存储器的加密方法，通过两道保护层，分别是第一加密密钥和第一加密签字来保护需要加密的非易失性存储器。即要对加密的非易失性存储器进行任何一种操作(读取操作，编程操作以及擦除操作等)，第一加密密钥和第一加密签字缺一不可。相比现有技术中，仅仅通过地址就可以访问非易失性存储器，对于因为存储了重要信息需要加密的非易失性存储器来说，起到了保护的作用。

实施例二

图2为本发明实施例提供的一种非易失性存储器的加密方法的流程示意图。本实施例在上述实施例的基础上，增加了在上述实施例中上电过程之后再一次上电时为非易失性存储器的加密方法。如图2所示，该方法具体包括如下步骤：

步骤201、上电时，获取第一字符串。

步骤202、根据第一字符串和加密算法生成第二字符串。

步骤203、将第一字符串作为第一加密密钥，将第二字符串作为第一加密签字。

步骤204、存储第一加密密钥和第一加密签字。

步骤205、再次上电时，获取第三字符串。

在本实施例中，步骤201、202以及203之后的再一次上电时，重新获取字符串，即用户需要重新输入字符串，即第三字符串。

可选的，再次上电时，删除第一加密密钥。由于步骤201、202以及203产生存储的第一密钥存储下来，势必要占用一定的存储空间，因此，在再次上电时，可以删除第一加密密钥，加快存储器的运行速度。

步骤206、根据第三字符串和加密算法生成第四字符串。

步骤207、第三字符串作为第二加密密钥，将第四字符串作为第二加密签字。

步骤208、存储第二加密密钥和第二加密签字。

步骤206、步骤207以及步骤208为重新产生第二加密密钥和第二加密签字的过程。

本发明实施例提供了一种非易失性存储器的加密方法，即在每次上电时都会更新加密密钥和加密签字，避免了上一次上电过程中的加密密钥和加密签字泄漏，对于存储了重要信息需要加密的非易失性存储器来说，起到了保护的作用。

实施例三

图3为本发明实施例提供的一种非易失性存储器的解密方法流程示意图，该方法可以由一种非易失性存储器的解密装置来执行，其中，该装置可由硬件和/或软件来实现，具体包括如下步骤：

步骤301、读取第一加密密钥和第一加密签字。

需要说明的是，解密过程和加密过程是对应的，在上述实施例中，加密过程中，存储了第一加密密钥和第一加密签字，那么在第一上电后且没有断电的过程中，要访问非易失性存储器中的加密存储芯片，需要读取之前存储的第一加密密钥和第一加密签字，以便在后续的过程验证用户输入的信息是否和第一加密密钥和第一加密签字是否相同。

步骤302、若第一选中存储芯片为加密存储芯片，则获取第一指令，第一指令包括第五字符串、第六字符串和第一选中存储芯片的地址。

在本实施例中，第一选中存储芯片为用户想要访问的存储芯片，此时需要用户输入第一指令，即包括第五字符串、第六字符串和第一选中存储芯片的地址的指令。

步骤303、判断第五字符串和第一加密密钥是否相同。

在本实施例中，第一加密密钥是加密过程中，存储起来的密钥，第五字符串是用户输入的。

步骤304、判断第六字符串是否和第一加密签字是否相同。

在本实施例中，第一加密签字是加密过程中，存储起来的加密签字，第六字符串是用户输入的。

步骤305、若第五字符串和第一加密密钥相同且第六字符串与第一加密签字相同，则根据第五字符串、第六字符串和第一选中存储芯片的地址读取第一选中存储芯片的信息。

在本实施例中，如果第五字符串和第一加密密钥相同且第六字符串与第一加密签字相同，便可以通过根据第五字符串、第六字符串和第一选中存储芯片的地址读取第一选中存储芯片的信息。

本发明实施例提供了一种非易失性存储器的解密方法，第一选中存储芯片为加密存储芯片时，通过将用户输入的信息(包含选中存储芯片的地址)，和第一加密密钥、第一加密签字一一比对，来访问第一选中存储芯片。相比现有技术仅通过地址就可以访问非易失性存储器中的芯片，对于因为存储了重要信息需要加密的非易失性存储器来说，起到了保护的作用。

实施例四

图4为本发明实施例提供的一种非易失性存储器的解密方法流程示意图。本实施例在上述实施例的基础上，增加了第一次上电过程之后，再一次上电时，要访问加密的存储芯片对应的解密方法。如图4所示，该方法具体包括如下步骤：

步骤401、读取第一加密密钥和第一加密签字。

步骤402、若第一选中存储芯片为加密存储芯片，则获取第一指令，第一指令包括第五字符串、第六字符串和第一选中存储芯片的地址。

步骤403、判断第五字符串和第一加密密钥是否相同。

步骤404、判断第六字符串是否和第一加密签字是否相同。

步骤405、若第五字符串和第一加密密钥相同且第六字符串与第一加密签字相同，则根据第五字符串、第六字符串和第一选中存储芯片的地址读取第一选中存储芯片的信息。

步骤406、再次上电时，读取第二加密密钥和第二加密签字。

因为在再一次上电之后，更新了上一次上电过程中设置的加密密钥和加密签字，因此，再一次上电之后，用户想要访问加密之后的存储芯片，就需要读取第二加密密钥和第二加密签字。

步骤407、若第二选中存储芯片为加密存储芯片，则获取第二指令，第二指令包括第七字符串、第八字符串和第二选中存储芯片的地址。

步骤408、判断第七字符串和第二加密密钥是否相同。

步骤409、判断第八字符串是否和第二加密签字是否相同。

步骤410、若第七字符串和第二加密密钥相同且第八字符串与第二加密签字相同，则根据第七字符串、第八字符串和第二选中存储芯片的地址读取第二选中存储芯片的信息。

步骤407、步骤408、步骤409以及步骤410是在前一次上电过程(步骤401～步骤405)之后，再一次上电之后，需要访问加密的存储芯片时对应的解密过程。

本发明实施例提供了一种非易失性存储器的解密方法，第一选中存储芯片为加密存储芯片时，通过将用户输入的信息(包含选中存储芯片的地址)，和第一加密密钥、第一加密签字一一比对，来访问第一选中存储芯片。那在再一次上电之后，由于更新了加密密钥和加密签字，在访问第二选中存储芯片为加密存储芯片时，通过将用户输入的信息(包含选中存储芯片的地址)，和第二加密密钥、第二加密签字一一比对，来访问第二选中存储芯片。相比现有技术仅通过地址就可以访问非易失性存储器中的芯片，对于因为存储了重要信息需要加密的非易失性存储器来说，起到了保护的作用。

实施例五

图5所示为本发明实施例五提供的一种非易失性存储器的加密装置结构示意图，该装置可由硬件实现，如图5所示，该装置包括：

微控制器501、i/o接口502和存储模块503，存储模块503包括至少一个存储芯片，存储模块503通过i/o接口502与微控制器501相连，微控制器501用于控制存储模块503；

微控制器501包括第一字符串获取模块5011，用于获取第一字符串；

微控制器501还包括第二字符串获取模块5012，第二字符串获取模块5012与第一字符串获取模块5011相连，用于根据第一字符串和加密算法生成第二字符串；

存储模块503包括第一加密密钥存储单元5031，第一加密密钥模块5031与第一字符串获取模块5011相连，用于存储第一字符串，将第一字符串作为第一加密密钥；存储模块503还包括第一加密签字存储单元5032，第一加密签字存储单元5032与第二字符串获取模块5012相连，用于存储第二字符串，将第二字符串作为第一加密签字。

本发明实施例通过一种非易失性存储器的加密装置，通过两道保护层，分别是第一加密密钥和第一加密签字来保护需要加密的非易失性存储器。即要对加密的非易失性存储器进行任何一种操作(读取操作，编程操作以及擦除操作等)，第一加密密钥和第一加密签字缺一不可。相比现有技术中，仅仅通过地址就可以访问非易失性存储器，对于因为存储了重要信息需要加密的非易失性存储器来说，起到了保护的作用。

在上述技术方案的基础上，参见图6，微控制器501还包括第三字符串获取模块5013，用于获取第三字符串；第四字符串获取模块5014，第四字符串获取模块5014与第三字符串获取模块5013相连，用于根据第三字符串和加密算法生成第四字符串；存储模块503包括第二加密密钥存储单元5033，第二加密密钥存储单元5033与第二字符串获取模块5012相连，用于存储第二字符串，将第二字符串作为第二加密密钥；存储模块503还包括第二加密签字存储单元5034，第二加密签字存储单元5034与第四字符串获取模块5014相连，用于存储第四字符串，将第四字符串作为第二加密签字。

在上述技术方案的基础上，参见图6，微控制器501包括第一加密密钥删除模块5015，第一加密密钥删除模块5015与第一加密密钥存储单元5031相连，用于再次上电时，删除第一加密密钥。

上述实施例中提供的非易失性存储器的加密装置可执行本发明任意实施例所提供的非易失性存储器的加密方法，具备执行该方法相应的功能模块和有益效果。未在上述实施例中详尽描述的技术细节，可参见本发明任意实施例所提供的非易失性存储器的加密方法。

实施例六

图7所示为本发明实施例五提供的一种非易失性存储器的解密装置结构示意图，该装置可由硬件实现，如图7所示，该装置包括：

微控制器601、i/o接口602和存储模块603，存储模块603包括至少一个存储芯片，存储模块603通过i/o接口602与微控制器601相连，微控制器601用于控制存储模块603；

微控制器601包括读取模块6011，读取模块6011用于读取第一加密密钥和第一加密签字，需要说明的是，第一加密密钥和第一加密签字别存储在存储模块603的第一加密密钥存储单元6031和第一加密签字单元6032中；

微控制器601还包括指令模块6012，指令模块6012用于若第一选中存储芯片为加密存储芯片，则获取第一指令，第一指令包括第五字符串、第六字符串和第一选中存储芯片的地址；

微控制器601还包括第一判断模块6013，第一判断模块6013与读取模块6011以及指令模块6012相连，用于判断第五字符串和第一加密密钥是否相同；

微控制器601还包括第二判断模块6014，第二判断模块6014与读取模块6011以及指令模块6012相连，用于判断第六字符串是否和第一加密签字是否相同；

解密模块6015，解密模块6015与第一判断模块6013以及第二判断模块6014相连，用于当第五字符串和第一加密密钥相同且第六字符串与第一加密签字相同时，根据第五字符串、第六字符串和第一选中存储芯片的地址读取第一选中存储芯片的信息。

本发明实施例通过一种非易失性存储器的解密装置，在第一选中存储芯片为加密存储芯片时，通过将用户输入的信息(包含选中存储芯片的地址)，和第一加密密钥、第一加密签字一一比对，来访问第一选中存储芯片。相比现有技术仅通过地址就可以访问非易失性存储器中的芯片，对于因为存储了重要信息需要加密的非易失性存储器来说，起到了保护的作用。

在上述技术方案的基础上，参见图8，读取模块6011还用于再次上电时，读取第二加密密钥和第二加密签字，第二加密密钥和第二加密签字别存储在存储模块603的第二加密密钥存储单元6033和第二加密签字单元6034中；

指令模块6012还用于若第二选中存储芯片为加密存储芯片，则获取第二指令，第二指令包括第七字符串、第八字符串和第二选中存储芯片的地址；

微控制器601还包括第三判断模块6016，第三判断模块6016与第二加密密钥存储单元以及指令模块6012相连，用于判断第七字符串和第二加密密钥是否相同；

微控制器601还包括第四判断模块6017，第四判断模块6017与第二加密签字存储单元6034相连，用于判断第八字符串和第二加密签字是否相同；

解密模块6015与第三判断模块6016以及第四判断模块6017相连，用于当第七符串和第二加密密钥相同且第八字符串与第二加密签字相同时，根据第七字符串、第八字符串和第二选中存储芯片的地址读取第二选中存储芯片的信息。

上述实施例中提供的非易失性存储器的解密装置可执行本发明任意实施例所提供的非易失性存储器的解密方法，具备执行该方法相应的功能模块和有益效果。未在上述实施例中详尽描述的技术细节，可参见本发明任意实施例所提供的非易失性存储器的解密方法。注意，上述仅为本发明的较佳实施例及所运用技术原理。本领域技术人员会理解，本发明不限于这里所述的特定实施例，对本领域技术人员来说能够进行各种明显的变化、重新调整、相互结合和替代而不会脱离本发明的保护范围。因此，虽然通过以上实施例对本发明进行了较为详细的说明，但是本发明不仅仅限于以上实施例，在不脱离本发明构思的情况下，还可以包括更多其他等效实施例，而本发明的范围由所附的权利要求范围决定。