一种基于PowerPc与可拆卸存储设备的加载数据加解密方法与流程

一种基于powerpc与可拆卸存储设备的加载数据加解密方法
技术领域
1.本发明属于电子战系统嵌入式软件领域，涉及一种基于powerpc与可拆卸存储设备的加载数据加解密方法tled(three level encryption decryption)。


背景技术：

2.随着雷达技术的迅猛发展及空间电磁环境的日益复杂，电子战面临越来越复杂的作战环境。电子战在进行实际工作中需要频繁根据当次飞行任务进行数据库的加载。
3.现有电子战系统中，通过加载软件将数据库上传至可拆卸存储设备。powerpc计算机板通过总线读取可拆卸存储设备上的数据库进行工作。目前电子战系统使用明文的形式，可拆卸存储设备被恶意读取时，数据中的信息容易被敌方获取。因此需要设计数据库的系统加密方法。


技术实现要素：

4.本发明的目的在于，为解决数据库加载的安全问题，与单纯软件加密解密复杂度不够问题，公开了一种基于powerpc与可拆卸存储设备加载数据加解密方法。
5.本发明目的通过下述技术方案来实现：
6.一种基于powerpc与可拆卸存储设备的加载数据加解密方法，所述加载数据加解密方法至少包括：
7.s1：powerpc通过内嵌程序动态生成一级密钥，密钥管理机随机生成二级密钥；
8.s2：所述秘钥管理机基于一级密钥完成对二级秘钥加密生成一级加密数据包，且所述秘钥管理机基于二级秘钥完成对待加密的情报数据库加密生成二级加密数据包；
9.s3：所述秘钥管理机将一级加密数据包和二级加密数据包上传至可拆卸存储设备上；
10.s4：所述可拆卸存储设备完成对一级加密数据包和二级加密数据包的加载，并将一级加密数据包和二级加密数据包进行物理分区隔离放置；
11.s5：powerpc的内嵌程序通过与可拆卸设备互联读取一级加密数据包和二级加密数据包；并使用一级密钥完成一级加密数据包的解密，获得二级秘钥；并基于获得的二级密钥完成二级加密数据包的解密，获得所述情报数据库。
12.根据一个优选的实施方式，步骤s1中powerpc的内嵌程序不限于使用随机数、行变换、列转秩以及数字替换方法得到一级密钥。
13.根据一个优选的实施方式，步骤s2中，一级密钥不限于采用256位aes加密算法对二级密钥进行加密，从而得到一级加密数据包。
14.根据一个优选的实施方式，步骤s4中，可拆卸存储设备对一级加密数据包和二级加密数据包进行加载前，还设有校验步骤。
15.根据一个优选的实施方式，当所述可拆卸存储设备对一级加密数据包和二级加密数据包校验通过时，则加载成功。
16.根据一个优选的实施方式，当所述可拆卸存储设备对一级加密数据包和二级加密数据包校验不通过时，则加载失败。
17.前述本发明主方案及其各进一步选择方案可以自由组合以形成多个方案，均为本发明可采用并要求保护的方案。本领域技术人员在了解本发明方案后根据现有技术和公知常识可明了有多种组合，均为本发明所要保护的技术方案，在此不做穷举。
18.本发明的有益效果：本发明公开的基于powerpc与可拆卸存储设备加载数据加解密方法通过利用现有多设备结合，实现了物理隔离及密钥分级，解决了单纯的加解密软件复杂度不够的问题。使得数据库的安全得以保证。该方法无需增加硬件开销，对多机载项目仅升级相应软件即可实现。
附图说明
19.图1是本发明数据库加载内嵌式系统三级密钥加密解密方法的设备关系框图；
20.图2是本发明加载数据库及密钥实施流程图；
21.图3是本发明解密数据库实施流程图。
具体实施方式
22.以下通过特定的具体实例说明本发明的实施方式，本领域技术人员可由本说明书所揭露的内容轻易地了解本发明的其他优点与功效。本发明还可以通过另外不同的具体实施方式加以实施或应用，本说明书中的各项细节也可以基于不同观点与应用，在没有背离本发明的精神下进行各种修饰或改变。需说明的是，在不冲突的情况下，以下实施例及实施例中的特征可以相互组合。
23.需要说明的是，为使本发明实施例的目的、技术方案和优点更加清楚，下面对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。
24.参考图1至图3所示，本发明公开了一种基于powerpc与可拆卸存储设备加载数据加解密方法。本发明方法核心思想是物理隔绝、密钥分级。
25.物理隔离指将不同密钥置于多设备中，一级密钥在powerpc中，二级密钥在密钥管理机随机生成，一级加密数据包和二级加密数据包在可拆卸存储设备中。
26.密钥分级指利用powerpc的内嵌程序动态生成一级密钥。通过密钥管理机使用一级密钥及随机二级密钥生成一级加密数据包和二级加密数据包。如图1所示。具体发明内容如下：
27.1)powerpc通过内嵌程序动态生成一级密钥。powerpc的内嵌程序使用随机数、行变换，列转秩，数字替换等方法得到一级密钥，核心思想为内嵌程序中不能出现一级密钥的明文数字。
28.2)powerpc生成一级密钥后通过总线告知密钥管理人员。
29.3)密钥管理机随机生成二级密钥。
30.4)密钥管理机使用一级密钥，使用aes(256位)或同级复杂度的加密算法，对随机二级密钥进行加密得到一级加密数据包。
31.5)密钥管理机使用二级密钥对情报数据库进行加密得到二级加密数据包。
32.6)加卸载软件对一级加密数据包和二级加密数据包进行上传置可卸载存储设备上。
33.7)可卸载存储设备对一级加密数据包和二级加密数据包进行校验和验证，如果通过则加载成功，如果不通过则加载失败。
34.8)可卸载存储设备将一级加密数据包和二级加密数据包进行物理分区隔离放置。
35.9)上述步骤均为在内部进行的操作，离开内部前往外部执行任务时，powerpc内嵌程序通过与可拆卸设备互联读取上面的一级加密数据包和二级加密数据包。
36.10)powerpc内嵌程序在运行中使用一级密钥解密一级加密数据包得到二级密钥。
37.11)powerpc内嵌程序在运行中使用二级密钥解密二级加密数据包得到情报数据库。
38.从而本发明方法通过利用现有多设备结合，实现了物理隔离及密钥分级，解决了单纯的加解密软件复杂度不够的问题。使得数据库的安全得以保证。该方法无需增加硬件开销，对多机载项目仅升级相应软件即可实现。
39.实施例：
40.本发明已工程应用于某型系统中，并成功完成试飞验证。中间的具体实施步骤分为两步：加密过程参见附图说明附图图2，解密过程参见说明书附图图3。
41.以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明的保护范围之内。


技术特征：
1.一种基于powerpc与可拆卸存储设备的加载数据加解密方法，其特征在于，所述加载数据加解密方法至少包括：s1：powerpc通过内嵌程序动态生成一级密钥，密钥管理机随机生成二级密钥；s2：所述秘钥管理机基于一级密钥完成对二级秘钥加密生成一级加密数据包，且所述秘钥管理机基于二级秘钥完成对待加密的情报数据库加密生成二级加密数据包；s3：所述秘钥管理机将一级加密数据包和二级加密数据包上传至可拆卸存储设备上；s4：所述可拆卸存储设备完成对一级加密数据包和二级加密数据包的加载，并将一级加密数据包和二级加密数据包进行物理分区隔离放置；s5：powerpc的内嵌程序通过与可拆卸设备互联读取一级加密数据包和二级加密数据包；并使用一级密钥完成一级加密数据包的解密，获得二级秘钥；并基于获得的二级密钥完成二级加密数据包的解密，获得所述情报数据库。2.如权利要求1所述的加载数据加解密方法，其特征在于，步骤s1中powerpc的内嵌程序不限于使用随机数、行变换、列转秩以及数字替换方法得到一级密钥。3.如权利要求1所述的加载数据加解密方法，其特征在于，步骤s2中，一级密钥不限于采用256位aes加密算法对二级密钥进行加密，从而得到一级加密数据包。4.如权利要求1所述的加载数据加解密方法，其特征在于，步骤s4中，可拆卸存储设备对一级加密数据包和二级加密数据包进行加载前，还设有校验步骤。5.如权利要求4所述的加载数据加解密方法，其特征在于，当所述可拆卸存储设备对一级加密数据包和二级加密数据包校验通过时，则加载成功。6.如权利要求4所述的加载数据加解密方法，其特征在于，当所述可拆卸存储设备对一级加密数据包和二级加密数据包校验不通过时，则加载失败。

技术总结
本发明公开了一种基于PowerPc与可拆卸存储设备的加载数据加解密方法，包括：PowerPC生成一级密钥，密钥管理机生成二级密钥；秘钥管理机基于一级密钥完成对二级秘钥加密生成一级加密数据包，秘钥管理机基于二级秘钥完成对待加密的情报数据库加密生成二级加密数据包；秘钥管理机将一级加密数据包和二级加密数据包上传至可拆卸存储设备上；可拆卸存储设备完成对一级加密数据包和二级加密数据包的加载，并将一级加密数据包和二级加密数据包进行物理分区隔离放置；PowerPC通过与可拆卸设备互联读取一级加密数据包和二级加密数据包；并使用一级密钥完成一级加密数据包的解密，获得二级秘钥；基于获得的二级密钥完成二级加密数据包的解密，获得所述情报数据库。获得所述情报数据库。获得所述情报数据库。


技术研发人员：吴萌 罗熹 陈开贵 杨洋 张宴龙
受保护的技术使用者：中国电子科技集团公司第二十九研究所
技术研发日：2021.09.18
技术公布日：2022/2/6