存储/读取数据的方法、装置及系统与流程

本发明涉及信息安全技术领域，具体地讲，涉及一种存储/读取数据的方法、装置及系统。

背景技术：

信息安全是信息社会的根本性要求，尤其进入21世纪以来，随着互联网金融、移动支付、移动办公、云计算等业务的发展，更加凸显出信息安全的重要性。为了保护关键业务数据，降低数据在存储介质中被拷贝窃取的风险，现在数据系统都不同程度的使用了加密技术。

目前的数据存储加密技术中，数据的安全性很大程度决定于密钥的安全性。由于用于加解密的密钥数据需要额外进行存储及管理，使得在实际应用中，密钥有很大被窃取的风险和诸多管理上的不便。

技术实现要素：

为了解决上述现有技术存在的问题，本发明提供了一种存储/读取数据的方法、装置及系统。

根据本发明的第一方面，提供了一种存储/读取数据的方法，所述方法包括：利用超晶格密码器件生成物理随机信号；根据所述物理随机信号对待存储数据进行加密并存储，或者对已加密存储的数据进行读取并解密。

在根据本发明的第一方面提供的存储/读取数据的方法中，根据所述物理随机信号对待存储数据进行加密并存储包括：根据所述物理随机信号生成随机加密密钥以及配置信息；利用所述随机加密密钥对待存储数据进行加密以生成数据密文；将所述数据密文和所述配置信息写入存储介质中；其中，所述配置信息用于确保解密时生成的随机解密密钥在预定误差内能够恢复成与加密时生成的随机加密密钥完全一致的随机密钥。

在根据本发明的第一方面提供的存储/读取数据的方法中，根据所述物理随机信号对已加密存储的数据进行读取并解密包括：从存储介质中读取所述数据密文和所述配置信息；根据所述物理随机信号和所述配置信息生成随机解密密钥；利用所述解密密钥对所述数据密文进行解密以生成数据明文。

根据本发明的第二方面，提供了一种存储数据的方法，所述方法包括：第一装置利用第一超晶格密码器件生成第一物理随机信号；第一装置根据第一物理随机信号对待存储数据进行加密以生成加密数据；第一装置将加密数据写入到存储介质中。

在根据本发明的第二方面提供的存储数据的方法中，第一装置根据第一物理随机信号对待存储数据进行加密以生成加密数据包括：第一装置根据所述第一物理随机信号生成随机加密密钥以及配置信息；第一装置利用所述随机加密密钥对待存储数据进行加密以生成数据密文；其中，所述配置信息用于确保解密时生成的随机解密密钥在预定误差内能够恢复成与加密时生成的随机加密密钥完全一致的随机密钥；所述加密数据包括所述数据密文和所述配置信息。

根据本发明的第三方面，提供了一种读取数据的方法，所述方法包括：第二装置从存储介质中读取已存储的加密数据；第二装置利用第二超晶格密码器件生成第二物理随机信号；第二装置根据所述第二物理随机信号对所述加密数据进行解密；其中，所述加密数据由第一装置根据第一超晶格密码器件生成的第一物理随机信号对待存储数据进行加密时生成；所述第二超晶格密码器件与所述第一超晶格密码器件相互匹配。

在根据本发明的第三方面提供的读取数据的方法中，所述加密数据包括数据密文和配置信息，所述数据密文由第一装置利用随机加密密钥对待存储数据进行加密生成，所述随机加密密钥和所述配置信息由第一装置根据所述第一物理随机信号生成，所述配置信息用于确保使解密时生成的随机解密密钥在预定误差内能够恢复成与加密时生成的随机加密密钥完全一致的随机密钥；其中，第二装置根据所述第二物理随机信号对所述加密数据进行解密包括：第二装置根据第二物理随机信号和配置信息生成相应的随机解密密钥；第二装置利用所述随机解密密钥对数据密文进行解密以生成数据明文。

根据本发明的第四方面，提供了一种存储和读取数据的方法，所述方法包括：第一装置利用第一超晶格密码器件生成第一物理随机信号；第一装置根据第一物理随机信号对待存储数据进行加密以生成加密数据；第一装置将加密数据写入到存储介质中；第二装置从存储介质中读取已存储的加密数据；第二装置利用第二超晶格密码器件生成第二物理随机信号；第二装置根据所述第二物理随机信号对所述加密数据进行解密；其中，所述第二超晶格密码器件与所述第一超晶格密码器件相互匹配。

根据本发明的第四方面提供的存储和读取数据的方法中，第一装置根据第一物理随机信号对待存储数据进行加密以生成加密数据包括：第一装置根据所述第一物理随机信号生成随机加密密钥以及配置信息；第一装置利用所述随机加密密钥对待存储数据进行加密以生成数据密文；其中，所述配置信息用于确保解密时生成的随机解密密钥在预定误差内能够恢复成与加密时生成的随机加密密钥完全一致的随机密钥；所述加密数据包括所述数据密文和所述配置信息。

根据本发明的第四方面提供的存储和读取数据的方法中，第二装置根据所述第二物理随机信号对所述加密数据进行解密包括：第二装置根据第二物理随机信号和配置信息生成相应的随机解密密钥；第二装置利用所述随机解密密钥对数据密文进行解密以生成数据明文。

在上述方法中，加密数据时所采用的超晶格密码器件和解密数据时所采用的超晶格密码器件结构相同，且制作工艺相同，且制作时位于同一片半导体晶圆的邻近位置。

根据本发明的第五方面，提供了一种装置，所述装置包括超晶格密码器件，其中，所述装置被配置为：利用超晶格密码器件生成物理随机信号；根据物理随机信号对待存储数据进行加密以生成加密数据；将加密数据写入到存储介质中。

在根据本发明的第五方面提供的装置中，所述装置进一步被配置为：根据所述物理随机信号生成随机加密密钥以及配置信息；利用所述随机加密密钥对待存储数据进行加密以生成数据密文；其中，所述配置信息用于确保解密时生成的随机解密密钥在预定误差内能够恢复成与加密时生成的随机加密密钥完全一致的随机密钥；所述加密数据包括所述数据密文和所述配置信息。

根据本发明的第六方面，提供了一种装置，所述装置包括超晶格密码器件，其中，所述装置被配置为：从存储介质中读取已存储的加密数据；利用超晶格密码器件生成物理随机信号；根据所述物理随机信号对所述加密数据进行解密；其中，所述加密数据由另一装置根据另一超晶格密码器件生成的物理随机信号对待存储数据进行加密时生成；所述超晶格密码器件与所述另一超晶格密码器件相互匹配。

在根据本发明的第六方面提供的装置中，所述加密数据包括数据密文和配置信息，所述数据密文由另一装置利用随机加密密钥对待存储数据进行加密生成，所述随机加密密钥和所述配置信息由另一装置根据所述另一超晶格密码器件生成的物理随机信号生成，所述配置信息用于确保使解密时生成的随机解密密钥在预定误差内能够恢复成与加密时生成的随机加密密钥完全一致的随机密钥；其中，所述装置进一步被配置为：根据所述超晶格密码器件生成的物理随机信号和配置信息生成相应的随机解密密钥；利用所述随机解密密钥对数据密文进行解密以生成数据明文。

在上述装置中，加密数据时所采用的超晶格密码器件和解密数据时所采用的超晶格密码器件结构相同，且制作工艺相同，且制作时位于同一片半导体晶圆的邻近位置。

根据本发明的第七方面，提供了一种系统，所述系统包括第一装置和第二装置，所述第一装置包括第一超晶格密码器件，所述第二装置包括第二超晶格密码器件，所述第一超晶格密码器件和所述第二超晶格密码器件相互匹配；其中，第一装置用于利用第一超晶格密码器件生成第一物理随机信号，且根据第一物理随机信号对待存储数据进行加密以生成加密数据，且将加密数据写入到存储介质中；第二装置用于从存储介质中读取已存储的加密数据，且利用第二超晶格密码器件生成第二物理随机信号，且根据所述第二物理随机信号对所述加密数据进行解密。

在根据本发明的第七方面提供的系统中，第一装置进一步用于所述第一物理随机信号生成随机加密密钥以及配置信息，且利用所述随机加密密钥对待存储数据进行加密以生成数据密文；其中，所述配置信息用于确保解密时生成的随机解密密钥在预定误差内能够恢复成与加密时生成的随机加密密钥完全一致的随机密钥；所述加密数据包括所述数据密文和所述配置信息。

在根据本发明的第七方面提供的系统中，第二装置进一步用于根据第二物理随机信号和配置信息生成相应的随机解密密钥，且利用所述随机解密密钥对数据密文进行解密以生成数据明文。

在根据本发明的第七方面提供的系统中，所述第一超晶格密码器件和所述第二超晶格密码器件结构相同，且制作工艺相同，且制作时位于同一片半导体晶圆的邻近位置。

本发明的有益效果：本发明的存储和/或读取数据的方法简单新颖，充分发挥了超晶格器件基于内蕴物理安全机制的特点及超晶格器件高带宽的优势，解决了数据加密保护中密钥本身难以存储管理的难题，并具有高可靠性和存储数据无条件安全性等优点。

附图说明

通过结合附图进行的以下描述，本发明的实施例的上述和其它方面、特点和优点将变得更加清楚，附图中：

图1是本发明的各个实施例的一可选的应用环境示意图；

图2是根据本发明的实施例的装置设备的架构图；

图3是根据本发明的实施例的存储/读取数据的方法的流程图；

图4是根据本发明的实施例的加密和解密数据的具体流程图；

图5是根据本发明的实施例的存储数据的方法的流程图；

图6是根据本发明的实施例的读取数据的方法的流程图；

图7是根据本发明的实施例的存储和读取数据的方法的流程图。

具体实施方式

以下，将参照说明书附图来详细描述本发明的实施例。然而，可以以许多不同的形式来实施本发明，并且本发明不应该被解释为限制于这里阐述的具体实施例。相反，提供这些实施例是为了解释本发明的原理及其实际应用，从而使本领域的其他技术人员能够理解本发明的各种实施例和适合于特定预期应用的各种修改。

图1是本发明的各个实施例的一可选的应用环境示意图。

参照图1，本发明的各个实施例可应用于，但不仅限于，主机11、第一装置12、第二装置13组成的系统1中。所述系统1用于通过加密技术将数据加密并写入存储介质2中，或者从存储介质2中读取并解密数据。

所述第一装置12和第二装置13可以是固定的或者可移动的具有加解密功能以及将数据写入存储介质2或者从存储介质2读取数据的装置设备。所述第一装置12和第二装置13分别作为数据存储/读取的两方，其中，存储方用于数据加密或解密和写入或读取数据，读取方用于读取或写入数据和数据解密或加密。在以下各实施例中，以所述第一装置12为存储方，所述第二装置13为读取方为例进行说明。可以理解的是，在其他实施例中，也可以将所述第二装置13作为存储方，将所述第一装置12作为读取方。

此外，还需要说明的是，在其他实施例中，系统1可以仅包括主机11和第一装置12，在这种情况下，第一装置12用于数据加密和写入数据，并且第一装置12还可以用于读取数据和数据解密。应当理解的是，在其他实施例中，系统1可以仅包括主机11和第二装置13，在这种情况下，第二装置13用于数据加密和写入数据，并且第二装置13还可以用于读取数据和数据解密。

至此，己经详细介绍了本发明各个实施例的应用环境。下面，将基于上述应用环境，对本发明的各个实施例进行详细地说明。

图2是根据本发明的实施例的装置设备的架构图。参照图2，本发明的实施例提出了一种装置设备2。可以理解，所述装置设备2可以是上述的第一装置12或第二装置13。所述装置设备2包括但不限于：超晶格密码器件20、密钥生成模块21、加解密模块22、写入读取模块23。

所述超晶格密码器件20用于在特定形式的信号驱动下，产生输出信号，所述输出信号是一个真随机信号。在本文中，输出信号可以被称为真随机信号，也可以被称为物理随机信号，三者的含义是等同的。

所述密钥生成模块21用于处理所述输出信号，以生成随机密钥，并且同时生成配置信息。这里，为了保证装置设备2加密解密的可靠性，其在生成随机密钥的同时会生成对应的配置信息，该配置信息用于保证解密时生成的随机密钥(也可以称为随机解密密钥)在预定误差内能够恢复成与加密时生成的随机密钥(也可以称为随机加密密钥)完全一致的随机密钥。配置信息的生成采用了纠错码相关的通用技术，以此用于说明装置设备2的实用性和可靠性。

所述加解密模块22用于利用所述随机密钥对数据进行加密或解密，例如，可以对明文进行加密，得到密文，也可以对密文进行解密，得到明文。如果用于加密和解密的随机密钥(即随机加密密钥和随机解密密钥)是相同的，则解密得到的明文与原始明文是相同的。

写入读取模块23用于将加密数据写入存储介质2中，或者从存储介质2中读取已加密数据。

本领域技术人员可以理解，图2中示出的结构并不构成对所述装置设备2的限定，所述装置设备2还可以包括其他必要部件，或者组合某些部件，或者不同的部件布置。

此外，上述各模块可以是包括微控制器(microcontrollerunit，mcu)的集成电路。本领域技术人员所熟知的是，微控制器可以包括中央处理单元(centralprocessingunit，cpu)、只读存储模块(read-onlymemory，rom)、随机存储模块(randomaccessmemory，ram)、定时模块、数字模拟转换模块(a/dconverter)、以及若干输入/输出端口。当然，上述各模块也可以采用其它形式的集成电路，如特定用途集成电路(applicationspecificintegratedcircuits，asic)或现场可编程门阵列(field-programmablegatearray，fpga)等。

需要说明的是，以下各实施方式的介绍均以图1所示的应用环境和图2所示的装置设备架构来进行描述。

<第一实施方式>

图3是根据本发明的实施例的存储/读取数据的方法的流程图。其中，根据本发明的实施例的存储/读取数据的方法应用于系统1中。需要说明的是，在本实施例中，根据不同的需求，图3所示的流程图中的步骤的执行顺序可以改变，和/或某些步骤可以省略。

参照图3，根据本发明的实施例的存储/读取数据的方法包括步骤：

s310，利用超晶格密码器件20生成物理随机信号。

具体地，为了保证后续所述第一装置12和第二装置13生成的密钥是相同的(或者尽可能最大程度相同)，从而不需要在存储方和读取方之间传递密钥，需要保证所述第一装置12和第二装置13使用的特定形式的驱动信号是相同的，这是通过所述第一装置12和第二装置13分别接收从公共信道上发送的特定形式的驱动信号来保证的。

其中，所述公共信道可以是光纤、宽带固网、移动网络、光盘、移动硬盘等，并且所述公共信道可以用于进行信息的发布和传输。

在本实施例中，可以由所述第一装置12、第二装置13或者第三方生成特定形式的驱动信号，然后由特定形式的驱动信号的生成者将其发布到所述公共信道。所述特定形式的驱动信号可以通过所述公共信道传播，因此具有公钥加密的优点。所述第一装置12、第二装置13分别将所述特定形式的驱动信号下载至本地(因此第一装置12和第二装置13可以有存储器)，保存成为本地特定形式的驱动信号。所述特定形式的驱动信号是用于给后续的超晶格激励源提供激励的，但特定形式的驱动信号和超晶格物理随机信号没有相关关系。因此，对特定形式的驱动信号的要求仅仅是其具备一定的特性即可，不要求有非常好的随机性。而且，由于特定形式的驱动信号和超晶格物理随机信号没有相关关系，因此可以将特定形式的驱动信号通过所述公共信道传播，而不用担心被截获后破解出超晶格物理随机信号的特性。第一装置12的所述特定形式的驱动信号和第二装置13的所述特定形式的驱动信号是完全相同的，其差别仅仅是在物理位置，第一装置12的所述特定形式的驱动信号位于所述第一装置12处，而第二装置13的所述特定形式的驱动信号位于所述第二装置13处。所述第一装置12和第二装置13可以是不在同一处的，可以分布于任意距离的两地，只要所述第一装置12和第二装置13能够分别接收到所述特定形式的驱动信号即可。

所述特定形式的驱动信号即使被攻击者获取，也无法推测出所述第一装置12和第二装置13的随机密钥。

进一步地，加密通信的管理方将匹配的第一超晶格密码器件(例如第一装置12的超晶格密码器件20)和第二超晶格密码器件(例如第二装置13的超晶格密码器件20)分别发放给存储/读取数据的存储方和读取方，第一超晶格密码器件和第二超晶格密码器件可分别作为存储方和读取方的身份识别和认证标识。所述第一装置12和第二装置13分别将本地特定形式的驱动信号读出，用这个驱动信号驱动本地的超晶格密码器件20，得到超晶格物理随机信号(即第一装置12的第一物理随机信号，第二装置13的第二物理随机信号)，所述超晶格物理随机信号为一个真随机模拟信号。

所述第一装置12和第二装置13中的超晶格密码器件22必须是经过匹配的超晶格密码器件20，在本地特定形式的驱动信号的驱动下，将发生同步混沌振荡，这种振荡是一种物理真随机效应，其所产生的振荡信号是真随机信号。而且，由于特定形式的驱动信号是相同的，在这种情况下所产生的真随机信号也是相同的(两个信号时间上可以有偏移)。

所谓匹配的超晶格密码器件20是指这些超晶格密码器件20结构相同，制作工艺相同，且制作时位于同一片半导体晶圆的邻近的位置，具有极其相似的物理性质和工作特性。所述第一装置12和第二装置13中包含的超晶格密码器件20分别可作为双方的身份识别标识，因此自动解决了双方的身份识别和认证问题。配对的超晶格密码器件20的数量由密码设备的制作方控制，可以是2个或多个，如果有多个配对的超晶格密码器件20发送到多方，则可以完成多方的数据加密，本实施例所描述之存储/读取数据的方法适用于多方中的每一方。这些配对的超晶格密码器件20是无法复制的，这是由超晶格密码器件20的制作和工作原理决定的。因此，除了上述受到密码设备制作方控制的有限个配对的超晶格密码器件20之外，攻击者无法得到匹配的超晶格密码器件20。

由于所述第一装置12和第二装置13匹配的本地超晶格密码器件20具有物理不可克隆特性，因此只可能在与所述第一装置10和第二装置13的本地超晶格密码器件20同批次制作时所获得。除此以外，不可能得到与所述第一装置12和第二装置13匹配的超晶格密码器件，因此攻击者即使截获了特定形式的驱动信号，也无法生成与所述第一装置12和第二装置13相同的密钥。从而，特定形式的驱动信号可以在公共信道上传输，而不必担心被截获后复制出与所述第一装置12和第二装置13相同的密钥。

s320，根据所述物理随机信号对数据进行加密存储或者读取解密。

具体地，当根据所述物理随机信号对待存储数据进行加密并存储时，第一装置12将超晶格物理随机信号经过处理(例如包括采样和模数转换等处理)之后，生成随机加密密钥以及配置信息。这里，所述配置信息用于确保解密时生成的随机解密密钥在预定误差内能够恢复成与加密时生成的随机加密密钥完全一致的随机密钥。接着，第一装置12利用随机加密密钥对待存储数据进行加密以生成数据密文。

当根据所述物理随机信号对已加密存储的数据进行读取并解密时，第二装置13将超晶格物理随机信号经过处理(例如包括采样和模数转换等处理)之后，并根据处理后的超晶格物理随机信号和配置信息生成相应的随机解密密钥。接着，第二装置13利用所述随机解密密钥对数据密文进行解密已生成数据明文。

随机解密密钥和随机加密密钥是相同的(在本实施例中，能够由配置信息加以校正从而使二者相同)，这是由上述两个步骤的设计和超晶格密码器件20的工作原理决定的。因此，利用对称加密算法进行数据加密时，随机解密密钥和随机加密密钥可分别用于数据的解密密钥和加密密钥。

所述第一装置12和第二装置13可以在不同时间分别进行上述操作，不必在同一时刻，也就是说，所述随机解密密钥和随机加密密钥的产生可以是时间上不同时的。

图4是根据本发明的实施例的加密和解密数据的具体流程图。参照图4，根据本发明的实施例的加密和解密数据具体包括步骤：

s410，第一装置12利用所述随机加密密钥加密明文(待加密的数据)p，得到密文(加密后的数据)c。

具体地，所述第一装置12利用所生成的随机加密密钥，对待加密的信息明文p进行加密，得到密文c。

s420，第一装置12将所述密文c写入存储介质2。

具体地，所述第一装置12将加密得到的所述密文c写入存储介质2。

s430，第二装置13从存储介质2读取所述密文c。

此外，所述第二装置13还可以从存储介质2中读取所述配置信息。

s440，第二装置13利用随机解密密钥解密所述密文c，得到所述明文p。

具体地，所述第二装置13利用所生成的随机解密密钥，对所述密文c进行解密。由于所述第一装置12和第二装置13生成的密钥是保证相同的，因此所述第一装置12可以利用成熟的对称加密算法对明文p进行加密。双方不需要传递密钥，凭借本地生成的密钥就可以用于信息的加密和解密。

本实施例所提出的加密和解密的方法，可以不用传输真正的加密密钥(私钥)，而只传输特定形式的驱动信号。由于与所述第一装置12和第二装置13匹配的本地超晶格密码器件20具有物理不可克隆特性，因此只可能在与所述第一装置12和第二装置13的本地超晶格密码器件同批次制作时所获得。除此以外，不可能得到与的所述第一装置12和第二装置13匹配的超晶格密码器件20，因此攻击者即使截获了特定形式的驱动信号，也无法生成与所述第一装置12和第二装置13相同的密钥(私钥)。从而，特定形式的驱动信号可以在公共信道上传输，而不必担心被截获后复制出与所述第一装置12和第二装置13相同的私钥。

以下将以存储方(即第一装置12)、读取方(即第二装置13)以及系统方(系统1)各自为出发点来进一步对存储和/或读取数据的方法进行详细说明。

<第二实施方式>

图5是根据本发明的实施例的存储数据的方法的流程图。在本实施例的详细描述中，以存储方(即第一装置12)为出发点。参照图5，根据本发明的实施例的存储数据的方法包括步骤：

s510，第一装置12的超晶格密码器件20生成第一物理随机信号。

这里，第一装置12的超晶格密码器件20在特定形式的信号驱动下能够产生第一物理随机信号，所述第一物理随机信号是一个真随机信号。

s520，第一装置12根据所述第一物理随机信号对待存储数据进行加密以生成加密数据。

具体地，首先，第一装置12的密钥生成模块21根据所述第一物理随机信号生成随机加密密钥以及配置信息。这里，如上所述，所述配置信息用于确保解密时生成的随机解密密钥在预定误差内能够恢复成与加密时生成的随机加密密钥完全一致的随机密钥。

其次，第一装置12的加解密模块22利用所述随机加密密钥对待存储数据进行加密以生成数据密文，从而得到由数据密文和配置信息组成的加密数据。

s530，第一装置12的写入读取模块23将加密数据写入存储介质2中。这里，所述第二装置13配置有与第一装置12的超晶格密码器件20匹配的超晶格密码器件20。

<第三实施方式>

图6是根据本发明的实施例的读取数据的方法的流程图。在本实施例的详细描述中，以读取方(即第一装置13)为出发点。参照图6，根据本发明的实施例的读取数据的方法包括步骤：

s610，第二装置13的写入读取模块23从存储介质2中读取加密数据。

当然，这里，如上所述，第一装置12根据由其超晶格密码器件20生成的第一物理随机信号对数据进行加密以得到加密数据，并写入存储介质2中，具体可以参照上面的描述。

s620，第二装置13的超晶格密码器件20产生第二物理随机信号。

这里，驱动第一装置12的超晶格密码器件20产生第一物理随机信号的特定形式的信号与驱动第二装置13的超晶格密码器件20产生第二物理随机信号的特定形式的信号是相同的。这是为了保证后续所述第一装置12和第二装置13生成的密钥是最大可能相同的(当然，存在的误差可以由配置信息来加以校正)，并且不需要在存储方和读取方之间传递密钥，从而可以避免密钥被截获，进而提高安全性。

s630，第二装置13的密钥生成模块21根据第二物理随机信号对加密数据进行解密。

首先，第二装置13的密钥生成模块21根据第二物理随机信号和配置信息生成相应的随机解密密钥。这里，如上所述，所述配置信息在第一装置12根据由其超晶格密码器件20生成的第一物理随机信号对数据进行加密时形成，并且所述配置信息用于确保使解密时生成的随机解密密钥在预定误差内能够恢复成与加密时生成的随机加密密钥完全一致的随机密钥。

其次，第二装置13的加解密模块22利用所述随机解密密钥对数据密文进行解密以生成数据明文。这里，如上所述，数据密文在第一装置12根据由其超晶格密码器件20生成的第一物理随机信号对数据进行加密时形成，所述数据密文和所述配置信息组成所述加密数据。

<第四实施方式>

图7是根据本发明的实施例的存储和读取数据的方法的流程图。在本实施例的详细描述中，以系统1(即主机11、第一装置12和第一装置13构成的系统)为出发点。参照图7，根据本发明的实施例的存储和读取数据的方法包括步骤：

s710，第一装置12的超晶格密码器件20生成第一物理随机信号。

这里，第一装置12的超晶格密码器件20在特定形式的信号驱动下能够产生第一物理随机信号，所述第一物理随机信号是一个真随机信号。

s720，第一装置12根据所述第一物理随机信号对待存储数据进行加密以得到加密数据。

具体地，首先，第一装置12的密钥生成模块21根据所述第一物理随机信号生成随机加密密钥以及配置信息。这里，如上所述，所述配置信息用于确保解密时生成的随机解密密钥在预定误差内能够恢复成与加密时生成的随机加密密钥完全一致的随机密钥。

其次，第一装置12的加解密模块22利用所述随机加密密钥对待存储数据进行加密以生成数据密文，从而得到由数据密文和配置信息形成的加密数据。

s730，第一装置12的写入读取模块23将加密数据写入到存储介质2中。

s740，第二装置13的写入读取模块23从存储介质2中读取加密数据。

这里，所述第二装置13配置有与第一装置12的超晶格密码器件20匹配的超晶格密码器件20。

s750，第二装置13的超晶格密码器件20生成的第二物理随机信号。

这里，第二装置13的超晶格密码器件20在特定形式的信号驱动下能够产生第二物理随机信号，所述第二物理随机信号是一个真随机信号。进一步地，驱动第一装置12的超晶格密码器件20产生第一物理随机信号的特定形式的信号与驱动第二装置13的超晶格密码器件20产生第二物理随机信号的特定形式的信号是相同的。这是为了保证后续所述第一装置12和第二装置13生成的密钥是最大可能相同的(当然，如果有误差由配置信息来加以校正)，并且不需要在存储方和读取方之间传递密钥，从而可以避免密钥被截获，进而提高安全性。

s760，第二装置13的密钥生成模块21根据第二物理随机信号对加密数据进行解密。

具体地，首先，密钥生成模块21根据第二物理随机信号和配置信息生成相应的随机解密密钥。

其次，第二装置13的加解密模块22利用所述随机解密密钥对数据密文进行解密以得到数据明文。

以下将对存储方(即第一装置12)、读取方(即第二装置13)以及系统方(系统1)各自进行的数据的加密传输过程进行详细说明。

<第五实施方式>

作为一种实施方式，当进行数据加密存储时，第一装置12可以执行数据加密，且还以执行将加密数据写入存储介质2。具体如下：

第一装置12的超晶格密码器件20生成物理随机信号。

第一装置12的超晶格密码器件20在特定形式的信号驱动下能够产生第一物理随机信号，所述第一物理随机信号是一个真随机信号。

第一装置12根据所述第一物理随机信号对从主机11获取的待存储数据进行加密以得到加密数据。

具体地，第一装置12的密钥生成模块21根据所述第一物理随机信号生成随机加密密钥以及配置信息。这里，如上所述，所述配置信息用于确保解密时生成的随机解密密钥在预定误差内能够恢复成与加密时生成的随机加密密钥完全一致的随机密钥。

第一装置12的加解密模块22利用所述随机加密密钥对待存储数据(数据明文)进行加密以得到数据密文，从而得到由数据密文和配置信息形成的加密数据。

第一装置12的写入读取模块23将加密数据写入存储介质中。这里，所述第二装置13配置有与第一装置12的超晶格密码器件20匹配的超晶格密码器件20。

<第六实施方式>

作为一种实施方式，当进行读取数据并解密数据时，第二装置13可以执行从存储介质2读取已加密数据，且还可以执行对已加密数据进行解密。具体如下：

第二装置13的写入读取模块23从存储介质2读取加密数据。

当然，这里，如上所述，第一装置12根据由其超晶格密码器件20生成的第一物理随机信号对数据进行加密以得到加密数据，具体可以参照上面的描述。

第二装置13的超晶格密码器件20生成的第二物理随机信号。

这里，驱动第一装置12的超晶格密码器件20产生第一物理随机信号的特定形式的信号与驱动第二装置13的超晶格密码器件20产生第二物理随机信号的特定形式的信号是相同的。这是为了保证后续所述第一装置12和第二装置13生成的密钥是最大可能相同的(当然，如果有误差可以由配置信息来加以校正)，并且不需要在存储方和读取方之间传递密钥，从而可以避免密钥被截获，进而提高安全性。

第二装置13的密钥生成模块21根据第二物理随机信号对读取的加密数据进行解密。

具体地，第二装置13的密钥生成模块21根据第二物理随机信号和配置信息生成相应的随机解密密钥。这里，如上所述，所述配置信息在第一装置12根据由其超晶格密码器件20生成的第一物理随机信号对待存储数据进行加密时形成，并且所述配置信息用于确保使解密时生成的随机解密密钥在预定误差内能够恢复成与加密时生成的随机加密密钥完全一致的随机密钥。

第二装置13的加解密模块22利用所述随机解密密钥对数据密文进行解密以得到数据明文。此外，第二装置13可以将数据明文发送到主机11。这里，如上所述，加密数据在第一装置12根据由其超晶格密码器件20生成的第一物理随机信号对待存储数据进行加密时形成，所述数据密文和所述配置信息形成所述加密数据。

<第七实施方式>

作为一种实施方式，当进行存储和读取数据时，系统1可以执行数据加密，且还以执行将加密数据写入存储介质2中，且还可以执行从存储介质2读取已加密数据，且还可以执行对已加密数据进行解密。具体如下：

第一装置12的超晶格密码器件20生成物理随机信号。

第一装置12的超晶格密码器件20在特定形式的信号驱动下能够产生第一物理随机信号，所述第一物理随机信号是一个真随机信号。

第一装置12根据所述第一物理随机信号对从主机11获取的待存储数据进行加密以得到加密数据。

具体地，第一装置12的密钥生成模块21根据所述第一物理随机信号生成随机加密密钥以及配置信息。这里，如上所述，所述配置信息用于确保解密时生成的随机解密密钥在预定误差内能够恢复成与加密时生成的随机加密密钥完全一致的随机密钥。

第一装置12的加解密模块22利用所述随机加密密钥对待存储数据(数据明文)进行加密以得到数据密文，从而得到由数据密文和配置信息形成的加密数据。

第二装置13的写入读取模块23从存储介质2读取加密数据。

当然，这里，如上所述，第一装置12根据由其超晶格密码器件20生成的第一物理随机信号对数据进行加密以得到加密数据，具体可以参照上面的描述。

第二装置13的超晶格密码器件20生成的第二物理随机信号。

这里，驱动第一装置12的超晶格密码器件20产生第一物理随机信号的特定形式的信号与驱动第二装置13的超晶格密码器件20产生第二物理随机信号的特定形式的信号是相同的。这是为了保证后续所述第一装置12和第二装置13生成的密钥是最大可能相同的(当然，如果有误差可以由配置信息来加以校正)，并且不需要在存储方和读取方之间传递密钥，从而可以避免密钥被截获，进而提高安全性。

第二装置13的密钥生成模块21根据第二物理随机信号对读取的加密数据进行解密。

具体地，第二装置13的密钥生成模块21根据第二物理随机信号和配置信息生成相应的随机解密密钥。这里，如上所述，所述配置信息在第一装置12根据由其超晶格密码器件20生成的第一物理随机信号对待存储数据进行加密时形成，并且所述配置信息用于确保使解密时生成的随机解密密钥在预定误差内能够恢复成与加密时生成的随机加密密钥完全一致的随机密钥。

第二装置13的加解密模块22利用所述随机解密密钥对数据密文进行解密以得到数据明文。此外，第二装置13可以将数据明文发送到主机11。这里，如上所述，加密数据在第一装置12根据由其超晶格密码器件20生成的第一物理随机信号对待存储数据进行加密时形成，所述数据密文和所述配置信息形成所述加密数据。

综上所述，根据本发明的实施例的存储和/或读取数据的方法简单新颖，充分发挥了超晶格器件基于内蕴物理安全机制的特点及超晶格器件高带宽的优势，解决了数据加密保护中密钥本身难以存储管理的难题，并具有高可靠性和存储数据无条件安全性等优点。

需要说明的是，在本文中，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。

上述本发明的各实施方式或各实施例的序号仅仅为了描述，不代表实施例的优劣。

虽然已经参照特定实施例示出并描述了本发明，但是本领域的技术人员将理解：在不脱离由权利要求及其等同物限定的本发明的精神和范围的情况下，可在此进行形式和细节上的各种变化。