1.本发明涉及数据存储领域,具体而言,涉及一种数据存储方法、装置、存储芯片及计算机可读存储介质。
背景技术:2.随着信息大爆炸时代的来临,现代化信息技术无时无刻地贯穿在我们的生活之中,如通过手机上网购物、聊天或浏览网页等。而在信息交互过程中,难免会出现信息数据被截取、复制甚至篡改利用,所以为了应对这种情况,现有技术中通常采用了具有加密对策和安全认证功能的安全芯片来对信息进行加密处理,但是现有技术对加密后的数据管理是统一进行的,容易造成管理混乱。
技术实现要素:3.本发明的目的在于提供一种数据存储方法、装置、存储芯片及计算机可读存储介质,以改善现有技术存在的问题。
4.本发明的实施例可以这样实现:
5.第一方面,本发明提供一种数据存储方法,应用于存储芯片的计算单元,所述存储芯片还包括与所述计算单元通信连接的存储单元,所述存储单元包括多个存储区域,不同的存储区域对应不同的安全等级;所述方法包括:
6.接收明文数据,并确定所述明文数据对应的目标安全等级;
7.基于所述目标安全等级,判断所述明文数据是否需要加密;
8.若所述明文数据需要加密,则按照所述目标安全等级,获取所述明文数据对应的加密密钥;
9.利用所述加密密钥对所述明文数据进行加密处理得到密文数据,并将所述密文数据存储至所述目标安全等级对应的存储区域。
10.在可选的实施方式中,所述目标安全等级为第一安全等级、第二安全等级、第三安全等级以及第四安全等级中的一种,所述第一安全等级、所述第二安全等级、第三安全等级、所述第四安全等级对应的数据加密要求依次递减;
11.所述基于所述目标安全等级,判断所述明文数据是否需要加密的步骤,包括:
12.若所述目标安全等级为所述第一安全等级、或者所述第二安全等级、或者第三安全等级时,则确认所述明文数据需要加密;
13.若所述目标安全等级为所述第四安全等级,则确认所述明文数据不需要加密。
14.在可选的实施方式中,所述方法还包括:
15.若所述明文数据不需要加密,则对所述明文数据进行乱序处理得到所述密文数据,并将所述密文数据存储至所述第四安全等级对应的存储区域。
16.在可选的实施方式中,所述目标安全等级为第一安全等级、第二安全等级、第三安全等级以及第四安全等级中的一种,所述第一安全等级、所述第二安全等级、第三安全等
级、所述第四安全等级对应的数据加密要求依次降低;
17.所述按照所述目标安全等级,获取所述明文数据对应的加密密钥的步骤,包括:
18.当所述目标安全等级为所述第一安全等级时,获取所述明文数据对应的第一密钥和第二密钥;
19.当所述目标安全等级为所述第二安全等级时,获取所述明文数据对应的第一密钥;
20.当所述目标安全等级为所述第三安全等级时,获取所述明文数据对应的第二密钥;
21.其中,所述第一秘钥和所述第二秘钥是所述计算单元基于所述明文数据实时生成的;或者,所述存储单元还包括用于存放多个密钥的临时存储区域,所述第一秘钥和所述第二秘钥是所述计算单元从所述临时存储区域查找得到的。
22.在可选的实施方式中,所述多个存储区域包括与所述第一安全等级、所述第二安全等级、第三安全等级、所述第四安全等级一一对应的第一区域、第二区域、第三区域、第四区域;
23.所述利用所述加密密钥对所述明文数据进行加密处理得到密文数据,并将所述密文数据存储至所述目标安全等级对应的存储区域的步骤,包括:
24.将所述第一密钥和所述第二密钥随机插入所述明文数据,得到所述密文数据,并将所述密文数据存储至所述第一区域;或者,
25.将所述第一密钥随机插入所述明文数据,得到所述密文数据,并将所述密文数据存储至所述第二区域;或者,
26.将所述第二密钥随机插入所述明文数据,得到所述密文数据,并将所述密文数据存储至所述第三区域。
27.在可选的实施方式中,所述计算单元包括中央处理器cpu、网络处理器np、微处理器dsp、现场可编程门阵列fpga中的一个。
28.在可选的实施方式中,所述计算单元包括处理模块、以及与所述处理模块电连接的第一加解密模块和第二加解密模块,所述处理模块、所述第一加解密模块和所述第二加解密模块均与所述存储单元通信连接;
29.所述第一加解密模块用于生成所述第一密钥;
30.所述第二加解密模块用于生成所述第二密钥;所述第一密钥的复杂度高于所述第二密钥;
31.所述第一加解密模块、所述第二加解密模块均为可编程逻辑器件。
32.第二方面,本发明提供一种数据存储装置,应用于存储芯片的计算单元,所述存储芯片还包括与所述计算单元通信连接的存储单元,所述存储单元包括多个存储区域,不同的存储区域对应不同的安全等级;所述装置包括:
33.数据接收模块,用于接收明文数据,并确定所述明文数据对应的目标安全等级;
34.所述数据接收模块,还用于基于所述目标安全等级,判断所述明文数据是否需要加密;
35.密钥获取模块,用于当所述明文数据需要加密时,按照所述目标安全等级,获取所述明文数据对应的加密密钥;
36.数据加密模块,用于利用所述加密密钥对所述明文数据进行加密处理得到密文数据,并将所述密文数据存储至所述目标安全等级对应的存储区域。
37.第三方面,本发明提供一种存储芯片,包括计算单元、以及与所述计算单元通信连接的存储单元,所述存储单元包括多个存储区域;所述计算单元用于实现如前述实施方式中任一项所述的数据存储方法。
38.第四方面,本发明提供一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现前述实施方式中任一项所述的数据存储方法。
39.与现有技术相比,本发明实施例提供了一种数据存储方法、装置、存储芯片及计算机可读存储介质,存储芯片包括计算单元以及与计算单元通信连接的存储单元,存储单元包括多个存储区域,不同的存储区域对应不同的安全等级。计算单元在接收到明文数据时,会确定明文数据对应的目标安全等级,再基于目标安全等级,判断明文数据是否需要加密;若明文数据需要加密,则按照目标安全等级,获取明文数据对应的加密密钥;最后利用加密密钥对明文数据进行加密处理得到密文数据,并将密文数据存储至目标安全等级对应的存储区域。这样将存储单元划分成多个存储区域,不同的存储区域存储不同安全等级对应的密文数据,实现了对数据的分区管理,避免了统一管理导致的数据混乱。
附图说明
40.为了更清楚地说明本发明实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本发明的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
41.图1为本发明实施例提供的一种存储芯片的结构示意图之一。
42.图2为本发明实施例提供的一种存储芯片的结构示意图之二。
43.图3为本发明实施例提供的一种数据存储方法的流程示意图。
44.图4为本发明实施例提供的一种数据存储装置的结构示意图。
具体实施方式
45.为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本发明实施例的组件可以以各种不同的配置来布置和设计。
46.因此,以下对在附图中提供的本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围,而是仅仅表示本发明的选定实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
47.应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。
48.此外,若出现术语“第一”、“第二”等仅用于区分描述,而不能理解为指示或暗示相
对重要性。
49.需要说明的是,在不冲突的情况下,本发明的实施例中的特征可以相互结合。
50.现有技术中通常采用了具有加密对策和安全认证功能的安全芯片来对信息进行加密处理。这样的话,在保证数据完整性的前提下,利用数据加密和数据存储或者读取时身份验证功能,能够极大得提升信息数据的破解难度,即使该信息数据被截取或复制,也无法轻易进行破解。
51.但是,对于当前的安全芯片,将数据加密后存储至芯片内存储区域、以及从芯片内存储区域均需要先通过身份认证才能进行。当安全芯片接收到大量的读写请求时,对应地需要进行大量的身份认证处理,这会导致安全芯片的处理模块运行负载过大,进而会挤压安全芯片的读写速度,同时也会严重延缓芯片中其它模块的运行速度。
52.有鉴于此,本发明实施例提供一种数据存储方法,能够将存储单元划分成多个存储区域,不同的存储区域存储不同安全等级对应的密文数据,实现了对数据的分区管理,避免了统一管理导致的数据混乱。以下通过实施例,并配合所附附图,进行详细说明。
53.在此,先介绍本方案的应用场景。
54.请参见图1,图1为本发明实施例提供的一种存储芯片100的结构示意图。该存储芯片100包括计算单元110以及与计算单元110通信连接的存储单元120,该存储单元120包括多个存储区域,不同的存储区域对应不同的安全等级。计算单元110用于实现以下实施例的数据存储方法。
55.可选的示例中,多个存储区域可以包括第一区域、第二区域、第三区域、第四区域以及临时存储区域。对应地,第一区域、第二区域、第三区域、第四区域各自对应的安全等级可以分别为:第一安全等级、第二安全等级、第三安全等级、第四安全等级。
56.安全等级可以表征对数据的加密要求,对应的,第一安全等级、第二安全等级、第三安全等级、第四安全等级各自对数据的加密要求可以是依次递减的。其中,临时存储区域可以用于存储计算单元110预先生成的多个密钥以及某些密钥在数据中的密钥位置。
57.其中,存储芯片100可以是包括存储单元120的任意一种芯片,存储单元120可以是但不限于:随机存取存储器(random access memory,ram)、闪存存储器(flash)、电可擦除只读存储器(electric erasable programmable read-only memory,eeprom)等。
58.可以理解,图1所示的结构仅为示意,存储芯片100还可以包括比图1中所示更多或者更少的组件,或者具有与图1所示不同的配置。图1中所示的各组件可以采用硬件、软件或其组合实现。
59.在一种可选的实施方式中,计算单元110包括中央处理器cpu、网络处理器(network processor,np)、微处理器(digital signal processor,dsp)、现场可编程门阵列(field programmable gate array,fpga)中的一个。
60.在另一种可选的实施方式中,结合图1,请参见图2,计算单元110可以包括处理模块、以及与处理模块电连接的第一加解密模块和第二加解密模块,处理模块、第一加解密模块和第二加解密模块均与存储单元120通信连接。
61.第一加解密模块、第二加解密模块均可以为可编程逻辑器件,第一加解密模块用于生成第一密钥。第二加解密模块用于生成第二密钥第一密钥的复杂度可以高于第二密钥。
62.可以理解,第一密钥、第二密钥可以是实时生成的,也可以是第一加解密模块、第二加解密模块分别预先生成存储至临时存储区域中的。
63.请参考图3,图3为本发明实施例提供的一种数据存储方法的流程示意图,该方法的执行主体为上述存储芯片的计算单元。该数据存储方法包括以下步骤:
64.s110、接收明文数据,并确定明文数据对应的目标安全等级。
65.在一种可选的示例中,计算单元可以预先设置有每个安全等级对应的安全策略,例如安全策略可以是正则表达式的形式。所以,在计算单元接收到明文数据后,可以将解析得到的明文数据的内容与多条安全策略进行匹配,当匹配出一条安全策略,那么该安全策略对应的安全等级即为明文数据对应的目标安全等级。
66.在另一种可选的示例中,明文数据中可以包括一个安全等级标志位,基于该安全等级标志位即可确定出目标安全等级。
67.在本实施例中,安全等级可以表征对数据的加密要求,即目标安全等级可以表征对明文数据的加密要求。
68.s120、基于目标安全等级,判断明文数据是否需要加密。
69.可以理解,并非所有的数据存入存储单元中都需要加密,数据的加密要求高才需要进行加密,而对于加密要求较低的数据则是无需进行加密的。而安全等级象征对数据的加密要求,所以能够基于目标安全等级来判断明文数据是否需要加密,若是则执行以下步骤s130-s140。
70.s130、按照目标安全等级,获取明文数据对应的加密密钥。
71.可以理解,明文数据对应的加密密钥可以是计算单元实时生成的,也可以说从临时存储单元查找得到的。
72.s140、利用加密密钥对明文数据进行加密处理得到密文数据,并将密文数据存储至目标安全等级对应的存储区域。
73.例如明文数据为abc字节段,可以位置替换为bac字节段后再利用加密密钥进行加密处理。
74.可选的,为了进一步提高信息数据的安全性,也可以先对密文数据进行位置替换后再利用加密密钥进行加密处理。
75.本发明实施例提供的数据存储方法,将存储单元划分为多个存储区域,不同的存储区域对应不同的安全等级。使得计算单元在接收到明文数据时,会确定明文数据对应的目标安全等级,再基于目标安全等级,判断明文数据是否需要加密;若明文数据需要加密,则按照目标安全等级,获取明文数据对应的加密密钥;最后利用加密密钥对明文数据进行加密处理得到密文数据,并将密文数据存储至目标安全等级对应的存储区域。这样将存储单元划分成多个存储区域,不同的存储区域存储不同安全等级对应的密文数据,实现了对数据的分区管理,避免了统一管理导致的数据混乱。
76.在可选的实施方式中,目标安全等级为第一安全等级、第二安全等级、第三安全等级以及第四安全等级中的一种,并且第一安全等级、第二安全等级、第三安全等级、第四安全等级对应的数据加密要求可以依次递减。对应地,上述步骤s120的子步骤可以包括:
77.s121、若目标安全等级为第一安全等级、或者第二安全等级、或者第三安全等级时,则确认明文数据需要加密。
78.s122、若目标安全等级为第四安全等级,则确认明文数据不需要加密。
79.在可选的实施例中,对应四种安全等级,存储单元划分的多个存储区域可以包括与第一安全等级、第二安全等级、第三安全等级、第四安全等级一一对应的第一区域、第二区域、第三区域、第四区域。对应地,结合图2,若是确认明文数据不需要加密,计算单元即可以执行以下步骤s150。
80.s150、对明文数据进行乱序处理得到密文数据,并将密文数据存储至第四安全等级对应的存储区域。
81.也就是,若是明文数据目标安全等级为第四安全等级,即可直接对明文数据进行乱序处理得到密文数据,并将密文数据存储至第四区域。或者,若是该明文数据能够公开,也可以直接将明文数据存储至第四区域。
82.需要说明的是,对于要存储至第一区域、第二区域或者第三区域的数据,其加密处理用到的密钥可以是不同的。可选的示例,密钥可以包括第一密钥、第二密钥这两种,且第一密钥的复杂度可以高于第二密钥。
83.以下针对目标安全等级为不同安全等级的情况下,获取得到的加密密钥和加密处理的过程进行介绍。
84.上述s130的子步骤包括s131~s133三种:
85.s131、当目标安全等级为第一安全等级时,获取明文数据对应的第一密钥和第二密钥。
86.所以,当目标安全等级为第一安全等级时,明文数据需要的加密密钥则是第一密钥和第二密钥两种,此时,上述s140的子步骤包括s141、将第一密钥和第二密钥随机插入明文数据得到密文数据,并将密文数据存储至第一区域。
87.s132、当目标安全等级为第二安全等级时,获取明文数据对应的第一密钥。
88.所以,当目标安全等级为第二安全等级时,明文数据需要的加密密钥则是只有第一密钥,此时,上述s140的子步骤包括s142、将第一密钥随机插入明文数据得到密文数据,并将密文数据存储至第二区域。
89.s133、当目标安全等级为第三安全等级时,获取明文数据对应的第二密钥。
90.所以,当目标安全等级为第三安全等级时,明文数据需要的加密密钥则是只有第二密钥,此时,上述s140的子步骤包括s143、将第二密钥随机插入明文数据得到密文数据,并将密文数据存储至第三区域。
91.需要说明的是,结合图1,第一秘钥和第二秘钥可以是计算单元基于明文数据实时生成的,也可以是计算单元从临时存储区域查找得到的。
92.结合图1,处理模块可以向基于目标安全等级向第一加解密模块和/或第二加解密模块请求第一秘钥、第二秘钥,对应地第一加解密模块、第二加解密模块实时生成第一秘钥、第二秘钥反馈给处理模块。或者,第一加解密模块、第二加解密模块可以分别预先生成多种第一秘钥、多种第二秘钥并存储到临时存储区域,处理模块只需要去临时存储区域去查找需要的第一秘钥和/或第二秘钥,然后利用第一密钥和/或第二密钥对密文数据进行加密处理得到密文数据,并将密文数据存储至对应的存储区域,这样第一加解密模块、第二加解密模块无需实时生成第一秘钥、第二秘钥,以降低其计算负载。
93.为了便于理解,以下示出一个对明文数据进行处理的简单例子。
94.假设第一秘钥、第二秘钥分别为
①
、
②
,
①
、
②
由不同的字节段组成。假设计算单元接收的明文数据为abc(a/b/c各代表有n位bit组成的字节)。
95.(1)当abc的目标安全等级确定为第一安全等级时,需要用到
①
、
②
,将
①
、
②
随机插入abc得到密文数据,该密文数据可以存在但不限于以下几种可能:
96.①②
abc、
①a②
bc、
①
ab
②
c、
①
abc
②
、abc
②①
、
②①
abc、
②a①
bc、
②
ab
①
c、
②
abc
①
、abc
①②
。
97.假设得到的密文数据为
①
ab
②
c,那么将
①
ab
②
c存储至第一区域。
98.(2)当abc的目标安全等级确定为第二安全等级时,需要用到
①
,将
①
随机插入abc得到密文数据,该密文数据可以存在
①
abc、a
①
bc、ab
①
c、abc
①
这四种可能。
99.假设得到的密文数据为a
①
bc,那么将a
①
bc存储至第二区域。
100.(3)当abc的目标安全等级确定为第三安全等级时,需要用到
②
,将
②
随机插入abc得到密文数据,该密文数据可以存在
②
abc、a
②
bc、ab
②
c、abc
②
这四种可能。
101.假设得到的密文数据为ab
②
c,那么将ab
②
c存储至第三区域。
102.(4)当abc的目标安全等级确定为第四安全等级时,那么则无需密钥,直接对abc进行乱序处理,得到密文数据,该密文数据可以存在acb、bac、bca、cab、cba这五种可能。
103.假设得到的密文数据为cba,那么将cba存储至第四区域。在可能的情况下,若是abc能够直接公开,那可以直接将abc存储至第四区域。
104.需要说明的是,上述举例仅为理解的一种示例,在实际应用中,明文数据的形式、加密密钥的形式以实际应用情况为准。
105.下面介绍三种不同的生成密钥的方式。
106.1)加法加密算法:k=x+a;对应减法解密算法:x=k
–
a;
107.2)异或加密算法:k=x^b;对应异或解密算法:x=k^b;
108.3)位移加密算法:k=x<<c;对应位移解密算法:x=k>>c;
109.其中,k表示生成的密钥;x表示变量值,可以取明文数据中的加密标志位或者明文数据对应的接收时间戳;a、b、c表示不同的固定值。
110.结合上述举例,当明文数据的目标安全等级为第一安全等级时,可以采用位移加密算法生成第一密钥
①
、采用异或加密算法生成第二密钥
②
;当明文数据的目标安全等级为第二安全等级时,可以采用异或加密算法生成第二密钥
②
;当明文数据的目标安全等级为第三安全等级时,可以采用加法加密算法生成第二密钥
②
。可以理解,该举例仅为示例,实际应用中采用的生成密钥的方式以实际情况为准,在此不做限定。
111.在可选的实施方式中,为了提高数据的破解难度,存储单元中任一存储区域的数据均可以每隔预设周期进行一次重排序处理。在可选的示例中,存储单元可以基于每个密文数据的时间戳自行每隔预设周期对该密文数据进行一次重排序处理;或者,针对任一存储区域中的某个密文数据,计算单元每隔预设周期控制存储单元对该密文数据进行一次重排序处理。
112.例如,假设预设周期为t=2h,针对第一区域中的某个密文数据,其在不同预设周期(例如t1~t8)重排序得到的明文数据可以如下表(1)所示:
113.表(1)
114.t/houra区域信息数据字节段排序
t1
①
abc
②
t2
①
ab
②
ct3
①a②
bct4
①②
abct5
②①
abct6
②a①
bct7
②
ab
①
ct8
②
abc
①
115.如此,即可使存储单元中的密文数据在不同的预设周期,其字节段排序均不相同,进而增加该存储芯片的信息数据的破解难度。对于,其他第二区域、第三区域、第四区域的处理与此类似,在此不做赘述。
116.对于预先将密钥存储至临时存储区域的方式,针对某个密钥,可以在密钥中标注其为标志位,并默认该密钥中的标志位为始终保持不变的状态,即当密钥被锁定为标志位时,该密钥已经被锁死(可以理解为利用该密钥加密得到的加密结果中密钥的位置被固定,不会依据时间段的变化而变化,也无法在该段字节段中进行位置的挪移)例如,对于密文数据
①
abc
②
来说,当
①
预先被锁定为标志位时,每个预设周期密文重排序得到的密文数据只能为:
①
abc
②
、
①
ab
②
c、
①a②
bc、
①②
abc,以保证
①
处于密文数据开头的字节段。
117.因此,可以将密钥
①
的实际内容以及密钥
①
在加密后数据中的密钥位置进行绑定后存储至临时存储区域。对应地,在需要加密/解密时,直接从临时存储区域取出密钥实际内容和对应的密钥位置进行加密处理或者解密处理,以此减轻计算单元的运算负载。
118.需要说明的是,上述方法实施例中各个步骤的执行顺序不以附图所示为限制,各步骤的执行顺序以实际应用情况为准。
119.为了执行上述方法实施例及各个可能的实施方式中的相应步骤,下面分别给出一种数据存储装置的实现方式。
120.请参见图4,图4示出了本发明实施例提供的数据存储装置200的结构示意图。该数据存储装置200应用于存储芯片的计算单元,存储芯片还包括与计算单元通信连接的存储单元,存储单元包括多个存储区域,不同的存储区域对应不同的安全等级。该数据存储装置200包括:数据接收模块210、密钥获取模块220、数据加密模块230。
121.数据接收模块210,用于接收明文数据,并确定明文数据对应的目标安全等级。
122.数据接收模块210,还用于基于目标安全等级,判断明文数据是否需要加密。
123.密钥获取模块220,用于当明文数据需要加密时,按照目标安全等级,获取明文数据对应的加密密钥。
124.数据加密模块230,用于利用加密密钥对明文数据进行加密处理得到密文数据,并将密文数据存储至目标安全等级对应的存储区域。
125.在可选的实施方式中,所述目标安全等级为第一安全等级、第二安全等级、第三安全等级以及第四安全等级中的一种,所述第一安全等级、所述第二安全等级、第三安全等级、所述第四安全等级对应的数据加密要求依次递减数据接收模块210具体可以用于:若所述目标安全等级为所述第一安全等级、或者所述第二安全等级、或者第三安全等级时,则确认所述明文数据需要加密;若所述目标安全等级为所述第四安全等级,则确认所述明文数
据不需要加密。
126.在可选的实施方式中,密钥获取模块220还用于:若所述明文数据不需要加密,则对所述明文数据进行乱序处理得到所述密文数据,并将所述密文数据存储至所述第四安全等级对应的存储区域。
127.在可选的实施方式中,数据加密模块230具体可以用于:当所述目标安全等级为所述第一安全等级时,获取所述明文数据对应的第一密钥和第二密钥;当所述目标安全等级为所述第二安全等级时,获取所述明文数据对应的第一密钥;当所述目标安全等级为所述第三安全等级时,获取所述明文数据对应的第二密钥;其中,所述第一秘钥和所述第二秘钥是所述计算单元基于所述明文数据实时生成的;或者,所述存储单元还包括用于存放多个密钥的临时存储区域,所述第一秘钥和所述第二秘钥是所述计算单元从所述临时存储区域查找得到的。
128.在可选的实施方式中,所述多个存储区域包括与所述第一安全等级、所述第二安全等级、第三安全等级、所述第四安全等级一一对应的第一区域、第二区域、第三区域、第四区域。数据加密模块230具体可以用于:将所述第一密钥和所述第二密钥随机插入所述明文数据,得到所述密文数据,并将所述密文数据存储至所述第一区域;或者,将所述第一密钥随机插入所述明文数据,得到所述密文数据,并将所述密文数据存储至所述第二区域;或者,将所述第二密钥随机插入所述明文数据,得到所述密文数据,并将所述密文数据存储至所述第三区域。
129.所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的数据存储装置200的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
130.本发明实施例还提供一种计算机可读存储介质,该计算机可读存储介质上存储有计算机程序,该计算机程序被处理器运行时实现上述实施例揭示的数据存储方法。该可读存储介质可以是但不限于:u盘、移动硬盘、rom、ram、prom、eprom、eeprom、flash磁碟或者光盘等各种可以存储程序代码的介质。
131.综上,本发明实施例提供了一种数据存储方法、装置、存储芯片及计算机可读存储介质,存储芯片包括计算单元以及与计算单元通信连接的存储单元,存储单元包括多个存储区域,不同的存储区域对应不同的安全等级。计算单元在接收到明文数据时,会确定明文数据对应的目标安全等级,再基于目标安全等级,判断明文数据是否需要加密;若明文数据需要加密,则按照目标安全等级,获取明文数据对应的加密密钥;最后利用加密密钥对明文数据进行加密处理得到密文数据,并将密文数据存储至目标安全等级对应的存储区域。这样将存储单元划分成多个存储区域,不同的存储区域存储不同安全等级对应的密文数据,实现了对数据的分区管理,避免了统一管理导致的数据混乱。
132.以上,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以权利要求的保护范围为准。