一种存储器件数据无害化处理方法、系统及装置

技术领域

本发明涉及数据安全处理技术领域，具体涉及一种存储器件数据无害化处理方法、系统及装置。

背景技术

在设备信息安全领域，后门是指绕过安全控制而获取对程序或系统访问权的方法。后门的最主要目的就是方便以后再次秘密进入或者控制系统。后门的引入无疑会形成重大安全风险。在设备设计领域，很多设备厂商都依赖商用芯片来设计和生产设备。使用能够满足需求并且质量可靠的，经过市场验证的商用芯片可以极大地缩短设备的开发周期，减少设备开发时间，尽快推出产品。这种设备开发模式已经非常成熟。

当前的成熟缓存物理器件基本上都被一些厂商的产品垄断，在设计设备时，如果需要缓存物理器件，很难避免使用这些厂商的产品。在某些设备的应用领域，对于安全的要求很高，如果不能完全地避免物理器件中可能埋下的安全后门，会造成无法估量的损失。缓存物理器件的安全后门通过向缓存中写入特定序列的数据触发，这种序列可能非常罕见，在普通应用场景中根本不可能出现，但是当掌握该后门的人员需要触发后门的时候，只需要人为制造对应的触发条件即可让安全后门生效。比如当设备用于数据转发设备时，只需要向该设备发送特定的一系列报文即可触发。因此，为保证设备的运行安全，这样的问题需要得到有效的解决。

发明内容

针对现有技术存在的不足，本发明提供了一种存储器件数据无害化处理方法、系统及装置，其应用时，可以有效避免存储器件中可能存在的安全后门被有意识地触发，保证存储器件的数据安全。

第一方面，本发明提供一种存储器件数据无害化处理方法，包括：

获取原始传输数据；

在原始传输数据中配置冗余参数，并对冗余参数进行标记，得到预处理数据；

对预处理数据进行数据转换，得到存储数据；

将存储数据写入存储器件中。

基于上述发明内容，通过对原始传输数据进行冗余参数配置和数据转换，可以有效改变原始传输数据的形态，这样即便存储器件存在安全后门，在存储器件中写入的存储数据也不会是安全后门掌控者所预期的数据，安全后门掌控者就无法借此自由地控制该安全后门的触发。当需要读出原始传输数据时，只需要对存储数据进行数据转换和冗余参数配置的逆操作就可以得到原始传输数据。

在一个可能的设计中，所述方法还包括：

获取存储器件中的存储数据；

对存储数据进行数据逆转换，得到预处理数据；

从预处理数据中提取出标记的冗余参数，得到原始传输数据；

输出原始传输数据。

基于上述发明内容，通过对存储数据进行相应的数据逆转换，得到预处理数据，再从预处理数据中提取出标记的冗余参数，就可以得到原始传输数据进行输出，以保证输出的原始传输数据不会发生改变。

在一个可能的设计中，所述在原始传输数据中配置冗余参数，包括：

生成冗余参数；

将冗余参数插入原始传输数据中的设定位置。

基于上述发明内容，可以先设定好冗余参数的统一插入位置，再将生成的冗余参数插入原始传输数据中，便于进行冗余参数的统一处理。

在一个可能的设计中，所述对冗余参数进行标记，包括：

获取冗余参数在原始传输数据中设定位置的数据位数；

将数据位数与冗余参数进行关联保存。

基于上述发明内容，通过将冗余参数在原始传输数据中设定位置的数据位数与冗余参数进行关联保存，可以在需要输出原始传输数据时，根据冗余参数及关联数据位数快速从预处理数据中找到冗余参数，将其提取出来。

在一个可能的设计中，所述对预处理数据进行数据转换，包括：采用设定的数据位移运算方法对预处理数据进行位移操作。

基于上述发明内容，通过对预处理数据进行相应的位移操作可以有效改变其数据形态，防止某些可能触发安全后门的恶意数据直接写入存储器件中。

在一个可能的设计中，所述对预处理数据进行数据转换，包括：采用设定的加密算法对预处理数据进行密钥加密。

基于上述发明内容，通过对预处理数据进行相应的密钥加密操作可以有效改变其数据形态，防止某些可能触发安全后门的恶意数据直接写入存储器件中。

第二方面，本发明提供一种存储器件数据无害化处理系统，包括：

输送单元，用于获取原始传输数据或者输出原始传输数据；

预处理单元，用于在原始传输数据中配置冗余参数，并对冗余参数进行标记，得到预处理数据；或者从预处理数据中提取出标记的冗余参数，得到原始传输数据；

转换单元，用于对预处理数据进行数据转换，得到存储数据；或者对存储数据进行数据逆转换，得到预处理数据；

读写单元，用于将存储数据写入存储器件中；或者读取存储器件中的存储数据。

在一个可能的设计中，所述转换单元包括位移子单元和加密子单元，其中：

位移子单元，用于采用设定的数据位移运算方法对预处理数据进行位移操作；

加密子单元，用于采用设定的加密算法对预处理数据进行密钥加密操作。

第三方面，本发明提供一种存储器件数据无害化处理装置，包括：

读写接口，用于进行原始传输数据的收发；

指令存储器，用于存储指令；

处理器，用于读取所述指令存储器中存储的指令，并根据指令执行上述第一方面中任意一种所述的方法。

第四方面，本发明提供一种计算机可读存储介质，所述计算机可读存储介质上存储有指令，当所述指令在计算机上运行时，使得所述计算机执行上述第一方面中任意一种所述的方法。

第五方面，本发明提供一种包含指令的计算机程序产品，当所述指令在计算机上运行时，使所述计算机执行上述第一方面中任意一种所述的方法。

本发明的有益效果为：

本发明通过对原始传输数据进行冗余参数配置和数据转换，可以有效改变原始传输数据的形态，这样即便存储器件存在安全后门，在存储器件中写入的存储数据也不会是安全后门掌控者所预期的数据，安全后门掌控者就无法借此自由地控制该安全后门的触发。当需要读出原始传输数据时，只需要对存储数据进行数据转换和冗余参数配置的逆操作就可以得到原始传输数据。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明在存储器件中存入数据的方法流程示意图；

图2为本发明在存储器件中读取数据的方法流程示意图；

图3为本发明的系统结构示意图；

图4为本发明的装置结构示意图。

具体实施方式

下面结合附图及具体实施例对本发明作进一步阐述。在此需要说明的是，对于这些实施例方式的说明用于帮助理解本发明，但并不构成对本发明的限定。本文公开的特定结构和功能细节仅用于描述本发明的示例实施例。然而，可用很多备选的形式来体现本发明，并且不应当理解为本发明限制在本文阐述的实施例中。

应当理解，术语第一、第二等仅用于区分描述，而不能理解为指示或暗示相对重要性。尽管本文可以使用术语第一、第二等等来描述各种单元，这些单元不应当受到这些术语的限制。这些术语仅用于区分一个单元和另一个单元。例如可以将第一单元称作第二单元，并且类似地可以将第二单元称作第一单元，同时不脱离本发明的示例实施例的范围。

应当理解，本文中术语“和/或”，仅仅是一种描述关联对象的关联关系，表示可以存在三种关系，例如，A和/或B，可以表示：单独存在A，单独存在B，同时存在A和B三种情况，本文中术语“/和”是描述另一种关联对象关系，表示可以存在两种关系，例如，A/和B，可以表示：单独存在A，单独存在A和B两种情况，另外，本文中字符“/”，一般表示前后关联对象是一种“或”关系。

应当理解，在本发明的描述中，术语“上”、“竖直”、“内”、“外”等指示的方位或位置关系，是该发明产品使用时惯常摆放的方位或位置关系，或者是本领域技术人员惯常理解的方位或位置关系，仅是为了便于描述本发明和简化描述，而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作，因此不能理解为对本发明的限制。

应当理解，当将单元称作与另一个单元“连接”、“相连”或“耦合”时，它可以与另一个单元直相连接或耦合，或中间单元可以存在。相対地，当将单元称作与另一个单元“直接相连”或“直接耦合”时，不存在中间单元。应当以类似方式来解释用于描述单元之间的关系的其他单词(例如，“在……之间”对“直接在……之间”，“相邻”对“直接相邻”等等)。

在本发明的描述中，还需要说明的是，除非另有明确的规定和限定，术语“设置”、“安装”、“连接”应做广义理解，例如，可以是固定连接，也可以是可拆卸连接，或一体地连接；可以是机械连接，也可以是电连接；可以是直接相连，也可以通过中间媒介间接相连，可以是两个元件内部的连通。对于本领域的普通技术人员而言，可以具体情况理解上述术语在本发明中的具体含义。

本文使用的术语仅用于描述特定实施例，并且不意在限制本发明的示例实施例。如本文所使用的，单数形式“一”、“一个”以及“该”意在包括复数形式，除非上下文明确指示相反意思。还应当理解术语“包括”、“包括了”、“包含”、和/或“包含了”当在本文中使用时，指定所声明的特征、整数、步骤、操作、单元和/或组件的存在性，并且不排除一个或多个其他特征、数量、步骤、操作、单元、组件和/或他们的组合存在性或增加。

还应当注意到在一些备选实施例中，所出现的功能/动作可能与附图出现的顺序不同。例如，取决于所涉及的功能/动作，实际上可以实质上并发地执行，或者有时可以以相反的顺序来执行连续示出的两个图。

在下面的描述中提供了特定的细节，以便于对示例实施例的完全理解。然而，本领域普通技术人员应当理解可以在没有这些特定细节的情况下实现示例实施例。例如可以在框图中示出系统，以避免用不必要的细节来使得示例不清楚。在其他实施例中，可以不以非必要的细节来示出众所周知的过程、结构和技术，以避免使得示例实施例不清楚。

实施例1：

本实施例提供了一种存储器件数据无害化处理方法，如图1所示，包括以下步骤：

S101.获取原始传输数据。

原始传输数据获取步骤可通过相应的数据读写接口来获取，在获取原始传输数据时，需对原始传输数据进行截断获取，防止其未经处理直接写入到存储器件触发安全后门。

S102.在原始传输数据中配置冗余参数，并对冗余参数进行标记，得到预处理数据。

在配置冗余参数时，先生成冗余参数，然后将冗余参数插入原始传输数据中的设定位置，如原始传输数据的前端、末端或者原始传输数据中的指定数据位。举例来说，如下表一所示：

假设原始传输数据为123456，冗余参数为789，若插入设定位置为数据前端，则得到的预处理数据为789123456，若插入设定位置为数据末端，则得到的预处理数据为123456789，若插入设定位置为数据中指定的数据位，则将冗余参数789从该数据位插入即可。

冗余参数插入完成后，可获取冗余参数在原始传输数据中设定位置的数据位数，将数据位数与冗余参数进行关联保存。如表一所示，若冗余参数789为前端插入，其数据位数为第1、2、3位，若冗余参数789为末端插入，其数据位数为第7、8、9位，通过将冗余参数在原始传输数据中设定位置的数据位数与冗余参数进行关联保存，可以在需要输出原始传输数据时，根据冗余参数及关联数据位数快速从预处理数据中找到冗余参数，将其提取出来。

S103.对预处理数据进行数据转换，得到存储数据。

对预处理数据进行数据转换，可以采用设定的数据位移运算方法对预处理数据进行位移操作，如循环位移运算。循环移位运算是把数值变成二进制然后进行循环移动的运算，循环位移运算具体操作举例说明，如下表二所示：

表二

假设某数据字节二进制后为10111110，若使其循环左移两位，则循环位移后变成11111010，若使其循环右移两位，则循环位移后变成10101111，以此类推。

也可以采用设定的加密算法对预处理数据进行密钥加密，加密算法可以但不限于采用MD5算法、SHA1算法、HMAC算法、DES算法、3DES算法、AES算法、RSA算法和ECC算法等，若采用相应的加密算法对预处理数据进行处理，则加密的密钥可以作为冗余参数用来插入原始传输数据中，进一步提高安全性。同样地，还可以采用其他的操作方式对预处理数据进行数据转换，如异或操作等，在此不做具体限定。

S104.将存储数据写入存储器件中。

此时写入存储器件中的存储数据已相对于原始传输数据的发生了改变，这样即便存储器件存在安全后门，在存储器件中写入的存储数据也不会是安全后门掌控者所预期的数据，安全后门掌控者就无法借此自由地控制该安全后门的触发。

在将存储数据写入存储器件中后，若需要从存储器件中读取出原来的数据，则可如图2所示，通过以下步骤完成：

S201.获取存储器件中的存储数据。

S202.对存储数据进行数据逆转换，得到预处理数据。对存储数据进行数据逆转换的步骤即为执行步骤S103的逆操作，得到预处理数据。

S203.从预处理数据中提取出标记的冗余参数，得到原始传输数据。提取出预处理数据中的冗余参数时，根据冗余参数及其关联的数据位可以快速从预处理数据找到冗余参数，并进行提取，还原得到原始传输数据。

S203.输出原始传输数据。

实施例2：

本实施例提供一种存储器件数据无害化处理系统，如图3所示，包括：

输送单元，用于获取原始传输数据或者输出原始传输数据；

预处理单元，用于在原始传输数据中配置冗余参数，并对冗余参数进行标记，得到预处理数据；或者从预处理数据中提取出标记的冗余参数，得到原始传输数据；

转换单元，用于对预处理数据进行数据转换，得到存储数据；或者对存储数据进行数据逆转换，得到预处理数据；

读写单元，用于将存储数据写入存储器件中；或者读取存储器件中的存储数据。

进一步地，所述转换单元包括位移子单元和加密子单元，其中：

位移子单元，用于采用设定的数据位移运算方法对预处理数据进行位移操作；

加密子单元，用于采用设定的加密算法对预处理数据进行密钥加密。

实施例3：

本实施例提供一种存储器件数据无害化处理装置，如图4所示，包括：

第三方面，本发明提供一种存储器件数据无害化处理装置，包括：

读写接口，用于进行原始传输数据的收发；

指令存储器，用于存储指令；

处理器，用于读取所述指令存储器中存储的指令，并根据指令执行实施例1中所述的存储器件数据无害化处理方法。

所述指令存储器可以但不限于包括随机存取存储器(Random Access Memory，RAM)、只读存储器(Read Only Memory，ROM)、闪存(Flash Memory)、先进先出存储器(FirstInput First Output，FIFO)和/或先进后出存储器(First In Last Out，FILO)等；所述处理器可以但不限于包括单片机、ARM处理器等。

实施例4：

本实施例提供一种计算机可读存储介质，所述计算机可读存储介质上存储有指令，当所述指令在计算机上运行时，使得所述计算机执行实施例1中所述的存储器件数据无害化处理方法。其中，所述计算机可读存储介质是指存储数据的载体，可以但不限于包括软盘、光盘、硬盘、闪存、优盘和/或记忆棒(Memory Stick)等，所述计算机可以是通用计算机、专用计算机、计算机网络或者其他可编程装置。

实施例5：

本实施例提供一种包含指令的计算机程序产品，当所述指令在计算机上运行时，使所述计算机执行实施例1中所述的存储器件数据无害化处理方法。其中，所述计算机可以是通用计算机、专用计算机、计算机网络或者其他可编程装置。

本领域普通技术人员可以理解：实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成，前述的程序可以存储于一计算机可读取存储介质中，该程序在执行时，执行包括上述方法实施例的步骤，而前述的存储介质包括：ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。因此，本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。

本发明是参照实施例的方法、系统、装置和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

本发明不局限于上述可选的实施方式，任何人在本发明的启示下都可得出其他各种形式的产品。上述具体实施方式不应理解成对本发明的保护范围的限制，本发明的保护范围应当以权利要求书中界定的为准，并且说明书可以用于解释权利要求书。