CN101788959A - 一种固态硬盘安全加密系统 - Google Patents
一种固态硬盘安全加密系统 Download PDFInfo
- Publication number
- CN101788959A CN101788959A CN201019091001A CN201019091001A CN101788959A CN 101788959 A CN101788959 A CN 101788959A CN 201019091001 A CN201019091001 A CN 201019091001A CN 201019091001 A CN201019091001 A CN 201019091001A CN 101788959 A CN101788959 A CN 101788959A
- Authority
- CN
- China
- Prior art keywords
- solid state
- state hard
- key
- hard disk
- hard disc
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
本发明涉及一种固态硬盘安全加密系统,它包括主机、设置在主机上的固态硬盘、密钥和身份认证系统;固态硬盘包括加解密模块、固态硬盘控制模块、存储模块;身份认证系统存储在存储模块中;密钥存储在固态硬盘以外的密钥存储介质上。与现有技术相比,本发明密钥存储在固态硬盘以外的密钥存储介质(如USB KEY或其它存储设备或服务器等)上,使得密钥与主机、固态硬盘分离,存储密钥的介质可另处保存,提高了固态硬盘安全加密系统的安全性。
Description
技术领域
本发明涉及计算机安全技术领域,特别是固态硬盘加密系统。
背景技术
目前的计算机安全系统一般包括以下两种,一是通过软件进行用户访问权限的管控;二是对固态硬盘中的数据进行加密。
通过软件进行用户访问权限的管理控制的方法简单,易破解,保密性差,因此,大多数计算机安全系统采用对固态硬盘中的数据进行加密,即固态硬盘安全加密系统。
现有的固态硬盘安全加密系统一般包括固态硬盘、密钥和身份认证系统;固态硬盘包括加解密模块、固态硬盘控制模块、存储模块;密钥和身份认证系统存储在存储模块中。现有固态硬盘安全加密系统的方法包括以下步骤:
步骤(1)、身份认证系统进行身份认证的步骤,该步骤做出以下选择:
身份认证正确,进行步骤(2);
或
身份认证不正确,进行步骤(1);
步骤(2)、固态硬盘控制模块将密钥加载至加解密模块;
步骤(3)、加解密模块根据密钥为固态硬盘输入/输出的数据加密/解密。
由于固态硬盘中的数据均经过加密处理,安全性好,因此数据不易被破解。但现有的固态硬盘安全加密系统也存在一些缺陷:一、由于密钥也存储在固态硬盘中,易在密钥的保存、管理和传输上出现问题,如攻击者可以通过攻击固态硬盘中存放密钥的存储介质来非法手段获得密钥,从而实现密文的破解。二、密钥具有唯一性,不利于多用户使用。
发明内容
本发明所要解决的技术问题是:提供一种安全性更好的固态硬盘安全加密系统。
本发明为解决上述提出的问题所采用解决方案为:
一种固态硬盘的安全加密系统,它包括主机、设置在主机上的固态硬盘、密钥和身份认证系统;固态硬盘包括加解密模块、固态硬盘控制模块、存储模块;身份认证系统存储在存储模块中;密钥存储在固态硬盘以外的密钥存储介质上。
上述方案中,存储模块内设有只读存储区域,身份认证系统存储在只读存储区域内。
上述方案中,所述固态硬盘在主机上电后,首先启动身份认证系统。
上述方案中,所述固态硬盘包括一个或多个用户存储区域,密钥为一个或多个;一个用户存储区域对应一个或多个密钥,或,一个密钥对应一个或多个用户存储区域。
上述方案中,所述身份认证系统在用户密钥存储介质连接在主机上并输入认证指令后进行以下步骤:
步骤(1)、认证输入认证指令的步骤,该步骤作出以下选择:
认证指令正确,进行步骤(2);
或
认证指令不正确,进行步骤(1);
步骤(2)、认证密钥与用户存储区域的步骤,该步骤作出以下选择:
认证正确,进行步骤(3);
或
认证不正确,进行步骤(2);
步骤(3)、切换存储区域至密钥对应存储区域并通过固态硬盘控制模块将密钥加载至加解密模块。
上述方案中,密钥存储介质为可信存储介质,密钥存储介质为USB KEY或其它存储设备或服务器。
与现有技术相比,本发明具有以下优点:
1、密钥存储在固态硬盘以外的密钥存储介质(如USB KEY或其它存储设备或服务器等)上,使得密钥与主机、固态硬盘分离,存储密钥的介质可另处保存,提高了固态硬盘安全加密系统的安全性。
2、身份认证系统存储在只读存储区域内,不会遭到修改和破坏,进一步提高了固态硬盘安全加密系统的安全性。
3、所述固态硬盘在主机上电后,首先启动身份认证系统,为提高整个固态硬盘安全性和多用户使用创造条件。
4、固态硬盘还可以包括两个或两个以上的用户存储区域,密钥可以为两个或两个以上,保证多用户情况下各用户数据的安全性。
5、身份认证系统在认证确认后才能切换存储区域至密钥对应存储区域并进行数据的加解密,非法使用者无法访问他人的用户存储区域。
6、密钥存储介质为可信存储介质(TPM,Trusted Platform Module),安全性好。
附图说明
图1为本发明系统实施例的结构框图
图2为本发明实施例的固态硬盘的结构示意图
图3为本发明实施例数据加解密的原理框图
图4为本发明实施例数据加解密的方法流程图
图5为本发明实施例的数据读写流程图
图6为本发明实施例认证存储区域切换和用户数据存储区域切换方法的流程图
具体实施方式
下面将结合本发明实施例和附图,对本发明的技术方案进行清楚、完整的描述,显然,所描述的实施例是本发明的一部分实例,而不是全部的实施例。基于本发明的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
如图1所示的本发明实施例,它为固态硬盘的安全加密系统,它包括主机、设置在主机上的固态硬盘、密钥和身份认证系统;固态硬盘包括加解密模块、固态硬盘控制模块、存储模块;身份(用户)认证系统存储在存储模块中,密钥存储在固态硬盘以外的密钥存储介质上,本实施例的密钥存储介质为USB-KEY。
如图2所示,所述固态硬盘包括:接口模块、加解密模块、固态硬盘控制器模块、存储模块(闪存阵列模块),其中存储模块内设有只读存储区域(分区),身份认证系统存储在只读存储区域内。
接口模块通过标准协议使固态硬盘和主机端进行通信,这个模块根据采用的标准协议不同,可以为PATA、SATA、PCI-E等接口,其中密钥和用户数据都通过接口模块与固态硬盘进行交互。加解密模块,通过硬件,或使用可编程门阵列(FPGA)做加解密逻辑,或使用专用芯片(ASIC)进行加解密运算,用户数据经接口模块传输到固态硬盘之后,经由加密模块根据密钥进行加密运算,同样的,用户数据从固态硬盘中读出时需要根据密钥进行解密运算,之后才能通过接口模块传给主机端,其中加解密模块也可以包含在固态硬盘控制器模块中,作为它的子模块来实现加解密功能。固态硬盘控制器模块,用于处理接口模块的标准协议所发出的命令,然后解析命令,转化为存储模块能识别的操作等等。存储模块用来存储用户数据,其中只读存储区域是固化在存储模块中的一个容量较小的存储区域,容量大约为64MB~256MB,该存储区域用来存储身份认证系统。
所述固态硬盘在主机上电后,首先启动身份认证系统。
所述固态硬盘还可以包括一个或多个用户存储区域(分区),密钥可以为一个或多个;一个用户存储区域可以对应一个或多个密钥,或,一个密钥可以对应一个或多个用户存储区域。
所述身份认证系统在用户密钥存储介质连接在主机上并输入认证指令后进行以下步骤:
步骤(1)、认证输入认证指令的步骤,该步骤做出以下选择:
认证指令正确,进行步骤(2);
或
认证指令不正确,进行步骤(1);
步骤(2)、认证密钥与用户存储区域的步骤,该步骤做出以下选择:
认证正确,进行步骤(3);
或
认证不正确,进行步骤(2);
步骤(3)、切换存储区域至密钥对应存储区域并通过固态硬盘控制模块将密钥加载至加解密模块。
本实施例的工作原理为:
如图3所示,密钥存储介质用于对密钥进行管控,密钥存储介质应为可信介质(TPM)。身份认证系统与用户进行交互,从而获得用户权限,可以采用多种认证方式,如用户密码、射频识别、指纹等生物特征的认证方式,该身份认证系统固化在固态硬盘的只读存储区域中,其平台操作系统可能是Windows、Dos、Linux或其他类Unix系统等。身份认证主要包括3种:密钥存储介质和用户之间的认证,用于认证用户对这个密钥管理的权限;密钥存储介质和加解密模块之间的认证,用户获得密钥存储介质的权限之后,需要验证密钥存储介质和加解密模块之间的一一对应关系;当密钥存储介质和加解密模块之间的一一对应关系确定之后,还需要有密钥存储介质和加解密模块之间的密钥传输的安全协议。加解密模块通过硬件运算,对用户数据进行实时的加解密操作。这种方法使得密钥管理和固态硬盘分离,因此丢失密钥存储介质或是固态硬盘都能使得数据依然能够得到保护;身份认证系统本身固化在固态硬盘本身,使得用户认证不依赖与具体的主机平台。
如图4所示,本实施例的认证系统运行的具体步骤为:
1、主机上电之后,首先启动固态硬盘中的只读存储区域。该存储区域上固化有操作系统,如Linux、Dos、Windows或其它类型的系统,身份认证系统的程序就是基于该操作系统上运行的。这个只读的系统会初始化主机的硬件,特别会加载与认证系统相关的硬件驱动并初始化,如USB驱动、SATA或IDE驱动、VGA或VESA显卡驱动等。待初始化完毕,系统进入用户认证程序。
2、根据密钥存储介质接口的不同类型,进行初始化。
3、用户身份认证系统之后,根据认证程序及实施例而采用的不同认证方式,和身份认证系统进行交互,从而获得合法的用户权限。比如,采用键入密码、录入指纹等生物性征的方式。而这是认证的第一步,通过该步骤确认用户对密钥存储模块的权限。如果用户没有获得该权限,则无法进行后面的认证步骤。
4、在通过第一步的认证后,即用户取得密钥存储介质的权限之后,进行下一步的认证。由于密钥存储介质应和固态硬盘存在着对应关系,如一对一关系,或一对多关系等等,所以密钥存储介质和固态硬盘也应进行认证,若果不匹配,则无法进行下面的操作。这一部分的认证,也是基于身份认证系统完成的。
5、在完成上述认证步骤之后,密钥通过安全的链路将密钥从密钥存储介质传输到固态硬盘加密模块中。这个链路应是安全的,即需要将密钥进行封装,转化为密文进行传输,且在传输过程应利用非公有标准进行传输,以防止被监听。
6、至此,用户认证系统的任务已经全部完成,需要退出认证存储区域,进入用户数据存储区域。在认证系统完成认证任务后向固态硬盘发送切换存储区域的命令,于此同时,退出身份认证系统并对固态硬盘进行硬复位操作。这样对用户而言,其所见的就是用户的数据存储区域了,此时,用户对于认证存储区域是不可见的,同理,当进行用户认证操作时,用户也只可见认证存储区域,对于用户的数据存储区域是不可见的。
7、此时,固态硬盘的加解密模块已经获得密钥。加解密模块通过硬件加解密运行,对用户的数据进行实时的加解密操作,用户就能透明地访问固态硬盘中的加密数据。
下面介绍该实施例中的具体模块和实施步骤:
1、如图1中USB-KEY密钥存储介质和主机之间通过USB接口和标准协议进行互联通信。主机和固态硬盘侧通过SATA接口进行连接。在包含加解密模块的固态硬盘控制器模块中集成了主控CPU、认证/密钥管理、XTS-AES加解密模块、闪存阵列控制器。存储模块中包括固化在一个较小容量(64M~256M)的只读存储区域,其中装载着只读的认证系统。
2、具体对包含加解密模块的固态硬盘控制器模块中的各部分进行说明:其中主控CPU用于控制整个固态硬盘固件程序的运行,并且控制加解密硬件模块的运行。认证/密钥管理的功能是记录认证状态,并且用寄存器保存主密钥,其密钥在固态硬盘掉电之后会丢失,因此,当固态硬盘掉电之后即需从新认证,重新获取密钥。XTS-AES加解密,其中XTS-AES模式的实现见标准IEEE Standard for Cryptographic Protection of Data on Block-OrientedStorage Devices。闪存阵列控制器用于控制闪存阵列的读写操作。
3、只读存储区域中装载的Linux操作系统在加电后在主机上运行,用户即进入身份认证系统,后面的步骤。
数据进行加解密的操作过程如图5所示,当主机发出ATA命令后,运行在固态硬盘控制器上的固件程序判断并解析该命令。如果是读命令,那么在固态硬盘控制器在从闪存阵列中读取数据之后,经过固态硬盘控制器中的错误检测及纠错(ECC)操作,然后根据XTS-AES算法,在硬件电路上对数据进行多项式运算,从而得到明文,之后传输到主机。同样的,如果是写操作,那么在写入数据之后,经过XTS-AES算法的多项式运算之后,得到密文,然后由控制器将数据写入到固态硬盘中的闪存阵列中。
只读存储区域和用户存储区域的切换过程如图6所示,其步骤在下面进行说明。
在固态硬盘的固件程序中,对逻辑地址(以下简称LBA)的解析的范围首先设定为0~LBA1(LBA1某逻辑地址,其大小为只读认证系统的大小),并将该存储区域的写保护进行标记(Write Protect,参见标准ATA协议)。当固态硬盘加点后,进入0~LBA1范围的存储区域,即只读的Linux认证存储区域。当认证完毕,固态硬盘的固件程序收到切换存储区域的命令后,固件程序,将LBA解析范围偏移LBA1的大小,这样主机就能访问用户数据存储区域。在固态硬盘硬复位之前,将该存储区域的写保护关掉,这样存储区域切换完成。
本发明的密钥存储介质还可为其他接口、其它存储设备或服务器等其他形式的可信密钥载体。
本实施例是根据本发明提供的一种固态硬盘的安全加密系统,其它依据本发明进行的实施方案均应属于在该方法下的实施。
Claims (6)
1.一种固态硬盘安全加密系统,它包括主机、设置在主机上的固态硬盘、密钥和身份认证系统;固态硬盘包括加解密模块、固态硬盘控制模块、存储模块;身份认证系统存储在存储模块中;其特征在于:密钥存储在固态硬盘以外的密钥存储介质上。
2.如权利要求1所述的固态硬盘安全加密系统,其特征在于:存储模块内设有只读存储区域,身份认证系统存储在只读存储区域内。
3.如权利要求1或2所述的固态硬盘安全加密系统,其特征在于:所述固态硬盘在主机上电后,首先启动身份认证系统。
4.如权利要求3所述的固态硬盘安全加密系统,其特征在于:所述固态硬盘包括一个或多个用户存储区域,密钥为一个或多个;一个用户存储区域对应一个或多个密钥,或,一个密钥对应一个或多个用户存储区域。
5.如权利要求4所述的固态硬盘安全加密系统,其特征在于:所述身份认证系统在用户密钥存储介质连接在主机上并输入认证指令后进行以下步骤:
步骤(1)、认证输入认证指令的步骤,该步骤作出以下选择:
认证指令正确,进行步骤(2);
或
认证指令不正确,进行步骤(1);
步骤(2)、认证密钥与用户存储区域的步骤,该步骤作出以下选择:
认证正确,进行步骤(3);
或
认证不正确,进行步骤(2);
步骤(3)、切换存储区域至密钥对应存储区域并通过固态硬盘控制模块将密钥加载至加解密模块。
6.如权利要求1或2所述的固态硬盘安全加密系统,其特征在于:密钥存储介质为可信存储介质,密钥存储介质为USB KEY或其它存储设备或服务器。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201019091001A CN101788959A (zh) | 2010-02-03 | 2010-02-03 | 一种固态硬盘安全加密系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201019091001A CN101788959A (zh) | 2010-02-03 | 2010-02-03 | 一种固态硬盘安全加密系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN101788959A true CN101788959A (zh) | 2010-07-28 |
Family
ID=42532179
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201019091001A Pending CN101788959A (zh) | 2010-02-03 | 2010-02-03 | 一种固态硬盘安全加密系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101788959A (zh) |
Cited By (34)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102004704A (zh) * | 2010-11-01 | 2011-04-06 | 苏州亮智科技有限公司 | 一种固态存储装置的数据安全保护方法和固态存储装置 |
CN102508791A (zh) * | 2011-09-28 | 2012-06-20 | 梁守龙 | 一种对硬盘分区进行加密的方法及装置 |
CN102768646A (zh) * | 2012-07-06 | 2012-11-07 | 王景春 | 串口硬盘加解密装置 |
CN103186479A (zh) * | 2011-12-31 | 2013-07-03 | 中国长城计算机深圳股份有限公司 | 基于单操作系统的双硬盘隔离加密装置、方法及计算机 |
CN103294944A (zh) * | 2012-10-17 | 2013-09-11 | 西安晨安电子科技有限公司 | 一种认证和使用分开的提高数据安全性的方法 |
CN103294614A (zh) * | 2012-10-17 | 2013-09-11 | 西安晨安电子科技有限公司 | 一种通过硬件加密实现硬盘防盗和数据保护的方法 |
WO2013131362A1 (zh) * | 2012-03-09 | 2013-09-12 | Shao Tong | 一种安全隐藏存储器的装置及方法 |
CN103558994A (zh) * | 2013-09-29 | 2014-02-05 | 记忆科技(深圳)有限公司 | 固态硬盘加密分区的方法及其固态硬盘 |
CN103678174A (zh) * | 2012-09-11 | 2014-03-26 | 联想(北京)有限公司 | 数据安全方法、存储装置和数据安全系统 |
CN104219044A (zh) * | 2014-09-22 | 2014-12-17 | 杭州华澜微科技有限公司 | 一种用于加密存储装置的密钥保密方法 |
CN104573441A (zh) * | 2014-08-12 | 2015-04-29 | 杭州华澜微科技有限公司 | 一种具有数据保密功能的计算机及其数据加密和隐藏的方法 |
CN105184180A (zh) * | 2014-06-12 | 2015-12-23 | 联想(北京)有限公司 | 一种文件处理方法及装置 |
CN105224892A (zh) * | 2015-09-29 | 2016-01-06 | 浪潮集团有限公司 | 一种硬盘数据保护方法、装置和系统 |
CN105354479A (zh) * | 2015-11-03 | 2016-02-24 | 杭州电子科技大学 | 一种基于u盘鉴权的固态硬盘及数据隐藏方法 |
CN105512577A (zh) * | 2016-01-26 | 2016-04-20 | 福建省卓展信息科技有限公司 | 一种脱机加解密优盘及其实现方法 |
WO2016127829A1 (zh) * | 2015-02-11 | 2016-08-18 | 深圳市美贝壳科技有限公司 | 存储设备加载控制方法和系统 |
CN106778371A (zh) * | 2016-12-23 | 2017-05-31 | 郑州云海信息技术有限公司 | 一种可插拔式硬件加密存储方法、系统 |
CN107092838A (zh) * | 2017-03-30 | 2017-08-25 | 北京洋浦伟业科技发展有限公司 | 一种硬盘的安全访问控制方法及一种硬盘 |
CN107292201A (zh) * | 2016-03-31 | 2017-10-24 | 天津青创科技有限公司 | 一种基于单操作系统的双硬盘隔离加密装置 |
CN108121898A (zh) * | 2016-11-30 | 2018-06-05 | 西门子公司 | 一种程序保护方法和装置 |
CN108121905A (zh) * | 2018-01-10 | 2018-06-05 | 四川阵风科技有限公司 | 加密区域访问方法及装置 |
CN108197458A (zh) * | 2018-01-10 | 2018-06-22 | 四川阵风科技有限公司 | 终端设备安全启动方法及装置 |
CN109104433A (zh) * | 2018-09-28 | 2018-12-28 | 方信息科技(上海)有限公司 | 一种分布式加密存储系统 |
CN109491595A (zh) * | 2018-09-28 | 2019-03-19 | 方信息科技(上海)有限公司 | 一种分级存储系统及方法 |
CN109558340A (zh) * | 2018-11-15 | 2019-04-02 | 北京计算机技术及应用研究所 | 一种基于可信认证的安全固态盘加密系统及方法 |
CN109657490A (zh) * | 2018-11-20 | 2019-04-19 | 福建亿榕信息技术有限公司 | 一种办公文件透明加解密方法及系统 |
CN109766730A (zh) * | 2018-12-26 | 2019-05-17 | 中孚信息股份有限公司 | 一种数据安全存储的方法及装置 |
CN109976649A (zh) * | 2017-12-27 | 2019-07-05 | 宇瞻科技股份有限公司 | 触控磁盘分割区控制系统及方法 |
CN110471867A (zh) * | 2019-07-02 | 2019-11-19 | 深圳市金泰克半导体有限公司 | 固态硬盘控制器、固态硬盘及固态硬盘数据传输方法 |
CN111079170A (zh) * | 2019-11-04 | 2020-04-28 | 湖南源科创新科技有限公司 | 固态硬盘的控制方法和控制装置 |
CN111159732A (zh) * | 2019-12-16 | 2020-05-15 | 佛山科学技术学院 | 一种安全数据存储装置 |
CN113938278A (zh) * | 2021-10-25 | 2022-01-14 | 北京计算机技术及应用研究所 | 一种加密硬盘的密钥管理和保护方法 |
CN114006695A (zh) * | 2021-10-28 | 2022-02-01 | 杭州海康威视数字技术股份有限公司 | 硬盘数据保护方法、装置、可信平台芯片及电子设备 |
CN117349815A (zh) * | 2023-10-18 | 2024-01-05 | 汇钜存储科技(东莞)有限公司 | 固态硬盘及介质访问管理系统 |
-
2010
- 2010-02-03 CN CN201019091001A patent/CN101788959A/zh active Pending
Cited By (43)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102004704A (zh) * | 2010-11-01 | 2011-04-06 | 苏州亮智科技有限公司 | 一种固态存储装置的数据安全保护方法和固态存储装置 |
CN102508791A (zh) * | 2011-09-28 | 2012-06-20 | 梁守龙 | 一种对硬盘分区进行加密的方法及装置 |
CN102508791B (zh) * | 2011-09-28 | 2015-05-13 | 辽源环宇佳讯通讯技术有限公司 | 一种对硬盘分区进行加密的方法及装置 |
CN103186479A (zh) * | 2011-12-31 | 2013-07-03 | 中国长城计算机深圳股份有限公司 | 基于单操作系统的双硬盘隔离加密装置、方法及计算机 |
WO2013131362A1 (zh) * | 2012-03-09 | 2013-09-12 | Shao Tong | 一种安全隐藏存储器的装置及方法 |
CN104169893A (zh) * | 2012-03-09 | 2014-11-26 | 邵通 | 一种安全隐藏存储器的装置及方法 |
CN102768646A (zh) * | 2012-07-06 | 2012-11-07 | 王景春 | 串口硬盘加解密装置 |
CN103678174A (zh) * | 2012-09-11 | 2014-03-26 | 联想(北京)有限公司 | 数据安全方法、存储装置和数据安全系统 |
CN103294614A (zh) * | 2012-10-17 | 2013-09-11 | 西安晨安电子科技有限公司 | 一种通过硬件加密实现硬盘防盗和数据保护的方法 |
CN103294944A (zh) * | 2012-10-17 | 2013-09-11 | 西安晨安电子科技有限公司 | 一种认证和使用分开的提高数据安全性的方法 |
CN103558994A (zh) * | 2013-09-29 | 2014-02-05 | 记忆科技(深圳)有限公司 | 固态硬盘加密分区的方法及其固态硬盘 |
CN105184180A (zh) * | 2014-06-12 | 2015-12-23 | 联想(北京)有限公司 | 一种文件处理方法及装置 |
CN104573441B (zh) * | 2014-08-12 | 2017-08-29 | 杭州华澜微电子股份有限公司 | 一种具有数据保密功能的计算机及其数据加密和隐藏的方法 |
CN104573441A (zh) * | 2014-08-12 | 2015-04-29 | 杭州华澜微科技有限公司 | 一种具有数据保密功能的计算机及其数据加密和隐藏的方法 |
CN104219044A (zh) * | 2014-09-22 | 2014-12-17 | 杭州华澜微科技有限公司 | 一种用于加密存储装置的密钥保密方法 |
WO2016127829A1 (zh) * | 2015-02-11 | 2016-08-18 | 深圳市美贝壳科技有限公司 | 存储设备加载控制方法和系统 |
US10437741B2 (en) | 2015-02-11 | 2019-10-08 | Meibeike (Shenzhen) Technollogy Co., Ltd | Loading control method and system storage device |
CN105224892A (zh) * | 2015-09-29 | 2016-01-06 | 浪潮集团有限公司 | 一种硬盘数据保护方法、装置和系统 |
CN105354479A (zh) * | 2015-11-03 | 2016-02-24 | 杭州电子科技大学 | 一种基于u盘鉴权的固态硬盘及数据隐藏方法 |
CN105512577A (zh) * | 2016-01-26 | 2016-04-20 | 福建省卓展信息科技有限公司 | 一种脱机加解密优盘及其实现方法 |
CN107292201A (zh) * | 2016-03-31 | 2017-10-24 | 天津青创科技有限公司 | 一种基于单操作系统的双硬盘隔离加密装置 |
CN108121898A (zh) * | 2016-11-30 | 2018-06-05 | 西门子公司 | 一种程序保护方法和装置 |
CN106778371A (zh) * | 2016-12-23 | 2017-05-31 | 郑州云海信息技术有限公司 | 一种可插拔式硬件加密存储方法、系统 |
CN107092838A (zh) * | 2017-03-30 | 2017-08-25 | 北京洋浦伟业科技发展有限公司 | 一种硬盘的安全访问控制方法及一种硬盘 |
CN109976649B (zh) * | 2017-12-27 | 2022-03-11 | 宇瞻科技股份有限公司 | 触控磁盘分割区控制系统及方法 |
CN109976649A (zh) * | 2017-12-27 | 2019-07-05 | 宇瞻科技股份有限公司 | 触控磁盘分割区控制系统及方法 |
CN108121905A (zh) * | 2018-01-10 | 2018-06-05 | 四川阵风科技有限公司 | 加密区域访问方法及装置 |
CN108197458A (zh) * | 2018-01-10 | 2018-06-22 | 四川阵风科技有限公司 | 终端设备安全启动方法及装置 |
CN109491595A (zh) * | 2018-09-28 | 2019-03-19 | 方信息科技(上海)有限公司 | 一种分级存储系统及方法 |
CN109104433A (zh) * | 2018-09-28 | 2018-12-28 | 方信息科技(上海)有限公司 | 一种分布式加密存储系统 |
CN109558340A (zh) * | 2018-11-15 | 2019-04-02 | 北京计算机技术及应用研究所 | 一种基于可信认证的安全固态盘加密系统及方法 |
CN109657490A (zh) * | 2018-11-20 | 2019-04-19 | 福建亿榕信息技术有限公司 | 一种办公文件透明加解密方法及系统 |
CN109657490B (zh) * | 2018-11-20 | 2021-08-10 | 福建亿榕信息技术有限公司 | 一种办公文件透明加解密方法及系统 |
CN109766730A (zh) * | 2018-12-26 | 2019-05-17 | 中孚信息股份有限公司 | 一种数据安全存储的方法及装置 |
CN110471867A (zh) * | 2019-07-02 | 2019-11-19 | 深圳市金泰克半导体有限公司 | 固态硬盘控制器、固态硬盘及固态硬盘数据传输方法 |
CN111079170A (zh) * | 2019-11-04 | 2020-04-28 | 湖南源科创新科技有限公司 | 固态硬盘的控制方法和控制装置 |
CN111079170B (zh) * | 2019-11-04 | 2021-11-23 | 湖南源科创新科技有限公司 | 固态硬盘的控制方法和控制装置 |
CN111159732A (zh) * | 2019-12-16 | 2020-05-15 | 佛山科学技术学院 | 一种安全数据存储装置 |
CN113938278A (zh) * | 2021-10-25 | 2022-01-14 | 北京计算机技术及应用研究所 | 一种加密硬盘的密钥管理和保护方法 |
CN113938278B (zh) * | 2021-10-25 | 2024-03-15 | 北京计算机技术及应用研究所 | 一种加密硬盘的密钥管理和保护方法 |
CN114006695A (zh) * | 2021-10-28 | 2022-02-01 | 杭州海康威视数字技术股份有限公司 | 硬盘数据保护方法、装置、可信平台芯片及电子设备 |
CN114006695B (zh) * | 2021-10-28 | 2024-02-02 | 杭州海康威视数字技术股份有限公司 | 硬盘数据保护方法、装置、可信平台芯片及电子设备 |
CN117349815A (zh) * | 2023-10-18 | 2024-01-05 | 汇钜存储科技(东莞)有限公司 | 固态硬盘及介质访问管理系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101788959A (zh) | 一种固态硬盘安全加密系统 | |
TWI740409B (zh) | 使用密鑰之身份驗證 | |
US8683232B2 (en) | Secure user/host authentication | |
CN107908574B (zh) | 固态盘数据存储的安全保护方法 | |
US20110126023A1 (en) | Systems And Methods For Data Security | |
EP3355231B1 (en) | Mobile data storage device with access control functionality | |
US9071581B2 (en) | Secure storage with SCSI storage devices | |
CN102460458A (zh) | 存储设备的远程访问控制 | |
CN103020537A (zh) | 数据加密方法和装置、数据解密方法和装置 | |
WO2011161494A1 (en) | Storage device, host device, and method for communicating a password between first and second storage devices using a double-encryption scheme | |
US20120284534A1 (en) | Memory Device and Method for Accessing the Same | |
CN109190389A (zh) | 一种基于u盘鉴权的固态硬盘数据保护方法 | |
CN108920984B (zh) | 一种防克隆篡改安全ssd主控芯片 | |
CN111881490A (zh) | 与外置加密芯片融合应用nvme存储设备的共享数据保护方法 | |
CN105740733A (zh) | 一种加密移动硬盘及其实现方法 | |
CN102346716A (zh) | 硬盘存储设备的加密方法和解密方法及其加解密系统 | |
CN104036204A (zh) | 一种按键式加密安全u盘 | |
CN107239681A (zh) | 一种加密移动硬盘上位机软件结构 | |
CN103984901A (zh) | 一种可信计算机系统及其应用方法 | |
CN109190365A (zh) | 一种基于u盘鉴权的固态硬盘数据保护系统 | |
TWI789291B (zh) | 用於認證在儲存裝置和主機裝置之間的資料傳輸之模組和方法 | |
US9684784B2 (en) | Systems and methods for securely storing data | |
CN103930894A (zh) | 具有保密功能的存储装置读取器以及利用该存储装置读取器的保密方法 | |
US9262619B2 (en) | Computer system and method for protecting data from external threats | |
CN101727557B (zh) | 保密隔离硬盘及其保密方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C12 | Rejection of a patent application after its publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20100728 |