CN104090853A - 一种固态盘加密方法和系统 - Google Patents
一种固态盘加密方法和系统 Download PDFInfo
- Publication number
- CN104090853A CN104090853A CN201410315521.6A CN201410315521A CN104090853A CN 104090853 A CN104090853 A CN 104090853A CN 201410315521 A CN201410315521 A CN 201410315521A CN 104090853 A CN104090853 A CN 104090853A
- Authority
- CN
- China
- Prior art keywords
- solid
- state disk
- key
- user
- storage device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
本发明公开了一种固态盘加密方法,包括:将固态盘的物理地址空间划分为一个只读的公开区和若干个加密区,公开区中存放认证系统,用来建立用户、密钥和固态盘之间的安全连接,并将密钥导入固态盘。固态盘获得密钥后根据密钥前缀查找密钥逻辑地址映射表完成一次硬盘隐藏分区切换,显示该密钥对应的数据区,并对逻辑块地址进行重新设定。本发明利用固态盘内在的“异地更新”产生的“被覆盖”历史数据遗留在固态盘中的特征实现将固态盘回滚恢复至之前的历史时间点状态,从而实现基于SSD的连续数据保护的功能。本发明利用固态盘内在固有的映射机制实现加密分区的隐藏和切换以及认证系统的植入,从而实现灵活的密钥导入功能,并支持多用户的分别加密。
Description
技术领域
本发明属于计算机数据存储和安全领域,更具体地,涉及一种固态盘加密方法和系统。
背景技术
随着技术的发展,基于闪存的设备已经有了很大的技术进步,这巩固了固态硬盘(Solid State Drive,简称SSD)代替传统机械硬盘作为首选存储媒体的领导地位,并且将固态硬盘部署在企业级存储系统的研究方向上也打开了新的视野。近年来由于固态硬盘存在数据窃取的问题,且在某些特殊领域如军事领域对数据安全的要求很高,因此对固态硬盘的加密处理显得尤为重要。
传统硬盘加密系统如图1所示,包括BIOS101和一块固态硬盘102。该固态硬盘上包含一个控制器103用于控制存储介质和支持接口协议,和若干存储介质104用于存储用户数据。其中,控制器上有加解密模块105和其他控制模块106;存储介质中存放了安全密钥107。用户通过输入口令来获得安全密钥的访问权,再通过安全密钥对数据进行加密/解密。
传统硬盘加密方法如图2所示,包括以下步骤:
(1)用户通过BIOS输入口令来获得密钥的访问权;
(2)控制模块将存放在固态盘内的密钥加载至加解密模块;
(3)加解密模块为固态盘输入/输出的数据加密/解密。
然而,传统的硬盘加密方法都是基于BIOS实现的,因此具有如下缺陷:
1、整块固态硬盘使用同一个安全密钥,因此,不支持多用户数据区的分别加密,从而大大降低了安全性,也局限了系统的适用范围。
2、密钥存放在固态硬盘上,即和用户数据放在一起,通过窃取固态硬盘可同时得到密钥和密文,因此大大降低了安全性;
3、传统固态硬盘加密方法的密钥存放在存储介质上,即由生产硬盘的厂商负责保管方法的实施,因此有可能造成密钥泄漏,降低了系统安全性。
4、传统固态硬盘加密方法中的只能通过BIOS口令认证的方式获取密钥使用权,且该口令遵循ATA协议,导致复杂性不高,容易被破解。
发明内容
针对现有技术的以上缺陷或改进需求,本发明提供了一种固态盘加密方法和系统,其目的在于,解决现有方法中存在的安全性差、实现方式单一的技术问题,并结合固态盘本身的特性,利用固态盘内在固有的映射机制,来实现加密分区的隐藏和切换以及认证系统的植入,从而实现灵活的固态盘加密。
为实现上述目的,按照本发明的一个方面,提供了一种固态盘加密方法,其应用在包括固态盘的用户终端中,该方法包括以下步骤:
(1)在用户终端上电时隐藏固态盘的加密区,并对用户显示固态盘的公开区,并将公开区设置为只读状态;其中,公开区是在固态盘初始化阶段设定的,其大小等于初始化阶段写入其中的用户身份认证程序的大小,固态盘还包括在系统初始化阶段设置的至少一个加密区,其具体数量等于使用固态盘的用户数量;
(2)将公开区中的用户身份认证程序加载到内存中,并运行该用户身份认证程序,以建立该用户身份认证程序与密钥存储设备之间的连接;
(3)接收用户的身份认证和鉴权请求,并根据该身份认证和鉴权请求确定该用户是否具有使用密钥存储设备中对应密钥的权限,如果有则进入步骤(4),否则过程结束;
(4)通过用户身份认证程序并采用AES加密方法建立密钥存储设备与固态盘之间的安全链接;
(5)使用AES中的公钥将密钥存储设备中的对应密钥进行加密,并将加密后的密钥传送到固态盘;
(6)使用AES中的私钥将加密后的密钥解密,以得到密钥明文;
(7)隐藏固态盘的公开区,并根据密钥明文前缀与前缀对应数据块的起始逻辑地址、以及数据块大小的映射关系对用户显示与该用户对应的固态盘的加密区;
(8)重启用户终端,并使用密钥明文对用户存取固态盘的数据进行加/解密操作,其中在用户终端掉电时,密钥明文会自动丢失。
优选地,用户终端是个人电脑、笔记本、或服务器。
优选地,密钥存储设备是USB Key、智能卡、或密钥服务器。
优选地,身份认证和鉴权请求中携带有用户的指纹、口令、视网膜信息、用户ID信息。
按照本发明的另一方面,提供了一种固态盘加密系统,其应用在包括固态盘的用户终端中,并包括:
第一模块,用于在用户终端上电时隐藏固态盘的加密区,并对用户显示固态盘的公开区,并将公开区设置为只读状态;其中,公开区是在固态盘初始化阶段设定的,其大小等于初始化阶段写入其中的用户身份认证程序的大小,固态盘还包括在系统初始化阶段设置的至少一个加密区,其具体数量等于使用固态盘的用户数量;
第二模块,用于将公开区中的用户身份认证程序加载到内存中,并运行该用户身份认证程序,以建立该用户身份认证程序与密钥存储设备之间的连接;
第三模块,用于接收用户的身份认证和鉴权请求,并根据该身份认证和鉴权请求确定该用户是否具有使用密钥存储设备中对应密钥的权限,如果有则进入第四模块,否则过程结束;
第四模块,用于通过用户身份认证程序并采用AES加密方法建立密钥存储设备与固态盘之间的安全链接;
第五模块,用于使用AES中的公钥将密钥存储设备中的对应密钥进行加密,并将加密后的密钥传送到固态盘;
第六模块,用于使用AES中的私钥将加密后的密钥解密,以得到密钥明文;
第七模块,用于隐藏固态盘的公开区,并根据密钥明文前缀与前缀对应数据块的起始逻辑地址,以及数据块大小的映射关系对用户显示与该用户对应的固态盘的加密区;
第八模块,用于重启用户终端,并使用密钥明文对用户存取固态盘的数据进行加/解密操作。其中在用户终端掉电时,密钥明文会自动丢失。
总体而言,通过本发明所构思的以上技术方案与现有技术相比,能够取得下列有益效果:
1、由于采用了步骤(1),系统运行在只读分区,且独占运行,不会遭到修改、破坏和恶意监听,进一步提高了安全性。
2、由于采用了步骤(2),密钥存放在U-key或其它第三方可信介质上,可以提高系统安全性,同时支持多样化的认证方式,如视网膜认证、指纹认证和短信认证等等。
3、由于采用了步骤(1)、步骤(3)和步骤(7),可以实现多密钥的加密,以及多分区的切换,从而支持了多用户的安全使用。
附图说明
图1是传统硬盘加密系统的示意图。
图2是传统硬盘加密方法的示意图。
图3是本发明固态盘加密方法的流程图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。此外,下面所描述的本发明各个实施方式中所涉及到的技术特征只要彼此之间未构成冲突就可以相互组合。
本发明的总体思路在于,利用物理地址空间的公共区(只读)的特点来实现支持多用户、多样化认证方式的密钥导入方法和系统。由于固态盘中不存放密钥,仅仅只在密钥逻辑地址映射表中存放密钥前缀,因此,通过固态盘无法破解密文,大大提升了安全性。用户成功导入密钥后,借助密钥逻辑地址映射表完成了固态盘切换。
如图3所示,本发明固态盘加密方法,其应用在包括固态盘的用户终端中(该用户终端可以是个人电脑、笔记本、服务器等),该方法包括以下步骤:
(1)在用户终端上电时隐藏固态盘的加密区,并对用户显示固态盘的公开区,并将公开区设置为只读状态;其中,公开区是在固态盘初始化阶段设定的,其大小等于初始化阶段写入其中的用户身份认证程序的大小,固态盘还包括在系统初始化阶段设置的至少一个加密区,其具体数量等于使用固态盘的用户数量,大小是由用户根据其具体使用需求指定;
本步骤的优点在于,系统运行在只读分区,且独占运行,不会遭到修改、破坏和恶意监听,进一步提高了安全性。
(2)将公开区中的用户身份认证程序加载到内存中,并运行该用户身份认证程序,以建立该用户身份认证程序与密钥存储设备之间的连接;具体而言,密钥存储设备包括USB Key、智能卡、密钥服务器等;
本步骤的优点在于,密钥存放在第三方可信介质上,可以提高系统安全性,同时支持多样化的认证方式。
(3)接收用户的身份认证和鉴权请求,并根据该身份认证和鉴权请求确定该用户是否具有使用密钥存储设备中对应密钥的权限,如果有则进入步骤(4),否则过程结束;具体而言,该身份认证和鉴权请求中携带有用户相关信息,包括指纹、口令、视网膜信息、用户ID等;
(4)通过用户身份认证程序并采用非对称加密系统(AsymmetricEncryption System,简称AES)加密方法建立密钥存储设备与固态盘之间的安全链接;
(5)使用AES中的公钥将密钥存储设备中的对应密钥进行加密,并将加密后的密钥传送到固态盘;
(6)使用AES中的私钥将加密后的密钥解密,以得到密钥明文;
(7)隐藏固态盘的公开区,并根据密钥明文前缀与前缀对应数据块的起始逻辑地址,以及数据块大小的映射关系对用户显示与该用户对应的固态盘的加密区;
(8)重启用户终端,并使用密钥明文对用户存取固态盘的数据进行加/解密操作。其中在用户终端掉电时,密钥明文会自动丢失。
以下结合一个实例描述本发明的方法:首先,在用户终端上电时隐藏固态盘的加密区,并对用户显示固态盘的公开区,并将公开区设置为只读状态;其中,将公开区设置为512MB,并设置2个加密区A、B,其大小分别为512MB和1024MB;然后,将公开区中的用户身份认证程序加载到内存中,并运行该用户身份认证程序,以建立该用户身份认证程序与USBKey之间的连接;其后,接收用户通过指纹输入的身份认证和鉴权请求,并确定该用户具有使用USB Key中对应密钥的权限;随后,通过用户身份认证程序并采用AES加密方法建立USB Key与固态盘之间的安全链接;其后,使用AES中的公钥将USB Key中的对应密钥进行加密,并将加密后的密钥传送到固态盘,使用AES中的私钥将加密后的密钥解密,以得到密钥明文;其后,隐藏固态盘的公开区,并根据密钥明文前缀与前缀对应数据块的起始逻辑地址,以及数据块大小的映射关系对用户显示与该用户对应的固态盘的加密区;最后,重启用户终端,并使用密钥明文对用户存取固态盘的数据进行加/解密操作,其中在用户终端掉电时,密钥明文会自动丢失。
本发明的固态盘加密系统,其应用在包括固态盘的用户终端中(该用户终端可以是个人电脑、笔记本、服务器等),并包括:
第一模块,用于在用户终端上电时隐藏固态盘的加密区,并对用户显示固态盘的公开区,并将公开区设置为只读状态;其中,公开区是在固态盘初始化阶段设定的,其大小等于初始化阶段写入其中的用户身份认证程序的大小,固态盘还包括在系统初始化阶段设置的至少一个加密区,其具体数量等于使用固态盘的用户数量,大小是由用户根据其具体使用需求指定;
第二模块,用于将公开区中的用户身份认证程序加载到内存中,并运行该用户身份认证程序,以建立该用户身份认证程序与密钥存储设备之间的连接;具体而言,密钥存储设备包括USB Key、智能卡、密钥服务器等;
第三模块,用于接收用户的身份认证和鉴权请求,并根据该身份认证和鉴权请求确定该用户是否具有使用密钥存储设备中对应密钥的权限,如果有则进入第四模块,否则过程结束;具体而言,该身份认证和鉴权请求中携带有用户相关信息,包括指纹、口令、视网膜信息、用户ID等;
第四模块,用于通过用户身份认证程序并采用非对称加密系统(Asymmetric Encryption System,简称AES)加密方法建立密钥存储设备与固态盘之间的安全链接;
第五模块,用于使用AES中的公钥将密钥存储设备中的对应密钥进行加密,并将加密后的密钥传送到固态盘;
第六模块,用于使用AES中的私钥将加密后的密钥解密,以得到密钥明文;
第七模块,用于隐藏固态盘的公开区,并根据密钥明文前缀与前缀对应数据块的起始逻辑地址,以及数据块大小的映射关系对用户显示与该用户对应的固态盘的加密区;
第八模块,用于重启用户终端,并使用密钥明文对用户存取固态盘的数据进行加/解密操作。其中在用户终端掉电时,密钥明文会自动丢失。
本领域的技术人员容易理解,以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (8)
1.一种固态盘加密方法,其应用在包括固态盘的用户终端中,其特征在于,该方法包括以下步骤:
(1)在用户终端上电时隐藏固态盘的加密区,并对用户显示固态盘的公开区,并将公开区设置为只读状态;其中,公开区是在固态盘初始化阶段设定的,其大小等于初始化阶段写入其中的用户身份认证程序的大小,固态盘还包括在系统初始化阶段设置的至少一个加密区,其具体数量等于使用固态盘的用户数量;
(2)将公开区中的用户身份认证程序加载到内存中,并运行该用户身份认证程序,以建立该用户身份认证程序与密钥存储设备之间的连接;
(3)接收用户的身份认证和鉴权请求,并根据该身份认证和鉴权请求确定该用户是否具有使用密钥存储设备中对应密钥的权限,如果有则进入步骤(4),否则过程结束;
(4)通过用户身份认证程序并采用AES加密方法建立密钥存储设备与固态盘之间的安全链接;
(5)使用AES中的公钥将密钥存储设备中的对应密钥进行加密,并将加密后的密钥传送到固态盘;
(6)使用AES中的私钥将加密后的密钥解密,以得到密钥明文;
(7)隐藏固态盘的公开区,并根据密钥明文前缀与前缀对应数据块的起始逻辑地址、以及数据块大小的映射关系对用户显示与该用户对应的固态盘的加密区;
(8)重启用户终端,并使用密钥明文对用户存取固态盘的数据进行加/解密操作,其中在用户终端掉电时,密钥明文会自动丢失。
2.根据权利要求1所述的固态盘加密方法,其特征在于,用户终端是个人电脑、笔记本、或服务器。
3.根据权利要求1所述的固态盘加密方法,其特征在于,密钥存储设备是USB Key、智能卡、或密钥服务器。
4.根据权利要求1所述的固态盘加密方法,其特征在于,身份认证和鉴权请求中携带有用户的指纹、口令、视网膜信息、用户ID信息。
5.一种固态盘加密系统,其应用在包括固态盘的用户终端中,并包括:
第一模块,用于在用户终端上电时隐藏固态盘的加密区,并对用户显示固态盘的公开区,并将公开区设置为只读状态;其中,公开区是在固态盘初始化阶段设定的,其大小等于初始化阶段写入其中的用户身份认证程序的大小,固态盘还包括在系统初始化阶段设置的至少一个加密区,其具体数量等于使用固态盘的用户数量;
第二模块,用于将公开区中的用户身份认证程序加载到内存中,并运行该用户身份认证程序,以建立该用户身份认证程序与密钥存储设备之间的连接;
第三模块,用于接收用户的身份认证和鉴权请求,并根据该身份认证和鉴权请求确定该用户是否具有使用密钥存储设备中对应密钥的权限,如果有则进入第四模块,否则过程结束;
第四模块,用于通过用户身份认证程序并采用AES加密方法建立密钥存储设备与固态盘之间的安全链接;
第五模块,用于使用AES中的公钥将密钥存储设备中的对应密钥进行加密,并将加密后的密钥传送到固态盘;
第六模块,用于使用AES中的私钥将加密后的密钥解密,以得到密钥明文;
第七模块,用于隐藏固态盘的公开区,并根据密钥明文前缀与前缀对应数据块的起始逻辑地址,以及数据块大小的映射关系对用户显示与该用户对应的固态盘的加密区;
第八模块,用于重启用户终端,并使用密钥明文对用户存取固态盘的数据进行加/解密操作。其中在用户终端掉电时,密钥明文会自动丢失。
6.根据权利要求5所述的固态盘加密系统,其特征在于,用户终端是个人电脑、笔记本、或服务器。
7.根据权利要求5所述的固态盘加密系统,其特征在于,密钥存储设备是USB Key、智能卡、或密钥服务器。
8.根据权利要求5所述的固态盘加密系统,其特征在于,身份认证和鉴权请求中携带有用户的指纹、口令、视网膜信息、用户ID信息。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410315521.6A CN104090853A (zh) | 2014-07-03 | 2014-07-03 | 一种固态盘加密方法和系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410315521.6A CN104090853A (zh) | 2014-07-03 | 2014-07-03 | 一种固态盘加密方法和系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN104090853A true CN104090853A (zh) | 2014-10-08 |
Family
ID=51638570
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410315521.6A Pending CN104090853A (zh) | 2014-07-03 | 2014-07-03 | 一种固态盘加密方法和系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104090853A (zh) |
Cited By (21)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105183671A (zh) * | 2015-09-15 | 2015-12-23 | 深圳市图美电子技术有限公司 | 一种防止硬盘数据被修改和覆盖的方法 |
CN106529348A (zh) * | 2016-10-31 | 2017-03-22 | 余必亚 | 一种双存储模块的计算机存储系统 |
CN106980800A (zh) * | 2017-03-29 | 2017-07-25 | 山东超越数控电子有限公司 | 一种加密固态硬盘认证分区的度量方法和系统 |
CN107092836A (zh) * | 2017-03-29 | 2017-08-25 | 北京洋浦伟业科技发展有限公司 | 一种基于系统加密的数据保护方法与装置 |
CN107273768A (zh) * | 2017-06-20 | 2017-10-20 | 广州金沅达电子科技有限公司 | 一种加密u盘及其加密方法 |
CN107315966A (zh) * | 2017-06-22 | 2017-11-03 | 湖南国科微电子股份有限公司 | 固态硬盘数据加密方法及系统 |
CN107341416A (zh) * | 2017-06-15 | 2017-11-10 | 深圳市海邻科信息技术有限公司 | 硬盘解密方法、设备及可读存储介质 |
CN107994984A (zh) * | 2017-12-01 | 2018-05-04 | 北京深思数盾科技股份有限公司 | 一种密钥保护方法及装置 |
CN107994996A (zh) * | 2017-12-13 | 2018-05-04 | 山东渔翁信息技术股份有限公司 | 一种保护密钥的方法、装置及计算机可读存储介质 |
CN109064172A (zh) * | 2018-07-27 | 2018-12-21 | 深圳市新名泽科技有限公司 | 密钥处理方法、装置及区块链系统 |
CN109104433A (zh) * | 2018-09-28 | 2018-12-28 | 方信息科技(上海)有限公司 | 一种分布式加密存储系统 |
CN109302393A (zh) * | 2018-09-28 | 2019-02-01 | 方信息科技(上海)有限公司 | 一种加密存储系统及方法 |
CN109298832A (zh) * | 2017-07-24 | 2019-02-01 | 武汉海康存储技术有限公司 | 一种硬盘数据访问方法及装置 |
CN109408403A (zh) * | 2018-10-12 | 2019-03-01 | 深圳市硅格半导体有限公司 | 基于存储设备底层的映射方法、装置、系统及存储介质 |
CN109521965A (zh) * | 2018-11-15 | 2019-03-26 | 苏州韦科韬信息技术有限公司 | 一种固态硬盘加密分区的方法 |
CN109558340A (zh) * | 2018-11-15 | 2019-04-02 | 北京计算机技术及应用研究所 | 一种基于可信认证的安全固态盘加密系统及方法 |
CN109766731A (zh) * | 2019-01-11 | 2019-05-17 | 深圳忆联信息系统有限公司 | 基于固态硬盘的加密数据处理方法、装置和计算机设备 |
CN109840435A (zh) * | 2017-11-27 | 2019-06-04 | 深圳市朗科科技股份有限公司 | 一种存储设备的数据保护方法 |
CN112395211A (zh) * | 2019-08-19 | 2021-02-23 | 美光科技公司 | 受管理存储器装置中的主机辅助操作 |
CN112528319A (zh) * | 2020-12-05 | 2021-03-19 | 江苏秉信科技有限公司 | 一种基于多重认证的信息本地安全缓存方法 |
CN113420339A (zh) * | 2021-07-02 | 2021-09-21 | 广东全芯半导体有限公司 | 加密u盘及授权方法 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1567194A (zh) * | 2003-06-13 | 2005-01-19 | 联想(北京)有限公司 | 基于usb闪存盘存储介质私有空间的验证方法 |
CN101132281A (zh) * | 2007-09-18 | 2008-02-27 | 刘亚梅 | 一种防止密钥被窃取的网络安全认证系统 |
CN102012874A (zh) * | 2010-11-24 | 2011-04-13 | 山东鲁能慧通科技有限责任公司 | 带有资源管理器的usb存储设备 |
CN102955746A (zh) * | 2011-08-18 | 2013-03-06 | 北京爱国者信息技术有限公司 | 一种只读模式的移动存储装置及其访问数据的方法 |
-
2014
- 2014-07-03 CN CN201410315521.6A patent/CN104090853A/zh active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1567194A (zh) * | 2003-06-13 | 2005-01-19 | 联想(北京)有限公司 | 基于usb闪存盘存储介质私有空间的验证方法 |
CN101132281A (zh) * | 2007-09-18 | 2008-02-27 | 刘亚梅 | 一种防止密钥被窃取的网络安全认证系统 |
CN102012874A (zh) * | 2010-11-24 | 2011-04-13 | 山东鲁能慧通科技有限责任公司 | 带有资源管理器的usb存储设备 |
CN102955746A (zh) * | 2011-08-18 | 2013-03-06 | 北京爱国者信息技术有限公司 | 一种只读模式的移动存储装置及其访问数据的方法 |
Cited By (24)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105183671A (zh) * | 2015-09-15 | 2015-12-23 | 深圳市图美电子技术有限公司 | 一种防止硬盘数据被修改和覆盖的方法 |
CN106529348A (zh) * | 2016-10-31 | 2017-03-22 | 余必亚 | 一种双存储模块的计算机存储系统 |
CN106980800A (zh) * | 2017-03-29 | 2017-07-25 | 山东超越数控电子有限公司 | 一种加密固态硬盘认证分区的度量方法和系统 |
CN107092836A (zh) * | 2017-03-29 | 2017-08-25 | 北京洋浦伟业科技发展有限公司 | 一种基于系统加密的数据保护方法与装置 |
CN106980800B (zh) * | 2017-03-29 | 2020-05-19 | 山东超越数控电子股份有限公司 | 一种加密固态硬盘认证分区的度量方法和系统 |
CN107341416A (zh) * | 2017-06-15 | 2017-11-10 | 深圳市海邻科信息技术有限公司 | 硬盘解密方法、设备及可读存储介质 |
CN107273768A (zh) * | 2017-06-20 | 2017-10-20 | 广州金沅达电子科技有限公司 | 一种加密u盘及其加密方法 |
CN107315966A (zh) * | 2017-06-22 | 2017-11-03 | 湖南国科微电子股份有限公司 | 固态硬盘数据加密方法及系统 |
CN109298832A (zh) * | 2017-07-24 | 2019-02-01 | 武汉海康存储技术有限公司 | 一种硬盘数据访问方法及装置 |
CN109840435A (zh) * | 2017-11-27 | 2019-06-04 | 深圳市朗科科技股份有限公司 | 一种存储设备的数据保护方法 |
CN107994984A (zh) * | 2017-12-01 | 2018-05-04 | 北京深思数盾科技股份有限公司 | 一种密钥保护方法及装置 |
CN107994996A (zh) * | 2017-12-13 | 2018-05-04 | 山东渔翁信息技术股份有限公司 | 一种保护密钥的方法、装置及计算机可读存储介质 |
CN109064172A (zh) * | 2018-07-27 | 2018-12-21 | 深圳市新名泽科技有限公司 | 密钥处理方法、装置及区块链系统 |
CN109104433A (zh) * | 2018-09-28 | 2018-12-28 | 方信息科技(上海)有限公司 | 一种分布式加密存储系统 |
CN109302393A (zh) * | 2018-09-28 | 2019-02-01 | 方信息科技(上海)有限公司 | 一种加密存储系统及方法 |
CN109408403A (zh) * | 2018-10-12 | 2019-03-01 | 深圳市硅格半导体有限公司 | 基于存储设备底层的映射方法、装置、系统及存储介质 |
CN109521965A (zh) * | 2018-11-15 | 2019-03-26 | 苏州韦科韬信息技术有限公司 | 一种固态硬盘加密分区的方法 |
CN109558340A (zh) * | 2018-11-15 | 2019-04-02 | 北京计算机技术及应用研究所 | 一种基于可信认证的安全固态盘加密系统及方法 |
CN109766731A (zh) * | 2019-01-11 | 2019-05-17 | 深圳忆联信息系统有限公司 | 基于固态硬盘的加密数据处理方法、装置和计算机设备 |
CN109766731B (zh) * | 2019-01-11 | 2021-01-19 | 深圳忆联信息系统有限公司 | 基于固态硬盘的加密数据处理方法、装置和计算机设备 |
CN112395211A (zh) * | 2019-08-19 | 2021-02-23 | 美光科技公司 | 受管理存储器装置中的主机辅助操作 |
CN112395211B (zh) * | 2019-08-19 | 2024-04-16 | 北极星特许集团有限责任公司 | 受管理存储器装置中的主机辅助操作 |
CN112528319A (zh) * | 2020-12-05 | 2021-03-19 | 江苏秉信科技有限公司 | 一种基于多重认证的信息本地安全缓存方法 |
CN113420339A (zh) * | 2021-07-02 | 2021-09-21 | 广东全芯半导体有限公司 | 加密u盘及授权方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104090853A (zh) | 一种固态盘加密方法和系统 | |
WO2020192406A1 (zh) | 数据存储、验证方法及装置 | |
CN106301774B (zh) | 安全芯片、其加密密钥生成方法和加密方法 | |
US11089018B2 (en) | Global unique device identification code distribution method | |
CN102138300B (zh) | 消息认证码预计算在安全存储器中的应用 | |
WO2017041603A1 (zh) | 数据加密方法、装置及移动终端、计算机存储介质 | |
CN1889426B (zh) | 一种实现网络安全存储与访问的方法及系统 | |
CN109558340B (zh) | 一种基于可信认证的安全固态盘加密系统及方法 | |
US11042652B2 (en) | Techniques for multi-domain memory encryption | |
CN101582109A (zh) | 数据加密方法及装置、数据解密方法及装置、固态硬盘 | |
CN112560058B (zh) | 基于智能密码钥匙的ssd分区加密存储系统及其实现方法 | |
EP2869232A1 (en) | Security key device for secure cloud services, and system and method of providing security cloud services | |
EP3296912A1 (en) | Memory system and binding method between the same and host | |
CN105653986A (zh) | 一种基于microSD卡的数据保护方法及装置 | |
CN102163267A (zh) | 固态硬盘安全访问控制方法、装置和固态硬盘 | |
CN111901360B (zh) | 一种适用于内网数据安全访问的控制系统与方法 | |
CN104123506A (zh) | 数据访问方法、装置、数据加密、存储及访问方法、装置 | |
CN109460639A (zh) | 一种license授权控制方法、装置、终端及存储介质 | |
CN103544453A (zh) | 一种基于usb key的虚拟桌面文件保护方法及装置 | |
CN107315966B (zh) | 固态硬盘数据加密方法及系统 | |
CN108768636A (zh) | 一种利用多方协同恢复私钥的方法 | |
US20210056053A1 (en) | Application authentication and data encryption without stored pre-shared keys | |
CN116420145A (zh) | 基于多个组件的启动时间绑定的端点验证 | |
CN107911221B (zh) | 固态盘数据安全存储的密钥管理方法 | |
WO2017067513A1 (zh) | 数据处理方法及存储网关 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20141008 |
|
RJ01 | Rejection of invention patent application after publication |