CN104615942A - 一种固态硬盘加密密钥的生成方法 - Google Patents
一种固态硬盘加密密钥的生成方法 Download PDFInfo
- Publication number
- CN104615942A CN104615942A CN201510087057.4A CN201510087057A CN104615942A CN 104615942 A CN104615942 A CN 104615942A CN 201510087057 A CN201510087057 A CN 201510087057A CN 104615942 A CN104615942 A CN 104615942A
- Authority
- CN
- China
- Prior art keywords
- encryption key
- solid state
- state hard
- hard disc
- solid
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Storage Device Security (AREA)
- Signal Processing For Digital Recording And Reproducing (AREA)
Abstract
本发明公开了一种固态硬盘加密密钥的生成方法,用户通过管理程序设置加密密钥因子;用户通过管理程序设置固态硬盘注册信息;固态硬盘安全模块生成随机数作为加密密钥随机数因子;固态硬盘安全模块将输入的加密密钥因子、固态硬盘注册信息、随机数因子,使用密钥合成算法合成加密密钥。本发明的技术方案,通过将用户设置加密密钥因子、固态硬盘注册信息、加密密钥随机数因子进行关联处理,合成加密密钥,有效解决了用户无法参与到密钥生成过程中的问题,增强了加密密钥强度,提高了加密密钥的安全性。
Description
技术领域
本发明涉及信息安全技术领域,具体涉及一种固态硬盘加密密钥的生成方法。
背景技术
随着数据存储技术的高速发展,固态硬盘(Solid State Drive,简称SSD)由于具备读写速度快、低功耗、无噪音、抗振动、低热量、体积小、工作温度范围大等特点,已被广泛应用于军事、车载、工业、医疗、航空等领域。如今,数据即是核心资产,硬盘作为数据保存空间,是数据保护的最后一道防线。密码技术已被公认为是确保信息安全的最经济、最强有力工具。加密固态硬盘作为实现信息安全存储的基础设备,也面临越来越严格的安全需求。
传统固态硬盘用户通过BIOS设置访问口令,然后固态硬盘内部自行设置加密密钥。因此具有如下缺陷:对于加密密钥的生成过程用户没有参与,即是硬盘生产厂商预制或初始时使用伪随机数作为加密密钥,有可能造成密钥强度不够,降低了安全性。
发明内容
本发明要解决的技术问题是:本发明针对以上缺陷,提出了一种针对固态硬盘加密密钥的生成方法。
本发明所采用的技术方案为:
一种固态硬盘加密密钥的生成方法,所述方法具体包含以下步骤:
用户通过管理程序设置加密密钥因子;
用户通过管理程序设置固态硬盘注册信息;
固态硬盘安全模块生成随机数作为加密密钥随机数因子;
固态硬盘安全模块将输入的加密密钥因子、固态硬盘注册信息、随机数因子,使用密钥合成算法合成加密密钥。
加密密钥信息由用户输入因子、固态硬盘注册信息、随机数因子等多个因子合成。
所述管理程序为内置于固态硬盘中的设置程序,在上电时,该程序加载到内存中作为用户管理设置终端。
所述安全模块为内置于固态硬盘中的安全功能处理模块,实现加密密钥合成、数据加密/解密等功能。
所述安全模块不支持从固态硬盘中读出,有效防止了非法攻击者窃取合成算法的可能性。
所述安全模块集成密钥合成算法。
本发明的有益效果为:本发明的技术方案,通过将用户设置加密密钥因子、固态硬盘注册信息、加密密钥随机数因子进行关联处理,合成加密密钥,有效解决了用户无法参与到密钥生成过程中的问题,增强了加密密钥强度,提高了加密密钥的安全性。
附图说明
图1为本发明固态硬盘加密密钥的生成流程图。
具体实施方式
下面参照附图所示,通过具体实施方式对本发明进一步说明:
实施例1:
如图1所示,一种固态硬盘加密密钥的生成方法,所述方法具体包含以下步骤:
用户通过管理程序设置加密密钥因子;
用户通过管理程序设置固态硬盘注册信息;
固态硬盘安全模块生成随机数作为加密密钥随机数因子;
固态硬盘安全模块将输入的加密密钥因子、固态硬盘注册信息、随机数因子,使用密钥合成算法合成加密密钥。
安全模块集成密钥合成算法;加密密钥信息由用户输入因子、固态硬盘注册信息、随机数因子等多个因子合成。
通过将用户设置加密密钥因子、固态硬盘注册信息、加密密钥随机数因子进行关联处理,合成加密密钥,有效解决了用户无法参与到密钥生成过程中的问题,增强了加密密钥强度,提高了安全性。
实施例2:
在实施例1的基础上,本实施例所述管理程序为内置于固态硬盘中的设置程序,在上电时,该程序加载到内存中作为用户管理设置终端。
实施例3:
在实施例1或2的基础上,本实施例所述安全模块为内置于固态硬盘中的安全功能处理模块,实现加密密钥合成、数据加密/解密等功能。
实施例4:
在实施例3的基础上,本实施例所述安全模块不支持从固态硬盘中读出,有效防止了非法攻击者窃取合成算法的可能性。
实施例5:
在实施例4的基础上,本实施例所述安全模块集成密钥合成算法。
以上实施方式仅用于说明本发明,而并非对本发明的限制,有关技术领域的普通技术人员,在不脱离本发明的精神和范围的情况下,还可以做出各种变化和变型,因此所有等同的技术方案也属于本发明的范畴,本发明的专利保护范围应由权利要求限定。
Claims (5)
1.一种固态硬盘加密密钥的生成方法,其特征在于,所述方法具体包含以下步骤:
用户通过管理程序设置加密密钥因子;
用户通过管理程序设置固态硬盘注册信息;
固态硬盘安全模块生成随机数作为加密密钥随机数因子;
固态硬盘安全模块将输入的加密密钥因子、固态硬盘注册信息、随机数因子,使用密钥合成算法合成加密密钥。
2.根据权利要求1所述的一种固态硬盘加密密钥的生成方法,其特征在于:所述管理程序为内置于固态硬盘中的设置程序,在上电时,该程序加载到内存中作为用户管理设置终端。
3.根据权利要求1或2所述的一种固态硬盘加密密钥的生成方法,其特征在于:所述安全模块为内置于固态硬盘中的安全功能处理模块,实现加密密钥合成、数据加密/解密等功能。
4.根据权利要求3所述的一种固态硬盘加密密钥的生成方法,其特征在于:所述安全模块不支持从固态硬盘中读出。
5.根据权利要求4所述的一种固态硬盘加密密钥的生成方法,其特征在于:所述安全模块集成密钥合成算法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510087057.4A CN104615942A (zh) | 2015-02-25 | 2015-02-25 | 一种固态硬盘加密密钥的生成方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510087057.4A CN104615942A (zh) | 2015-02-25 | 2015-02-25 | 一种固态硬盘加密密钥的生成方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN104615942A true CN104615942A (zh) | 2015-05-13 |
Family
ID=53150381
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510087057.4A Pending CN104615942A (zh) | 2015-02-25 | 2015-02-25 | 一种固态硬盘加密密钥的生成方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104615942A (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105760789A (zh) * | 2016-02-19 | 2016-07-13 | 山东超越数控电子有限公司 | 一种加密移动固态硬盘加密密钥的保护方法 |
| CN107665316A (zh) * | 2017-09-25 | 2018-02-06 | 四川卫士通信息安全平台技术有限公司 | 一种基于认证和可信度量的计算机bios设计方法 |
| CN108537048A (zh) * | 2018-03-13 | 2018-09-14 | 山东超越数控电子股份有限公司 | 一种加密固态硬盘与授权计算机的安全关联方法及系统 |
| CN111079106A (zh) * | 2019-12-20 | 2020-04-28 | 山东方寸微电子科技有限公司 | 基于bios安全机制的ssd多分区登录方法及存储介质 |
| CN111460455A (zh) * | 2020-03-20 | 2020-07-28 | 北京智芯微电子科技有限公司 | 自加密固态硬盘的密钥协商方法、安全引导方法及系统 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1527532A (zh) * | 2003-03-07 | 2004-09-08 | 江门市亿业科技有限公司 | 密钥生成与分配方法以及使用该方法的计算机网络系统 |
| WO2006078561A2 (en) * | 2005-01-18 | 2006-07-27 | Tricipher, Inc. | Technique for asymmetric crypto-key generation |
| CN101420300A (zh) * | 2008-05-28 | 2009-04-29 | 北京易恒信认证科技有限公司 | 双因子组合公钥生成和认证方法 |
| CN102163267A (zh) * | 2010-02-22 | 2011-08-24 | 成都市华为赛门铁克科技有限公司 | 固态硬盘安全访问控制方法、装置和固态硬盘 |
| CN103490901A (zh) * | 2013-09-30 | 2014-01-01 | 广东南方信息安全产业基地有限公司 | 基于组合密钥体系的密钥生成和发放方法 |
| CN103888938A (zh) * | 2012-12-19 | 2014-06-25 | 深圳市华营数字商业有限公司 | 一种基于参数的动态生成密钥的pki私钥保护方法 |
-
2015
- 2015-02-25 CN CN201510087057.4A patent/CN104615942A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1527532A (zh) * | 2003-03-07 | 2004-09-08 | 江门市亿业科技有限公司 | 密钥生成与分配方法以及使用该方法的计算机网络系统 |
| WO2006078561A2 (en) * | 2005-01-18 | 2006-07-27 | Tricipher, Inc. | Technique for asymmetric crypto-key generation |
| CN101420300A (zh) * | 2008-05-28 | 2009-04-29 | 北京易恒信认证科技有限公司 | 双因子组合公钥生成和认证方法 |
| CN102163267A (zh) * | 2010-02-22 | 2011-08-24 | 成都市华为赛门铁克科技有限公司 | 固态硬盘安全访问控制方法、装置和固态硬盘 |
| CN103888938A (zh) * | 2012-12-19 | 2014-06-25 | 深圳市华营数字商业有限公司 | 一种基于参数的动态生成密钥的pki私钥保护方法 |
| CN103490901A (zh) * | 2013-09-30 | 2014-01-01 | 广东南方信息安全产业基地有限公司 | 基于组合密钥体系的密钥生成和发放方法 |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105760789A (zh) * | 2016-02-19 | 2016-07-13 | 山东超越数控电子有限公司 | 一种加密移动固态硬盘加密密钥的保护方法 |
| CN107665316A (zh) * | 2017-09-25 | 2018-02-06 | 四川卫士通信息安全平台技术有限公司 | 一种基于认证和可信度量的计算机bios设计方法 |
| CN107665316B (zh) * | 2017-09-25 | 2020-09-01 | 四川卫士通信息安全平台技术有限公司 | 一种基于认证和可信度量的计算机bios设计方法 |
| CN108537048A (zh) * | 2018-03-13 | 2018-09-14 | 山东超越数控电子股份有限公司 | 一种加密固态硬盘与授权计算机的安全关联方法及系统 |
| CN111079106A (zh) * | 2019-12-20 | 2020-04-28 | 山东方寸微电子科技有限公司 | 基于bios安全机制的ssd多分区登录方法及存储介质 |
| CN111460455A (zh) * | 2020-03-20 | 2020-07-28 | 北京智芯微电子科技有限公司 | 自加密固态硬盘的密钥协商方法、安全引导方法及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104012030B (zh) | 用于保护对称加密密钥的系统及方法 | |
| US9483664B2 (en) | Address dependent data encryption | |
| CN104615942A (zh) | 一种固态硬盘加密密钥的生成方法 | |
| CN106301774B (zh) | 安全芯片、其加密密钥生成方法和加密方法 | |
| JP7225220B2 (ja) | 記憶データ暗号化/復号化装置及び方法 | |
| CN102138300B (zh) | 消息认证码预计算在安全存储器中的应用 | |
| US20160087792A1 (en) | Techniques for distributing secret shares | |
| CN103154963A (zh) | 对地址的加扰和对需存储于存储设备中的写入数据的加密 | |
| CN101562040B (zh) | 高安全性移动存储器的数据处理方法 | |
| CN101881997B (zh) | 一种可信安全移动存储装置 | |
| US8539250B2 (en) | Secure, two-stage storage system | |
| Zhang et al. | A Novel Chaotic Map and an Improved Chaos‐Based Image Encryption Scheme | |
| CN107078904A (zh) | 混合密码密钥导出 | |
| CN104090853A (zh) | 一种固态盘加密方法和系统 | |
| CN103198247B (zh) | 一种计算机安全保护方法和系统 | |
| CN1961301A (zh) | 在便携式存储装置和数字装置之间运行多个应用的设备和方法 | |
| CN101908113A (zh) | 一种认证方法及认证系统 | |
| CN103246832B (zh) | 具有防复制功能的微处理器芯片及其刻录系统 | |
| CN104463020B (zh) | 存储器数据完整性保护的方法 | |
| CN202870835U (zh) | 一种芯片片外ram总线接口硬件加密装置 | |
| CN101425895A (zh) | 电子设备软件的密钥生成装置、加密方法和解密方法 | |
| CN105760789A (zh) | 一种加密移动固态硬盘加密密钥的保护方法 | |
| CN105205416A (zh) | 一种移动硬盘密码模块 | |
| CN104023009B (zh) | 一种Web系统许可证验证方法 | |
| CN107958141A (zh) | 一种基于芯片id号的软件保护方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20150513 |