CN104636688A - 一种基于固态硬盘的安全固件的实现方法 - Google Patents
一种基于固态硬盘的安全固件的实现方法 Download PDFInfo
- Publication number
- CN104636688A CN104636688A CN201510087148.8A CN201510087148A CN104636688A CN 104636688 A CN104636688 A CN 104636688A CN 201510087148 A CN201510087148 A CN 201510087148A CN 104636688 A CN104636688 A CN 104636688A
- Authority
- CN
- China
- Prior art keywords
- firmware
- solid state
- hard disc
- state hard
- secure firmware
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Storage Device Security (AREA)
- Signal Processing For Digital Recording And Reproducing (AREA)
Abstract
本发明公开了一种基于固态硬盘的安全固件的实现方法,所述固态硬盘包括安全固件与基础固件,都是固态硬盘的独立模块,固态硬盘的安全固件与基础固件相互独立运行,各司其职;其中,安全固件负责对固态硬盘进行数据加解密、身份认证、密钥管理、日志管理的安全加固操作;基础固件负责固态硬盘原有地址映射、磨损均衡、垃圾回收功能。本发明技术能够解决在原有固态硬盘固件上进行补丁升级所带来的稳定性差、冗余度低问题,能够保证固态硬盘固件的独立性、可靠性,从而满足各种固态硬盘数据安全领域的应用。
Description
技术领域
本发明涉及固态硬盘的数据安全技术领域,具体涉及一种基于固态硬盘的安全固件的实现方法。
背景技术
随着数据存储技术的高速发展,固态硬盘(Solid State Drive,简称SSD)由于具备读写速度快、低功耗、无噪音、抗振动、低热量、体积小、工作温度范围大等特点,已被广泛应用于军事、车载、工业、医疗、航空等领域。如今,数据即是核心资产,硬盘作为数据保存空间,是数据保护的最后一道防线。密码技术已被公认为是确保信息安全的最经济、最强有力工具。加密固态硬盘作为实现信息安全存储的基础设备,也面临越来越严格的安全需求。
随着固态硬盘产品在数据存储领域应用日益广泛,对固态硬盘产品提出了越来越高的安全性要求,而目前固态硬盘产品对数据加解密、身份认证、密钥管理等安全功能都不能做到较好支持,因此需要对固态硬盘进行安全加固。
现有固态硬盘的安全加固方法,一般采用在其原有固件上进行补丁升级的方式,这种实现方式由于所有功能都在基础固件中完成,存在模块化程度低、稳定性差、调试困难等问题。
发明内容
本发明要解决的技术问题是:本发明针对以上缺陷,提供了一种基于固态硬盘的安全固件的实现方法。
本发明所采用的技术方案为:
一种基于固态硬盘的安全固件的实现方法,所述固态硬盘包括安全固件与基础固件,都是固态硬盘的独立模块,固态硬盘的安全固件与基础固件相互独立运行,各司其职;
其中,安全固件负责对固态硬盘进行数据加解密、身份认证、密钥管理、日志管理等安全加固操作;
基础固件负责固态硬盘原有地址映射、磨损均衡、垃圾回收等功能;
所述固态硬盘的安全固件与基础固件通过外部FIFO进行通信,相互协作。
所述安全固件与基础固件的工作流程为:
1)计算机系统启动固态硬盘时,首先通过安全固件进行使用者身份认证,认证成功后,安全固件通知基础固件进行正常工作,固态硬盘正常运行;
2)固态硬盘数据写入时,数据先经过安全固件进行加密处理,加密后的数据经由基础固件写入存储器;固态硬盘数据读取时,基础固件从存储器读取加密后的数据,由安全固件进行解密处理,并将解密后数据返回给计算机系统;
3)基础固件将工作中产生的告警以及其他重要日志信息经FIFO传给安全固件,由安全固件进行存储。
所述安全固件内置一定容量的存储空间,用于存储自身和基础固件的重要监控日志信息,该日志信息可由专用工具进行导出/删除等管理操作,从而便于后期用户对固态硬盘工作情况进行监测分析。
所述数据加解密过程为:安全固件对写入固态硬盘的数据进行加密处理,对从固态硬盘读取的数据进行解密处理,保证了固态硬盘存储数据的安全性。
所述身份认证过程为:计算机启动后,安全固件对用户输入的密码进行验证,验证成功后,才通知基础固件进行工作,否则拒绝工作;用户连续输入错误密码到达一定上限后,安全固件进行锁定状态,次日解锁。
所述密钥管理过程为:安全固件根据相关密钥因子生成数据加解密密钥,加解密密钥加密后保存在安全固件中;安全固件支持密钥紧急销毁,从而保证固态硬盘存储数据的安全。
所述日志管理过程为:安全固件存储自身和基础固件的重要监控日志信息,便于用户对固态硬盘的运行情况进行分析。
本发明的有益效果为:本发明技术能够解决在原有固态硬盘固件上进行补丁升级所带来的稳定性差、冗余度低问题,能够保证固态硬盘固件的独立性、可靠性,从而满足各种固态硬盘数据安全领域的应用。
附图说明
图1为本发明一种基于固态硬盘的安全固件的实现方法示意图。
具体实施方式
下面参照附图所示,通过具体实施方式对本发明进一步说明:
实施例1:
如图1所示,一种基于固态硬盘的安全固件的实现方法,所述固态硬盘包括安全固件与基础固件,都是固态硬盘的独立模块,固态硬盘的安全固件与基础固件相互独立运行,各司其职;
其中,安全固件负责对固态硬盘进行数据加解密、身份认证、密钥管理、日志管理等安全加固操作;
基础固件负责固态硬盘原有地址映射、磨损均衡、垃圾回收等功能;
实施例2:
在实施例1的基础上,本实施例所述固态硬盘的安全固件与基础固件通过外部FIFO进行通信,相互协作。
实施例3:
在实施例2的基础上,本实施例所述安全固件与基础固件的工作流程为:
1)计算机系统启动固态硬盘时,首先通过安全固件进行使用者身份认证,认证成功后,安全固件通知基础固件进行正常工作,固态硬盘正常运行;
2)固态硬盘数据写入时,数据先经过安全固件进行加密处理,加密后的数据经由基础固件写入存储器;固态硬盘数据读取时,基础固件从存储器读取加密后的数据,由安全固件进行解密处理,并将解密后数据返回给计算机系统;
3)基础固件将工作中产生的告警以及其他重要日志信息经FIFO传给安全固件,由安全固件进行存储。
实施例4:
在实施例1、2或3的基础上,本实施例所述安全固件内置一定容量的存储空间,用于存储自身和基础固件的重要监控日志信息,该日志信息可由专用工具进行导出/删除等管理操作,从而便于后期用户对固态硬盘工作情况进行监测分析。
实施例5:
在实施例4的基础上,本实施例所述数据加解密过程为:安全固件对写入固态硬盘的数据进行加密处理,对从固态硬盘读取的数据进行解密处理,保证了固态硬盘存储数据的安全性。
实施例6:
在实施例4的基础上,本实施例所述身份认证过程为:计算机启动后,安全固件对用户输入的密码进行验证,验证成功后,才通知基础固件进行工作,否则拒绝工作;用户连续输入错误密码到达一定上限后,安全固件进行锁定状态,次日解锁。
实施例7:
在实施例4的基础上,本实施例所述密钥管理过程为:安全固件根据相关密钥因子生成数据加解密密钥,加解密密钥加密后保存在安全固件中;安全固件支持密钥紧急销毁,从而保证固态硬盘存储数据的安全。
实施例8:
在实施例4的基础上,本实施例所述日志管理过程为:安全固件存储自身和基础固件的重要监控日志信息,便于用户对固态硬盘的运行情况进行分析。
以上实施方式仅用于说明本发明,而并非对本发明的限制,有关技术领域的普通技术人员,在不脱离本发明的精神和范围的情况下,还可以做出各种变化和变型,因此所有等同的技术方案也属于本发明的范畴,本发明的专利保护范围应由权利要求限定。
Claims (8)
1.一种基于固态硬盘的安全固件的实现方法,其特征在于:所述固态硬盘包括安全固件与基础固件,都是固态硬盘的独立模块,固态硬盘的安全固件与基础固件相互独立运行,各司其职;
其中,安全固件负责对固态硬盘进行数据加解密、身份认证、密钥管理、日志管理的安全加固操作;
基础固件负责固态硬盘原有地址映射、磨损均衡、垃圾回收功能。
2.根据权利要求1所述的一种基于固态硬盘的安全固件的实现方法,其特征在于:所述固态硬盘的安全固件与基础固件通过外部FIFO进行通信,相互协作。
3.根据权利要求2所述的一种基于固态硬盘的安全固件的实现方法,其特征在于,所述安全固件与基础固件的工作流程为:
1)计算机系统启动固态硬盘时,首先通过安全固件进行使用者身份认证,认证成功后,安全固件通知基础固件进行正常工作,固态硬盘正常运行;
2)固态硬盘数据写入时,数据先经过安全固件进行加密处理,加密后的数据经由基础固件写入存储器;固态硬盘数据读取时,基础固件从存储器读取加密后的数据,由安全固件进行解密处理,并将解密后数据返回给计算机系统;
3)基础固件将工作中产生的告警以及其他重要日志信息经FIFO传给安全固件,由安全固件进行存储。
4.根据权利要求1、2或3所述的一种基于固态硬盘的安全固件的实现方法,其特征在于:安全固件内置一定容量的存储空间,用于存储自身和基础固件的重要监控日志信息。
5.根据权利要求4所述的一种基于固态硬盘的安全固件的实现方法,其特征在于,所述数据加解密过程为:安全固件对写入固态硬盘的数据进行加密处理,对从固态硬盘读取的数据进行解密处理。
6.根据权利要求4所述的一种基于固态硬盘的安全固件的实现方法,其特征在于,所述身份认证过程为:计算机启动后,安全固件对用户输入的密码进行验证,验证成功后,才通知基础固件进行工作,否则拒绝工作;用户连续输入错误密码到达一定上限后,安全固件进行锁定状态,次日解锁。
7.根据权利要求4所述的一种基于固态硬盘的安全固件的实现方法,其特征在于,所述密钥管理过程为:安全固件根据相关密钥因子生成数据加解密密钥,加解密密钥加密后保存在安全固件中;安全固件支持密钥紧急销毁,从而保证固态硬盘存储数据的安全。
8.根据权利要求4所述的一种基于固态硬盘的安全固件的实现方法,其特征在于,所述日志管理过程为:安全固件存储自身和基础固件的重要监控日志信息,便于用户对固态硬盘的运行情况进行分析。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510087148.8A CN104636688A (zh) | 2015-02-25 | 2015-02-25 | 一种基于固态硬盘的安全固件的实现方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510087148.8A CN104636688A (zh) | 2015-02-25 | 2015-02-25 | 一种基于固态硬盘的安全固件的实现方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN104636688A true CN104636688A (zh) | 2015-05-20 |
Family
ID=53215422
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510087148.8A Pending CN104636688A (zh) | 2015-02-25 | 2015-02-25 | 一种基于固态硬盘的安全固件的实现方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104636688A (zh) |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105005451A (zh) * | 2015-07-01 | 2015-10-28 | 山东超越数控电子有限公司 | 一种基于固态硬盘的用户信息存储方法 |
| CN105046173A (zh) * | 2015-07-02 | 2015-11-11 | 山东超越数控电子有限公司 | 一种快速可靠销毁ssd硬盘的设计方法 |
| CN105843754A (zh) * | 2016-03-23 | 2016-08-10 | 山东超越数控电子有限公司 | 一种固态硬盘的日志信息存储方法 |
| CN105975878A (zh) * | 2016-05-30 | 2016-09-28 | 中国科学院信息工程研究所 | 基于Nand Flash闪存的安全存储方法及系统 |
| CN106845261A (zh) * | 2017-04-18 | 2017-06-13 | 广东浪潮大数据研究有限公司 | 一种销毁ssd硬盘数据的方法及装置 |
| CN109376550A (zh) * | 2018-11-01 | 2019-02-22 | 郑州云海信息技术有限公司 | 一种目标部件的启动控制方法、装置及设备 |
| US10963592B2 (en) | 2019-02-05 | 2021-03-30 | Western Digital Technologies, Inc. | Method to unlock a secure digital memory device locked in a secure digital operational mode |
| US10997297B1 (en) | 2019-12-06 | 2021-05-04 | Western Digital Technologies, Inc. | Validating firmware for data storage devices |
| US11232210B2 (en) | 2019-03-26 | 2022-01-25 | Western Digital Technologies, Inc. | Secure firmware booting |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN2526907Y (zh) * | 2001-12-05 | 2002-12-18 | 武汉瑞达电子有限公司 | 信息安全计算机 |
| CN201274047Y (zh) * | 2008-07-29 | 2009-07-15 | 清华大学深圳研究生院 | 数据安全保管设备 |
| CN101882114A (zh) * | 2009-05-04 | 2010-11-10 | 同方股份有限公司 | 一种带身份逐次认证和日志记录功能的移动存储装置 |
| CN102799534A (zh) * | 2012-07-18 | 2012-11-28 | 上海宝存信息科技有限公司 | 基于固态存储介质的存储系统及方法、冷热数据识别方法 |
| CN103136126A (zh) * | 2011-12-05 | 2013-06-05 | 杭州华澜微科技有限公司 | 一种可保障数据安全性的数据安全存储设备的实现方法 |
-
2015
- 2015-02-25 CN CN201510087148.8A patent/CN104636688A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN2526907Y (zh) * | 2001-12-05 | 2002-12-18 | 武汉瑞达电子有限公司 | 信息安全计算机 |
| CN201274047Y (zh) * | 2008-07-29 | 2009-07-15 | 清华大学深圳研究生院 | 数据安全保管设备 |
| CN101882114A (zh) * | 2009-05-04 | 2010-11-10 | 同方股份有限公司 | 一种带身份逐次认证和日志记录功能的移动存储装置 |
| CN103136126A (zh) * | 2011-12-05 | 2013-06-05 | 杭州华澜微科技有限公司 | 一种可保障数据安全性的数据安全存储设备的实现方法 |
| CN102799534A (zh) * | 2012-07-18 | 2012-11-28 | 上海宝存信息科技有限公司 | 基于固态存储介质的存储系统及方法、冷热数据识别方法 |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105005451A (zh) * | 2015-07-01 | 2015-10-28 | 山东超越数控电子有限公司 | 一种基于固态硬盘的用户信息存储方法 |
| CN105046173A (zh) * | 2015-07-02 | 2015-11-11 | 山东超越数控电子有限公司 | 一种快速可靠销毁ssd硬盘的设计方法 |
| CN105843754A (zh) * | 2016-03-23 | 2016-08-10 | 山东超越数控电子有限公司 | 一种固态硬盘的日志信息存储方法 |
| CN105975878A (zh) * | 2016-05-30 | 2016-09-28 | 中国科学院信息工程研究所 | 基于Nand Flash闪存的安全存储方法及系统 |
| CN105975878B (zh) * | 2016-05-30 | 2019-02-19 | 中国科学院信息工程研究所 | 基于Nand Flash闪存的安全存储方法及系统 |
| CN106845261A (zh) * | 2017-04-18 | 2017-06-13 | 广东浪潮大数据研究有限公司 | 一种销毁ssd硬盘数据的方法及装置 |
| CN109376550A (zh) * | 2018-11-01 | 2019-02-22 | 郑州云海信息技术有限公司 | 一种目标部件的启动控制方法、装置及设备 |
| US10963592B2 (en) | 2019-02-05 | 2021-03-30 | Western Digital Technologies, Inc. | Method to unlock a secure digital memory device locked in a secure digital operational mode |
| US11232210B2 (en) | 2019-03-26 | 2022-01-25 | Western Digital Technologies, Inc. | Secure firmware booting |
| US10997297B1 (en) | 2019-12-06 | 2021-05-04 | Western Digital Technologies, Inc. | Validating firmware for data storage devices |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104636688A (zh) | 一种基于固态硬盘的安全固件的实现方法 | |
| CN101866668B (zh) | 记录装置以及内容数据再现系统 | |
| CN104252426A (zh) | 利用自加密驱动器加密盘驱动器上的数据的方法和系统 | |
| CN102073808B (zh) | 一种通过sata接口加密存储的方法和加密卡 | |
| CN101800811B (zh) | 手机数据安全防护方法 | |
| US20140129848A1 (en) | Method and Apparatus for Writing and Reading Hard Disk Data | |
| CN108139984A (zh) | 安全子系统 | |
| TWI675311B (zh) | 資料庫中密文資料換密失敗的處理方法和裝置 | |
| CN104424016A (zh) | 用于自加密驱动器的虚拟带集中 | |
| US20100070518A1 (en) | Method for protecting private information and computer-readable recording medium storing program for executing the same | |
| US20110107109A1 (en) | Storage system and method for managing data security thereof | |
| CN104063672A (zh) | 数据安全存储方法 | |
| KR20210078437A (ko) | 안전한 중복 제거를 위한 방법, 장치, 및 시스템 | |
| CN202049480U (zh) | 加密存储设备 | |
| CN106991061A (zh) | 一种sata硬盘密码模块及其工作方法 | |
| CN102662874B (zh) | 双界面加密存储卡及其中的数据管理方法和系统 | |
| CN106713334A (zh) | 虚拟存储卷的加密方法、解密方法、访问方法以及装置 | |
| CN105760789A (zh) | 一种加密移动固态硬盘加密密钥的保护方法 | |
| US20230289428A1 (en) | Method for implementing dongle, and dongle | |
| CN102609368A (zh) | 固态硬盘数据加解密的方法及其固态硬盘 | |
| CN103077359A (zh) | 数据解密方法和装置及系统 | |
| CN101127013A (zh) | 加密移动存储设备及其数据存取方法 | |
| CN104503705B (zh) | 利用闪存设备构建可信存储系统的方法及构建的可信存储系统 | |
| CN105631310A (zh) | 高效可信进程认证方案 | |
| CN102129535A (zh) | 基于硬件的非易失性计算机系统的加密方法及计算机 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20150520 |
|
| RJ01 | Rejection of invention patent application after publication |