CN107315966B - 固态硬盘数据加密方法及系统 - Google Patents
固态硬盘数据加密方法及系统 Download PDFInfo
- Publication number
- CN107315966B CN107315966B CN201710478998.XA CN201710478998A CN107315966B CN 107315966 B CN107315966 B CN 107315966B CN 201710478998 A CN201710478998 A CN 201710478998A CN 107315966 B CN107315966 B CN 107315966B
- Authority
- CN
- China
- Prior art keywords
- key
- encryption
- pin code
- user
- generating
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/78—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Storage Device Security (AREA)
- Signal Processing For Digital Recording And Reproducing (AREA)
Abstract
本申请提供一种固态硬盘数据加密方法及系统,所述方法通过获取PIN码,并根据所述PIN生成介质密钥,将所述介质密钥配置在加密引擎密钥寄存器中,根据所述介质密钥对用户数据进行加密或解密。其中,所述PIN码包括用户PIN码和默认PIN码,分别用于加密区和公共区进行解锁,配置介质密钥对数据进行加密或解密。本申请提供的固态硬盘数据加密方法通过硬件加密减少加密过程对主机计算资源的占用,并且支持多个分区之间快速切换,解决传统加密方法效率低且不支持分区间快速切换的问题。
Description
技术领域
本申请涉及固态硬盘数据加密技术领域,尤其涉及一种固态硬盘数据加密方法及系统。
背景技术
固态硬盘是指用固态电子存储芯片阵列而制成的硬盘。固态硬盘包括控制单元和存储单元,其中,控制单元利用存储单元的接口将数据写入存储介质或从存储介质中读取数据,并面向主机提供数据的输入输出接口。固态硬盘的存储介质为一种在断电后仍能存储数据的非易失性存储器,即NAND闪存。作为数据和信息交换的重要载体,固态硬盘在数据存储和信息交换过程中要保证数据的安全性。
为了保证数据存储和信息交换过程中的安全性,现有技术示出了一种硬盘加密方法,该加密方法应用在含有固态硬盘的终端中,通过应用程序对硬盘划分加密区和公开区,在用户终端上显示公开区隐藏加密区,并且通过身份认证程序确定用户是否具有使用加密区的权限,如果有,则通过对应的密钥对硬盘中存储的数据进行加密和解密操作。
由于上述数据加密方法是通过用户终端的应用程序来实现的,如果硬盘在不同的用户终端上使用时,需要重新与用户终端进行初始化配置,并且应用程序本身在进行数据加密和解密过程中也会消耗硬盘的计算资源,降低数据读取和存储效率。另外,该方法不支持加密区和公开区之间进行切换,在需要对已存储在公共区的数据进行加密或不再需要对加密区的数据进行保密时,只能改变数据存储位置,将数据导入对应的分区中,不仅浪费时间,还增加对终端计算资源的占用。
发明内容
本申请提供一种固态硬盘数据加密方法及系统,以解决传统加密方法效率低且不支持分区间快速切换的问题。
第一方面,本申请提供的固态硬盘数据加密方法,包括:
获取PIN码,并将所述PIN码加密存储在NAND闪存中;
根据所述PIN码生成介质密钥;
将所述介质密钥配置在加密引擎密钥寄存器中,根据所述介质密钥对用户数据进行加密或解密。
可选地,获取所述PIN码,并将所述PIN码加密存储在NAND闪存中之前还包括:
在固态硬盘连接到主机时,显示公共区,隐藏加密区;
运行置于所述公共区内的加密程序;
所述加密程序设置PIN码。
可选地,根据所述PIN码生成用户密钥的步骤包括:
当固态硬盘第一次创建分区时,获取用户ID并生成随机数;
根据所述PIN码,生成用户密钥;根据所述用户ID和所述随机数,生成加密密钥;
使用所述用户密钥,对所述加密密钥进行加密,并存储在NAND闪存中;
根据所述加密密钥生成介质密钥。
可选地,根据所述PIN码生成用户密钥的步骤还包括:
当固态硬盘已创建分区时,加载PIN码,并判断执行数据的分区是否为公共区;
如果所述分区为公共区,根据所述PIN码,生成用户密钥;
使用所述用户密钥,对所述加密密钥进行解密;
根据所述加密密钥生成介质密钥;
如果所述分区为加密区,校验所述PIN码与预存加密值是否一致;一致则根据所述PIN码,生成用户密钥,并执行上述步骤生成介质密钥;不一致则无法访问所述加密区。
可选地,所述PIN码包括:用户PIN码和默认PIN码;
所述用户PIN码用于在加密区生成用户密钥;
所述默认PIN码用于在公共区生成用户密钥。
第二方面,本申请还提供一种固态硬盘数据加密系统,包括:
获取单元,用于获取PIN码,并将所述PIN码加密存储在NAND闪存中;
密钥生成单元,用于根据所述PIN生成介质密钥;
加密单元,用于将所述介质密钥配置在加密引擎密钥寄存器中,根据所述介质密钥对用户数据进行加密或解密。
可选地,所述系统还包括:显示处理单元和程序执行单元;
所述显示处理单元,用于在固态硬盘连接到主机时,显示公共区,隐藏加密区;
所述程序执行单元,用于运行置于所述公共区内的加密程序;
所述加密程序设置PIN码。
可选地,所述密钥生成单元包括:ID获取子单元、加密密钥生成子单元、密钥加密子单元以及介质密钥生成子单元;
所述ID获取子单元,用于当固态硬盘第一次创建分区时,获取用户ID并生成随机数;
所述加密密钥生成子单元,用于根据所述PIN码,生成用户密钥;根据所述用户ID和所述随机数,生成加密密钥;
所述密钥加密子单元,用于使用所述用户密钥,对所述加密密钥进行加密,并存储在NAND闪存中;
所述介质密钥生成子单元,用于根据所述加密密钥生成介质密钥。
可选地,所述密钥生成单元还包括:分区判断子单元、用户密钥生成子单元、密钥解密子单元、介质密钥生成子单元以及编码校验子单元;
所述分区判断子单元,用于当固态硬盘已创建分区时,加载PIN码,并判断执行数据的分区是否为公共区;
所述用户密钥生成子单元,用于如果所述分区为公共区,根据所述PIN码,生成用户密钥;
所述密钥解密子单元,用于使用所述用户密钥,对所述加密密钥进行解密;
所述介质密钥生成子单元,用于根据所述加密密钥生成介质密钥;
所述编码校验子单元,用于如果所述分区为加密区,校验所述PIN码与预存加密值是否一致;一致则根据所述PIN码,生成用户密钥,并执行上述步骤生成介质密钥;不一致则无法访问所述加密区。。
本申请提供的固态硬盘数据加密方法,先在固态硬盘中划分公共区和加密区,当硬盘连接到主机时,显示公共区隐藏加密区,再运行储存在公共区中的加密程序,通过获取PIN码,并根据所述PIN码生成介质密钥,将所述介质密钥配置在加密引擎密钥寄存器中,根据所述介质密钥对用户数据进行加密或解密。所述方法通过硬件加密避免硬盘在多个主机间切换接入时,因重新配置加密程序而造成的对硬盘计算资源的占用,且通过用户PIN码以及默认PIN码,分别针对加密区和公共区生成用户密钥,当需要切换分区属性时,只需要通过不同的PIN码生成对应用户密钥,即可实现加密区与公共区之间的快速切换,因此解决了传统加密方法效率低且不支持分区间快速切换的问题。
附图说明
为了更清楚地说明本申请的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,对于本领域普通技术人员而言,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为一种固态硬盘数据加密方法的流程示意图;
图2为首次分区处理的流程示意图;
图3为已分区处理的流程示意图;
图4为一种固态硬盘数据加密系统的结构示意图;
图5为系统中一个实施例的结构示意图。
具体实施方式
这里将详细地对本申请实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下实施例中描述的实施方式并不代表与本发明相一致的所有实施方式。仅是与权利要求书中所详述的、本申请的一些方面相一致的装置和方法的示例。
参见图1,为一种固态硬盘数据加密方法的流程示意图。本申请提供的固态硬盘数据加密方法包括以下步骤:
S101:获取PIN码,并将所述PIN码加密存储在NAND闪存中。
具体地,本实施例中,用户在将固态硬盘接入主机后,会自动隐藏加密区,只显示公共区。固态硬盘的公共区内置加密程序,当固态硬盘接入主机时,运行所述加密程序,加密程序在获取到PIN码,并加密存储在NAND闪存中。所述PIN码包括两种形式,一种是由用户输入的用户PIN码(即用户口令),一种是硬盘控制单元中存储的默认PIN码(即默认口令)。为了增加安全性,应对PIN码进行非可逆加密处理后,将PIN码密文存储到对应的NAND闪存中,存储的PIN码用于解密加密区进行校验,由于只存储PIN码密文,无法获取PIN码明文,因此解密时应与用户PIN码再次加密后的值进行比较。
进一步地,当所述固态硬盘存在多个分区时,每个分区对应的NAND闪存都储存有各自的PIN码,根据用户数据存放位置不同,通过分区地址使用不同分区的PIN码进行加密或者解密。
另外,所述固态硬盘接入的主机不同,可以选择是否运行所述加密程序,或者在固态硬盘的控制单元中设置相应的加密程序运行的触发条件,当主机系统环境符合触发条件时,运行加密程序,当主机系统环境不符合触发条件时,直接不运行相应的加密程序,避免通过破解加密程序来解密数据。
S102:根据所述PIN码生成介质密钥。
为了清楚地表达本申请的技术方案,下面通过以下实施例具体说明根据所述PIN码生成介质密钥的实施方式。
在一种技术方案中,如图2所示,在固态硬盘第一次接入主机时,判断固态硬盘是否已经创建分区,当所述固态硬盘未创建分区时,创建公共区和加密区,具体执行以下步骤:
S201:获取用户ID并生成随机数;
S202:根据所述PIN码,生成用户密钥;根据所述用户ID和所述随机数,生成加密
密钥;
S203:使用所述用户密钥,对所述加密密钥进行加密,并存储在NAND闪存中;
S204:根据所述加密密钥生成介质密钥。
由以上实施步骤可知,在第一次创建公共区和加密区时,在获取PIN码的同时还应获取用户ID,所述用户ID是指每个主控芯片在出厂时自带的ID编号。当获取到PIN码以及用户ID后,生成一组随机数,并且分别根据所述PIN码,生成用户密钥(USER KEY),根据所述用户ID和所述随机数,生成加密密钥。再使用所述用户密钥,对所述加密密钥进行加密,并存储在NAND闪存中,根据所述加密密钥生成介质密钥。
进一步地,为了提高对所述密文的破解难度,在上述步骤中,可以生成多级加密密钥,即:
根据所述用户ID和所述随机数,生成一级加密密钥;
使用所述用户密钥,对所述加密密钥进行加密,并存储在NAND闪存中;
根据随机数生成二级加密密钥;
使用所述一级加密密钥,对所述二级加密密钥进行加密,并存储在NAND闪存中;
根据所述二级加密密钥生成介质密钥。
显然,生成的加密密钥级数越多,越难破解数据,相应的安全性越高,但随着加密密钥的级数的增多,其数据解密的步骤增多,延长了数据解密的时间。
在一种技术方案中,如图3所示,当固态硬盘已创建公共区和加密区时,执行以下步骤:
S301:加载PIN码,并判断执行数据的分区是否为公共区;
S302:如果所述分区为公共区,根据所述PIN码,生成用户密钥;
S303:使用所述用户密钥,对所述加密密钥进行解密;
S304:根据所述加密密钥生成介质密钥;
S305:如果所述分区为加密区,校验所述PIN码与预存加密值是否一致;一致则根据所述PIN码,生成用户密钥,并执行上述步骤生成介质密钥;不一致则无法访问所述加密区。
由以上技术方案可知,本实施例中,如果固态硬盘已创建公共区和加密区,则加载存储在对应分区NAND闪存内的PIN码,并判断数据执行位置是处于公共区还是加密区,如果执行数据的分区为公共区,则根据PIN码生成用户密钥,通过以上实施例可知,公共区对应的PIN码为默认PIN码,因此在公共区,可直接生成用户密钥,进而对加密密钥进行解密,生成介质密钥。
S103:将所述介质密钥配置在加密引擎密钥寄存器中,根据所述介质密钥对用户数据进行加密或解密。
在此步骤中,如需要解密用户数据,则通过固件的加密引擎,将读取存储在NAND闪存中的数据,并将加密后的用户数据,转换为数据明文显示在用户主机或者执行相应的文件传输操作。同理,用户数据的加密过程与解密过程相反,通过主机内存传送至所述固态硬盘的用户数据通过主控芯片后,根据所述介质密钥进行加密,将用户数据转换成数据密文,并存储到NAND闪存中。用户数据通过主控芯片及加密引擎实现数据加密和解密,整个过程由硬件完成,避免了软件加密过程在切换接入主机时所必须的配置过程,提高数据加密速度,并且减少对计算资源的占用。
进一步地,本申请提供的固态硬盘数据加密方法,可支持灵活划分多个公共区和多个加密区,可以针对每个公共区和加密区分别进行分区管理。例如,对于分区1,相应的NAND闪存中存储用于分区1的PIN码,以及加密密钥(包括一级加密密钥和二级加密密钥),并根据加密密钥生成介质密钥,并在加密引擎中配置分区1的逻辑区块地址(LBA)的起始地址和介质密钥,当访问地址落在分区1的LBA范围内时,使用分区1的介质密钥对数据进行加密或解密操作。对于其他分区,其数据处理方式与分区1相同,只需使用对应分区下的PIN码即可。
进一步地,本申请提供的固态硬盘数据加密方法,还支持多个分区之间进行切换。由于每个分区存储各自的PIN码,公共区存储的PIN码为默认PIN码,加密区存储的PIN码为用户PIN码,由用户输入。根据用户数据存储位置的不同,通过确认分区地址,使用不同分区的口令进行数据的加密和解密。由于加密区和公共区在存储用户数据时,都通过介质密钥进行数据的加密,所以每个分区介质密钥都是在分区建立时就已经确定,与该分区是公共区还是加密区无关。因此,只需要根据不同的PIN码生成的介质密钥即可实现分区之间的切换。分区切换的流程如下:
当公共区转为加密区时:
从NAND闪存中加载加密密钥的密文;
使用默认PIN码生成用户密钥对加密密钥的密文进行解密,获得加密密钥的明文;
使用用户PIN码生成用户密钥对加密密钥的明文进行加密,并将NAND闪存中的加密密钥进行替换。
同理,当加密区转换为公共区时:
从NAND闪存中加载用户PIN码存储值以及加密密钥的密文;
使用校验通过的用户PIN码生成用户密钥对加密密钥的密文进行解密,获得加密密钥的明文;
使用默认PIN码生成用户密钥对加密密钥的明文进行加密,并将NAND闪存中的加密密钥进行替换。
基于上述固态硬盘数据加密方法,本申请还提供一种固态硬盘数据加密系统,如图4所示,图4为一种固态硬盘数据加密系统的结构示意图,所述系统包括:获取单元、密钥生成单元以及加密单元;
所述获取单元,用于获取PIN码,并将所述PIN码加密存储在NAND闪存中;
所述密钥生成单元,用于根据所述PIN生成介质密钥;
所述加密单元,用于将所述介质密钥配置在加密引擎密钥寄存器中,根据所述介质密钥对用户数据进行加密或解密。
在一种技术方案中,如图5所示,所述系统还包括:显示处理单元和程序执行单元;
所述显示处理单元,用于在固态硬盘连接到主机时,显示公共区,隐藏加密区;
所述程序执行单元,用于运行置于所述公共区内的加密程序;
所述加密程序获取PIN码,并加密存储在NAND闪存中。
在一种技术方案中,如图5所示,所述密钥生成单元包括:ID获取子单元、加密密钥生成子单元、密钥加密子单元以及介质密钥生成子单元;
所述ID获取子单元,用于当固态硬盘第一次创建分区时,获取用户ID并生成随机数;
所述加密密钥生成子单元,用于根据所述PIN码,生成用户密钥;根据所述用户ID和所述随机数,生成加密密钥;
所述密钥加密子单元,用于使用所述用户密钥,对所述加密密钥进行加密,并存储在NAND闪存中;
所述介质密钥生成子单元,用于根据所述加密密钥生成介质密钥。
在一种技术方案中,所述密钥生成单元还包括:分区判断子单元、用户密钥生成子单元、密钥解密子单元、介质密钥生成子单元以及编码校验子单元;
所述分区判断子单元,用于当固态硬盘已创建分区时,加载PIN码,并判断执行数据的分区是否为公共区;
所述用户密钥生成子单元,用于如果所述分区为公共区,根据所述PIN码,生成用户密钥;
所述密钥解密子单元,用于使用所述用户密钥,对所述加密密钥进行解密;
所述介质密钥生成子单元,用于根据所述加密密钥生成介质密钥;
所述编码校验子单元,用于如果所述分区为加密区,校验所述PIN码与预存加密值是否一致;一致则根据所述PIN码,生成用户密钥,并执行上述步骤生成介质密钥;不一致则无法访问所述加密区。
由以上技术方案可知,本申请提供的固态硬盘数据加密方法,先在固态硬盘中划分公共区和加密区,当硬盘连接到主机时,显示公共区隐藏加密区,再运行储存在公共区中的加密程序,通过获取PIN码,并根据所述PIN生成介质密钥,将所述介质密钥配置在加密引擎密钥寄存器中,根据所述介质密钥对用户数据进行加密或解密。所述方法通过硬件加密避免硬盘在多个主机间切换接入时,因重新配置加密程序而造成的对硬盘计算资源的占用,且通过用户PIN码以及默认PIN码,分别针对加密区和公共区生成用户密钥,当需要在加密区和公共区之间进行切换时,只需要通过不同的PIN码生成对应用户密钥,并通过用户密钥对加密密钥重新加密即可,因此解决了传统加密方法效率低且不支持分区间快速切换的问题。
本申请提供的实施例之间的相似部分相互参见即可,以上提供的具体实施方式只是本发明总的构思下的几个示例,并不构成本申请保护范围的限定。对于本领域的技术人员而言,在不付出创造性劳动的前提下,依据本申请方案所扩展出的任何其他实施方式都属于本申请的保护范围。
Claims (8)
1.一种固态硬盘数据加密方法,其特征在于,包括:
获取PIN码,并将所述PIN码加密存储在NAND闪存中,所述PIN码包括:用户PIN码和默认PIN码;所述用户PIN码用于在加密区生成用户密钥;所述默认PIN码用于在公共区生成用户密钥;
根据所述PIN码生成介质密钥;
将所述介质密钥配置在加密引擎密钥寄存器中,根据所述介质密钥对用户数据进行加密或解密;
固态硬盘包括多个公共区和多个加密区,所述方法还包括切换分区属性,具体包括:
当公共区转为加密区时,从NAND闪存中加载该公共区加密密钥的密文;
使用默认PIN码生成用户密钥对加密密钥的密文进行解密,获得加密密钥的明文;
使用用户PIN码生成用户密钥对加密密钥的明文进行加密,并将NAND闪存中的新加密区加密密钥进行替换;
当加密区转换为公共区时,从NAND闪存中加载用户PIN码存储值以及该加密区加密密钥的密文;
使用校验通过的用户PIN码生成用户密钥对加密密钥的密文进行解密,获得加密密钥的明文;
使用默认PIN码生成用户密钥对加密密钥的明文进行加密,并将NAND闪存中的新公共区加密密钥进行替换。
2.根据权利要求1所述的数据加密方法,其特征在于,获取所述PIN码,并将所述PIN码加密存储在NAND闪存中之前还包括:
在固态硬盘连接到主机时,显示公共区,隐藏加密区;
运行置于所述公共区内的加密程序;
所述加密程序设置PIN码。
3.根据权利要求1所述的数据加密方法,其特征在于,根据所述PIN码生成介质密钥的步骤包括:
当固态硬盘第一次创建分区时,获取用户ID并生成随机数;
根据所述PIN码,生成用户密钥;根据所述用户ID和所述随机数,生成加密密钥;
使用所述用户密钥,对所述加密密钥进行加密,并存储在NAND闪存中;
根据所述加密密钥生成介质密钥。
4.根据权利要求3所述的数据加密方法,其特征在于,根据所述PIN码生成介质密钥的步骤还包括:
当固态硬盘已创建分区时,加载PIN码,并判断执行数据的分区是否为公共区;
如果所述分区为公共区,根据所述PIN码,生成用户密钥;
使用所述用户密钥,对所述加密密钥进行解密;
根据所述加密密钥生成介质密钥;
如果所述分区为加密区,校验所述PIN码与预存加密值是否一致;一致则根据所述PIN码,生成用户密钥,并执行当固态硬盘已创建分区时,加载PIN码,并判断执行数据的分区是否为公共区的步骤以生成介质密钥;不一致则无法访问所述加密区。
5.一种固态硬盘数据加密系统,其特征在于,包括:
获取单元,用于获取PIN码,并将所述PIN码加密存储在NAND闪存中,所述PIN码包括:用户PIN码和默认PIN码;所述用户PIN码用于在加密区生成用户密钥;所述默认PIN码用于在公共区生成用户密钥;
密钥生成单元,用于根据所述PIN码生成介质密钥;
加密单元,用于将所述介质密钥配置在加密引擎密钥寄存器中,根据所述介质密钥对用户数据进行加密或解密;
固态硬盘包括多个公共区和多个加密区,所述系统还包括切换分区单元,用于:
当公共区转为加密区时,从NAND闪存中加载该公共区加密密钥的密文;
使用默认PIN码生成用户密钥对加密密钥的密文进行解密,获得加密密钥的明文;
使用用户PIN码生成用户密钥对加密密钥的明文进行加密,并将NAND闪存中的新加密区加密密钥进行替换;
当加密区转换为公共区时,从NAND闪存中加载用户PIN码存储值以及该加密区加密密钥的密文;
使用校验通过的用户PIN码生成用户密钥对加密密钥的密文进行解密,获得加密密钥的明文;
使用默认PIN码生成用户密钥对加密密钥的明文进行加密,并将NAND闪存中的新公共区加密密钥进行替换。
6.根据权利要求5所述的数据加密系统,其特征在于,所述系统还包括:显示处理单元和程序执行单元;
所述显示处理单元,用于在固态硬盘连接到主机时,显示公共区,隐藏加密区;
所述程序执行单元,用于运行置于所述公共区内的加密程序;
所述加密程序设置PIN码。
7.根据权利要求5所述的数据加密系统,其特征在于,所述密钥生成单元包括:ID获取子单元、加密密钥生成子单元、密钥加密子单元以及介质密钥生成子单元;
所述ID获取子单元,用于当固态硬盘第一次创建分区时,获取用户ID并生成随机数;
所述加密密钥生成子单元,用于根据所述PIN码,生成用户密钥;根据所述用户ID和所述随机数,生成加密密钥;
所述密钥加密子单元,用于使用所述用户密钥,对所述加密密钥进行加密,并存储在NAND闪存中;
所述介质密钥生成子单元,用于根据所述加密密钥生成介质密钥。
8.根据权利要求7所述的数据加密系统,其特征在于,所述密钥生成单元还包括:分区判断子单元、用户密钥生成子单元、密钥解密子单元、介质密钥生成子单元以及编码校验子单元;
所述分区判断子单元,用于当固态硬盘已创建分区时,加载PIN码,并判断执行数据的分区是否为公共区;
所述用户密钥生成子单元,用于如果所述分区为公共区,根据所述PIN码,生成用户密钥;
所述密钥解密子单元,用于使用所述用户密钥,对所述加密密钥进行解密;
所述介质密钥生成子单元,用于根据所述加密密钥生成介质密钥;
所述编码校验子单元,用于如果所述分区为加密区,校验所述PIN码与预存加密值是否一致;一致则根据所述PIN码,生成用户密钥,并通过所述分区判断子单元执行当固态硬盘已创建分区时,加载PIN码,并判断执行数据的分区是否为公共区步骤以生成介质密钥;不一致则无法访问所述加密区。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710478998.XA CN107315966B (zh) | 2017-06-22 | 2017-06-22 | 固态硬盘数据加密方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710478998.XA CN107315966B (zh) | 2017-06-22 | 2017-06-22 | 固态硬盘数据加密方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN107315966A CN107315966A (zh) | 2017-11-03 |
| CN107315966B true CN107315966B (zh) | 2020-10-23 |
Family
ID=60183910
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710478998.XA Active CN107315966B (zh) | 2017-06-22 | 2017-06-22 | 固态硬盘数据加密方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107315966B (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109933542A (zh) * | 2019-02-27 | 2019-06-25 | 记忆科技(深圳)有限公司 | 基于固态硬盘aes密钥动态管理方法及装置 |
| CN110929302B (zh) * | 2019-10-31 | 2022-08-26 | 东南大学 | 一种数据安全加密存储方法及存储装置 |
| CN112836221B (zh) * | 2021-01-13 | 2024-02-06 | 深圳安捷丽新技术有限公司 | 一种多安全级别分区的便携固态硬盘及其设计方法 |
| CN113420308A (zh) * | 2021-07-01 | 2021-09-21 | 联芸科技(杭州)有限公司 | 用于加密存储器的数据访问控制方法及控制系统 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1508698A (zh) * | 2002-12-18 | 2004-06-30 | �Ҵ���˾ | 数据存储设备、信息处理设备以及数据存储处理方法 |
| CN101673248A (zh) * | 2008-09-10 | 2010-03-17 | 群联电子股份有限公司 | 存储系统、控制器与数据保护方法 |
| CN103914666A (zh) * | 2013-09-17 | 2014-07-09 | 亚欧宝龙信息安全技术(湖南)有限公司 | 一种基于分区的文件加解密方法和装置 |
| EP2813967A1 (en) * | 2012-02-08 | 2014-12-17 | Fasoo. Com Co., Ltd | Apparatus and method for managing digital copyright for epub-based content, and apparatus and method for providing epub-based content according to user authority |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8549246B2 (en) * | 2008-04-30 | 2013-10-01 | Micron Technology, Inc. | SPI NAND protected mode entry methodology |
| US20140108793A1 (en) * | 2012-10-16 | 2014-04-17 | Citrix Systems, Inc. | Controlling mobile device access to secure data |
| CN104090853A (zh) * | 2014-07-03 | 2014-10-08 | 武汉迅存科技有限公司 | 一种固态盘加密方法和系统 |
-
2017
- 2017-06-22 CN CN201710478998.XA patent/CN107315966B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1508698A (zh) * | 2002-12-18 | 2004-06-30 | �Ҵ���˾ | 数据存储设备、信息处理设备以及数据存储处理方法 |
| CN101673248A (zh) * | 2008-09-10 | 2010-03-17 | 群联电子股份有限公司 | 存储系统、控制器与数据保护方法 |
| EP2813967A1 (en) * | 2012-02-08 | 2014-12-17 | Fasoo. Com Co., Ltd | Apparatus and method for managing digital copyright for epub-based content, and apparatus and method for providing epub-based content according to user authority |
| CN103914666A (zh) * | 2013-09-17 | 2014-07-09 | 亚欧宝龙信息安全技术(湖南)有限公司 | 一种基于分区的文件加解密方法和装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN107315966A (zh) | 2017-11-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104090853A (zh) | 一种固态盘加密方法和系统 | |
| KR101393307B1 (ko) | 보안 부팅 방법 및 그 방법을 사용하는 반도체 메모리시스템 | |
| US10044703B2 (en) | User device performing password based authentication and password registration and authentication methods thereof | |
| WO2017041603A1 (zh) | 数据加密方法、装置及移动终端、计算机存储介质 | |
| CN107315966B (zh) | 固态硬盘数据加密方法及系统 | |
| CN109558340B (zh) | 一种基于可信认证的安全固态盘加密系统及方法 | |
| CN112612486B (zh) | 存储器烧录方法、装置和待烧录芯片 | |
| WO2016154496A1 (en) | Challenge response authentication for self encrypting drives | |
| CN111131130B (zh) | 密钥管理方法及系统 | |
| US11258600B2 (en) | Secure communication in accessing a network | |
| CN101582109A (zh) | 数据加密方法及装置、数据解密方法及装置、固态硬盘 | |
| WO2006131921A2 (en) | Method, device, and system of maintaining a context of a secure execution environment | |
| US11128455B2 (en) | Data encryption method and system using device authentication key | |
| CN103684786A (zh) | 数字证书的存储与硬件载体绑定的方法及系统 | |
| CN102163267A (zh) | 固态硬盘安全访问控制方法、装置和固态硬盘 | |
| CN109460639A (zh) | 一种license授权控制方法、装置、终端及存储介质 | |
| CN103914662A (zh) | 一种基于分区的文件加密系统的访问控制方法和装置 | |
| PH12015502592B1 (en) | Self-authentication device and method | |
| US20150227755A1 (en) | Encryption and decryption methods of a mobile storage on a file-by-file basis | |
| KR102583995B1 (ko) | 암호화 프로그램 다양화 | |
| CN103370718B (zh) | 使用分布式安全密钥的数据保护方法、设备和系统 | |
| US20150200777A1 (en) | Data securing method, data securing system and data carrier | |
| CN101841353B (zh) | 一种通过加密狗进行数据加密的方法及设备 | |
| CN112099901B (zh) | 配置虚拟机内存数据加密方式的方法、装置及cpu芯片 | |
| TW202249471A (zh) | 用於認證在儲存裝置和主機裝置之間的資料傳輸之模組和方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |