CN108537048B - 一种加密固态硬盘与授权计算机的安全关联方法及系统 - Google Patents

一种加密固态硬盘与授权计算机的安全关联方法及系统 Download PDF

Info

Publication number
CN108537048B
CN108537048B CN201810204426.7A CN201810204426A CN108537048B CN 108537048 B CN108537048 B CN 108537048B CN 201810204426 A CN201810204426 A CN 201810204426A CN 108537048 B CN108537048 B CN 108537048B
Authority
CN
China
Prior art keywords
solid state
hash value
state disk
information
encrypted
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201810204426.7A
Other languages
English (en)
Other versions
CN108537048A (zh
Inventor
房伟
周胜群
刘强
李岩
孙大军
毕研山
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Chaoyue Technology Co Ltd
Original Assignee
Chaoyue Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Chaoyue Technology Co Ltd filed Critical Chaoyue Technology Co Ltd
Priority to CN201810204426.7A priority Critical patent/CN108537048B/zh
Publication of CN108537048A publication Critical patent/CN108537048A/zh
Application granted granted Critical
Publication of CN108537048B publication Critical patent/CN108537048B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/78Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
    • G06F21/79Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data in semiconductor storage media, e.g. directly-addressable memories

Abstract

本发明公开了一种加密固态硬盘与授权计算机的安全关联方法及系统,属于信息安全技术领域,本发明要解决的技术问题为非法使用者在获取了授权码以及加密固态硬盘后,存在在其他应用场景中破解加密固态硬盘的风险,采用的技术方案为:①一种加密固态硬盘与授权计算机的安全关联方法,该方法包括加密过程和脱密过程;其中,加密过程包括如下步骤:(一)、加密固态硬盘通过授权码验证用户身份;(二)、加密固态硬盘中的密码运算模块对授权码计算杂凑值,并将杂凑值存储在加密固态硬盘中;(三)、密码运算模块收集授权计算机硬件的ID信息,并将授权计算机的ID信息计算杂凑值。②本发明还公开了一种加密固态硬盘与授权计算机的安全关联系统。

Description

一种加密固态硬盘与授权计算机的安全关联方法及系统
技术领域
本发明涉及信息安全技术领域,具体地说是一种加密固态硬盘与授权计算机的安全关联方法及系统。
背景技术
随着数据存储技术的高速发展,固态硬盘(Solid State Drive,简称SSD)由于具备读写速度快、低功耗、无噪音、抗振动、低热量、体积小、工作温度范围大等特点,已被应用于军事、车载、工业、医疗、航空等领域。如今,数据即是核心资产,硬盘作为数据保存空间,是数据保护的最后一道防线。密码技术已被公认为是确保信息安全的最经济、最强有力工具。加密固态硬盘作为实现信息安全存储的基础设备,也面临越来越严格的安全需求。
通常加密固态硬盘只验证使用者的身份信息,没有将加密固态硬盘与应用的计算机环境进行验证。因此具有如下安全漏洞:若非法使用者在获取了授权码、加密固态硬盘后,有在其他应用场景中破解加密固态硬盘的风险。
发明内容
本发明的技术任务是提供一种加密固态硬盘与授权计算机的安全关联方法及系统,来解决非法使用者在获取了授权码以及加密固态硬盘后,存在在其他应用场景中破解加密固态硬盘风险的问题。
本发明的技术任务是按以下方式实现的,一种加密固态硬盘与授权计算机的安全关联方法,该方法包括加密过程和脱密过程;其中,加密过程包括如下步骤:
(一)、加密固态硬盘通过授权码验证用户身份;
(二)、加密固态硬盘中的密码运算模块对授权码计算杂凑值,并将杂凑值存储在加密固态硬盘中,用于日常使用过程中验证用户身份;
(三)、密码运算模块收集授权计算机硬件的ID信息,并将授权计算机的ID信息计算杂凑值;
(四)、密码运算模块使用用户授权码和加密固态硬盘设备的ID信息派生出保护密钥,使用保护密钥对授权计算机的硬件ID信息杂凑值进行加密保护,加密固态硬盘存储杂凑值密文。
作为优选,所述脱密过程包括如下步骤:
(1)、用户输入授权码,下一步执行步骤(2);
(2)、密码运算模块对输入的授权码进行杂凑运算,计算出授权码杂凑值,下一步执行步骤(3);
(3)、将步骤(2)中计算出的授权码杂凑值与加密固态硬盘中存储的杂凑值进行对比:
①、若相同,则执行步骤(5);
②、若不同,则执行步骤(4);
(4)、终止用户继续在该计算机环境中使用加密固态硬盘,下一步跳转至(10);
(5)、使用授权码、加密硬盘设备的ID信息派生出保护密钥,下一步执行步骤(6);
(6)、使用保护密钥对授权计算机信息杂凑值密文脱密,下一步执行步骤(7);
(7)、加密固态硬盘的密码运算模块对使用的计算机环境信息进行杂凑值计算;
(8)、将步骤(7)中计算出的杂凑值和步骤(6)中脱密后的杂凑值进行对比:
①、若相同,则执行步骤(9);
②、若不同,则跳转至步骤(4);
(9)、允许用户继续在该计算机环境中使用加密固态硬盘,下一步执行步骤(10);
(10)、结束。
更优地,所述授权计算机的硬件ID信息包括CPU、网卡以及内存的ID信息。
一种加密固态硬盘与授权计算机的安全关联系统,该系统包括设置在加密固态硬盘中的授权码处理模块和安全功能处理模块,授权码处理模用于授权码设置以及读取,安全处理模块包括密码运算模块,密码运算模块用于杂凑值计算、用户身份验证、加密以及解密。
本发明的加密固态硬盘与授权计算机的安全关联方法及系统与现有技术相比具有以下优点:
(一)、本发明通过用户授权码验证用户的真实身份,通过用户授权码与加密固态硬盘设备ID派生保护密钥,对授权计算机硬件ID信息杂凑值进行加密保护,验证了加密固态硬盘与授权计算机之间是否为一对一的安全关联关系,保证加密固态硬盘被授权使用者在授权环境中使用,从而提高数据的存储安全;
(二)、本发明通过用户授权码对授权计算机硬件ID信息杂凑值进行加密保护,所以要从密文信息中解析出授权计算机硬件ID信息杂凑值明文,必须要取得用户授权码,而用户授权码由用户在验证过程中现场输入,在加密固态硬盘中只保存授权码杂凑值,因此丢失加密固态硬盘时,非法窃取者在没有取得用户授权码的情况下无法获取授权计算机硬件ID信息杂凑值明文,提高了对加密固态硬盘的安全性保护;
(三)、本发明通过加密固态硬盘对使用的计算机环境判断是否为一对一安全关联关系,即使非法用户窃取了用户授权码和加密固态硬盘,在其他计算机环境中破解硬盘数据时,非法用户即使合成了保护密钥,并脱密出了授权计算机硬件ID信息杂凑值明文,但是由于使用的单向散列密码算法,不能从杂凑值推导出授权计算机硬件的ID信息,而加密固态硬盘将计算此时的计算机应用环境信息,并生成此时的计算机环境信息杂凑值,并与脱密后的杂凑值信息进行比对,判断出加密固态硬盘与计算机环境是否为一对一安全关联关系,否则将终止非法用户继续破解加密固态硬盘,从而提高了对存储在加密固态硬盘中的数据安全性。
附图说明
下面结合附图对本发明进一步说明。
附图1为加密固态硬盘与授权计算机的安全关联方法流程框图;
附图2为加密固态硬盘与授权计算机的安全关联系统的结构框图。
具体实施方式
参照说明书附图和具体实施例对本发明的一种加密固态硬盘与授权计算机的安全关联方法及系统作以下详细地说明。
实施例1:
本发明的一种加密固态硬盘与授权计算机的安全关联方法及系统, 该方法包括加密过程和脱密过程;其中,加密过程包括如下步骤:
(一)、加密固态硬盘通过授权码验证用户身份;
(二)、加密固态硬盘中的密码运算模块对授权码计算杂凑值,并将杂凑值存储在加密固态硬盘中,加密固态硬盘中只保存授权码杂凑值,不保存授权码,进一步提高了加密固态硬盘的安全系数,授权码杂凑值用于日常使用过程中验证用户身份;
(三)、密码运算模块收集授权计算机硬件的ID信息,并将授权计算机的ID信息计算杂凑值;加密固态硬盘通过密码运算模块计算授权计算机硬件ID信息的杂凑值,但是不保存授权计算机硬件ID信息的明文和杂凑值;
(四)、密码运算模块使用用户授权码和加密固态硬盘设备的ID信息派生出保护密钥,使用保护密钥对授权计算机的硬件ID信息杂凑值进行加密保护,加密固态硬盘存储杂凑值密文。加密固态硬盘保护密钥为授权码与硬盘设备ID信息派生,每次加电后用户授权码验证通过后派生,且不保存在加密固态硬盘内部,授权计算机的硬件ID信息杂凑值被保护密钥加密保护,加密固态硬盘内部保存授权计算机硬件ID信息杂凑值的密文。
如附图1所示,脱密过程包括如下步骤:
(1)、用户输入授权码,下一步执行步骤(2);
(2)、密码运算模块对输入的授权码进行杂凑运算,计算出授权码杂凑值,下一步执行步骤(3);
(3)、将步骤(2)中计算出的授权码杂凑值与加密固态硬盘中存储的杂凑值进行对比:
①、若相同,则执行步骤(5);
②、若不同,则执行步骤(4);
(4)、终止用户继续在该计算机环境中使用加密固态硬盘,下一步跳转至(10);
(5)、使用授权码、加密硬盘设备的ID信息派生出保护密钥,下一步执行步骤(6);
(6)、使用保护密钥对授权计算机信息杂凑值密文脱密,下一步执行步骤(7);
(7)、加密固态硬盘的密码运算模块对使用的计算机环境信息进行杂凑值计算;
(8)、将步骤(7)中计算出的杂凑值和步骤(6)中脱密后的杂凑值进行对比:
①、若相同,则执行步骤(9);
②、若不同,则跳转至步骤(4);
(9)、允许用户继续在该计算机环境中使用加密固态硬盘,下一步执行步骤(10);
(10)、结束。
其中,授权计算机的硬件ID信息包括CPU、网卡以及内存的ID信息。
用户日常使用过程中需要先对使用者的授权码进行身份验证,根据验证结果判断是否对被保护的授权计算机硬件ID信息杂凑值密文脱密:身份验证结果相同,则使用授权码、加密固态硬盘设备ID信息派生出保护密钥,对授权计算机硬件ID信息杂凑值密文脱密,脱密后得到授权计算机硬件ID信息杂凑值;收集使用的计算机硬件ID信息,并对其进行杂凑运算得到杂凑值,将计算杂凑值与脱密后得到的授权计算机硬件ID信息杂凑值进行一致性比对;两个杂凑值一致,则加密固态硬盘与计算机环境为一对一安全关联关系,允许用户继续在该计算机环境中使用该加密固态硬盘;两个杂凑值不一致,则加密固态硬盘与计算机环境为非安全关联关系,终止用户继续在该计算环境中使用加密固态硬盘;身份验证结果不同,则不进行脱密,阻止使用者继续使用加密固态硬盘。
实施例2:
如附图2所示,基于实施例1的一种加密固态硬盘与授权计算机的安全关联系统,该系统包括设置在加密固态硬盘中的授权码处理模块和安全功能处理模块,授权码处理模用于授权码设置以及读取,安全处理模块包括密码运算模块,密码运算模块用于杂凑值计算、用户身份验证、加密以及解密。
通过上面具体实施方式,所述技术领域的技术人员可容易的实现本发明。但是应当理解,本发明并不限于上述的具体实施方式。在公开的实施方式的基础上,所述技术领域的技术人员可任意组合不同的技术特征,从而实现不同的技术方案。
除说明书所述的技术特征外,均为本专业技术人员的已知技术。

Claims (3)

1.一种加密固态硬盘与授权计算机的安全关联方法,其特征在于,该方法包括加密过程和脱密过程;其中,加密过程包括如下步骤:
(一)、加密固态硬盘通过授权码验证用户身份;
(二)、加密固态硬盘中的密码运算模块对授权码计算杂凑值,并将杂凑值存储在加密固态硬盘中;
(三)、密码运算模块收集授权计算机硬件的ID信息,并将授权计算机的ID信息计算杂凑值;
(四)、密码运算模块使用用户授权码和加密固态硬盘设备的ID信息派生出保护密钥,使用保护密钥对授权计算机的硬件ID信息杂凑值进行加密保护,加密固态硬盘存储杂凑值密文;
脱密过程包括如下步骤:
(1)、用户输入授权码,下一步执行步骤(2);
(2)、密码运算模块对输入的授权码进行杂凑运算,计算出授权码杂凑值,下一步执行步骤(3);
(3)、将步骤(2)中计算出的授权码杂凑值与加密固态硬盘中存储的杂凑值进行对比:
①、若相同,则执行步骤(5);
②、若不同,则执行步骤(4);
(4)、终止用户继续在该计算机环境中使用加密固态硬盘,下一步跳转至(10);
(5)、使用授权码、加密硬盘设备的ID信息派生出保护密钥,下一步执行步骤(6);
(6)、使用保护密钥对授权计算机信息杂凑值密文脱密,下一步执行步骤(7);
(7)、加密固态硬盘的密码运算模块对使用的计算机环境信息进行杂凑值计算;
(8)、将步骤(7)中计算出的杂凑值和步骤(6)中脱密后的杂凑值进行对比:
①、若相同,则执行步骤(9);
②、若不同,则跳转至步骤(4);
(9)、允许用户继续在该计算机环境中使用加密固态硬盘,下一步执行步骤(10);
(10)、结束。
2.根据权利要求1所述的加密固态硬盘与授权计算机的安全关联方法,其特征在于,所述授权计算机的硬件ID信息包括CPU、网卡以及内存的ID信息。
3.一种如权利要求1所示的用于加密固态硬盘与授权计算机的安全关联方法的安全关联系统,其特征在于,该系统包括设置在加密固态硬盘中的授权码处理模块和安全功能处理模块,授权码处理模用于授权码设置以及读取,安全处理模块包括密码运算模块,密码运算模块用于杂凑值计算、用户身份验证、加密以及解密;
该系统的工作过程如下:用户日常使用过程中需要先对使用者的授权码进行身份验证,根据验证结果判断是否对被保护的授权计算机硬件ID信息杂凑值密文脱密:身份验证结果相同,则使用授权码、加密固态硬盘设备ID信息派生出保护密钥,对授权计算机硬件ID信息杂凑值密文脱密,脱密后得到授权计算机硬件ID信息杂凑值;收集使用的计算机硬件ID信息,并对其进行杂凑运算得到杂凑值,将计算杂凑值与脱密后得到的授权计算机硬件ID信息杂凑值进行一致性比对;两个杂凑值一致,则加密固态硬盘与计算机环境为一对一安全关联关系,允许用户继续在该计算机环境中使用该加密固态硬盘;两个杂凑值不一致,则加密固态硬盘与计算机环境为非安全关联关系,终止用户继续在该计算环境中使用加密固态硬盘;身份验证结果不同,则不进行脱密,阻止使用者继续使用加密固态硬盘。
CN201810204426.7A 2018-03-13 2018-03-13 一种加密固态硬盘与授权计算机的安全关联方法及系统 Active CN108537048B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810204426.7A CN108537048B (zh) 2018-03-13 2018-03-13 一种加密固态硬盘与授权计算机的安全关联方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810204426.7A CN108537048B (zh) 2018-03-13 2018-03-13 一种加密固态硬盘与授权计算机的安全关联方法及系统

Publications (2)

Publication Number Publication Date
CN108537048A CN108537048A (zh) 2018-09-14
CN108537048B true CN108537048B (zh) 2021-08-17

Family

ID=63484453

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810204426.7A Active CN108537048B (zh) 2018-03-13 2018-03-13 一种加密固态硬盘与授权计算机的安全关联方法及系统

Country Status (1)

Country Link
CN (1) CN108537048B (zh)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109934024A (zh) * 2019-03-12 2019-06-25 深圳忆联信息系统有限公司 一种闪存数据加解密优化方法及其系统
CN110532791B (zh) * 2019-08-27 2021-08-06 湖南麒麟信安科技股份有限公司 一种针对可移动存储介质的加解密方法及系统
CN110659522B (zh) * 2019-09-04 2020-11-10 广西电网有限责任公司防城港供电局 存储介质安全认证方法、装置、计算机设备和存储介质
CN113779651B (zh) * 2021-09-23 2022-06-24 北京神州慧安科技有限公司 硬盘防盗方法和装置

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101588245A (zh) * 2009-06-24 2009-11-25 成都市华为赛门铁克科技有限公司 一种身份认证的方法、系统及存储设备
CN104216799A (zh) * 2014-08-18 2014-12-17 山东超越数控电子有限公司 一种密码机敏感信息备份和恢复方法
CN104615938A (zh) * 2015-02-25 2015-05-13 山东超越数控电子有限公司 一种基于固态硬盘的开机认证方法
CN104639332A (zh) * 2015-02-25 2015-05-20 山东超越数控电子有限公司 一种固态硬盘加密密钥的保护方法
CN106971102A (zh) * 2017-03-24 2017-07-21 山东超越数控电子有限公司 一种基于硬盘密码模块的开机认证方法和装置

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101496975B1 (ko) * 2008-05-28 2015-03-02 삼성전자주식회사 고체 상태 디스크 및 이에 대한 입출력방법
CN104200156A (zh) * 2014-08-27 2014-12-10 山东超越数控电子有限公司 一种基于龙芯处理器的可信加密系统
US20160094619A1 (en) * 2014-09-26 2016-03-31 Jawad B. Khan Technologies for accelerating compute intensive operations using solid state drives
CN104615942A (zh) * 2015-02-25 2015-05-13 山东超越数控电子有限公司 一种固态硬盘加密密钥的生成方法
CN105760789A (zh) * 2016-02-19 2016-07-13 山东超越数控电子有限公司 一种加密移动固态硬盘加密密钥的保护方法

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101588245A (zh) * 2009-06-24 2009-11-25 成都市华为赛门铁克科技有限公司 一种身份认证的方法、系统及存储设备
CN104216799A (zh) * 2014-08-18 2014-12-17 山东超越数控电子有限公司 一种密码机敏感信息备份和恢复方法
CN104615938A (zh) * 2015-02-25 2015-05-13 山东超越数控电子有限公司 一种基于固态硬盘的开机认证方法
CN104639332A (zh) * 2015-02-25 2015-05-20 山东超越数控电子有限公司 一种固态硬盘加密密钥的保护方法
CN106971102A (zh) * 2017-03-24 2017-07-21 山东超越数控电子有限公司 一种基于硬盘密码模块的开机认证方法和装置

Also Published As

Publication number Publication date
CN108537048A (zh) 2018-09-14

Similar Documents

Publication Publication Date Title
TWI463349B (zh) 於兩裝置間保護資料存取之方法及系統
JP4615601B2 (ja) コンピュータセキュリティシステムおよびコンピュータセキュリティ方法
US9043610B2 (en) Systems and methods for data security
CN108537048B (zh) 一种加密固态硬盘与授权计算机的安全关联方法及系统
CN107908574B (zh) 固态盘数据存储的安全保护方法
CN107453880B (zh) 一种云数据安全存储方法和系统
CN113545006A (zh) 远程授权访问锁定的数据存储设备
WO2008024559A2 (en) Method and apparatus for authenticating applications to secure services
CN104639332A (zh) 一种固态硬盘加密密钥的保护方法
US20120096280A1 (en) Secured storage device with two-stage symmetric-key algorithm
CN104901810A (zh) 一种基于国产密码算法的数据加密存储的方法
CN110868291A (zh) 一种数据加密传输方法、装置、系统及存储介质
CN111614467B (zh) 系统后门防御方法、装置、计算机设备和存储介质
US20160217303A1 (en) Method for cryptographically processing data
CN105760789A (zh) 一种加密移动固态硬盘加密密钥的保护方法
CN110046489B (zh) 一种基于国产龙芯处理器的可信访问验证系统,计算机及可读存储介质
US20200295950A1 (en) System, method, and computer program product for sensitive data recovery in high security systems
CN113722741A (zh) 数据加密方法及装置、数据解密方法及装置
CN108616516A (zh) 一种基于多种加密算法的第三方明文口令校验方法
CN112968774B (zh) 一种组态存档加密及解密方法、装置存储介质及设备
CN111523127B (zh) 一种用于密码设备的权限认证方法及系统
Magdum et al. A secure data transfer algorithm for USB mass storage devices to protect documents
CN108985079B (zh) 数据验证方法和验证系统
CN113383335A (zh) 数据存储设备事件的安全日志记录
CN105809063A (zh) 一种数据处理方法及安全芯片装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
CB03 Change of inventor or designer information

Inventor after: Fang Wei

Inventor after: Zhou Shengqun

Inventor after: Liu Qiang

Inventor after: Li Yan

Inventor after: Sun Dajun

Inventor after: Bi Yanshan

Inventor before: Liu Qiang

Inventor before: Li Yan

Inventor before: Sun Dajun

Inventor before: Bi Yanshan

CB03 Change of inventor or designer information
CB02 Change of applicant information
CB02 Change of applicant information

Address after: 250104 No. 2877 Kehang Road, Sun Village Town, Jinan High-tech Zone, Shandong Province

Applicant after: Chaoyue Technology Co.,Ltd.

Address before: 250104 No. 2877 Kehang Road, Sun Village Town, Jinan High-tech Zone, Shandong Province

Applicant before: SHANDONG CHAOYUE DATA CONTROL ELECTRONICS Co.,Ltd.

GR01 Patent grant
GR01 Patent grant
PE01 Entry into force of the registration of the contract for pledge of patent right

Denomination of invention: A security association method and system between encrypted solid state disk and authorized computer

Effective date of registration: 20211104

Granted publication date: 20210817

Pledgee: China Merchants Bank Co.,Ltd. Jinan Branch

Pledgor: Chaoyue Technology Co.,Ltd.

Registration number: Y2021370000126

PE01 Entry into force of the registration of the contract for pledge of patent right
PC01 Cancellation of the registration of the contract for pledge of patent right

Date of cancellation: 20230413

Granted publication date: 20210817

Pledgee: China Merchants Bank Co.,Ltd. Jinan Branch

Pledgor: Chaoyue Technology Co.,Ltd.

Registration number: Y2021370000126

PC01 Cancellation of the registration of the contract for pledge of patent right