CN109951275B - 密钥生成方法、装置、计算机设备及存储介质 - Google Patents
密钥生成方法、装置、计算机设备及存储介质 Download PDFInfo
- Publication number
- CN109951275B CN109951275B CN201910133963.1A CN201910133963A CN109951275B CN 109951275 B CN109951275 B CN 109951275B CN 201910133963 A CN201910133963 A CN 201910133963A CN 109951275 B CN109951275 B CN 109951275B
- Authority
- CN
- China
- Prior art keywords
- key
- spliced
- value
- count value
- splicing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明涉及密钥生成方法、装置、计算机设备及存储介质,该方法包括获取逻辑区块地址的ID;获取固态硬盘的产品序列号以及密钥长度;利用逻辑区块地址的ID、产品序列号以及长度进行密钥派生处理,以得到密钥。本发明通过对产品序列号、设定的密钥长度以及元信息头中逻辑区块地址的ID进行密钥派生处理,采用拼接和国密SM3算法进行处理,无需手动填写键表,不仅仅由逻辑区块地址的ID确定使用的AES密钥,结合产品序列号、设定的密钥长度,可避免多个逻辑区块地址使用一组密钥,实现避免密钥表格信息的破解而造成的数据不安全情况,也能降低每组AES密钥之间的相关性和基偶性。
Description
技术领域
本发明涉及固态硬盘,更具体地说是指密钥生成方法、装置、计算机设备及存储介质。
背景技术
固态硬盘对数据所采用的加密标准大多为高级加密标准,以确保数据的安全性,目前的AES(高级加密标准,Advanced Encryption Standard)密钥是通过软件手动写入键表内,并手动更新和管理的密钥和键表。该AES密钥的使用过程如图1所示,密钥表格中有32组密钥需要手动填入,每8个逻辑区块地址使用一组密钥。AES密钥获取使用流程如下:当数据需要进行AES加解密时,以元信息头中的最小映射单元的ID字段计算出对应的逻辑区块地址的ID;根据逻辑区块地址的ID在量程表内查询AES密钥的相应信息,在根据AES密钥的相应信息在键表内查找真正的AES密钥,利用AES密钥便可实现硬件的加解密操作。
上述的方式中,通过软件手动填写键表的方式,存在着密钥信息不安全的隐患,并且由逻辑区块地址的ID来确定使用的AES密钥,存在着多个逻辑区块地址使用一组密钥,不能不保证每个逻辑区块地址内数据的安全性,同时手动填写的AES密钥之间的相关性和基偶性相对比较高,导致数据的安全性较低。
因此,有必要设计一种新的方法,实现避免密钥表格信息的破解而造成的数据不安全情况,也能降低每组AES密钥之间的相关性和基偶性。
发明内容
本发明的目的在于克服现有技术的缺陷,提供密钥生成方法、装置、计算机设备及存储介质。
为实现上述目的,本发明采用以下技术方案:密钥生成方法,包括:
获取逻辑区块地址的ID;
获取固态硬盘的产品序列号以及密钥长度;
利用逻辑区块地址的ID、产品序列号以及长度进行密钥派生处理,以得到密钥。
其进一步技术方案为:所述获取逻辑区块地址的ID之前,还包括:
获取对数据进行AES加解密的请求。
其进一步技术方案为:所述利用逻辑区块地址的ID、产品序列号以及长度进行密钥派生处理,以得到密钥,包括:
初始化计数器的计数值,以得到待拼接计数值;
根据逻辑区块地址的ID与产品序列号进行处理,以得到第一拼接数值;
将第一拼接数值与待拼接计数值进行处理,以得到待拼接计数值减一对应的数列;
对计数器的计数值加一,以形成待拼接计数值;
判断所述待拼接计数值减一是否超过阈值;
若否,则返回所述将第一拼接数值与待拼接计数值进行处理,以得到新拼接次数数值对应的数列;
若是,则判断所述密钥长度是否满足设定条件;
若是,则对待拼接计数值减一为0对应的数列、待拼接计数值减一为1对应的数列、待拼接计数值减一为密钥长度除以256再减一所对应的数列进行拼接,以形成密钥;
若否,则将待拼接计数值减一为密钥长度除以256所对应的数列赋值于待拼接计数值减一为密钥长度除以256所对应的数列最左边的密钥长度与256的相除余数所对应的位置上的数值,以形成目标数列;
将待拼接计数值减一为0对应的数列、待拼接计数值减一为1对应的数列、目标数列进行拼接,以形成密钥。
其进一步技术方案为:所述根据逻辑区块地址的ID与产品序列号进行拼接处理,以得到第一拼接数值,包括:
对逻辑区块地址的ID进行国密SM3算法处理,以得到第一处理数值;
利用产品序列号与第一处理数值进行拼接,以得到第一拼接数值。
其进一步技术方案为:所述将第一拼接数值与待拼接计数值进行处理,以得到数列,包括:
将第一拼接数值与待拼接计数值进行拼接,以得到第二拼接数值;
对第二拼接数值进行国密SM3算法处理,以得到数列。
其进一步技术方案为:所述利用逻辑区块地址的ID、产品序列号以及长度进行密钥派生处理,以得到密钥之后,包括:
将所述密钥存放于固态硬盘内。
本发明还提供了密钥生成装置,包括:
ID获取单元,用于获取逻辑区块地址的ID;
数据获取单元,用于获取固态硬盘的产品序列号以及密钥长度;
密钥生成单元,用于利用逻辑区块地址的ID、产品序列号以及长度进行密钥派生处理,以得到密钥。
其进一步技术方案为:所述装置还包括:
请求获取单元,用于获取对数据进行AES加解密的请求。
本发明还提供了一种计算机设备,所述计算机设备包括存储器及处理器,所述存储器上存储有计算机程序,所述处理器执行所述计算机程序时实现上述的方法。
本发明还提供了一种存储介质,所述存储介质存储有计算机程序,所述计算机程序被处理器执行时可实现上述的方法。
本发明与现有技术相比的有益效果是:本发明通过对产品序列号、设定的密钥长度以及元信息头中逻辑区块地址的ID进行密钥派生处理,采用拼接和国密SM3算法进行处理,无需手动填写键表,不仅仅由逻辑区块地址的ID确定使用的AES密钥,结合产品序列号、设定的密钥长度,可避免多个逻辑区块地址使用一组密钥,实现避免密钥表格信息的破解而造成的数据不安全情况,也能降低每组AES密钥之间的相关性和基偶性。
下面结合附图和具体实施例对本发明作进一步描述。
附图说明
为了更清楚地说明本发明实施例技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为现有技术的AES密钥的使用过程示意图;
图2为为本发明实施例提供的密钥生成方法的应用场景示意图;
图3为本发明实施例提供的密钥生成方法的流程示意图;
图4为本发明实施例提供的密钥生成方法的子流程示意图;
图5为本发明实施例提供的密钥生成方法的子流程示意图;
图6为本发明实施例提供的密钥生成方法的子流程示意图;
图7为本发明另一实施例提供的密钥生成方法的流程示意图;
图8为本发明实施例提供的密钥生成装置的示意性框图;
图9为本发明实施例提供的密钥生成装置的密钥生成单元的示意性框图;
图10为本发明实施例提供的密钥生成装置的第一处理子单元的示意性框图;
图11为本发明实施例提供的密钥生成装置的第二处理子单元的示意性框图;
图12为本发明另一实施例提供的密钥生成装置的示意性框图;
图13为本发明实施例提供的计算机设备的示意性框图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
应当理解,当在本说明书和所附权利要求书中使用时,术语“包括”和“包含”指示所描述特征、整体、步骤、操作、元素和/或组件的存在,但并不排除一个或多个其它特征、整体、步骤、操作、元素、组件和/或其集合的存在或添加。
还应当理解,在此本发明说明书中所使用的术语仅仅是出于描述特定实施例的目的而并不意在限制本发明。如在本发明说明书和所附权利要求书中所使用的那样,除非上下文清楚地指明其它情况,否则单数形式的“一”、“一个”及“该”意在包括复数形式。
还应当进一步理解,在本发明说明书和所附权利要求书中使用的术语“和/ 或”是指相关联列出的项中的一个或多个的任何组合以及所有可能组合,并且包括这些组合。
请参阅图2和图3,图2为本发明实施例提供的密钥生成方法的应用场景示意图。图3为本发明实施例提供的密钥生成方法的示意性流程图。该密钥生成方法可以运用在带有固态硬盘的设备中,该固态硬盘与主机进行通信,根据主机下发的数据加解密请求,进行对应AES密钥的获取,以该AES密钥对数据进行加解密。
图3是本发明实施例提供的密钥生成方法的流程示意图。如图3 所示,该方法包括以下步骤S110至S140 。
S110、获取对数据进行AES加解密的请求。
在本实施例中,该请求是由主机下发至固态硬盘,一般会限定需要针对哪个位置的数据进行AES加解密。
S120、获取逻辑区块地址的ID。
在本实施例中,逻辑区块地址的ID是指主机进行读写操作时的最小单元的 ID,也就是数据所在的逻辑区块地址的身份号,该逻辑区块地址的ID可以从请求中获取。
S130、获取固态硬盘的产品序列号以及密钥长度。
结合固态硬盘的产品序列号以及设定的密钥长度进行密钥的生成,由于密钥长度是自设定的,也提高了密钥生成的随机性,减少了密钥的相关性和基偶性。
S140、利用逻辑区块地址的ID、产品序列号以及长度进行密钥派生处理,以得到密钥。
在本实施例中,密钥是指AES密钥,用于进行数据加解密。
在一实施例中,请参阅图4,上述的步骤S140可包括步骤S141~S149。
S141、初始化计数器的计数值,以得到待拼接计数值。
在本实施例中,计数器的计数值代表了得出的数列的个数,初始化计数器的计数值时,是将待拼接计数值设置为1。
S142、根据逻辑区块地址的ID与产品序列号进行处理,以得到第一拼接数值。
在本实施例中,第一拼接数值是指对逻辑区块地址的ID进行国密SM3算法处理后再与产品序列号进行拼接所得出的数值。
在一实施例中,请参阅图5,上述的步骤S142可包括步骤S1421~S1422。
S1421、对逻辑区块地址的ID进行国密SM3算法处理,以得到第一处理数值。
在本实施例中,第一处理数值是采用国密SM3算法处理逻辑区块地址后所得出的数值。
SM3算法内部变量参数包括初始值IV、常量Tj、布尔函数以及置换函数。其中,IV=7380166f4914b2b9172442d7da8a0600a96f30bc163138aae38dee4db0fb0e4e;常量布尔函数为:
FFj(X,Y,Z)=(X&Y)|(X&Z)|(Y&Z)(16≤j≤63);
GGj(X,Y,Z)=(X&Y)|(~X&Z)(16≤j≤63);其中,X,Y,Z是32位整型数。
置换函数为:
具体地,上述的S1421步骤可包括以下步骤:
根据逻辑区块地址的ID进行消息填充后,进行消息扩展、迭代压缩以得到第一处理数值。其中消息扩展是指先在数据的最尾巴上加一个1,然后把原始数据的长度用64比特表示,放在最后面;再看看现在的数据的长度值离512的整数还差多少个,差多少个就填多少个0在加的这个1和64比特的长度之间,使填充后的数据的长度是512的整数倍,举个例子:输入的消息M即逻辑区块地址的ID的长度为L,首先在M后面加入一个1,然后加入K个0,以使得 L+K=447mod512的最小非负整数,最后的64位的数据为L的二进制标识,填充后的L为512的整数倍,填充后的消息可用512比特分组标识为Y0,Y1,…, YN-1,长度为512N,其中,N=(L+K+1+64)/512。消息扩展是指将填充后的为 Y0,Y1,…,YN-1中每个分组Yi(0≤i≤N-1)扩展为W0,W1,…,W67,V0,V1,…, V63(Wi,Vj均为32位整形数,0≤i≤67,0≤j≤63);也就是将Yi分成16部分: W0,W1,…,W15;当16≤k≤67时,循环进行当0≤k≤63时,循环进行对于迭代压缩而言,需要压缩函数CF进行处理,对压缩函数CF 得到的迭代序列U0,U1,…,UN进行迭代压缩,具体是,在0≤i≤N-1时, Ui+1=CF(Ui,Yi),其中CF是算法5.2定义的压缩函数,Yi为填充后的消息分组。迭代压缩的结果为UN,同时也是消息M的杂凑值,即第一处理数值。
Ui(0≤i≤N)是256位数组,其中,U0=IV,将Ui分别为8个32位整型数,这8个32位整数从最高有效未开始,依次为Ai,Bi,Ci,Di,Ei,Fi,Gi,Hi。输入Ui,Yi,Ai,Bi,Ci,Di,Ei,Fi,Gi,Hi;其中,Ai+1=Ai,Bi+1=Bi,Ci+1=Ci, Di+1=Di,Ei+1=Ei,Fi+1=Fi,Gi+1=Gi,Hi+1=Hi;当0≤j≤63时,进行 SS1=((Ai+1<<<12)+Ei+1+(Tj<<<j))<<<7; TT1=FFj(Ai+1,Bi+1,Ci+1)+Di+1+SS2+Vj;TT2=GGj(Ei+1,Fi+1,Gi+1)+Hi+1+SS2+Wj; Di+1=Ci+1,Ci+1=Bi+1<<<9;Bi+1=Ai+1,Ai+1=TT1;Hi+1=Gi+1,Gi+1=Fi+1<<<9;Fi+1=Ei+1, Ei=P0(TT2); Ui+1由A,B,C,D,E,F,G,H构成,Ui+1=ABCDEFGH,其中,A是MSB(最高有效位,Most Significant Bit), H是LSB(最低有效位,Least Significant Bit)。
S1422、利用产品序列号与第一处理数值进行拼接,以得到第一拼接数值。
在本实施例中,第一拼接数值是指将产品序列号与第一处理数值按照设定的拼接方式进行拼接所得到的数值。
S143、将第一拼接数值与待拼接计数值进行处理,以得到待拼接计数值减一对应的数列。
在本实施例中,数列是指对第一拼接数值以及待拼接计数值进行拼接后再进行国密SM3处理后得到的数据。
在一实施例中,请参阅图6,上述的步骤S143可包括步骤S1431~S1432。
S1431、将第一拼接数值与待拼接计数值进行拼接,以得到第二拼接数值。
在本实施例中,上述的第二拼接数值是指第一拼接数值与待拼接计数值按照设定的拼接方式进行拼接形成的数值。
S1432、对第二拼接数值进行国密SM3算法处理,以得到数列。
该步骤参照上述步骤S1421。
S144、对计数器的计数值加一,以形成待拼接计数值;
S145、判断所述待拼接计数值减一是否超过阈值。
具体地,上述的阈值是密钥长度除以256的整数商,也就是待拼接计数值减一在0到密钥长度除以256的整数商之间,循环执行上述的数列获取过程,否则,则进行数列的拼接等操作。动态生成每个逻辑区块地址上数据的密钥,减少了密钥的相关性和基偶性,增强了数据的安全性。
若否,则返回所述步骤S143;
S146、若是,则判断所述密钥长度是否满足设定条件。
在本实施例中,当密钥长度是256的整数倍时,则密钥长度满足设定条件,否则,密钥长度不满足设定条件。
S147、若是,则对待拼接计数值减一为0对应的数列、待拼接计数值减一为1对应的数列、待拼接计数值减一为密钥长度除以256再减一所对应的数列进行拼接,以形成密钥。
S148、若否,则将待拼接计数值减一为密钥长度除以256所对应的数列赋值于待拼接计数值减一为密钥长度除以256所对应的数列最左边的密钥长度与 256的相除余数所对应的位置上的数值,以形成目标数列。
在本实施例中,目标数列是指待拼接计数值减一为密钥长度除以256所对应的数列赋值于待拼接计数值减一为密钥长度除以256所对应的数列最左边的密钥长度与256的相除余数所对应的位置上的数值后,形成的新的数列。
S149、将待拼接计数值减一为0对应的数列、待拼接计数值减一为1对应的数列、目标数列进行拼接,以形成密钥。
当获得数据需要加解密请求时,获取当前元信息头中的逻辑区块地址的ID 作为输入的参数,计算出密钥,交给硬件进行AES加解密。通过动态生成和管理每个逻辑区块地址的AES密钥来避免手动填入密钥的信息不安全性和降低 AES密钥之间的基偶性和相关性。
上述的密钥生成方法,通过对产品序列号、设定的密钥长度以及元信息头中逻辑区块地址的ID进行密钥派生处理,采用拼接和国密SM3算法进行处理,无需手动填写键表,不仅仅由逻辑区块地址的ID确定使用的AES密钥,结合产品序列号、设定的密钥长度,可避免多个逻辑区块地址使用一组密钥,实现避免密钥表格信息的破解而造成的数据不安全情况,也能降低每组AES密钥之间的相关性和基偶性。
图7是本发明另一实施例提供的一种密钥生成方法的流程示意图。如图7 所示,本实施例的密钥生成方法包括步骤S210-S250。其中步骤S210-S240与上述实施例中的步骤S110-S140类似,在此不再赘述。下面详细说明本实施例中所增加的步骤S250。
S250、将所述密钥存放于固态硬盘内。
当AES加解密完成后会对使用完成的密钥进行存放到固态硬盘中。
图8是本发明实施例提供的一种密钥生成装置300的示意性框图。如图7 所示,对应于以上密钥生成方法,本发明还提供一种密钥生成装置300。该密钥生成装置300包括用于执行上述密钥生成方法的单元,该装置可以被配置于带有固态硬盘的设备中。
具体地,请参阅图8,该密钥生成装置300包括:
ID获取单元302,用于获取逻辑区块地址的ID;
数据获取单元303,用于获取固态硬盘的产品序列号以及密钥长度;
密钥生成单元304,用于利用逻辑区块地址的ID、产品序列号以及长度进行密钥派生处理,以得到密钥。
在一实施例中,所述装置还包括:
请求获取单元301,用于获取对数据进行AES加解密的请求。
在一实施例中,如图9所示,所述密钥生成单元304包括:
初始化子单元3041,用于初始化计数器的计数值,以得到待拼接计数值;
第一处理子单元3042,用于根据逻辑区块地址的ID与产品序列号进行处理,以得到第一拼接数值;
第二处理子单元3043,用于将第一拼接数值与待拼接计数值进行处理,以得到待拼接计数值减一对应的数列;
加一处理子单元3044,用于对计数器的计数值加一,以形成待拼接计数值;
阈值判断子单元3045,用于判断所述待拼接计数值减一是否超过阈值;若否,则返回所述将第一拼接数值与待拼接计数值进行处理,以得到新拼接次数数值对应的数列;
长度判断子单元3046,用于若是,则判断所述密钥长度是否满足设定条件;
第一生成子单元3047,用于若是,则对待拼接计数值减一为0对应的数列、待拼接计数值减一为1对应的数列、待拼接计数值减一为密钥长度除以256再减一所对应的数列进行拼接,以形成密钥;
更新子单元3048,用于若否,则将待拼接计数值减一为密钥长度除以256 所对应的数列赋值于待拼接计数值减一为密钥长度除以256所对应的数列最左边的密钥长度与256的相除余数所对应的位置上的数值,以形成目标数列;
第二生成子单元3049,用于将待拼接计数值减一为0对应的数列、待拼接计数值减一为1对应的数列、目标数列进行拼接,以形成密钥。
在一实施例中,请参阅图10,所述第一处理子单元3042包括:
ID处理模块30421,用于对逻辑区块地址的ID进行国密SM3算法处理,以得到第一处理数值;
第一拼接模块30422,用于利用产品序列号与第一处理数值进行拼接,以得到第一拼接数值。
在一实施例中,请参阅图11,所述第二处理子单元3043包括:
第二拼接模块30431,用于将第一拼接数值与待拼接计数值进行拼接,以得到第二拼接数值;
数列形成模块30432,用于对第二拼接数值进行国密SM3算法处理,以得到数列。
图12是本发明另一实施例提供的一种密钥生成装置300的示意性框图。如图12所示,本实施例的密钥生成装置300是上述实施例的基础上增加了存放单元305。
存放单元305,用于将所述密钥存放于固态硬盘内。
需要说明的是,所属领域的技术人员可以清楚地了解到,上述密钥生成装置300和各单元的具体实现过程,可以参考前述方法实施例中的相应描述,为了描述的方便和简洁,在此不再赘述。
上述密钥生成装置300可以实现为一种计算机程序的形式,该计算机程序可以在如图13所示的计算机设备上运行。
请参阅图13,图13是本申请实施例提供的一种计算机设备的示意性框图。该计算机设备500是带有固态硬盘的设备。
参阅图13,该计算机设备500包括通过系统总线501连接的处理器502、存储器和网络接口505,其中,存储器可以包括非易失性存储介质503和内存储器504。
该非易失性存储介质503可存储操作系统5031和计算机程序5032。该计算机程序5032包括程序指令,该程序指令被执行时,可使得处理器502执行一种密钥生成方法。
该处理器502用于提供计算和控制能力,以支撑整个计算机设备500的运行。
该内存储器504为非易失性存储介质503中的计算机程序5032的运行提供环境,该计算机程序5032被处理器502执行时,可使得处理器502执行一种密钥生成方法。
该网络接口505用于与其它设备进行网络通信。本领域技术人员可以理解,图13中示出的结构,仅仅是与本申请方案相关的部分结构的框图,并不构成对本申请方案所应用于其上的计算机设备500的限定,具体的计算机设备500可以包括比图中所示更多或更少的部件,或者组合某些部件,或者具有不同的部件布置。
其中,所述处理器502用于运行存储在存储器中的计算机程序5032,以实现如下步骤:
获取逻辑区块地址的ID;
获取固态硬盘的产品序列号以及密钥长度;
利用逻辑区块地址的ID、产品序列号以及长度进行密钥派生处理,以得到密钥。
在一实施例中,处理器502在实现所述获取逻辑区块地址的ID步骤之前,还实现如下步骤:
获取对数据进行AES加解密的请求。
在一实施例中,处理器502在实现所述利用逻辑区块地址的ID、产品序列号以及长度进行密钥派生处理,以得到密钥步骤时,具体实现如下步骤:
初始化计数器的计数值,以得到待拼接计数值;
根据逻辑区块地址的ID与产品序列号进行处理,以得到第一拼接数值;
将第一拼接数值与待拼接计数值进行处理,以得到待拼接计数值减一对应的数列;
对计数器的计数值加一,以形成待拼接计数值;
判断所述待拼接计数值减一是否超过阈值;
若否,则返回所述将第一拼接数值与待拼接计数值进行处理,以得到新拼接次数数值对应的数列;
若是,则判断所述密钥长度是否满足设定条件;
若是,则对待拼接计数值减一为0对应的数列、待拼接计数值减一为1对应的数列、待拼接计数值减一为密钥长度除以256再减一所对应的数列进行拼接,以形成密钥;
若否,则将待拼接计数值减一为密钥长度除以256所对应的数列赋值于待拼接计数值减一为密钥长度除以256所对应的数列最左边的密钥长度与256的相除余数所对应的位置上的数值,以形成目标数列;
将待拼接计数值减一为0对应的数列、待拼接计数值减一为1对应的数列、目标数列进行拼接,以形成密钥。
在一实施例中,处理器502在实现所述根据逻辑区块地址的ID与产品序列号进行拼接处理,以得到第一拼接数值步骤时,具体实现如下步骤:
对逻辑区块地址的ID进行国密SM3算法处理,以得到第一处理数值;
利用产品序列号与第一处理数值进行拼接,以得到第一拼接数值。
在一实施例中,处理器502在实现所述将第一拼接数值与待拼接计数值进行处理,以得到数列步骤时,具体实现如下步骤:
将第一拼接数值与待拼接计数值进行拼接,以得到第二拼接数值;
对第二拼接数值进行国密SM3算法处理,以得到数列。
在一实施例中,处理器502在实现所述利用逻辑区块地址的ID、产品序列号以及长度进行密钥派生处理,以得到密钥步骤之后,还实现如下步骤:
将所述密钥存放于固态硬盘内。
应当理解,在本申请实施例中,处理器502可以是中央处理单元(CentralProcessing Unit,CPU),该处理器502还可以是其他通用处理器、数字信号处理器(DigitalSignal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现成可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。其中,通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
本领域普通技术人员可以理解的是实现上述实施例的方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成。该计算机程序包括程序指令,计算机程序可存储于一存储介质中,该存储介质为计算机可读存储介质。该程序指令被该计算机系统中的至少一个处理器执行,以实现上述方法的实施例的流程步骤。
因此,本发明还提供一种存储介质。该存储介质可以为计算机可读存储介质。该存储介质存储有计算机程序,其中该计算机程序被处理器执行时使处理器执行如下步骤:
获取逻辑区块地址的ID;
获取固态硬盘的产品序列号以及密钥长度;
利用逻辑区块地址的ID、产品序列号以及长度进行密钥派生处理,以得到密钥。
在一实施例中,所述处理器在执行所述计算机程序而实现所述获取逻辑区块地址的ID步骤之前,还实现如下步骤:
获取对数据进行AES加解密的请求。
在一实施例中,所述处理器在执行所述计算机程序而实现所述利用逻辑区块地址的ID、产品序列号以及长度进行密钥派生处理,以得到密钥步骤时,具体实现如下步骤:
初始化计数器的计数值,以得到待拼接计数值;
根据逻辑区块地址的ID与产品序列号进行处理,以得到第一拼接数值;
将第一拼接数值与待拼接计数值进行处理,以得到待拼接计数值减一对应的数列;
对计数器的计数值加一,以形成待拼接计数值;
判断所述待拼接计数值减一是否超过阈值;
若否,则返回所述将第一拼接数值与待拼接计数值进行处理,以得到新拼接次数数值对应的数列;
若是,则判断所述密钥长度是否满足设定条件;
若是,则对待拼接计数值减一为0对应的数列、待拼接计数值减一为1对应的数列、待拼接计数值减一为密钥长度除以256再减一所对应的数列进行拼接,以形成密钥;
若否,则将待拼接计数值减一为密钥长度除以256所对应的数列赋值于待拼接计数值减一为密钥长度除以256所对应的数列最左边的密钥长度与256的相除余数所对应的位置上的数值,以形成目标数列;
将待拼接计数值减一为0对应的数列、待拼接计数值减一为1对应的数列、目标数列进行拼接,以形成密钥。
在一实施例中,所述处理器在执行所述计算机程序而实现所述根据逻辑区块地址的ID与产品序列号进行拼接处理,以得到第一拼接数值步骤时,具体实现如下步骤:
对逻辑区块地址的ID进行国密SM3算法处理,以得到第一处理数值;
利用产品序列号与第一处理数值进行拼接,以得到第一拼接数值。
在一实施例中,所述处理器在执行所述计算机程序而实现所述将第一拼接数值与待拼接计数值进行处理,以得到数列步骤时,具体实现如下步骤:
将第一拼接数值与待拼接计数值进行拼接,以得到第二拼接数值;
对第二拼接数值进行国密SM3算法处理,以得到数列。
在一实施例中,所述处理器在执行所述计算机程序而实现所述利用逻辑区块地址的ID、产品序列号以及长度进行密钥派生处理,以得到密钥步骤之后,还实现如下步骤:
将所述密钥存放于固态硬盘内。
所述存储介质可以是U盘、移动硬盘、只读存储器(Read-Only Memory, ROM)、磁碟或者光盘等各种可以存储程序代码的计算机可读存储介质。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
在本发明所提供的几个实施例中,应该理解到,所揭露的装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的。例如,各个单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式。例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。
本发明实施例方法中的步骤可以根据实际需要进行顺序调整、合并和删减。本发明实施例装置中的单元可以根据实际需要进行合并、划分和删减。另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以是两个或两个以上单元集成在一个单元中。
该集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分,或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,终端,或者网络设备等) 执行本发明各个实施例所述方法的全部或部分步骤。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到各种等效的修改或替换,这些修改或替换都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以权利要求的保护范围为准。
Claims (9)
1.密钥生成方法,其特征在于,包括:
获取逻辑区块地址的ID;
获取固态硬盘的产品序列号以及密钥长度;
利用逻辑区块地址的ID、产品序列号以及长度进行密钥派生处理,以得到密钥;
所述利用逻辑区块地址的ID、产品序列号以及长度进行密钥派生处理,以得到密钥,包括:
初始化计数器的计数值,以得到待拼接计数值;
根据逻辑区块地址的ID与产品序列号进行处理,以得到第一拼接数值;
将第一拼接数值与待拼接计数值进行处理,以得到待拼接计数值减一对应的数列;
对计数器的计数值加一,以形成待拼接计数值;
判断所述待拼接计数值减一是否超过阈值;
若否,则返回所述将第一拼接数值与待拼接计数值进行处理,以得到新拼接次数数值对应的数列;
若是,则判断所述密钥长度是否满足设定条件;
若是,则对待拼接计数值减一为0对应的数列、待拼接计数值减一为1对应的数列、待拼接计数值减一为密钥长度除以256再减一所对应的数列进行拼接,以形成密钥;
若否,则将待拼接计数值减一,形成密钥长度,并计算密钥长度除以256所对应的数列,计算密钥长度与256相除的余数,将所述数列赋给所述数列从左往右的余数位上的数值,以形成目标数列;
将待拼接计数值减一为0对应的数列、待拼接计数值减一为1对应的数列、目标数列进行拼接,以形成密钥。
2.根据权利要求1所述的密钥生成方法,其特征在于,所述获取逻辑区块地址的ID之前,还包括:
获取对数据进行AES加解密的请求。
3.根据权利要求1所述的密钥生成方法,其特征在于,所述根据逻辑区块地址的ID与产品序列号进行拼接处理,以得到第一拼接数值,包括:
对逻辑区块地址的ID进行国密SM3算法处理,以得到第一处理数值;
利用产品序列号与第一处理数值进行拼接,以得到第一拼接数值。
4.根据权利要求1所述的密钥生成方法,其特征在于,所述将第一拼接数值与待拼接计数值进行处理,以得到数列,包括:
将第一拼接数值与待拼接计数值进行拼接,以得到第二拼接数值;
对第二拼接数值进行国密SM3算法处理,以得到数列。
5.根据权利要求1至4任一项所述的密钥生成方法,其特征在于,所述利用逻辑区块地址的ID、产品序列号以及长度进行密钥派生处理,以得到密钥之后,包括:
将所述密钥存放于固态硬盘内。
6.密钥生成装置,其特征在于,包括:
ID获取单元,用于获取逻辑区块地址的ID;
数据获取单元,用于获取固态硬盘的产品序列号以及密钥长度;
密钥生成单元,用于利用逻辑区块地址的ID、产品序列号以及长度进行密钥派生处理,以得到密钥;
所述密钥生成单元包括:
初始化子单元,用于初始化计数器的计数值,以得到待拼接计数值;
第一处理子单元,用于根据逻辑区块地址的ID与产品序列号进行处理,以得到第一拼接数值;
第二处理子单元,用于将第一拼接数值与待拼接计数值进行处理,以得到待拼接计数值减一对应的数列;
加一处理子单元,用于对计数器的计数值加一,以形成待拼接计数值;
阈值判断子单元,用于判断所述待拼接计数值减一是否超过阈值;若否,则返回所述将第一拼接数值与待拼接计数值进行处理,以得到新拼接次数数值对应的数列;
长度判断子单元,用于若是,则判断所述密钥长度是否满足设定条件;
第一生成子单元,用于若是,则对待拼接计数值减一为0对应的数列、待拼接计数值减一为1对应的数列、待拼接计数值减一为密钥长度除以256再减一所对应的数列进行拼接,以形成密钥;
更新子单元,用于若否,则将待拼接计数值减一,形成密钥长度,并计算密钥长度除以256所对应的数列,计算密钥长度与256相除的余数,将所述数列赋给所述数列从左往右的余数位上的数值,以形成目标数列;
第二生成子单元,用于将待拼接计数值减一为0对应的数列、待拼接计数值减一为1对应的数列、目标数列进行拼接,以形成密钥。
7.根据权利要求6所述的密钥生成装置,其特征在于,所述装置还包括:
请求获取单元,用于获取对数据进行AES加解密的请求。
8.一种计算机设备,其特征在于,所述计算机设备包括存储器及处理器,所述存储器上存储有计算机程序,所述处理器执行所述计算机程序时实现如权利要求1至5中任一项所述的方法。
9.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时可实现如权利要求1至5中任一项所述的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910133963.1A CN109951275B (zh) | 2019-02-22 | 2019-02-22 | 密钥生成方法、装置、计算机设备及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910133963.1A CN109951275B (zh) | 2019-02-22 | 2019-02-22 | 密钥生成方法、装置、计算机设备及存储介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN109951275A CN109951275A (zh) | 2019-06-28 |
CN109951275B true CN109951275B (zh) | 2021-08-17 |
Family
ID=67006826
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910133963.1A Active CN109951275B (zh) | 2019-02-22 | 2019-02-22 | 密钥生成方法、装置、计算机设备及存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109951275B (zh) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111124788B (zh) * | 2019-12-25 | 2022-10-11 | 江苏芯盛智能科技有限公司 | 一种lba区间位置的检测装置及配置检测方法 |
CN115408675B (zh) * | 2022-11-01 | 2023-02-07 | 湖北芯擎科技有限公司 | eFuse Key的生成方法、装置、设备及存储介质 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1936870A (zh) * | 2005-09-23 | 2007-03-28 | 中国科学院计算技术研究所 | 一种硬盘扇区级数据加密解密方法及系统 |
CN103502958A (zh) * | 2011-03-06 | 2014-01-08 | 美光科技公司 | 逻辑地址转译 |
CN106980469A (zh) * | 2017-03-07 | 2017-07-25 | 记忆科技(深圳)有限公司 | 一种提高固态硬盘顺序写缓存效率的方法 |
CN107846280A (zh) * | 2017-12-22 | 2018-03-27 | 重庆邮电大学 | 一种针对LoRaWAN的矩阵式密钥管理方法 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101601790B1 (ko) * | 2009-09-22 | 2016-03-21 | 삼성전자주식회사 | 암호키 선택장치를 구비하는 스토리지 시스템 및 암호 키 선택방법 |
US9117086B2 (en) * | 2013-08-28 | 2015-08-25 | Seagate Technology Llc | Virtual bands concentration for self encrypting drives |
-
2019
- 2019-02-22 CN CN201910133963.1A patent/CN109951275B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1936870A (zh) * | 2005-09-23 | 2007-03-28 | 中国科学院计算技术研究所 | 一种硬盘扇区级数据加密解密方法及系统 |
CN103502958A (zh) * | 2011-03-06 | 2014-01-08 | 美光科技公司 | 逻辑地址转译 |
CN106980469A (zh) * | 2017-03-07 | 2017-07-25 | 记忆科技(深圳)有限公司 | 一种提高固态硬盘顺序写缓存效率的方法 |
CN107846280A (zh) * | 2017-12-22 | 2018-03-27 | 重庆邮电大学 | 一种针对LoRaWAN的矩阵式密钥管理方法 |
Also Published As
Publication number | Publication date |
---|---|
CN109951275A (zh) | 2019-06-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20160094347A1 (en) | Method and system for secure management of computer applications | |
KR20150102827A (ko) | 패스워드 기반의 인증을 수행하는 사용자 장치 및 그것의 패스워드 등록 방법 및 인증 방법 | |
US10536264B2 (en) | Efficient cryptographically secure control flow integrity protection | |
CN107534549B (zh) | 可读存储介质、用于数据流字块加密的方法及系统 | |
CN115580396B (zh) | 匿踪查询系统及匿踪查询方法 | |
CN114840867B (zh) | 基于可交换加密数据混淆的数据查询方法、装置和系统 | |
CN109951275B (zh) | 密钥生成方法、装置、计算机设备及存储介质 | |
CN112507365A (zh) | 数据匹配方法、终端及存储介质 | |
CN112738051A (zh) | 数据信息加密方法、系统及计算机可读存储介质 | |
CN108063760B (zh) | 一种分组加密的方法及其系统、分组解密的方法 | |
CN114840866B (zh) | 基于盲签名数据混淆的数据查询方法、装置和系统 | |
CN111404892B (zh) | 数据监管方法、装置和服务器 | |
US9594918B1 (en) | Computer data protection using tunable key derivation function | |
JP6273226B2 (ja) | 暗号化システム、認証システム、暗号化装置、復号装置、認証子生成装置、検証装置、暗号化方法、認証方法 | |
CN111967026A (zh) | 兑换码的加密和解密方法及装置及计算机设备 | |
CN116318660B (zh) | 一种消息扩展与压缩方法及相关装置 | |
CN115766244A (zh) | 车联网信息加密方法、装置、计算机设备和存储介质 | |
JP6273224B2 (ja) | 暗号化システム、暗号化装置、復号装置、暗号化方法 | |
CN114244517A (zh) | 数据加密及签名方法、装置、计算机设备和存储介质 | |
WO2021114407A1 (zh) | 基于纠错码的云存储审计方法、系统及计算机设备 | |
CN113721986A (zh) | 一种数据压缩方法、装置及电子设备和存储介质 | |
CN110100409B (zh) | 产生安全散列值的方法和设备 | |
CN115277266B (zh) | 一种实验室数据加密方法、装置、终端及介质 | |
CN116484443B (zh) | 一种基于鸿蒙系统的可信安全存储方法及装置 | |
CN114143014B (zh) | 媒体文件加密方法、解密方法、传输方法、装置和系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |