CN112560058A - 基于智能密码钥匙的ssd分区加密存储系统及其实现方法 - Google Patents
基于智能密码钥匙的ssd分区加密存储系统及其实现方法 Download PDFInfo
- Publication number
- CN112560058A CN112560058A CN202011494597.1A CN202011494597A CN112560058A CN 112560058 A CN112560058 A CN 112560058A CN 202011494597 A CN202011494597 A CN 202011494597A CN 112560058 A CN112560058 A CN 112560058A
- Authority
- CN
- China
- Prior art keywords
- key
- ssd
- encryption
- partition
- intelligent
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/78—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
- G06F21/79—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data in semiconductor storage media, e.g. directly-addressable memories
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
Abstract
本发明公开一种基于智能密码钥匙的SSD分区加密存储系统及其实现方法,基于智能密码钥匙的SSD加密方案为数据安全提供了多重防护,通过SSD分区加密机制实现访问权限管理;不同分区采用不同的硬件密钥,实现分区数据独立保护;硬件加密密钥由智能密码钥匙释放,密钥不落地,实现分区与密钥的分离。本发明不仅实现了SSD分区加密机制、SSD存储数据的硬件加密密钥与SSD分离,还实现了“不同分区不同密钥”,对数据安全提供高可靠和高保密性保障。
Description
技术领域
本发明涉及存储领域,具体是一种基于智能密码钥匙的SSD分区加密存储系统及其实现方法。
背景技术
固态硬盘(SSD)作为一种新兴的大容量存储设备,因具有读写速度快、能耗低与体积小等特点,成为新一代硬盘存储技术的代表。然而固态硬盘数据以明文存储且没有有效的身份认证保护,众多的安全威胁如硬盘数据被非法修改、硬盘数据泄漏,都可能会对保存着重要信息的组织造成无法估计的损失。
发明内容
为加强对涉密数据的防护,避免数据因偶然或恶意的原因而造成的破坏、更改、泄露,本发明提出一种基于智能密码钥匙的SSD分区加密存储系统及其实现方法,通过安全认证、硬件密钥释放及分区加密等方法,保证了存储文件的数据安全性。
为了解决所述技术问题,本发明采用的技术方案是:基于智能密码钥匙的SSD分区加密存储系统,包括SSD模块和智能密码钥匙模块,SSD模块包括主控芯片和NAND FLASH,主控芯片和NAND FLASH通过ONFI接口相连,主控芯片通过SATAIII接口与主机相连,主控芯片负责与PC主机通信,完成包括数据读写、加解密的操作,智能密码模块通过USB2.0接口与PC主机连接,提供包括身份认证、数据加解密、密钥释放的功能;
本加密存储系统通过SSD分区加密机制实现访问权限管理,不同分区采用不同的硬件密钥,硬件加密密钥由智能密码钥匙释放,在实现分区数据独立保护的同时,密钥不落地,实现分区与密钥的分离。
进一步的,加密存储系统将SSD数据硬件加解密密钥以密文的方式存储在智能密码钥匙中;在SSD与智能密码钥匙绑定阶段,将智能密码钥匙的签名证书及公钥导入到SSD主控芯片安全存储区域;在SSD与智能密码钥匙认证阶段,通过SM2签名验签的方式验证智能密码钥匙身份合法性;在SSD硬件密钥配置阶段,智能密码钥匙将硬件密钥经SSD公钥加密得到密文硬件密钥,SSD使用SSD私钥解密此密文信息得到明文硬件密钥,对比密钥哈希值是否一致,一致则进行密钥扩展和分区显示及挂载,分区存储的加密数据可访问;注销或掉电后,SSD分区变为密文状态且不可访问。
本发明还公开了一种上述加密存储系统的实现方法,加密存储系统的功能包括SSD分区管理、SSD硬件加密、SSD分区加密、设备初始化、身份认证、SSD分区创建及登录,本方法用于实现加密存储系统的上述功能。
进一步的,SSD分区管理的实现过程为:在SSD内设置功能子模块,使其支持MBR、GPT分区格式,分区个数及容量由用户自由划分;在SSD内设置功能子模块,使其可以作为系统盘或从盘使用,作为系统盘使用时,第一分区作为系统分区,用于存放操作系统文件,该分区配置默认硬件密钥,保证操作系统文件数据读写不受加解密限制,其他分区作为加密分区,用于存放敏感数据;作为从盘使用,所有分区均为加密分区。
进一步的,SSD硬件加密的实现过程为:不同的分区采用不同的硬件密钥进行数据加解密,硬件加解密密钥由智能密码钥匙释放,SSD内部不存储;硬件加密算法采用国密SM4分组密码算法,数据经SM4加密后存储在NAND FLASH内,在SSD内部完成数据的加解密过程。
进一步的,SSD分区加密的实现过程为:将分区设置为加密分区后,SSD上电时该分区默认不显示,在分区编辑器中显示为磁盘未分配,分区数据无法通过标准读写和专用软件进行访问;通过主控芯片内部的固件层拒绝对加密分区数据的非法访问;由智能密码钥匙释放128位密钥信息给硬盘分区后,系统挂载并显示该分区内容。
进一步的,设备初始化的实现过程为:1)、密钥分发,密钥管理中心生成SM2加密密钥对和SSD硬件加密密钥组,并导入到智能密码钥匙,SSD硬件加密密钥以密文的方式存储在智能密码钥匙中;2)、证书分发,智能密码钥匙生成签名密钥对,向证书管理中心申请签名证书,CA签发签名证书并保存至智能密码钥匙中;使用密钥管理中心导入的加密密钥对,向CA申请加密证书,CA签发加密证书并保存至智能密码钥匙中。
进一步的,身份认证的实现过程为:智能密码钥匙与SSD之间通过签名证书进行绑定,智能密码钥匙与主机通过CPU序列号进行绑定;身份认证时,首先判断智能密码钥匙证书的有效期,判断证书有效性;SSD与智能密码钥匙之间首先验证公钥信息是否匹配,再通过SM2签名验签的方式进行认证,判断智能密码钥匙的合法性。
进一步的,SSD分区创建及登录的实现过程为:SSD上电生成一组非对称加密密钥对,主机程序从SSD读取SSD公钥,SSD私钥保存在SSD内,根据分区号获取智能密码钥匙中记录的硬件密钥进行密钥扩展;密钥扩展的流程为:在智能密码钥匙内部,将分区对应的密钥密文SK经智能密码钥匙加密私钥解密后得到明文MK,使用SSD公钥加密明文MK为另一密文SK1,SSD收到密文SK1后,通过SSD私钥解密得到明文MK,使用此密钥MK进行SSD密钥扩展,完成硬盘分区创建及登录。
进一步的,硬盘分区创建时,需加密的分区由智能密钥钥匙认证通过硬件密钥扩展后,在进行分区创建及格式化,以保证分区内部的文件系统在完成解密操作后能正常使用;硬盘分区登录时,SSD获得密文MK1后,对密文MK1进行哈希运行生成MK1-HASH,与创建分区时预先存储的MK-HASH值比对是否一致,一致则进行密钥扩展及显示分区,不一致则分区登录失败。
本发明的有益效果:本发明基于智能密码钥匙的SSD加密方案为数据安全提供了多重防护,即通过SSD分区加密机制实现访问权限管理;不同分区采用不同的硬件密钥,实现分区数据独立保护;硬件加密密钥由智能密码钥匙释放,密钥不落地,实现分区与密钥的分离。本发明不仅实现了SSD分区加密机制、SSD存储数据的硬件加密密钥与SSD分离,还实现了“不同分区不同密钥”,对数据安全提供高可靠和高保密性保障。在政府机关、科研院所、企事业单位等信息安全领域有着广泛的应用前景。
附图说明
图1为实施例1所述存储系统的结构框图;
图2为设备绑定的流程图;
图3为身份认证的流程图;
图4为加密分区创建流程图;
图5为加密分区登录流程图。
具体实施方式
下面结合附图和具体实施例对本发明作进一步的说明。
实施例1
本实施例公开一种基于智能密码钥匙的SSD分区加密存储系统,本系统采用自主可控SSD主控器SSX1526(HX8800),结合智能密码钥匙访问控制,提高存储安全性。如图1所示,本系统包括SSD模块和智能密码钥匙模块,SSD模块包括主控芯片和NAND FLASH,主控芯片和NAND FLASH通过ONFI接口相连,主控芯片通过SATAIII接口与主机相连,主控芯片负责与PC主机通信,完成包括数据读写、加解密的操作,智能密码模块通过USB2.0接口与PC主机连接,提供包括身份认证、数据加解密、密钥释放的功能。
本实施例中,主控芯片采用HX8800,HX8800是经国家密码管理局审批通过的 SSD控制器芯片,采用高速数据传输模式,支持国密SM1/SM2/SM3/SM4算法,同事也支持RSA、AES等国际主流算法,可广泛应用于涉密、商密、特种行业等安全性要求较高的场合。
智能密码钥匙又称USBKEY,采用第三方研发设备,支持USB2.0接口,支持SKF接口标准,并通过了国家密码管理局鉴定。具备访问控制、数字签名验证、数据加解密、证书与密钥存储等功能。满足信息安全保障对硬件密码设备的要求,广泛地应用于金融、通信、存储等需要进行身份认证的场合。
本实施例基于智能密码钥匙的SSD分区加密存储系统为数据安全提供了多重防护,即通过SSD分区加密机制实现访问权限管理;不同分区采用不同的硬件密钥,实现分区数据独立保护;硬件加密密钥由智能密码钥匙释放,密钥不落地,实现分区与密钥的分离。
本实施例所述存储系统适用于X86、ARM、MIPS等主流芯片架构操作系统。其安全机制是SSD数据硬件加解密密钥以密文的方式存储到USBKEY中。在SSD与USBKEY绑定阶段,将USBKEY中的签名证书及公钥导入到SSD主控芯片安全存储区域。在SSD和USBKEY认证阶段,通过SM2签名验签的方式验证USBKEY身份合法性。在SSD硬件密钥配置阶段,USBKEY将硬件密钥经SSD公钥加密得到密文硬件密钥,SSD使用SSD私钥解密此密文信息得到明文硬件密钥,对比密钥哈希值是否一致,一致则进行密钥扩展和分区显示及挂载,用户可访问分区存储的加密数据。注销或掉电后,SSD分区变为密文状态且不可访问。
本实施例所述存储系统的功能模块包括SSD分区管理、SSD硬件加密、SSD分区加密、设备初始化、身份认证、SSD分区创建及登录,实施例2所述方法用于实现加密存储系统的上述功能。
实施例2
本实施例公开一种加密存储系统的实现方法,所述加密存储系统为实施例1中的存储系统,本方法用于实现加密存储系统的SSD分区管理、SSD硬件加密、SSD分区加密、设备初始化、身份认证、SSD分区创建及登录功能。
SSD分区管理的实现过程为:在SSD内设置功能子模块,使其支持MBR、GPT分区格式,分区个数及容量由用户自由划分;在SSD内设置功能子模块,使其可以作为系统盘或从盘使用。作为系统盘使用时,第一分区作为系统分区,用于存放操作系统文件,该分区配置默认硬件密钥,保证操作系统文件数据读写不受加解密限制,其他分区作为加密分区,用于存放敏感数据。作为从盘使用时,所有分区均为加密分区。
SSD硬件加密的实现过程为:不同的分区采用不同的硬件密钥进行数据加解密,做到分区数据独立保护,有效降低了敏感数据泄露的可能性。硬件加解密密钥由智能密码钥匙释放,SSD内部不存储,保证SSD数据存储安全。硬件加密算法采用国密SM4分组密码算法,数据经SM4加密后存储在NAND FLASH内,在SSD内部完成数据的加解密过程,安全级别高。
SSD分区加密的实现过程为:将分区设置为加密分区后,SSD上电时该分区默认不显示,在分区编辑器中显示为“磁盘未分配”。分区数据无法通过标准读写和专用软件进行访问,有效保护该分区的数据不被破坏。并且通过主控内部的固件层拒绝对加密分区数据的非法访问,不依赖于操作系统和应用软件,杜绝了黑客、病毒及间谍软件的攻击。由USBKEY释放128位密钥信息给硬盘分区后,系统挂载并显示该分区内容。
设备初始化的实现过程为:1)、密钥分发,密钥管理中心生成SM2加密密钥对和SSD硬件加密密钥组,并导入到智能密码钥匙,SSD硬件加密密钥以密文的方式存储在智能密码钥匙中;2)、证书分发,智能密码钥匙生成签名密钥对,向证书管理中心申请签名证书,CA签发签名证书并保存至智能密码钥匙中;使用密钥管理中心导入的加密密钥对,向CA申请加密证书,CA签发加密证书并保存至智能密码钥匙中。
身份认证的实现过程为:智能密码钥匙与SSD之间通过签名证书进行绑定,智能密码钥匙与主机通过CPU序列号进行绑定,设备绑定流程如图2所示。
身份认证流程如图3所示,身份认证时,首先判断智能密码钥匙证书的有效期,从而判断证书有效性。证书判断有效后,SSD与智能密码钥匙之间首先验证公钥信息是否匹配,即判断智能密码钥匙中的签名公钥与SSD中保存的USBKEY公钥是否一致,如果一致,主机程序读取CPUID并计算HASH值,并且与USBKEY中存储的CPUID-HASH对比是否一致,如果一致,再通过SM2签名验签的方式进行认证,判断智能密码钥匙的合法性。SM2签名验签的过程为:主机程序读取USBKEY生成的随机数并计算哈希值,USBKEY对哈希值签名生成R+S信息并传递至主机程序生成 USBKEY签名,主机程序对USBKEY签名、SSD中的哈希值、R+S信息进行验签,验签通过则智能密码钥匙合法,否则智能密码钥匙非法。
SSD分区创建及登录的实现过程为:SSD上电生成一组非对称加密密钥对,主机程序从SSD读取SSD公钥,SSD私钥保存在SSD内,根据分区号获取智能密码钥匙中记录的硬件密钥进行密钥扩展。密钥扩展的流程为:在智能密码钥匙内部,将分区对应的密钥密文SK经智能密码钥匙加密私钥解密后得到明文MK,使用SSD公钥加密明文MK为另一密文SK1,SSD收到密文SK1后,通过SSD私钥解密得到明文MK,使用此密钥MK进行SSD密钥扩展,完成硬盘分区创建及登录。
如图4所示,硬盘分区创建时,需加密的分区由智能密钥钥匙认证通过硬件密钥扩展后,在进行分区创建及格式化,以保证分区内部的文件系统在完成解密操作后能正常使用。
如图5所示,硬盘分区登录时,SSD获得密文MK1后,对密文MK1进行哈希运行生成MK1-HASH,与创建分区时预先存储的MK-HASH值比对是否一致,一致则进行密钥扩展及显示分区,不一致则分区登录失败。
本实施例所述方法不仅实现了SSD分区加密机制、SSD存储数据的硬件加密密钥与SSD分离,还实现了“不同分区不同密钥”,对数据安全提供高可靠和高保密性保障。在政府机关、科研院所、企事业单位等信息安全领域有着广泛的应用前景。
以上描述的仅是本发明的基本原理和优选实施例,本领域技术人员根据本发明作出的改进和替换,属于本发明的保护范围。
Claims (10)
1.基于智能密码钥匙的SSD分区加密存储系统,其特征在于:包括SSD模块和智能密码钥匙模块,SSD模块包括主控芯片和NAND FLASH,主控芯片和NAND FLASH通过ONFI接口相连,主控芯片通过SATAIII接口与主机相连,主控芯片负责与PC主机通信,完成包括数据读写、加解密的操作,智能密码模块通过USB2.0接口与PC主机连接,提供包括身份认证、数据加解密、密钥释放的功能;
本加密存储系统通过SSD分区加密机制实现访问权限管理,不同分区采用不同的硬件密钥,硬件加密密钥由智能密码钥匙释放,在实现分区数据独立保护的同时,密钥不落地,实现分区与密钥的分离。
2.根据权利要求1所述的基于智能密码钥匙的SSD分区加密存储系统,其特征在于:加密存储系统将SSD数据硬件加解密密钥以密文的方式存储在智能密码钥匙中;在SSD与智能密码钥匙绑定阶段,将智能密码钥匙的签名证书及公钥导入到SSD主控芯片安全存储区域;在SSD与智能密码钥匙认证阶段,通过SM2签名验签的方式验证智能密码钥匙身份合法性;在SSD硬件密钥配置阶段,智能密码钥匙将硬件密钥经SSD公钥加密得到密文硬件密钥,SSD使用SSD私钥解密此密文信息得到明文硬件密钥,对比密钥哈希值是否一致,一致则进行密钥扩展和分区显示及挂载,分区存储的加密数据可访问;注销或掉电后,SSD分区变为密文状态且不可访问。
3.权利要求1所述加密存储系统的实现方法,其特征在于:权利要求1所述加密存储系统的功能包括SSD分区管理、SSD硬件加密、SSD分区加密、设备初始化、身份认证、SSD分区创建及登录,本方法用于实现加密存储系统的上述功能。
4.根据权利要求3所述的加密存储系统的实现方法,其特征在于:SSD分区管理的实现过程为:在SSD内设置功能子模块,使其支持MBR、GPT分区格式,分区个数及容量由用户自由划分;在SSD内设置功能子模块,使其可以作为系统盘或从盘使用,作为系统盘使用时,第一分区作为系统分区,用于存放操作系统文件,该分区配置默认硬件密钥,保证操作系统文件数据读写不受加解密限制,其他分区作为加密分区,用于存放敏感数据;作为从盘使用时,所有分区均为加密分区。
5.根据权利要求3所述的加密存储系统的实现方法,其特征在于:SSD硬件加密的实现过程为:不同的分区采用不同的硬件密钥进行数据加解密,硬件加解密密钥由智能密码钥匙释放,SSD内部不存储;硬件加密算法采用国密SM4分组密码算法,数据经SM4加密后存储在NAND FLASH内,在SSD内部完成数据的加解密过程。
6.根据权利要求3所述的加密存储系统的实现方法,其特征在于:SSD分区加密的实现过程为:将分区设置为加密分区后,SSD上电时该分区默认不显示,在分区编辑器中显示为磁盘未分配,分区数据无法通过标准读写和专用软件进行访问;通过主控芯片内部的固件层拒绝对加密分区数据的非法访问;由智能密码钥匙释放128位密钥信息给硬盘分区后,系统挂载并显示该分区内容。
7.根据权利要求3所述的加密存储系统的实现方法,其特征在于:设备初始化的实现过程为:1)、密钥分发,密钥管理中心生成SM2加密密钥对和SSD硬件加密密钥组,并导入到智能密码钥匙,SSD硬件加密密钥以密文的方式存储在智能密码钥匙中;2)、证书分发,智能密码钥匙生成签名密钥对,向证书管理中心申请签名证书,CA签发签名证书并保存至智能密码钥匙中;使用密钥管理中心导入的加密密钥对,向CA申请加密证书,CA签发加密证书并保存至智能密码钥匙中。
8.根据权利要求3所述的加密存储系统的实现方法,其特征在于:身份认证的实现过程为:智能密码钥匙与SSD之间通过签名证书进行绑定,智能密码钥匙与主机通过CPU序列号进行绑定;身份认证时,首先判断智能密码钥匙证书的有效期,判断证书有效性;SSD与智能密码钥匙之间首先验证公钥信息是否匹配,再通过SM2签名验签的方式进行认证,判断智能密码钥匙的合法性。
9.根据权利要求3所述的加密存储系统的实现方法,其特征在于:SSD分区创建及登录的实现过程为:SSD上电生成一组非对称加密密钥对,主机程序从SSD读取SSD公钥,SSD私钥保存在SSD内,根据分区号获取智能密码钥匙中记录的硬件密钥进行密钥扩展;密钥扩展的流程为:在智能密码钥匙内部,将分区对应的密钥密文SK经智能密码钥匙加密私钥解密后得到明文MK,使用SSD公钥加密明文MK为另一密文SK1,SSD收到密文SK1后,通过SSD私钥解密得到明文MK,使用此密钥MK进行SSD密钥扩展,完成硬盘分区创建及登录。
10.根据权利要求9所述的加密存储系统的实现方法,其特征在于:硬盘分区创建时,需加密的分区由智能密钥钥匙认证通过硬件密钥扩展后,在进行分区创建及格式化,以保证分区内部的文件系统在完成解密操作后能正常使用;硬盘分区登录时,SSD获得密文MK1后,对密文MK1进行哈希运行生成MK1-HASH,与创建分区时预先存储的MK-HASH值比对是否一致,一致则进行密钥扩展及显示分区,不一致则分区登录失败。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011494597.1A CN112560058B (zh) | 2020-12-17 | 2020-12-17 | 基于智能密码钥匙的ssd分区加密存储系统及其实现方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011494597.1A CN112560058B (zh) | 2020-12-17 | 2020-12-17 | 基于智能密码钥匙的ssd分区加密存储系统及其实现方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112560058A true CN112560058A (zh) | 2021-03-26 |
| CN112560058B CN112560058B (zh) | 2022-12-30 |
Family
ID=75064569
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011494597.1A Active CN112560058B (zh) | 2020-12-17 | 2020-12-17 | 基于智能密码钥匙的ssd分区加密存储系统及其实现方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112560058B (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113408016A (zh) * | 2021-05-24 | 2021-09-17 | 荣耀终端有限公司 | 保存密文的方法和装置 |
| CN113472793A (zh) * | 2021-07-01 | 2021-10-01 | 中易通科技股份有限公司 | 一种基于硬件密码设备的个人数据保护系统 |
| CN115062330A (zh) * | 2022-08-18 | 2022-09-16 | 麒麟软件有限公司 | 基于tpm的智能密码钥匙密码应用接口的实现方法 |
| EP4191454A1 (en) * | 2021-12-05 | 2023-06-07 | PUFsecurity Corporation | Electronic device and method for performing permission management of storage device |
| CN116599682A (zh) * | 2023-07-13 | 2023-08-15 | 中电信量子科技有限公司 | 基于skf接口的用户信息创建和验证方法及系统 |
Citations (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20090214040A1 (en) * | 2008-02-27 | 2009-08-27 | Mark R Funk | Method and Apparatus for Protecting Encryption Keys in a Logically Partitioned Computer System Environment |
| CN102508791A (zh) * | 2011-09-28 | 2012-06-20 | 梁守龙 | 一种对硬盘分区进行加密的方法及装置 |
| US20140201539A1 (en) * | 2013-01-17 | 2014-07-17 | International Business Machines Corporation | Authorizing removable medium access |
| WO2014139406A1 (zh) * | 2013-03-15 | 2014-09-18 | 福建联迪商用设备有限公司 | 一种终端主密钥tmk安全下载方法及系统 |
| CN104951409A (zh) * | 2015-06-12 | 2015-09-30 | 中国科学院信息工程研究所 | 一种基于硬件的全盘加密系统及加密方法 |
| CN107729777A (zh) * | 2017-09-28 | 2018-02-23 | 山东华芯半导体有限公司 | 一种安全加密固态存储方法 |
| CN109033812A (zh) * | 2018-07-16 | 2018-12-18 | 山东华芯半导体有限公司 | 一种通过uefi控制ukey登录多分区操作系统的装置和方法 |
| CN109255262A (zh) * | 2018-09-03 | 2019-01-22 | 湖南国科微电子股份有限公司 | 数据保护方法及固态硬盘 |
| CN109412795A (zh) * | 2018-09-17 | 2019-03-01 | 江苏敏行信息技术有限公司 | 一种虚拟智能密码钥匙 |
| CN109598119A (zh) * | 2018-11-28 | 2019-04-09 | 北京可信华泰信息技术有限公司 | 一种可信加解密方法 |
| CN111797441A (zh) * | 2020-07-06 | 2020-10-20 | 深圳市安信达存储技术有限公司 | 一种基于指纹解锁的分区权限加密管理固态硬盘及方法 |
| CN111966609A (zh) * | 2020-07-29 | 2020-11-20 | 苏州浪潮智能科技有限公司 | 一种ssd缓存分区创建的方法、系统、设备、产品 |
| CN112083879A (zh) * | 2020-08-13 | 2020-12-15 | 杭州电子科技大学 | 一种固态硬盘存储空间物理分区隔离与隐藏方法 |
-
2020
- 2020-12-17 CN CN202011494597.1A patent/CN112560058B/zh active Active
Patent Citations (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20090214040A1 (en) * | 2008-02-27 | 2009-08-27 | Mark R Funk | Method and Apparatus for Protecting Encryption Keys in a Logically Partitioned Computer System Environment |
| CN102508791A (zh) * | 2011-09-28 | 2012-06-20 | 梁守龙 | 一种对硬盘分区进行加密的方法及装置 |
| US20140201539A1 (en) * | 2013-01-17 | 2014-07-17 | International Business Machines Corporation | Authorizing removable medium access |
| WO2014139406A1 (zh) * | 2013-03-15 | 2014-09-18 | 福建联迪商用设备有限公司 | 一种终端主密钥tmk安全下载方法及系统 |
| CN104951409A (zh) * | 2015-06-12 | 2015-09-30 | 中国科学院信息工程研究所 | 一种基于硬件的全盘加密系统及加密方法 |
| CN107729777A (zh) * | 2017-09-28 | 2018-02-23 | 山东华芯半导体有限公司 | 一种安全加密固态存储方法 |
| CN109033812A (zh) * | 2018-07-16 | 2018-12-18 | 山东华芯半导体有限公司 | 一种通过uefi控制ukey登录多分区操作系统的装置和方法 |
| CN109255262A (zh) * | 2018-09-03 | 2019-01-22 | 湖南国科微电子股份有限公司 | 数据保护方法及固态硬盘 |
| CN109412795A (zh) * | 2018-09-17 | 2019-03-01 | 江苏敏行信息技术有限公司 | 一种虚拟智能密码钥匙 |
| CN109598119A (zh) * | 2018-11-28 | 2019-04-09 | 北京可信华泰信息技术有限公司 | 一种可信加解密方法 |
| CN111797441A (zh) * | 2020-07-06 | 2020-10-20 | 深圳市安信达存储技术有限公司 | 一种基于指纹解锁的分区权限加密管理固态硬盘及方法 |
| CN111966609A (zh) * | 2020-07-29 | 2020-11-20 | 苏州浪潮智能科技有限公司 | 一种ssd缓存分区创建的方法、系统、设备、产品 |
| CN112083879A (zh) * | 2020-08-13 | 2020-12-15 | 杭州电子科技大学 | 一种固态硬盘存储空间物理分区隔离与隐藏方法 |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113408016A (zh) * | 2021-05-24 | 2021-09-17 | 荣耀终端有限公司 | 保存密文的方法和装置 |
| CN113472793A (zh) * | 2021-07-01 | 2021-10-01 | 中易通科技股份有限公司 | 一种基于硬件密码设备的个人数据保护系统 |
| CN113472793B (zh) * | 2021-07-01 | 2023-04-28 | 中易通科技股份有限公司 | 一种基于硬件密码设备的个人数据保护系统 |
| EP4191454A1 (en) * | 2021-12-05 | 2023-06-07 | PUFsecurity Corporation | Electronic device and method for performing permission management of storage device |
| CN115062330A (zh) * | 2022-08-18 | 2022-09-16 | 麒麟软件有限公司 | 基于tpm的智能密码钥匙密码应用接口的实现方法 |
| CN116599682A (zh) * | 2023-07-13 | 2023-08-15 | 中电信量子科技有限公司 | 基于skf接口的用户信息创建和验证方法及系统 |
| CN116599682B (zh) * | 2023-07-13 | 2023-09-19 | 中电信量子科技有限公司 | 基于skf接口的用户信息创建和验证方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112560058B (zh) | 2022-12-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN112560058B (zh) | 基于智能密码钥匙的ssd分区加密存储系统及其实现方法 | |
| CN104951409B (zh) | 一种基于硬件的全盘加密系统及加密方法 | |
| CN102646077B (zh) | 一种基于可信密码模块的全盘加密的方法 | |
| WO2020192406A1 (zh) | 数据存储、验证方法及装置 | |
| US9043610B2 (en) | Systems and methods for data security | |
| WO2017041603A1 (zh) | 数据加密方法、装置及移动终端、计算机存储介质 | |
| CN107908574B (zh) | 固态盘数据存储的安全保护方法 | |
| US20080072071A1 (en) | Hard disc streaming cryptographic operations with embedded authentication | |
| EP3296912B1 (en) | Memory system and binding method between the same and host | |
| CN110490008B (zh) | 安全装置及安全芯片 | |
| CN104090853A (zh) | 一种固态盘加密方法和系统 | |
| CN101582109A (zh) | 数据加密方法及装置、数据解密方法及装置、固态硬盘 | |
| CN104901810A (zh) | 一种基于国产密码算法的数据加密存储的方法 | |
| CN102163267A (zh) | 固态硬盘安全访问控制方法、装置和固态硬盘 | |
| CN103544453A (zh) | 一种基于usb key的虚拟桌面文件保护方法及装置 | |
| CN107911221B (zh) | 固态盘数据安全存储的密钥管理方法 | |
| US20210216653A1 (en) | Multi-role unlocking of a data storage device | |
| CN101127013A (zh) | 加密移动存储设备及其数据存取方法 | |
| US11265152B2 (en) | Enrolment of pre-authorized device | |
| AU2023201855A1 (en) | Module and method for authenticating data transfer between a storage device and a host device | |
| US11088832B2 (en) | Secure logging of data storage device events | |
| WO2021118641A1 (en) | Unlocking a data storage device | |
| CN116886356B (zh) | 一种芯片级透明文件加密存储系统、方法及设备 | |
| CN108171086B (zh) | 一种基于硬件加密卡的硬盘分区加密方法 | |
| CN104598399A (zh) | 一种加密固态硬盘 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |