CN1924835A - 一种基于动态密钥的硬盘数据加密方法及其装置 - Google Patents
一种基于动态密钥的硬盘数据加密方法及其装置 Download PDFInfo
- Publication number
- CN1924835A CN1924835A CNA2006101050874A CN200610105087A CN1924835A CN 1924835 A CN1924835 A CN 1924835A CN A2006101050874 A CNA2006101050874 A CN A2006101050874A CN 200610105087 A CN200610105087 A CN 200610105087A CN 1924835 A CN1924835 A CN 1924835A
- Authority
- CN
- China
- Prior art keywords
- key
- data
- hash
- subregion
- encryption
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明涉及基于动态密钥的硬盘数据加密方法及其装置。该方法有主密钥和分区密钥,当需要对硬盘上某个扇区的数据进行加密时,对主密钥、分区密钥和扇区LBA地址混合后的数据进行散列运算,并以散列运算的结果作为加密/解密密钥,对硬盘数据进行序列加密或者分组加密。本装置是串联在计算机主板和硬盘之间的设备,它由加密卡和电子钥匙组成。加密卡主要由单片机和FPGA芯片组成。对写入硬盘的数据进行加密,并对从硬盘读出的数据进行解密。通过利用ATA指令集中的保留命令码,在不增加额外电缆连接的情况下,实现了主机与加密卡中单片机之间的通信。该加密装置具有自检、密钥备份与恢复等功能。本发明可广泛应用于需要保密的计算机系统中。
Description
技术领域
本发明属于计算机技术领域,涉及一种基于动态密钥的硬盘数据加密方法及其装置。
背景技术
在信息技术给人们带来极大方便的同时,信息的安全问题日渐突出。硬盘作为计算机的主要外部存储器,通常存储着用户的大量信息。对硬盘数据进行加密,是保证硬盘数据机密性的基本方式。由于软件加密系统存在不可克服的性能和安全问题,因此,研究基于硬件的硬盘加密系统具有重要意义。
专利号为99113164.9的“一种计算机硬盘加密装置”文献中,提出了一种具有选择性的加密装置,该装置的密钥需要用户使用键盘手工输入,受到人的记忆力限制,密钥的长度有限,且使用起来较为繁琐。该装置对硬盘中所有的数据均使用相同的密钥进行加密,一旦攻击者通过对某一扇区的数据进行密码分析而获得密钥,则整个硬盘加密数据都会被破解。
专利申请号为200410025825.5的“计算机硬盘数据加密方法及其装置”文献中,提出了一种支持多种对称加密算法的基于IDE接口的硬盘数据加密装置。但文献中所使用的密钥,也是静态的密钥,即对硬盘中所有的数据均使用相同的密钥进行加密,因此这种装置的安全性也存在隐患。此外,该装置主要通过FPGA器件来实现,由于FPGA器件本身不适合于实现复杂的流程,因此该装置不具有系统自检、密钥备份和恢复等功能。
硬盘加密系统的加密对象是用户存放在硬盘上的数据,因此硬盘加密卡的可靠性尤为重要。如果硬盘加密系统出现故障而没有及时处理,则硬盘上的数据有可能会被破坏。所以,硬盘加密系统的自检功能显得尤为重要。当加密系统出现故障时,应该自动停止工作。
如果密钥时存放在介质上的,那么它总是存在着遗失或者损坏的可能性,如果密钥没有备份,则硬盘上的数据就无法再解密读出。因此,一个设计良好的加密系统,应该为用户提供密钥的备份和恢复功能。平时把密钥复制到备份介质中妥善保管,如果发生密钥存储介质遗失或者损坏的情况,可以从备份介质中把密钥恢复出来。
发明内容
为了克服了上述现有技术的不足,本发明的目的是提出了一种基于动态密钥的硬盘数据加密方法及其装置。本发明对于不同扇区的数据,采用不同的加密密钥,以提高硬盘数据加密的安全性。此外,该装置还实现了系统自检、密钥的备份与恢复等功能,提高了系统的可靠性和实用性。
本发明的技术方案是这样实现的:基于动态密钥的硬盘数据加密方法,其实现步骤为:
A、在主机上运行密钥生成程序,根据屏幕提示信息,由用户输入一串任意的字符,密钥生成程序使用通用的Hash算法,例如MD5、SHA-1等对用户输入的字符及主机的实时时钟进行Hash运算,把Hash运算的结果作为主密钥;
B、提示用户再次输入另一串任意的字符,密钥生成程序使用通用的Hash算法,例如MD5、SHA-1等对用户输入的字符及主机的实时时钟进行Hash运算,并以Hash运算的结果作为随机数的种子,使用标准C函数库中的随机数生成算法,生成若干个随机数,每个随机数被用作一个分区密钥;
C、根据硬盘扇区的逻辑块寻址LBA地址中的高位地址把硬盘划分为若干分区,分区的数量与密钥生成程序生成的分区密钥数量相等;
D、对数据进行加密时,先根据待加密数据所在的分区,即逻辑块寻址LBA地址中的高位地址找出与之对应的分区密钥;
E、把主密钥、对应的分区密钥、数据所在扇区的LBA地址三者拼接,即以字节为单位按顺序排列;
F、对拼接后的结果进行散列运算,采用散列函数MD5、散列函数SHA1或者其它散列运算算法;
G、以散列运算的结果作为加密的密钥,利用序列加密算法或者分组加密算法对数据进行加密。
基于动态密钥的硬盘数据加密方法的加密装置,该装置由一块加密卡和一个电子钥匙连接组成,其中加密卡由四个部分组成:现场可编程门阵列FPGA、单片机MCU、主板端ATA接口、硬盘端ATA接口,现场可编程门阵列FPGA与主板端ATA接口、硬盘端ATA接口、单片机相连;单片机除了与FPGA相连以外,还与电子钥匙相连。
所述的电子钥匙,是一个带加密功能的存储芯片。
本发明的优点是:
A、提出了动态密钥技术,即对于硬盘上的不同扇区,使用了不同的密钥加/解密,大大提高了系统的安全性。
B、分区密钥保存在加密型的单片机中,主密钥保存在加密型存储芯片中,这两个密钥都无法通过普通的读卡器读出,因此可以防止密钥被非法复制。
C、加密卡可以实现上电自检、密钥的复制、备份和恢复功能,在不影响装置安全性的前提下,提高了装置的可靠性和使用方便性。
附图说明
图1是本发明基于动态密钥的硬盘数据加密方法示意图。箭头方向表示信息流向。
图2是本发明基于动态密钥的硬盘数据加密装置的应用模式图。
图3是本发明基于动态密钥的硬盘数据加密装置结构图。
图4是本发明一个实施例加密卡上FPGA的内部逻辑框图。图中的箭头表示信息流向。
图5是本发明动态密钥加密的一个实施例。图中箭头表示信息流向。虚线部分表示在开机上电时进行;实线部分表示在硬盘加密卡进入正常工作时进行。
具体实施方式
在系统首次使用之前,根据扇区LBA地址把硬盘划分为若干分区,然后使用软件生成一个主密钥和一组分区密钥。
主密钥的生成方法是,在主机上运行密钥生成程序,根据屏幕提示信息,由用户输入一串任意的字符,密钥生成程序使用通用的Hash算法(例如MD5、SHA-1等)对用户输入的字符及主机的实时时钟进行Hash运算,把Hash运算的结果作为主密钥;
分区密钥的生成方法是,在主机上运行密钥生成程序,提示用户再次输入另一串任意的字符,密钥生成程序使用通用的Hash算法(例如MD5、SHA-1等)对用户输入的字符及主机的实时时钟进行Hash运算,并以Hash运算的结果作为随机数的种子,使用标准C函数库中的随机数生成算法,生成若干个随机数。随机数的个数与硬盘分区的数量相等。每个随机数分别与一个硬盘分区相对应,作为该硬盘分区的分区密钥。
参照图1所示,设置一个主密钥和一组分区密钥。其中,分区密钥的设置方法是:根据扇区LBA地址把硬盘划分为若干分区,每个分区对应一个分区密钥。当需要对硬盘上某个扇区的数据进行加密时,先通过查表在分区密钥组中查到与该扇区LBA地址对应的分区密钥,然后把主密钥、分区密钥、硬盘扇区LBA地址三者拼接,并进行散列运算(比如MD5、SHA1等),散列运算的结果作为加密密钥,对硬盘数据进行分组加密(比如DES、AES等)或者序列加密(比如:异或、相加等)。
参照图2所示,一种实现上述加密方法的装置,是由一个加密卡1和一个电子钥匙2组成。
加密卡1串联在硬盘和计算机主板之间,对写入的数据进行加密,对读出的数据进行解密。加密卡1主要由一个现场可编程门阵列FPGA 3和一个单片机MCU 4构成。现场可编程门阵列FPGA 3主要完成数据加密、硬盘接口信号处理等核心功能,单片机主要完成现场可编程门阵列FPGA 3的配置、密钥的管理、系统自检等辅助功能。加/解密所用的分区密钥,保存在单片机内部的EEPROM或Flash存储器中。
电子钥匙2实际上是一个带加密功能的存储芯片,该芯片被封装成易于携带和插拔的形式,以便用户随身携带。电子钥匙中保存了主密钥,当电子钥匙中所存储的内容不正确,或者与加密卡和硬盘不配套时,加密卡无法正常工作。
加密卡具有上电自检的功能,当系统上电时,加密卡1中的单片机会向现场可编程门阵列FPGA 3发送一组测试数据,现场可编程门阵列FPGA 3把加密的结果返回给单片机,单片机MCU 4把现场可编程门阵列FPGA 3的加密结果与事先计算好的结果相比较,如果结果不一致,则系统锁死,并通过状态指示灯指示错误。
加密卡1中定义了一组控制指令,这些指令由主机发出,由单片机执行。因为单片机不与主板端ATA接口6直接相连,所以,主机向单片机MCU 4发出的指令必须通过现场可编程门阵列FPGA 3来转发。因此,现场可编程门阵列FPGA 3必须能够区分出主板端ATA接口5上的哪些数据是要发送给硬盘的,哪些数据是要发送给单片机的。为了实现这个区分,加密卡对ATA指令集进行了扩展。增加了“通信允许”和“通信禁止”两条指令,其命令码分别为04和05。当现场可编程门阵列FPGA检测到主机向ATA命令寄存器写入04命令码时,进入通信状态;在通信状态中,如果现场可编程门阵列FPGA检测到主机向ATA命令寄存器写入05命令码,则退出通信状态。在通信状态下,现场可编程门阵列FPGA把ATA接口上的所有数据都转发给单片机;而在非通信状态下,现场可编程门阵列FPGA把ATA接口上的数据经过加密处理后转发给硬盘。
本加密装置设有一个附属软件,运行于主机上。软件通过向单片机发出指令,可以实现密钥的复制、备份和恢复:复制是指将主密钥从一个电子钥匙复制到另一个电子钥匙;备份是指将主密钥和分区密钥保存到专用的备份钥匙中;恢复是指从备份钥匙中读出主密钥和分区密钥,并把主密钥写入到电子钥匙中,把分区密钥写入到单片机中。
参照图3所示,本实施例是一个采用了散列函数MD5和DES分组加密算法的加密装置。它由FPGA、单片机、电子钥匙2、主板端ATA接口和硬盘端ATA接口五部分组成。除了电子钥匙以外的其它四个部分,被安装在一个10厘米×12厘米的印刷电路板上,电路板采用四层板工艺设计制作。在电路板上,设置了具有USB接口外观的电子钥匙接口,用于实现电子钥匙的插拔。采用的FPGA,型号为Xilinx XC3S400,单片机型号为SST89V564RD,主板端ATA接口和硬盘端ATA接口都是双排40针插座。
电子钥匙2是一个具有类似于USB闪存盘外观的装置,以便用户携带。其核心是一个加密型存储器芯片,型号为Atmel AT88SC153。这是一款具有2K字节存储空间的加密型EEPROM存储器。
参照图4所示,是FPGA的内部逻辑构造,它包括DES加密/解密器、单片机接口、密钥存储与计算,以及主板端ATA接口控制器和硬盘端ATA接口控制器。DES加密/解密器利用密钥存储与计算单元输出的密钥对数据进行加/解密。单片机接口与单片机相连,是FPGA和单片机之间的通信接口。密钥存储与计算单元通过单片机接口,从单片机获得主密钥和分区密钥组,并根据主板端ATA控制器输出的当前传输的数据扇区LBA地址计算加密密钥。硬盘端ATA接口控制器负责处理ATA接口上的信号,保证信号满足协议中规定的时序,并对数据进行缓冲存储。主板端和硬盘端ATA接口控制器通过片内局部总线相连,以协调工作。在通信允许状态下,主板端ATA控制器把主板端ATA接口上的所有数据转发给单片机。
本实施例的主密钥长度为452位,平时存放在电子钥匙中。根据硬盘扇区LBA地址的高10位,硬盘分为1024个分区,每个分区对应一个长度为32位的分区密钥。这1024个分区密钥,平时存放在单片机内部的EEPROM中。电子钥匙的存储芯片带有保密功能,对它进行读写之前必须先进行口令验证。读写电子钥匙的口令也记录在单片机的EEPROM中。单片机自身也带有加密功能,对单片机进行加密后,外部设备无法读出单片机中任何内容。单片机中EEPROM的内容只供单片机内部的程序读取。
参照图5所示,本实施例的加密过程如下:当系统上电时,单片机先读取电子钥匙中的主密钥,然后把主密钥输入到FPGA内部的拼接密钥寄存器中。然后,单片机从内部EEPROM中读出分区密钥组,并将分区密钥组输入到FPGA内部的RAM中。当需要对数据进行加密或解密时,加密卡通过ATA接口控制逻辑获得当前传输的数据扇区LBA地址,利用扇区LBA地址的高10位对存储了分区密钥组的RAM进行寻址,输出一个32位的分区密钥,送到拼接密钥寄存器中。同时,28位的扇区LBA地址也被输入到拼接密钥寄存器中。拼接密钥寄存器的内容,输入到MD5散列函数中。MD5散列函数的输出,被用作DES加密/解密的密钥,对数据进行加密或解密。
单片机读取主密钥的过程如下:先检测电子钥匙是否存在,若不存在,则系统锁死。若电子钥匙已被插入,则单片机从内部EEPROM中读出电子钥匙的口令,利用该口令,去读取电子钥匙中的主密钥。
系统上电自检程序是在单片机读取主密钥和分区密钥之后运行的。自检流程如下:单片机向FPGA发出一组测试数据,FPGA对测试数据进行加密后,把结果返回给单片机,单片机将加密结果与事先计算好的结果比较。如果比较不相等,则说明加密卡有故障,系统锁死;如果比较相等,则进入正常工作状态。
在FPGA内部的主板端ATA控制器中,实现了一个ATA接口到单片机接口的数据通路。当主板端ATA控制器检测到“通信允许”指令时,则开放该数据通路。当主板端ATA控制器检测到“通信禁止”指令时,则关闭该数据通路。
以上涉及的FPGA内部的所有逻辑功能,均通过Verilog语言描述。使用Xilinx ISE工具综合实现之后下载到FPGA芯片中运行。
单片机实现的自检、密钥的读写等功能,使用汇编语言和C语言编程实现。经过编译链接后烧录在单片机内部的程序存储器中。
密钥的复制、备份和恢复功能,通过主机端软件向单片机发送指令,调用单片机提供的密钥读写功能来实现。主机端软件采用Visual C++编写。
Claims (3)
1.一种基于动态密钥的硬盘数据加密方法,其特征在于,其实现步骤为:
A、在主机上运行密钥生成程序,根据屏幕提示信息,由用户输入一串任意的字符,密钥生成程序使用通用的Hash算法,对用户输入的字符及主机的实时时钟进行Hash运算,把Hash运算的结果作为主密钥;
B、提示用户再次输入另一串任意的字符,密钥生成程序使用通用的Hash算法,对用户输入的字符及主机的实时时钟进行Hash运算,并以Hash运算的结果作为随机数的种子,使用标准C函数库中的随机数生成算法,生成若干个随机数,每个随机数被用作一个分区密钥;
C、根据硬盘扇区的逻辑块寻址LBA地址中的高位地址把硬盘划分为若干分区,分区的数量与密钥生成程序生成的分区密钥数量相等;
D、对数据进行加密时,先根据待加密数据所在的分区,即逻辑块寻址LBA地址中的高位地址找出与之对应的分区密钥;
E、把主密钥、对应的分区密钥、数据所在扇区的LBA地址三者拼接,即以字节为单位按顺序排列;
F、对拼接后的结果进行散列运算,采用散列函数MD5、散列函数SHA1或者其它散列运算算法;
G、以散列运算的结果作为加密的密钥,利用序列加密算法或者分组加密算法对数据进行加密。
2.一种实现权利要求1所述方法的加密装置,该装置由一块加密卡(1)和一个电子钥匙(2)连接组成,其特征在于,其中加密卡(1)主要由四个部分组成:现场可编程门阵列FPGA(3)、单片机MCU(4)、主板端ATA(5)接口、硬盘端ATA接口(6),现场可编程门阵列FPGA(3)与主板端ATA接口、硬盘端ATA接口、单片机相连;单片机除了与现场可编程门阵列FPGA(3)相连以外,还与电子钥匙相连。
3.根据权利要求2所述的加密装置,其特征在于,所述的电子钥匙(2),是一个带加密功能的存储芯片。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2006101050874A CN100403281C (zh) | 2006-09-01 | 2006-09-01 | 一种基于动态密钥的硬盘数据加密方法及其装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2006101050874A CN100403281C (zh) | 2006-09-01 | 2006-09-01 | 一种基于动态密钥的硬盘数据加密方法及其装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1924835A true CN1924835A (zh) | 2007-03-07 |
| CN100403281C CN100403281C (zh) | 2008-07-16 |
Family
ID=37817482
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB2006101050874A Expired - Fee Related CN100403281C (zh) | 2006-09-01 | 2006-09-01 | 一种基于动态密钥的硬盘数据加密方法及其装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN100403281C (zh) |
Cited By (19)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101441601B (zh) * | 2007-11-22 | 2011-03-16 | 中国长城计算机深圳股份有限公司 | 一种硬盘ata指令的加密传输的方法及系统 |
| CN101360101B (zh) * | 2008-09-09 | 2011-05-18 | 宁波三星电气股份有限公司 | 远程抄表系统的数据传输方法 |
| CN102156434A (zh) * | 2011-04-20 | 2011-08-17 | 上海交通大学 | 基于fpga实现的超高吞吐量md5暴力破解装置 |
| WO2012071714A1 (zh) * | 2010-11-29 | 2012-06-07 | 北京卓微天成科技咨询有限公司 | 一种数据加解密方法及装置 |
| WO2012071717A1 (zh) * | 2010-11-29 | 2012-06-07 | 北京卓微天成科技咨询有限公司 | 一种数据加解密方法及装置 |
| CN102394070B (zh) * | 2007-10-12 | 2014-12-10 | 微软公司 | 用于访问来自嵌入式虚拟介质的信息的方法 |
| CN104392187A (zh) * | 2014-10-23 | 2015-03-04 | 浪潮集团有限公司 | 一种移动加密硬盘 |
| CN105243344A (zh) * | 2015-11-02 | 2016-01-13 | 上海兆芯集成电路有限公司 | 具有硬盘加密功能的芯片组以及主机控制器 |
| CN105354503A (zh) * | 2015-11-02 | 2016-02-24 | 上海兆芯集成电路有限公司 | 储存装置数据加解密方法 |
| WO2017041603A1 (zh) * | 2015-09-10 | 2017-03-16 | 深圳市中兴微电子技术有限公司 | 数据加密方法、装置及移动终端、计算机存储介质 |
| CN106790250A (zh) * | 2017-01-24 | 2017-05-31 | 郝孟 | 数据处理、加密、完整性校验方法及身份鉴别方法及系统 |
| CN106897640A (zh) * | 2015-12-18 | 2017-06-27 | 深圳市振华微电子有限公司 | 管用分离的计算机加密锁 |
| CN109919610A (zh) * | 2019-01-14 | 2019-06-21 | 如般量子科技有限公司 | 基于p2p公钥池的抗量子计算区块链保密交易方法和系统 |
| CN109919611A (zh) * | 2019-01-15 | 2019-06-21 | 如般量子科技有限公司 | 基于对称密钥池服务器的抗量子计算区块链交易方法和系统 |
| CN109919609A (zh) * | 2019-01-14 | 2019-06-21 | 如般量子科技有限公司 | 基于公钥池的抗量子计算区块链保密交易方法和系统 |
| CN111222148A (zh) * | 2019-12-26 | 2020-06-02 | 河南芯盾网安科技发展有限公司 | 密钥生成方法、加密方法、解密方法及装置 |
| CN113065367A (zh) * | 2021-03-29 | 2021-07-02 | 新疆爱华盈通信息技术有限公司 | Ic卡读取方法、装置、电子设备及存储介质 |
| CN113810179A (zh) * | 2020-06-16 | 2021-12-17 | 北京龙腾融智信息技术有限公司 | 扇区块密钥生成方法、装置、设备和存储介质 |
| CN113806756A (zh) * | 2020-06-16 | 2021-12-17 | 北京龙腾融智信息技术有限公司 | 磁盘数据加密方法、解密方法、装置、设备和存储介质 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100994772B1 (ko) * | 2004-01-10 | 2010-11-16 | 삼성전자주식회사 | 저장 매체의 데이터 복사 및 재생 방법 |
| CN1304915C (zh) * | 2004-01-16 | 2007-03-14 | 西北工业大学 | 计算机硬盘数据加密方法及其装置 |
| CN1811737A (zh) * | 2006-03-09 | 2006-08-02 | 李大东 | 便携式计算机数据加密装置 |
-
2006
- 2006-09-01 CN CNB2006101050874A patent/CN100403281C/zh not_active Expired - Fee Related
Cited By (27)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102394070B (zh) * | 2007-10-12 | 2014-12-10 | 微软公司 | 用于访问来自嵌入式虚拟介质的信息的方法 |
| CN101441601B (zh) * | 2007-11-22 | 2011-03-16 | 中国长城计算机深圳股份有限公司 | 一种硬盘ata指令的加密传输的方法及系统 |
| CN101360101B (zh) * | 2008-09-09 | 2011-05-18 | 宁波三星电气股份有限公司 | 远程抄表系统的数据传输方法 |
| WO2012071717A1 (zh) * | 2010-11-29 | 2012-06-07 | 北京卓微天成科技咨询有限公司 | 一种数据加解密方法及装置 |
| WO2012071714A1 (zh) * | 2010-11-29 | 2012-06-07 | 北京卓微天成科技咨询有限公司 | 一种数据加解密方法及装置 |
| CN102156434A (zh) * | 2011-04-20 | 2011-08-17 | 上海交通大学 | 基于fpga实现的超高吞吐量md5暴力破解装置 |
| CN102156434B (zh) * | 2011-04-20 | 2012-11-28 | 上海交通大学 | 基于fpga实现的超高吞吐量md5暴力破解装置 |
| CN104392187A (zh) * | 2014-10-23 | 2015-03-04 | 浪潮集团有限公司 | 一种移动加密硬盘 |
| WO2017041603A1 (zh) * | 2015-09-10 | 2017-03-16 | 深圳市中兴微电子技术有限公司 | 数据加密方法、装置及移动终端、计算机存储介质 |
| CN106529308B (zh) * | 2015-09-10 | 2020-01-31 | 深圳市中兴微电子技术有限公司 | 一种数据加密方法、装置及移动终端 |
| CN106529308A (zh) * | 2015-09-10 | 2017-03-22 | 深圳市中兴微电子技术有限公司 | 一种数据加密方法、装置及移动终端 |
| CN105354503A (zh) * | 2015-11-02 | 2016-02-24 | 上海兆芯集成电路有限公司 | 储存装置数据加解密方法 |
| CN105243344A (zh) * | 2015-11-02 | 2016-01-13 | 上海兆芯集成电路有限公司 | 具有硬盘加密功能的芯片组以及主机控制器 |
| CN105354503B (zh) * | 2015-11-02 | 2020-11-17 | 上海兆芯集成电路有限公司 | 储存装置数据加解密方法 |
| CN105243344B (zh) * | 2015-11-02 | 2020-09-01 | 上海兆芯集成电路有限公司 | 具有硬盘加密功能的芯片组以及主机控制器 |
| CN106897640A (zh) * | 2015-12-18 | 2017-06-27 | 深圳市振华微电子有限公司 | 管用分离的计算机加密锁 |
| CN106897640B (zh) * | 2015-12-18 | 2024-02-02 | 深圳市振华微电子有限公司 | 管用分离的计算机加密锁 |
| CN106790250A (zh) * | 2017-01-24 | 2017-05-31 | 郝孟 | 数据处理、加密、完整性校验方法及身份鉴别方法及系统 |
| CN106790250B (zh) * | 2017-01-24 | 2020-03-31 | 郝孟一 | 数据处理、加密、完整性校验方法及身份鉴别方法及系统 |
| CN109919609A (zh) * | 2019-01-14 | 2019-06-21 | 如般量子科技有限公司 | 基于公钥池的抗量子计算区块链保密交易方法和系统 |
| CN109919610A (zh) * | 2019-01-14 | 2019-06-21 | 如般量子科技有限公司 | 基于p2p公钥池的抗量子计算区块链保密交易方法和系统 |
| CN109919611A (zh) * | 2019-01-15 | 2019-06-21 | 如般量子科技有限公司 | 基于对称密钥池服务器的抗量子计算区块链交易方法和系统 |
| CN111222148A (zh) * | 2019-12-26 | 2020-06-02 | 河南芯盾网安科技发展有限公司 | 密钥生成方法、加密方法、解密方法及装置 |
| CN113810179A (zh) * | 2020-06-16 | 2021-12-17 | 北京龙腾融智信息技术有限公司 | 扇区块密钥生成方法、装置、设备和存储介质 |
| CN113806756A (zh) * | 2020-06-16 | 2021-12-17 | 北京龙腾融智信息技术有限公司 | 磁盘数据加密方法、解密方法、装置、设备和存储介质 |
| CN113065367A (zh) * | 2021-03-29 | 2021-07-02 | 新疆爱华盈通信息技术有限公司 | Ic卡读取方法、装置、电子设备及存储介质 |
| CN113065367B (zh) * | 2021-03-29 | 2022-08-26 | 新疆爱华盈通信息技术有限公司 | Ic卡读取方法、装置、电子设备及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN100403281C (zh) | 2008-07-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN100403281C (zh) | 一种基于动态密钥的硬盘数据加密方法及其装置 | |
| US10348497B2 (en) | System and method for content protection based on a combination of a user pin and a device specific identifier | |
| US8966284B2 (en) | Hardware driver integrity check of memory card controller firmware | |
| US9037875B1 (en) | Key generation techniques | |
| US8838984B2 (en) | Optimized hierarchical integrity protection for stored data | |
| KR101577886B1 (ko) | 무결성 검사 및 리플레이 공격들에 대한 보호를 이용하는 메모리 암호화를 위한 방법 및 장치 | |
| US7876894B2 (en) | Method and system to provide security implementation for storage devices | |
| CN101582109A (zh) | 数据加密方法及装置、数据解密方法及装置、固态硬盘 | |
| KR100973733B1 (ko) | 메모리 카드 제어기 펌웨어의 하드웨어 드라이버 무결성체크 | |
| CN109445705B (zh) | 固件认证方法及固态硬盘 | |
| CN1776563A (zh) | 一种基于通用串行总线接口的文件夹加密装置 | |
| CN111222152B (zh) | 一种数据写入方法、装置、设备及存储介质 | |
| Benadjila et al. | Secure storage—Confidentiality and authentication | |
| US8683088B2 (en) | Peripheral device data integrity | |
| US20140173280A1 (en) | Device authentication | |
| JP2010532880A (ja) | データセキュリティのためにデータを処理するシステム及び方法 | |
| CN101127013A (zh) | 加密移动存储设备及其数据存取方法 | |
| CN107861892B (zh) | 一种实现数据处理的方法及终端 | |
| US20080240419A1 (en) | Apparatus, system, and method for testing data compression and data encryption circuitry | |
| CN101355428A (zh) | 采用增量检验来保护数据完整性的方法 | |
| Khati | Full disk encryption and beyond | |
| Brož | Authenticated and resilient disk encryption | |
| Diesburg et al. | When cryptography meets storage | |
| CN110443070A (zh) | 多主机共享存储系统及数据完整性保护方法 | |
| Broz et al. | Practical cryptographic data integrity protection with full disk encryption extended version |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| DD01 | Delivery of document by public notice |
Addressee: Changchun Zeus Informationsafe Industry Share Co., Ltd. Cai Wu Document name: Notification of Approving Refund |
|
| C17 | Cessation of patent right | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20080716 Termination date: 20120901 |