KR20090106143A - Solid state disk with security function - Google Patents

Solid state disk with security function Download PDF

Info

Publication number
KR20090106143A
KR20090106143A KR1020080031668A KR20080031668A KR20090106143A KR 20090106143 A KR20090106143 A KR 20090106143A KR 1020080031668 A KR1020080031668 A KR 1020080031668A KR 20080031668 A KR20080031668 A KR 20080031668A KR 20090106143 A KR20090106143 A KR 20090106143A
Authority
KR
South Korea
Prior art keywords
security module
solid state
state disk
security
data
Prior art date
Application number
KR1020080031668A
Other languages
Korean (ko)
Other versions
KR100959275B1 (en
Inventor
정창진
Original Assignee
주식회사 셀픽
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 주식회사 셀픽 filed Critical 주식회사 셀픽
Priority to KR1020080031668A priority Critical patent/KR100959275B1/en
Publication of KR20090106143A publication Critical patent/KR20090106143A/en
Application granted granted Critical
Publication of KR100959275B1 publication Critical patent/KR100959275B1/en

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/78Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
    • G06F21/79Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data in semiconductor storage media, e.g. directly-addressable memories
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F13/00Interconnection of, or transfer of information or other signals between, memories, input/output devices or central processing units
    • G06F13/10Program control for peripheral devices
    • G06F13/102Program control for peripheral devices where the programme performs an interfacing function, e.g. device driver
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F13/00Interconnection of, or transfer of information or other signals between, memories, input/output devices or central processing units
    • G06F13/14Handling requests for interconnection or transfer
    • G06F13/20Handling requests for interconnection or transfer for access to input/output bus
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/81Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer by operating on the power supply, e.g. enabling or disabling power-on, sleep or resume operations
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F3/00Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
    • G06F3/06Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
    • G06F3/0601Interfaces specially adapted for storage systems
    • G06F3/0602Interfaces specially adapted for storage systems specifically adapted to achieve a particular effect
    • G06F3/062Securing storage systems
    • G06F3/0622Securing storage systems in relation to access

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Human Computer Interaction (AREA)
  • Storage Device Security (AREA)

Abstract

PURPOSE: A solid state disk having a security function is provided to assign a security function to the solid state disk, thereby preventing another person to copy or use data without permission. CONSTITUTION: A solid state disk having a security function includes a host interface, a flash memory and a central control unit. The central control unit(200) includes a controller and a security module. The controller(210) controls data input/output with the host interface. The security module(220) performs a security function of data stored in the flash memory by the controller. The security module is comprised of at least one or two of a host interface security module, a booting security module, and a data security module.

Description

보안기능을 갖는 솔리드 스테이트 디스크{Solid state disk with security function}Solid state disk with security function

본 발명은 보안기능을 갖는 솔리드 스테이트 디스크에 관한 것이다.The present invention relates to a solid state disk having a security function.

솔리드 스테이트 드라이브(Solid State Drive)는 스핀모터와 플래터를 이용하여 데이터를 저장하는 기존의 일반하드디스크와 달리 낸시 플래시 메모리(Nand Flash Memory) 등의 메모리를 이용하여 데이터를 저장하는 방식의 디스크이다.The solid state drive is a disk that stores data using a memory such as Nancy Flash memory, unlike a conventional hard disk which stores data using a spin motor and a platter.

도 1은 일반적인 솔리드 스테이트 디스크의 구성을 나타낸 도면이다.1 is a view showing the configuration of a general solid state disk.

도 1에 도시된 바와 같이, 이러한 솔리드 스테이트 드라이브(20)는 외부 호스트(10)와 연결되는 호스트 인터페이스(21), 콘트롤러(22) 및 메모리부(23)를 포함하여 구성된다.As shown in FIG. 1, the solid state drive 20 includes a host interface 21, a controller 22, and a memory unit 23 connected to an external host 10.

호스트 인터페이스는(21)는 외부 호스트(10)와 버스를 통해 연결되어 외부 호스트(10)로부터 데이터 신호를 입력받으며, ATA와 같은 소정의 프로토콜에 따라 외부 호스트(10)와 인터페이스를 행하게 된다. 콘트롤러(22)는 외부 호스트(10)로부터 입력된 데이터 신호는 호스트 인터페이스(21)를 통해 입력받아 메모리부에 기록/독출한다.The host interface 21 is connected to the external host 10 via a bus to receive a data signal from the external host 10 and to interface with the external host 10 according to a predetermined protocol such as ATA. The controller 22 receives a data signal input from the external host 10 through the host interface 21 and writes / reads the data to the memory unit.

그런데 이러한 솔리드 스테이트 디스크는 한 시스템으로부터 분리되어 다른 시스템에 장착이 가능한 구성이므로, 중요 데이터가 저장된 솔리드 스테이트는 제3자에 의해 시스템으로부터 분리되어 불법적으로 사용될 수 있는 개연성이 있었다. 따라서, 솔리드 스테이트 디스크가 다른 시스템에서 불법적으로 사용하는 것을 방지하기 위한 방안이 요구되었다.However, since the solid state disk is separated from one system and can be mounted on another system, the solid state in which important data is stored may be separated from the system by a third party and used illegally. Therefore, a method for preventing the illegal use of the solid state disk in other systems has been required.

특히, 솔리드 스테이트 디스크는 기존의 일반하드디스크와 달리 플래시 메모리와 같은 메모리부를 손쉽게 분리하여 사용 가능한 구조이므로, 실제적인 데이터 저장이 이루어지는 메모리부에 대한 데이터 보안에 취약한 문제가 있었다.Particularly, since a solid state disk has a structure in which a memory unit such as flash memory can be easily separated and used unlike a conventional hard disk, there is a problem in that data security for a memory unit in which actual data is stored is weak.

이러한 문제점을 해결하기 위한 본 발명의 목적은, 솔리드 스테이트 디스크의 보안을 효과적으로 유지할 수 있는 보안기능을 갖는 솔리드 스테이트 디스크를 제공하는 것이다.An object of the present invention for solving this problem is to provide a solid state disk having a security function that can effectively maintain the security of the solid state disk.

상기 목적을 달성하기 위해 본 발명에 따른 솔리드 스테이트 디스크는 호스트 인터페이스와, 플래시 메모리, 콘트롤러, 및 보안모듈을 포함하고, 보안모듈은 호스트 인터페이스 보안모듈과, 부팅 보안모듈, 및 데이터 보안모듈을 포함한다. 호스트 인터페이스 보안모듈은 사용자 인증과정을 통해 솔리드 스테이트 디스크의 인식 여부를 제어하고, 부팅 보안모듈은 로그인 인증과정을 통해 솔리드 스테이트 디스크의 부팅 여부를 제어하며, 데이터 보안모듈은 플래시 메모리에서 입출력되는 데이터를 실시간으로 암호화/복호화한다.In order to achieve the above object, the solid state disk according to the present invention includes a host interface, a flash memory, a controller, and a security module, and the security module includes a host interface security module, a boot security module, and a data security module. . The host interface security module controls whether the solid state disk is recognized through the user authentication process, the boot security module controls whether the solid state disk is booted through the login authentication process, and the data security module controls data input / output from the flash memory. Encrypt / decrypt in real time.

상기 호스트 인터페이스 보안모듈은 지문인식 인증방식, 하드웨어키 인증방식, RFID 인증방식, 네트워크 인증방식, 공개키 인증방식 중에서 선택된 적어도 하나의 인증방식을 이용한 사용자 인증과정을 통해 정당한 사용자인지를 선별하고, 상기 부팅 보안모듈은 솔리드 스테이트 디스크의 부팅시 보안용 아이디와 비밀번호를 사용자에게 요청하여 사용자가 정당한 사용자인지를 선별하며, 상기 데이터 보안모듈은 대칭키 방식을 이용하여 상기 플래시 메모리의 암호화/복호화를 수행하는 것이 바람직하다.The host interface security module selects whether the user is a legitimate user through a user authentication process using at least one authentication method selected from a fingerprint authentication method, a hardware key authentication method, an RFID authentication method, a network authentication method, and a public key authentication method. The boot security module asks the user for a security ID and password when booting the solid state disk to select whether the user is a legitimate user, and the data security module performs encryption / decryption of the flash memory using a symmetric key method. It is preferable.

그리고 상기 데이터 보안모듈은 대칭키 값을 변경하여 대칭키 방식의 보안성을 보강하는 키관리프로그램을 내장하고, 데이터 보안모듈은 상기 키관리프로그램을 솔리드 스테이트 디스크가 장착된 시스템측에 업로드하여 상기 시스템측에서 대칭키 관리가 이루어지게 하며, 상기 키관리프로그램은 기존의 대칭키 값을 외부 네트워크망을 통해 입력된 외부의 새로운 대칭키 값으로 변경할 수 있다.The data security module includes a key management program for reinforcing symmetric key security by changing a symmetric key value, and the data security module uploads the key management program to a system on which a solid state disk is mounted. The symmetric key management is performed at the side, and the key management program may change the existing symmetric key value into a new external symmetric key value input through an external network.

또한, 상기 보안모듈는 플래시 메모리의 입력 정격전압보다 높은 전압을 플래시 메모리에 인가하여 상기 플래시 메모리의 사용이 불가능해지도록 하는 사용방지 보안모듈을 더 포함할 수 있다.In addition, the security module may further include a use prevention security module for applying a voltage higher than the input rated voltage of the flash memory to the flash memory to make the use of the flash memory impossible.

본 발명에 의하면, 솔리드 스테이트 디스크 자체의 보안 기능을 부여함으로써 제3자가 데이터를 임의로 복제하거나 사용하는 것을 방지할 수 있다는 이점이 있다.According to the present invention, there is an advantage that it is possible to prevent a third party from copying or using data arbitrarily by providing a security function of the solid state disk itself.

아울러, 본 발명은 솔리드 스테이트 디스크를 타 시스템에 연결하여 솔리드 스테이트 디스크의 데이터를 사용하려 하거나 플래시 메모리를 솔리드 스테이트 디스크로부터 분리하여 데이터를 사용하려는 경우를 모두 고려하여 데이터의 보안성을 강화함으로써, 제3자가 해당 데이터를 불법으로 사용하지 못하도록 할 수 있다는 이점이 있다.In addition, the present invention improves the security of the data by considering both the case where the solid state disk is connected to another system to use the data of the solid state disk or the flash memory is separated from the solid state disk to use the data. The advantage is that third parties can't use the data illegally.

특히, 본 발명은 플래시 메모리를 솔리드 스테이트 디스크로부터 분리하여 데이터를 사용하려는 경우라도, 데이터 보안모듈을 통해 제3자가 해당 데이터를 불법으로 사용하지 못하도록 할 수 있다는 이점이 있다.In particular, even if the present invention intends to use the data by separating the flash memory from the solid state disk, there is an advantage that the third party can not illegally use the data through the data security module.

첨부된 도면에 의거하여 본 발명의 실시예를 상세히 설명하기로 한다.An embodiment of the present invention will be described in detail with reference to the accompanying drawings.

도 2는 본 발명에 따른 보안기능을 갖는 솔리드 스테이트 디스크 구성을 블록화하여 나타낸 도면이다.2 is a block diagram showing a solid state disk configuration having a security function according to the present invention.

도 2에 도시된 바와 같이, 본 발명에 의한 솔리드 스테이트 디스크는 다중의 보안모듈을 마련하여 제3자가 불법적으로 플래시 메모리(300)의 데이터 사용을 방지한다. As shown in FIG. 2, the solid state disk according to the present invention provides a plurality of security modules to prevent a third party from illegally using data in the flash memory 300.

이를 구현하기 위한 구성을 구체적으로 설명하면, 솔리드 스테이트 디스크는호스트 인터페이스(100)와, 호스트 인터페이스(100)로부터 전송되는 데이터를 저장하는 플래시 메모리(300), 및 상기 호스트 인터페이스(100)와의 데이터 입출력을 제어하는 동시에 데이터의 보안 기능을 수행하는 중앙제어부(200)를 포함하여 구성된다.In detail, a solid state disk may include a host interface 100, a flash memory 300 storing data transmitted from the host interface 100, and data input / output with the host interface 100. It is configured to include a central control unit 200 to perform a security function of the data at the same time to control.

호스트 인터페이스(100)는 외부 호스트(10)와 버스를 통해 직접 연결되며, 외부 호스트(10)와 플래시 메모리(300) 사이에 데이터의 인터페이스를 수행하는 역할을 한다. 이러한 호스트 인터페이스(100)는 ATA 프로토콜, SATA 프로토콜, USB를 통해 외부 호스트와 인터페이스를 행할 수 있다.The host interface 100 is directly connected to the external host 10 through a bus and serves to interface data between the external host 10 and the flash memory 300. The host interface 100 may interface with an external host through ATA protocol, SATA protocol, and USB.

중앙제어부(200)는 호스트 인터페이스(100)와의 데이터 입출력을 제어하는 콘트롤러(210)와, 이 콘트롤러(210)와 연동하여 플래시 메모리(300)에 저장되는 데이터의 보안 기능을 수행하는 보안모듈(220)로 이루어진다. 여기서, 콘트롤러(210)는 외부 호스트(10)로부터 입력된 데이터를 메모리부에 기록/독출하도록 제어하는 종래 콘트롤러와 해당 구성이 동일하므로 이에 대한 구체적인 설명은 생략한다.The central controller 200 is a controller 210 that controls data input / output with the host interface 100, and a security module 220 that performs a security function of data stored in the flash memory 300 in cooperation with the controller 210. ) Here, since the controller 210 has the same configuration as that of the conventional controller which controls to write / read the data input from the external host 10 to the memory unit, a detailed description thereof will be omitted.

보안모듈(220)은, 사용자 인증과정을 통해 호스트(10)에서 솔리드 스테이트 디스크의 인식 여부를 제어하는 호스트 인터페이스 보안모듈(230)과, 로그인 인증과정을 통해 호스트(10)에서 솔리드 스테이트 디스크의 부팅 여부를 제어하는 부팅 보안모듈(240), 및 플래시 메모리(300)에서 입출력되는 데이터를 실시간으로 암호화/복호화하는 데이터 보안모듈(250)을 포함한다. The security module 220 includes a host interface security module 230 that controls whether the host 10 recognizes the solid state disk through a user authentication process, and boots the solid state disk from the host 10 through a login authentication process. Boot security module 240 for controlling whether or not, and a data security module 250 for encrypting / decrypting data input and output from the flash memory 300 in real time.

본 실시예에는 호스트 인터페이스 보안모듈(230)와, 부팅 보안모듈(240), 및 데이터 보안모듈(250)으로 구성되는 보안모듈(220) 구성에 대하여 설명하지만, 이에 한정되지는 아니하며, 이들 호스트 인터페이스 보안모듈(230)와, 부팅 보안모듈(240), 및 데이터 보안모듈(250) 중에서 하나만을 선택하여 보안모듈(220)이 구성될 수도 있고, 이들 호스트 인터페이스 보안모듈(230)와, 부팅 보안모듈(240), 및 데이터 보안모듈(250) 중에서 둘만을 선택하여 보안모듈(220)이 구성될 수도 있 을 것이다.In the present embodiment, a configuration of the security module 220 including the host interface security module 230, the boot security module 240, and the data security module 250 is described, but is not limited thereto. The security module 220 may be configured by selecting only one of the security module 230, the boot security module 240, and the data security module 250, and these host interface security modules 230 and the boot security module may be configured. The security module 220 may be configured by selecting only two of the 240 and the data security module 250.

이하, 보안모듈(220)을 구성하는 호스트 인터페이스 보안모듈(230)와, 부팅 보안모듈(240), 및 데이터 보안모듈(250)에 대하여 자세히 설명하기로 한다.Hereinafter, the host interface security module 230, the boot security module 240, and the data security module 250 constituting the security module 220 will be described in detail.

도 3은 본 발명에 따른 호스트 인터페이스 보안모듈을 블록화하여 나타낸 도면이다.3 is a block diagram illustrating a host interface security module according to the present invention.

도 3에 도시된 바와 같이, 호스트 인터페이스(100)로 입력되는 데이터에 보안 기능을 적용하기 위해, 호스트 인터페이스 보안모듈(230)은 사용자 인증을 위한 소스를 통해 외부 인터페이스 보안 레이어(layer)를 형성함으로써 호스트측과 솔리드 스테이트 디스크 내부 로직 간의 데이터 전달을 선택적으로 제어한다. As shown in FIG. 3, in order to apply a security function to data input to the host interface 100, the host interface security module 230 forms an external interface security layer through a source for user authentication. It selectively controls the transfer of data between the host side and the logic inside the solid state disk.

특히, 솔리드 스테이트 디스크가 한 시스템에서 분리되어 다른 시스템으로 장착되는 경우, 호스트 인터페이스 보안모듈(230)을 통해 사용자가 정당한 사용자인지 혹은 불법적인 사용자인지가 판정될 수 있다. 호스트 인터페이스 보안모듈(230)에 의해 불법적인 사용자로 판정되어 사용자 인증이 되지 않는 경우, 시스템은 솔리드 스테이트 디스크가 존재하지 않는 것으로 판단하여 솔리드 스테이트 디스크를 인식하지 못하게 된다.In particular, when the solid state disk is separated from one system and mounted into another system, the host interface security module 230 may determine whether the user is a legitimate user or an illegal user. If the user interface is determined to be illegal by the host interface security module 230 and the user is not authenticated, the system determines that the solid state disk does not exist and thus cannot recognize the solid state disk.

이 호스트 인터페이스 보안모듈(230)의 사용자 인증방식은 지문인식 인증방식, 하드웨어키 인증방식, RFID 인증방식, 네트워크 인증방식이 사용될 수 있다. 호스트 인터페이스 보안모듈(230)은 상술한 인증방식 중에서 한가지만을 선택하여 사용자 인증이 이루어질 수도 있고, 상술한 인증방식 중에서 복수개가 사용되어 사용자 인증이 이루어질 수도 있을 것이다. The user authentication method of the host interface security module 230 may be a fingerprint authentication method, a hardware key authentication method, an RFID authentication method, or a network authentication method. The host interface security module 230 may select only one of the above-described authentication methods and perform user authentication, or a plurality of the above-described authentication methods may be used to perform user authentication.

상술한 인증방식에 대하여 간략히 설명하면 다음과 같다.Brief description of the above-described authentication method is as follows.

예컨대, 지문인식 인증방식은 처음 시스템의 전원 인가시 전원 인가와 동시에 지문인식장치에 손가락 지문을 입력함으로써 사용자 인증이 이루어진다. 이를 위해 솔리드 스테이트 디스크에는 지문 인식이 가능한 지문입력장치가 마련될 수 있다. 즉, 지문입력장치에 지문이 입력되면, 호스트 인터페이스 보안모듈(230)은 솔리드 스테이트 디스크에 기 저장된 사용자 지문값과 지문입력장치에 입력된 지문값을 비교하여, 이들 지문값이 서로 일치하면 외부 인터페이스 신호들을 솔리드 스테이트 디스크 내부로직에 전달한다. For example, in the fingerprint authentication method, user authentication is performed by inputting a finger fingerprint into the fingerprint recognition device at the same time the power is applied when the system is powered on. To this end, the solid state disk may be provided with a fingerprint input device capable of fingerprint recognition. That is, when a fingerprint is input to the fingerprint input device, the host interface security module 230 compares the user fingerprint value pre-stored in the solid state disk with the fingerprint value input to the fingerprint input device. Sends signals to the solid state disk internal logic.

하드웨어키 인증방식은 처음 시스템의 전원 인가시 포트에 하드웨어키를 입력시킴으로써 사용자 인증이 이루어진다. 이를 위해 솔리드 스테이트 디스크에는 하드웨어키가 입력 가능한 포트(시리얼포트, 패러럴포트, USB포트...)가 마련될 수 있다. 즉, 포트에 키값이 입력되면, 호스트 인터페이스 보안모듈(230)은 솔리드 스테이트 디스크에 기 저장된 사용자 키값과 입력된 키값을 비교하여, 이들 키값이 서로 일치하면 외부 인터페이스 신호들을 솔리드 스테이트 디스크 내부로직에 전달한다. In the hardware key authentication method, user authentication is performed by inputting a hardware key into a port when the system is first powered up. For this purpose, solid state disks can be equipped with ports for the hardware keys (serial port, parallel port, USB port ...). That is, when key values are input to the port, the host interface security module 230 compares the user key values previously stored in the solid state disk with the input key values, and if the key values match with each other, transmits the external interface signals to the solid state disk internal logic. do.

RFID(Radio Frequency Identification) 인증방식은 전자태그로부터 무선 주파수를 이용하여 사용자에 대한 정보를 송,수신함으로써 해당 사용자가 정당한 사용자인지를 선별하는 인증방식이다. 이를 위해 호스트 인터페이스 보안모듈(230)은 전자태그와, 사용자 식별 정보를 입력받기 위해 RFID 리더기를 포함할 수 있다. 즉, RFID 리더기로부터 아이디가 입력되면, 호스트 인터페이스 보안모듈(230)은 기 저장된 사용자 아이디값과 입력된 아이디값을 비교하여 이들 아이디값이 서로 일치하면 외부 인터페이스 신호들을 솔리드 스테이트 디스크 내부로직에 전달한다. RFID (Radio Frequency Identification) authentication method is an authentication method that selects whether the user is a legitimate user by transmitting and receiving information on the user from the electronic tag using radio frequency. To this end, the host interface security module 230 may include an RFID reader to receive an electronic tag and user identification information. That is, when an ID is input from the RFID reader, the host interface security module 230 compares the previously stored user ID value with the input ID value and transmits the external interface signals to the solid state disk internal logic when these ID values match each other. .

네트워크 인증방식은 처음 시스템의 전원 인가시 이더넷포트에 사용자 인증용 패킷을 수신시킴으로써 사용자 인증이 이루어진다. 이를 위해 솔리드 스테이트 디스크에는 사용자 인증용 패킷의 수신이 가능한 이더넷포트가 마련될 수 있다. 즉, 이더넷포트에 사용자 인증용 패킷의 수신이 이루어지면, 호스트 인터페이스 보안모듈(230)은 솔리드 스테이트 디스크에 기 저장된 사용자 인증값과 입력된 사용자 인증값을 비교하여, 이들 인증값이 서로 일치하면 외부 인터페이스 신호들을 솔리드 스테이트 디스크 내부로직에 전달한다. In the network authentication method, user authentication is performed by receiving a packet for user authentication at the Ethernet port when the system is first powered up. To this end, the solid state disk may be provided with an Ethernet port capable of receiving packets for user authentication. That is, when the user authentication packet is received in the Ethernet port, the host interface security module 230 compares the user authentication values pre-stored in the solid state disk with the input user authentication values. Interface signals are passed to the solid state disk internal logic.

상기에서 지문인식 인증방식, 하드웨어키 인증방식, RFID 인증방식, 네트워크 인증방식에 대한 일 실시예를 설명하였으나, 이에 한정되지는 아니하며, 이들 본 실시예에서는 호스트 인터페이스 보안모듈(230)을 구현하는 인증방식 즉, 지문인식 인증방식, 하드웨어키 인증방식, RFID 인증방식, 네트워크 인증방식은 다양한 실시예로 활용될 수 있을 것이다.Although one embodiment of the fingerprint authentication method, the hardware key authentication method, the RFID authentication method, and the network authentication method has been described above, the present invention is not limited thereto. In this embodiment, authentication for implementing the host interface security module 230 is performed. That is, the fingerprint authentication method, the hardware key authentication method, the RFID authentication method, and the network authentication method may be used in various embodiments.

도 4는 본 발명에 따른 부팅 보안모듈을 블록화하여 나타낸 도면이다.4 is a block diagram illustrating a boot security module according to the present invention.

도 4에 도시된 바와 같이, 부팅 보안모듈(240)은 부팅시 자동적으로 실행되며 보안 전용 프로그램을 통해 부팅보안 레이어(layer)를 형성함으로써, 사용자 인증과정을 수행한다. 이 사용자 인증과정은 보안용 아이디와 비밀번호를 사용자에게 요청하여 사용자가 정당한 권한을 가지는 사용자 인지를 식별한다. 이 보안용 아이디와 비밀번호는 하나의 보안 전용 프로그램에서 다중으로 지원될 수 있는데, 이는 개개의 아이디와 비밀번호 데이터를 컴퓨터 내에 데이터베이스화함으로써 가능하다.As shown in FIG. 4, the boot security module 240 is automatically executed at boot time and forms a boot security layer through a security-only program to perform a user authentication process. This user authentication process asks the user for a security ID and password to identify whether the user has the right authority. This security ID and password can be supported multiplely in a single security-only program by enabling individual ID and password data to be databased on the computer.

즉, 이러한 부팅 보안모듈(240)은 아이디, 비밀번호를 입력하기 위한 입력창에 사용자의 키 입력이 있게 되면, 입력된 사용자 아이디와 비밀번호를 등록 저장된 아이디 및 부팅 비밀번호와 비교하여 정확하게 일치하면 부팅을 수행한다. 반면에 부팅이 데이터의 이용이 이루어지지 못하도록 한다. 반면에, 아이디와 비밀번호를 기 설정된 부팅 암호와 일치하지 아니하면 부팅은 더 이상 진행될 수 없도록 한다.That is, when the boot security module 240 has a user's key input in an input window for inputting an ID and a password, the booting module 240 compares the input user ID and password with the registered and stored ID and boot password to perform a booting. do. On the other hand, booting prevents data from being used. On the other hand, if the ID and password do not match the preset boot password, the boot cannot proceed further.

이와 같이, 부팅 보안모듈(240)에서 인증과정이 수행된 후, 부팅이 이루어지면 데이터는 플래시 메모리(300)에 저장될 수 있다. 플래시 메모리(300)는 데이터를 저장하는 비휘발성 메모리 소자로서, 다수개의 플래시 메모리(300)가 모여 하나의 플래시 메모리 조립체를 이룰 수 있다. As such, after the authentication process is performed in the boot security module 240, when booting is performed, data may be stored in the flash memory 300. The flash memory 300 is a nonvolatile memory device that stores data, and a plurality of flash memories 300 may be gathered to form one flash memory assembly.

한편, 이 플래시 메모리(300)에 저장되는 데이터는 데이터 보안모듈(250)을 통해 실시간으로 암호화/복호화된다. 이로써, 플래시 메모리를 솔리드 스테이트 디스크로부터 분리하여 데이터를 사용하려는 경우라도, 데이터 보안모듈(250)을 통해 제3자가 해당 데이터를 불법으로 사용하지 못하도록 할 수 있다.Meanwhile, data stored in the flash memory 300 is encrypted / decrypted in real time through the data security module 250. As a result, even when the flash memory is to be separated from the solid state disk to use data, the data security module 250 may prevent the third party from using the data illegally.

이러한 데이터 보안모듈(250)은 실시간 데이터를 암호화 및 복호화하기 위해 상대적으로 속도가 빠른 대칭키 인증방식을 사용한다. 이 대칭키 인증방식은 암호화 키와 복호화 키가 동일한 대칭키 암호 알고리즘을 이용한 인증방식이다.The data security module 250 uses a relatively fast symmetric key authentication method to encrypt and decrypt real-time data. This symmetric key authentication method is an authentication method using a symmetric key encryption algorithm having the same encryption key and decryption key.

도 5는 본 발명에 따른 데이터 보안모듈이 대칭키를 이용하여 데이터를 암호 화/복호화하는 과정을 블록화하여 도시한 도면이고, 도 6은 본 발명에 따른 데이터 보안모듈이 대칭키 인증방식 및 키관리프로그램을 블록화하여 도시한 도면이다. 5 is a block diagram illustrating a process of encrypting / decrypting data using a symmetric key in a data security module according to the present invention, and FIG. 6 illustrates a symmetric key authentication method and key management in a data security module according to the present invention. The figure shows the program blocked.

예컨대, 도 5에 도시된 바와 같이, 데이터를 이 암호화하여 플래시 메모리에 쓰기(write)하는 경우, 입력데이터가 A이고 대칭키 인증방식을 통해 생성된 키값이 B이면, 데이터 보안모듈(250)은 입력데이터 A를 암호화된 데이터 값인 AB로 암호화하여 플래시 메모리(300)에 쓰기(write) 한다. 이 암호화된 데이터 값을 플래시 메모리에서 읽기(read)하는 경우, 데이터 보안모듈(250)은 대칭키 인증방식을 통해 생성된 키값 B를 이용하여 암호화된 데이터 값인 AB를 원래 데이터값인 A로 복호화한다.For example, as shown in FIG. 5, when the data is encrypted and written to the flash memory, if the input data is A and the key value generated by the symmetric key authentication method is B, the data security module 250 may be configured. The input data A is encrypted with the encrypted data value AB and written to the flash memory 300. When the encrypted data value is read from the flash memory, the data security module 250 decrypts the encrypted data value AB to the original data value A using the key value B generated by the symmetric key authentication method. .

본 실시예에서는 DES, 3DES, AES, SEED 등과 같은 대칭키 인증방식이 사용된다. 이러한 종류의 대칭키 인증방식은 데이터를 암호화 및 복호화하기 위한 통상의 기술이므로 이에 대한 설명은 생략한다.In this embodiment, symmetric key authentication methods such as DES, 3DES, AES, SEED, and the like are used. Since this type of symmetric key authentication is a conventional technique for encrypting and decrypting data, description thereof will be omitted.

대칭키 인증방식은 구현이 용이하고 처리속도가 빠른 장점을 가지는 반면에, 사용되는 암/복호화키가 같으므로 키 관리를 소홀히 할 경우 보안이 쉽게 노출될 수 있어 보안성이 떨어진다는 단점을 갖는다. Symmetric key authentication has the advantage of easy implementation and fast processing speed. On the other hand, the same encryption / decryption keys are used, which means that security can be easily exposed when neglecting key management.

이에, 도 6에 도시된 바와 같이, 데이터 보안모듈(250)은 상기의 단점을 보완하기 위한 키관리프로그램을 마련하는 것이 바람직하다. 키관리프로그램은 새로운 키값을 생성하고 해당 키값을 업데이트해 주는 프로그램이다. 이러한 키관리프로그램은 솔리드 스테이트 디스크가 호스트에 연결되는 경우, 호스트에 자동 업로드된다. 따라서, 시스템 내에는 별도의 키관리프로그램의 설치가 불필요하다. Thus, as shown in Figure 6, the data security module 250 preferably provides a key management program to compensate for the above disadvantages. The key management program generates a new key value and updates the key value. These key management programs are automatically uploaded to the host when the solid state disk is connected to the host. Therefore, it is not necessary to install a separate key management program in the system.

이렇게 키관리프로그램이 호스트에 업로드되면 사용자는 이 키관리프로그램을 사용하여 대칭키를 관리할 수 있다. 이때, 키관리프로그램의 업로드는 ATA, SATA, USB와 같은 호스트 인터페이스가 사용될 수 있다.Once the key manager is uploaded to the host, the user can use this key manager to manage the symmetric key. In this case, a host interface such as ATA, SATA, or USB may be used for uploading the key management program.

데이터 보안모듈(250)은 인터넷과 같은 통신망을 이용하여 키관리프로그램을 통한 키값 변경이 가능하도록 구성될 수도 있다. 이로써, 사용자가 외부에서도 통신망을 이용하여 키값을 변경할 수 있다. The data security module 250 may be configured to change a key value through a key management program using a communication network such as the Internet. Thus, the user can change the key value from the outside using the communication network.

한편, 보안모듈(220)는 플래시 메모리(300)의 사용이 불가능해지도록 하는 사용방지 보안모듈(260)을 더 포함할 수 있다. 이 사용방지 보안모듈(260)은 플래시 메모리(300)의 사용이 더 이상 요구되지 않는 경우, 플래시 메모리(300)의 입력 정격전압보다 높은 전압을 플래시 메모리(300)에 인가함으로써 상기 플래시 메모리(300)의 사용이 불가능해지도록 한다.Meanwhile, the security module 220 may further include an anti-use security module 260 that makes the use of the flash memory 300 impossible. When the use of the flash memory 300 is no longer required, the anti-use security module 260 applies the voltage higher than the input rated voltage of the flash memory 300 to the flash memory 300 by applying the voltage to the flash memory 300. ) Will be disabled.

이는 솔리드 스테이트 디스크에서 사용되는 플래시 메모리(300)가 동작을 위해 입력 전원값이 정해져 있으므로, 이 입력 전원값보다 높은 전압이 플래시 메모리(300)에 인가되면 플래시 메모리(300)의 내부 구조가 파괴되기 때문이다. Since the input power value is determined for the operation of the flash memory 300 used in the solid state disk, when the voltage higher than the input power value is applied to the flash memory 300, the internal structure of the flash memory 300 is destroyed. Because.

본 발명을 바람직한 실시 예를 사용하여 상세히 설명하였으나, 본 발명의 범위는 특정 실시 예에 한정되는 것은 아니며, 첨부된 특허청구범위에 의하여 해석되어야 할 것이다. 또한, 이 기술분야에서 통상의 지식을 습득한 자라면, 본 발명의 범위에서 벗어나지 않으면서도 많은 수정과 변형이 가능함을 이해하여야 할 것이다.Although the present invention has been described in detail using the preferred embodiments, the scope of the present invention is not limited to the specific embodiments, it should be interpreted by the appended claims. In addition, those skilled in the art should understand that many modifications and variations are possible without departing from the scope of the present invention.

도 1은 일반적인 솔리드 스테이트 디스크를 도시한 구성도.1 is a block diagram showing a general solid state disk.

도 2는 본 발명에 따른 보안기능을 갖는 솔리드 스테이트 디스크를 도시한 구성도.2 is a block diagram showing a solid state disk having a security function according to the present invention.

도 3은 본 발명에 따른 호스트 인터페이스 보안모듈을 도시한 블록도.3 is a block diagram illustrating a host interface security module in accordance with the present invention.

도 4는 본 발명에 따른 부팅 보안모듈을 도시한 블록도.4 is a block diagram showing a boot security module according to the present invention.

도 5는 본 발명에 따른 데이터 보안모듈이 대칭키를 이용하여 데이터를 암호호/복호화하는 과정을 도시한 블록도.5 is a block diagram illustrating a process of encrypting / decrypting data using a symmetric key in a data security module according to the present invention.

도 6은 본 발명에 따른 데이터 보안모듈이 대칭키 인증방식 및 키관리프로그램을 도시한 블록도.6 is a block diagram illustrating a symmetric key authentication method and a key management program in a data security module according to the present invention;

※도면의 주요 부분에 대한 부호설명※※ Code explanation for main part of drawing ※

100 :호스트 인터페이스 200 :중앙 제어부100: host interface 200: central control unit

210 :콘트롤러 220 :보안모듈210: controller 220: security module

230 :호스트 인터페이스 보안모듈 240 :부팅 보안모듈230: host interface security module 240: boot security module

250 :데이터 보안모듈 260 :사용방지 보안모듈250: data security module 260: anti-use security module

300 :플래시 메모리300: flash memory

Claims (8)

호스트(10)와 버스로 연결되는 호스트 인터페이스(100); 상기 호스트 인터페이스(100)로부터 전송되는 데이터를 저장하는 플래시 메모리(300);및 상기 호스트 인터페이스(100)와의 데이터 입출력을 제어하는 콘트롤러(210)와, 이 콘트롤러(210)와 연동하여 상기 플래시 메모리(300)에 저장되는 데이터의 보안 기능을 수행하는 보안모듈(220)을 포함하는 중앙제어부(200)로 이루어진 보안기능을 갖는 솔리드 스테이트 디스크로서,A host interface 100 connected to the host 10 by a bus; A flash memory 300 for storing data transmitted from the host interface 100; and a controller 210 for controlling data input / output with the host interface 100, and the flash memory 300 in conjunction with the controller 210. As a solid state disk having a security function consisting of a central control unit 200 including a security module 220 for performing a security function of the data stored in 300, 상기 보안모듈(220)는, The security module 220, 사용자 인증과정을 통해 솔리드 스테이트 디스크의 인식 여부를 제어하는 호스트 인터페이스 보안모듈(230)과, 로그인 인증과정을 통해 솔리드 스테이트 디스크의 부팅 여부를 제어하는 부팅 보안모듈(240), 및 상기 플래시 메모리(300)에서 입출력되는 데이터를 실시간으로 암호화/복호화하는 데이터 보안모듈(250) 중 선택된 하나 또는 둘 이상으로 구성된 것을 특징으로 하는 보안기능을 갖는 솔리드 스테이트 디스크.The host interface security module 230 that controls whether the solid state disk is recognized through a user authentication process, the boot security module 240 that controls whether the solid state disk is booted through a login authentication process, and the flash memory 300. The solid state disk having a security function, characterized in that consisting of one or more selected from the data security module 250 for encrypting / decrypting data input and output in real time. 청구항 1에 있어서, The method according to claim 1, 상기 호스트 인터페이스 보안모듈(230)은 지문인식 인증방식, 하드웨어키 인증방식, RFID 인증방식, 네트워크 인증방식 중에서 선택된 적어도 하나의 인증방식을 이용한 사용자 인증과정을 통해 정당한 사용자인지를 선별하는 것을 특징으로 하는 보안기능을 갖는 솔리드 스테이트 디스크.The host interface security module 230 selects a legitimate user through a user authentication process using at least one authentication method selected from a fingerprint authentication method, a hardware key authentication method, an RFID authentication method, and a network authentication method. Solid state disk with security. 청구항 1에 있어서, The method according to claim 1, 상기 부팅 보안모듈(240)는 솔리드 스테이트 디스크의 부팅시 보안용 아이디와 비밀번호를 사용자에게 요청하여 사용자가 정당한 사용자인지를 선별하는 것을 특징으로 하는 보안기능을 갖는 솔리드 스테이트 디스크.The boot security module 240 is a solid-state disk having a security function, characterized in that for selecting the user is a legitimate user by requesting the user ID and password for security at the time of booting the solid state disk. 청구항 1에 있어서, The method according to claim 1, 상기 데이터 보안모듈(250)은 대칭키 방식을 이용하여 상기 플래시 메모리(300)의 암호화/복호화를 수행하는 것을 특징으로 하는 보안기능을 갖는 솔리드 스테이트 디스크.The data security module 250 is a solid state disk having a security function, characterized in that for performing the encryption / decryption of the flash memory 300 by using a symmetric key method. 청구항 4에 있어서, The method according to claim 4, 상기 데이터 보안모듈(250)은 대칭키 값을 변경하여 대칭키 방식의 보안성을 보강하는 키관리프로그램을 내장하는 것을 특징으로 하는 보안기능을 갖는 솔리드 스테이트 디스크.The data security module 250 is a solid state disk having a security function, characterized in that the built-in key management program for reinforcing the security of the symmetric key type by changing the symmetric key value. 청구항 5에 있어서, The method according to claim 5, 상기 데이터 보안모듈(250)은 상기 키관리프로그램을 솔리드 스테이트 디스크가 장착된 호스트측에 업로드하여 상기 호스트측에서 대칭키 관리가 이루어지게 하는 것을 특징으로 하는 보안기능을 갖는 솔리드 스테이트 디스크.The data security module 250 uploads the key management program to a host side on which the solid state disk is mounted so that symmetric key management is performed on the host side. 청구항 6에 있어서, The method according to claim 6, 상기 키관리프로그램은 기존의 대칭키 값을 외부 네트워크망을 통해 입력된 외부의 새로운 대칭키 값으로 변경하는 것을 특징으로 하는 보안기능을 갖는 솔리드 스테이트 디스크.The key management program is a solid state disk having a security function, characterized in that for changing the existing symmetric key value of the external new symmetric key value input through the external network. 청구항 1에 있어서, The method according to claim 1, 상기 보안모듈(220)는 플래시 메모리(300)의 입력 정격전압보다 높은 전압을 플래시 메모리(300)에 인가하여 상기 플래시 메모리(300)의 사용이 불가능해지도록 하는 사용방지 보안모듈(260)을 더 포함하는 것을 특징으로 하는 보안기능을 갖는 솔리드 스테이트 디스크.The security module 220 further applies an anti-use security module 260 to apply a voltage higher than the input rated voltage of the flash memory 300 to the flash memory 300 to render the use of the flash memory 300 impossible. Solid state disk having a security function, characterized in that it comprises a.
KR1020080031668A 2008-04-04 2008-04-04 Solid state disk with security function KR100959275B1 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
KR1020080031668A KR100959275B1 (en) 2008-04-04 2008-04-04 Solid state disk with security function

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020080031668A KR100959275B1 (en) 2008-04-04 2008-04-04 Solid state disk with security function

Publications (2)

Publication Number Publication Date
KR20090106143A true KR20090106143A (en) 2009-10-08
KR100959275B1 KR100959275B1 (en) 2010-05-26

Family

ID=41535793

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020080031668A KR100959275B1 (en) 2008-04-04 2008-04-04 Solid state disk with security function

Country Status (1)

Country Link
KR (1) KR100959275B1 (en)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9489540B2 (en) 2012-05-04 2016-11-08 Samsung Electronics Co., Ltd. Memory controller with encryption and decryption engine
CN116305299A (en) * 2023-05-24 2023-06-23 深圳市金胜电子科技有限公司 Control method of solid state disk with built-in radio frequency identification RFID encryption
CN116560571A (en) * 2023-05-10 2023-08-08 上海威固信息技术股份有限公司 Method and system for reading safety data of solid state disk
CN117349815A (en) * 2023-10-18 2024-01-05 汇钜存储科技(东莞)有限公司 Solid state disk and medium access management system

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20180094205A (en) 2017-02-14 2018-08-23 삼성전자주식회사 Storage device having fingerprint recognition sensor and operating method thereof
KR20210032629A (en) 2019-09-17 2021-03-25 삼성전자주식회사 Method of operating storage device including fingerprint recognition sensor and storage device performing the same

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100774531B1 (en) * 2003-10-24 2007-11-08 (주) 미석이노텍 Storage media protective apparatus
KR100676086B1 (en) * 2005-03-24 2007-02-01 케이비 테크놀러지 (주) Secure data storage apparatus, and access control method thereof
KR100734168B1 (en) * 2005-07-11 2007-07-02 케이비 테크놀러지 (주) Secure data storage apparatus with memory card interface
KR20070057337A (en) * 2005-12-01 2007-06-07 삼성전자주식회사 Solid state disk including buffer

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9489540B2 (en) 2012-05-04 2016-11-08 Samsung Electronics Co., Ltd. Memory controller with encryption and decryption engine
CN116560571A (en) * 2023-05-10 2023-08-08 上海威固信息技术股份有限公司 Method and system for reading safety data of solid state disk
CN116560571B (en) * 2023-05-10 2024-05-07 上海威固信息技术股份有限公司 Method and system for reading safety data of solid state disk
CN116305299A (en) * 2023-05-24 2023-06-23 深圳市金胜电子科技有限公司 Control method of solid state disk with built-in radio frequency identification RFID encryption
CN116305299B (en) * 2023-05-24 2023-08-08 深圳市金胜电子科技有限公司 Control method of solid state disk with built-in radio frequency identification RFID encryption
CN117349815A (en) * 2023-10-18 2024-01-05 汇钜存储科技(东莞)有限公司 Solid state disk and medium access management system

Also Published As

Publication number Publication date
KR100959275B1 (en) 2010-05-26

Similar Documents

Publication Publication Date Title
KR101719381B1 (en) Remote access control of storage devices
CN103886234B (en) A kind of fail-safe computer based on encryption hard disk and data security control method thereof
US9100187B2 (en) Authenticator
US20100023777A1 (en) System and method for secure firmware update of a secure token having a flash memory controller and a smart card
US20050210236A1 (en) Digital rights management structure, portable storage device, and contents management method using the portable storage device
CN102947836B (en) Memory device, main process equipment and use dual encryption scheme transmit the method for password between the first and second memory devices
US20080320317A1 (en) Electronic device and information processing method
KR100959275B1 (en) Solid state disk with security function
CN101441601B (en) Ciphering transmission method of hard disk ATA instruction and system
JP2008072717A (en) Hard disc streaming cryptographic operations with embedded authentication
US20150127930A1 (en) Authenticated device initialization
WO2006004130A1 (en) Data management method, program thereof, and program recording medium
CN108664817A (en) Intelligent and safe memory
CN110795776A (en) Safety hard disk
US11531626B2 (en) System and method to protect digital content on external storage
JP2008005408A (en) Recorded data processing apparatus
CN111881490A (en) Shared data protection method for NVME storage equipment fused with external encryption chip
KR100991191B1 (en) Computer security module and computer apparatus using the same
KR101583514B1 (en) UBS Security Device with Smart Card and Memory Card and Finger Print Sensor of Install Type and Security Method thereof
JP2007282064A (en) Device and method for processing data, storage medium and program
JP2011035739A (en) Biometric authentication device and method
CN110932853B (en) Key management device and key management method based on trusted module
KR20120114614A (en) Ubs security device with smart card and memory card of install type and security method thereof
US20130275745A1 (en) System and Method for Secure Communication
EP4254855A1 (en) A device and a method for controlling use of a cryptographic key

Legal Events

Date Code Title Description
A201 Request for examination
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right
GRNT Written decision to grant
FPAY Annual fee payment

Payment date: 20130614

Year of fee payment: 4

FPAY Annual fee payment

Payment date: 20140512

Year of fee payment: 5

FPAY Annual fee payment

Payment date: 20160510

Year of fee payment: 7

FPAY Annual fee payment

Payment date: 20170510

Year of fee payment: 8

FPAY Annual fee payment

Payment date: 20180503

Year of fee payment: 9

FPAY Annual fee payment

Payment date: 20190429

Year of fee payment: 10