KR20090106143A - Solid state disk with security function - Google Patents
Solid state disk with security function Download PDFInfo
- Publication number
- KR20090106143A KR20090106143A KR1020080031668A KR20080031668A KR20090106143A KR 20090106143 A KR20090106143 A KR 20090106143A KR 1020080031668 A KR1020080031668 A KR 1020080031668A KR 20080031668 A KR20080031668 A KR 20080031668A KR 20090106143 A KR20090106143 A KR 20090106143A
- Authority
- KR
- South Korea
- Prior art keywords
- security module
- solid state
- state disk
- security
- data
- Prior art date
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/78—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
- G06F21/79—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data in semiconductor storage media, e.g. directly-addressable memories
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F13/00—Interconnection of, or transfer of information or other signals between, memories, input/output devices or central processing units
- G06F13/10—Program control for peripheral devices
- G06F13/102—Program control for peripheral devices where the programme performs an interfacing function, e.g. device driver
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F13/00—Interconnection of, or transfer of information or other signals between, memories, input/output devices or central processing units
- G06F13/14—Handling requests for interconnection or transfer
- G06F13/20—Handling requests for interconnection or transfer for access to input/output bus
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/81—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer by operating on the power supply, e.g. enabling or disabling power-on, sleep or resume operations
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F3/00—Input arrangements for transferring data to be processed into a form capable of being handled by the computer; Output arrangements for transferring data from processing unit to output unit, e.g. interface arrangements
- G06F3/06—Digital input from, or digital output to, record carriers, e.g. RAID, emulated record carriers or networked record carriers
- G06F3/0601—Interfaces specially adapted for storage systems
- G06F3/0602—Interfaces specially adapted for storage systems specifically adapted to achieve a particular effect
- G06F3/062—Securing storage systems
- G06F3/0622—Securing storage systems in relation to access
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Human Computer Interaction (AREA)
- Storage Device Security (AREA)
Abstract
Description
본 발명은 보안기능을 갖는 솔리드 스테이트 디스크에 관한 것이다.The present invention relates to a solid state disk having a security function.
솔리드 스테이트 드라이브(Solid State Drive)는 스핀모터와 플래터를 이용하여 데이터를 저장하는 기존의 일반하드디스크와 달리 낸시 플래시 메모리(Nand Flash Memory) 등의 메모리를 이용하여 데이터를 저장하는 방식의 디스크이다.The solid state drive is a disk that stores data using a memory such as Nancy Flash memory, unlike a conventional hard disk which stores data using a spin motor and a platter.
도 1은 일반적인 솔리드 스테이트 디스크의 구성을 나타낸 도면이다.1 is a view showing the configuration of a general solid state disk.
도 1에 도시된 바와 같이, 이러한 솔리드 스테이트 드라이브(20)는 외부 호스트(10)와 연결되는 호스트 인터페이스(21), 콘트롤러(22) 및 메모리부(23)를 포함하여 구성된다.As shown in FIG. 1, the
호스트 인터페이스는(21)는 외부 호스트(10)와 버스를 통해 연결되어 외부 호스트(10)로부터 데이터 신호를 입력받으며, ATA와 같은 소정의 프로토콜에 따라 외부 호스트(10)와 인터페이스를 행하게 된다. 콘트롤러(22)는 외부 호스트(10)로부터 입력된 데이터 신호는 호스트 인터페이스(21)를 통해 입력받아 메모리부에 기록/독출한다.The
그런데 이러한 솔리드 스테이트 디스크는 한 시스템으로부터 분리되어 다른 시스템에 장착이 가능한 구성이므로, 중요 데이터가 저장된 솔리드 스테이트는 제3자에 의해 시스템으로부터 분리되어 불법적으로 사용될 수 있는 개연성이 있었다. 따라서, 솔리드 스테이트 디스크가 다른 시스템에서 불법적으로 사용하는 것을 방지하기 위한 방안이 요구되었다.However, since the solid state disk is separated from one system and can be mounted on another system, the solid state in which important data is stored may be separated from the system by a third party and used illegally. Therefore, a method for preventing the illegal use of the solid state disk in other systems has been required.
특히, 솔리드 스테이트 디스크는 기존의 일반하드디스크와 달리 플래시 메모리와 같은 메모리부를 손쉽게 분리하여 사용 가능한 구조이므로, 실제적인 데이터 저장이 이루어지는 메모리부에 대한 데이터 보안에 취약한 문제가 있었다.Particularly, since a solid state disk has a structure in which a memory unit such as flash memory can be easily separated and used unlike a conventional hard disk, there is a problem in that data security for a memory unit in which actual data is stored is weak.
이러한 문제점을 해결하기 위한 본 발명의 목적은, 솔리드 스테이트 디스크의 보안을 효과적으로 유지할 수 있는 보안기능을 갖는 솔리드 스테이트 디스크를 제공하는 것이다.An object of the present invention for solving this problem is to provide a solid state disk having a security function that can effectively maintain the security of the solid state disk.
상기 목적을 달성하기 위해 본 발명에 따른 솔리드 스테이트 디스크는 호스트 인터페이스와, 플래시 메모리, 콘트롤러, 및 보안모듈을 포함하고, 보안모듈은 호스트 인터페이스 보안모듈과, 부팅 보안모듈, 및 데이터 보안모듈을 포함한다. 호스트 인터페이스 보안모듈은 사용자 인증과정을 통해 솔리드 스테이트 디스크의 인식 여부를 제어하고, 부팅 보안모듈은 로그인 인증과정을 통해 솔리드 스테이트 디스크의 부팅 여부를 제어하며, 데이터 보안모듈은 플래시 메모리에서 입출력되는 데이터를 실시간으로 암호화/복호화한다.In order to achieve the above object, the solid state disk according to the present invention includes a host interface, a flash memory, a controller, and a security module, and the security module includes a host interface security module, a boot security module, and a data security module. . The host interface security module controls whether the solid state disk is recognized through the user authentication process, the boot security module controls whether the solid state disk is booted through the login authentication process, and the data security module controls data input / output from the flash memory. Encrypt / decrypt in real time.
상기 호스트 인터페이스 보안모듈은 지문인식 인증방식, 하드웨어키 인증방식, RFID 인증방식, 네트워크 인증방식, 공개키 인증방식 중에서 선택된 적어도 하나의 인증방식을 이용한 사용자 인증과정을 통해 정당한 사용자인지를 선별하고, 상기 부팅 보안모듈은 솔리드 스테이트 디스크의 부팅시 보안용 아이디와 비밀번호를 사용자에게 요청하여 사용자가 정당한 사용자인지를 선별하며, 상기 데이터 보안모듈은 대칭키 방식을 이용하여 상기 플래시 메모리의 암호화/복호화를 수행하는 것이 바람직하다.The host interface security module selects whether the user is a legitimate user through a user authentication process using at least one authentication method selected from a fingerprint authentication method, a hardware key authentication method, an RFID authentication method, a network authentication method, and a public key authentication method. The boot security module asks the user for a security ID and password when booting the solid state disk to select whether the user is a legitimate user, and the data security module performs encryption / decryption of the flash memory using a symmetric key method. It is preferable.
그리고 상기 데이터 보안모듈은 대칭키 값을 변경하여 대칭키 방식의 보안성을 보강하는 키관리프로그램을 내장하고, 데이터 보안모듈은 상기 키관리프로그램을 솔리드 스테이트 디스크가 장착된 시스템측에 업로드하여 상기 시스템측에서 대칭키 관리가 이루어지게 하며, 상기 키관리프로그램은 기존의 대칭키 값을 외부 네트워크망을 통해 입력된 외부의 새로운 대칭키 값으로 변경할 수 있다.The data security module includes a key management program for reinforcing symmetric key security by changing a symmetric key value, and the data security module uploads the key management program to a system on which a solid state disk is mounted. The symmetric key management is performed at the side, and the key management program may change the existing symmetric key value into a new external symmetric key value input through an external network.
또한, 상기 보안모듈는 플래시 메모리의 입력 정격전압보다 높은 전압을 플래시 메모리에 인가하여 상기 플래시 메모리의 사용이 불가능해지도록 하는 사용방지 보안모듈을 더 포함할 수 있다.In addition, the security module may further include a use prevention security module for applying a voltage higher than the input rated voltage of the flash memory to the flash memory to make the use of the flash memory impossible.
본 발명에 의하면, 솔리드 스테이트 디스크 자체의 보안 기능을 부여함으로써 제3자가 데이터를 임의로 복제하거나 사용하는 것을 방지할 수 있다는 이점이 있다.According to the present invention, there is an advantage that it is possible to prevent a third party from copying or using data arbitrarily by providing a security function of the solid state disk itself.
아울러, 본 발명은 솔리드 스테이트 디스크를 타 시스템에 연결하여 솔리드 스테이트 디스크의 데이터를 사용하려 하거나 플래시 메모리를 솔리드 스테이트 디스크로부터 분리하여 데이터를 사용하려는 경우를 모두 고려하여 데이터의 보안성을 강화함으로써, 제3자가 해당 데이터를 불법으로 사용하지 못하도록 할 수 있다는 이점이 있다.In addition, the present invention improves the security of the data by considering both the case where the solid state disk is connected to another system to use the data of the solid state disk or the flash memory is separated from the solid state disk to use the data. The advantage is that third parties can't use the data illegally.
특히, 본 발명은 플래시 메모리를 솔리드 스테이트 디스크로부터 분리하여 데이터를 사용하려는 경우라도, 데이터 보안모듈을 통해 제3자가 해당 데이터를 불법으로 사용하지 못하도록 할 수 있다는 이점이 있다.In particular, even if the present invention intends to use the data by separating the flash memory from the solid state disk, there is an advantage that the third party can not illegally use the data through the data security module.
첨부된 도면에 의거하여 본 발명의 실시예를 상세히 설명하기로 한다.An embodiment of the present invention will be described in detail with reference to the accompanying drawings.
도 2는 본 발명에 따른 보안기능을 갖는 솔리드 스테이트 디스크 구성을 블록화하여 나타낸 도면이다.2 is a block diagram showing a solid state disk configuration having a security function according to the present invention.
도 2에 도시된 바와 같이, 본 발명에 의한 솔리드 스테이트 디스크는 다중의 보안모듈을 마련하여 제3자가 불법적으로 플래시 메모리(300)의 데이터 사용을 방지한다. As shown in FIG. 2, the solid state disk according to the present invention provides a plurality of security modules to prevent a third party from illegally using data in the
이를 구현하기 위한 구성을 구체적으로 설명하면, 솔리드 스테이트 디스크는호스트 인터페이스(100)와, 호스트 인터페이스(100)로부터 전송되는 데이터를 저장하는 플래시 메모리(300), 및 상기 호스트 인터페이스(100)와의 데이터 입출력을 제어하는 동시에 데이터의 보안 기능을 수행하는 중앙제어부(200)를 포함하여 구성된다.In detail, a solid state disk may include a
호스트 인터페이스(100)는 외부 호스트(10)와 버스를 통해 직접 연결되며, 외부 호스트(10)와 플래시 메모리(300) 사이에 데이터의 인터페이스를 수행하는 역할을 한다. 이러한 호스트 인터페이스(100)는 ATA 프로토콜, SATA 프로토콜, USB를 통해 외부 호스트와 인터페이스를 행할 수 있다.The
중앙제어부(200)는 호스트 인터페이스(100)와의 데이터 입출력을 제어하는 콘트롤러(210)와, 이 콘트롤러(210)와 연동하여 플래시 메모리(300)에 저장되는 데이터의 보안 기능을 수행하는 보안모듈(220)로 이루어진다. 여기서, 콘트롤러(210)는 외부 호스트(10)로부터 입력된 데이터를 메모리부에 기록/독출하도록 제어하는 종래 콘트롤러와 해당 구성이 동일하므로 이에 대한 구체적인 설명은 생략한다.The
보안모듈(220)은, 사용자 인증과정을 통해 호스트(10)에서 솔리드 스테이트 디스크의 인식 여부를 제어하는 호스트 인터페이스 보안모듈(230)과, 로그인 인증과정을 통해 호스트(10)에서 솔리드 스테이트 디스크의 부팅 여부를 제어하는 부팅 보안모듈(240), 및 플래시 메모리(300)에서 입출력되는 데이터를 실시간으로 암호화/복호화하는 데이터 보안모듈(250)을 포함한다. The
본 실시예에는 호스트 인터페이스 보안모듈(230)와, 부팅 보안모듈(240), 및 데이터 보안모듈(250)으로 구성되는 보안모듈(220) 구성에 대하여 설명하지만, 이에 한정되지는 아니하며, 이들 호스트 인터페이스 보안모듈(230)와, 부팅 보안모듈(240), 및 데이터 보안모듈(250) 중에서 하나만을 선택하여 보안모듈(220)이 구성될 수도 있고, 이들 호스트 인터페이스 보안모듈(230)와, 부팅 보안모듈(240), 및 데이터 보안모듈(250) 중에서 둘만을 선택하여 보안모듈(220)이 구성될 수도 있 을 것이다.In the present embodiment, a configuration of the
이하, 보안모듈(220)을 구성하는 호스트 인터페이스 보안모듈(230)와, 부팅 보안모듈(240), 및 데이터 보안모듈(250)에 대하여 자세히 설명하기로 한다.Hereinafter, the host
도 3은 본 발명에 따른 호스트 인터페이스 보안모듈을 블록화하여 나타낸 도면이다.3 is a block diagram illustrating a host interface security module according to the present invention.
도 3에 도시된 바와 같이, 호스트 인터페이스(100)로 입력되는 데이터에 보안 기능을 적용하기 위해, 호스트 인터페이스 보안모듈(230)은 사용자 인증을 위한 소스를 통해 외부 인터페이스 보안 레이어(layer)를 형성함으로써 호스트측과 솔리드 스테이트 디스크 내부 로직 간의 데이터 전달을 선택적으로 제어한다. As shown in FIG. 3, in order to apply a security function to data input to the
특히, 솔리드 스테이트 디스크가 한 시스템에서 분리되어 다른 시스템으로 장착되는 경우, 호스트 인터페이스 보안모듈(230)을 통해 사용자가 정당한 사용자인지 혹은 불법적인 사용자인지가 판정될 수 있다. 호스트 인터페이스 보안모듈(230)에 의해 불법적인 사용자로 판정되어 사용자 인증이 되지 않는 경우, 시스템은 솔리드 스테이트 디스크가 존재하지 않는 것으로 판단하여 솔리드 스테이트 디스크를 인식하지 못하게 된다.In particular, when the solid state disk is separated from one system and mounted into another system, the host
이 호스트 인터페이스 보안모듈(230)의 사용자 인증방식은 지문인식 인증방식, 하드웨어키 인증방식, RFID 인증방식, 네트워크 인증방식이 사용될 수 있다. 호스트 인터페이스 보안모듈(230)은 상술한 인증방식 중에서 한가지만을 선택하여 사용자 인증이 이루어질 수도 있고, 상술한 인증방식 중에서 복수개가 사용되어 사용자 인증이 이루어질 수도 있을 것이다. The user authentication method of the host
상술한 인증방식에 대하여 간략히 설명하면 다음과 같다.Brief description of the above-described authentication method is as follows.
예컨대, 지문인식 인증방식은 처음 시스템의 전원 인가시 전원 인가와 동시에 지문인식장치에 손가락 지문을 입력함으로써 사용자 인증이 이루어진다. 이를 위해 솔리드 스테이트 디스크에는 지문 인식이 가능한 지문입력장치가 마련될 수 있다. 즉, 지문입력장치에 지문이 입력되면, 호스트 인터페이스 보안모듈(230)은 솔리드 스테이트 디스크에 기 저장된 사용자 지문값과 지문입력장치에 입력된 지문값을 비교하여, 이들 지문값이 서로 일치하면 외부 인터페이스 신호들을 솔리드 스테이트 디스크 내부로직에 전달한다. For example, in the fingerprint authentication method, user authentication is performed by inputting a finger fingerprint into the fingerprint recognition device at the same time the power is applied when the system is powered on. To this end, the solid state disk may be provided with a fingerprint input device capable of fingerprint recognition. That is, when a fingerprint is input to the fingerprint input device, the host
하드웨어키 인증방식은 처음 시스템의 전원 인가시 포트에 하드웨어키를 입력시킴으로써 사용자 인증이 이루어진다. 이를 위해 솔리드 스테이트 디스크에는 하드웨어키가 입력 가능한 포트(시리얼포트, 패러럴포트, USB포트...)가 마련될 수 있다. 즉, 포트에 키값이 입력되면, 호스트 인터페이스 보안모듈(230)은 솔리드 스테이트 디스크에 기 저장된 사용자 키값과 입력된 키값을 비교하여, 이들 키값이 서로 일치하면 외부 인터페이스 신호들을 솔리드 스테이트 디스크 내부로직에 전달한다. In the hardware key authentication method, user authentication is performed by inputting a hardware key into a port when the system is first powered up. For this purpose, solid state disks can be equipped with ports for the hardware keys (serial port, parallel port, USB port ...). That is, when key values are input to the port, the host
RFID(Radio Frequency Identification) 인증방식은 전자태그로부터 무선 주파수를 이용하여 사용자에 대한 정보를 송,수신함으로써 해당 사용자가 정당한 사용자인지를 선별하는 인증방식이다. 이를 위해 호스트 인터페이스 보안모듈(230)은 전자태그와, 사용자 식별 정보를 입력받기 위해 RFID 리더기를 포함할 수 있다. 즉, RFID 리더기로부터 아이디가 입력되면, 호스트 인터페이스 보안모듈(230)은 기 저장된 사용자 아이디값과 입력된 아이디값을 비교하여 이들 아이디값이 서로 일치하면 외부 인터페이스 신호들을 솔리드 스테이트 디스크 내부로직에 전달한다. RFID (Radio Frequency Identification) authentication method is an authentication method that selects whether the user is a legitimate user by transmitting and receiving information on the user from the electronic tag using radio frequency. To this end, the host
네트워크 인증방식은 처음 시스템의 전원 인가시 이더넷포트에 사용자 인증용 패킷을 수신시킴으로써 사용자 인증이 이루어진다. 이를 위해 솔리드 스테이트 디스크에는 사용자 인증용 패킷의 수신이 가능한 이더넷포트가 마련될 수 있다. 즉, 이더넷포트에 사용자 인증용 패킷의 수신이 이루어지면, 호스트 인터페이스 보안모듈(230)은 솔리드 스테이트 디스크에 기 저장된 사용자 인증값과 입력된 사용자 인증값을 비교하여, 이들 인증값이 서로 일치하면 외부 인터페이스 신호들을 솔리드 스테이트 디스크 내부로직에 전달한다. In the network authentication method, user authentication is performed by receiving a packet for user authentication at the Ethernet port when the system is first powered up. To this end, the solid state disk may be provided with an Ethernet port capable of receiving packets for user authentication. That is, when the user authentication packet is received in the Ethernet port, the host
상기에서 지문인식 인증방식, 하드웨어키 인증방식, RFID 인증방식, 네트워크 인증방식에 대한 일 실시예를 설명하였으나, 이에 한정되지는 아니하며, 이들 본 실시예에서는 호스트 인터페이스 보안모듈(230)을 구현하는 인증방식 즉, 지문인식 인증방식, 하드웨어키 인증방식, RFID 인증방식, 네트워크 인증방식은 다양한 실시예로 활용될 수 있을 것이다.Although one embodiment of the fingerprint authentication method, the hardware key authentication method, the RFID authentication method, and the network authentication method has been described above, the present invention is not limited thereto. In this embodiment, authentication for implementing the host
도 4는 본 발명에 따른 부팅 보안모듈을 블록화하여 나타낸 도면이다.4 is a block diagram illustrating a boot security module according to the present invention.
도 4에 도시된 바와 같이, 부팅 보안모듈(240)은 부팅시 자동적으로 실행되며 보안 전용 프로그램을 통해 부팅보안 레이어(layer)를 형성함으로써, 사용자 인증과정을 수행한다. 이 사용자 인증과정은 보안용 아이디와 비밀번호를 사용자에게 요청하여 사용자가 정당한 권한을 가지는 사용자 인지를 식별한다. 이 보안용 아이디와 비밀번호는 하나의 보안 전용 프로그램에서 다중으로 지원될 수 있는데, 이는 개개의 아이디와 비밀번호 데이터를 컴퓨터 내에 데이터베이스화함으로써 가능하다.As shown in FIG. 4, the
즉, 이러한 부팅 보안모듈(240)은 아이디, 비밀번호를 입력하기 위한 입력창에 사용자의 키 입력이 있게 되면, 입력된 사용자 아이디와 비밀번호를 등록 저장된 아이디 및 부팅 비밀번호와 비교하여 정확하게 일치하면 부팅을 수행한다. 반면에 부팅이 데이터의 이용이 이루어지지 못하도록 한다. 반면에, 아이디와 비밀번호를 기 설정된 부팅 암호와 일치하지 아니하면 부팅은 더 이상 진행될 수 없도록 한다.That is, when the
이와 같이, 부팅 보안모듈(240)에서 인증과정이 수행된 후, 부팅이 이루어지면 데이터는 플래시 메모리(300)에 저장될 수 있다. 플래시 메모리(300)는 데이터를 저장하는 비휘발성 메모리 소자로서, 다수개의 플래시 메모리(300)가 모여 하나의 플래시 메모리 조립체를 이룰 수 있다. As such, after the authentication process is performed in the
한편, 이 플래시 메모리(300)에 저장되는 데이터는 데이터 보안모듈(250)을 통해 실시간으로 암호화/복호화된다. 이로써, 플래시 메모리를 솔리드 스테이트 디스크로부터 분리하여 데이터를 사용하려는 경우라도, 데이터 보안모듈(250)을 통해 제3자가 해당 데이터를 불법으로 사용하지 못하도록 할 수 있다.Meanwhile, data stored in the
이러한 데이터 보안모듈(250)은 실시간 데이터를 암호화 및 복호화하기 위해 상대적으로 속도가 빠른 대칭키 인증방식을 사용한다. 이 대칭키 인증방식은 암호화 키와 복호화 키가 동일한 대칭키 암호 알고리즘을 이용한 인증방식이다.The
도 5는 본 발명에 따른 데이터 보안모듈이 대칭키를 이용하여 데이터를 암호 화/복호화하는 과정을 블록화하여 도시한 도면이고, 도 6은 본 발명에 따른 데이터 보안모듈이 대칭키 인증방식 및 키관리프로그램을 블록화하여 도시한 도면이다. 5 is a block diagram illustrating a process of encrypting / decrypting data using a symmetric key in a data security module according to the present invention, and FIG. 6 illustrates a symmetric key authentication method and key management in a data security module according to the present invention. The figure shows the program blocked.
예컨대, 도 5에 도시된 바와 같이, 데이터를 이 암호화하여 플래시 메모리에 쓰기(write)하는 경우, 입력데이터가 A이고 대칭키 인증방식을 통해 생성된 키값이 B이면, 데이터 보안모듈(250)은 입력데이터 A를 암호화된 데이터 값인 AB로 암호화하여 플래시 메모리(300)에 쓰기(write) 한다. 이 암호화된 데이터 값을 플래시 메모리에서 읽기(read)하는 경우, 데이터 보안모듈(250)은 대칭키 인증방식을 통해 생성된 키값 B를 이용하여 암호화된 데이터 값인 AB를 원래 데이터값인 A로 복호화한다.For example, as shown in FIG. 5, when the data is encrypted and written to the flash memory, if the input data is A and the key value generated by the symmetric key authentication method is B, the
본 실시예에서는 DES, 3DES, AES, SEED 등과 같은 대칭키 인증방식이 사용된다. 이러한 종류의 대칭키 인증방식은 데이터를 암호화 및 복호화하기 위한 통상의 기술이므로 이에 대한 설명은 생략한다.In this embodiment, symmetric key authentication methods such as DES, 3DES, AES, SEED, and the like are used. Since this type of symmetric key authentication is a conventional technique for encrypting and decrypting data, description thereof will be omitted.
대칭키 인증방식은 구현이 용이하고 처리속도가 빠른 장점을 가지는 반면에, 사용되는 암/복호화키가 같으므로 키 관리를 소홀히 할 경우 보안이 쉽게 노출될 수 있어 보안성이 떨어진다는 단점을 갖는다. Symmetric key authentication has the advantage of easy implementation and fast processing speed. On the other hand, the same encryption / decryption keys are used, which means that security can be easily exposed when neglecting key management.
이에, 도 6에 도시된 바와 같이, 데이터 보안모듈(250)은 상기의 단점을 보완하기 위한 키관리프로그램을 마련하는 것이 바람직하다. 키관리프로그램은 새로운 키값을 생성하고 해당 키값을 업데이트해 주는 프로그램이다. 이러한 키관리프로그램은 솔리드 스테이트 디스크가 호스트에 연결되는 경우, 호스트에 자동 업로드된다. 따라서, 시스템 내에는 별도의 키관리프로그램의 설치가 불필요하다. Thus, as shown in Figure 6, the
이렇게 키관리프로그램이 호스트에 업로드되면 사용자는 이 키관리프로그램을 사용하여 대칭키를 관리할 수 있다. 이때, 키관리프로그램의 업로드는 ATA, SATA, USB와 같은 호스트 인터페이스가 사용될 수 있다.Once the key manager is uploaded to the host, the user can use this key manager to manage the symmetric key. In this case, a host interface such as ATA, SATA, or USB may be used for uploading the key management program.
데이터 보안모듈(250)은 인터넷과 같은 통신망을 이용하여 키관리프로그램을 통한 키값 변경이 가능하도록 구성될 수도 있다. 이로써, 사용자가 외부에서도 통신망을 이용하여 키값을 변경할 수 있다. The
한편, 보안모듈(220)는 플래시 메모리(300)의 사용이 불가능해지도록 하는 사용방지 보안모듈(260)을 더 포함할 수 있다. 이 사용방지 보안모듈(260)은 플래시 메모리(300)의 사용이 더 이상 요구되지 않는 경우, 플래시 메모리(300)의 입력 정격전압보다 높은 전압을 플래시 메모리(300)에 인가함으로써 상기 플래시 메모리(300)의 사용이 불가능해지도록 한다.Meanwhile, the
이는 솔리드 스테이트 디스크에서 사용되는 플래시 메모리(300)가 동작을 위해 입력 전원값이 정해져 있으므로, 이 입력 전원값보다 높은 전압이 플래시 메모리(300)에 인가되면 플래시 메모리(300)의 내부 구조가 파괴되기 때문이다. Since the input power value is determined for the operation of the
본 발명을 바람직한 실시 예를 사용하여 상세히 설명하였으나, 본 발명의 범위는 특정 실시 예에 한정되는 것은 아니며, 첨부된 특허청구범위에 의하여 해석되어야 할 것이다. 또한, 이 기술분야에서 통상의 지식을 습득한 자라면, 본 발명의 범위에서 벗어나지 않으면서도 많은 수정과 변형이 가능함을 이해하여야 할 것이다.Although the present invention has been described in detail using the preferred embodiments, the scope of the present invention is not limited to the specific embodiments, it should be interpreted by the appended claims. In addition, those skilled in the art should understand that many modifications and variations are possible without departing from the scope of the present invention.
도 1은 일반적인 솔리드 스테이트 디스크를 도시한 구성도.1 is a block diagram showing a general solid state disk.
도 2는 본 발명에 따른 보안기능을 갖는 솔리드 스테이트 디스크를 도시한 구성도.2 is a block diagram showing a solid state disk having a security function according to the present invention.
도 3은 본 발명에 따른 호스트 인터페이스 보안모듈을 도시한 블록도.3 is a block diagram illustrating a host interface security module in accordance with the present invention.
도 4는 본 발명에 따른 부팅 보안모듈을 도시한 블록도.4 is a block diagram showing a boot security module according to the present invention.
도 5는 본 발명에 따른 데이터 보안모듈이 대칭키를 이용하여 데이터를 암호호/복호화하는 과정을 도시한 블록도.5 is a block diagram illustrating a process of encrypting / decrypting data using a symmetric key in a data security module according to the present invention.
도 6은 본 발명에 따른 데이터 보안모듈이 대칭키 인증방식 및 키관리프로그램을 도시한 블록도.6 is a block diagram illustrating a symmetric key authentication method and a key management program in a data security module according to the present invention;
※도면의 주요 부분에 대한 부호설명※※ Code explanation for main part of drawing ※
100 :호스트 인터페이스 200 :중앙 제어부100: host interface 200: central control unit
210 :콘트롤러 220 :보안모듈210: controller 220: security module
230 :호스트 인터페이스 보안모듈 240 :부팅 보안모듈230: host interface security module 240: boot security module
250 :데이터 보안모듈 260 :사용방지 보안모듈250: data security module 260: anti-use security module
300 :플래시 메모리300: flash memory
Claims (8)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020080031668A KR100959275B1 (en) | 2008-04-04 | 2008-04-04 | Solid state disk with security function |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
KR1020080031668A KR100959275B1 (en) | 2008-04-04 | 2008-04-04 | Solid state disk with security function |
Publications (2)
Publication Number | Publication Date |
---|---|
KR20090106143A true KR20090106143A (en) | 2009-10-08 |
KR100959275B1 KR100959275B1 (en) | 2010-05-26 |
Family
ID=41535793
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
KR1020080031668A KR100959275B1 (en) | 2008-04-04 | 2008-04-04 | Solid state disk with security function |
Country Status (1)
Country | Link |
---|---|
KR (1) | KR100959275B1 (en) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9489540B2 (en) | 2012-05-04 | 2016-11-08 | Samsung Electronics Co., Ltd. | Memory controller with encryption and decryption engine |
CN116305299A (en) * | 2023-05-24 | 2023-06-23 | 深圳市金胜电子科技有限公司 | Control method of solid state disk with built-in radio frequency identification RFID encryption |
CN116560571A (en) * | 2023-05-10 | 2023-08-08 | 上海威固信息技术股份有限公司 | Method and system for reading safety data of solid state disk |
CN117349815A (en) * | 2023-10-18 | 2024-01-05 | 汇钜存储科技(东莞)有限公司 | Solid state disk and medium access management system |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20180094205A (en) | 2017-02-14 | 2018-08-23 | 삼성전자주식회사 | Storage device having fingerprint recognition sensor and operating method thereof |
KR20210032629A (en) | 2019-09-17 | 2021-03-25 | 삼성전자주식회사 | Method of operating storage device including fingerprint recognition sensor and storage device performing the same |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100774531B1 (en) * | 2003-10-24 | 2007-11-08 | (주) 미석이노텍 | Storage media protective apparatus |
KR100676086B1 (en) * | 2005-03-24 | 2007-02-01 | 케이비 테크놀러지 (주) | Secure data storage apparatus, and access control method thereof |
KR100734168B1 (en) * | 2005-07-11 | 2007-07-02 | 케이비 테크놀러지 (주) | Secure data storage apparatus with memory card interface |
KR20070057337A (en) * | 2005-12-01 | 2007-06-07 | 삼성전자주식회사 | Solid state disk including buffer |
-
2008
- 2008-04-04 KR KR1020080031668A patent/KR100959275B1/en active IP Right Grant
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9489540B2 (en) | 2012-05-04 | 2016-11-08 | Samsung Electronics Co., Ltd. | Memory controller with encryption and decryption engine |
CN116560571A (en) * | 2023-05-10 | 2023-08-08 | 上海威固信息技术股份有限公司 | Method and system for reading safety data of solid state disk |
CN116560571B (en) * | 2023-05-10 | 2024-05-07 | 上海威固信息技术股份有限公司 | Method and system for reading safety data of solid state disk |
CN116305299A (en) * | 2023-05-24 | 2023-06-23 | 深圳市金胜电子科技有限公司 | Control method of solid state disk with built-in radio frequency identification RFID encryption |
CN116305299B (en) * | 2023-05-24 | 2023-08-08 | 深圳市金胜电子科技有限公司 | Control method of solid state disk with built-in radio frequency identification RFID encryption |
CN117349815A (en) * | 2023-10-18 | 2024-01-05 | 汇钜存储科技(东莞)有限公司 | Solid state disk and medium access management system |
Also Published As
Publication number | Publication date |
---|---|
KR100959275B1 (en) | 2010-05-26 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR101719381B1 (en) | Remote access control of storage devices | |
CN103886234B (en) | A kind of fail-safe computer based on encryption hard disk and data security control method thereof | |
US9100187B2 (en) | Authenticator | |
US20100023777A1 (en) | System and method for secure firmware update of a secure token having a flash memory controller and a smart card | |
US20050210236A1 (en) | Digital rights management structure, portable storage device, and contents management method using the portable storage device | |
CN102947836B (en) | Memory device, main process equipment and use dual encryption scheme transmit the method for password between the first and second memory devices | |
US20080320317A1 (en) | Electronic device and information processing method | |
KR100959275B1 (en) | Solid state disk with security function | |
CN101441601B (en) | Ciphering transmission method of hard disk ATA instruction and system | |
JP2008072717A (en) | Hard disc streaming cryptographic operations with embedded authentication | |
US20150127930A1 (en) | Authenticated device initialization | |
WO2006004130A1 (en) | Data management method, program thereof, and program recording medium | |
CN108664817A (en) | Intelligent and safe memory | |
CN110795776A (en) | Safety hard disk | |
US11531626B2 (en) | System and method to protect digital content on external storage | |
JP2008005408A (en) | Recorded data processing apparatus | |
CN111881490A (en) | Shared data protection method for NVME storage equipment fused with external encryption chip | |
KR100991191B1 (en) | Computer security module and computer apparatus using the same | |
KR101583514B1 (en) | UBS Security Device with Smart Card and Memory Card and Finger Print Sensor of Install Type and Security Method thereof | |
JP2007282064A (en) | Device and method for processing data, storage medium and program | |
JP2011035739A (en) | Biometric authentication device and method | |
CN110932853B (en) | Key management device and key management method based on trusted module | |
KR20120114614A (en) | Ubs security device with smart card and memory card of install type and security method thereof | |
US20130275745A1 (en) | System and Method for Secure Communication | |
EP4254855A1 (en) | A device and a method for controlling use of a cryptographic key |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A201 | Request for examination | ||
E902 | Notification of reason for refusal | ||
E701 | Decision to grant or registration of patent right | ||
GRNT | Written decision to grant | ||
FPAY | Annual fee payment |
Payment date: 20130614 Year of fee payment: 4 |
|
FPAY | Annual fee payment |
Payment date: 20140512 Year of fee payment: 5 |
|
FPAY | Annual fee payment |
Payment date: 20160510 Year of fee payment: 7 |
|
FPAY | Annual fee payment |
Payment date: 20170510 Year of fee payment: 8 |
|
FPAY | Annual fee payment |
Payment date: 20180503 Year of fee payment: 9 |
|
FPAY | Annual fee payment |
Payment date: 20190429 Year of fee payment: 10 |