本发明涉及信息安全技术领域,具体地说是一种加密固态硬盘与授权计算机的安全关联方法及系统。
背景技术:
随着数据存储技术的高速发展,固态硬盘(solidstatedrive,简称ssd)由于具备读写速度快、低功耗、无噪音、抗振动、低热量、体积小、工作温度范围大等特点,已被应用于军事、车载、工业、医疗、航空等领域。如今,数据即是核心资产,硬盘作为数据保存空间,是数据保护的最后一道防线。密码技术已被公认为是确保信息安全的最经济、最强有力工具。加密固态硬盘作为实现信息安全存储的基础设备,也面临越来越严格的安全需求。
通常加密固态硬盘只验证使用者的身份信息,没有将加密固态硬盘与应用的计算机环境进行验证。因此具有如下安全漏洞:若非法使用者在获取了授权码、加密固态硬盘后,有在其他应用场景中破解加密固态硬盘的风险。
技术实现要素:
本发明的技术任务是提供一种加密固态硬盘与授权计算机的安全关联方法及系统,来解决非法使用者在获取了授权码以及加密固态硬盘后,存在在其他应用场景中破解加密固态硬盘风险的问题。
本发明的技术任务是按以下方式实现的,一种加密固态硬盘与授权计算机的安全关联方法,该方法包括加密过程和脱密过程;其中,加密过程包括如下步骤:
(一)、加密固态硬盘通过授权码验证用户身份;
(二)、加密固态硬盘中的密码运算模块对授权码计算杂凑值,并将杂凑值存储在加密固态硬盘中,用于日常使用过程中验证用户身份;
(三)、密码运算模块收集授权计算机硬件的id信息,并将授权计算机的id信息计算杂凑值;
(四)、密码运算模块使用用户授权码和加密固态硬盘设备的id信息派生出保护密钥,使用保护密钥对授权计算机的硬件id信息杂凑值进行加密保护,加密固态硬盘存储杂凑值密文。
作为优选,所述脱密过程包括如下步骤:
(1)、用户输入授权码,下一步执行步骤(2);
(2)、密码运算模块对输入的授权码进行杂凑运算,计算出授权码杂凑值,下一步执行步骤(3);
(3)、将步骤(2)中计算出的授权码杂凑值与加密固态硬盘中存储的杂凑值进行对比:
①、若相同,则执行步骤(5);
②、若不同,则执行步骤(4);
(4)、终止用户继续在该计算机环境中使用加密固态硬盘,下一步跳转至(10);
(5)、使用授权码、加密硬盘设备的id信息派生出保护密钥,下一步执行步骤(6);
(6)、使用保护密钥对授权计算机信息杂凑值密文脱密,下一步执行步骤(7);
(7)、加密固态硬盘的密码运算模块对使用的计算机环境信息进行杂凑值计算;
(8)、将步骤(7)中计算出的杂凑值和步骤(6)中脱密后的杂凑值进行对比:
①、若相同,则执行步骤(9);
②、若不同,则跳转至步骤(4);
(9)、允许用户继续在该计算机环境中使用加密固态硬盘,下一步执行步骤(10);
(10)、结束。
更优地,所述授权计算机的硬件id信息包括cpu、网卡以及内存的id信息。
一种加密固态硬盘与授权计算机的安全关联系统,该系统包括设置在加密固态硬盘中的授权码处理模块和安全功能处理模块,授权码处理模用于授权码设置以及读取,安全处理模块包括密码运算模块,密码运算模块用于杂凑值计算、用户身份验证、加密以及解密。
本发明的加密固态硬盘与授权计算机的安全关联方法及系统与现有技术相比具有以下优点:
(一)、本发明通过用户授权码验证用户的真实身份,通过用户授权码与加密固态硬盘设备id派生保护密钥,对授权计算机硬件id信息杂凑值进行加密保护,验证了加密固态硬盘与授权计算机之间是否为一对一的安全关联关系,保证加密固态硬盘被授权使用者在授权环境中使用,从而提高数据的存储安全;
(二)、本发明通过用户授权码对授权计算机硬件id信息杂凑值进行加密保护,所以要从密文信息中解析出授权计算机硬件id信息杂凑值明文,必须要取得用户授权码,而用户授权码由用户在验证过程中现场输入,在加密固态硬盘中只保存授权码杂凑值,因此丢失加密固态硬盘时,非法窃取者在没有取得用户授权码的情况下无法获取授权计算机硬件id信息杂凑值明文,提高了对加密固态硬盘的安全性保护;
(三)、本发明通过加密固态硬盘对使用的计算机环境判断是否为一对一安全关联关系,即使非法用户窃取了用户授权码和加密固态硬盘,在其他计算机环境中破解硬盘数据时,非法用户即使合成了保护密钥,并脱密出了授权计算机硬件id信息杂凑值明文,但是由于使用的单向散列密码算法,不能从杂凑值推导出授权计算机硬件的id信息,而加密固态硬盘将计算此时的计算机应用环境信息,并生成此时的计算机环境信息杂凑值,并与脱密后的杂凑值信息进行比对,判断出加密固态硬盘与计算机环境是否为一对一安全关联关系,否则将终止非法用户继续破解加密固态硬盘,从而提高了对存储在加密固态硬盘中的数据安全性。
附图说明
下面结合附图对本发明进一步说明。
附图1为加密固态硬盘与授权计算机的安全关联方法流程框图;
附图2为加密固态硬盘与授权计算机的安全关联系统的结构框图。
具体实施方式
参照说明书附图和具体实施例对本发明的一种加密固态硬盘与授权计算机的安全关联方法及系统作以下详细地说明。
实施例1:
本发明的一种加密固态硬盘与授权计算机的安全关联方法及系统,该方法包括加密过程和脱密过程;其中,加密过程包括如下步骤:
(一)、加密固态硬盘通过授权码验证用户身份;
(二)、加密固态硬盘中的密码运算模块对授权码计算杂凑值,并将杂凑值存储在加密固态硬盘中,加密固态硬盘中只保存授权码杂凑值,不保存授权码,进一步提高了加密固态硬盘的安全系数,授权码杂凑值用于日常使用过程中验证用户身份;
(三)、密码运算模块收集授权计算机硬件的id信息,并将授权计算机的id信息计算杂凑值;加密固态硬盘通过密码运算模块计算授权计算机硬件id信息的杂凑值,但是不保存授权计算机硬件id信息的明文和杂凑值;
(四)、密码运算模块使用用户授权码和加密固态硬盘设备的id信息派生出保护密钥,使用保护密钥对授权计算机的硬件id信息杂凑值进行加密保护,加密固态硬盘存储杂凑值密文。加密固态硬盘保护密钥为授权码与硬盘设备id信息派生,每次加电后用户授权码验证通过后派生,且不保存在加密固态硬盘内部,授权计算机的硬件id信息杂凑值被保护密钥加密保护,加密固态硬盘内部保存授权计算机硬件id信息杂凑值的密文。
如附图1所示,脱密过程包括如下步骤:
(1)、用户输入授权码,下一步执行步骤(2);
(2)、密码运算模块对输入的授权码进行杂凑运算,计算出授权码杂凑值,下一步执行步骤(3);
(3)、将步骤(2)中计算出的授权码杂凑值与加密固态硬盘中存储的杂凑值进行对比:
①、若相同,则执行步骤(5);
②、若不同,则执行步骤(4);
(4)、终止用户继续在该计算机环境中使用加密固态硬盘,下一步跳转至(10);
(5)、使用授权码、加密硬盘设备的id信息派生出保护密钥,下一步执行步骤(6);
(6)、使用保护密钥对授权计算机信息杂凑值密文脱密,下一步执行步骤(7);
(7)、加密固态硬盘的密码运算模块对使用的计算机环境信息进行杂凑值计算;
(8)、将步骤(7)中计算出的杂凑值和步骤(6)中脱密后的杂凑值进行对比:
①、若相同,则执行步骤(9);
②、若不同,则跳转至步骤(4);
(9)、允许用户继续在该计算机环境中使用加密固态硬盘,下一步执行步骤(10);
(10)、结束。
其中,授权计算机的硬件id信息包括cpu、网卡以及内存的id信息。
用户日常使用过程中需要先对使用者的授权码进行身份验证,根据验证结果判断是否对被保护的授权计算机硬件id信息杂凑值密文脱密:身份验证结果相同,则使用授权码、加密固态硬盘设备id信息派生出保护密钥,对授权计算机硬件id信息杂凑值密文脱密,脱密后得到授权计算机硬件id信息杂凑值;收集使用的计算机硬件id信息,并对其进行杂凑运算得到杂凑值,将计算杂凑值与脱密后得到的授权计算机硬件id信息杂凑值进行一致性比对;两个杂凑值一致,则加密固态硬盘与计算机环境为一对一安全关联关系,允许用户继续在该计算机环境中使用该加密固态硬盘;两个杂凑值不一致,则加密固态硬盘与计算机环境为非安全关联关系,终止用户继续在该计算环境中使用加密固态硬盘;身份验证结果不同,则不进行脱密,阻止使用者继续使用加密固态硬盘。
实施例2:
如附图2所示,基于实施例1的一种加密固态硬盘与授权计算机的安全关联系统,该系统包括设置在加密固态硬盘中的授权码处理模块和安全功能处理模块,授权码处理模用于授权码设置以及读取,安全处理模块包括密码运算模块,密码运算模块用于杂凑值计算、用户身份验证、加密以及解密。
通过上面具体实施方式,所述技术领域的技术人员可容易的实现本发明。但是应当理解,本发明并不限于上述的具体实施方式。在公开的实施方式的基础上,所述技术领域的技术人员可任意组合不同的技术特征,从而实现不同的技术方案。
除说明书所述的技术特征外,均为本专业技术人员的已知技术。