一种固态硬盘加密分区的方法与流程

本发明涉及通信技术领域，尤其涉及一种固态硬盘加密分区的方法。

背景技术：

固态硬盘(solidstatedrive简称ssd)是由控制单元和存储单元(flash芯片)组成，简单的说就是用固态电子存储芯片阵列而制成的硬盘，固态硬盘的接口规范和定义、功能及使用方法上与普通硬盘的相同，在产品外形和尺寸上也与普通硬盘一致。其芯片的工作温度范围很宽(-40～85℃)。目前广泛应用于军事、车载、工控、视频监控、网络监控、网络终端、电力、医疗、航空、导航设备等领域。

ssd是摒弃传统磁介质，采用电子存储介质进行数据存储和读取的一种技术，其存储模块主要是具有可读、写、擦除功能的nandflash闪存芯片,突破了传统机械硬盘的性能瓶颈，拥有极高的存储性能。固态硬盘的全集成电路化、无任何机械运动部件的革命性设计，从根本上解决了在移动办公环境下，对于数据读写稳定性的需求。全集成电路化设计可以让固态硬盘做成任何形状。与传统硬盘相比，ssd固态电子盘具有以下优点：

第一，ssd不需要机械结构，完全的半导体化，不存在数据查找时间、延迟时间和磁盘寻道时间，数据存取速度快，读取数据的能力在230m/s以上，最高的可达1700m/s。

第二，ssd全部采用闪存芯片，经久耐用，防震抗摔，即使发生与硬物碰撞，数据丢失的可能性也能够降到最小。

第三，得益于无机械部件及flash闪存芯片，ssd没有任何噪音，功耗低。

第四，质量轻，比常规1.8英寸硬盘重量轻20-30克，使得便携设备搭载多块ssd成为可能。同时因其完全半导体化，无结构限制，可根据实际情况设计成各种不同接口、形状的特殊电子硬盘。

第五，工作温度范围更大，典型的硬盘驱动器只能在5到55℃范围内工作。而大多数固态硬盘可在-10～70℃工作，一些工业级的固态硬盘还可在-40～85℃，甚至更大的温度范围下工作(军工级产品温度为-55～135℃)。

但是，对于用户的重要数据其希望不被其他人查看到，甚至是让其他人无法做到该数据存在。但是目前的固态硬盘对数据的保密性能不够完善，难以实现用户的上述保密需求。

综上可知，现有固态硬盘的加密分区技术在实际使用上，显然存在不便与缺陷，所以有必要加以改进。

技术实现要素：

针对上述的缺陷，本发明的目的在于提供一种固态硬盘加密分区的方法及其固态硬盘，以提高固态硬盘的保密性能。

为了实现上述目的，本发明提供一种固态硬盘加密分区的方法，所述方法包括如下步骤：

a、根据固态硬盘的逻辑区块映射表，在所述固态硬盘的存储区域划分出加密存储区域；

b、设置所述加密存储区域访问和/或存储数据的验证密钥；

c、根据所述验证密钥验证所述加密存储区域访问和/或存储数据的用户身份，在所述验证通过后在所述加密存储区域访问和/或存储数据。

根据所述的方法，在所述步骤a中，以预设的逻辑区块地址为界，将所述固态硬盘的存储区域划分为正常存储区域与加密存储区域。

根据所述的方法，所述步骤b包括：

设置所述加密存储区域访问和/或存储数据的身份识别的密码和/或身份识别的id卡和/或身份识别的指纹。

根据所述的方法，所述步骤c包括：

接收用户对所述加密存储区域访问和/或存储数据的请求以及输入的密钥；

在所述固态硬盘的底层，根据所述验证密钥对用户输入的所述密码进行验证；

在所述验证通过后，所述用户对所述加密存储区域访问和/或存储数据；

在所述验证未通过时，所述用户不能对所述加密存储区域访问和/或存储数据。

根据上述任一项所述的方法，在未通过所述用户身份验证时，所述加密存储区域不可见，所述用户仅能够操作所述加密存储区域以外的存储区域；以及在通过所述用户身份验证时，所述加密存储区域可见，所述用户能够操作所述固态硬盘所有的存储区域。

为了实现本发明的另一发明目的，本发明还提供了一种固态硬盘，包括：划分模块，用于根据固态硬盘的逻辑区块映射表，在所述固态硬盘的存储区域划分出加密存储区域；设置模块，用于设置所述加密存储区域访问和/或存储数据的验证密钥；验证及操作模块，用于根据所述验证密钥验证所述加密存储区域访问和/或存储数据的用户身份，在所述验证通过后在所述加密存储区域访问和/或存储数据。

根据所述的固态硬盘，所述划分模块以预设的逻辑区块地址为界，将所述固态硬盘的存储区域划分为正常存储区域与加密存储区域。

根据所述的固态硬盘，所述设置模块包括：第一设置子模块，用于设置所述加密存储区域访问和/或存储数据的身份识别的密码；和/或第二设置子模块，用于设置所述加密存储区域访问和/或存储数据的身份识别的id卡；和/或第三设置子模块，用于设置所述加密存储区域访问和/或存储数据的身份识别的指纹。

根据所述的固态硬盘，所述验证及操作模块包括：接收子模块，用于接收用户对所述加密存储区域访问和/或存储数据的请求以及输入的密钥；验证子模块，设置于所述固态硬盘的底层，用于根据所述验证密钥对用户输入的所述密码进行验证；

第一操作子模块，用于在所述验证通过后，所述用户对所述加密存储区域访问和/

或存储数据；

第二操作子模块，用于在所述验证未通过时，控制所述用户不能对所述加密存储区域访问和/或存储数据。

根据所述的固态硬盘，在未通过所述用户身份验证时，所述加密存储区域不可见，

所述用户仅能够操作所述加密存储区域以外的存储区域；以及在通过所述用户身份验证时，所述加密存储区域可见，所述用户能够操作所述固态硬盘所有的存储区域。

本发明通过在固态硬盘中设置基于地址映射表的加密分区，实现了对用户特定数据的加密存储及相应的访问权限管理，从而保证了用户特定数据的保密性和安全性，扩展了ssd的个性化和多功能、灵活性等特性，为ssd的应用开辟了新的空间。同时，由于采用的安全权限的管理是基于lba地址映射表的，即加密口令的验证及安全权限的获取在于底层硬盘系统，而不是在上层的应用软件，不易人为的强行破解，使得这种加密分区策略具有更高的安全性。

附图说明

图1是本发明实施例提供的固态硬盘的结构示意图；

图2是本发明实施例提供的用户和操作系统对固态硬盘系统加密分区的访问示意图；

图3是本发明实施例提供的固态硬盘系统内部对加密分区的安全验证管理示意图；

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

参见图1，在本发明的第一实施例中，提供了一种固态硬盘100，包括：划分模块10，用于根据固态硬盘100的逻辑区块映射表，在固态硬盘100的存储区域划分出加密存储区域；设置模块20，用于设置所述加密存储区域访问和/或存储数据的验证密钥,验证及操作模块30，用于根据所述验证密钥验证所述加密存储区域访问和/或存储数据的用户身份，在所述验证通过后在所述加密存储区域访问和/或存储数据。

在该实施例中，划分模块10根据固态硬盘100的逻辑区块映射表，可以在固态硬盘00的存储区域划分一块加密存储区域，该加密存储区域需要用户通过用户身份验证后，才能够进行该区域的数据访问和数据的存储等操作。而对于用户身份验证，则设置模块20将预先设置验证密钥；在用户对该加密区域请求访问或者是数据存储操作时，由验证及操作模块30根据验证密钥以及用户输入的密钥信息进行验证，通过验证后向用户开放加密存储区域。因此，优选的，在未通过所述用户身份验证时，所述加密存储区域不可见，所述用户仅能够操作所述加密存储区域以外的存储区域；这样可以保护加密存储区域不被其他非授权用户查看到，进而影响到而在通过所述用户身份验证时，所述加密存储区域可见，所述用户能够操作固态硬盘100所有的存储区域。

综上所述，本发明通过在固态硬盘中设置基于地址映射表的加密分区，实现了对用户特定数据的加密存储及相应的访问权限管理，从而保证了用户特定数据的保密性和安全性，扩展了ssd的个性化和多功能、灵活性等特性，为ssd的应用开辟了新的空间。同时，由于采用的安全权限的管理是基于lba地址映射表的，即加密口令的验证及安全权限的获取在于底层硬盘系统，而不是在上层的应用软件，不易人为的强行破解，使得这种加密分区策略具有更高的安全性。

当然，本发明还可有其它多种实施例，在不背离本发明精神及其实质的情况下，熟悉本领域的技术人员当可根据本发明作出各种相应的改变和变形，但这些相应的改变和变形都应属于本发明所附的权利要求的保护范围。