固态硬盘的防泄漏方法、装置、电子设备及存储介质与流程

本申请涉及数据处理，尤其涉及一种固态硬盘的防泄漏方法、装置、电子设备及存储介质。

背景技术：

1、随着社会信息化程度的提高，人们对信息存储的要求也越来越高，对于个人和企业而言，数据的安全性尤为重要。如果不对储存的数据进行加密，存储于固态硬盘中的数据容易被拷贝或破解，使得存储于固态硬盘中的数据泄漏，个人和企业的数据存在着极大的安全隐患。现有技术中，通常通过来源于固态硬盘的外部加密方式对待存储于固态硬盘中的数据进行加密，以防止存储于固态硬盘中的数据泄漏，示例性的，通过上层软件加密或者增加pcie加密卡的方式实现数据加密的目的。但是，上述加密方式需要配套上层加密软件或硬件才能完成用户的数据加密，会消耗数据传输系统中的cpu的性能，使得cpu的工作效率降低。

技术实现思路

1、有鉴于此，本申请的目的在于提出一种固态硬盘的防泄漏方法、装置、电子设备及存储介质，以克服现有技术中全部或部分不足。

2、基于上述目的，本申请提供了一种固态硬盘的防泄漏方法，应用于数据传输系统中的固态硬盘中的加密芯片，所述数据传输系统还包括与所述固态硬盘通信连接的主机；所述方法包括：响应于接收到所述主机发送的数据写入指令，获取与所述数据写入指令对应的目标数据和所述目标数据的属性信息；基于所述属性信息生成密钥对，其中，所述密钥对包括用于数据加密的第一秘钥以及用于数据解密的第二秘钥；利用所述第一秘钥对所述目标数据进行加密，并将经过所述加密后的目标数据存储至所述固态硬盘。

3、可选地，在响应于接收到所述主机发送的数据写入指令之前，所述方法包括：响应于确定所述主机处于上电状态，对所述加密芯片进行身份验证。

4、可选地，所述对所述加密芯片进行身份验证，包括：获取所述加密芯片中的第一鉴权序列以及所述固态硬盘中的第二鉴权序列；响应于确定所述第一鉴权序列与所述第二鉴权序列相匹配，确定所述加密芯片通过所述身份验证；响应于确定所述第一鉴权序列与所述第二鉴权序列不匹配，确定所述加密芯片未通过所述身份验证。

5、可选地，还包括：响应于接收到所述主机发送的数据获取指令，利用所述第二秘钥对经过所述加密后的目标数据进行解密，并将经过所述解密后的目标数据发送至所述主机。

6、基于同一发明构思，本申请提供了一种固态硬盘的防泄漏方法，应用于数据传输系统中的主机，所述数据传输系统还包括与所述主机通信连接的固态硬盘，其中，所述固态硬盘包括加密芯片；所述方法包括：响应于确定所述主机处于上电状态，对所述固态硬盘进行状态验证；响应于确定所述固态硬盘通过所述状态验证，确定所述主机是否需要将目标数据写入所述固态硬盘；响应于确定所述主机需要将所述目标数据写入所述固态硬盘，发送数据写入指令至所述固态硬盘的加密芯片。

7、可选地，所述对所述固态硬盘进行状态验证，包括：确定所述固态硬盘的身份密钥状态；基于所述身份密钥状态确定所述固态硬盘是否通过所述状态验证。

8、可选地，所述基于所述身份密钥状态确定所述固态硬盘是否通过所述状态验证，包括：响应于确定所述身份密钥状态处于未锁定状态或初次锁定状态，确定所述固态硬盘通过所述状态验证；响应于确定所述身份密钥状态处于锁定状态，确定所述固态硬盘未通过所述状态验证。

9、基于同一发明构思，本申请还提供了一种固态硬盘的防泄漏装置，应用于数据传输系统中的固态硬盘中的加密芯片，所述数据传输系统还包括与所述固态硬盘通信连接的主机；所述装置包括：获取模块，被配置为响应于接收到所述主机发送的数据写入指令，获取与所述数据写入指令对应的目标数据和所述目标数据的属性信息；生成模块，被配置为基于所述属性信息，生成所述属性信息对应的密钥对，其中，所述密钥对包括用于数据加密的第一秘钥以及用于数据解密的第二秘钥；加密模块，被配置为利用所述第一秘钥对所述目标数据进行加密，并将经过所述加密后的目标数据存储至所述固态硬盘。

10、基于同一发明构思，本申请还提供了一种电子设备，包括存储器、处理器及存储在所述存储器上并可由所述处理器执行的计算机程序，所述处理器在执行所述计算机程序时实现如上所述的方法。

11、基于同一发明构思，本申请还提供了一种非暂态计算机可读存储介质，所述非暂态计算机可读存储介质存储计算机指令，所述计算机指令用于使计算机执行如上所述的方法。

12、从上面所述可以看出，本申请提供的固态硬盘的防泄漏方法、装置、电子设备及存储介质，所述方法包括响应于接收到所述主机发送的数据写入指令，获取与所述数据写入指令对应的目标数据和所述目标数据的属性信息。基于所述属性信息生成密钥对，其中，所述密钥对包括用于数据加密的第一秘钥以及用于数据解密的第二秘钥，后续利用密钥对对目标数据进行数据保护时，使得目标数据具有较高的安全性。利用所述第一秘钥对所述目标数据进行加密，并将经过所述加密后的目标数据存储至所述固态硬盘，实现了数据在固态硬盘层面加密的目的，提高了固态硬盘存储的数据的安全性，也无需在固态硬盘中的外部额外配套上层加密软件或硬件，提高了数据传输系统中的cpu的工作效率。

技术特征：

1.一种固态硬盘的防泄漏方法，其特征在于，应用于数据传输系统中的固态硬盘中的加密芯片，所述数据传输系统还包括与所述固态硬盘通信连接的主机；所述方法包括：

2.根据权利要求1所述的方法，其特征在于，在响应于接收到所述主机发送的数据写入指令之前，所述方法包括：

3.根据权利要求2所述的方法，其特征在于，所述对所述加密芯片进行身份验证，包括：

4.根据权利要求1所述的方法，其特征在于，还包括：

5.一种固态硬盘的防泄漏方法，其特征在于，应用于数据传输系统中的主机，所述数据传输系统还包括与所述主机通信连接的固态硬盘，其中，所述固态硬盘包括加密芯片；所述方法包括：

6.根据权利要求5所述的方法，其特征在于，所述对所述固态硬盘进行状态验证，包括：

7.根据权利要求6所述的方法，其特征在于，所述基于所述身份密钥状态确定所述固态硬盘是否通过所述状态验证，包括：

8.一种固态硬盘的防泄漏装置，其特征在于，应用于数据传输系统中的固态硬盘中的加密芯片，所述数据传输系统还包括与所述固态硬盘通信连接的主机；所述装置包括：

9.一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，其特征在于，所述处理器执行所述程序时实现如权利要求1至7任意一项所述的方法。

10.一种非暂态计算机可读存储介质，所述非暂态计算机可读存储介质存储计算机指令，其特征在于，所述计算机指令用于使计算机执行权利要求1至7任一所述方法。

技术总结
本申请提供一种固态硬盘的防泄漏方法、装置、电子设备及存储介质，所述方法包括响应于接收到所述主机发送的数据写入指令，获取与所述数据写入指令对应的目标数据和所述目标数据的属性信息；基于所述属性信息生成密钥对，其中，所述密钥对包括用于数据加密的第一秘钥以及用于数据解密的第二秘钥；利用所述第一秘钥对所述目标数据进行加密，并将经过所述加密后的目标数据存储至所述固态硬盘，解决了现有技术中对于存储于固态硬盘中的数据的加密方式降低了数据传输系统中的CPU的工作效率的技术问题，提高了固态硬盘存储的数据的安全性。

技术研发人员：贾利滨,马喜乐
受保护的技术使用者：信创长城（北京）科技有限公司
技术研发日：
技术公布日：2024/1/15