一种能够隐藏磁盘的安全固态硬盘及方法
【专利摘要】本发明公开了一种能够隐藏磁盘的安全固态硬盘及方法,包括接口模块、身份信息输入装置、固态存储介质以及固态硬盘控制器;固态硬盘控制器至少包括主控芯片、Hub控制器、身份认证模块和缓存模块,Hub控制器设置多个虚拟接口和多个隐藏虚拟接口;固态硬盘接入主机时,Hub控制器通过接口模块将每个虚拟接口的识别码发送给主机进而在主机中将每个虚拟接口都识别为独立的磁盘;只有在身份认证通过后,主控芯片控制Hub控制器将隐藏虚拟接口的识别码发送给主机进而在主机中才将每个隐藏虚拟接口都识别为独立的磁盘。采用本发明的技术方案,通过接入单个固态硬盘便能够在计算机中实现多磁盘控制,并能实现磁盘隐藏,从而能够提高固态硬盘的安全性能。
【专利说明】
_种能够隐藏磁盘的安全固态硬盘及方法
技术领域
[0001]本发明涉及固态硬盘存储技术领域,尤其涉及一种能够隐藏磁盘的安全固态硬盘及方法。
【背景技术】
[0002]现阶段,数据存储安全备受关注,具有加密功能固态硬盘应用日益广泛。传统固态硬盘的架构决定其在接入计算机时,只能被识别为一个磁盘,现有技术,在主机加载固态硬盘时,通过软件手段修改部分硬盘数据来实现隐藏固态硬盘的部分分区,但这种方式依赖于操作系统平台,存在安全隐患,容易被非授权者利用木马或者漏洞等破解;熟悉操作系统文件格式的非法侵入者,可以通过再修改硬盘数据把分区显示出来。总的来说,应用层面的隐藏分区不够彻底,理论上是可以被熟悉操作系统文件格式的非法侵入者破解。
[0003]故,针对目前现有技术中存在的上述缺陷,实有必要进行研究,以提供一种方案,解决现有技术中存在的缺陷。
【发明内容】
[0004]为了克服现有技术存在的缺陷,确有必要提供一种能够隐藏磁盘的安全固态硬盘及方法,通过接入单个固态硬盘便能够在计算机中实现多磁盘控制,并能够隐藏部分磁盘,而硬盘控制器也无法获取隐藏部分磁盘的数据信息,从而能够提高固态硬盘的安全性能。
[0005]为了解决现有技术存在的技术问题,本发明的技术方案为:
[0006]—种能够隐藏磁盘的安全固态硬盘,包括接口模块、身份信息输入装置、固态存储介质以及与所述接口模块和所述固态存储介质相连接并进行存储控制的固态硬盘控制器;
[0007]所述接口模块与外部主机相连接,用于与外部主机进行数据通讯;
[0008]所述身份信息输入装置用于采集用户输入的身份信息;
[0009]所述固态存储介质将其存储空间设置为多个存储区,每个存储区用于独立存储数据信息;
[0010]所述固态硬盘控制器至少包括主控芯片、Hub控制器、身份认证模块和缓存模块,所述主控芯片与所述接口模块、Hub控制器、缓存模块、身份认证模块和固态存储介质相连接,用于控制数据存储;
[0011 ]所述身份认证模块用于接收所述身份信息输入装置所采集的身份信息,与预先存储在其内的用户身份信息进行身份认证,并将身份认证结果信息发送给所述主控芯片;
[0012]所述Hub控制器设置多个虚拟接口和多个隐藏虚拟接口,每个虚拟接口或隐藏虚拟接口均具有唯一的识别码,且在所述固态存储介质中开辟一片独立的存储区作为每个虚拟接口或隐藏虚拟接口的存储空间;固态硬盘接入主机时,所述Hub控制器通过所述接口模块将每个虚拟接口的识别码发送给主机进而在主机中将每个虚拟接口都识别为独立的磁盘;当数据存入固态硬盘时,所述接口模块将获取的数据信息发送给所述Hub控制器,所述Hub控制器进行数据解析获取数据信息所对应的虚拟接口后再将数据信息发送给所述缓存模块,所述主控芯片根据虚拟接口信息控制所述固态存储介质并将所述缓存模块中的数据信息存入该虚拟接口所对应的存储区;读取数据时,所述Hub控制器获取待读取数据所对应虚拟接口,所述主控芯片根据虚拟接口信息控制所述固态存储介质从该虚拟接口所对应的存储区中读取数据信息;
[0013]只有在身份认证通过后,所述主控芯片控制所述Hub控制器将所述隐藏虚拟接口的识别码发送给主机,同时所述Hub控制器将所述隐藏虚拟接口的识别码及该识别码所对应的存储区地址发送给所述主控芯片,进而在主机中才将每个隐藏虚拟接口都识别为独立的磁盘,同时所述主控芯片才能访问所述隐藏虚拟接口所对应的存储区。
[0014]优选地,所述固态硬盘控制器还包括数据加解密模块,当主机对所述隐藏虚拟接口进行写操作时,主机发送的数据信息经所述数据加解密模块加密后再存入所述隐藏虚拟接口所对应的存储区;当主机对所述隐藏虚拟接口进行读操作时,所述隐藏虚拟接口所对应的存储区的数据信息经所述数据加解密模块解密后再发送给主机。
[0015]优选地,所述接口模块采用如下常用的接口之一:USB、PATA/SATA、SAS、PCIE、SD或者 MMC。
[0016]优选地,所述固态存储介质为半导体为基本材料的非挥发性存储器,为闪存(FLASH)、相变存储器(PRAM)、SD或eMMC存储模块中的任一种。
[0017]优选地,所述身份信息输入装置为按键模块或生物特征传感器;所述生物特征传感器为指纹传感器或虹膜传感器。
[0018]优选地,所述数据加解密模块由硬件电路实现的,其内置的加解密算法采用国内外普遍使用的如下加密算法之一:AES、RSA、ECC、DES/3/DES、SHA、GOST或国密算法。
[0019]优选地,所述数据加解密模块的加解密密钥存储在所述身份认证模块中,只有在身份认证通过后,所述控制芯片才能所述身份认证模块中的加解密密钥发送给所述数据加解密模块。
[0020]优选地,所述Hub控制器设置2至4个虚拟接口和I至2个隐藏虚拟接口。
[0021]为了克服现有技术的缺陷,本发明还提出一种安全固态硬盘的磁盘隐藏方法,包括以下步骤:
[0022]在固态硬盘控制器中设置Hub控制器并在Hub控制器中设置多个虚拟接口和多个隐藏虚拟接口,每个虚拟接口或隐藏虚拟接口均具有唯一的识别码;
[0023]将固态存储介质初始化为多个存储区,为每个虚拟接口或隐藏虚拟接口均分配一片独立的存储区作为相应的存储空间,同时将每个虚拟接口或隐藏虚拟接口的识别码及该识别码所对应的物理地址范围保存在Hub控制器;
[0024]固态硬盘接入主机时,所述Hub控制器将每个虚拟接口的识别码及其所对应的物理地址范围发送给主控芯片,同时通过接口模块将每个虚拟接口的识别码发送给主机进而在主机中将每个虚拟接口都识别为独立的磁盘,主机能够对每个虚拟接口的存储区进行存储控制;
[0025]固态硬盘控制器判断是否通过身份认证,只有在身份认证通过后,主控芯片向所述Hub控制器发送身份认证成功指令,所述Hub控制器才将每个隐藏虚拟接口的识别码及其所对应的物理地址范围发送给主控芯片,同时通过接口模块将每个隐藏虚拟接口的识别码发送给主机,进而所述主控芯片才能访问所述隐藏虚拟接口所对应的存储区,同时在主机中才将每个隐藏虚拟接口都识别为独立的磁盘,进而只有通过身份认证后,主机才能够识别隐藏虚拟接口并对存储区进行存储控制。
[0026]优选地,在固态硬盘控制器中还设置数据加解密模块,对所述隐藏虚拟接口进行存储操作时,数据信息经所述数据加密模块加解密后再存入所述隐藏虚拟接口所对应的存储区;或者所述隐藏虚拟接口所对应的存储区的数据信息经所述数据加解密模块解密后再发送给主机。与现有技术相比较,本发明的技术方案,通过在固态硬盘控制器中设置Hub控制器形成多个虚拟接口和隐藏虚拟接口,并为每个虚拟接口在固态硬盘中开辟独立的存储区,只有通过身份认证后,主机才能识别隐藏虚拟接口所对应的磁盘,同时主控芯片才能获取隐藏虚拟接口所对应磁盘的物理存储地址,从而极大保障了隐藏磁盘的数据安全。
【附图说明】
[0027]图1为本发明能够隐藏磁盘的安全固态硬盘的原理框图。
[0028]图2为本发明安全固态硬盘磁盘隐藏方法的流程图。
[0029]如下具体实施例将结合上述附图进一步说明本发明。
【具体实施方式】
[0030]以下将结合附图对本发明提供的作进一步说明。
[0031]传统固态硬盘的架构决定其在接入计算机时,只能被识别为一个磁盘,不便于用户数据管理;用户在使用硬盘时,通常将其分为多个分区了,因此通常通过操作系统级的软件实现磁盘部分分区隐藏,但这在数据安全性上无法保证。同时现有技术固态硬盘均是通过主控芯片对固态存储介质进行初始化完成物理地址空间分配,因此,在实现其分区隐藏时,通常采用以下方式,(I)固态硬盘主控芯片通过修改MBR主引导记录的硬盘分区信息实现;(2)通过修改数据通信协议(比如SATA)中要求的设备识别命令(Identify DeviceCommand)命令来修改硬盘物理容量数据;(3)在固态硬盘中设置读写命令中的逻辑块地址的允许范围。上述方式,虽然可以实现分区隐藏,在固态硬盘主控芯片已经获取固态存储介质所有存储信息,只是在主控芯片预设软件程序限制了主机对固态存储介质的访问,进而实现相对于主机的分区隐藏,一旦非法侵入者洞悉了主控芯片的控制方式以及数据传输协议,隐藏分区的数据信息还是有可能被盗取。
[0032]为了解决上述技术问题,参见图1,所示为为本发明本发明能够隐藏磁盘的安全固态硬盘的原理框图,包括接口模块、身份信息输入装置、固态存储介质以及与接口模块和固态存储介质相连接并进行存储控制的固态硬盘控制器。
[0033]接口模块与外部主机相连接,用于与外部主机进行数据通讯;接口模块接收主机的数据信息,固态硬盘控制器将数据信息存入固态存储介质;同时,接口模块将固态硬盘控制器从固态存储介质中读取的数据信息发送给主机。接口模块选用现有技术中标准的接口模块,可以采用如下常用的接口之一:USB、PATA/SATA、SAS、PCIE、SD或者MMC,不同的存储应用可以采用不同的接口。
[0034]身份信息输入装置用于采集用户输入的身份信息,可以为生物特征传感器或按键模块。按键模块可以接收来自按键密码的身份输入;生物特征传感器为来自生物特征传感器的指纹、声纹等传感器。
[0035]固态存储介质将其存储空间设置为多个存储区,每个存储区用于独立存储数据信息;
[0036]固态硬盘控制器至少包括主控芯片、Hub控制器、身份认证模块和缓存模块,主控芯片与接口模块、Hub控制器、缓存模块、身份认证模块和固态存储介质相连接,用于控制数据存储的整个过程。
[0037]身份认证模块用于接收身份信息输入装置所采集的身份信息,与预先存储在其内的用户身份信息进行身份认证,并将身份认证结果信息发送给主控芯片。
[0038]Hub控制器设置多个虚拟接口和多个隐藏虚拟接口,每个虚拟接口或隐藏虚拟接口均具有唯一的识别码,且在固态存储介质中开辟一片独立的存储区作为每个虚拟接口或隐藏虚拟接口的存储空间;这样,每个虚拟接口或隐藏虚拟接口和其相对应的存储区均构成一个虚拟磁盘,每个虚拟磁盘也对应一个唯一的标识码。固态硬盘接入主机时,Hub控制器通过接口模块将每个虚拟接口的识别码发送给主机进而在主机中将每个虚拟接口都识别为独立的磁盘,也即对主机而言,虚拟接口所对应的磁盘空间是可见的;而隐藏虚拟接口的标识码只有在身份认证通过后才发送给主机,在身份认证通过后,主控芯片控制Hub控制器将隐藏虚拟接口的识别码发送给主机进而在主机中才将每个隐藏虚拟接口都识别为独立的磁盘,同时Hub控制器将所述隐藏虚拟接口的识别码及该识别码所对应的存储区地址发送给主控芯片。因此,而隐藏虚拟接口对应的磁盘空间只有在身份认证通过之后才能在主机中可见,同时主控芯片才能访问隐藏虚拟接口所对应的存储区。
[0039]采用上述技术方案,通过在固态硬盘中设置Hub控制器并每个虚拟接口分配独立的存储区,单个固态硬盘便能够在计算机中便实现多磁盘控制,同时通过在Hub控制器中设置多个隐藏虚拟接口,隐藏虚拟接口的识别码及其对应的物理存储地址保存在Hub控制器中,只有在身份认证通过后才将隐藏虚拟接口的识别码发送给主机使其可见,从而能够实现磁盘的隐藏;在身份认证之前,主控芯片无法获取隐藏虚拟接口的识别码及其对应的物理存储地址,无法通过破译主控芯片的控制方式或者修改数据传输协议的方式破译隐藏磁盘,从而大大提高了固态硬盘的安全性能。
[0040]具体的,数据存入固态硬盘时,接口模块获取数据信息发送给Hub控制器,Hub控制器进行数据解析获取虚拟接口标识码后再将数据信息发送给缓存模块,主控芯片根据虚拟接口信息控制固态存储介质并将缓存模块中的数据信息存入该虚拟接口所对应的存储区。
[0041]主机读取数据时,Hub控制器获取待读取数据所对应虚拟接口,主控芯片根据虚拟接口信息控制固态存储介质从该虚拟接口所对应的存储区中读取数据信息,在将该数据信息通过接口模块发送给主机。
[0042]在一种优选实施方式中,主机和固态硬盘之间的数据传输协议可以采用PortMultipler协议。在实际中,通常需综合考虑固态硬盘存储容量、存储速度、容量利用率等情况,一般虚拟接口设置为2至4个,而隐藏虚拟接口设置为I至2个。
[0043]在一种优选实施方式中,固态硬盘控制器还包括数据加解密模块,当主机对隐藏虚拟接口进行写操作时,主机发送的数据信息经数据加解密模块加密后再存入隐藏虚拟接口所对应的存储区;当主机对隐藏虚拟接口进行读操作时,隐藏虚拟接口所对应的存储区的数据信息经数据加解密模块解密后再发送给主机。也即对隐藏虚拟接口所对应的存储空间的数据存储是加密的,因此,即便暴力破解,在无法获悉密钥的情况下,也没办法获取数据信息,从而进一步提高了固态硬盘的安全性能。
[0044]在一种优选实施方式中,数据加解密模块由硬件电路实现的,其内置的加解密算法采用国内外普遍使用的如下加密算法之一:AES、RSA、ECC、DES/3/DES、SHA、G0ST或国密算法。
[0045]在一种优选实施方式中,数据加解密模块的加解密密钥存储在身份认证模块中,只有在身份认证通过后,控制芯片才能身份认证模块中的加解密密钥发送给数据加解密模块。通过该技术手段,使数据加密和密钥管理分离,大大提升了加密固态存储盘中数据加密的安全等级。
[0046]在一种优选实施方式中,身份信息输入装置为按键模块或生物特征传感器;生物特征传感器为指纹传感器或虹膜传感器。
[0047]在一种优选实施方式中,固态存储介质为半导体为基本材料的非挥发性存储器,为闪存(FLASH)、相变存储器(PRAM)、SD或eMMC存储模块中的任一种。
[0048]参见图2,所示为本发明安全固态硬盘磁盘隐藏方法的流程图,包括以下步骤:
[0049]在固态硬盘控制器中设置Hub控制器并在Hub控制器中设置多个虚拟接口和多个隐藏虚拟接口,每个虚拟接口或隐藏虚拟接口均具有唯一的识别码;
[0050]将固态存储介质初始化为多个存储区,为每个虚拟接口或隐藏虚拟接口均分配一片独立的存储区作为相应的存储空间,同时将每个虚拟接口或隐藏虚拟接口的识别码及该识别码所对应的物理地址范围保存在Hub控制器;
[0051 ]固态硬盘接入主机时,所述Hub控制器将每个虚拟接口的识别码及其所对应的物理地址范围发送给主控芯片,同时通过接口模块将每个虚拟接口的识别码发送给主机进而在主机中将每个虚拟接口都识别为独立的磁盘,主机能够对每个虚拟接口的存储区进行存储控制;
[0052]固态硬盘控制器判断是否通过身份认证,只有在身份认证通过后,主控芯片向所述Hub控制器发送身份认证成功指令,所述Hub控制器才将每个隐藏虚拟接口的识别码及其所对应的物理地址范围发送给主控芯片,同时通过接口模块将每个隐藏虚拟接口的识别码发送给主机,进而所述主控芯片才能访问所述隐藏虚拟接口所对应的存储区,同时在主机中才将每个隐藏虚拟接口都识别为独立的磁盘,进而只有通过身份认证后,主机才能够识别隐藏虚拟接口并对存储区进行存储控制。
[0053]为了进一步提高隐藏存储区的安全性能,在一种优选实施方式中,在固态硬盘控制器中还设置数据加解密模块,对所述隐藏虚拟接口进行存储操作时,数据信息经所述数据加密模块加解密后再存入所述隐藏虚拟接口所对应的存储区;或者所述隐藏虚拟接口所对应的存储区的数据信息经所述数据加解密模块解密后再发送给主机。
[0054]对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其它实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
【主权项】
1.一种能够隐藏磁盘的安全固态硬盘,其特征在于,包括接口模块、身份信息输入装置、固态存储介质以及与所述接口模块和所述固态存储介质相连接并进行存储控制的固态硬盘控制器; 所述接口模块与外部主机相连接,用于与外部主机进行数据通讯; 所述身份信息输入装置用于采集用户输入的身份信息; 所述固态存储介质将其存储空间设置为多个存储区,每个存储区用于独立存储数据信息; 所述固态硬盘控制器至少包括主控芯片、Hub控制器、身份认证模块和缓存模块,所述主控芯片与所述接口模块、Hub控制器、缓存模块、身份认证模块和固态存储介质相连接,用于控制数据存储; 所述身份认证模块用于接收所述身份信息输入装置所采集的身份信息,与预先存储在其内的用户身份信息进行身份认证,并将身份认证结果信息发送给所述主控芯片; 所述Hub控制器设置多个虚拟接口和多个隐藏虚拟接口,每个虚拟接口或隐藏虚拟接口均具有唯一的识别码,且在所述固态存储介质中开辟一片独立的存储区作为每个虚拟接口或隐藏虚拟接口的存储空间;固态硬盘接入主机时,所述Hub控制器通过所述接口模块将每个虚拟接口的识别码发送给主机进而在主机中将每个虚拟接口都识别为独立的磁盘;当数据存入固态硬盘时,所述接口模块将获取的数据信息发送给所述Hub控制器,所述Hub控制器进行数据解析获取数据信息所对应的虚拟接口后再将数据信息发送给所述缓存模块,所述主控芯片根据虚拟接口信息控制所述固态存储介质并将所述缓存模块中的数据信息存入该虚拟接口所对应的存储区;读取数据时,所述Hub控制器获取待读取数据所对应虚拟接口,所述主控芯片根据虚拟接口信息控制所述固态存储介质从该虚拟接口所对应的存储区中读取数据信息; 只有在身份认证通过后,所述主控芯片控制所述Hub控制器将所述隐藏虚拟接口的识别码发送给主机,同时所述Hub控制器将所述隐藏虚拟接口的识别码及该识别码所对应的存储区地址发送给所述主控芯片,进而在主机中才将每个隐藏虚拟接口都识别为独立的磁盘,同时所述主控芯片才能访问所述隐藏虚拟接口所对应的存储区。2.根据权利要求1所述的能够隐藏磁盘的安全固态硬盘,其特征在于,所述固态硬盘控制器还包括数据加解密模块,当主机对所述隐藏虚拟接口进行写操作时,主机发送的数据信息经所述数据加解密模块加密后再存入所述隐藏虚拟接口所对应的存储区;当主机对所述隐藏虚拟接口进行读操作时,所述隐藏虚拟接口所对应的存储区的数据信息经所述数据加解密模块解密后再发送给主机。3.根据权利要求1或2所述的能够隐藏磁盘的安全固态硬盘,其特征在于,所述接口模块采用如下常用的接口之一:USB、PATA/SATA、SAS、PCIE、SD或者MMC。4.根据权利要求1或2所述的能够隐藏磁盘的安全固态硬盘,其特征在于,所述固态存储介质为半导体为基本材料的非挥发性存储器,为闪存(FLASH)、相变存储器(PRAM)、SD或eMMC存储模块中的任一种。5.根据权利要求1所述的能够隐藏磁盘的安全固态硬盘,其特征在于,所述身份信息输入装置为按键模块或生物特征传感器;所述生物特征传感器为指纹传感器或虹膜传感器。6.根据权利要求2所述的能够隐藏磁盘的安全固态硬盘,其特征在于,所述数据加解密模块由硬件电路实现的,其内置的加解密算法采用国内外普遍使用的如下加密算法之一:AES、RSA、ECC、DES/3/DES、SHA、GOST 或国密算法。7.根据权利要求2所述的能够隐藏磁盘的安全固态硬盘,其特征在于,所述数据加解密模块的加解密密钥存储在所述身份认证模块中,只有在身份认证通过后,所述控制芯片才能所述身份认证模块中的加解密密钥发送给所述数据加解密模块。8.根据权利要求1所述的能够隐藏磁盘的安全固态硬盘,其特征在于,所述Hub控制器设置2至4个虚拟接口和I至2个隐藏虚拟接口。9.一种安全固态硬盘的磁盘隐藏方法,其特征在于,包括以下步骤: 在固态硬盘控制器中设置Hub控制器并在Hub控制器中设置多个虚拟接口和多个隐藏虚拟接口,每个虚拟接口或隐藏虚拟接口均具有唯一的识别码; 将固态存储介质初始化为多个存储区,为每个虚拟接口或隐藏虚拟接口均分配一片独立的存储区作为相应的存储空间,同时将每个虚拟接口或隐藏虚拟接口的识别码及该识别码所对应的物理地址范围保存在Hub控制器; 固态硬盘接入主机时,所述Hub控制器将每个虚拟接口的识别码及其所对应的物理地址范围发送给主控芯片,同时通过接口模块将每个虚拟接口的识别码发送给主机进而在主机中将每个虚拟接口都识别为独立的磁盘,主机能够对每个虚拟接口的存储区进行存储控制; 固态硬盘控制器判断是否通过身份认证,只有在身份认证通过后,主控芯片向所述Hub控制器发送身份认证成功指令,所述Hub控制器才将每个隐藏虚拟接口的识别码及其所对应的物理地址范围发送给主控芯片,同时通过接口模块将每个隐藏虚拟接口的识别码发送给主机,进而所述主控芯片才能访问所述隐藏虚拟接口所对应的存储区,同时在主机中才将每个隐藏虚拟接口都识别为独立的磁盘,进而只有通过身份认证后,主机才能够识别隐藏虚拟接口并对存储区进行存储控制。10.根据权利要求9所述的安全固态硬盘的磁盘隐藏方法,其特征在于,在固态硬盘控制器中还设置数据加解密模块,对所述隐藏虚拟接口进行存储操作时,数据信息经所述数据加密模块加解密后再存入所述隐藏虚拟接口所对应的存储区;或者所述隐藏虚拟接口所对应的存储区的数据信息经所述数据加解密模块解密后再发送给主机。
【文档编号】G06F21/72GK106056007SQ201610417127
【公开日】2016年10月26日
【申请日】2016年6月12日
【发明人】樊凌雁, 杨超, 朱娅妮
【申请人】杭州电子科技大学