一种固态硬盘加密密钥的保护方法
【技术领域】
[0001]本发明涉及信息安全技术领域,具体涉及一种固态硬盘加密密钥的保护方法。
【背景技术】
[0002]随着数据存储技术的高速发展,固态硬盘(Solid State Drive,简称SSD)由于具备读写速度快、低功耗、无噪音、抗振动、低热量、体积小、工作温度范围大等特点,已被广泛应用于军事、车载、工业、医疗、航空等领域。如今,数据即是核心资产,硬盘作为数据保存空间,是数据保护的最后一道防线。密码技术已被公认为是确保信息安全的最经济、最强有力工具。加密固态硬盘作为实现信息安全存储的基础设备,也面临越来越严格的安全需求。
[0003]传统固态硬盘用户通过B1S输入口令获得加密密钥的访问权限,然后控制模块加载加密密钥并进行数据的加密/解密操作。因此具有如下缺陷:对加密密钥的安全保护复杂性不高,只通过B1S 口令认证方式获取密钥使用权限,容易被破解。
【发明内容】
[0004]本发明要解决的技术问题是:本发明针对以上缺陷,提出了一种针对固态硬盘加密密钥的保护方法。
[0005]本发明所采用的技术方案为:
一种固态硬盘加密密钥的保护方法,所述方法包括步骤如下:
用户通过管理程序认证口令;
固态硬盘安全模块对认证口令计算杂凑值并将杂凑值存储在固态硬盘中,用于日常使用过程中验证用户口令;
安全模块使用认证口令对加密密钥加密;
固态硬盘存储加密密钥密文。
[0006]固态硬盘内部只保存认证口令的杂凑值,不保存认证口令。用户认证口令和加密密钥密文分开存放,实现了密钥和被保护数据的物理分离。
[0007]所述管理程序为内置于固态硬盘中的设置程序,在上电时,该程序加载到内存中作为用户管理设置终端。
[0008]所述安全模块为内置于固态硬盘中的安全功能处理模块,实现加密密钥保护/存储、认证口令验证、数据加密/解密等功能。
[0009]所述安全模块不支持从固态硬盘中读出,有效防止了非法攻击者窃取保护算法的可能性。
[0010]所述固态硬盘加密密钥使用过程如下:用户通过管理程序输入认证口令;安全模块对认证口令进行杂凑运算取得杂凑值;安全模块使用计算出的杂凑值和固态硬盘存储的杂凑值进行验证;验证结果不同,则停止对加密密钥解密,切断用户使用固态硬盘的权限;验证结果相同,则使用认证口令对加密密钥密文解密,得到加密密钥明文;安全模块使用加密密钥对固态硬盘输入/输出数据进行加密/解密操作。
[0011]本发明的有益效果为:本发明的技术方案,通过在固态硬盘中存储认证口令杂凑值,并使用认证口令对加密密钥进行加密保护,实现了在能够有效验证用户身份的同时,达到了保护密钥与被保护数据的安全分离,提高了加密密钥的安全性。
【附图说明】
[0012]图1为固态硬盘加密密钥保护方法设置流程图;
图2为固态硬盘加密密钥使用流程图。
【具体实施方式】
[0013]下面参照附图所示,通过【具体实施方式】对本发明进一步说明:
实施例1:
如图1所示,一种固态硬盘加密密钥的保护方法,所述方法包括步骤如下:
用户通过管理程序认证口令;
固态硬盘安全模块对认证口令计算杂凑值并将杂凑值存储在固态硬盘中,用于日常使用过程中验证用户口令;
安全模块使用认证口令对加密密钥加密;
固态硬盘存储加密密钥密文。
[0014]固态硬盘内部只保存认证口令的杂凑值,不保存认证口令。用户认证口令和加密密钥密文分开存放,实现了密钥和被保护数据的物理分离。
[0015]通过使用用户认证口令对加密密钥进行加密,所以要从加密密钥密文信息文件中解析出加密密钥明文,必须要取得用户认证口令,而用户认证口令由用户在使用过程中现场输入,在固态硬盘中只保存加密密钥密文,因此丢失固态硬盘时,非法窃取者在没有取得用户口令的情况下无法获取加密密钥明文,提高了对加密密钥的安全性保护。
[0016]实施例2:
在实施例1的基础上,本实施例所述管理程序为内置于固态硬盘中的设置程序,在上电时,该程序加载到内存中作为用户管理设置终端。
[0017]实施例3:
在实施例1或2的基础上,本实施例所述安全模块为内置于固态硬盘中的安全功能处理模块,实现加密密钥保护/存储、认证口令验证、数据加密/解密等功能。
[0018]实施例4:
在实施例3的基础上,本实施例所述安全模块不支持从固态硬盘中读出,有效防止了非法攻击者窃取保护算法的可能性。
[0019]实施例5:
如图2所示,在实施例4的基础上,本实施例所述固态硬盘加密密钥使用过程如下:在用户日常使用过程中,用户通过管理程序输入认证口令;安全模块对认证口令进行杂凑运算取得杂凑值;安全模块使用计算出的杂凑值和固态硬盘存储的杂凑值进行验证;验证结果不同,则停止对加密密钥解密,切断用户使用固态硬盘的权限;验证结果相同,则使用认证口令对加密密钥密文解密,得到加密密钥明文;安全模块使用加密密钥对固态硬盘输入/输出数据进行加密/解密操作。
[0020]以上实施方式仅用于说明本发明,而并非对本发明的限制,有关技术领域的普通技术人员,在不脱离本发明的精神和范围的情况下,还可以做出各种变化和变型,因此所有等同的技术方案也属于本发明的范畴,本发明的专利保护范围应由权利要求限定。
【主权项】
1.一种固态硬盘加密密钥的保护方法,其特征在于,所述方法包括如下步骤: 用户通过管理程序认证口令; 固态硬盘安全模块对认证口令计算杂凑值并将杂凑值存储在固态硬盘中,用于日常使用过程中验证用户口令; 安全模块使用认证口令对加密密钥加密; 固态硬盘存储加密密钥密文。
2.根据权利要求1所述的一种固态硬盘加密密钥的保护方法,其特征在于:所述管理程序为内置于固态硬盘中的设置程序,在上电时,该程序加载到内存中作为用户管理设置终端。
3.根据权利要求1或2所述的一种固态硬盘加密密钥的保护方法,其特征在于:所述安全模块为内置于固态硬盘中的安全功能处理模块,实现加密密钥保护/存储、认证口令验证、数据加密/解密功能。
4.根据权利要求3所述的一种固态硬盘加密密钥的保护方法,其特征在于:所述安全模块不支持从固态硬盘中读出。
5.根据权利要求4所述的一种固态硬盘加密密钥的保护方法,其特征在于,所述固态硬盘加密密钥使用过程如下: 用户通过管理程序输入认证口令;安全模块对认证口令进行杂凑运算取得杂凑值;安全模块使用计算出的杂凑值和固态硬盘存储的杂凑值进行验证;验证结果不同,则停止对加密密钥解密,切断用户使用固态硬盘的权限;验证结果相同,则使用认证口令对加密密钥密文解密,得到加密密钥明文;安全模块使用加密密钥对固态硬盘输入/输出数据进行加密/解密操作。
【专利摘要】本发明公开了一种固态硬盘加密密钥的保护方法,所述方法包括步骤:用户通过管理程序认证口令;固态硬盘安全模块对认证口令计算杂凑值并将杂凑值存储在固态硬盘中,用于日常使用过程中验证用户口令;安全模块使用认证口令对加密密钥加密;固态硬盘存储加密密钥密文。本发明的技术方案,通过在固态硬盘中存储认证口令杂凑值,并使用认证口令对加密密钥进行加密保护,实现了在能够有效验证用户身份的同时,达到了保护密钥与被保护数据的安全分离,提高了加密密钥的安全性。
【IPC分类】H04L9-32
【公开号】CN104639332
【申请号】CN201510087147
【发明人】刘强, 曹刚, 秦刚, 李婷
【申请人】山东超越数控电子有限公司
【公开日】2015年5月20日
【申请日】2015年2月25日