一種固態(tài)硬盤加密密鑰的保護方法
【技術(shù)領域】
[0001]本發(fā)明涉及信息安全技術(shù)領域，具體涉及一種固態(tài)硬盤加密密鑰的保護方法。
【背景技術(shù)】
[0002]隨著數(shù)據(jù)存儲技術(shù)的高速發(fā)展，固態(tài)硬盤(Solid State Drive，簡稱SSD)由于具備讀寫速度快、低功耗、無噪音、抗振動、低熱量、體積小、工作溫度范圍大等特點，已被廣泛應用于軍事、車載、工業(yè)、醫(yī)療、航空等領域。如今，數(shù)據(jù)即是核心資產(chǎn)，硬盤作為數(shù)據(jù)保存空間，是數(shù)據(jù)保護的最后一道防線。密碼技術(shù)已被公認為是確保信息安全的最經(jīng)濟、最強有力工具。加密固態(tài)硬盤作為實現(xiàn)信息安全存儲的基礎設備，也面臨越來越嚴格的安全需求。
[0003]傳統(tǒng)固態(tài)硬盤用戶通過B1S輸入口令獲得加密密鑰的訪問權(quán)限，然后控制模塊加載加密密鑰并進行數(shù)據(jù)的加密/解密操作。因此具有如下缺陷:對加密密鑰的安全保護復雜性不高，只通過B1S 口令認證方式獲取密鑰使用權(quán)限，容易被破解。

【發(fā)明內(nèi)容】

[0004]本發(fā)明要解決的技術(shù)問題是:本發(fā)明針對以上缺陷，提出了一種針對固態(tài)硬盤加密密鑰的保護方法。
[0005]本發(fā)明所采用的技術(shù)方案為:
一種固態(tài)硬盤加密密鑰的保護方法，所述方法包括步驟如下:
用戶通過管理程序認證口令；
固態(tài)硬盤安全模塊對認證口令計算雜湊值并將雜湊值存儲在固態(tài)硬盤中，用于日常使用過程中驗證用戶口令；
安全模塊使用認證口令對加密密鑰加密；
固態(tài)硬盤存儲加密密鑰密文。
[0006]固態(tài)硬盤內(nèi)部只保存認證口令的雜湊值，不保存認證口令。用戶認證口令和加密密鑰密文分開存放，實現(xiàn)了密鑰和被保護數(shù)據(jù)的物理分離。
[0007]所述管理程序為內(nèi)置于固態(tài)硬盤中的設置程序，在上電時，該程序加載到內(nèi)存中作為用戶管理設置終端。
[0008]所述安全模塊為內(nèi)置于固態(tài)硬盤中的安全功能處理模塊，實現(xiàn)加密密鑰保護/存儲、認證口令驗證、數(shù)據(jù)加密/解密等功能。
[0009]所述安全模塊不支持從固態(tài)硬盤中讀出，有效防止了非法攻擊者竊取保護算法的可能性。
[0010]所述固態(tài)硬盤加密密鑰使用過程如下:用戶通過管理程序輸入認證口令；安全模塊對認證口令進行雜湊運算取得雜湊值；安全模塊使用計算出的雜湊值和固態(tài)硬盤存儲的雜湊值進行驗證；驗證結(jié)果不同，則停止對加密密鑰解密，切斷用戶使用固態(tài)硬盤的權(quán)限；驗證結(jié)果相同，則使用認證口令對加密密鑰密文解密，得到加密密鑰明文；安全模塊使用加密密鑰對固態(tài)硬盤輸入/輸出數(shù)據(jù)進行加密/解密操作。
[0011]本發(fā)明的有益效果為:本發(fā)明的技術(shù)方案，通過在固態(tài)硬盤中存儲認證口令雜湊值，并使用認證口令對加密密鑰進行加密保護，實現(xiàn)了在能夠有效驗證用戶身份的同時，達到了保護密鑰與被保護數(shù)據(jù)的安全分離，提高了加密密鑰的安全性。
【附圖說明】
[0012]圖1為固態(tài)硬盤加密密鑰保護方法設置流程圖；
圖2為固態(tài)硬盤加密密鑰使用流程圖。
【具體實施方式】
[0013]下面參照附圖所示，通過【具體實施方式】對本發(fā)明進一步說明:
實施例1:
如圖1所示，一種固態(tài)硬盤加密密鑰的保護方法，所述方法包括步驟如下:
用戶通過管理程序認證口令；
固態(tài)硬盤安全模塊對認證口令計算雜湊值并將雜湊值存儲在固態(tài)硬盤中，用于日常使用過程中驗證用戶口令；
安全模塊使用認證口令對加密密鑰加密；
固態(tài)硬盤存儲加密密鑰密文。
[0014]固態(tài)硬盤內(nèi)部只保存認證口令的雜湊值，不保存認證口令。用戶認證口令和加密密鑰密文分開存放，實現(xiàn)了密鑰和被保護數(shù)據(jù)的物理分離。
[0015]通過使用用戶認證口令對加密密鑰進行加密，所以要從加密密鑰密文信息文件中解析出加密密鑰明文，必須要取得用戶認證口令，而用戶認證口令由用戶在使用過程中現(xiàn)場輸入，在固態(tài)硬盤中只保存加密密鑰密文，因此丟失固態(tài)硬盤時，非法竊取者在沒有取得用戶口令的情況下無法獲取加密密鑰明文，提高了對加密密鑰的安全性保護。
[0016]實施例2:
在實施例1的基礎上，本實施例所述管理程序為內(nèi)置于固態(tài)硬盤中的設置程序，在上電時，該程序加載到內(nèi)存中作為用戶管理設置終端。
[0017]實施例3:
在實施例1或2的基礎上，本實施例所述安全模塊為內(nèi)置于固態(tài)硬盤中的安全功能處理模塊，實現(xiàn)加密密鑰保護/存儲、認證口令驗證、數(shù)據(jù)加密/解密等功能。
[0018]實施例4:
在實施例3的基礎上，本實施例所述安全模塊不支持從固態(tài)硬盤中讀出，有效防止了非法攻擊者竊取保護算法的可能性。
[0019]實施例5:
如圖2所示，在實施例4的基礎上，本實施例所述固態(tài)硬盤加密密鑰使用過程如下:在用戶日常使用過程中，用戶通過管理程序輸入認證口令；安全模塊對認證口令進行雜湊運算取得雜湊值；安全模塊使用計算出的雜湊值和固態(tài)硬盤存儲的雜湊值進行驗證；驗證結(jié)果不同，則停止對加密密鑰解密，切斷用戶使用固態(tài)硬盤的權(quán)限；驗證結(jié)果相同，則使用認證口令對加密密鑰密文解密，得到加密密鑰明文；安全模塊使用加密密鑰對固態(tài)硬盤輸入/輸出數(shù)據(jù)進行加密/解密操作。
[0020]以上實施方式僅用于說明本發(fā)明，而并非對本發(fā)明的限制，有關技術(shù)領域的普通技術(shù)人員，在不脫離本發(fā)明的精神和范圍的情況下，還可以做出各種變化和變型，因此所有等同的技術(shù)方案也屬于本發(fā)明的范疇，本發(fā)明的專利保護范圍應由權(quán)利要求限定。
【主權(quán)項】
1.一種固態(tài)硬盤加密密鑰的保護方法，其特征在于，所述方法包括如下步驟: 用戶通過管理程序認證口令； 固態(tài)硬盤安全模塊對認證口令計算雜湊值并將雜湊值存儲在固態(tài)硬盤中，用于日常使用過程中驗證用戶口令； 安全模塊使用認證口令對加密密鑰加密； 固態(tài)硬盤存儲加密密鑰密文。
2.根據(jù)權(quán)利要求1所述的一種固態(tài)硬盤加密密鑰的保護方法，其特征在于:所述管理程序為內(nèi)置于固態(tài)硬盤中的設置程序，在上電時，該程序加載到內(nèi)存中作為用戶管理設置終端。
3.根據(jù)權(quán)利要求1或2所述的一種固態(tài)硬盤加密密鑰的保護方法，其特征在于:所述安全模塊為內(nèi)置于固態(tài)硬盤中的安全功能處理模塊，實現(xiàn)加密密鑰保護/存儲、認證口令驗證、數(shù)據(jù)加密/解密功能。
4.根據(jù)權(quán)利要求3所述的一種固態(tài)硬盤加密密鑰的保護方法，其特征在于:所述安全模塊不支持從固態(tài)硬盤中讀出。
5.根據(jù)權(quán)利要求4所述的一種固態(tài)硬盤加密密鑰的保護方法，其特征在于，所述固態(tài)硬盤加密密鑰使用過程如下: 用戶通過管理程序輸入認證口令；安全模塊對認證口令進行雜湊運算取得雜湊值；安全模塊使用計算出的雜湊值和固態(tài)硬盤存儲的雜湊值進行驗證；驗證結(jié)果不同，則停止對加密密鑰解密，切斷用戶使用固態(tài)硬盤的權(quán)限；驗證結(jié)果相同，則使用認證口令對加密密鑰密文解密，得到加密密鑰明文；安全模塊使用加密密鑰對固態(tài)硬盤輸入/輸出數(shù)據(jù)進行加密/解密操作。
【專利摘要】本發(fā)明公開了一種固態(tài)硬盤加密密鑰的保護方法，所述方法包括步驟：用戶通過管理程序認證口令；固態(tài)硬盤安全模塊對認證口令計算雜湊值并將雜湊值存儲在固態(tài)硬盤中，用于日常使用過程中驗證用戶口令；安全模塊使用認證口令對加密密鑰加密；固態(tài)硬盤存儲加密密鑰密文。本發(fā)明的技術(shù)方案，通過在固態(tài)硬盤中存儲認證口令雜湊值，并使用認證口令對加密密鑰進行加密保護，實現(xiàn)了在能夠有效驗證用戶身份的同時，達到了保護密鑰與被保護數(shù)據(jù)的安全分離，提高了加密密鑰的安全性。
【IPC分類】H04L9-32
【公開號】CN104639332
【申請?zhí)枴緾N201510087147
【發(fā)明人】劉強, 曹剛, 秦剛, 李婷
【申請人】山東超越數(shù)控電子有限公司
【公開日】2015年5月20日
【申請日】2015年2月25日