技術領域

本發明涉及信息安全技術領域，具體涉及一種固態硬盤加密密鑰的保護方法。

背景技術

隨著數據存儲技術的高速發展，固態硬盤（Solid?State?Drive，簡稱SSD）由于具備讀寫速度快、低功耗、無噪音、抗振動、低熱量、體積小、工作溫度范圍大等特點，已被廣泛應用于軍事、車載、工業、醫療、航空等領域。如今，數據即是核心資產，硬盤作為數據保存空間，是數據保護的最后一道防線。密碼技術已被公認為是確保信息安全的最經濟、最強有力工具。加密固態硬盤作為實現信息安全存儲的基礎設備，也面臨越來越嚴格的安全需求。

傳統固態硬盤用戶通過BIOS輸入口令獲得加密密鑰的訪問權限，然后控制模塊加載加密密鑰并進行數據的加密/解密操作。因此具有如下缺陷：對加密密鑰的安全保護復雜性不高，只通過BIOS口令認證方式獲取密鑰使用權限，容易被破解。

發明內容

本發明要解決的技術問題是：本發明針對以上缺陷，提出了一種針對固態硬盤加密密鑰的保護方法。

本發明所采用的技術方案為：

一種固態硬盤加密密鑰的保護方法，所述方法包括步驟如下：

用戶通過管理程序認證口令；

固態硬盤安全模塊對認證口令計算雜湊值并將雜湊值存儲在固態硬盤中，用于日常使用過程中驗證用戶口令；

安全模塊使用認證口令對加密密鑰加密；

固態硬盤存儲加密密鑰密文。

固態硬盤內部只保存認證口令的雜湊值，不保存認證口令。用戶認證口令和加密密鑰密文分開存放，實現了密鑰和被保護數據的物理分離。

所述管理程序為內置于固態硬盤中的設置程序，在上電時，該程序加載到內存中作為用戶管理設置終端。

所述安全模塊為內置于固態硬盤中的安全功能處理模塊，實現加密密鑰保護/存儲、認證口令驗證、數據加密/解密等功能。

所述安全模塊不支持從固態硬盤中讀出，有效防止了非法攻擊者竊取保護算法的可能性。

所述固態硬盤加密密鑰使用過程如下：用戶通過管理程序輸入認證口令；安全模塊對認證口令進行雜湊運算取得雜湊值；安全模塊使用計算出的雜湊值和固態硬盤存儲的雜湊值進行驗證；驗證結果不同，則停止對加密密鑰解密，切斷用戶使用固態硬盤的權限；驗證結果相同，則使用認證口令對加密密鑰密文解密，得到加密密鑰明文；安全模塊使用加密密鑰對固態硬盤輸入/輸出數據進行加密/解密操作。

本發明的有益效果為：本發明的技術方案，通過在固態硬盤中存儲認證口令雜湊值，并使用認證口令對加密密鑰進行加密保護，實現了在能夠有效驗證用戶身份的同時，達到了保護密鑰與被保護數據的安全分離，提高了加密密鑰的安全性。

附圖說明

圖1為固態硬盤加密密鑰保護方法設置流程圖；

圖2為固態硬盤加密密鑰使用流程圖。

具體實施方式

下面參照附圖所示，通過具體實施方式對本發明進一步說明：

實施例1：

如圖1所示，一種固態硬盤加密密鑰的保護方法，所述方法包括步驟如下：

用戶通過管理程序認證口令；

固態硬盤安全模塊對認證口令計算雜湊值并將雜湊值存儲在固態硬盤中，用于日常使用過程中驗證用戶口令；

安全模塊使用認證口令對加密密鑰加密；

固態硬盤存儲加密密鑰密文。

固態硬盤內部只保存認證口令的雜湊值，不保存認證口令。用戶認證口令和加密密鑰密文分開存放，實現了密鑰和被保護數據的物理分離。

通過使用用戶認證口令對加密密鑰進行加密，所以要從加密密鑰密文信息文件中解析出加密密鑰明文，必須要取得用戶認證口令，而用戶認證口令由用戶在使用過程中現場輸入，在固態硬盤中只保存加密密鑰密文，因此丟失固態硬盤時，非法竊取者在沒有取得用戶口令的情況下無法獲取加密密鑰明文，提高了對加密密鑰的安全性保護。

實施例2：

在實施例1的基礎上，本實施例所述管理程序為內置于固態硬盤中的設置程序，在上電時，該程序加載到內存中作為用戶管理設置終端。

實施例3：

在實施例1或2的基礎上，本實施例所述安全模塊為內置于固態硬盤中的安全功能處理模塊，實現加密密鑰保護/存儲、認證口令驗證、數據加密/解密等功能。

實施例4：

在實施例3的基礎上，本實施例所述安全模塊不支持從固態硬盤中讀出，有效防止了非法攻擊者竊取保護算法的可能性。

實施例5：