技術(shù)領(lǐng)域

本發(fā)明涉及信息安全技術(shù)領(lǐng)域，特別涉及一種加密移動固態(tài)硬盤加密密鑰的保護方法。

背景技術(shù)

隨著數(shù)據(jù)存儲技術(shù)的高速發(fā)展，固態(tài)硬盤（SolidStateDrive，簡稱SSD）由于具備讀寫速度快、低功耗、無噪音、抗振動、低熱量、體積小、工作溫度范圍大等特點，已被應(yīng)用于軍事、車載、工業(yè)、醫(yī)療、航空等領(lǐng)域，移動固態(tài)硬盤也逐漸得到廣泛應(yīng)用。如今，數(shù)據(jù)即是核心資產(chǎn)，硬盤作為數(shù)據(jù)保存空間，是數(shù)據(jù)保護的最后一道防線。密碼技術(shù)已被公認為是確保信息安全的最經(jīng)濟、最強有力工具。加密固態(tài)硬盤作為實現(xiàn)信息安全存儲的基礎(chǔ)設(shè)備，也面臨越來越嚴格的安全需求。

傳統(tǒng)移動固態(tài)硬盤沒有加密措施，即使有也多數(shù)是將加密密鑰加密后存儲在固態(tài)硬盤中。因此具有如下缺陷：沒有安全加密措施，即使有對加密密鑰的安全保護復雜性不高，且加密密鑰密文與受保護的數(shù)據(jù)存儲在同一個物理介質(zhì)中，有被破解的風險，降低了產(chǎn)品的安全性。

基于此，本發(fā)明設(shè)計了一種加密移動固態(tài)硬盤加密密鑰的保護方法。

發(fā)明內(nèi)容

本發(fā)明為了彌補現(xiàn)有技術(shù)的缺陷，提供了一種簡單高效的加密移動固態(tài)硬盤加密密鑰的保護方法。

本發(fā)明是通過如下技術(shù)方案實現(xiàn)的：

一種加密移動固態(tài)硬盤加密密鑰的保護方法，其特征在于包括以下步驟：

（1）管理程序識別到加密移動固態(tài)硬盤接入計算機，并判斷UKey是否已接入計算機，UKey未接入計算機則提示將UKey接入計算機并登錄UKey；

（2）管理程序讀取加密移動固態(tài)硬盤、UKey身份識別碼，判斷兩者之間是否已經(jīng)完成信息捆綁，若未進行信息捆綁則提示需要將兩者進行信息捆綁；

（3）信息捆綁得到確認后，加密移動固態(tài)硬盤內(nèi)置的密碼運算程序使用從UKey中讀取的分解后的加密密鑰、加密移動固態(tài)硬盤中存儲的隨機數(shù)還原出加密密鑰，并通過判斷加密密鑰的雜湊值確定加密密鑰的正確性；

（4）同時加密移動固態(tài)硬盤內(nèi)置的密碼運算程序使用新生成的隨機數(shù)將加密密鑰再次分解，在加密移動固態(tài)硬盤內(nèi)部保存用于密鑰分解的新隨機數(shù)，同時刪除原用于密鑰分解的隨機數(shù)，在UKey中保存新分解后的加密密鑰，刪除保存的原分解后的加密密鑰，保證分解密鑰一次一換。

所述加密移動固態(tài)硬盤內(nèi)置的密碼運算程序不支持從固態(tài)硬盤中讀出，有效防止了非法攻擊者竊取保護算法的可能性。

所述步驟（4）中，加密移動固態(tài)硬盤使用還原出的加密密鑰對固態(tài)硬盤輸入/輸出數(shù)據(jù)進行加密/解密操作。

本發(fā)明的有益效果是：該加密移動固態(tài)硬盤加密密鑰的保護方法，通過將加密移動固態(tài)硬盤中的加密密鑰進行分解，并輸出至UKey中進行保存，在使用加密密鑰時將UKey中保存的分解的加密密鑰傳輸回加密移動固態(tài)硬盤中進行還原，實現(xiàn)了將加密密鑰與被保護數(shù)據(jù)物理分離，提高了加密密鑰與被保護數(shù)據(jù)的安全性。

附圖說明

附圖1為本發(fā)明加密移動固態(tài)硬盤加密密鑰的保護方法示意圖。

具體實施方式

為了使本發(fā)明所要解決的技術(shù)問題、技術(shù)方案及有益效果更加清楚明白，以下結(jié)合附圖和實施例，對本發(fā)明進行詳細的說明。應(yīng)當說明的是，此處所描述的具體實施例僅用以解釋本發(fā)明，并不用于限定本發(fā)明。

該加密移動固態(tài)硬盤加密密鑰的保護方法，包括以下步驟：

（1）管理程序識別到加密移動固態(tài)硬盤接入計算機，并判斷UKey是否已接入計算機，UKey未接入計算機則提示將UKey接入計算機并登錄UKey；

（2）管理程序讀取加密移動固態(tài)硬盤、UKey身份識別碼，判斷兩者之間是否已經(jīng)完成信息捆綁，若未進行信息捆綁則提示需要將兩者進行信息捆綁；

（3）信息捆綁得到確認后，加密移動固態(tài)硬盤內(nèi)置的密碼運算程序使用從UKey中讀取的分解后的加密密鑰、加密移動固態(tài)硬盤中存儲的隨機數(shù)還原出加密密鑰，并通過判斷加密密鑰的雜湊值確定加密密鑰的正確性；

（4）同時加密移動固態(tài)硬盤內(nèi)置的密碼運算程序使用新生成的隨機數(shù)將加密密鑰再次分解，在加密移動固態(tài)硬盤內(nèi)部保存用于密鑰分解的新隨機數(shù)，同時刪除原用于密鑰分解的隨機數(shù)，在UKey中保存新分解后的加密密鑰，刪除保存的原分解后的加密密鑰，保證分解密鑰一次一換。

所述加密移動固態(tài)硬盤內(nèi)置的密碼運算程序?qū)崿F(xiàn)密鑰分解、密鑰還原、計算雜湊值、加密/解密等功能，不支持從固態(tài)硬盤中讀出，有效防止了非法攻擊者竊取保護算法的可能性。

所述步驟（4）中，加密移動固態(tài)硬盤使用還原出的加密密鑰對固態(tài)硬盤輸入/輸出數(shù)據(jù)進行加密/解密操作。