本發(fā)明提出了一種基于CDMA的固態(tài)硬盤安全控制方法及裝置，該方法包括：對固態(tài)硬盤存儲陣列分配第一安全控制編碼偽隨機序列；通過所述第一安全控制編碼偽隨機序列對觀測時間窗口內(nèi)的用戶安全控制字節(jié)進(jìn)行擴(kuò)頻編碼；通過計算機網(wǎng)絡(luò)信道將觀測時間窗口內(nèi)的用戶安全控制字節(jié)的擴(kuò)頻編碼發(fā)送到固態(tài)硬盤系統(tǒng)的CDMA安全控制模塊；對所述CDMA安全控制模塊接收到的數(shù)據(jù)流依次進(jìn)行解擴(kuò)處理和積分處理；對經(jīng)過積分處理后的輸出信號進(jìn)行安全判決，以判斷是否執(zhí)行固態(tài)硬盤讀寫操作。本發(fā)明可以有效減小計算復(fù)雜度和降低電路設(shè)計成本，克服了固態(tài)硬盤數(shù)據(jù)不易被擦除及數(shù)據(jù)碎片可能被非法用戶讀取的安全隱患，從而增強了固態(tài)硬盤系統(tǒng)安全性。

技術(shù)領(lǐng)域

本發(fā)明涉及網(wǎng)絡(luò)信息安全技術(shù)領(lǐng)域，尤其涉及一種基于CDMA(Code DivisionMultiple Access，碼分多址)的固態(tài)硬盤安全控制方法及裝置。

背景技術(shù)

伴隨著網(wǎng)絡(luò)化與信息化的發(fā)展，網(wǎng)絡(luò)空間的競爭愈演愈烈，發(fā)達(dá)國家均已開展網(wǎng)絡(luò)靶場建設(shè)，以支撐網(wǎng)絡(luò)空間安全技術(shù)演示驗證、網(wǎng)絡(luò)裝備研制試驗、大規(guī)模網(wǎng)絡(luò)復(fù)現(xiàn)、網(wǎng)絡(luò)風(fēng)險評估以及攻防對抗訓(xùn)練。目前，國際先進(jìn)水平的網(wǎng)絡(luò)靶場能夠同時支持20個大規(guī)模獨立網(wǎng)絡(luò)試驗，因此對已完成的試驗任務(wù)資源進(jìn)行有效釋放，試驗結(jié)束后對非易失性存儲數(shù)據(jù)進(jìn)行擦除，確保重要試驗數(shù)據(jù)的不被非法獲得，是實現(xiàn)網(wǎng)絡(luò)靶場各項功能的重要保障。

非易失性存儲資源如固態(tài)硬盤，因其具有大容量、高速度、低能耗、低成本等特點，越來越多的被企業(yè)級、軍方等高端用戶采用。固態(tài)硬盤主要采用NAND Flash(NotAndFlash，存儲型快閃記憶體)芯片為存儲介質(zhì)，盡管存儲型快閃記憶體為介質(zhì)的固態(tài)盤有諸多優(yōu)勢，但也存在一些制約瓶頸，一方面，讀寫操作的單位是按頁進(jìn)行的，擦除操作的最小單位是塊，擦除的單位塊要大于頁，這導(dǎo)致更新塊的一部分內(nèi)容需要擦除整個塊，使得更新寫的效率低下、同時增加了擦除操作的次數(shù)。另一方面，固態(tài)硬盤有限的擦除次數(shù)，一旦超過擦除門限，存儲型快閃記憶體存儲單元將損壞。更為重要的是刪除數(shù)據(jù)時，只是刪除邏輯塊地址，而實際物理頁卻依然保留，這使得固態(tài)硬盤中的數(shù)據(jù)很難安全清除。同時固態(tài)硬盤并不由磁性媒介組成，數(shù)據(jù)刪除時，邏輯地址和實際物理頁不匹配，導(dǎo)致ATA(AdvancedTechnology Attachment，硬盤接口)或SCSI(Small Computer System Interface，小型計算機系統(tǒng)接口)的驅(qū)動器掃描出錯，易產(chǎn)生數(shù)據(jù)碎片。

發(fā)明內(nèi)容

本發(fā)明要解決的技術(shù)問題是，提供一種基于CDMA的固態(tài)硬盤安全控制方法及裝置，以克服固態(tài)硬盤數(shù)據(jù)不易擦除、易產(chǎn)生數(shù)據(jù)碎片等特點帶來的安全隱患，同時又能夠減少對固態(tài)硬盤的寫操作和擦除操作。

本發(fā)明采用的技術(shù)方案是，所述基于CDMA的固態(tài)硬盤安全控制方法，包括：

步驟一，對固態(tài)硬盤存儲陣列分配第一安全控制編碼偽隨機序列；

步驟二，通過所述第一安全控制編碼偽隨機序列對觀測時間窗口內(nèi)的用戶安全控制字節(jié)進(jìn)行擴(kuò)頻編碼；

步驟三，通過計算機網(wǎng)絡(luò)信道將觀測時間窗口內(nèi)的用戶安全控制字節(jié)的擴(kuò)頻編碼發(fā)送到固態(tài)硬盤系統(tǒng)的CDMA安全控制模塊；

步驟四，對所述CDMA安全控制模塊接收到的數(shù)據(jù)流依次進(jìn)行解擴(kuò)處理和積分處理；

步驟五，對經(jīng)過積分處理后的輸出信號進(jìn)行安全判決，以判斷是否執(zhí)行固態(tài)硬盤讀寫操作。

進(jìn)一步的，所述步驟一包括：通過m序列或Gold序列對固態(tài)硬盤存儲陣列分配所述第一安全控制編碼偽隨機序列。

進(jìn)一步的，在步驟二中，所述的擴(kuò)頻編碼由所述用戶安全控制字節(jié)對所述第一安全控制編碼偽隨機序列進(jìn)行調(diào)制獲得。

進(jìn)一步的，在步驟四中，所述固態(tài)硬盤系統(tǒng)的CDMA安全控制模塊接收到的數(shù)據(jù)流中包括安全控制字節(jié)擴(kuò)頻編碼和計算機網(wǎng)絡(luò)信道的高斯白噪聲；