本發(fā)明公開一種安全加密固態(tài)存儲(chǔ)方法，該方法結(jié)合GPT和MRB分區(qū)格式，將固態(tài)硬盤分為加密分區(qū)、只讀分區(qū)和普通分區(qū)，既可以作為移動(dòng)固態(tài)SSD不依賴于操作系統(tǒng)使用；又可以安裝操作系統(tǒng)，作為內(nèi)置固態(tài)SSD使用；該方案保證數(shù)據(jù)不可見，數(shù)據(jù)防篡改，固件權(quán)限控制，芯片級(jí)數(shù)據(jù)安全，不但可以保證數(shù)據(jù)安全，還能防止操作系統(tǒng)被第三方程序非法篡改甚至是破解，在國(guó)防軍工、信息安全、固態(tài)存儲(chǔ)領(lǐng)域有著廣泛的應(yīng)用前景。

技術(shù)領(lǐng)域

本發(fā)明涉及一種安全加密固態(tài)存儲(chǔ)方法，屬于信息安全存儲(chǔ)技術(shù)領(lǐng)域。

背景技術(shù)

隨著安全存儲(chǔ)在國(guó)防軍工和商密等領(lǐng)域的應(yīng)用，特殊行業(yè)和部門對(duì)信息儲(chǔ)存的保密性和安全性有明確要求，尤其是對(duì)機(jī)械硬盤和固態(tài)硬盤，由于普通機(jī)械硬盤和固態(tài)硬盤不具備加密存儲(chǔ)功能，安全存儲(chǔ)固態(tài)硬盤的需求也越來(lái)越廣泛和迫切。

發(fā)明內(nèi)容

本發(fā)明要解決的技術(shù)問(wèn)題是提供一種安全加密固態(tài)存儲(chǔ)方法，實(shí)現(xiàn)固態(tài)硬盤分區(qū)加密和分區(qū)只讀功能，兼容GPT和MBR兩種分區(qū)形式，可以移動(dòng)加密存儲(chǔ)盤也可以作為本地加密存儲(chǔ)盤。

為了解決所述技術(shù)問(wèn)題，本發(fā)明采用的技術(shù)方案是：一種安全加密固態(tài)存儲(chǔ)方法，該方法基于的固態(tài)硬盤包括主控芯片、與主控芯片相連的NandFlash存儲(chǔ)介質(zhì)，NandFlash存儲(chǔ)的數(shù)據(jù)以密文方式存儲(chǔ)，主控芯片通過(guò)SATA接口與操作系統(tǒng)或者第三方程序通信，完成數(shù)據(jù)讀寫和加解密操作，所述方法包括以下步驟：S01）、對(duì)固定硬盤進(jìn)行加密分區(qū)設(shè)置，設(shè)置某分區(qū)為加密分區(qū)后，該分區(qū)在磁盤管理器不再顯示為可見分區(qū)，無(wú)法通過(guò)標(biāo)準(zhǔn)讀寫和專用軟件訪問(wèn)該分區(qū)數(shù)據(jù)，使分區(qū)數(shù)據(jù)在沒(méi)有權(quán)限的情況下無(wú)法獲??；S02）、對(duì)固態(tài)硬盤進(jìn)行只讀分區(qū)設(shè)置，設(shè)置某分區(qū)為只讀分區(qū)后，該分區(qū)在設(shè)備管理器仍然可見，該分區(qū)數(shù)據(jù)可以正常讀取，但無(wú)法修改或者刪除，無(wú)法在盤上新建文件和增加數(shù)據(jù)，保證數(shù)據(jù)無(wú)法被篡改；S03）、對(duì)數(shù)據(jù)進(jìn)行硬件加密；S04）、在切換分區(qū)屬性的時(shí)候進(jìn)行分區(qū)設(shè)置，保證操作系統(tǒng)不會(huì)對(duì)分區(qū)數(shù)據(jù)進(jìn)行緩存操作和主動(dòng)訪問(wèn)；S05）、SATA接口對(duì)數(shù)據(jù)處理，針對(duì)第三方破解程序，固件對(duì)只讀分區(qū)和加密分區(qū)的數(shù)據(jù)進(jìn)行判斷，對(duì)于所有的非法操作進(jìn)行甄別處理，在固件層面上對(duì)數(shù)據(jù)進(jìn)行保護(hù)，保證數(shù)據(jù)安全性；

其中步驟S01包括以下具體步驟：S11）、操作系統(tǒng)向主控芯片發(fā)送分區(qū)加密私有指令；S12）、主控芯片接收指令后解析指令并修改分區(qū)容量信息；S13）、主控芯片通過(guò)GPT或者M(jìn)BR的方式進(jìn)行分區(qū)并觸發(fā)操作系統(tǒng)重枚舉設(shè)備；S14）、操作系統(tǒng)獲取新的設(shè)備分區(qū)表；S15）、主控芯片內(nèi)設(shè)置加密分區(qū)不可見；

步驟S02包括以下具體步驟：S21）、操作系統(tǒng)向主控芯片發(fā)送分區(qū)加密私有指令；S22）、主控芯片接收指令后解析指令并通過(guò)GPT或者M(jìn)BR的方式進(jìn)行分區(qū)設(shè)置；S23）、主控芯片觸發(fā)操作系統(tǒng)重枚舉設(shè)備；S24）、操作系統(tǒng)獲取新的設(shè)備分區(qū)表；S25）、主控芯片內(nèi)重新枚舉分區(qū)及分區(qū)屬性。

本發(fā)明所述安全加密固態(tài)存儲(chǔ)方法，步驟S13中，主控芯片通過(guò)GPT方式進(jìn)行加密分區(qū)的過(guò)程為：修改LBA1校驗(yàn)和，設(shè)置加密分區(qū)不可見。

本發(fā)明所述安全加密固態(tài)存儲(chǔ)方法，步驟S13中，主控芯片通過(guò)MBR方式進(jìn)行加密分區(qū)的過(guò)程為：S131）、獲取設(shè)備屬性；S132）、設(shè)置設(shè)備加密屬性；S133）、觀察分區(qū)狀態(tài)；S134）、重新上電，觀察加密分區(qū)狀態(tài)；S135）、登錄加密區(qū)。

本發(fā)明所述安全加密固態(tài)存儲(chǔ)方法，步驟S22中，主控芯片通過(guò)GPT方式進(jìn)行只讀分區(qū)的過(guò)程為：GPT分區(qū)，修改分區(qū)屬性為只讀。

本發(fā)明所述安全加密固態(tài)存儲(chǔ)方法，S04中，通過(guò)Windows系統(tǒng)自帶的diskpart設(shè)置工具進(jìn)行GPT分區(qū)屬性設(shè)置，具備步驟為：S41）、進(jìn)入diskpart；S42）、獲取分區(qū)卷標(biāo)；S43）、設(shè)置分區(qū)屬性。

本發(fā)明所述安全加密固態(tài)存儲(chǔ)方法，設(shè)置加密分區(qū)后，病毒或暴力寫入數(shù)據(jù)時(shí)，主控芯片判斷是否為加密分區(qū)，若是，則分區(qū)加密，禁止訪問(wèn)，若不是，則NandFlash讀寫數(shù)據(jù)，最后返回指令結(jié)果和數(shù)據(jù)。