本發明是一種NVME接口存儲設備與外部加密芯片融合應用于保護存儲系統共享數據的方法，包括具有加解密模塊的NVME存儲設備、新一代SSD存儲控制芯片，存儲模塊(身份認證系統存儲區域)和含主密鑰外置加密芯片。SSD固態硬盤通過主機生成初始主密鑰，然后通過外部密鑰加密芯片融合將其轉換為最終的主密鑰。從初始主密鑰生成多個共享并分配給SSD存儲設備，每個SSD存儲設備的數據用特定設備密鑰加密，該密鑰使用最終的主密鑰進行加密。為了讀取指定SSD存儲設備上的數據，從共享的閾值數和外部密鑰加密芯片中獲取重構的初始主秘密。然后，利用外部密鑰加密芯片將初始主密鑰轉化為最終主密鑰，然后利用最終主密鑰解密指定NVME存儲設備的共享數據。從而增強NVME存儲設備的共享數據安全性。

技術領域

本發明屬于屬于集成電路領域，應用存儲系統。

背景技術

以前計算機安全保護一般包括以下兩種，一種是通過密鑰管理軟件進行用戶訪問權限的管理；另外一種是針對固態硬盤中的共享數據進行加密，讀取過程中解密。

通過軟件進行用戶訪問權限的管理控制的方法簡單，易破解，保密性差，因此，大多數計算機安全系統采用對固態硬盤中的數據進行加密，即固態硬盤安全加密系統。

現有的NVME固態硬盤安全加密系統一般包括固態硬盤、密鑰和身份認證系統；固態硬盤包括加解密模塊、固態硬盤控制模塊、存儲模塊；密鑰和身份認證系統存儲在存儲模塊中。現有NVME固態硬盤安全加密系統的方法如下：

先進行身份認證系統進行身份認證，然后做出以下選擇：身份認證正確，進行下步；身份認證不正確，返回身份認證系統；身份認證正確以后、SSD固態硬盤控制模塊將內置密鑰加載至加解密模塊；加解密模塊根據密鑰為SSD固態硬盤輸入/輸出的數據加密/解密。但是由于SSD固態硬盤中的數據均經過加密處理，安全性好，因此數據不易被破解。但現有的固態硬盤安全加密系統也存在一些缺陷：

一、由于密鑰也存儲在固態硬盤中，易在密鑰的保存、管理和傳輸上出現問題，如攻擊者可以通過攻擊固態硬盤中存放密鑰的存儲介質來非法手段獲得密鑰，從而實現密文的破解。二、密鑰具有唯一性，不利于共享數據的使用。

發明內容

本發明所要解決的技術問題是：提供一種方便和安全NVME存儲設備共享數據安全保護方法。

本發明為解決上述提出的問題所采用解決方案為：

與外置加密芯片融合應用NVME存儲設備的共享數據保護方法，它包括主機、NVME存儲設備、包含密鑰加密芯片和內置身份認證系統只讀存儲區域；NVME存儲設備包括內置加解密芯片、新一代SSD存儲控制芯片、SSD存儲模塊；身份認證系統存儲在SSD存儲模塊中；外置密鑰加密芯片。

上述方案中，SSD存儲模塊內設有只讀存儲區域，身份認證系統存儲在只讀存儲區域內。

上述方案中，所述NVME存儲設備在主機上電后，首先啟動身份認證系統。

上述方案中，所述NVME存儲設備包括一個或多個用戶共享數據存儲區域，密鑰為一個或多個；一

個用戶共享數據存儲區域對應一個或多個密鑰，或，一個密鑰對應一個或多個用戶共享數據存儲區域。

上述方案中，所述身份認證系統在用戶密鑰加密芯片連接在主機上并輸入認證指

令后進行以下步驟：

步驟(1)、認證輸入認證指令的步驟，該步驟作出以下選擇：認證指令正確，進行步驟(2)；或

認證指令不正確，進行步驟(1)；

步驟(2)、認證密鑰與用戶存儲區域的步驟，該步驟作出以下選擇：認證正確，進行步驟(3)；或認證不正確，進行步驟(2)；