1.基于智能密碼鑰匙的SSD分區加密存儲系統，其特征在于：包括SSD模塊和智能密碼鑰匙模塊，SSD模塊包括主控芯片和NAND FLASH，主控芯片和NAND FLASH通過ONFI接口相連，主控芯片通過SATAIII接口與主機相連，主控芯片負責與PC主機通信，完成包括數據讀寫、加解密的操作，智能密碼模塊通過USB2.0接口與PC主機連接，提供包括身份認證、數據加解密、密鑰釋放的功能；

本加密存儲系統通過SSD分區加密機制實現訪問權限管理，不同分區采用不同的硬件密鑰，硬件加密密鑰由智能密碼鑰匙釋放；

本加密存儲系統的功能包括SSD分區管理、SSD硬件加密、SSD分區加密、設備初始化、身份認證、SSD分區創建及登錄；

SSD分區管理的實現過程為：在SSD內設置使其支持MBR、GPT分區格式的功能子模塊，分區個數及容量由用戶自由劃分；在SSD內設置使其可以作為系統盤或從盤使用的功能子模塊，作為系統盤使用時，第一分區作為系統分區，用于存放操作系統文件，該分區配置默認硬件密鑰，其他分區作為加密分區；作為從盤使用時，所有分區均為加密分區；

SSD硬件加密的實現過程為：不同的分區采用不同的硬件密鑰進行數據加解密，硬件加解密密鑰由智能密碼鑰匙釋放，SSD內部不存儲；硬件加密算法采用國密SM4分組密碼算法，數據經SM4加密后存儲在NAND FLASH內，在SSD內部完成數據的加解密過程；SSD分區創建及登錄的實現過程為：SSD上電生成一組非對稱加密密鑰對，主機程序從SSD讀取SSD公鑰，SSD私鑰保存在SSD內，根據分區號獲取智能密碼鑰匙中記錄的硬件密鑰進行密鑰擴展；密鑰擴展的流程為：在智能密碼鑰匙內部，將分區對應的密鑰密文SK經智能密碼鑰匙加密私鑰解密后得到明文MK，使用SSD公鑰加密明文MK為另一密文SK1，SSD收到密文SK1后，通過SSD私鑰解密得到明文MK，使用此密鑰MK進行SSD密鑰擴展，完成硬盤分區創建及登錄。