本发明专利技术涉及一种固态硬盘安全加密系统,它包括主机、设置在主机上的固态硬盘、密钥和身份认证系统;固态硬盘包括加解密模块、固态硬盘控制模块、存储模块;身份认证系统存储在存储模块中;密钥存储在固态硬盘以外的密钥存储介质上。与现有技术相比,本发明专利技术密钥存储在固态硬盘以外的密钥存储介质(如USB KEY或其它存储设备或服务器等)上,使得密钥与主机、固态硬盘分离,存储密钥的介质可另处保存,提高了固态硬盘安全加密系统的安全性。
【技术实现步骤摘要】
本专利技术涉及计算机安全
,特别是固态硬盘加密系统。
技术介绍
目前的计算机安全系统一般包括以下两种,一是通过软件进行用户访问权限的管控;二是对固态硬盘中的数据进行加密。通过软件进行用户访问权限的管理控制的方法简单,易破解,保密性差,因此,大多数计算机安全系统采用对固态硬盘中的数据进行加密,即固态硬盘安全加密系统。现有的固态硬盘安全加密系统一般包括固态硬盘、密钥和身份认证系统;固态硬盘包括加解密模块、固态硬盘控制模块、存储模块;密钥和身份认证系统存储在存储模块中。现有固态硬盘安全加密系统的方法包括以下步骤:步骤(1)、身份认证系统进行身份认证的步骤,该步骤做出以下选择:身份认证正确,进行步骤(2);或身份认证不正确,进行步骤(1);步骤(2)、固态硬盘控制模块将密钥加载至加解密模块;步骤(3)、加解密模块根据密钥为固态硬盘输入/输出的数据加密/解密。由于固态硬盘中的数据均经过加密处理,安全性好,因此数据不易被破解。但现有的固态硬盘安全加密系统也存在一些缺陷:一、由于密钥也存储在固态硬盘中,易在密钥的保存、管理和传输上出现问题,如攻击者可以通过攻击固态硬盘中存放密钥的存储介质来非法手段获得密钥,从而实现密文的破解。二、密钥具有唯一性,不利于多用户使用。
技术实现思路
本专利技术所要解决的技术问题是:提供一种安全性更好的固态硬盘安全加密系统。本专利技术为解决上述提出的问题所采用解决方案为:一种固态硬盘的安全加密系统,它包括主机、设置在主机上的固态硬盘、密钥和身份认证系统;固态硬盘包括加解密模块、固态硬盘控制模块、存储模块;身份认证系统存储在存储模块中;密钥存储在固态硬盘以外的密钥存储介质上。上述方案中,存储模块内设有只读存储区域,身份认证系统存储在只读存储区域内。上述方案中,所述固态硬盘在主机上电后,首先启动身份认证系统。上述方案中,所述固态硬盘包括一个或多个用户存储区域,密钥为一个或多个;一个用户存储区域对应一个或多个密钥,或,一个密钥对应一个或多个用户存储区域。上述方案中,所述身份认证系统在用户密钥存储介质连接在主机上并输入认证指令后进行以下步骤:步骤(1)、认证输入认证指令的步骤,该步骤作出以下选择:-->认证指令正确,进行步骤(2);或认证指令不正确,进行步骤(1);步骤(2)、认证密钥与用户存储区域的步骤,该步骤作出以下选择:认证正确,进行步骤(3);或认证不正确,进行步骤(2);步骤(3)、切换存储区域至密钥对应存储区域并通过固态硬盘控制模块将密钥加载至加解密模块。上述方案中,密钥存储介质为可信存储介质,密钥存储介质为USB KEY或其它存储设备或服务器。与现有技术相比,本专利技术具有以下优点:1、密钥存储在固态硬盘以外的密钥存储介质(如USB KEY或其它存储设备或服务器等)上,使得密钥与主机、固态硬盘分离,存储密钥的介质可另处保存,提高了固态硬盘安全加密系统的安全性。2、身份认证系统存储在只读存储区域内,不会遭到修改和破坏,进一步提高了固态硬盘安全加密系统的安全性。3、所述固态硬盘在主机上电后,首先启动身份认证系统,为提高整个固态硬盘安全性和多用户使用创造条件。4、固态硬盘还可以包括两个或两个以上的用户存储区域,密钥可以为两个或两个以上,保证多用户情况下各用户数据的安全性。5、身份认证系统在认证确认后才能切换存储区域至密钥对应存储区域并进行数据的加解密,非法使用者无法访问他人的用户存储区域。6、密钥存储介质为可信存储介质(TPM,Trusted Platform Module),安全性好。附图说明图1为本专利技术系统实施例的结构框图图2为本专利技术实施例的固态硬盘的结构示意图图3为本专利技术实施例数据加解密的原理框图图4为本专利技术实施例数据加解密的方法流程图图5为本专利技术实施例的数据读写流程图图6为本专利技术实施例认证存储区域切换和用户数据存储区域切换方法的流程图具体实施方式下面将结合本专利技术实施例和附图,对本专利技术的技术方案进行清楚、完整的描述,显然,所描述的实施例是本专利技术的一部分实例,而不是全部的实施例。基于本专利技术的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。如图1所示的本专利技术实施例,它为固态硬盘的安全加密系统,它包括主机、设置在-->主机上的固态硬盘、密钥和身份认证系统;固态硬盘包括加解密模块、固态硬盘控制模块、存储模块;身份(用户)认证系统存储在存储模块中,密钥存储在固态硬盘以外的密钥存储介质上,本实施例的密钥存储介质为USB-KEY。如图2所示,所述固态硬盘包括:接口模块、加解密模块、固态硬盘控制器模块、存储模块(闪存阵列模块),其中存储模块内设有只读存储区域(分区),身份认证系统存储在只读存储区域内。接口模块通过标准协议使固态硬盘和主机端进行通信,这个模块根据采用的标准协议不同,可以为PATA、SATA、PCI-E等接口,其中密钥和用户数据都通过接口模块与固态硬盘进行交互。加解密模块,通过硬件,或使用可编程门阵列(FPGA)做加解密逻辑,或使用专用芯片(ASIC)进行加解密运算,用户数据经接口模块传输到固态硬盘之后,经由加密模块根据密钥进行加密运算,同样的,用户数据从固态硬盘中读出时需要根据密钥进行解密运算,之后才能通过接口模块传给主机端,其中加解密模块也可以包含在固态硬盘控制器模块中,作为它的子模块来实现加解密功能。固态硬盘控制器模块,用于处理接口模块的标准协议所发出的命令,然后解析命令,转化为存储模块能识别的操作等等。存储模块用来存储用户数据,其中只读存储区域是固化在存储模块中的一个容量较小的存储区域,容量大约为64MB~256MB,该存储区域用来存储身份认证系统。所述固态硬盘在主机上电后,首先启动身份认证系统。所述固态硬盘还可以包括一个或多个用户存储区域(分区),密钥可以为一个或多个;一个用户存储区域可以对应一个或多个密钥,或,一个密钥可以对应一个或多个用户存储区域。所述身份认证系统在用户密钥存储介质连接在主机上并输入认证指令后进行以下步骤:步骤(1)、认证输入认证指令的步骤,该步骤做出以下选择:认证指令正确,进行步骤(2);或认证指令不正确,进行步骤(1);步骤(2)、认证密钥与用户存储区域的步骤,该步骤做出以下选择:认证正确,进行步骤(3);或认证不正确,进行步骤(2);步骤(3)、切换存储区域至密钥对应存储区域并通过固态硬盘控制模块将密钥加载至加解密模块。本实施例的工作原理为:如图3所示,密钥存储介质用于对密钥进行管控,密钥存储介质应为可信介质(TPM)。身份认证系统与用户进行交互,从而获得用户权限,可以采用多种认证方式,如用户密码、射频识别、指纹等生物特征的认证方式,该身份认证系统固化在固态硬盘的只读存储区域中,其平台操作系统可能是Windows、Dos、Linux或其他类Unix系统等。身份认证主要包括3种:密钥存储介质和用户之间的认证,用于认证用户对这个密钥管理的权限;密钥存储介质和加解密模块之间的认证,用户获得密钥存储介质的权限之后,需要验证密钥存储-->介质和加解密模块之间的一一对应关系;当密钥存储介质和加解密模块之间的一一对应关系确定之后,还需要有密钥存储介质和加解密模块之间的密钥传输的安全协议。加解密模块通过硬件运本文档来自技高网...
【技术保护点】
一种固态硬盘安全加密系统,它包括主机、设置在主机上的固态硬盘、密钥和身份认证系统;固态硬盘包括加解密模块、固态硬盘控制模块、存储模块;身份认证系统存储在存储模块中;其特征在于:密钥存储在固态硬盘以外的密钥存储介质上。
【技术特征摘要】
1.一种固态硬盘安全加密系统,它包括主机、设置在主机上的固态硬盘、密钥和身份认证系统;固态硬盘包括加解密模块、固态硬盘控制模块、存储模块;身份认证系统存储在存储模块中;其特征在于:密钥存储在固态硬盘以外的密钥存储介质上。2.如权利要求1所述的固态硬盘安全加密系统,其特征在于:存储模块内设有只读存储区域,身份认证系统存储在只读存储区域内。3.如权利要求1或2所述的固态硬盘安全加密系统,其特征在于:所述固态硬盘在主机上电后,首先启动身份认证系统。4.如权利要求3所述的固态硬盘安全加密系统,其特征在于:所述固态硬盘包括一个或多个用户存储区域,密钥为一个或多个;一个用户存储区域对应一个或多个密钥,或,一个密钥对应一个或多...
【专利技术属性】
技术研发人员:王亚轩,吴非,陈祥,王亮,
申请(专利权)人:武汉固捷联讯科技有限公司,
类型:发明
国别省市:湖北;42
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。