The present invention provides a solid-state hard disk data encryption method and system, the method can obtain the PIN code, and according to the PIN generated media key, the media key configuration in the encryption engine key register, according to the media key to user data encryption or decryption. Among them, the PIN code includes the user PIN code and the default PIN code, which are used to unlock the encrypted area and the public area respectively, and configure the media key to encrypt or decrypt the data. The invention provides a solid-state hard disk data encryption method through hardware encryption encryption process to reduce the occupation of the computing resources on the host, and support fast switching between multiple partitions, solve the problem of traditional encryption method for fast switching efficiency is low and does not support the partition.
【技术实现步骤摘要】
固态硬盘数据加密方法及系统
本申请涉及固态硬盘数据加密
,尤其涉及一种固态硬盘数据加密方法及系统。
技术介绍
固态硬盘是指用固态电子存储芯片阵列而制成的硬盘。固态硬盘包括控制单元和存储单元,其中,控制单元利用存储单元的接口将数据写入存储介质或从存储介质中读取数据,并面向主机提供数据的输入输出接口。固态硬盘的存储介质为一种在断电后仍能存储数据的非易失性存储器,即NAND闪存。作为数据和信息交换的重要载体,固态硬盘在数据存储和信息交换过程中要保证数据的安全性。为了保证数据存储和信息交换过程中的安全性,现有技术示出了一种硬盘加密方法,该加密方法应用在含有固态硬盘的终端中,通过应用程序对硬盘划分加密区和公开区,在用户终端上显示公开区隐藏加密区,并且通过身份认证程序确定用户是否具有使用加密区的权限,如果有,则通过对应的密钥对硬盘中存储的数据进行加密和解密操作。由于上述数据加密方法是通过用户终端的应用程序来实现的,如果硬盘在不同的用户终端上使用时,需要重新与用户终端进行初始化配置,并且应用程序本身在进行数据加密和解密过程中也会消耗硬盘的计算资源,降低数据读取和存储效率。另外,该方法不支持加密区和公开区之间进行切换,在需要对已存储在公共区的数据进行加密或不再需要对加密区的数据进行保密时,只能改变数据存储位置,将数据导入对应的分区中,不仅浪费时间,还增加对终端计算资源的占用。
技术实现思路
本申请提供一种固态硬盘数据加密方法及系统,以解决传统加密方法效率低且不支持分区间快速切换的问题。第一方面,本申请提供的固态硬盘数据加密方法,包括:获取PIN码,并将所述PIN码加密存 ...
【技术保护点】
一种固态硬盘数据加密方法,其特征在于,包括:获取PIN码,并将所述PIN码加密存储在NAND闪存中;根据所述PIN码生成介质密钥;将所述介质密钥配置在加密引擎密钥寄存器中,根据所述介质密钥对用户数据进行加密或解密。
【技术特征摘要】
1.一种固态硬盘数据加密方法,其特征在于,包括:获取PIN码,并将所述PIN码加密存储在NAND闪存中;根据所述PIN码生成介质密钥;将所述介质密钥配置在加密引擎密钥寄存器中,根据所述介质密钥对用户数据进行加密或解密。2.根据权利要求1所述的数据加密方法,其特征在于,获取所述PIN码,并将所述PIN码加密存储在NAND闪存中之前还包括:在固态硬盘连接到主机时,显示公共区,隐藏加密区;运行置于所述公共区内的加密程序;所述加密程序设置PIN码。3.根据权利要求1所述的数据加密方法,其特征在于,根据所述PIN码生成用户密钥的步骤包括:当固态硬盘第一次创建分区时,获取用户ID并生成随机数;根据所述PIN码,生成用户密钥;根据所述用户ID和所述随机数,生成加密密钥;使用所述用户密钥,对所述加密密钥进行加密,并存储在NAND闪存中;根据所述加密密钥生成介质密钥。4.根据权利要求3所述的数据加密方法,其特征在于,根据所述PIN码生成用户密钥的步骤还包括:当固态硬盘已创建分区时,加载PIN码,并判断执行数据的分区是否为公共区;如果所述分区为公共区,根据所述PIN码,生成用户密钥;使用所述用户密钥,对所述加密密钥进行解密;根据所述加密密钥生成介质密钥;如果所述分区为加密区,校验所述PIN码与预存加密值是否一致;一致则根据所述PIN码,生成用户密钥,并执行上述步骤生成介质密钥;不一致则无法访问所述加密区。5.根据权利要求1至4任一项所述的数据加密方法,其特征在于,所述PIN码包括:用户PIN码和默认PIN码;所述用户PIN码用于在加密区生成用户密钥;所述默认PIN码用于在公共区生成用户密钥。6.一种固态硬盘数据加密系统,其特征在于,包括:获取单元,用于获取PIN码,并将所述PIN码加密存储在NAND闪存中...
【专利技术属性】
技术研发人员:董昱,姜黎,彭鹏,
申请(专利权)人:湖南国科微电子股份有限公司,
类型:发明
国别省市:湖南,43
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。