固态硬盘数据加密方法及系统技术方案

本申请提供一种固态硬盘数据加密方法及系统，所述方法通过获取PIN码，并根据所述PIN生成介质密钥，将所述介质密钥配置在加密引擎密钥寄存器中，根据所述介质密钥对用户数据进行加密或解密。其中，所述PIN码包括用户PIN码和默认PIN码，分别用于加密区和公共区进行解锁，配置介质密钥对数据进行加密或解密。本申请提供的固态硬盘数据加密方法通过硬件加密减少加密过程对主机计算资源的占用，并且支持多个分区之间快速切换，解决传统加密方法效率低且不支持分区间快速切换的问题。

Solid state hard disk data encryption method and system

The present invention provides a solid-state hard disk data encryption method and system, the method can obtain the PIN code, and according to the PIN generated media key, the media key configuration in the encryption engine key register, according to the media key to user data encryption or decryption. Among them, the PIN code includes the user PIN code and the default PIN code, which are used to unlock the encrypted area and the public area respectively, and configure the media key to encrypt or decrypt the data. The invention provides a solid-state hard disk data encryption method through hardware encryption encryption process to reduce the occupation of the computing resources on the host, and support fast switching between multiple partitions, solve the problem of traditional encryption method for fast switching efficiency is low and does not support the partition.

【技术实现步骤摘要】
固态硬盘数据加密方法及系统
本申请涉及固态硬盘数据加密
，尤其涉及一种固态硬盘数据加密方法及系统。
技术介绍
固态硬盘是指用固态电子存储芯片阵列而制成的硬盘。固态硬盘包括控制单元和存储单元，其中，控制单元利用存储单元的接口将数据写入存储介质或从存储介质中读取数据，并面向主机提供数据的输入输出接口。固态硬盘的存储介质为一种在断电后仍能存储数据的非易失性存储器，即NAND闪存。作为数据和信息交换的重要载体，固态硬盘在数据存储和信息交换过程中要保证数据的安全性。为了保证数据存储和信息交换过程中的安全性，现有技术示出了一种硬盘加密方法，该加密方法应用在含有固态硬盘的终端中，通过应用程序对硬盘划分加密区和公开区，在用户终端上显示公开区隐藏加密区，并且通过身份认证程序确定用户是否具有使用加密区的权限，如果有，则通过对应的密钥对硬盘中存储的数据进行加密和解密操作。由于上述数据加密方法是通过用户终端的应用程序来实现的，如果硬盘在不同的用户终端上使用时，需要重新与用户终端进行初始化配置，并且应用程序本身在进行数据加密和解密过程中也会消耗硬盘的计算资源，降低数据读取和存储效率。另外，该方法不支持加密区和公开区之间进行切换，在需要对已存储在公共区的数据进行加密或不再需要对加密区的数据进行保密时，只能改变数据存储位置，将数据导入对应的分区中，不仅浪费时间，还增加对终端计算资源的占用。
技术实现思路
本申请提供一种固态硬盘数据加密方法及系统，以解决传统加密方法效率低且不支持分区间快速切换的问题。第一方面，本申请提供的固态硬盘数据加密方法，包括：获取PIN码，并将所述PIN码加密存储在NAND闪存中；根据所述PIN码生成介质密钥；将所述介质密钥配置在加密引擎密钥寄存器中，根据所述介质密钥对用户数据进行加密或解密。可选地，获取所述PIN码，并将所述PIN码加密存储在NAND闪存中之前还包括：在固态硬盘连接到主机时，显示公共区，隐藏加密区；运行置于所述公共区内的加密程序；所述加密程序设置PIN码。可选地，根据所述PIN码生成用户密钥的步骤包括：当固态硬盘第一次创建分区时，获取用户ID并生成随机数；根据所述PIN码，生成用户密钥；根据所述用户ID和所述随机数，生成加密密钥；使用所述用户密钥，对所述加密密钥进行加密，并存储在NAND闪存中；根据所述加密密钥生成介质密钥。可选地，根据所述PIN码生成用户密钥的步骤还包括：当固态硬盘已创建分区时，加载PIN码，并判断执行数据的分区是否为公共区；如果所述分区为公共区，根据所述PIN码，生成用户密钥；使用所述用户密钥，对所述加密密钥进行解密；根据所述加密密钥生成介质密钥；如果所述分区为加密区，校验所述PIN码与预存加密值是否一致；一致则根据所述PIN码，生成用户密钥，并执行上述步骤生成介质密钥；不一致则无法访问所述加密区。可选地，所述PIN码包括：用户PIN码和默认PIN码；所述用户PIN码用于在加密区生成用户密钥；所述默认PIN码用于在公共区生成用户密钥。第二方面，本申请还提供一种固态硬盘数据加密系统，包括：获取单元，用于获取PIN码，并将所述PIN码加密存储在NAND闪存中；密钥生成单元，用于根据所述PIN生成介质密钥；加密单元，用于将所述介质密钥配置在加密引擎密钥寄存器中，根据所述介质密钥对用户数据进行加密或解密。可选地，所述系统还包括：显示处理单元和程序执行单元；所述显示处理单元，用于在固态硬盘连接到主机时，显示公共区，隐藏加密区；所述程序执行单元，用于运行置于所述公共区内的加密程序；所述加密程序设置PIN码。可选地，所述密钥生成单元包括：ID获取子单元、加密密钥生成子单元、密钥加密子单元以及介质密钥生成子单元；所述ID获取子单元，用于当固态硬盘第一次创建分区时，获取用户ID并生成随机数；所述加密密钥生成子单元，用于根据所述PIN码，生成用户密钥；根据所述用户ID和所述随机数，生成加密密钥；所述密钥加密子单元，用于使用所述用户密钥，对所述加密密钥进行加密，并存储在NAND闪存中；所述介质密钥生成子单元，用于根据所述加密密钥生成介质密钥。可选地，所述密钥生成单元还包括：分区判断子单元、用户密钥生成子单元、密钥解密子单元、介质密钥生成子单元以及编码校验子单元；所述分区判断子单元，用于当固态硬盘已创建分区时，加载PIN码，并判断执行数据的分区是否为公共区；所述用户密钥生成子单元，用于如果所述分区为公共区，根据所述PIN码，生成用户密钥；所述密钥解密子单元，用于使用所述用户密钥，对所述加密密钥进行解密；所述介质密钥生成子单元，用于根据所述加密密钥生成介质密钥；所述编码校验子单元，用于如果所述分区为加密区，校验所述PIN码与预存加密值是否一致；一致则根据所述PIN码，生成用户密钥，并执行上述步骤生成介质密钥；不一致则无法访问所述加密区。。本申请提供的固态硬盘数据加密方法，先在固态硬盘中划分公共区和加密区，当硬盘连接到主机时，显示公共区隐藏加密区，再运行储存在公共区中的加密程序，通过获取PIN码，并根据所述PIN码生成介质密钥，将所述介质密钥配置在加密引擎密钥寄存器中，根据所述介质密钥对用户数据进行加密或解密。所述方法通过硬件加密避免硬盘在多个主机间切换接入时，因重新配置加密程序而造成的对硬盘计算资源的占用，且通过用户PIN码以及默认PIN码，分别针对加密区和公共区生成用户密钥，当需要切换分区属性时，只需要通过不同的PIN码生成对应用户密钥，即可实现加密区与公共区之间的快速切换，因此解决了传统加密方法效率低且不支持分区间快速切换的问题。附图说明为了更清楚地说明本申请的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，显而易见地，对于本领域普通技术人员而言，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1为一种固态硬盘数据加密方法的流程示意图；图2为首次分区处理的流程示意图；图3为已分区处理的流程示意图；图4为一种固态硬盘数据加密系统的结构示意图；图5为系统中一个实施例的结构示意图。具体实施方式这里将详细地对本申请实施例进行说明，其示例表示在附图中。下面的描述涉及附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。以下实施例中描述的实施方式并不代表与本专利技术相一致的所有实施方式。仅是与权利要求书中所详述的、本申请的一些方面相一致的装置和方法的示例。参见图1，为一种固态硬盘数据加密方法的流程示意图。本申请提供的固态硬盘数据加密方法包括以下步骤：S101：获取PIN码，并将所述PIN码加密存储在NAND闪存中。具体地，本实施例中，用户在将固态硬盘接入主机后，会自动隐藏加密区，只显示公共区。固态硬盘的公共区内置加密程序，当固态硬盘接入主机时，运行所述加密程序，加密程序在获取到PIN码，并加密存储在NAND闪存中。所述PIN码包括两种形式，一种是由用户输入的用户PIN码(即用户口令)，一种是硬盘控制单元中存储的默认PIN码(即默认口令)。为了增加安全性，应对PIN码进行非可逆加密处理后，将PIN码密文存储到对应的NAND闪存中，存储的PIN码用于解密加密区进行校验，由于只存储PIN码密文，无法获取PIN码明文，因此解密时应与用户PIN码再次加密后的值进行比较。本文档来自技高网...

【技术保护点】
一种固态硬盘数据加密方法，其特征在于，包括：获取PIN码，并将所述PIN码加密存储在NAND闪存中；根据所述PIN码生成介质密钥；将所述介质密钥配置在加密引擎密钥寄存器中，根据所述介质密钥对用户数据进行加密或解密。

【技术特征摘要】
1.一种固态硬盘数据加密方法，其特征在于，包括：获取PIN码，并将所述PIN码加密存储在NAND闪存中；根据所述PIN码生成介质密钥；将所述介质密钥配置在加密引擎密钥寄存器中，根据所述介质密钥对用户数据进行加密或解密。2.根据权利要求1所述的数据加密方法，其特征在于，获取所述PIN码，并将所述PIN码加密存储在NAND闪存中之前还包括：在固态硬盘连接到主机时，显示公共区，隐藏加密区；运行置于所述公共区内的加密程序；所述加密程序设置PIN码。3.根据权利要求1所述的数据加密方法，其特征在于，根据所述PIN码生成用户密钥的步骤包括：当固态硬盘第一次创建分区时，获取用户ID并生成随机数；根据所述PIN码，生成用户密钥；根据所述用户ID和所述随机数，生成加密密钥；使用所述用户密钥，对所述加密密钥进行加密，并存储在NAND闪存中；根据所述加密密钥生成介质密钥。4.根据权利要求3所述的数据加密方法，其特征在于，根据所述PIN码生成用户密钥的步骤还包括：当固态硬盘已创建分区时，加载PIN码，并判断执行数据的分区是否为公共区；如果所述分区为公共区，根据所述PIN码，生成用户密钥；使用所述用户密钥，对所述加密密钥进行解密；根据所述加密密钥生成介质密钥；如果所述分区为加密区，校验所述PIN码与预存加密值是否一致；一致则根据所述PIN码，生成用户密钥，并执行上述步骤生成介质密钥；不一致则无法访问所述加密区。5.根据权利要求1至4任一项所述的数据加密方法，其特征在于，所述PIN码包括：用户PIN码和默认PIN码；所述用户PIN码用于在加密区生成用户密钥；所述默认PIN码用于在公共区生成用户密钥。6.一种固态硬盘数据加密系统，其特征在于，包括：获取单元，用于获取PIN码，并将所述PIN码加密存储在NAND闪存中...

【专利技术属性】
技术研发人员：董昱，姜黎，彭鹏，
申请(专利权)人：湖南国科微电子股份有限公司，
类型：发明
国别省市：湖南,43