The embodiment of the present invention provides a safety control method and storage device for storage device, which relates to the field of information security technology. When the storage device is in the state of waiting for mass production, the master chip verifies the first signature data in the signature mass production firmware, executes the mass production firmware when the first signature data is verified; the master chip verifies the second signature data in the signature loading firmware through the mass production firmware, and encrypts the loading firmware to generate ciphertext addition when the second signature data is verified. Firmware is loaded and ciphertext-loaded firmware is saved in storage medium; the third signature data in the firmware of signature product is verified. When the third signature data is verified, the product firmware is encrypted to generate ciphertext product firmware, and the ciphertext product firmware is saved in storage medium. In this way, the illegal firmware can be prevented from obtaining the internal information of the main control chip and from being illegally acquired or cracked by the legitimate firmware, thus effectively protecting the security of the main control chip.
【技术实现步骤摘要】
存储设备的安全控制方法及存储设备
本专利技术涉及信息安全
,具体而言,涉及一种存储设备的安全控制方法及存储设备。
技术介绍
目前,固态硬盘中的主控芯片的内部信息及主控芯片执行的固件缺乏有效保护,通过一些攻击方法可获取固件并控制主控芯片,导致主控芯片的安全受到威胁。
技术实现思路
本专利技术实施例的目的在于提供一种存储设备的安全控制方法及存储设备,以有效保护主控芯片的安全。为了实现上述目的,本专利技术实施例采用的技术方案如下:第一方面,本专利技术实施例提出一种存储设备的安全控制方法,应用于存储设备的量产阶段,所述存储设备与一电子设备通信,所述电子设备用于向所述存储设备发送签名量产固件、签名加载固件及签名产品固件,其中,所述签名量产固件包括量产固件及第一签名数据,所述签名加载固件包括加载固件及第二签名数据,所述签名产品固件包括产品固件及第三签名数据,所述存储设备包括主控芯片和存储介质,所述主控芯片和所述存储介质电连接,所述方法包括:当所述存储设备处于待量产状态时,所述主控芯片对所述签名量产固件中的所述第一签名数据进行验证;所述主控芯片在所述第一签名数据通过验证时,执...
【技术保护点】
1.一种存储设备的安全控制方法,应用于存储设备的量产阶段,其特征在于,所述存储设备与一电子设备通信,所述电子设备用于向所述存储设备发送签名量产固件、签名加载固件及签名产品固件,其中,所述签名量产固件包括量产固件及第一签名数据,所述签名加载固件包括加载固件及第二签名数据,所述签名产品固件包括产品固件及第三签名数据,所述存储设备包括主控芯片和存储介质,所述主控芯片和所述存储介质电连接,所述方法包括:当所述存储设备处于待量产状态时,所述主控芯片对所述签名量产固件中的所述第一签名数据进行验证;所述主控芯片在所述第一签名数据通过验证时,执行所述量产固件;所述主控芯片通过所述量产固件对...
【技术特征摘要】
1.一种存储设备的安全控制方法,应用于存储设备的量产阶段,其特征在于,所述存储设备与一电子设备通信,所述电子设备用于向所述存储设备发送签名量产固件、签名加载固件及签名产品固件,其中,所述签名量产固件包括量产固件及第一签名数据,所述签名加载固件包括加载固件及第二签名数据,所述签名产品固件包括产品固件及第三签名数据,所述存储设备包括主控芯片和存储介质,所述主控芯片和所述存储介质电连接,所述方法包括:当所述存储设备处于待量产状态时,所述主控芯片对所述签名量产固件中的所述第一签名数据进行验证;所述主控芯片在所述第一签名数据通过验证时,执行所述量产固件;所述主控芯片通过所述量产固件对所述签名加载固件中的所述第二签名数据进行验证,当所述第二签名数据通过验证时,对所述加载固件进行加密以生成密文加载固件,并将所述密文加载固件保存到所述存储介质中;所述主控芯片通过所述量产固件对所述签名产品固件中的所述第三签名数据进行验证,当所述第三签名数据通过验证时,对所述产品固件进行加密以生成密文产品固件,并将所述密文产品固件保存到所述存储介质中。2.如权利要求1所述的存储设备的安全控制方法,其特征在于,所述第一签名数据通过如下方式生成:采用摘要算法对编译生成的量产固件进行摘要运算以生成量产固件摘要,采用第一加密算法及签名私钥对所述量产固件摘要进行加密以生成所述第一签名数据;所述第二签名数据通过如下方式生成:采用所述摘要算法对编译生成的加载固件进行摘要运算以生成加载固件摘要,采用所述第一加密算法及所述签名私钥对所述加载固件摘要进行加密以生成所述第二签名数据;所述第三签名数据通过如下方式生成:采用所述摘要算法对编译生成的产品固件进行摘要运算以生成产品固件摘要,采用所述第一加密算法及所述签名私钥对所述产品固件摘要进行加密以生成所述第三签名数据。3.如权利要求2所述的存储设备的安全控制方法,其特征在于,所述主控芯片中预存有与所述签名私钥对应的验签公钥,所述对所述签名量产固件中的所述第一签名数据进行验证的步骤包括:采用所述验签公钥对所述第一签名数据进行解密,得到第一解密数据;采用所述摘要算法对所述签名量产固件中的所述量产固件进行摘要运算以生成新量产固件摘要;比较所述第一解密数据与所述新量产固件摘要是否一致,若一致,则所述第一签名数据通过验证,若不一致,则所述第一签名数据未通过验证。4.如权利要求2所述的存储设备的安全控制方法,其特征在于,所述主控芯片中预存有与所述签...
【专利技术属性】
技术研发人员:吕辉,
申请(专利权)人:湖南国科微电子股份有限公司,
类型:发明
国别省市:湖南,43
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。