本发明专利技术公开了一种硬盘数据管理方法及硬盘,该硬盘数据管理方法中根据原始数据的属性计算输入挑战数据,将输入挑战数据通过物理不可克隆函数PUF处理后得到输出响应数据,将输出响应数据作为密钥,该密钥可作为硬盘数据的加密密钥对原始数据进行加密、或作为硬盘数据的解密密钥对加密数据进行解密。硬盘包括:控制单元、PUF实例单元、及存储单元。本发明专利技术使用物理不可克隆函数(Physical Unclonable Function,PUF)的输出响应数据作为密钥,因此无须存储密钥,且密钥具有唯一性和物理不可复制性,提高了密钥的安全性,从而加强了硬盘数据加密的安全性。
【技术实现步骤摘要】
硬盘数据管理方法及硬盘
本专利技术涉及信息安全、信息存储
,特别涉及一种硬盘数据管理方法及硬盘。
技术介绍
信息安全是信息社会的根本性要求,尤其进入21世纪以来,随着互联网金融、移动支付、移动办公、云计算等业务的发展,更加凸显出信息安全的重要性。对敏感信息进行加密是最普遍的保护信息和隐私的技术手段。硬盘是现在最主要的信息存储设备,对硬盘中存储的数据进行加密有着广泛的需求和实际应用。全盘数据加密(FDE,FullDiskEncryption)或者自加密硬盘(SED,Self-EncryptingDrive)是现代硬盘所普遍支持的数据加密技术。应用这类技术的硬盘中,所有存储到硬盘中的数据都会先由硬盘控制器进行加密,数据以密文的形式写入到硬盘的存储介质中。随后,当需要读出数据时,再由硬盘控制器将数据进行解密,再返回给电脑主机。为了能对所有数据进行正确的加解密,硬盘控制器中必须具有完善的密钥管理功能。这里主要需要解决两个问题,一个是密钥生成,即为待加密的数据产生加密密钥;另一个是密钥管理,即对已加密数据维护其密钥信息,以便于解密数据时能够用匹配的密钥正确解密数据(数据加密使用对称加密算法,因此加密密钥和解密密钥必须是相同的。目前支持FDE和SED的硬盘中,数据加密算法都是对称加密算法)。密钥生成一般使用硬盘控制器中集成的物理随机数发生器。物理随机数发生器利用一些具备随机性的物理现象,产生随机比特序列,可以作为密钥使用。有时候也会使用伪随机数发生器,利用算法产生密钥。密钥管理则主要靠硬盘中的固件(firmware)实现,固件会记录下每一笔数据加密所使用密钥,然后在解密时找到这笔数据对应的密钥进行解密。在这种方案中,物理随机数发生器产生的密钥,会被硬盘保存在某一个特殊的存储区域,固件则会记录下保存密钥的地址,这样在解密时根据保存的地址取得对应的密钥进行解密。现有技术中的方案有一个潜在的危险,即虽然这些密钥一般会采用一些手段进行保护,但所有的密钥都是以明文形式或简单加密的形式保存在存储介质中的,利用现代电子分析仪器和一些旁道攻击技术,是可以被分析和破解的。
技术实现思路
本专利技术的主要目的在于提供一种硬盘数据管理方法及硬盘,以提高密钥的安全性,从而加强硬盘数据加密的安全性。为实现前述专利技术目的,本专利技术一实施例提供的技术方案如下:一种硬盘数据管理方法,所述方法包括:接收原始数据D1;根据原始数据D1的属性计算输入挑战数据C1及数据写入地址N1;将输入挑战数据C1通过物理不可克隆函数PUF处理后得到输出响应数据R1;将输出响应数据R1作为加密密钥,对原始数据D1进行加密,得到加密数据E1;将加密数据E1存储至数据写入地址N1中。本专利技术另一实施例提供的技术方案如下:一种硬盘数据管理方法,所述方法包括:接收读取原始数据D2的请求;根据原始数据D2的属性计算输入挑战数据C2及数据存储地址N2;将输入挑战数据C2通过物理不可克隆函数PUF处理后得到输出响应数据R2;从数据存储地址N2中读取加密数据E2;将输出响应数据R2作为解密密钥,对加密数据E2进行解密,得到原始数据D2。本专利技术又一实施例提供的技术方案如下:一种硬盘,所述硬盘包括:控制单元,用于接收原始数据D1;并根据原始数据D1的属性计算输入挑战数据C1及数据写入地址N1;以及将原始数据用加密密钥进行加密,得到加密数据E1并存储至数据写入地址N1中;PUF实例单元,与控制单元相连,用于将输入挑战数据C1通过物理不可克隆函数PUF处理后得到输出响应数据R1,并将输出响应数据R1作为加密密钥,返回给控制单元;存储单元,与控制单元相连,用于存储加密数据E1。本专利技术再一实施例提供的技术方案如下:一种硬盘,所述硬盘包括:控制单元,用于接收读取原始数据D2的请求;并根据原始数据D2的属性计算输入挑战数据C2及数据存储地址N2;以及从数据存储地址N2中读取加密数据E2;并利用解密密钥对加密数据E2进行解密;PUF实例单元,与控制单元相连,用于将输入挑战数据C2通过物理不可克隆函数PUF处理后得到输出响应数据R2;并将输出响应数据R2作为解密密钥,返回给控制单元;存储单元,与控制单元相连,用于存储加密数据E2。以上实施例中,为了保证经过加密的数据能够被正确解密,需要保证如果D2和D1的数据属性相同(比如两者的数据逻辑块地址相同),则两者经过计算得到的C1和C2也相同,因此可以恢复出相同的解密密钥。本专利技术使用物理不可克隆函数(PhysicalUnclonableFunction,PUF)的输出响应数据作为密钥,因此无须存储密钥,且密钥具有唯一性和物理不可复制性,提高了密钥的安全性,从而加强了硬盘数据加密的安全性。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1是本专利技术中PUF的输入-输出关系示意图;图2是本专利技术实施例1中硬盘数据管理(数据写入/加密)方法的具体流程图;图3是本专利技术实施例2中硬盘数据管理(数据读取/解密)方法的具体流程图;图4是本专利技术实施例3中硬盘的模块示意图。具体实施方式为了使本
的人员更好地理解本专利技术中的技术方案,下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本专利技术保护的范围。本专利技术公开了一种硬盘数据管理方法,该方法为硬盘数据的加密方法,包括:接收原始数据D1;根据原始数据D1的属性计算输入挑战数据C1及数据写入地址N1;将输入挑战数据C1通过物理不可克隆函数PUF处理后得到输出响应数据R1;将输出响应数据R1作为加密密钥,对原始数据D1进行加密,得到加密数据E1;将加密数据E1存储至数据写入地址N1中。相应地,本专利技术还公开了一种硬盘,该硬盘包括:控制单元,用于接收原始数据D1;并根据原始数据D1的属性计算输入挑战数据C1及数据写入地址N1;以及将原始数据用加密密钥进行加密,得到加密数据E1并存储至数据写入地址N1中;PUF实例单元,与控制单元相连,用于将输入挑战数据C1通过物理不可克隆函数PUF处理后得到输出响应数据R1,并将输出响应数据R1作为加密密钥,返回给控制单元;存储单元,与控制单元相连,用于存储加密数据E1。本专利技术还公开了一种硬盘数据管理方法,该方法为硬盘数据的解密方法,包括:接收读取原始数据D2的请求;根据原始数据D2的属性计算输入挑战数据C2及数据存储地址N2;将输入挑战数据C2通过物理不可克隆函数PUF处理后得到输出响应数据R2;从数据存储地址N2中读取加密数据E2;将输出响应数据R2作为解密密钥,对加密数据E2进行解密,得到原始数据D2。相应地,本专利技术还公开了一种硬盘,该硬盘包括:控制单元,用于接收读取原始数据D2的请求;并根据原始数据D2的属性计算输入挑战数据C2及数据存储地址N2;以及从数据存储地址N2中读取加密数据本文档来自技高网...
【技术保护点】
1.一种硬盘数据管理方法,其特征在于,所述方法包括:接收原始数据D1;根据原始数据D1的属性计算输入挑战数据C1及数据写入地址N1;将输入挑战数据C1通过物理不可克隆函数PUF处理后得到输出响应数据R1;将输出响应数据R1作为加密密钥,对原始数据D1进行加密,得到加密数据E1;将加密数据E1存储至数据写入地址N1中。
【技术特征摘要】
1.一种硬盘数据管理方法,其特征在于,所述方法包括:接收原始数据D1;根据原始数据D1的属性计算输入挑战数据C1及数据写入地址N1;将输入挑战数据C1通过物理不可克隆函数PUF处理后得到输出响应数据R1;将输出响应数据R1作为加密密钥,对原始数据D1进行加密,得到加密数据E1;将加密数据E1存储至数据写入地址N1中。2.根据权利要求1所述的方法,其特征在于,所述原始数据D1为一个或多个逻辑块,原始数据D1的属性为逻辑块的地址信息、数据分类信息中的至少一种。3.根据权利要求1所述的方法,其特征在于,所述方法中,物理不可克隆函数PUF的处理为实时在线计算,且任何一个物理不可克隆函数PUF的实例都是物理不可复制的。4.根据权利要求2所述的方法,其特征在于,所述方法中,原始数据D1与输入挑战数据C1具有确定的函数关系,即输入挑战数据C1由原始数据D1的属性唯一确定,如果有另一个原始数据Dx其用于计算输入挑战数据Cx的属性与原始数据D1用于计算输入挑战数据C1的属性相同,则原始数据Dx对应的输入挑战数据Cx也与输入挑战数据C1相同。5.根据权利要求1或3所述的方法,其特征在于,所述方法中:针对同一个物理不可克隆函数PUF实例,不同的输入挑战数据C1计算得到的输出响应数据R1不同,即加密密钥不同;针对相同的输入挑战数据C1,不同的物理不可克隆函数PUF实例计算得到的输出响应数据R1不同,即加密密钥不同。6.一种硬盘数据管理方法,其特征在于,所述方法包括:接收读取原始数据D2的请求;根据原始数据D2的属性计算输入挑战数据C2及数据存储地址N2;将输入挑战数据C2通过物理不可克隆函数PUF处理后得到输出响应数据R2;从数据存储地址N2中读取加密数据E2;将输出响应数据R2作为解密密钥,对加密数据E2进行解密,得到原始数据D2。7.根据权利要求6所述的方法,其特征在于,所述原始数据D2为一个或多个逻辑块,原始数据D2的属性为逻辑...
【专利技术属性】
技术研发人员:刘伟,
申请(专利权)人:苏州矗联电子技术有限公司,
类型:发明
国别省市:江苏,32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。