【技术实现步骤摘要】
根密钥生成保护方法、装置、固态硬盘及存储介质
本专利技术涉及信息安全领域,具体而言,涉及一种根密钥生成保护方法、装置、固态硬盘及存储介质。
技术介绍
随着信息技术的发展,人们越来越重视信息的安全性,固态硬盘(SolidStateDrive,简称SSD)作为实现信息安全存储的基础设备,也面临着越来越严格的安全需求,在保护固态硬盘数据的过程中,根密钥作为数据加密密钥的保护密钥,具有较高的价值,密钥安全管理中对根密钥的生成要求越来越严格,一旦根密钥发生泄漏,会导致严重的后果。现有技术中通常在固态硬盘内设置根密钥,并以固定的形式存储根密钥,这种方式具有以下缺陷:用户没有参与根密钥的生成,而且根密钥生成之后固定存储,所以攻击者极易绕过用户身份认证而获得存储的根密钥,从而造成根密钥的泄露,降低了固态硬盘数据存储的安全性和可靠性。
技术实现思路
有鉴于此,本专利技术提供一种根密钥生成保护方法、装置、固态硬盘及存储介质,用于解决攻击者绕过用户身份认证而获得存储的根密钥,造成根密钥的泄露的问题,提高SSD数...
【技术保护点】
1.一种根密钥生成保护方法,应用于固态硬盘,所述方法包括:/n接收用户输入的用户标识和用户口令;所述用户标识和所述用户口令用于区分不同的用户;/n根据所述用户标识和所述用户口令生成根密钥;所述用户标识、所述用户口令与所述根密钥具有对应关系;所述根密钥用于获得数据保护密钥对应的密文;所述密文用于保护所述固态硬盘上的数据。/n
【技术特征摘要】
1.一种根密钥生成保护方法,应用于固态硬盘,所述方法包括:
接收用户输入的用户标识和用户口令;所述用户标识和所述用户口令用于区分不同的用户;
根据所述用户标识和所述用户口令生成根密钥;所述用户标识、所述用户口令与所述根密钥具有对应关系;所述根密钥用于获得数据保护密钥对应的密文;所述密文用于保护所述固态硬盘上的数据。
2.根据权利要求1所述的根密钥生成保护方法,其特征在于,根据用户标识和用户口令生成根密钥的步骤,包括:
根据所述用户标识和随机数生成用户口令生成参数;
根据所述用户口令和所述用户口令生成参数生成所述根密钥。
3.根据权利要求2所述的根密钥生成保护方法,其特征在于,在所述根据所述用户标识和随机数生成所述用户口令生成参数的步骤之前,所述方法还包括:
从随机数发生器中获取所述随机数;
将所述随机数和所述用户标识写入所述固态硬盘的系统数据区;所述系统数据区维护所述随机数与所述用户标识的对应关系。
4.根据权利要求3所述的方法,其特征在于,所述根据所述用户口令和所述用户生成参数生成根密钥的步骤,包括:
根据所述用户口令和所述用户生成参数生成根密钥因子;
通过所述根密钥因子合成所述根密钥。
5.根据权利要求1所述的根密钥生成保护方法,其特征在于,所述方法还包括:
当所述用户口令发生更改时,根据所述用户标识和更改后的用户口令获得...
【专利技术属性】
技术研发人员:罗影,王鹏,李先强,周海涛,
申请(专利权)人:江苏芯盛智能科技有限公司,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。