【技术实现步骤摘要】
密钥管理方法及系统
本申请涉及信息安全领域,尤其涉及密钥管理方法及系统,用于存储设备的数据加密或解密。
技术介绍
图1展示了存储设备的框图。存储设备102同主机相耦合,用于为主机提供存储能力。主机同固态存储设备102之间可通过多种方式相耦合,耦合方式包括但不限于通过例如SATA(SerialAdvancedTechnologyAttachment,串行高级技术附件)、SCSI(SmallComputerSystemInterface,小型计算机系统接口)、SAS(SerialAttachedSCSI,串行连接SCSI)、IDE(IntegratedDriveElectronics,集成驱动器电子)、USB(UniversalSerialBus,通用串行总线)、PCIE(PeripheralComponentInterconnectExpress,PCIe,高速外围组件互联)、NVMe(NVMExpress,高速非易失存储)、以太网、光纤通道、无线通信网络等连接主机与存储设备102。主机可以是能够通过上述方式同存储设备相通信的...
【技术保护点】
1.一种密钥管理方法,其特征在于,包括:/n接收输入的用户密钥,对所述用户密钥进行哈希运算,得到用户密钥哈希值;/n从存储介质读入数据密钥的加密值,使用所述用户密钥哈希值对所述数据密钥的加密值进行解密,得到数据密钥,使用所述数据密钥对用户数据进行加密或解密。/n
【技术特征摘要】
1.一种密钥管理方法,其特征在于,包括:
接收输入的用户密钥,对所述用户密钥进行哈希运算,得到用户密钥哈希值;
从存储介质读入数据密钥的加密值,使用所述用户密钥哈希值对所述数据密钥的加密值进行解密,得到数据密钥,使用所述数据密钥对用户数据进行加密或解密。
2.如权利要求1所述的密钥管理方法,其特征在于,使用生成的一次性可编程随机数对用户密钥哈希值进行加密,得到用户加密密钥,将所述用户加密密钥写入存储介质中。
3.如权利要求2所述的密钥管理方法,其特征在于,从存储介质读入数据密钥的加密值之前还包括:使用从OTP获取的第一数据对用户密钥哈希值进行加密,得到第一用户加密密钥,从存储介质读入用户加密密钥,若第一用户加密密钥与读入的用户加密密钥相同,则从存储介质读入数据密钥的加密值。
4.如权利要求1所述的密钥管理方法,其特征在于,
生成第一随机数;
对第一随机数进行哈希运算,得到所述数据密钥。
5.如权利要求4所述的密钥管理方法,其特征在于,
使用用户密钥哈希值对所述数据密钥进行加密,得到所述数据密钥的加密值;
将所述数据密钥的加密值写入存储介质中。
6.根据权利要求1所述的密钥管理方法,其特征在于,
对于1~N的每个自然数i,执行下列操作:
生成第i随机数,以及对第i随机数进行哈希运算,得到第i级数据密钥;
在1<i<=N时,使用第(i-1)级数据密钥对i级数据密钥进行加密,...
【专利技术属性】
技术研发人员:王祎磊,黄好城,傅海龙,其他发明人请求不公开姓名,
申请(专利权)人:北京忆芯科技有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。