【技术实现步骤摘要】
SSD与应用环境间安全锁定方法
[0001]本专利技术涉及一种SSD与应用环境间安全锁定方法,SSD检查智能主控芯片的存储区域是否存在环境锁定标识,如果存在,通过SSD上的智能控制芯片读取SSD所在使用环境的特殊数据与安全芯片进行认证的方式,对SSD存储单元中的数据进行保护,防止通过更换SSD使用环境和/或控制芯片和/或安全芯片的方式获取存储单元中保存的数据;不存在则不做环境锁定验证。
技术介绍
[0002]普通的SSD,可以随意在不同的操作环境中使用,无法保证SSD上存储单元的数据被窃取;如果使用SSD与应用环境间安全锁定方法,可以保护SSD存储单元的数据安全,保证该SSD只能在锁定的环境下使用,防止别人盗取SSD窃取内部的数据。
技术实现思路
[0003]本专利技术公开了SSD与应用环境间安全锁定方法,其特征在于,在所述SSD检查智能主控芯片的存储区域是否存在环境锁定标识,如果存储在则通过SSD上的智能控制芯片读取SSD所在使用环境的特殊数据与安全芯片验证的方式,对SSD存储单元中的数据进行保护,防止通过...
【技术保护点】
【技术特征摘要】
1.一种SSD与应用环境间安全锁定方法,其特征在于,在所述SSD检查智能主控芯片的存储区域是否存在环境锁定标识,如果存在,通过SSD上的智能控制芯片读取SSD所在使用环境的特殊数据与安全芯片进行认证的方式,对SSD存储单元中的数据进行保护,防止通过更换SSD使用环境和/或控制芯片和/或安全芯片的方式获取存储单元中保存的数据;不存在则不做环境锁定验证;所述SSD上的智能主控芯片在SSD启动时将SSD所在环境的特殊数据以及智能主控芯片的ID数据生成摘要值和/或校验值并对关键数的摘要值和/或校验值进行数据签名,智能主控芯片将将SSD所在环境的特殊数据以及智能主控芯片的ID数据生成摘要值和/或校验值及数据签名作认证数据A给安全芯片,安全芯片接收认证数据A并进行验证,安全芯片验证通过后,安全芯片根据认证数据A与自身的关键数据运算生成新的认证数据B,并返回给智能主控芯片,智能主控芯片接收安全芯片返回的认证数据B并进行认证,认证通过后才可以保证SSD正常启动,否则SSD则无法启动,由此保障SSD安全启动和SSD内部存储单元数据的安全。所述SSD上的智能主控芯片和安全芯片需要载体芯片具备唯一ID号和安全加密算法库。2.根据权利要求1中所述的SSD与应用环境间安全锁定方法,其特征在于,所述智能主控芯片,即至少包括两个独立的CPU,其中至少包括一个安全SPU;所述安全SPU即安全CPU,是基于独立的安全内核,即包括唯一编号、独立的内存、程序存储器、数据存储器、加密运算组件,所述安全SPU内部的启动程序根据加密逻辑和认证数据A,针对SSD上的安全芯片进行通讯,发送SSD使用环境特殊数据和自身相关的认证数据A及验证安全芯片返回的认证数据B保证SSD自身的安全;所述安全芯片,具有硬件真随机数发生器,具有唯一的硬件ID,多种加密算法的硬件协处理器和/或加密算法库。在安全芯片的内部可以通过命令设置环境锁定标识,如果用户没有设置环境锁定标识,则SSD上电启动时不做环境锁定的检查;如果用户设定了环境锁定,那么在SSD的智能主控芯片的存储区域会...
【专利技术属性】
技术研发人员:许丰,王新军,
申请(专利权)人:量子芯云山西微电子科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。