本申请涉及一种SSD数字签名认证的实现方法、装置、计算机设备及存储介质,其中该方法包括:获取SSD数字签名认证的实现请求,启动SSD数字签名认证;通过运行软件调用Hash接口函数计算FW IMG的Hash A;利用公钥对SSD数字签名调用RSA函数模块进行解密,得到Hash B;比较Hash A和Hash B是否相同;若Hash A和Hash B相同则SSD数字签名认证通过,否则校验失败。本发明专利技术针对SSD数字签名功能实现的过程中,当缺少硬件BCM模块,可以采用软件实现签名认证的功能,可以很好地弥补在硬件上的缺失和不足,从而最终达到SSD数字签名功能实现的目的。而最终达到SSD数字签名功能实现的目的。而最终达到SSD数字签名功能实现的目的。
【技术实现步骤摘要】
SSD数字签名认证的实现方法、装置、计算机设备及存储介质
[0001]本专利技术涉及存储系统
,特别是涉及一种SSD数字签名认证的实现方法、装置、计算机设备及存储介质。
技术介绍
[0002]随着固态硬盘技术的发展,SSD(Solid State Disk,固态硬盘)已经被广泛应用于各种场合,在PC市场已经逐步替代传统的HDD(Hard Disk Drive,硬盘驱动器),从可靠性和性能方面为用户提供较好的体验。
[0003]目前,主流的固态硬盘基本都有加密机制,为了保证SSD安全性和完整性,通过对SSD FW增加Digital Signature功能,可以更好地满足未来市场需求。主流SSD采取的加密方案均是AES,相比于AES的这种对称加密方式,Digital Signature这种非对称加密方式可以很好的避免AES存在的那种密钥交换问题,安全性能更高,满足用户对信息安全的需求。
[0004]SSD digital signature的加签过程可以通过在Windows系统下使用tool进行完成,但是签名认证的过程需要有BCM(Base Cryptographic Module)模块,如果缺少这一硬件模块,就无法实现。另外,签名认证的过程中,对FW IMG进行Hash运算,需要保证有充足的DRAM SIZE,否则,前端无法对FW IMG进行Hash运算,就不能完成数字签名校验。
技术实现思路
[0005]基于此,有必要针对上述技术问题,提供一种SSD数字签名认证的实现方法、装置、计算机设备及存储介质。
[0006]SSD digital signature签名认证的过程,当缺少BCM(Base Cryptographic Module)硬件模块,可以采用软件算法的方式完成相关功能,当FW IMG进行Hash运算,没有充足的DRAM SIZE,可以采用分段计算Hash值方式实现。
[0007]一种SSD数字签名认证的实现方法,所述方法包括:
[0008]获取SSD数字签名认证的实现请求,启动SSD数字签名认证;
[0009]通过运行软件调用Hash接口函数计算FW IMG的Hash A;
[0010]利用公钥对SSD数字签名调用RSA函数模块进行解密,得到Hash B;
[0011]比较Hash A和Hash B是否相同;
[0012]若Hash A和Hash B相同则SSD数字签名认证通过,否则校验失败。
[0013]在其中一个实施例中,所述方法还包括:
[0014]在当前DRAM空间不足的情况下,调用Hash接口函数分段对FW IMG计算Hash值。
[0015]在其中一个实施例中,所述在当前DRAM空间不足的情况下,调用Hash接口函数分段对FW IMG计算Hash值的步骤包括:
[0016]对FW IMG进行分段,依次计算每个分段的临时哈希值;
[0017]判断是否已经达到分段Hash运算的次数;
[0018]若已达到分段Hash运算的次数则调用Hash函数对所有的临时哈希值计算得到最
终的Hash A。
[0019]在其中一个实施例中,所述方法还包括:
[0020]将FW IMG的长度记为M,将DRAM Hash运算预留的长度记为N,所述分段Hash运算的次数为M/N。
[0021]一种SSD数字签名认证的实现装置,所述装置包括:
[0022]获取模块,所述获取模块用于获取SSD数字签名认证的实现请求,启动SSD数字签名认证;
[0023]计算模块,所述计算模块用于通过运行软件调用Hash接口函数计算FW IMG的Hash A;
[0024]解密模块,所述解密模块用于利用公钥对SSD数字签名调用RSA函数模块进行解密,得到Hash B;
[0025]比较模块,所述比较模块用于比较Hash A和Hash B是否相同;
[0026]结果模块,所述结果模块用于若Hash A和Hash B相同则SSD数字签名认证通过,否则校验失败。
[0027]在其中一个实施例中,所述装置还包括分段计算模块,所述分段计算模块用于:
[0028]在当前DRAM空间不足的情况下,调用Hash接口函数分段对FW IMG计算Hash值。
[0029]在其中一个实施例中,所述分段计算模块还用于:
[0030]对FW IMG进行分段,依次计算每个分段的临时哈希值;
[0031]判断是否已经达到分段Hash运算的次数;
[0032]若已达到分段Hash运算的次数则调用Hash函数对所有的临时哈希值计算得到最终的Hash A。
[0033]在其中一个实施例中,所述分段计算模块还用于:
[0034]将FW IMG的长度记为M,将DRAM Hash运算预留的长度记为N,所述分段Hash运算的次数为M/N。
[0035]一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述任意一项方法的步骤。
[0036]一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现上述任意一项方法的步骤。
[0037]上述SSD数字签名认证的实现方法、装置、计算机设备及存储介质通过获取SSD数字签名认证的实现请求,启动SSD数字签名认证;通过运行软件调用Hash接口函数计算FW IMG的Hash A;利用公钥对SSD数字签名调用RSA函数模块进行解密,得到Hash B;比较Hash A和Hash B是否相同;若Hash A和Hash B相同则SSD数字签名认证通过,否则校验失败。本专利技术针对SSD数字签名功能实现的过程中,当缺少硬件BCM模块,可以采用软件实现签名认证的功能,可以很好地弥补在硬件上的缺失和不足,从而最终达到SSD数字签名功能实现的目的。
附图说明
[0038]图1为一个实施例中SSD数字签名认证的实现方法的流程示意图;
[0039]图2为另一个实施例中SSD数字签名认证的软件实现方法的流程示意图;
[0040]图3为一个实施例中SSD数字签名认证的分段计算Hash实现方法的流程示意图;
[0041]图4为又一个实施例中SSD数字签名认证的实现方法的流程示意图;
[0042]图5为一个实施例中SSD数字签名认证的实现装置的结构框图;
[0043]图6为另一个实施例中SSD数字签名认证的实现装置的结构框图;
[0044]图7为一个实施例中计算机设备的内部结构图。
具体实施方式
[0045]为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。
[0046]目前,现有技术在SSD digital signature的加本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种SSD数字签名认证的实现方法,其特征在于,所述方法包括:获取SSD数字签名认证的实现请求,启动SSD数字签名认证;通过软件调用Hash接口函数计算FW IMG的Hash A;利用公钥对SSD数字签名调用RSA函数模块进行解密,得到Hash B;比较Hash A和Hash B是否相同;若Hash A和Hash B相同则SSD数字签名认证通过,否则校验失败。2.根据权利要求1所述的SSD数字签名认证的实现方法,其特征在于,所述方法还包括:在当前DRAM空间不足的情况下,调用Hash接口函数分段对FW IMG计算Hash值。3.根据权利要求2所述的SSD数字签名认证的实现方法,其特征在于,所述在当前DRAM空间不足的情况下,调用Hash接口函数分段对FW IMG计算Hash值的步骤包括:对FWIMG进行分段,依次计算每个分段的临时哈希值;判断是否已经达到分段Hash运算的次数;若已达到分段Hash运算的次数则调用Hash函数对所有的临时哈希值计算得到最终的Hash A。4.根据权利要求3所述的SSD数字签名认证的实现方法,其特征在于,所述方法还包括:将FW IMG的长度记为M,将DRAM Hash运算预留的长度记为N,所述分段Hash运算的次数为M/N。5.一种SSD数字签名认证的实现装置,其特征在于,所述装置包括:获取模块,所述获取模块用于获取SSD数字签名认证的实现请求,启动SSD数字签名认证;计算模块,所述计算模块用于通过运行软件调用Hash接口函数计算FW I...
【专利技术属性】
技术研发人员:朱少龙,罗宗扬,蔡辉,
申请(专利权)人:苏州忆联信息系统有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。