一种加密移动SSD的量产方法技术

本发明专利技术公开了一种加密移动SSD的量产方法，包括预备芯片内部存储空间、下载两级固件、绑定U盾、启动固件、检查U盾、初始化数据秘钥，所述预备芯片内部存储空间所用到SSD盘内部eFuse的存储空间，所述下载两级固件包括Boot Loader下载与产品固件下载，所述绑定U盾包括设置KEYA、设置ZoneKey、保存C_Primary_Key。本发明专利技术通过复用当前SSD的量产工具，完成SSD内部加密boot loader和固件的更新，定义U盾绑定算法流程，通过离线方式在生产端绑定SSD和U盾，定义U盾验证算法，结合U盾绑定密钥，完成加密SSD认证功能，通过离线加密的方式绑定U盾进行生产，大大提高了生产流程的保密性和效率，具备一定的使用前景。备一定的使用前景。备一定的使用前景。

【技术实现步骤摘要】
一种加密移动SSD的量产方法


[0001]本专利技术涉及国密移动SSD的量产
，具体为一种加密移动SSD的量产方法。

技术介绍

[0002]现有加密移动SSD的量产流程需要通过主机端软件的认证和配合，生产流程的保密性欠缺且效率较低，急需设计一种加密移动SSD的量产方法。

技术实现思路

[0003]本专利技术提供一种效率较高的加密移动SSD的量产方法。
[0004]根据本专利技术的一个方面，提供了一种加密移动SSD的量产方法，包括：
[0005]步骤一，预备芯片内部存储空间：预备芯片内部eFuse的一些存储空间；
[0006]步骤二，下载两级固件：加密移动SSD的固件量产过程采取两级固件：Boot Loader和产品固件，下载Boot Loader和产品固件；
[0007]步骤三，绑定U盾：采用同一批次使用相同的KEYA和ZoneKey，设置KEYA，批量号可以根据需要进行设置，设置ZoneKey，Zone的编号根据需要配置，对应保存Primary_Key密文的空间，保存C_Primary_K本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种加密移动SSD的量产方法，其特征在于，包括：步骤一，预备芯片内部存储空间：预备芯片内部eFuse的一些存储空间；步骤二，下载两级固件：加密移动SSD的固件量产过程采取两级固件：Boot Loader和产品固件，下载Boot Loader和产品固件；步骤三，绑定U盾：采用同一批次使用相同的KEYA和ZoneKey，设置KEYA，批量号可以根据需要进行设置，设置ZoneKey，Zone的编号根据需要配置，对应保存Primary_Key密文的空间，保存C_Primary_Key，由于KEYA和ZoneKey是单独烧录的，在进行U盾绑定时已经烧录过，所以保存C_Primary_Key时需要进行KEYA和ZoneKey的验证，检验通过后，保存C_Primary_Key和Compare_Data；步骤四，启动固件：盘片上电后，进行固件的加载，首先检查BootLoader的合法性，然后检查产品固件的合法性；步骤五，检查U盾：上电后需要首先验证KEYA的正确性，通过后才能进行其他操作，对Zone的访问需要首先验证ZoneKey的正确性，加密移动SSD上电后首先检查eFuse中的标志位，如果标志位已锁定，则读取EEPROM，获取初级密钥密文C_Primary_Key；步骤六，初始化数据秘钥：U盾合法性检查通过后，获取到U盾中保存的初级密...

【专利技术属性】
技术研发人员：刘松宁，
申请(专利权)人：无锡芯铭微电子有限公司，
类型：发明
国别省市：