本发明专利技术公开了一种加密移动SSD的量产方法,包括预备芯片内部存储空间、下载两级固件、绑定U盾、启动固件、检查U盾、初始化数据秘钥,所述预备芯片内部存储空间所用到SSD盘内部eFuse的存储空间,所述下载两级固件包括Boot Loader下载与产品固件下载,所述绑定U盾包括设置KEYA、设置ZoneKey、保存C_Primary_Key。本发明专利技术通过复用当前SSD的量产工具,完成SSD内部加密boot loader和固件的更新,定义U盾绑定算法流程,通过离线方式在生产端绑定SSD和U盾,定义U盾验证算法,结合U盾绑定密钥,完成加密SSD认证功能,通过离线加密的方式绑定U盾进行生产,大大提高了生产流程的保密性和效率,具备一定的使用前景。备一定的使用前景。备一定的使用前景。
【技术实现步骤摘要】
一种加密移动SSD的量产方法
[0001]本专利技术涉及国密移动SSD的量产
,具体为一种加密移动SSD的量产方法。
技术介绍
[0002]现有加密移动SSD的量产流程需要通过主机端软件的认证和配合,生产流程的保密性欠缺且效率较低,急需设计一种加密移动SSD的量产方法。
技术实现思路
[0003]本专利技术提供一种效率较高的加密移动SSD的量产方法。
[0004]根据本专利技术的一个方面,提供了一种加密移动SSD的量产方法,包括:
[0005]步骤一,预备芯片内部存储空间:预备芯片内部eFuse的一些存储空间;
[0006]步骤二,下载两级固件:加密移动SSD的固件量产过程采取两级固件:Boot Loader和产品固件,下载Boot Loader和产品固件;
[0007]步骤三,绑定U盾:采用同一批次使用相同的KEYA和ZoneKey,设置KEYA,批量号可以根据需要进行设置,设置ZoneKey,Zone的编号根据需要配置,对应保存Primary_Key密文的空间,保存C_Primary_Key,由于KEYA和ZoneKey是单独烧录的,在进行U盾绑定时已经烧录过,所以保存C_Primary_Key时需要进行KEYA和ZoneKey的验证,检验通过后,保存C_Primary_Key和Compare_Data;
[0008]步骤四,启动固件:盘片上电后,进行固件的加载,首先检查BootLoader的合法性,然后检查产品固件的合法性;
[0009]步骤五,检查U盾:上电后需要首先验证KEYA的正确性,通过后才能进行其他操作,对Zone的访问需要首先验证ZoneKey的正确性,加密移动SSD上电后首先检查eFuse中的标志位,如果标志位已锁定,则读取EEPROM,获取初级密钥密文C_Primary_Key;
[0010]步骤六,初始化数据秘钥:U盾合法性检查通过后,获取到U盾中保存的初级密钥密文C_Primary_Key。
[0011]在一些实施方式中,所述预备芯片内部存储空间所用到SSD盘内部eFuse的存储空间:所述下载两级固件包括Boot Loader下载与产品固件下载。
[0012]在一些实施方式中,所述绑定U盾包括设置KEYA、设置ZoneKey、保存C_Primary_Key;
[0013]所述预备芯片内部存储空间为预备芯片内部eFuse的一些存储空间。
[0014]在一些实施方式中,所述下载两级固件为加密移动SSD的固件量产过程采取两级固件,包括Boot Loader和产品固件,下载Boot Loader和产品固件。
[0015]在一些实施方式中,所述绑定U盾为采用同一批次使用相同的KEYA和ZoneKey,设置KEYA,批量号可以根据需要进行设置,设置ZoneKey,Zone的编号根据需要配置,对应保存Primary_Key密文的空间,保存C_Primary_Key,由于KEYA和ZoneKey是单独烧录的,在进行U盾绑定时已经烧录过,所以保存C_Primary_Key时需要进行KEYA和ZoneKey的验证,检验通
过后,保存C_Primary_Key和Compare_Data。
[0016]其有益效果是:本专利技术通过复用当前SSD的量产工具,完成SSD内部加密boot loader和固件的更新,定义U盾绑定算法流程,通过离线方式在生产端绑定SSD和U盾,定义U盾验证算法,结合U盾绑定密钥,完成加密SSD认证功能,通过离线加密的方式绑定U盾进行生产,大大提高了生产流程的保密性和效率。
附图说明
[0017]图1为本专利技术一种加密移动SSD的量产方法的流程图;
[0018]图2为本专利技术一种加密移动SSD的量产方法中BootLoader下载流程图;
[0019]图3为本专利技术一种加密移动SSD的量产方法中产品固件的下载流程图;
[0020]图4为本专利技术一种加密移动SSD的量产方法中KEYA的产生方式示意图;
[0021]图5为本专利技术一种加密移动SSD的量产方法中ZoneKey的产生方式示意图;
[0022]图6为本专利技术一种加密移动SSD的量产方法中KEYA的验证流程图;
[0023]图7为本专利技术一种加密移动SSD的量产方法中ZoneKey的验证流程图;
[0024]图8为本专利技术一种加密移动SSD的量产方法中加密移动固态硬盘U盾绑定方案流程图;
[0025]图9为本专利技术一种加密移动SSD的量产方法中固件的启动流程图;
[0026]图10为本专利技术一种加密移动SSD的量产方法中KEYA的验证流程图;
[0027]图11为本专利技术一种加密移动SSD的量产方法中ZoneKey的验证流程图;
[0028]图12为本专利技术一种加密移动SSD的量产方法中判定U盾的合法性并获取初级密钥密文的流程图;
[0029]图13为本专利技术一种加密移动SSD的量产方法中产生用户数据密钥流程图。
具体实施方式
[0030]为使本专利技术实现的技术手段、创作特征、达成目的与功效易于明白了解,下面结合具体实施方式,进一步阐述本专利技术。
[0031]下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。
[0032]实施例1
[0033]如图1所示,一种加密移动SSD的量产方法,包括预备芯片内部存储空间、下载两级固件、绑定U盾、启动固件、检查U盾、初始化数据秘钥,预备芯片内部存储空间所用到SSD盘内部eFuse的存储空间,下载两级固件包括Boot Loader下载与产品固件下载,绑定U盾包括设置KEYA、设置ZoneKey、保存C_Primary_Key;
[0034]国密移动SSD的量产方法包括以下步骤:
[0035]步骤一,预备芯片内部存储空间:预备芯片内部eFuse的一些存储空间;
[0036]步骤二,下载两级固件:加密移动SSD的固件量产过程采取两级固件:Boot Loader和产品固件,下载Boot Loader和产品固件,Boot Loader的下载流程如附图2所示,包括使
用授权的工具对BootLoader进行SM2签名,通过量产工具下载BootLoader数据包,数据包包括Bootloader签名、SM2公钥,调用SM3程序金酸公钥的摘要,SM3设定为公钥的摘要,将摘要写入芯片内部的一次性可编程器件中,即eFuse,调用固件加密程序,SM4进行加密,通过芯片ID以及eFuse将密文固件存储在NAND Flash中,产品固件的下载流程如附图3所示,包括量产加载BootLoader,使用授权的工具对固件进行SM2签名,通过量产工具下载明文固件+签名值,即签名以及明文固件,调用固件加本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种加密移动SSD的量产方法,其特征在于,包括:步骤一,预备芯片内部存储空间:预备芯片内部eFuse的一些存储空间;步骤二,下载两级固件:加密移动SSD的固件量产过程采取两级固件:Boot Loader和产品固件,下载Boot Loader和产品固件;步骤三,绑定U盾:采用同一批次使用相同的KEYA和ZoneKey,设置KEYA,批量号可以根据需要进行设置,设置ZoneKey,Zone的编号根据需要配置,对应保存Primary_Key密文的空间,保存C_Primary_Key,由于KEYA和ZoneKey是单独烧录的,在进行U盾绑定时已经烧录过,所以保存C_Primary_Key时需要进行KEYA和ZoneKey的验证,检验通过后,保存C_Primary_Key和Compare_Data;步骤四,启动固件:盘片上电后,进行固件的加载,首先检查BootLoader的合法性,然后检查产品固件的合法性;步骤五,检查U盾:上电后需要首先验证KEYA的正确性,通过后才能进行其他操作,对Zone的访问需要首先验证ZoneKey的正确性,加密移动SSD上电后首先检查eFuse中的标志位,如果标志位已锁定,则读取EEPROM,获取初级密钥密文C_Primary_Key;步骤六,初始化数据秘钥:U盾合法性检查通过后,获取到U盾中保存的初级密...
【专利技术属性】
技术研发人员:刘松宁,
申请(专利权)人:无锡芯铭微电子有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。