一种基于令牌实现固态硬盘身份认证的方法及系统,属于加密认证方法领域,其特征在于:包括加密过程及解密过程;使用原始令牌通过随机数生成模块生成密文;从密文中特定位置提取新的令牌,将原始令牌更新为新的令牌;上位机读取密文,从特定位置提取出新的令牌,通过随机数生成模块生成密文;本发明专利技术所述方法加密方式简单,配合上位机,可以灵活的在加密和非加密之间进行切换,无需额外的硬件加密芯片,经济效益好,加密算法可通过独立的专用加密模块实现,不额外消耗资源,不占用接口带宽,不影响传输速度,加密后的固态硬盘如有遗失,无法暴力破解;即使进行暴力破解,也会销毁数据,真正实现了灵活,高可靠,低成本的加密效果。低成本的加密效果。低成本的加密效果。
【技术实现步骤摘要】
一种基于令牌实现固态硬盘身份认证的方法及系统
[0001]本专利技术属于加密认证方法领域,尤其涉及一种基于令牌实现固态硬盘身份认证的方法及系统。
技术介绍
[0002]固态硬盘是由主固态电子存储芯片阵列制成的硬盘。其内部主要由主控芯片和存储芯片组成,其内部存储颗粒称为NAND FLASH,相较与机械硬盘,其有质量轻、容量大、能耗低、寿命长、抗震性好、环境适应性强以及体积小等特点,其被广泛应用于家用、车载、工业控制、监控、网络终端、电力、医疗、航空航天等领域。随着固态硬盘的广泛普及,信息和数据的安全则越来越被人重视,越来越多的加密方式应允而生,常见的固态硬盘加密主要分为接口加密,数据加密以及权限加密。
[0003]现有技术如申请号为CN201310455066.5名称为《固态硬盘加密分区的方法及其固态硬盘》提供了一种固态硬盘加密分区的方法及其固态硬盘。所述加密方式是在固态硬盘的存储区域划分出加密存储区域;设置加密存储区域访问和/或存储数据的验证密钥;根据验证密钥验证所述加密存储区域访问和/或存储数据的用户身份,验证通过后在加密存储区域访问和/或存储数据。但是该方案属于权限加密中的分区加密,这种加密方式对元数据不进行加密,且加密过程,密钥通过接口直接传输或固态硬盘上的指纹进行加密,原始密钥容易被泄露。
[0004]如申请号为CN201310305728.0名称为《一种固态硬盘数据加解密方法及固态硬盘系统》的专利方案,适用于数据安全领域,提供了一种固态硬盘数据加解密方法及固态硬盘系统。该数据加解密方法包括:生成基于非对称加密算法的公钥私钥对(k1,k2);将私钥k2保存至固态硬盘中,将公钥k1保存至主机。但是该方案属于数据加密,适用于加密固态硬盘主控损坏后,他人拿到损坏后的固态硬盘,更换控制器后,私钥发生变化,因此无法访问内部数据。但如果固态硬盘完好,且被他人拿到,由于其私钥在固态硬盘中,因此用户读取数据时,固态硬盘主控会将存储颗粒的数据进行全解密,对于其他人来说,数据等于是透明未加密状态。
技术实现思路
[0005]本专利技术旨在解决上述问题,提供一种基于令牌实现固态硬盘身份认证的方法及系统。
[0006]第一方面,本专利技术提供一种基于令牌实现固态硬盘身份认证的方法,包括加密过程及解密过程;所述加密过程包括:硬盘启动加密功能,使用原始Seed令牌通过随机数生成模块生成密文1;从密文1中与上位机协商好的特定位置提取新的令牌New Seed,将原始Seed更新为New Seed;所述特定位置为硬盘与上位机根据密码本原理,在密文1中指定的位置。
[0007]上位机读取密文1,从特定位置提取出New Seed,通过随机数生成模块生成密文2;设置用户密码;进行密码转换;将密文2与转换后的密码通过加密算法处理,得到再次加密的密文3;硬盘使用New Seed通过与上位机相同的随机数生成模块生成相同的密文2;将该硬盘生成的密文2与前述密文3通过加密算法处理,提取特定位置的用户密码并保存至固态硬盘;完成加密;所述解密过程包括:输入用户密码;进行密码转换;将密文2与转换后的密码通过加密算法处理,得到再次加密的密文3;硬盘使用New Seed通过与上位机相同的随机数生成模块生成密文2;将该硬盘生成的密文2与前述密文3通过加密算法处理,提取特定位置的用户密码;将该用户密码与加密过程中保存于固态硬盘中的用户密码进行比较,若密码正确,通过认证;若密码不正确,认证失败;完成解密。
[0008]进一步,本专利技术所述基于令牌实现固态硬盘身份认证的方法,所述密码转换,具体为将用户密码通过随机数生成模块处理,使转换后的密码的字节数量与前述密文2字节数量相等。
[0009]进一步,本专利技术所述基于令牌实现固态硬盘身份认证的方法,所述加密算法处理,具体为进行异或计算。
[0010]进一步,本专利技术所述基于令牌实现固态硬盘身份认证的方法,所述Seed令牌和New Seed的大小均为8Byte。
[0011]进一步,本专利技术所述基于令牌实现固态硬盘身份认证的方法,所述密文的大小为512Byte。
[0012]进一步,本专利技术所述基于令牌实现固态硬盘身份认证的方法,所述用户密码的大小为8Byte。
[0013]第二方面,本专利技术提供一种基于令牌实现固态硬盘身份认证的系统,包括设置有控制芯片的固态硬盘和设置有加密模块的上位机;所述控制芯片内设置有加密模块和随机数生成模块;所述加密模块内置有加密算法;所述固态硬盘用于启动加密功能,使用原始Seed令牌通过随机数生成模块生成密文1;从密文1中特定位置提取新的令牌New Seed,将原始Seed更新为New Seed;使用New Seed通过随机数生成模块生成密文2;将密文2与上位机生成的密文3通过加密模块处理,提取特定位置的用户密码并保存至固态硬盘;所述上位机用于读取密文1,从特定位置提取出New Seed,通过随机数生成模块生成密文2;设置用户密码;进行密码转换;将密文2与转换后的密码进行加密处理,得到再次加密的密文3。
[0014]进一步,本专利技术所述基于令牌实现固态硬盘身份认证的系统,所述固态硬盘还用于对用户密码进行验证;具体包括:使用New Seed通过与上位机相同的随机数生成模块密文2;将该硬盘生成的密文2与上位机生成的密文3通过加密模块处理,提取特定位置的用户密码;将该用户密码与保存于固态硬盘中的用户密码进行比较,若密码正确,通过认证;若密码不正确,认证失败。
[0015]进一步,本专利技术所述基于令牌实现固态硬盘身份认证的系统,所述密码转换,具体将用户密码通过随机数生成模块处理,使转换后的密码的字节数量与前述密文2字节数量相等。
[0016]进一步,本专利技术所述基于令牌实现固态硬盘身份认证的系统,所述加密处理,具体为进行异或计算。
[0017]本专利技术所述基于令牌实现固态硬盘身份认证的方法及系统,加密方式简单,配合上位机,可以灵活的在加密和非加密之间进行切换,无需额外的硬件加密芯片,经济效益好,加密算法可通过独立的专用加密模块实现,不额外消耗资源,不占用接口带宽,不影响传输速度,加密后的固态硬盘如有遗失,无法暴力破解;即使进行暴力破解,也会销毁数据,真正实现了灵活,高可靠,低成本的加密效果。
附图说明
[0018]图1为本专利技术实施例所述加密过程流程示意图;图2为本专利技术实施例所述解密过程流程示意图;图3为本专利技术实施例所述认证系统结构示意图。
具体实施方式
[0019]下面通过附图及实施例对本专利技术所述基于令牌实现固态硬盘身份认证的方法及系统进行详细说明。
[0020]实施例一本公开实施例公开一种基于令牌实现固态硬盘身份认证的方法,包括加密过程及解密过程;如图1所示,本公开实施例中的加密过程具体步骤包括:步骤1、固态硬盘每次上电或者上位机每获取一次Seed令牌,设备内的原始Seed令牌都会发生变化;步骤2、随机数生成模块利用步骤1中生成的Seed密钥来进行运算,产生一个512Byte大小的密文1;步骤3、从步骤2中本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于令牌实现固态硬盘身份认证的方法,其特征在于:包括加密过程及解密过程;所述加密过程包括:硬盘启动加密功能,使用原始Seed令牌通过随机数生成模块生成密文1;从密文1中特定位置提取新的令牌New Seed,将原始Seed更新为New Seed;上位机读取密文1,从特定位置提取出New Seed,通过随机数生成模块生成密文2;设置用户密码;进行密码转换;将密文2与转换后的密码通过加密算法,得到再次加密的密文3;硬盘使用New Seed通过与上位机相同的随机数生成模块生成密文2;将该硬盘生成的密文2与前述密文3进行加密算法处理,提取特定位置的用户密码并保存至固态硬盘;完成加密;所述解密过程包括:输入用户密码;进行密码转换;将密文2与转换后的密码通过加密算法,得到再次加密的密文3;硬盘使用New Seed通过与上位机相同的随机数生成模块生成密文2;将该硬盘生成的密文2与前述密文3进行加密算法处理,提取特定位置的用户密码;将该用户密码与加密过程中保存于固态硬盘中的用户密码进行比较,若密码正确,通过认证;若密码不正确,认证失败;完成解密。2.根据权利要求1所述基于令牌实现固态硬盘身份认证的方法,其特征在于:所述密码转换,具体为将用户密码通过随机数生成算法处理,使转换后的密码的字节数量与前述密文2字节数量相等。3.根据权利要求2所述基于令牌实现固态硬盘身份认证的方法,其特征在于:所述加密算法,具体为进行异或计算。4. 根据权利要求3所述基于令牌实现固态硬盘身份认证的方法,其特征在于:所述Seed令牌和New Seed的大小均为8Byte。5.根据权利要求4所述基于令牌实现固态硬盘身份认证的方法,其特征在于:所述密文的大小为51...
【专利技术属性】
技术研发人员:杨柱,吉镇东,韩延良,唐伟,付伟龙,李帅,
申请(专利权)人:尧云科技西安有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。