一种移动硬盘加密控制方法技术

本发明专利技术公开了一种移动硬盘加密控制方法，具体涉及移动硬盘加密技术领域，包括下列步骤：步骤S01、建立会话地址：移动硬盘与主机连接后，主机为移动硬盘配置会话窗口；步骤S02、采集指令和指纹信息；步骤S03、身份验证：若密钥验证和指纹验证成功，对主机与移动硬盘间的交互数据采用会话密钥进行加密，用户得到对解密数据进行查阅增删的操作权限；步骤S04、数据写入，若需要加密则先调用隔离器件的数据缓存区单元，将产生的日志数据传输至隔离器件的数据缓存区单元，然后向数据加密单元发送加密请求；步骤S05、使用AES引擎对缓存区数据进行加密，并将加密后的数据传输至硬盘存储模块，同时更新硬盘中的密钥。时更新硬盘中的密钥。时更新硬盘中的密钥。

【技术实现步骤摘要】
一种移动硬盘加密控制方法


[0001]本专利技术涉及移动加密硬盘
，更具体地说，本专利技术涉及一种移动硬盘加密控制方法。

技术介绍

[0002]移动存储设备是人们日常生活中不可或缺的工具，移动硬盘作为性价比较高的存储产品，在相同的价格下能够为用户提供较大的存储空间，移动硬盘还具有优异的便利性，如今人们对移动硬盘的需求不再局限于传输速度、存储容量，安全性能已经成为移动存储设备的重要指标。为了提高移动硬盘的安全性，防止重要数据的泄露或者篡改，提供一种移动硬盘加密控制方法具有重要的现实意义。
[0003]在公开号为CN115544547A的专利申请文件中，提供一种移动硬盘加密方法，该方法包括以下步骤：接收隔离器件转发的加密指令，基于所述加密指令，获取与所述目标用户身份信息对应查找权限内存储的用户存储数据；基于所述目标用户身份数据以及与用户存储数据，获取与所述用户存储数据相对应的加密密文。申请中移动硬盘控制器接收隔离器件转发的加密指令，将主机与移动硬盘隔离开来，从而避免了由于主机的性能影响了对移动硬盘的访问速度；基于加密指令，获取与目标用户身份信息对应查找权限内存储的用户存储数据，通过对每一不同用户匹配不同的数据存储地址，从而可以实现对移动硬盘的读出和写入的权限的控制。
[0004]但是从上述现有技术中，采用的加密手段单一、加密效果一般，容易被破解的缺点，因此提供一种新的移动硬盘加密控制方法具有重要意义。

技术实现思路

[0005]为了克服现有技术的上述缺陷，本专利技术的实施例提供一种移动硬盘加密控制方法，通过设计主机与硬盘的信息交互方式进行加密避免通过网络解密从交互信息中提取密钥信息，通过指纹信息和密码生成会话密钥保证了交互的安全性，通过混合加密算法保证移动硬盘中数据安全性，采用主密钥、第一密钥和第二密钥三重密钥和及时更新密钥避免密钥信息泄露，以解决上述
技术介绍
中提出的现有移动硬盘加密方法加密手段单一、加密效果一般的问题。
[0006]为实现上述目的，本专利技术提供如下技术方案：一种移动硬盘加密控制方法，包括下列步骤：
[0007]步骤S01、建立会话地址：移动硬盘通过USB接口连接主机并通电后，主机通过电平信号的检测识别到移动硬盘的接入，获得移动硬盘的设备信息，并对移动硬盘对内部的各模块组件进行初始化，初始化成功后，主机为移动硬盘配置一个新的地址，所述地址包括用于主机与移动硬盘间的命令、数据、状态交互的会话窗口；
[0008]步骤S02、采集指令和指纹信息：用户在会话地址窗口输入密码，主机端将密码转换为256位的主密钥，通过SCSI接口协议将主密钥传输至密钥管理模块，同时通过指纹传感
器采集用户的指纹信息，根据指纹信息建立，并将主密钥和指纹信息传输至身份验证步骤中；
[0009]步骤S03、身份验证：所述身份验证包括密钥验证和指纹验证，若密钥验证和指纹验证成功，得到用户的身份信息，对主机与移动硬盘间的交互数据采用会话密钥进行加密，用户得到对解密数据进行查阅增删的操作权限；
[0010]步骤S04、数据写入：用户发出数据写请求时，先对写入的目标地址进行判断是否需要加密，若需要加密则先调用隔离器件的数据缓存区单元，将写入的数据存入数据缓存区，无论写入的目标地址是否加密，都记录用户的操作痕迹得到日志数据，将产生的日志数据传输至隔离器件的数据缓存区单元，然后向数据加密单元发送加密请求；
[0011]步骤S05、数据加密与存储：接收到隔离器件的加密请求后，使用AES引擎对缓存区数据进行加密得到加密密文，加密处理得到的日志数据和文件，并将加密后的数据传输至硬盘存储模块，同时更新硬盘中的密钥。
[0012]在一个优选地实施方式中，步骤S01中，所述命令、数据、状态交互流程为：主机发送数据包到移动硬盘，所述数据包的长度为31字节，每个数据包中包块一个命令块和一个状态块，所述命令块中包括数据传输命令，所述状态块用于描述命令执行情况，密钥正确后，移动硬盘接收命令块信息后执行数据传输命令，最后返回状态块，主机根据命令执行状态包返回的状态进行决定是否发送下一个命令包，若返回的状态块中检测到了请求失败的信息就执行复位操作。
[0013]在一个优选地实施方式中，所述会话密钥用于保证移动硬盘和主机间的通信安全，所述会话密钥动态地、仅在需要进行会话数据加密时产生，所述会话密钥由通信用户之间进行协商得到，所述密钥的计算方式为：通信产生的交互数据为T，对交互数据进行加密得到密文数据，主机向移动硬盘传输的数据为T1，对T1进行处理得到第一哈希值H
T1
(M)，A,a表示T1的公钥和私钥，密文数据M＝a
×
B，主机向移动硬盘传输的数据为T2，对T2进行处理得到第二哈希值H
T2
(M)，B,b表示T2的公钥和私钥，密文数据M＝A
×
b，其中第一哈希值的计算公式为：H
T1
(M)＝SHA(MT1)，第二哈希值的计算公式为：H
T2
(M)＝SHA(MT2)，其中M为密文数据，T1表示会话密钥，SHA表示哈希算法，若第一哈希值和第二哈希值相同则表示密文数据完整。
[0014]在一个优选地实施方式中，密钥管理模块先从SCSI协议包中解析出主密钥，再根据存储在硬盘中密钥对主密钥进行判定；所述指纹验证方式为先提取指纹特征，然后将提取的指纹信息利用加密方法得到特征数字序列，将特征数字序列与硬盘中的密钥进行对比。
[0015]在一个优选地实施方式中，所述会话密钥的生成包括下列步骤：
[0016]步骤S11、发送随机数：加密单元发送16Byte随机数RN1到指纹加密单元，指纹加密单元发送16Byte随机数RN2到加密单元；
[0017]步骤S12、生成并获取认证数据：加密单元将随机数RN2与授权序列号进行异或运算操作得到的数值作为密钥对授权序列号进行AES加密运算生成认证数据，最终加密单元将认证数据发送到指纹加密单元进行比对校验；指纹加密单元将随机数RN1与授权序列码进行异或运算操作得到的数值作为密钥对授权序列号进行AES加密运算生成认证数据，最终指纹加密单元将认证数据发送到硬盘中密钥管理模块进行比对校验；
[0018]步骤S13、比对认证数据：若比对结果一致则认证通过，比对结果不同则认证失败，认证通过后建立加密单元与指纹加密单元间的通信连接；
[0019]步骤S14、会话密钥的生成：指纹加密单元与加密桥接芯片都将随机数RN1与随机数RN2进行异或运算操作得到的数值作为密钥对随机数RN2再进行AES加密运算得到会话密钥。
[0020]在一个优选地实施方式中，步骤S05中，所述AES引擎通过混合加密算法对缓存区数据加密，得到密文和密钥，将密钥和密文保存在移动硬盘中，密钥按照一定频率更新，所述密钥包括主密钥、第一密钥和第二密钥，第一密钥是对数据直接进行加密的密钥，记为K1，第二密钥用于保护第一密钥，记为K2主密钥用于对第二密钥和第一密钥进行保护，密钥密文生成流程本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种移动硬盘加密控制方法，其特征在于：包括下列步骤：步骤S01、建立会话地址：移动硬盘通过USB接口连接主机并通电后，主机通过电平信号的检测识别到移动硬盘的接入，获得移动硬盘的设备信息，并对移动硬盘对内部的各模块组件进行初始化，初始化成功后，主机为移动硬盘配置一个新的地址，所述地址包括用于主机与移动硬盘间的命令、数据、状态交互的会话窗口；步骤S02、采集指令和指纹信息：用户在会话地址窗口输入密码，主机端将密码转换为256位的主密钥，通过SCSI接口协议将主密钥传输至密钥管理模块，同时通过指纹传感器采集用户的指纹信息，根据指纹信息建立，并将主密钥和指纹信息传输至身份验证步骤中；步骤S03、身份验证：所述身份验证包括密钥验证和指纹验证，若密钥验证和指纹验证成功，得到用户的身份信息，对主机与移动硬盘间的交互数据采用会话密钥进行加密，用户得到对解密数据进行查阅增删的操作权限；步骤S04、数据写入：用户发出数据写请求时，先对写入的目标地址进行判断是否需要加密，若需要加密则先调用隔离器件的数据缓存区单元，将写入的数据存入数据缓存区，无论写入的目标地址是否加密，都记录用户的操作痕迹得到日志数据，将产生的日志数据传输至隔离器件的数据缓存区单元，然后向数据加密单元发送加密请求；步骤S05、数据加密与存储：接收到隔离器件的加密请求后，使用AES引擎对缓存区数据进行加密得到加密密文，加密处理得到的日志数据和文件，并将加密后的数据传输至硬盘存储模块，同时更新硬盘中的密钥。2.根据权利要求1所述的一种移动硬盘加密控制方法，其特征在于：步骤S01中，所述命令、数据、状态交互流程为：主机发送数据包到移动硬盘，所述数据包的长度为31字节，每个数据包中包块一个命令块和一个状态块，所述命令块中包括数据传输命令，所述状态块用于描述命令执行情况，密钥正确后，移动硬盘接收命令块信息后执行数据传输命令，最后返回状态块，主机根据命令执行状态包返回的状态进行决定是否发送下一个命令包，若返回的状态块中检测到了请求失败的信息就执行复位操作。3.根据权利要求1所述的一种移动硬盘加密控制方法，其特征在于：步骤S01中，所述会话密钥用于保证移动硬盘和主机间的通信安全，所述会话密钥动态地、仅在需要进行会话数据加密时产生，所述会话密钥由通信用户之间进行协商得到，所述密钥的计算方式为：通信产生的交互数据为T，对交互数据进行加密得到密文数据，主机向移动硬盘传输的数据为T1，对T1进行处理得到第一哈希值H
T1
(M)，A,a表示T1的公钥和私钥，密文数据M＝a
×
B，主机向移动硬盘传输的数据为T2，对T2进行处理得到第二哈希值H
T2
(M)，B,b表示T2的公钥和私钥，密文数据M＝A
×
b，其中第一哈希值的计算公式为：H
T1
(M)＝SHA(MT1)，第二哈希值的计算公式为：H
T2
(M)＝SHA(MT2)，其中M为密文数据，T1表示会话密钥，SHA表示哈希算法，若第一哈希值和第二哈希值相同则表示密文数据完整。4.根据权利要求1所述的一种移动硬盘加密控制方法，其特征在于：步骤S03中，所述密钥验证方式为：密钥管理模块先从SCSI协议包中解析出主密钥，再根据存储在硬盘中密钥对主密钥进行判定；所述指纹验证方式为先提取指纹特征，然后将提取的指纹信息利用加密方法得到特征数字序列，将特征数字序列与硬盘中的密钥进行对比。5.根据权利要求1所述的一种移动硬盘加密控制方法，其特征在于：步骤S03中，所述会话密钥的生成包括下列步骤：
步骤S11、发送随机数：加密单元发送16Byte随机数RN1到指纹加密单元，指纹加密单元发送16Byte随机数RN2到加密单元；步骤S12、生成并...

【专利技术属性】
技术研发人员：向秀群，
申请(专利权)人：深圳市结客盟科技有限公司，
类型：发明
国别省市：