【技术实现步骤摘要】
本申请涉及加密,特别地,涉及存储控制器中的加密认证方法、装置、存储介质及固态硬盘。
技术介绍
1、固态硬盘作为一个存储设备,可提供数据的存储服务。而为了提高固态硬盘所存储的数据的安全性,可以对固态硬盘进行加密处理,要想访问该固态硬盘需要进行加密认证,对于认证通过的才设置固态硬盘处于可访问模式。
2、在现有技术中,对固态硬盘的加密可以通过某一个硬件认证模块实施,比如设置在固态硬盘中设置加密认证模块,通过在加密认证模块中设置加密认证数据来对固态硬盘进行加密认证。但是,由于加密认证模块是一个硬件模块,其可以被拆解、替换、破解、篡改或者复制,使得一方面,通过硬件认证模块的认证程序被复制,非法固态硬盘也能通过身份认证,比如,将某一块已经通过身份认证固态硬盘的认证模块内容复制烧写到另一块固态硬盘上,则另一块固态硬盘也会被成功通过身份认证;另一方面已经通过身份认证的固态硬盘的认证模块被替换,由于该固态硬盘已经被通过身份认证,该固态硬盘只要中间不断开连接则一直处于可读写状态;又一方面,固态硬盘的硬件认证模块被更换或移除时,计算机并不能立即得到相应的响应。不仅降低了固态硬盘的安全性,还损害了固态硬盘生产者的经济利益,更长远地看,也会破坏创新环境。
3、基于此,为了提高固态硬盘的安全性、保护生产者权益,希望采用相应的技术手段,避免对加密认证模块拆解、替换、破解、篡改或者复制的行为。
技术实现思路
1、为此,本专利技术提供了一种固态硬盘加密认证方法及固态硬盘,以力图解决或者至少缓
2、根据本申请的第一方面,提供了第一固态硬盘加密认证方法,所述固态硬盘设置加密认证模块,所述加密认证模块存储加密认证数据,所述方法包括:
3、响应于所述固态硬盘上电,获取第一加密认证数据,所述第一加密认证数据包括所述加密认证模块的软件批次号经加密算法生成加密数据的摘要值;
4、依据所述第一加密认证数据通过认证信息,获取所述固态硬盘的可访问状态信息,及第二加密认证数据,所述第二加密认证数据包括所述加密认证模块的软件批次号及所述加密认证模块的数据存储区域编号经加密算法生成加密数据的摘要值;
5、依据所述固态硬盘的可访问状态信息,及第二加密认证数据通过认证信息,获取所述固态硬盘与所述加密认证模块的适配信息,及第三加密认证数据,所述第三加密认证数据包括固态硬盘的第一内部随机数经加密算法生成加密数据的摘要值;
6、依据所述固态硬盘与所述加密认证模块的适配信息,及第三加密认证数据通过认证信息,获取所述固态硬盘所存储加密数据,及第四加密认证数据,所述第四加密认证数据包括所述固态硬盘存储加密数据的解密密钥;
7、依据第四加密认证数据对应的解密密钥,对所述固态硬盘所存储加密数据解密,获取所述固态硬盘的数据信息,及按照设定时间频率检测的所述加密认证模块工作状态信息。
8、根据本申请第一方面的第一固态硬盘加密认证方法,提供了第二固态硬盘加密认证方法,所述加密认证模块包括多个存储空间,每个存储空间包括多个数据存储区域;其中,一个所述存储空间存储所述加密认证模块的软件批次号;一个所述存储空间包括八个所述数据存储区域;一个所述存储空间存储所述第一加密认证数据。
9、根据本申请第一方面的第一或第二固态硬盘加密认证方法,提供了第三固态硬盘加密认证方法,响应于所述固态硬盘上电,获取第一加密认证数据,包括:
10、响应于所述固态硬盘上电,获取所述加密认证模块的启动工作信息;
11、依据所述加密认证模块的启动工作信息,获取所述加密认证模块的被检测成功信息;
12、依据所述加密认证模块被检测成功信息,获取所述加密认证模块所存储数据信息;
13、依据所述加密认证模块所存储数据信息,获取所述第一加密认证数据。
14、根据本申请第一方面的第一至第三任一固态硬盘加密认证方法,提供了第四固态硬盘加密认证方法,所述依据所述第一加密认证数据通过认证信息,获取所述固态硬盘的可访问状态信息,及第二加密认证数据,包括:
15、获取所述加密认证模块的软件批次号,及所述第一加密认证数据所使用加密公钥;
16、依据所述加密认证模块的软件批次号,及所述第一加密认证数据所使用加密公钥,通过第一加密算法获取使用所述加密认证模块的软件批次号生成的第一比较数据;
17、依据所述第一比较数据及固态硬盘的第二内部随机数,获取所述第一比较数据的响应值;
18、依据所述固态硬盘的第二内部随机数,获取所述第一加密认证数据的响应值;
19、依据所述第一比较数据的响应值和所述第一加密认证数据的响应值,获取所述第一加密认证数据通过认证信息;
20、依据所述第一加密认证数据通过认证信息,获取所述固态硬盘的可访问状态信息;
21、依据所述固态硬盘为可访问状态信息,获取所述第二加密认证数据
22、根据本申请第一方面的第一至第四任一固态硬盘加密认证方法,提供了第五固态硬盘加密认证方法,所述依据所述固态硬盘的可访问状态信息,及第二加密认证数据通过认证信息,获取所述固态硬盘与所述加密认证模块的适配信息,及第三加密认证数据,包括:
23、获取所述加密认证模块的软件批次号及所述加密认证模块的数据存储区域编号,以及所述第二加密认证数据所使用加密公钥;
24、依据所述加密认证模块的软件批次号及所述加密认证模块的数据存储区域编号,以及所述第二加密认证数据所使用加密公钥,通过第一加密算法获取所述加密认证模块的软件批次号及所述加密认证模块的数据存储区域编号生成的第二比较数据;
25、依据所述第二比较数据及固态硬盘的第三内部随机数,获取所述第二比较数据的响应值;
26、依据所述第二比较数据的响应值和所述第二加密认证数据,获取所述第二加密认证数据通过认证信息;
27、依据所述第二加密认证数据通过认证信息,获取所述固态硬盘与所述加密认证模块的适配信息;
28、依据所述固态硬盘与所述加密认证模块的适配信息,获取所述第三加密认证数据。
29、根据本申请第一方面的第一至第五任一固态硬盘加密认证方法,提供了第六固态硬盘加密认证方法,所述依据所述固态硬盘与所述加密认证模块的适配信息,及第三加密认证数据通过认证信息,获取所述固态硬盘所存储加密数据,及第四加密认证数据,包括:
30、获取所述固态硬盘的第四内部随机数,及所述加密认证模块的软件批次号;
31、依据所述固态硬盘的第四内部随机数,及所述加密认证模块的软件批次号,通过第一加密算法获取第一哈希值;
32、依据所述第一哈希值,及所述第三加密认证数据,通过第二加密算法获取第三比较数据;
33、获取所述固态硬盘所存储的第四比较数据,依据所述第三比较数据和所述第四比较数据进行比对的结果,获取所述第三加密认证数据通过认证信本文档来自技高网...
【技术保护点】
1.一种固态硬盘加密认证方法,所述固态硬盘设置加密认证模块,所述加密认证模块存储加密认证数据,其特征在于,所述方法包括:
2.根据权利要求1所述的固态硬盘加密认证方法,其特征在于,响应于所述固态硬盘上电,获取第一加密认证数据,包括:
3.根据权利要求1所述的固态硬盘加密认证方法,其特征在于,所述依据所述第一加密认证数据通过认证信息,获取所述固态硬盘的可访问状态信息,及第二加密认证数据,包括:
4.根据权利要求1-3任一项所述的固态硬盘加密认证方法,其特征在于,所述依据所述固态硬盘的可访问状态信息,及第二加密认证数据通过认证信息,获取所述固态硬盘与所述加密认证模块的适配信息,及第三加密认证数据,包括:
5.根据权利要求1-3任一项所述的固态硬盘加密认证方法,其特征在于,所述依据所述固态硬盘与所述加密认证模块的适配信息,及第三加密认证数据通过认证信息,获取所述固态硬盘所存储加密数据,及第四加密认证数据,包括:
6.根据权利要求1-3任一项所述的固态硬盘加密认证方法,其特征在于,所述第一加密认证数据的产生步骤,包括:
<...【技术特征摘要】
1.一种固态硬盘加密认证方法,所述固态硬盘设置加密认证模块,所述加密认证模块存储加密认证数据,其特征在于,所述方法包括:
2.根据权利要求1所述的固态硬盘加密认证方法,其特征在于,响应于所述固态硬盘上电,获取第一加密认证数据,包括:
3.根据权利要求1所述的固态硬盘加密认证方法,其特征在于,所述依据所述第一加密认证数据通过认证信息,获取所述固态硬盘的可访问状态信息,及第二加密认证数据,包括:
4.根据权利要求1-3任一项所述的固态硬盘加密认证方法,其特征在于,所述依据所述固态硬盘的可访问状态信息,及第二加密认证数据通过认证信息,获取所述固态硬盘与所述加密认证模块的适配信息,及第三加密认证数据,包括:
5.根据权利要求1-3任一项所述的固态硬盘加密认证方法,其特征在于,所述依据所述固态硬盘与所述加密认证...
【专利技术属性】
技术研发人员:张扬,
申请(专利权)人:成都忆芯科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。