【技术实现步骤摘要】
本专利技术涉及信息安全,尤其涉及一种固态硬盘的加密数据读取方法、设备以及可读存储介质。
技术介绍
1、对于固态硬盘,通常由主控芯片和闪存组成。固态硬盘中的主控芯片主要用于控制和管理固态硬盘的各种操作。其中包括对存储在闪存中的功能密钥、敏感信息、硬盘配置信息等闪存的关键信息的管理。功能密钥包括,在固态硬盘启动时,需要的数据加密密钥和固件签名密钥等。
2、由于主控芯片与内存之间的连接为可拆卸连接,因此,当闪存被非法获取之后,可通过外接主控芯片的方式获取保存在内存中的关键信息,进而启动固态硬盘并读取闪存中的数据。因此,常用的采用主控芯片管理存储在闪存中的关键信息的方式,存在被非法获取的风险,进而对保存在闪存中的数据的安全性产生影响。
3、上述内容仅用于辅助理解本专利技术的技术方案,并不代表承认上述内容是现有技术。
技术实现思路
1、本专利技术的主要目的在于提供一种固态硬盘的加密数据读取方法,旨在解决固态硬盘的关键信息容易被非法获取的问题。
2、为实现上述目的,本专利技术提供的一种固态硬盘的加密数据读取方法,应用于固态硬盘,所述固态硬盘包括主控芯片和闪存,所述固态硬盘的加密数据读取方法包括以下步骤:
3、在接收到加密数据读取指令时,于所述主控芯片的一次性可编程存储器中读取第一密钥;
4、读取所述闪存中保存的密钥密文,并基于所述第一密钥解码出所述密钥密文对应的功能密钥、磁盘配置信息和敏感信息;
5、根据所述功能密钥、所述
6、可选地,所述于所述主控芯片的一次性可编程存储器中读取第一密钥的步骤之前,还包括:
7、于所述一次性可编程存储器中读取第一哈希值;
8、基于所述闪存中保存的公钥,生成第二哈希值;
9、在所述第一哈希值与所述第二哈希值一致时,基于所述公钥,对所述密钥密文的签名值执行验签动作;
10、当所述签名值验签通过时,执行所述于所述主控芯片的一次性可编程存储器中读取第一密钥的步骤。
11、可选地,所述在所述第一哈希值与所述第二哈希值一致时,基于所述公钥,对所述密钥密文的签名值执行验签动作的步骤之前,还包括:
12、当所述第一哈希值与所述第二哈希值不一致时,中断加密数据读取进程,并输出固件更新的提示信息;
13、在检测到固件更新完成之后,执行所述在接收到加密数据读取指令时,于所述主控芯片的一次性可编程存储器中读取第一密钥的步骤。
14、可选地,所述在接收到加密数据读取指令时,于所述主控芯片的一次性可编程存储器中读取第一密钥的步骤之前,还包括:
15、在接收到固件更新指令之后,读取固件更新包中的所述密钥密文、所述公钥和所述密钥密文的签名值;
16、擦除所述闪存中的所述密钥密文、所述公钥和所述密钥密文的签名值,并将所述固件更新包中的所述密钥密文、所述公钥和所述密钥密文的签名值注入所述闪存。
17、可选地,所述擦除所述闪存中的所述密钥密文、所述公钥和所述密钥密文的签名值,并将所述固件更新包中的所述密钥密文、所述公钥和所述密钥密文的签名值注入所述闪存的步骤之后,还包括:
18、对所述一次性可编程存储器中的计数器执行加一动作;
19、在接收到加密数据读取指令时,读取所述计数器的计数值;
20、根据所述计数值,于所述一次性可编程存储器中,读取所述计数值对应的第一哈希值。
21、可选地,所述于所述主控芯片的一次性可编程存储器中读取第一密钥的步骤之前,还包括:
22、调用预设的第二密钥;
23、基于所述第二密钥,访问所述一次性可编程存储器。
24、可选地,所述输出固件更新的提示信息的步骤之前,还包括:
25、读取所述一次性可编程存储器中计数器的计数值;
26、确定所述计数值是否大于或者等于预设哈希值的数量;
27、若是,终止加密数据读取进程;
28、若否,执行所述输出固件更新的提示信息的步骤。
29、可选地,所述读取所述闪存中保存的密钥密文,并基于所述第一密钥解码出所述密钥密文对应的功能密钥、磁盘配置信息和敏感信息的步骤包括:
30、当所述第一密钥无法解码出所述密钥密文对应的功能密钥、磁盘配置信息和敏感信息时,输出密文解密失败提示信息,和/或输出固件更新的提示信息。
31、此外,为实现上述目的,本专利技术还提供一种固态硬盘的加密数据读取设备,所述固态硬盘的加密数据读取设备包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的固态硬盘的加密数据读取程序,所述固态硬盘的加密数据读取程序被所述处理器执行时实现如上所述的固态硬盘的加密数据读取方法的步骤。
32、此外,为实现上述目的,本专利技术还提供一种计算机可读存储介质,所述计算机可读存储介质上存储有固态硬盘的加密数据读取程序,所述固态硬盘的加密数据读取程序被处理器执行时实现如上所述的固态硬盘的加密数据读取方法的步骤。
33、本专利技术实施例提供固态硬盘的加密数据读取方法,通过一次性可编程存储器中的第一密钥,解析密钥密文获取加密数据。确保只有具备正确第一密钥的主控芯片才能成功读取闪存中的加密数据。由于一次性可编程存储器的特性,确保了基于第一密钥解析密钥密文后,获取的加密数据是合法的。如果密钥密文被损坏、篡改或者使用了错误的密钥进行解码,均无法获取到固态硬盘的加密数据,进而确保固态硬盘闪存中被加密数据所保护的数据不会被非法获取,并且可以确保固态硬盘的配置信息不会被非法篡改,进而达到了提高固态硬盘的安全性的目的。
本文档来自技高网...【技术保护点】
1.一种固态硬盘的加密数据读取方法,其特征在于,应用于固态硬盘,所述固态硬盘包括主控芯片和闪存,所述固态硬盘的加密数据读取方法包括:
2.如权利要求1所述的固态硬盘的加密数据读取方法,其特征在于,所述于所述主控芯片的一次性可编程存储器中读取第一密钥的步骤之前,还包括:
3.如权利要求2所述的固态硬盘的加密数据读取方法,其特征在于,所述在所述第一哈希值与所述第二哈希值一致时,基于所述公钥,对所述密钥密文的签名值执行验签动作的步骤之前,还包括:
4.如权利要求2所述的固态硬盘的加密数据读取方法,其特征在于,所述在接收到加密数据读取指令时,于所述主控芯片的一次性可编程存储器中读取第一密钥的步骤之前,还包括:
5.如权利要求4所述的固态硬盘的加密数据读取方法,其特征在于,所述擦除所述闪存中的所述密钥密文、所述公钥和所述密钥密文的签名值,并将所述固件更新包中的所述密钥密文、所述公钥和所述密钥密文的签名值注入所述闪存的步骤之后,还包括:
6.如权利要求1所述的固态硬盘的加密数据读取方法,其特征在于,所述于所述主控芯片的一次性可编程存
7.如权利要求3所述的固态硬盘的加密数据读取方法,其特征在于,所述输出固件更新的提示信息的步骤之前,还包括:
8.如权利要求1所述的固态硬盘的加密数据读取方法,其特征在于,所述读取所述闪存中保存的密钥密文,并基于所述第一密钥解码出所述密钥密文对应的功能密钥、磁盘配置信息和敏感信息的步骤包括:
9.一种固态硬盘的加密数据读取设备,其特征在于,所述固态硬盘的加密数据读取设备包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的固态硬盘的加密数据读取程序,所述固态硬盘的加密数据读取程序配置为实现如权利要求1至8中任一项所述的固态硬盘的加密数据读取方法的步骤。
10.一种可读存储介质,其特征在于,所述可读存储介质上存储有固态硬盘的加密数据读取程序,所述固态硬盘的加密数据读取程序被处理器执行时实现如权利要求1至8任一项所述的固态硬盘的加密数据读取方法的步骤。
...【技术特征摘要】
1.一种固态硬盘的加密数据读取方法,其特征在于,应用于固态硬盘,所述固态硬盘包括主控芯片和闪存,所述固态硬盘的加密数据读取方法包括:
2.如权利要求1所述的固态硬盘的加密数据读取方法,其特征在于,所述于所述主控芯片的一次性可编程存储器中读取第一密钥的步骤之前,还包括:
3.如权利要求2所述的固态硬盘的加密数据读取方法,其特征在于,所述在所述第一哈希值与所述第二哈希值一致时,基于所述公钥,对所述密钥密文的签名值执行验签动作的步骤之前,还包括:
4.如权利要求2所述的固态硬盘的加密数据读取方法,其特征在于,所述在接收到加密数据读取指令时,于所述主控芯片的一次性可编程存储器中读取第一密钥的步骤之前,还包括:
5.如权利要求4所述的固态硬盘的加密数据读取方法,其特征在于,所述擦除所述闪存中的所述密钥密文、所述公钥和所述密钥密文的签名值,并将所述固件更新包中的所述密钥密文、所述公钥和所述密钥密文的签名值注入所述闪存的步骤之后,还包括:
6.如权利要求1所述的固态硬...
【专利技术属性】
技术研发人员:陈强,陈懿,吴大畏,李晓强,
申请(专利权)人:得一微电子股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。