【技术实现步骤摘要】
本专利技术涉及电子信息,具体为一种固态硬盘数据加密方法及固态硬盘。
技术介绍
1、随着数字化时代的到来,个人和企业均在固态硬盘上存储大量敏感数据,包括财务记录、个人身份信息、商业机密等。这些数据若落入未授权者之手,可能会导致严重的隐私泄露和财务损失。因此,确保数据安全成为了一个重要的需求。
2、尽管传统的数据加密技术能够提供一定程度的数据保护,但它们通常面临着性能瓶颈、密钥管理复杂性和安全性局限。例如,固定的加密强度可能在系统负载高时影响性能,而密钥管理的不便可能导致密钥泄露或丢失,从而降低整体的数据安全性。
3、在数据中心和高性能计算环境中,数据传输和存储效率至关重要。传统的加密方法可能会对系统的吞吐量和响应时间带来不利影响,特别是在数据密集型的操作中。
4、有效的密钥管理是数据加密中的关键环节,但在多用户和大规模部署环境中,传统的密钥管理方案往往难以满足灵活性和安全性的双重需求。此外,传统方案往往没有考虑到自动化的密钥更新机制,增加了维护的复杂性和风险。
5、因此,本专利技术提供一种固态硬盘数据加密方法及固态硬盘,来解决现有技术的不足。
技术实现思路
1、针对现有技术的不足,本专利技术提供了一种固态硬盘数据加密方法及固态硬盘,旨在通过先进的加密算法和自适应加密技术提高数据安全性,同时通过灵活的密钥管理模块降低管理复杂性,并提升数据传输与存储的效率,从而解决传统技术中存在的问题。
2、为实现以上目的,本专利技术通过以下技
3、s1、提供一个加密引擎,集成在固态硬盘内部;
4、s2、通过一个安全策略管理模块,根据数据敏感性、用户权限和当前的安全环境状况动态选择合适的加密算法对数据进行加密;
5、s3、使用一个密钥生成与管理模块,生成或接收外部输入的加密密钥,并基于所选择的加密算法对密钥进行管理,包括密钥的生成、分发、存储、轮换和废止;
6、s4、实现一个数据加密和解密处理器,对写入固态硬盘的数据进行自动加密,并对从固态硬盘读出的数据进行自动解密;
7、s5、配置一个访问控制和身份验证模块,验证访问请求,确保只有经过授权的用户或系统才能访问加密数据;
8、s6、通过一个审计和监控模块记录所有访问和操作加密数据的尝试,并提供审计跟踪以供安全分析。
9、优选的,所述安全策略管理模块进一步包括根据预定义的用户角色和权限级别来选择加密算法。
10、优选的,所述密钥生成与管理模块使用密码学安全真随机数生成器生成的方法,用于增强密钥的不可预测性。
11、优选的,所述数据加密和解密处理器包括至少一种自适应算法,能够根据数据传输速率和处理器负载自动调整加密和解密的性能,所述自适应算法包括但不限于自适应性能调节、自适应密钥管理、自适应错误检测和纠正和自适应访问控制。
12、优选的,所述访问控制和身份验证模块进一步包括使用多因素认证,所述多因素认证包括密码、生物识别和安全令牌。
13、优选的,所述审计和监控模块能够将审计日志加密并安全地传输到预定的远程审计服务器。
14、优选的,所述数据加密和解密处理器进一步包括一种数据完整性校验机制,以确保加密数据未在传输或存储过程中被篡改。
15、优选的,所述数据完整性校验机制包括但不限于校验和、循环冗余校验、消息认证码和数字签名。
16、优选的,所述加密引擎配置有多种加密算法,所述加密算法包括对称加密算法和非对称加密算法,所述对称加密算法包括aes、des、3des和blowfish,所述非对称加密算法包括rsa、dsa、ecc和diffie-hellman。
17、优选的,一种固态硬盘,所述固态硬盘包括用于执行所述加密方法的硬件和软件组件,以及与所述硬件和软件组件相互作用的接口。
18、本专利技术提供了一种固态硬盘数据加密方法及固态硬盘。具备以下有益效果:
19、1、本方法使用先进的加密算法保护数据免受未经授权访问,符合当前对于数据保护的高标准,确保了数据存储的高度保密性,使得数据即使在硬盘丢失或被盗的情况下也难以被破解,同时采用非对称加密算法,即使传输过程被监听,攻击者也无法获得实际的加密密钥。
20、2、本方法提供的自适应加密算法根据当前的系统负载动态调整加密强度,保证了在高负载情况下不会因为加密过程而显著降低系统性能,同时在数据传输速度要求较高的应用场景中,该方法可以自动降低加密级别,以减少延迟,提高用户体验。
21、3、本方法密钥管理模块的设计允许灵活的密钥生成、存储、分发和更新,这对于维护长期的数据安全性至关重要,同时支持自动化的密钥更新机制,减少了人为操作的错误和遗漏,确保了加密环境始终保持最新和最安全的状态。
本文档来自技高网...【技术保护点】
1.一种固态硬盘数据加密方法,其特征在于,包括以下步骤:
2.根据权利要求1所述一种固态硬盘数据加密方法,其特征在于,所述安全策略管理模块进一步包括根据预定义的用户角色和权限级别来选择加密算法。
3.根据权利要求1所述一种固态硬盘数据加密方法,其特征在于,所述密钥生成与管理模块使用密码学安全真随机数生成器生成的方法,用于增强密钥的不可预测性。
4.根据权利要求1所述一种固态硬盘数据加密方法,其特征在于,所述数据加密和解密处理器包括至少一种自适应算法,能够根据数据传输速率和处理器负载自动调整加密和解密的性能,所述自适应算法包括但不限于自适应性能调节、自适应密钥管理、自适应错误检测和纠正和自适应访问控制。
5.根据权利要求1所述一种固态硬盘数据加密方法,其特征在于,所述访问控制和身份验证模块进一步包括使用多因素认证,所述多因素认证包括密码、生物识别和安全令牌。
6.根据权利要求1所述一种固态硬盘数据加密方法,其特征在于,所述审计和监控模块能够将审计日志加密并安全地传输到预定的远程审计服务器。
7.根据权利要求1所
8.根据权利要求7所述一种固态硬盘数据加密方法,其特征在于,所述数据完整性校验机制包括但不限于校验和、循环冗余校验、消息认证码和数字签名。
9.根据权利要求1所述一种固态硬盘数据加密方法,其特征在于,所述加密引擎配置有多种加密算法,所述加密算法包括对称加密算法和非对称加密算法,所述对称加密算法包括AES、DES、3DES和Blowfish,所述非对称加密算法包括RSA、DSA、ECC和Diffie-Hel lman。
10.一种包含权利要求1到9任一项所述数据加密方法的固态硬盘,其特征在于,所述固态硬盘包括用于执行所述加密方法的硬件和软件组件,以及与所述硬件和软件组件相互作用的接口。
...【技术特征摘要】
1.一种固态硬盘数据加密方法,其特征在于,包括以下步骤:
2.根据权利要求1所述一种固态硬盘数据加密方法,其特征在于,所述安全策略管理模块进一步包括根据预定义的用户角色和权限级别来选择加密算法。
3.根据权利要求1所述一种固态硬盘数据加密方法,其特征在于,所述密钥生成与管理模块使用密码学安全真随机数生成器生成的方法,用于增强密钥的不可预测性。
4.根据权利要求1所述一种固态硬盘数据加密方法,其特征在于,所述数据加密和解密处理器包括至少一种自适应算法,能够根据数据传输速率和处理器负载自动调整加密和解密的性能,所述自适应算法包括但不限于自适应性能调节、自适应密钥管理、自适应错误检测和纠正和自适应访问控制。
5.根据权利要求1所述一种固态硬盘数据加密方法,其特征在于,所述访问控制和身份验证模块进一步包括使用多因素认证,所述多因素认证包括密码、生物识别和安全令牌。
6.根据权利要求1所述一种固态硬盘数据加密方法,其特征...
【专利技术属性】
技术研发人员:邓飞宇,
申请(专利权)人:四川和恩泰半导体有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。