本发明专利技术公开了用于验证和数据加密的方法和设备。一种包含非易失性存储介质和处理器的存储设备,所述处理器可工作用以通过与一个或更多个主机设备的接口接收访问存储在非易失性存储介质中的数据所需的第一输入密码,生成第一数字,组合所述第一输入密码和所述第一数字,基于所述第一输入密码和所述第一数字的组合生成密钥,利用所述密钥加密接收的第一输入密码,以及将加密的第一输入密码和第一数字存储在所述非易失性介质中。处理器进一步可工作用以接收验证请求;提供包含第一数字的应答;接收基于第一数字和第二输入密码的加密组合计算的第二数字,并且如果第二数字成功地解密所加密的第一输入密码,那么验证所述主机设备。
【技术实现步骤摘要】
技术介绍
微软公司的IEEE1667Password Silo验证协议要求希望访问存储在设备上的数据的主机和该设备都向彼此证明其知道正在被验证的密码。根据1667协议,这是通过使每一方为另一方提供随机询问,然后返回结合了密码的另一方的询问的散列。为了使得设备证实主机知道正确的密码,设备本身还必须知道和存储密码的拷贝。对大多数未加密产品来说这是合理的条件:由于用户的数据未加密,所以设备可以将密码的拷贝存储在非易失性存储器中,其中密码的拷贝只是比用户的数据更安全一点。然而,至少数据加密产品的密码、数据加密密钥(DEK)和已加密数据本身必须是安全的。如果设计产品使得访问凭证仅仅与用户驻存在一起,那么设备本身必须不含有可用于访问用户的数据的任何密码或密钥。实际上,窃贼应该不能够分解和分析设备,并且不能发现能够使他或她解密存储的加密数据的必要信息。而且,在主机和设备之间监听的闯入者应该不能够捕获在主机和设备之间交换的任何信息,该消息使设备稍后验证他或她和允许其解密设备存储的加密数据
技术实现思路
附图说明图1是根据一个实施例配置的主机设备和存储设备的框图。图2是根据一个实施例的保护访问在存储设备上存储的数据的密码的方法的流程图。图3是根据一个实施例的验证主机设备的方法的流程图。具体实施例方式`图1是根据一个实施例配置的主机设备和存储设备的框图。如其中所示的,存储设备102可以通过接口 103耦接至一个或更多个主机设备104。在某些实施例中,可以存在耦接至存储设备102的不只一个主机设备104。主机设备104可以是或包括个人计算机、平板电脑或请求访问存储在存储设备102内的加密数据的任何设备,例如,数字视频录像机(DVR)、DNLA电视或无线设备。存储设备102可以包括非易失性存储介质112,例如,磁盘或多于一个磁盘、非易失性半导体存储器(例如闪存驱动器或SSD)、同时含有磁盘和非易失性半导体存储器的混合型存储介质或能够以非易失性方式存储用户数据的任何其他设备。存储设备102还可以包括易失性存储器108 (例如,随机存取存储器(RAM))和处理器110。处理器可以是共同执行附图2和3中的方法的硬件、软件和固件的任何组合。非易失性存储介质112可以存储至少加密的用户数据114、一个或更多个加密的用户密码118和第一数字116,如下文中所描述的。非易失性存储介质112还可以如下文所描述地包括一个或更多个DEK0如下文中所描述的,处理器110可工作以执行图2和图3中所示的方法。图2是根据一个实施例的保护用于访问在存储设备上的数据存储的密码的方法的流程图。可以可选地执行框B201和B292,在此为了完整性同时包括B201和B202。框B201要求存储设备102从主机设备104接收驱动安全状态检查。这种状态检查可以确定是否已经设置存储设备102的密码。如果先前已经设置存储设备102的密码(框B202的肯定分支),那么该方法可以进行至图3的框B31。然而,如果还未设置存储设备102的密码(框B202的否定分支),那么该方法进行至图2的框B21。如图所示,框B21要求存储设备102接收得到对存储在存储设备102上的数据的将来访问所需的第一输入密码。该第一输入密码可以经过如图1所示的接口 103从主机设备104接收。主机设备104的用户可能已经输入该第一输入密码,并且该第一输入密码可以以明文(即,未加密的)被发送至存储设备。或者,先前已经将存储设备102接收的第一输入密码存储在主机设备104上。响应存储设备102接收第一输入密码,存储设备102可以生成第一数字,如框B22中所示。所生成的第一数字可以包含随机数或伪随机数。然后,如框B23中所示,存储设备102可以组合所接收的第一输入密码和所生成的第一数字。如框B24所要求的,然后可以生成基于第一输入密码和第一数字的组合的加密密钥。如框B25中所示,利用所生成的加密密钥可以加密所接收的第一输入密码(以及,可选地,其他数据结构)。然后,如框B26所示,至少加密的第一输入密码和第一数字可以存储在非易失性存储介质112中。根据一个实施例,以明文发送至存储设备102的第一输入密码(和在框B21由存储设备102接收)仅仅是暂时存储在易失性存储器108中,而不存储在非易失性存储介质112中。基于第一输入密码和第一数字的组合可以生成加密密钥。根据一个实施例,通过使得第一输入密码附加到第一数字(例如,串接)或通过使第一数字附加到第一输入密码(例如,串接),第一输入密码和第一数字可以组合起来。根据一个实施例,通过散列第一输入密码和第一数字可以组合第一输入密码和第一数字。大多数任何安全的散列算法可以用于组合第一输入密码和第一数字。例如,SHA-1 (“安全的散列算法I”)加密散列函数可以用于组合第一输入密码和第一数字。SHA-1由美国国家安全局(NSA)指定,并且由美国NIST公布为美国联邦信息处理标准。合适的散列算法的另一个示实例是SHA-2,其也是由NSA指定和NIST在2001年公布的一组加密散列函数(SHA-224、SHA-256、SHA-384、SHA-512)。SHA-2被认为包括大量来自其前驱SHA-1的改变。目前,SHA-2由具有长度是224位、256位、或512位的摘要的一组四个散列函数构成。如本领域的技术人员可认识到的,其他散列算法可以用于组合第一输入密码和第一数字。根据一个实施例,组合第一输入密码和第一数字可以包括使第一输入密码附加到第一数字(或使第一数字附加到第一输入密码),以及利用SHA-1和SHA-2散列算法散列合成的第一输入密码和附加的第一数字,从而生成密钥或多于一个密钥。于是,生成的密钥可以用于加密第一输入密码(因而生成第一加密的第一输入密码)和DEK,DEK用于加密存储设备102上的用户数据。第一加密的第一输入密码(若干个)和加密的DEK (若干个)可以存储在非易失性存储介质112中。根据一个实施例,可以存在不只一个第一输入密码。例如,存储设备102可以支持同时使用用户密码和 管理员密码。如上所述,存储设备102还可以支持使用不只一个散列算法。例如,存储设备102还可以支持同时使用SHA-1和从SHA-2协议定义的散列函数集中选择的一个或更多个散列函数,例如,SHA-256。因此,根据一个实施例,为了同时支持用户密码和管理员密码与使用SHA-1和SHA-2,可以生成总共四个单独的密钥。第一个这种密钥可以是附加到第一数字的第一输入用户密码的SHA-1散列或附加到第一用户输入密码的第一数字的SHA-1散列。第二个这种密钥可以是附加到第一数字的第一输入管理员密码的SHA-1散列或附加到第一管理员输入密码的第一数字的SHA-1散列。第三个这种密钥可以是附加到第一数字的第一输入用户密码的SHA-2散列或附加到第一用户输入密码的第一数字的SHA-2散列。最后,第四个这种密钥可以是附加到第一数字的第一输入管理员密码的SHA-2散列或附加到第一管理员输入密码的第一数字的SHA-2散列。然而,理解的是,如本领域的技术人员可以认识到的,大多数任何字符串运算、数学运算或逻辑运算,单个地或组合地可以代替术语“附加到”和/或“组合的”。继续以上直接形成的实例,第一密钥(利用SHA本文档来自技高网...
【技术保护点】
一种配置为使密码安全和验证主机设备的存储设备,所述存储设备包含:非易失性存储介质;耦接至至少一个主机设备的接口,和处理器,所述处理器可工作用以通过与所述至少一个主机设备的接口接收访问存储在所述非易失性存储介质中的数据所需的第一输入密码、生成第一数字、组合所述第一输入密码和所述第一数字、基于所述第一输入密码和所述第一数字的组合生成密钥、利用所述密钥加密接收的第一输入密码以及将已加密的第一输入密码和第一数字存储在所述非易失性介质中。
【技术特征摘要】
...
【专利技术属性】
技术研发人员:J·S·林,
申请(专利权)人:西部数据技术公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。