CN102163267A - 固态硬盘安全访问控制方法、装置和固态硬盘 - Google Patents
固态硬盘安全访问控制方法、装置和固态硬盘 Download PDFInfo
- Publication number
- CN102163267A CN102163267A CN2010101137018A CN201010113701A CN102163267A CN 102163267 A CN102163267 A CN 102163267A CN 2010101137018 A CN2010101137018 A CN 2010101137018A CN 201010113701 A CN201010113701 A CN 201010113701A CN 102163267 A CN102163267 A CN 102163267A
- Authority
- CN
- China
- Prior art keywords
- session key
- solid state
- user
- password
- state hard
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
- Signal Processing For Digital Recording And Reproducing (AREA)
Abstract
本发明实施例公开了一种固态硬盘安全访问控制方法、装置和固态硬盘。该方法包括:根据用户输入的密码信息对存储的会话密钥进行解密,获得解密后的会话密钥,所述存储的会话密钥为利用用户的密码对原始会话密钥加密后的会话密钥;根据预设加密算法,将所述解密后的会话密钥转换成第二不可逆的密文信息;所述第二不可逆的密文信息与存储的第一不可逆的密文信息相同时,判定所述用户输入的密码信息正确,其中,所述第一不可逆的密文信息为根据所述预设加密算法对所述原始会话密钥进行加密后的密文信息。本发明实施例技术方案在对用户的身份进行认证时,可有效阻止攻击者获取用户的密码和固态硬盘的会话密钥,保证固态硬盘的安全性和可靠性。
Description
技术领域
本发明涉及存储技术领域,尤其涉及一种固态硬盘安全访问控制方法、装置和固态硬盘。
背景技术
由于固态硬盘(Solid State Disk,SSD)具有较高的数据读取速率,目前已被广泛应用于军事、医疗、航空等领域,为保证固态硬盘存储的安全性和可靠性,通常对固态硬盘进行全盘加密。
现有SSD技术中,将用户密码通过***设定的加密算法进行加密后存储在存储器的Flash芯片的保留区内,在对用户进行认证时,SSD控制器(Advanced RISC Machines,ARM)首先通过基本输入输出***(Basic InputOutput System,BIOS)获取用户输入的密码,将用户输入的密码通过上述***设定的加密算法进行换算,将换算结果与上述保留区内保存用户密码信息对用户输入的密码进行判定,在用户的身份认证通过后,即可对SSD进行访问,对SSD的数据进行加密或解密操作。
发明人在实现本发明的过程中发现现有SSD技术对用户进行身份认证时,由于用户的密码信息直接存储在Flash芯片的保留区内,而攻击者可以通过如拆下硬盘等从保留区内获取用户的密码;此外,攻击者也极易对保存的用户密码信息通过枚举攻击的形式获得用户的密码,从而获取SSD的原始会话密钥,从而降低了SSD数据存储的安全性和可靠性。
发明内容
本发明提供一种固态硬盘安全访问控制方法、装置和固态硬盘,可有效提高固态硬盘访问的安全性和可靠性。
本发明实施例提供一种固态硬盘安全访问控制方法,包括:
根据用户输入的密码信息对存储的会话密钥进行解密,获得解密后的会话密钥,所述存储的会话密钥为利用用户的密码对原始会话密钥加密后的会话密钥;
根据预设加密算法,将所述解密后的会话密钥转换成第二不可逆的密文信息;
所述第二不可逆的密文信息与存储的第一不可逆的密文信息相同时,判定所述用户输入的密码信息正确,其中,所述第一不可逆的密文信息为根据所述预设加密算法对所述原始会话密钥进行加密后的密文信息。
本发明实施例提供一种固态硬盘安全访问控制装置,包括:
解密模块,用于根据用户输入的密码信息对存储的会话密钥进行解密,获得解密后的会话密钥,所述存储的会话密钥为利用用户的密码对原始会话密钥加密后的会话密钥;
密钥转换模块,用于根据预设加密算法,将所述解密后的会话密钥转换成第二不可逆的密文信息;
判定模块,用于所述第二不可逆的密文信息与存储的第一不可逆的密文信息相同时,判定所述用户输入的密码信息正确,其中,所述第一不可逆的密文信息为根据所述预设加密算法对所述原始会话密钥进行加密后的密文信息。
本发明实施例提供一种固态硬盘,包括上述的固态硬盘安全访问控制装置。
本发明实施例在对固态硬盘的用户身份进行认证时,通过存储的利用用户的密码进行加密的会话密钥对用户的身份进行验证,固态硬盘内不需要直接存储用户的密码,且原始会话密钥以不可逆的密文信息的形式存储在固态硬盘,因此,相对于现有技术中将用户的密码保存在存储器的保留区内的技术方案,本发明实施例技术方案可有效避免攻击者通过物理手段获取用户的密码和固态硬盘的会话密钥,降低了用户密码被盗用的可能性,从而提高了固态硬盘数据存储的安全性和可靠性。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明固态硬盘安全访问控制方法实施例一的流程示意图;
图2为本发明固态硬盘安全访问控制方法实施例二的流程示意图;
图3为本发明固态硬盘安全访问控制方法实施例三的流程示意图;
图4为本发明固态硬盘安全访问控制方法实施例五中对固态硬盘进行密码初始化的流程示意图;
图5为本发明固态硬盘安全访问控制方法实施例五中对固态硬盘进行密码修改的流程示意图;
图6为本发明固态硬盘安全访问控制装置实施例一的结构示意图;
图7为本发明固态硬盘安全访问控制装置实施例二的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
图1为本发明固态硬盘安全访问控制方法实施例一的流程示意图。如图1所示,本实施例方法包括如下步骤:
步骤101、根据用户输入的密码信息对存储的会话密钥进行解密,获得解密后的会话密钥,所述存储的会话密钥为利用用户的密码对原始会话密钥加密后的会话密钥;
步骤102、根据预设加密算法,将所述解密后的会话密钥转换成第二不可逆的密文信息;
步骤103、所述第二不可逆的密文信息与存储的第一不可逆的密文信息相同时,判定所述用户输入的密码信息正确,其中,所述第一不可逆的密文信息为根据所述预设加密算法对所述原始会话密钥进行加密后的密文信息。
本实施例可应用于固态硬盘的用户身份认证中,当使用固态硬盘时,可利用固态硬盘内存储的利用用户的密码进行加密的会话密钥对用户的身份进行认证,其中,固态硬盘内存储有利用用户的密码对原始会话密钥进行加密后的会话密钥,以及原始会话密钥进行加密后的第一不可逆的密文信息。
本发明实施例在对固态硬盘的用户身份进行认证时,通过存储的利用用户的密码进行加密的会话密钥对用户的身份进行验证,固态硬盘内不需要直接存储用户的密码,且原始会话密钥以不可逆的密文信息的形式存储在固态硬盘,因此,相对于现有技术中将用户的密码保存在存储器的保留区内的技术方案,本发明实施例技术方案可有效避免攻击者通过物理手段获取用户的密码和固态硬盘的会话密钥,降低了用户密码被盗用的可能性,从而提高了固态硬盘数据存储的安全性和可靠性。
图2为本发明固态硬盘安全访问控制方法实施例二的流程示意图。如图2所示,本实施例方法可包括如下步骤:
步骤201、获取用户输入的密码信息。
本实施例中,用户可通过BIOS输入密码,相应地,固态硬盘的控制器ARM可通过BIOS获取用户的密码信息。
步骤202、根据用户输入的密码信息,对存储的利用用户的密码加密的会话密钥进行解密,获得解密后的会话密钥。
其中,固态硬盘的存储器内存储的会话密钥是利用用户的密码对原始会话密钥进行加密的会话密钥,本步骤中,当用户输入的密码正确时,则利用输入的密码对存储的会话密钥进行解密后即可获得固态硬盘的原始会话密钥。
步骤203、根据信息摘要MD5算法,将所述解密后的会话密钥转换成第二不可逆的密文信息;
该第二不可逆的密文信息为MD5值,与解密后的会话密钥唯一对应,且不可逆。
步骤204、所述第二不可逆的密文信息与存储的第一不可逆的密文信息相同时,则可判断用户输入的密码信息正确。
本实施例中,固态硬盘内部存储的第一不可逆的密文信息是原始会话密钥根据信息摘要MD5算法加密后的MD5值,该MD5值与原始会话密钥唯一对应,不可逆转,因此,即使攻击者获得了该MD5值,也无法获得用户的密码以及原始会话密钥,可有效防止用户密码和原始会话密钥被盗取。
本实施例中,在将会话密钥转换成MD5值时,可根据公开的MD5算法对会话密钥数据进行加密,使得加密后的MD5值是一个严格大小的密文,且该密文无法逆转,即使攻击者获得该MD5值,也无法得到原始会话密钥。
当用户利用信息摘要MD5值对解密后的会话密钥进行加密后,获得MD5值时,即可与固态硬盘内存储的原始会话密钥的MD5值比较,若二者相同,则说明利用用户输入的密码信息进行解密后的会话密钥为原始会话密钥,用户输入的密码信息是正确的,用户的身份认证通过,可将固态硬盘的原始会话密钥送到加解密芯片,对固态硬盘的数据进行加解密操作,其中,固态硬盘的原始会话密钥就是所述解密后的会话密钥。
图3为本发明固态硬盘安全访问控制方法实施例三的流程示意图。在上述图2所示实施例技术方案的基础上,本实施例在用户输入的密码次数超过预设输入次数,且输入的密码仍旧错误时,可将固态硬盘锁住,具体地,如图3所示,本实施例方法可包括如下步骤:
步骤301~303、同上述步骤201~203;
步骤304、判断所述第二不可逆的密文信息与存储的原始会话密钥的第一不可逆的密文信息是否相同,是则执行步骤307,否则,用户输入的密码错误,执行步骤305;
步骤305、统计用户的密码输入次数,判断密码输入次数是否超过预设输入次数,是则执行步骤306,否则,用户重新输入密码,并执行步骤301;
步骤306、将所述固态硬盘锁住,结束;
步骤307、将所述解密后的会话密钥送到固态硬盘的加解密芯片,由加解密新芯片对固态硬盘的数据进行加解密操作。
本实施例中,通过对用户的密码输入次数进行限定,当用户输入的密码错误次数超过限定的预设输入次数时,可将固态硬盘锁住,可避免攻击者对用户密码进行穷举攻击获得用户的密码和固态硬盘的会话密钥,进一步地保证了固态硬盘的访问控制的安全性和可靠性。
图4为本发明固态硬盘安全访问控制方法实施例五中对固态硬盘进行密码初始化的流程示意图。在上述各实施例技术方案的基础上,对固态硬盘进行密码初始化可包括以下步骤:
步骤401、接收固态硬盘密码初始化指令,获取用户输入的初始密码和随机生成的原始会话密钥。
在用户设置硬盘锁时,可通过控制器接收由BIOS输入的初始密码,具体地,BIOS在传递初始密码时,可调用密码接口函数,密码接口函数的缓冲区参数接收用户输入的初始密码后,可将用户的输入的初始密码送入控制器。
此外,固态硬盘控制器获取初始密码后,可利用随机数生成器生成一个随机的原始会话密钥,该原始会话密钥即是对固态硬盘的数据进行加解密操作的会话密钥,具体地,随机数生成器可生成一个138bits的随机数作为固态硬盘加解密数据的会话密钥。
步骤402、利用所述初始密码对所述原始会话密钥进行加密,并将加密后的会话密钥存储。
本实施例中,用户输入的原始密码可不超过16Bytes,且在原始密码不足16Bytes时,可以利用0xff补齐后,在对原始会话密钥进行加密。同样地,对会话密钥进行解密时需采用相同的方式。
相应地,在初始化时,还可将原始会话密钥转换成相应的MD5值,并存储在固态硬盘内,以便用户在进行身份认证时,通过该MD5值作为用户身份认证的依据。
图5为本发明固态硬盘安全访问控制方法实施例五中对固态硬盘进行密码修改的流程示意图。在上述各实施例技术方案的基础上,对固态硬盘进行密码修改可包括如下步骤:
步骤501、接收密码修改指令,判定用户输入的旧密码正确后,获取原始会话密钥;
步骤502、获取用户输入的新密码,并利用所述新密码对所述原始会话密钥加密,将加密后的会话密钥存储。
本步骤中,判定用户输入的旧密码是否正确具体可参考上述图2所示实施例,且在用户输入的密码次数超过预设输入次数时,可将固态硬盘锁住。
此外,上述本发明实施例中,在对固态硬盘的密码进行初始化或对密码进行修改时,还可利用固态硬盘的公钥对用户的密码进行加密并保存,这样,当用户的密码忘记时,还可利用固态硬盘的私钥对其进行解密,以恢复用户的密码,由于固态硬盘的私钥是不会被泄露的,因此,可有效解决用户忘记密码对密码进行恢复的问题。
此外,本发明实施例中,当用户的身份认证通过,并将解密后的会话密钥传递给固态硬盘的加解密芯片后,加解密芯片在对固态硬盘进行数据读写时,若读写的数据是固态硬盘保留区内的数据,则可将加解密寄存器置为不进行加解密的状态,不对保留区内的数据进行加解密操作。这是因为,固态硬盘的保留区内的数据通常为配置的***数据,若对其进行加解密操作,将无法实现硬盘的启动等操作。
上述本发明各实施例中,固态硬盘的原始会话密钥信息,以及利用用户的密码加密的会话密钥可存储在固态硬盘的存储器的保留区内,或者,也可以存储在设置的安全控制芯片内,且用户的身份认证具体可以通过安全控制芯片来实现。
图6为本发明固态硬盘安全访问控制装置实施例一的结构示意图。如图6所示,本实施例固态硬盘安全访问控制装置可包括解密模块1、密钥转换模块2和判定模块3,其中:
解密模块1,用于根据用户输入的密码信息对存储的会话密钥进行解密,获得解密后的会话密钥,所述存储的会话密钥为利用用户的密码对原始会话密钥加密后的会话密钥;
密钥转换模块2,用于根据预设加密算法,将所述解密后的会话密钥转换成第二不可逆的密文信息;
判定模块3,用于所述第二不可逆的密文信息与存储的第一不可逆的密文信息相同时,判定所述用户输入的密码信息正确,其中,所述第一不可逆的密文信息为根据所述预设加密算法对所述原始会话密钥进行加密后的密文信息。
本实施例可应用于固态硬盘的用户身份认证中,当使用固态硬盘时,可利用固态硬盘内存储的利用用户的密码进行加密的会话密钥,以及存储的原始会话密钥的第一不可逆的密文信息对用户的身份进行认证。其具体实现方式可参考上述本发明方法实施例的说明,在此不再赘述。
此外,上述的密钥转换模块2,具体可用于根据信息摘要MD5算法,将所述加密后的会话密钥转换成第二不可逆的密文信息,所述第二不可逆的密文信息为信息摘要MD5值。相应地,存储的原始会话密钥的第一不可逆的密文信息也为MD5值。
本发明实施例在对固态硬盘的用户身份进行认证时,通过存储的利用用户的密码进行加密的会话密钥对用户的身份进行验证,固态硬盘内不需要直接存储用户的密码,且原始会话密钥以不可逆的密文信息的形式存储在固态硬盘,因此,相对于现有技术中将用户的密码保存在存储器的保留区内的技术方案,本发明实施例技术方案可有效避免攻击者通过物理手段获取用户的密码和固态硬盘的会话密钥,降低了用户密码被盗用的可能性,从而提高了固态硬盘数据存储的安全性和可靠性。
图7为本发明固态硬盘安全访问控制装置实施例二的结构示意图。在上述图6所示技术方案的基础上,如图7所示,本实施例还可包括次数统计模块4和硬盘锁模块5,其中:
次数统计模块4,用于用户输入的密码信息错误时,统计用户的密码输入次数;
硬盘锁模块5,用于所述密码输入次数超过预设输入次数时,将所述固态硬盘锁住。
当判定模块3判定用户输入的密码不正确时,次数统计模块4可统计用户输入的密码次数,并由硬盘锁模块5确定用户输入的密码次数超过预设输入次数时,将固态硬盘锁住,避免攻击者对用户的密码进行穷举攻击而获得固态硬盘的原始会话密钥。
本实施例中,通过对用户的密码输入次数进行限定,当用户输入的密码错误次数超过限定的预设输入次数时,将固态硬盘锁住,可避免攻击者对用户密码进行穷举攻击获得用户的密码和固态硬盘的会话密钥,可进一步地保证固态硬盘的访问控制的安全性和可靠性。
如图7所示,本实施例还可包括初始化获取模块6和加密处理模块7,其中:
初始化获取模块6,用于接收固态硬盘密码初始化指令,获取用户输入的初始密码和随机生成的原始会话密钥;
加密处理模块7,用于利用所述初始密码对所述随机生成的原始会话密钥进行加密,并将加密后的会话密钥存储。
本实施例中,在对固态硬盘进行初始化时,可通过初始化获取模块6和加密处理模块7进行初始化操作,可实现对固态硬盘的加密,具体可参考上述本发明方法实施例四,在此不再赘述。
此外,如图7所示,本实施例还可包括修改信息获取模块8和修改信息加密模块9,其中:
修改信息获取模块8,用于接收密码修改指令,判定用户输入的密码正确后,获取原始会话密钥;
修改信息加密模块9,用于获取用户输入的新密码,并利用所述新密码对所述原始会话密钥加密,将加密后的会话密钥存储。
本实施例中,当用户需要进行修改密码时,可利用修改信息获取模块8和修改信息加密模块9进行密码修改操作,实现对用户的密码的修改,具体可参考上述本发明方法实施例五,在此不再赘述。
此外,本发明实施例还提供了一种固态硬盘,具体地,该固态硬盘可包括上述本发明实施例提供的固态硬盘安全访问控制装置,其具体结构可参考上述本发明固态硬盘安全访问控制装置实施例中的说明,在此不再赘述。
本发明固态硬盘实施例可通过该固态硬盘安全访问控制装置,对用户的身份进行认证,可有效降低用户密码和原始会话密钥被盗用的可能性,提高固态硬盘的安全性和可靠性。
本领域技术人员可以理解地是,本发明实施例提供的固态硬盘中,所述的固态硬盘安全访问控制装置可以是在现有的固态硬盘的基础上独立设置的功能模块,或者,也可以是集成在现有的固态硬盘的控制器中,其具体实现方式在此不作限制。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于一计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (10)
1.一种固态硬盘安全访问控制方法,其特征在于,包括:
根据用户输入的密码信息对存储的会话密钥进行解密,获得解密后的会话密钥,所述存储的会话密钥为利用用户的密码对原始会话密钥加密后的会话密钥;
根据预设加密算法,将所述解密后的会话密钥转换成第二不可逆的密文信息;
所述第二不可逆的密文信息与存储的第一不可逆的密文信息相同时,判定所述用户输入的密码信息正确,其中,所述第一不可逆的密文信息为根据所述预设加密算法对所述原始会话密钥进行加密后的密文信息。
2.根据权利要求1所述的固态硬盘安全访问控制方法,其特征在于,所述预设加密算法为信息摘要MD5算法,所述第一不可逆的密文信息和第二不可逆的密文信息为信息摘要MD5值。
3.根据权利要求1所述的固态硬盘安全访问控制方法,其特征在于,还包括:
接收固态硬盘密码初始化指令,获取用户输入的初始密码和随机生成的原始会话密钥;
利用所述初始密码对所述原始会话密钥进行加密,并将加密后的会话密钥存储。
4.根据权利要求1所述固态硬盘安全访问控制方法,其特征在于,还包括:
接收密码修改指令,判定用户输入的密码正确后,获取所述原始会话密钥;
获取用户输入的新密码,并利用所述新密码对所述原始会话密钥加密,将加密后的会话密钥存储。
5.一种固态硬盘安全访问控制装置,其特征在于,包括:
解密模块,用于根据用户输入的密码信息对存储的会话密钥进行解密,获得解密后的会话密钥,所述存储的会话密钥为利用用户的密码对原始会话密钥加密后的会话密钥;
密钥转换模块,用于根据预设加密算法,将所述解密后的会话密钥转换成第二不可逆的密文信息;
判定模块,用于所述第二不可逆的密文信息与存储的第一不可逆的密文信息相同时,判定所述用户输入的密码信息正确,其中,所述第一不可逆的密文信息为根据所述预设加密算法对所述原始会话密钥进行加密后的密文信息。
6.根据权利要求5所述的固态硬盘安全访问控制装置,其特征在于,所述密钥转换模块,具体用于根据信息摘要MD5算法,将所述加密后的会话密钥转换成第二不可逆的密文信息,所述第二不可逆的密文信息为信息摘要MD5值。
7.根据权利要求5所述的固态硬盘安全访问控制装置,其特征在于,还包括:
次数统计模块,用于判定用户输入的密码信息错误时,统计用户的密码输入次数;
硬盘锁模块,用于所述密码输入次数超过预设输入次数时,将所述固态硬盘锁住。
8.根据权利要求5所述的固态硬盘安全访问控制装置,其特征在于,还包括:
初始化获取模块,用于接收固态硬盘密码初始化指令,获取用户输入的初始密码和随机生成的原始会话密钥;
加密处理模块,用于利用所述初始密码对所述随机生成的原始会话密钥进行加密,并将加密后的会话密钥存储。
9.根据权利要求5所述的固态硬盘安全访问控制装置,其特征在于,还包括:
修改信息获取模块,用于接收密码修改指令,判定用户输入的密码正确后,获取原始会话密钥;
修改信息加密模块,用于获取用户输入的新密码,并利用所述新密码对所述原始会话密钥加密,将加密后的会话密钥存储。
10.一种固态硬盘,其特征在于,包括权利要求5~9任一所述的固态硬盘安全访问控制装置。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2010101137018A CN102163267A (zh) | 2010-02-22 | 2010-02-22 | 固态硬盘安全访问控制方法、装置和固态硬盘 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2010101137018A CN102163267A (zh) | 2010-02-22 | 2010-02-22 | 固态硬盘安全访问控制方法、装置和固态硬盘 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN102163267A true CN102163267A (zh) | 2011-08-24 |
Family
ID=44464488
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2010101137018A Pending CN102163267A (zh) | 2010-02-22 | 2010-02-22 | 固态硬盘安全访问控制方法、装置和固态硬盘 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102163267A (zh) |
Cited By (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103246842A (zh) * | 2012-02-14 | 2013-08-14 | 西部数据技术公司 | 用于验证和数据加密的方法和设备 |
CN103731258A (zh) * | 2013-12-20 | 2014-04-16 | 三星电子(中国)研发中心 | 生成密钥的方法及设备 |
CN104239821A (zh) * | 2014-09-22 | 2014-12-24 | 杭州华澜微科技有限公司 | 一种加密固态存储盘 |
CN104333542A (zh) * | 2014-10-23 | 2015-02-04 | 张勇平 | 一种云计算访问控制***及方法 |
CN104615942A (zh) * | 2015-02-25 | 2015-05-13 | 山东超越数控电子有限公司 | 一种固态硬盘加密密钥的生成方法 |
CN104866784A (zh) * | 2015-06-03 | 2015-08-26 | 杭州华澜微科技有限公司 | 一种基于bios加密的安全硬盘、数据加密及解密方法 |
CN109271813A (zh) * | 2018-10-26 | 2019-01-25 | 杭州华澜微电子股份有限公司 | 一种安全存储设备、移动存储***以及安全存储方法 |
CN110838909A (zh) * | 2019-10-09 | 2020-02-25 | 核芯互联科技(青岛)有限公司 | 一种密钥文件的加密和解密方法及*** |
CN111914311A (zh) * | 2020-07-10 | 2020-11-10 | 上海闻泰信息技术有限公司 | 硬盘密码管理方法、装置、电子设备及存储介质 |
CN112235115A (zh) * | 2020-10-12 | 2021-01-15 | 宋煜 | 基于可否认认证关系的密码算法私钥保护方法 |
CN112769565A (zh) * | 2021-01-15 | 2021-05-07 | 中国工商银行股份有限公司 | 密码加密算法的升级方法、装置、计算设备和介质 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101447870A (zh) * | 2008-12-25 | 2009-06-03 | 中国电子科技集团公司第五十四研究所 | 一种基于分布式口令技术的私钥安全存储方法 |
CN101582109A (zh) * | 2009-06-10 | 2009-11-18 | 成都市华为赛门铁克科技有限公司 | 数据加密方法及装置、数据解密方法及装置、固态硬盘 |
-
2010
- 2010-02-22 CN CN2010101137018A patent/CN102163267A/zh active Pending
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101447870A (zh) * | 2008-12-25 | 2009-06-03 | 中国电子科技集团公司第五十四研究所 | 一种基于分布式口令技术的私钥安全存储方法 |
CN101582109A (zh) * | 2009-06-10 | 2009-11-18 | 成都市华为赛门铁克科技有限公司 | 数据加密方法及装置、数据解密方法及装置、固态硬盘 |
Cited By (16)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103246842B (zh) * | 2012-02-14 | 2017-12-26 | 西部数据技术公司 | 用于验证和数据加密的方法和设备 |
CN103246842A (zh) * | 2012-02-14 | 2013-08-14 | 西部数据技术公司 | 用于验证和数据加密的方法和设备 |
CN103731258A (zh) * | 2013-12-20 | 2014-04-16 | 三星电子(中国)研发中心 | 生成密钥的方法及设备 |
CN103731258B (zh) * | 2013-12-20 | 2017-07-28 | 三星电子(中国)研发中心 | 生成密钥的方法及设备 |
CN104239821A (zh) * | 2014-09-22 | 2014-12-24 | 杭州华澜微科技有限公司 | 一种加密固态存储盘 |
CN104333542A (zh) * | 2014-10-23 | 2015-02-04 | 张勇平 | 一种云计算访问控制***及方法 |
CN104615942A (zh) * | 2015-02-25 | 2015-05-13 | 山东超越数控电子有限公司 | 一种固态硬盘加密密钥的生成方法 |
CN104866784B (zh) * | 2015-06-03 | 2018-03-23 | 杭州华澜微电子股份有限公司 | 一种基于bios加密的安全硬盘、数据加密及解密方法 |
CN104866784A (zh) * | 2015-06-03 | 2015-08-26 | 杭州华澜微科技有限公司 | 一种基于bios加密的安全硬盘、数据加密及解密方法 |
CN109271813A (zh) * | 2018-10-26 | 2019-01-25 | 杭州华澜微电子股份有限公司 | 一种安全存储设备、移动存储***以及安全存储方法 |
CN110838909A (zh) * | 2019-10-09 | 2020-02-25 | 核芯互联科技(青岛)有限公司 | 一种密钥文件的加密和解密方法及*** |
CN111914311A (zh) * | 2020-07-10 | 2020-11-10 | 上海闻泰信息技术有限公司 | 硬盘密码管理方法、装置、电子设备及存储介质 |
CN111914311B (zh) * | 2020-07-10 | 2024-03-01 | 上海闻泰信息技术有限公司 | 硬盘密码管理方法、装置、电子设备及存储介质 |
CN112235115A (zh) * | 2020-10-12 | 2021-01-15 | 宋煜 | 基于可否认认证关系的密码算法私钥保护方法 |
CN112769565A (zh) * | 2021-01-15 | 2021-05-07 | 中国工商银行股份有限公司 | 密码加密算法的升级方法、装置、计算设备和介质 |
CN112769565B (zh) * | 2021-01-15 | 2022-12-23 | 中国工商银行股份有限公司 | 密码加密算法的升级方法、装置、计算设备和介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102163267A (zh) | 固态硬盘安全访问控制方法、装置和固态硬盘 | |
CN100468438C (zh) | 实现硬件和软件绑定的加密和解密方法 | |
CN102646077B (zh) | 一种基于可信密码模块的全盘加密的方法 | |
CN101196855B (zh) | 移动加密存储设备及密文存储区数据加解密处理方法 | |
CN100533459C (zh) | 数据安全读取方法及其安全存储装置 | |
CN101470783B (zh) | 一种基于可信平台模块的身份识别方法及装置 | |
CN101122942B (zh) | 数据安全读取方法及其安全存储装置 | |
WO2017041603A1 (zh) | 数据加密方法、装置及移动终端、计算机存储介质 | |
CN110490008B (zh) | 安全装置及安全芯片 | |
US20080072066A1 (en) | Method and apparatus for authenticating applications to secure services | |
CN112560058B (zh) | 基于智能密码钥匙的ssd分区加密存储***及其实现方法 | |
JP2007013433A (ja) | 暗号化データを送受信する方法及び情報処理システム | |
CN104090853A (zh) | 一种固态盘加密方法和*** | |
JP2016520265A (ja) | セキュリティパラメータに基づくワーキングセキュリティキーの生成 | |
EP2628133B1 (en) | Authenticate a fingerprint image | |
CN110868291B (zh) | 一种数据加密传输方法、装置、***及存储介质 | |
CN101685425A (zh) | 移动存储设备及实现移动存储设备加密的方法 | |
CN103684786A (zh) | 数字证书的存储与硬件载体绑定的方法及*** | |
CN104901810A (zh) | 一种基于国产密码算法的数据加密存储的方法 | |
CN103914662A (zh) | 一种基于分区的文件加密***的访问控制方法和装置 | |
CN101770559A (zh) | 数据保护装置和方法 | |
CN111884814B (zh) | 一种用于智能终端防伪造的方法和*** | |
CN108920984B (zh) | 一种防克隆篡改安全ssd主控芯片 | |
TWI476629B (zh) | Data security and security systems and methods | |
US20100241870A1 (en) | Control device, storage device, data leakage preventing method |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C12 | Rejection of a patent application after its publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20110824 |