CN104598843A - 一种加密ssd认证方法 - Google Patents
一种加密ssd认证方法 Download PDFInfo
- Publication number
- CN104598843A CN104598843A CN201510062705.0A CN201510062705A CN104598843A CN 104598843 A CN104598843 A CN 104598843A CN 201510062705 A CN201510062705 A CN 201510062705A CN 104598843 A CN104598843 A CN 104598843A
- Authority
- CN
- China
- Prior art keywords
- ssd
- subregion
- authentication
- certification
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/78—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
- G06F21/79—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data in semiconductor storage media, e.g. directly-addressable memories
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2101—Auditing as a secondary aspect
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种加密SSD认证方法,将SSD存储区域划分为认证分区和数据分区,两个分区分别拥有独立的MBR,其中,认证分区占整个存储区域很小的一部分,分区包含MBR信息、微操作***、认证软件、备份信息、日志和审计信息;数据分区包含MBR信息和用户数据。本发明加密SSD认证方法,能够有效的加密硬盘,保障数据信息的完整、不受损坏、不被窃取,满足数据的存储安全需求。
Description
技术领域
本发明涉及数据安全存储领域,具体涉及一种加密SSD认证方法。
背景技术
随着数据价值不断提升以及存储技术不断发展,存储***的重要性不断提升,数据成为最核心的资产。
从原理上来说,安全存储要解决的问题是两个,如何保证文件数据完整可靠***密;如何保证只有合法的用户,才能够访问相关的文件。
解决上述两个问题,需要使用数据加密和认证授权管理技术,这也是安全存储的核心技术。在安全存储中,利用技术手段把文件变为乱码(加密)存储,在使用文件的时候,用相同或不同的手段还原(解密)。这样,存储和使用,文件就在密文和明文状态两种方式切换。既保证了安全,又能够方便的使用。加密包括两个元素:算法和密钥对数据加密的技术分为两类,即对称加密(私人密钥加密)和非对称加密(公开密钥加密)。对称加密以数据加密标准(DES,Data Encryption Standard)算法为典型代表,非对称加密通常以RSA(Rivest Shamir Ad1eman)算法为代表。对称加密的加密密钥和解密密钥相同,而非对称加密的加密密钥和解密密钥不同,加密密钥可以公开而解密密钥需要保密。
一般来说,非对称密钥主要用于身份认证,或者保护对称密钥。而日常的数据加密,一般都使用对称密钥。
现代的成熟加密解密算法,都具有可靠的加密强度,除非能够持有正确的密钥,否则很难强行破解。在安全存储产品实际部署的时候,如果需要更高强度的身份认证,还可以使用U-key,这种认证设备,在网上银行应用很普遍。
采用加密和身份认证技术,存储就有了比较可靠的保障。
存储***作为数据的保存空间,是数据保护的最后一道防线;随着存储***由本地直连向网络化和分布式的方向发展,并被网络上的众多计算机共享,使存储***变得更易受到攻击,相对静态的存储***往往成为攻击者的首选目标,达到窃取、篡改或破坏数据的目的,如果没有存储安全防范措施,一旦攻击者成功地渗透到数据存储***中,其负面影响将是无法估计的,因此存储安全变得至关重要。
而有效的加密硬盘认证方法是保障数据信息的完整、不受损坏、不被窃取,为满足数据的存储安全需求。
发明内容
本发明要解决的技术问题是:提供一种加密SSD认证方法。
本发明所采用的技术方案为:
一种加密SSD认证方法,将SSD存储区域划分为认证分区和数据分区,两个分区分别拥有独立的MBR(主引导记录,Main Boot Record),其中,认证分区占整个存储区域很小的一部分,分区包含MBR信息、微操作***、认证软件、备份信息、日志和审计信息;数据分区包含MBR信息和用户数据。
所述方法认证流程为:计算机***读取SSD时,SSD控制器会首先将认证分区的MBR信息发送给计算机***,之后引导认证分区的微操作***启动并启动认证软件,进入认证状态;认证不通过,SSD控制器会将硬盘锁定,认证通过则微操作***关闭,SSD控制器将数据分区MBR信息发送给计算机***,进入正常启动状态。
当认证不通过或者其它异常登陆情况,认证软件会记录日志并保存在认证分区,并提供审计功能。
注:固态硬盘(Solid State Disk、Solid State Drive,简称SSD,俗称固态驱动器)是一种永久性存储器或非永久性存储器〔的电脑外部存储设备。固态硬盘用来在电脑中代替常规硬盘。在固态硬盘中已经没有可以旋转的盘状结构,但是依照人们的命名习惯,这类存储器仍然被称为“硬盘”。新一代的固态硬盘普遍采用SATA-3接口。它被广泛用于于军事、车载、工控、视频监控、网络监控、网络终端、电力、医疗、航空、导航设备等领域。
本发明的有益效果为:本发明加密SSD认证方法,能够有效的加密硬盘,保障数据信息的完整、不受损坏、不被窃取,满足数据的存储安全需求。
附图说明
图1为本发明加密SSD存储分区框图;
图2为本发明加密SSD认证流程图。
具体实施方式
下面参照附图所示,通过具体实施方式对本发明进一步说明:
实施例1:
如图1所示,一种加密SSD认证方法,将SSD存储区域划分为认证分区和数据分区,两个分区分别拥有独立的MBR(主引导记录,Main Boot Record),其中,认证分区占整个存储区域很小的一部分,分区包含MBR信息、微操作***、认证软件、备份信息、日志和审计信息;数据分区包含MBR信息和用户数据。
实施例2:
如图2所示,在实施例1的基础上,本实施例所述方法认证流程为:计算机***读取SSD时,SSD控制器会首先将认证分区的MBR信息发送给计算机***,之后引导认证分区的微操作***启动并启动认证软件,进入认证状态;认证不通过,SSD控制器会将硬盘锁定,认证通过则微操作***关闭,SSD控制器将数据分区MBR信息发送给计算机***,进入正常启动状态。
实施例3:
在实施例1或2的基础上,本实施例当认证不通过或者其它异常登陆情况,认证软件会记录日志并保存在认证分区,并提供审计功能。
以上实施方式仅用于说明本发明,而并非对本发明的限制,有关技术领域的普通技术人员,在不脱离本发明的精神和范围的情况下,还可以做出各种变化和变型,因此所有等同的技术方案也属于本发明的范畴,本发明的专利保护范围应由权利要求限定。
Claims (3)
1.一种加密SSD认证方法,其特征在于:将SSD存储区域划分为认证分区和数据分区,两个分区分别拥有独立的MBR,其中,认证分区占整个存储区域很小的一部分,分区包含MBR信息、微操作***、认证软件、备份信息、日志和审计信息;数据分区包含MBR信息和用户数据。
2.根据权利要求1所述的一种加密SSD认证方法,其特征在于,所述方法认证流程为:计算机***读取SSD时,SSD控制器首先将认证分区的MBR信息发送给计算机***,之后引导认证分区的微操作***启动并启动认证软件,进入认证状态;认证不通过,SSD控制器会将硬盘锁定,认证通过则微操作***关闭,SSD控制器将数据分区MBR信息发送给计算机***,进入正常启动状态。
3.根据权利要求1或2所述的一种加密SSD认证方法,其特征在于:当认证不通过或者其它异常登陆情况,认证软件会记录日志并保存在认证分区,并提供审计功能。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510062705.0A CN104598843A (zh) | 2015-02-06 | 2015-02-06 | 一种加密ssd认证方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510062705.0A CN104598843A (zh) | 2015-02-06 | 2015-02-06 | 一种加密ssd认证方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN104598843A true CN104598843A (zh) | 2015-05-06 |
Family
ID=53124620
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510062705.0A Pending CN104598843A (zh) | 2015-02-06 | 2015-02-06 | 一种加密ssd认证方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104598843A (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106980800A (zh) * | 2017-03-29 | 2017-07-25 | 山东超越数控电子有限公司 | 一种加密固态硬盘认证分区的度量方法和*** |
CN108804930A (zh) * | 2018-05-04 | 2018-11-13 | 中国信息安全研究院有限公司 | 一种防信息窃取的手机存储*** |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101853343A (zh) * | 2009-03-31 | 2010-10-06 | 巴比禄股份有限公司 | 存储装置 |
CN102722669A (zh) * | 2012-05-28 | 2012-10-10 | 清华大学 | 操作***的完整性验证方法 |
CN103186479A (zh) * | 2011-12-31 | 2013-07-03 | 中国长城计算机深圳股份有限公司 | 基于单操作***的双硬盘隔离加密装置、方法及计算机 |
US20140040639A1 (en) * | 2011-04-29 | 2014-02-06 | Lsi Corporation | Encrypted-transport solid-state disk controller |
-
2015
- 2015-02-06 CN CN201510062705.0A patent/CN104598843A/zh active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101853343A (zh) * | 2009-03-31 | 2010-10-06 | 巴比禄股份有限公司 | 存储装置 |
US20140040639A1 (en) * | 2011-04-29 | 2014-02-06 | Lsi Corporation | Encrypted-transport solid-state disk controller |
CN103186479A (zh) * | 2011-12-31 | 2013-07-03 | 中国长城计算机深圳股份有限公司 | 基于单操作***的双硬盘隔离加密装置、方法及计算机 |
CN102722669A (zh) * | 2012-05-28 | 2012-10-10 | 清华大学 | 操作***的完整性验证方法 |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106980800A (zh) * | 2017-03-29 | 2017-07-25 | 山东超越数控电子有限公司 | 一种加密固态硬盘认证分区的度量方法和*** |
CN106980800B (zh) * | 2017-03-29 | 2020-05-19 | 山东超越数控电子股份有限公司 | 一种加密固态硬盘认证分区的度量方法和*** |
CN108804930A (zh) * | 2018-05-04 | 2018-11-13 | 中国信息安全研究院有限公司 | 一种防信息窃取的手机存储*** |
CN108804930B (zh) * | 2018-05-04 | 2023-10-24 | 中国信息安全研究院有限公司 | 一种防信息窃取的手机存储*** |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8787566B2 (en) | Strong encryption | |
CN100468438C (zh) | 实现硬件和软件绑定的加密和解密方法 | |
US9020149B1 (en) | Protected storage for cryptographic materials | |
US10057060B2 (en) | Password-based generation and management of secret cryptographic keys | |
WO2020192285A1 (zh) | 一种密钥管理方法、安全芯片、业务服务器及信息*** | |
CN101465727B (zh) | 一种保证通信安全的方法、网络设备、装置和通信*** | |
CN112560058B (zh) | 基于智能密码钥匙的ssd分区加密存储***及其实现方法 | |
CN107005577B (zh) | 指纹数据的处理方法及处理装置 | |
US9215070B2 (en) | Method for the cryptographic protection of an application | |
CN107453880B (zh) | 一种云数据安全存储方法和*** | |
CN103678174A (zh) | 数据安全方法、存储装置和数据安全*** | |
CN109981255A (zh) | 密钥池的更新方法和*** | |
CN110298186B (zh) | 一种基于动态可重构密码芯片的无密钥数据加解密方法 | |
US20200374117A1 (en) | Method for creating or verifying input value by using asymmetric encryption algorithm and application method thereof | |
CN111404953A (zh) | 一种消息加密方法、解密方法及相关装置、*** | |
CN112417491A (zh) | 固态硬盘的数据加密密钥获取、恢复方法和数据读写方法 | |
CN103207976B (zh) | 移动存储文件防泄密方法及基于该方法的保密u盘 | |
CN112968774B (zh) | 一种组态存档加密及解密方法、装置存储介质及设备 | |
CN109246148A (zh) | 报文处理方法、装置、***、设备和计算机可读存储介质 | |
CN104598843A (zh) | 一种加密ssd认证方法 | |
CN112787996A (zh) | 一种密码设备管理方法及*** | |
JP2009200990A (ja) | ディスク暗号鍵の生成及びリカバリ方法並びに機密情報管理システム | |
CN115842663A (zh) | 一种ip地址保护申请管理方法及*** | |
US11784812B1 (en) | Device, system, and method to facilitate secure data transmission, storage and key management | |
US20200092096A1 (en) | Method for secure management of secrets in a hierarchical multi-tenant environment |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20150506 |