本发明涉及一种固态硬盘的数据保护方法及其系统;其中,方法,包括:S1,获取主机下发的命令信息;S2,判断命令信息;S3,随机生成两组随机数;S4,设置密码;S5,从区域1中读取对称秘钥;S6,将摘要写到区域3中;S7,写入数据;S8,从区域2中读取对称秘钥;S9,输入密码;S10,读取对称秘钥和密码摘要;S11,对密码摘要解密;S12,将摘要1与摘要2进行比较;S13,对密文数据进行解密;S14,用户访问数据;S15,随机生成两组随机数;S16,擦除区域1、2、3、4中的数据。本发明通过随机数秘钥动态切换,提高了被保护数据的安全性,通过擦除重写被保护数据,保证了中被保护数据的稳定性。
1.一种固态硬盘的数据保护方法,其特征在于,包括以下步骤:S1,获取主机下发的命令信息;
S2,判断命令信息为写命令或读命令;若是写命令,进入S3;若是读命令,则进入S9;
S3,随机生成两组随机数,作为原始对称秘钥CRYPT_KEY1和CRYPT_KEY2,分别写入NandFlash的区域1和区域2中;
S4,用户设置密码,并对密码进行哈希算法,生成密码对应的摘要;
S5,从NandFlash区域1中读取对称秘钥CRYPT_KEY1,使用CRYPT_KEY1对摘要进行加密,生成密文的摘要Digest_CRYPT;
S6,将摘要Digest_CRYPT写到NandFlash区域3中;
S8,从NandFlash区域2中读取对称秘钥CRYPT_KEY2,使用CRYPT_KEY2对用户写入的数据进行对称加密,并将加密后的数据写到NandFlash区域4中;
S9,用户输入密码,并对密码进行哈希算法,生成密码对应的摘要1;
S10,从NandFlash区域1和区域3中读取对称秘钥CRYPT_KEY1和密码摘要Digest_CRYPT;
S11,使用CRYPT_KEY1对密码摘要Digest_CRYPT进行对称解密,生成密码摘要2;
S12,将摘要1与摘要2进行比较;若一致,则从NandFlash区域2和区域4中分别读取对称秘钥CRYPT_KEY2和密文数据Data_CRYPT;若不一致,则用户无法访问被保护数据;
S13,使用CRYPT_KEY2对密文数据Data_CRYPT进行解密,以获得明文数据Data;
S15,随机生成两组随机数,作为新的对称秘钥CRYPT_KEY1和CRYPT_KEY2;
S16,擦除Nandflash区域1、区域2、区域3、及区域4中的数据,将新生成的CRYPT_KEY1和CRYPT_KEY2分别写到区域1和区域2中,使用CRYPT_KEY1对密码摘要重新进行对称加密,生成Digest_CRYPT写入区域3中,使用CRYPT_KEY2对数据Data重新进行加密,将加密后的数据Data_CRYPT写入区域4中。
2.根据权利要求1所述的一种固态硬盘的数据保护方法,其特征在于,所述随机数为
3.根据权利要求1所述的一种固态硬盘的数据保护方法,其特征在于,所述S4中,由控制器硬件对密码进行哈希算法。
4.根据权利要求1所述的一种固态硬盘的数据保护方法,其特征在于,所述S5中,使用CRYPT_KEY1对摘要进行对称加密算法加密,生成密文的摘要Digest_CRYPT。
5.根据权利要求1所述的一种固态硬盘的数据保护方法,其特征在于,所述S8中,使用CRYPT_KEY2对用户写入的数据进行对称加密算法加密,并将加密后的数据写到NandFlash区域4中。
6.根据权利要求1所述的一种固态硬盘的数据保护方法,其特征在于,所述S16包括:S161,擦除Nandflash区域1、区域2、区域3、及区域4中的数据;
S162,将新生成的CRYPT_KEY1和CRYPT_KEY2分别写到区域1和区域2中;
S163,使用CRYPT_KEY1对密码摘要重新进行对称加密算法加密,生成Digest_CRYPT写入区域3中;
S164,使用CRYPT_KEY2对数据Data重新进行对称加密算法加密,将加密后的数据Data_CRYPT写入区域4中。
7.一种固态硬盘的数据保护系统,其特征在于,包括:获取单元,判断单元,第一生成单元,第一计算单元,第一读取单元,写单元,写入单元,读取加密单元,第二计算单元,第二读取单元,第一解密单元,比较单元,第二解密单元,访问单元,第二生成单元,及擦除写入单元;
所述第一生成单元,用于随机生成两组随机数,作为原始对称秘钥CRYPT_KEY1和CRYPT_KEY2,分别写入NandFlash的区域1和区域2中;
所述第一计算单元,用于用户设置密码,并对密码进行哈希算法,生成密码对应的摘要;
所述第一读取单元,用于从NandFlash区域1中读取对称秘钥CRYPT_KEY1,使用CRYPT_KEY1对摘要进行加密,生成密文的摘要Digest_CRYPT;
所述写单元,用于将摘要Digest_CRYPT写到NandFlash区域3中;
所述读取加密单元,用于从NandFlash区域2中读取对称秘钥CRYPT_KEY2,使用CRYPT_KEY2对用户写入的数据进行对称加密,并将加密后的数据写到NandFlash区域4中;
所述第二计算单元,用于用户输入密码,并对密码进行哈希算法,生成密码对应的摘要
所述第二读取单元,用于从NandFlash区域1和区域3中读取对称秘钥CRYPT_KEY1和密码摘要Digest_CRYPT;
所述第一解密单元,用于使用CRYPT_KEY1对密码摘要Digest_CRYPT进行对称解密,生成密码摘要2;
所述第二解密单元,用于使用CRYPT_KEY2对密文数据Data_CRYPT进行解密,以获得明文数据Data;
所述第二生成单元,用于随机生成两组随机数,作为新的对称秘钥CRYPT_KEY1和CRYPT_KEY2;
所述擦除写入单元,用于擦除Nandflash区域1、区域2、区域3、及区域4中的数据,将新生成的CRYPT_KEY1和CRYPT_KEY2分别写到区域1和区域2中,使用CRYPT_KEY1对密码摘要重新进行对称加密,生成Digest_CRYPT写入区域3中,使用CRYPT_KEY2对数据Data重新进行加密,将加密后的数据Data_CRYPT写入区域4中。
8.根据权利要求7所述的一种固态硬盘的数据保护系统,其特征在于,所述随机数为
9.根据权利要求7所述的一种固态硬盘的数据保护系统,其特征在于,所述第一计算单元中,由控制器硬件对密码进行哈希算法。
10.根据权利要求7所述的一种固态硬盘的数据保护系统,其特征在于,所述第一读取单元中,使用CRYPT_KEY1对摘要进行对称加密算法加密,生成密文的摘要Digest_CRYPT;所述读取加密单元中,使用CRYPT_KEY2对用户写入的数据进行对称加密算法加密,并将加密后的数据写到NandFlash区域4中。
一种固态硬盘的数据保护方法及其系统
技术领域
[0001] 本发明涉及固态硬盘数据保护技术领域,更具体地说是指一种固态硬盘的数据保护方法及其系统。
背景技术
[0002] 现有针对于固态硬盘数据保护策略,需要在NandFlash中开辟两段区域,区域1用于存放用户设置的密码,区域2用于存放用户需要被保护的数据;用户写入数据之前,首先需要设置一组密码,写入区域1,当用户读取被保护数据时,需要对密码进行验证,密码一致,用户便可访问NandFlash中的被保护数据Data;但是,上述被保护数据的访问方法存在以下弊端:1、密码和数据均采用明文的方式存放,存放在区域1中的密码始终保持不变,安全性低;2、一旦固态硬盘控制器被破解,控制器运行了非法代码,黑客便可跳过密码验证流程直接访问Nandflash中的被保护数据区域;3、由于NandFlash不稳定的特性,NandFlash区域2中的被保护数据易造成比特位翻转,数据会处于不可靠状态;因此,无法满足需求。
发明内容
[0003] 本发明的目的在于克服现有技术的缺陷,提供一种固态硬盘的数据保护方法及其系统。
[0004] 为实现上述目的,本发明采用以下技术方案:
[0005] 一种固态硬盘的数据保护方法,包括以下步骤:
[0006] S1,获取主机下发的命令信息;
[0007] S2,判断命令信息为写命令或读命令;若是写命令,进入S3;若是读命令,则进入S9;
[0008] S3,随机生成两组随机数,作为原始对称秘钥CRYPT_KEY1和CRYPT_KEY2,分别写入NandFlash的区域1和区域2中;
[0009] S4,用户设置密码,并对密码进行哈希算法,生成密码对应的摘要;
[0010] S5,从NandFlash区域1中读取对称秘钥CRYPT_KEY1,使用CRYPT_KEY1对摘要进行加密,生成密文的摘要Digest_CRYPT;
[0011] S6,将摘要Digest_CRYPT写到NandFlash区域3中;
[0012] S7,用户写入数据;
[0013] S8,从NandFlash区域2中读取对称秘钥CRYPT_KEY2,使用CRYPT_KEY2对用户写入的数据进行对称加密,并将加密后的数据写到NandFlash区域4中;
[0014] S9,用户输入密码,并对密码进行哈希算法,生成密码对应的摘要1;
[0015] S10,从NandFlash区域1和区域3中读取对称秘钥CRYPT_KEY1和密码摘要Digest_CRYPT;
[0016] S11,使用CRYPT_KEY1对密码摘要Digest_CRYPT进行对称解密,生成密码摘要2;
[0017] S12,将摘要1与摘要2进行比较;若一致,则从NandFlash区域2和区域4中分别读取对称秘钥CRYPT_KEY2和密文数据Data_CRYPT;若不一致,则用户无法访问被保护数据;
[0018] S13,使用CRYPT_KEY2对密文数据Data_CRYPT进行解密,以获得明文数据Data;
[0019] S14,用户访问被保护数据;
[0020] S15,随机生成两组随机数,作为新的对称秘钥CRYPT_KEY1和CRYPT_KEY2;
[0021] S16,擦除Nandflash区域1、区域2、区域3、及区域4中的数据,将新生成的CRYPT_KEY1和CRYPT_KEY2分别写到区域1和区域2中,使用CRYPT_KEY1对密码摘要重新进行对称加密,生成Digest_CRYPT写入区域3中,使用CRYPT_KEY2对数据Data重新进行加密,将加密后的数据Data_CRYPT写入区域4中。
[0022] 其进一步技术方案为:所述随机数为256比特。
[0023] 其进一步技术方案为:所述S4中,由控制器硬件对密码进行哈希算法。
[0024] 其进一步技术方案为:所述S5中,使用CRYPT_KEY1对摘要进行对称加密算法加密,生成密文的摘要Digest_CRYPT。
[0025] 其进一步技术方案为:所述S8中,使用CRYPT_KEY2对用户写入的数据进行对称加密算法加密,并将加密后的数据写到NandFlash区域4中。
[0026] 其进一步技术方案为:所述S16包括:
[0027] S161,擦除Nandflash区域1、区域2、区域3、及区域4中的数据;
[0028] S162,将新生成的CRYPT_KEY1和CRYPT_KEY2分别写到区域1和区域2中;
[0029] S163,使用CRYPT_KEY1对密码摘要重新进行对称加密算法加密,生成Digest_CRYPT写入区域3中;
[0030] S164,使用CRYPT_KEY2对数据Data重新进行对称加密算法加密,将加密后的数据Data_CRYPT写入区域4中。
[0031] 一种固态硬盘的数据保护系统,包括:获取单元,判断单元,第一生成单元,第一计算单元,第一读取单元,写单元,写入单元,读取加密单元,第二计算单元,第二读取单元,第一解密单元,比较单元,第二解密单元,访问单元,第二生成单元,及擦除写入单元;
[0032] 所述获取单元,用于获取主机下发的命令信息;
[0033] 所述判断单元,用于判断命令信息为写命令或读命令;
[0034] 所述第一生成单元,用于随机生成两组随机数,作为原始对称秘钥CRYPT_KEY1和CRYPT_KEY2,分别写入NandFlash的区域1和区域2中;
[0035] 所述第一计算单元,用于用户设置密码,并对密码进行哈希算法,生成密码对应的摘要;
[0036] 所述第一读取单元,用于从NandFlash区域1中读取对称秘钥CRYPT_KEY1,使用CRYPT_KEY1对摘要进行加密,生成密文的摘要Digest_CRYPT;
[0037] 所述写单元,用于将摘要Digest_CRYPT写到NandFlash区域3中;
[0038] 所述写入单元,用于用户写入数据;
[0039] 所述读取加密单元,用于从NandFlash区域2中读取对称秘钥CRYPT_KEY2,使用CRYPT_KEY2对用户写入的数据进行对称加密,并将加密后的数据写到NandFlash区域4中;
[0040] 所述第二计算单元,用于用户输入密码,并对密码进行哈希算法,生成密码对应的摘要1;
[0041] 所述第二读取单元,用于从NandFlash区域1和区域3中读取对称秘钥CRYPT_KEY1和密码摘要Digest_CRYPT;
[0042] 所述第一解密单元,用于使用CRYPT_KEY1对密码摘要Digest_CRYPT进行对称解密,生成密码摘要2;
[0043] 所述比较单元,用于将摘要1与摘要2进行比较;
[0044] 所述第二解密单元,用于使用CRYPT_KEY2对密文数据Data_CRYPT进行解密,以获得明文数据Data;
[0045] 所述访问单元,用于用户访问被保护数据;
[0046] 所述第二生成单元,用于随机生成两组随机数,作为新的对称秘钥CRYPT_KEY1和CRYPT_KEY2;
[0047] 所述擦除写入单元,用于擦除Nandflash区域1、区域2、区域3、及区域4中的数据,将新生成的CRYPT_KEY1和CRYPT_KEY2分别写到区域1和区域2中,使用CRYPT_KEY1对密码摘要重新进行对称加密,生成Digest_CRYPT写入区域3中,使用CRYPT_KEY2对数据Data重新进行加密,将加密后的数据Data_CRYPT写入区域4中。
[0048] 其进一步技术方案为:所述随机数为256比特。
[0049] 其进一步技术方案为:所述第一计算单元中,由控制器硬件对密码进行哈希算法。
[0050] 其进一步技术方案为:所述第一读取单元中,使用CRYPT_KEY1对摘要进行对称加密算法加密,生成密文的摘要Digest_CRYPT;所述读取加密单元中,使用CRYPT_KEY2对用户写入的数据进行对称加密算法加密,并将加密后的数据写到NandFlash区域4中。
[0051] 本发明与现有技术相比的有益效果是:通过随机数秘钥动态切换,提高了被保护数据的安全性,通过擦除重写被保护数据,保证了NandFlash中被保护数据的稳定性,从而确保了固态硬盘中被保护数据的安全和稳定,能够更好地满足需求。
[0052] 下面结合附图和具体实施例对本发明作进一步描述。
附图说明
[0053] 图1为现有技术中写入固态硬盘数据的应用示意图;
[0054] 图2为现有技术中读取固态硬盘数据的应用示意图;
[0055] 图3为本发明一种固态硬盘的数据保护方法的流程图;
[0056] 图4为本发明一种固态硬盘的数据保护系统的方框图。
具体实施方式
[0057] 为了更充分理解本发明的技术内容,下面结合具体实施例对本发明的技术方案进一步介绍和说明,但不局限于此。
[0058] 如图1到图4所示的具体实施例,其中,如图1至图2所示的现有技术,需要在NandFlash中开辟两段区域,区域1用于存放用户设置的密码,区域2用于存放用户需要被保护的数据;用户写入数据之前,首先需要设置一组密码,写入区域1,当用户读取被保护数据时,需要对密码进行验证,密码一致,用户便可访问NandFlash中的被保护数据Data;但是,上述被保护数据的访问方法存在以下弊端:1、密码和数据均采用明文的方式存放,存放在区域1中的密码始终保持不变,安全性低;2、一旦固态硬盘控制器被破解,控制器运行了非法代码,黑客便可跳过密码验证流程直接访问Nandflash中的被保护数据区域;3、由于NandFlash不稳定的特性,NandFlash区域2中的被保护数据易造成比特位翻转,数据会处于不可靠状态。
[0059] 如图3所示,本发明公开了一种固态硬盘的数据保护方法,包括以下步骤:
[0060] S1,获取主机下发的命令信息;
[0061] S2,判断命令信息为写命令或读命令;若是写命令,进入S3;若是读命令,则进入S9;
[0062] S3,随机生成两组随机数,作为原始对称秘钥CRYPT_KEY1和CRYPT_KEY2,分别写入NandFlash的区域1和区域2中;
[0063] S4,用户设置密码,并对密码进行哈希算法,生成密码对应的摘要;
[0064] S5,从NandFlash区域1中读取对称秘钥CRYPT_KEY1,使用CRYPT_KEY1对摘要进行加密,生成密文的摘要Digest_CRYPT;
[0065] S6,将摘要Digest_CRYPT写到NandFlash区域3中;
[0066] S7,用户写入数据;
[0067] S8,从NandFlash区域2中读取对称秘钥CRYPT_KEY2,使用CRYPT_KEY2对用户写入的数据进行对称加密,并将加密后的数据写到NandFlash区域4中;
[0068] S9,用户输入密码,并对密码进行哈希算法,生成密码对应的摘要1;
[0069] S10,从NandFlash区域1和区域3中读取对称秘钥CRYPT_KEY1和密码摘要Digest_CRYPT;
[0070] S11,使用CRYPT_KEY1对密码摘要Digest_CRYPT进行对称解密,生成密码摘要2;
[0071] S12,将摘要1与摘要2进行比较;若一致,则从NandFlash区域2和区域4中分别读取对称秘钥CRYPT_KEY2和密文数据Data_CRYPT;若不一致,则用户无法访问被保护数据;
[0072] S13,使用CRYPT_KEY2对密文数据Data_CRYPT进行解密,以获得明文数据Data;
[0073] S14,用户访问被保护数据;
[0074] S15,随机生成两组随机数,作为新的对称秘钥CRYPT_KEY1和CRYPT_KEY2;
[0075] S16,擦除Nandflash区域1、区域2、区域3、及区域4中的数据,将新生成的CRYPT_KEY1和CRYPT_KEY2分别写到区域1和区域2中,使用CRYPT_KEY1对密码摘要重新进行对称加密,生成Digest_CRYPT写入区域3中,使用CRYPT_KEY2对数据Data重新进行加密,将加密后的数据Data_CRYPT写入区域4中。
[0076] 其中,在本实施例中,所述随机数为256比特。
[0077] 其中,所述S4中,由控制器硬件对密码进行哈希算法,哈希(HASH):一般翻译做“散列”,就是把任意长度的输入,通过散列算法,变换成固定长度的输出,该输出就是散列值,HASH是一种不可逆的单向函数。
[0078] 进一步地,所述S5中,使用CRYPT_KEY1对摘要进行对称加密算法加密,生成密文的摘要Digest_CRYPT。
[0079] 进一步地,所述S8中,使用CRYPT_KEY2对用户写入的数据进行对称加密算法加密,并将加密后的数据写到NandFlash区域4中。
[0080] 更一步地,所述S16包括:
[0081] S161,擦除Nandflash区域1、区域2、区域3、及区域4中的数据;
[0082] S162,将新生成的CRYPT_KEY1和CRYPT_KEY2分别写到区域1和区域2中;
[0083] S163,使用CRYPT_KEY1对密码摘要重新进行对称加密算法加密,生成Digest_CRYPT写入区域3中;
[0084] S164,使用CRYPT_KEY2对数据Data重新进行对称加密算法加密,将加密后的数据Data_CRYPT写入区域4中。
[0085] 本发明在NandFlash中开辟四段区域,分别存放对称秘钥CRYPT_KEY1、对称秘钥CRYPT_KEY2、密文摘要Digest_CRYPT和密文数据Data_CRYPT;采用哈希算法和对称加密算法,对称加密秘钥均为随机秘钥,且加密数据每次在被读取之后,固态硬盘便会自动更新固态硬盘中秘钥信息,擦除原有的加密数据,重新对密码摘要和数据使用新秘钥进行加密,并更新到数据存放的对应区域;通过这种随机数秘钥动态切换,提高了被保护数据的安全性;通过擦除重写加密数据,保证了NandFlash中被保护数据的稳定性,以防NandFlash中数据出现比特翻转,确保了保存在安全区域的数据准确,而NandFlash中不再存放明文密码和用户数据,全部以密文的形式存放,且用户在每次读取之后,NandFlash中的秘钥和安全数据都会自动更新,以此方式提高用户数据的安全性,确保NandFlash中用户数据均处于可靠状态。
[0086] 如图4所示,本发明公开了一种固态硬盘的数据保护系统,包括:获取单元10,判断单元20,第一生成单元30,第一计算单元40,第一读取单元50,写单元60,写入单元70,读取加密单元80,第二计算单元90,第二读取单元100,第一解密单元110,比较单元120,第二解密单元130,访问单元140,第二生成单元150,及擦除写入单元160;
[0087] 所述获取单元10,用于获取主机下发的命令信息;
[0088] 所述判断单元20,用于判断命令信息为写命令或读命令;
[0089] 所述第一生成单元30,用于随机生成两组随机数,作为原始对称秘钥CRYPT_KEY1和CRYPT_KEY2,分别写入NandFlash的区域1和区域2中;
[0090] 所述第一计算单元40,用于用户设置密码,并对密码进行哈希算法,生成密码对应的摘要;
[0091] 所述第一读取单元50,用于从NandFlash区域1中读取对称秘钥CRYPT_KEY1,使用CRYPT_KEY1对摘要进行加密,生成密文的摘要Digest_CRYPT;
[0092] 所述写单元60,用于将摘要Digest_CRYPT写到NandFlash区域3中;
[0093] 所述写入单元70,用于用户写入数据;
[0094] 所述读取加密单元80,用于从NandFlash区域2中读取对称秘钥CRYPT_KEY2,使用CRYPT_KEY2对用户写入的数据进行对称加密,并将加密后的数据写到NandFlash区域4中;
[0095] 所述第二计算单元90,用于用户输入密码,并对密码进行哈希算法,生成密码对应的摘要1;
[0096] 所述第二读取单元100,用于从NandFlash区域1和区域3中读取对称秘钥CRYPT_KEY1和密码摘要Digest_CRYPT;
[0097] 所述第一解密单元110,用于使用CRYPT_KEY1对密码摘要Digest_CRYPT进行对称解密,生成密码摘要2;
[0098] 所述比较单元120,用于将摘要1与摘要2进行比较;
[0099] 所述第二解密单元130,用于使用CRYPT_KEY2对密文数据Data_CRYPT进行解密,以获得明文数据Data;
[0100] 所述访问单元140,用于用户访问被保护数据;
[0101] 所述第二生成单元150,用于随机生成两组随机数,作为新的对称秘钥CRYPT_KEY1和CRYPT_KEY2;
[0102] 所述擦除写入单元160,用于擦除Nandflash区域1、区域2、区域3、及区域4中的数据,将新生成的CRYPT_KEY1和CRYPT_KEY2分别写到区域1和区域2中,使用CRYPT_KEY1对密码摘要重新进行对称加密,生成Digest_CRYPT写入区域3中,使用CRYPT_KEY2对数据Data重新进行加密,将加密后的数据Data_CRYPT写入区域4中。
[0103] 其中,所述随机数为256比特。
[0104] 其中,所述第一计算单元40中,由控制器硬件对密码进行哈希算法。
[0105] 其中,所述第一读取单元50中,使用CRYPT_KEY1对摘要进行对称加密算法加密,生成密文的摘要Digest_CRYPT;所述读取加密单元80中,使用CRYPT_KEY2对用户写入的数据进行对称加密算法加密,并将加密后的数据写到NandFlash区域4中。
[0106] 本发明的用户在每次读取安全数据之后,自动生成随机秘钥,替换原有秘钥,擦除并重写被保护的安全数据和密码摘要;通过随机数秘钥动态切换,提高了被保护数据的安全性,通过擦除重写加密数据,保证了NandFlash中被保护数据的稳定性。
[0107] 上述仅以实施例来进一步说明本发明的技术内容,以便于读者更容易理解,但不代表本发明的实施方式仅限于此,任何依本发明所做的技术延伸或再创造,均受本发明的保护。本发明的保护范围以权利要求书为准。
