[发明专利]固态硬盘数据加密方法及系统

说明书

本申请提供一种固态硬盘数据加密方法及系统，所述方法通过获取PIN码，并根据所述PIN生成介质密钥，将所述介质密钥配置在加密引擎密钥寄存器中，根据所述介质密钥对用户数据进行加密或解密。其中，所述PIN码包括用户PIN码和默认PIN码，分别用于加密区和公共区进行解锁，配置介质密钥对数据进行加密或解密。本申请提供的固态硬盘数据加密方法通过硬件加密减少加密过程对主机计算资源的占用，并且支持多个分区之间快速切换，解决传统加密方法效率低且不支持分区间快速切换的问题。

技术领域

本申请涉及固态硬盘数据加密技术领域，尤其涉及一种固态硬盘数据加密方法及系统。

背景技术

固态硬盘是指用固态电子存储芯片阵列而制成的硬盘。固态硬盘包括控制单元和存储单元，其中，控制单元利用存储单元的接口将数据写入存储介质或从存储介质中读取数据，并面向主机提供数据的输入输出接口。固态硬盘的存储介质为一种在断电后仍能存储数据的非易失性存储器，即NAND闪存。作为数据和信息交换的重要载体，固态硬盘在数据存储和信息交换过程中要保证数据的安全性。

为了保证数据存储和信息交换过程中的安全性，现有技术示出了一种硬盘加密方法，该加密方法应用在含有固态硬盘的终端中，通过应用程序对硬盘划分加密区和公开区，在用户终端上显示公开区隐藏加密区，并且通过身份认证程序确定用户是否具有使用加密区的权限，如果有，则通过对应的密钥对硬盘中存储的数据进行加密和解密操作。

由于上述数据加密方法是通过用户终端的应用程序来实现的，如果硬盘在不同的用户终端上使用时，需要重新与用户终端进行初始化配置，并且应用程序本身在进行数据加密和解密过程中也会消耗硬盘的计算资源，降低数据读取和存储效率。另外，该方法不支持加密区和公开区之间进行切换，在需要对已存储在公共区的数据进行加密或不再需要对加密区的数据进行保密时，只能改变数据存储位置，将数据导入对应的分区中，不仅浪费时间，还增加对终端计算资源的占用。

发明内容

本申请提供一种固态硬盘数据加密方法及系统，以解决传统加密方法效率低且不支持分区间快速切换的问题。

第一方面，本申请提供的固态硬盘数据加密方法，包括：

获取PIN码，并将所述PIN码加密存储在NAND闪存中；

根据所述PIN码生成介质密钥；

将所述介质密钥配置在加密引擎密钥寄存器中，根据所述介质密钥对用户数据进行加密或解密。

可选地，获取所述PIN码，并将所述PIN码加密存储在NAND闪存中之前还包括：

在固态硬盘连接到主机时，显示公共区，隐藏加密区；

运行置于所述公共区内的加密程序；

所述加密程序设置PIN码。

可选地，根据所述PIN码生成用户密钥的步骤包括：

当固态硬盘第一次创建分区时，获取用户ID并生成随机数；

根据所述PIN码，生成用户密钥；根据所述用户ID和所述随机数，生成加密密钥；

使用所述用户密钥，对所述加密密钥进行加密，并存储在NAND闪存中；

根据所述加密密钥生成介质密钥。

可选地，根据所述PIN码生成用户密钥的步骤还包括：

当固态硬盘已创建分区时，加载PIN码，并判断执行数据的分区是否为公共区；

如果所述分区为公共区，根据所述PIN码，生成用户密钥；

使用所述用户密钥，对所述加密密钥进行解密；

根据所述加密密钥生成介质密钥；