[发明专利]SSD数据保护方法及系统

权利要求书

1.一种SSD数据保护方法，其特征在于，包括以下步骤：

SSD固件从NAND上加载预存的摘要信息H；

接收输入密码d；

使用SSD固件的私有信息与输入密码d进行哈希计算，输出计算后的摘要信息h；

判断摘要信息H和摘要信息h是否相等；

若不相等，则拒绝访问目标数据；

若相等，则允许访问目标数据。

2.如权利要求1所述的SSD数据保护方法，其特征在于，所述允许访问目标数据步骤之后，包括以下步骤：

SSD固件从NAND上加载加密后的密钥信息E；

使用输入密码d对密钥信息E进行解密，得到密钥e；

使用密钥e对目标数据的后续读写进行加解密。

3.如权利要求2所述的SSD数据保护方法，其特征在于，所述SSD固件从NAND上加载预存的摘要信息H步骤之前，还包括以下步骤：

设置访问密码D；

使用SSD固件的私有信息与访问密码D按照设定规则进行混合，并进行哈希计算得到摘要信息H，将摘要信息H写入到NAND上。

4.如权利要求3所述的SSD数据保护方法，其特征在于，所述SSD固件从NAND上加载加密后的密钥信息E步骤之前，包括，

使用访问密码D对密钥e进行加密得到密钥信息E，并将密钥信息E写入到NAND上。

5.如权利要求3所述的SSD数据保护方法，其特征在于，所述使用SSD固件的私有信息与访问密码D按照设定规则进行混合步骤，包括，

使用SSD固件每盘的序列号与访问密码D按照设定规则进行混合。

6.一种SSD数据保护系统，其特征在于，包括：

第一加载单元，用于通过SSD固件从NAND上加载预存的摘要信息H；

密码输入单元，用于接收输入密码d；

第一转化单元，用于使用SSD固件的私有信息与密码d进行哈希计算，输出计算后的摘要信息h；

判断单元，用于判断摘要信息H和摘要信息h是否相等；

拒绝访问单元，用于在判定不相等时，拒绝访问目标数据；

允许访问单元，用于在判定相等时，允许访问目标数据。

7.如权利要求6所述的SSD数据保护系统，其特征在于，还包括：

第二加载单元，用于通过SSD固件从NAND上加载加密后的密钥信息E；

密钥获取单元，用于使用输入密码d对密钥信息E进行解密，得到密钥e；

数据加解密单元，用于使用密钥e对目标数据的后续读写进行加解密。

8.如权利要求7所述的SSD数据保护系统，其特征在于，还包括：

密码设置单元，用于设置访问密码D；

第二转化单元，用于使用SSD固件的私有信息与访问密码D按照设定规则进行混合，并进行哈希计算得到摘要信息H，将摘要信息H写入到NAND上。

9.如权利要求8所述的SSD数据保护系统，其特征在于，还包括密钥加密单元，用于使用访问密码D对密钥e进行加密得到密钥信息E，并将密钥信息E写入到NAND上。

10.如权利要求8所述的SSD数据保护系统，其特征在于，所述第二转化单元包括转化模块，所述转化模块用于使用SSD固件每盘的序列号与访问密码D按照设定规则进行混合。