[发明专利]SSD数据保护方法及系统

说明书

本发明公开了一种SSD数据保护方法及系统，方法包括以下步骤：SSD固件从NAND上加载预存的摘要信息H；接收输入密码d；使用SSD固件的私有信息与输入密码d进行哈希计算，输出计算后的摘要信息h；判断摘要信息H和摘要信息h是否相等；若不相等，则拒绝访问目标数据；若相等，则允许访问目标数据。本方案不直接将访问密码D和密钥e以明文的形式存储在NAND中，通过使用SSD固件的私有信息和访问密码进行混合并使用哈希算法转化为摘要信息H，通过访问密钥D将密钥e进行加密转化为密钥信息E，无法通过获取NAND中的摘要信息H和密钥信息E来获得原始的访问密码D，也无法获得密钥e，提高了用户数据安全性，保证数据的安全。

技术领域

本发明涉及到数据安全领域，特别是涉及到一种SSD数据保护方法及系统。

背景技术

SSD(固态硬盘)已经被广泛应用于各种场合，由于其在性能、功耗、环境适应性等方面的优秀指标，正逐步替换传统的硬盘。

对于SSD来说，用户数据的安全性是一个很重要的话题。现有的SSD内部一般会对写入的数据进行加密，同时还会设置访问密码，以避免非法的用户访问。这些对于普通的用户数据保护已经没有问题，但对于用户的盘，原厂/技术爱好者可能仍然存在一些特殊的手段进行破解，从而恢复密码/密钥，或者绕过。对于一些安全性需求比较高的场景来说，这会造成极大的数据泄露风险。

如附图1所示，现有的SSD典型的密码和密钥管理方法，具体步骤如下：

1)用户设置密码(U_PWD)，SSD固件将其写入到NAND上；

2)SSD固件内部生成用户数据的加密密钥(U_KEY)，将其写入到NAND上；

3)SSD固件上电时，用户输入访问密码：U_PWD’；

4)SSD固件从NAND加载U_PWD，U_KEY；

5)SSD固件将用户输入的U_PWD’与U_PWD进行比较，如果不一致，则认证失败；

6)如果一致；则后续用U_KEY对用户数据访问加解密。

其中，上述的U_PWD和U_KEY是明文存放于NAND上，可以被非法获取以及用于不受保护的用户数据访问，数据安全性低。

发明内容

为了解决上述现有技术的缺陷，本发明的目的是提供一种SSD数据保护方法及系统。

为达到上述目的，本发明的技术方案是：

一种SSD数据保护方法，包括以下步骤：

SSD固件从NAND上加载预存的摘要信息H；

接收输入密码d；

使用SSD固件的私有信息与输入密码d进行哈希计算，输出计算后的摘要信息h；

判断摘要信息H和摘要信息h是否相等；

若不相等，则拒绝访问目标数据；

若相等，则允许访问目标数据。

进一步地，所述允许访问目标数据步骤之后，包括以下步骤：

SSD固件从NAND上加载加密后的密钥信息E；

使用输入密码d对密钥信息E进行解密，得到密钥e；

使用密钥e对目标数据的后续读写进行加解密。

进一步地，所述SSD固件从NAND上加载预存的摘要信息H步骤之前，还包括以下步骤：

设置访问密码D；