[发明专利]密钥生成方法、装置、计算机设备及存储介质

说明书

本发明涉及密钥生成方法、装置、计算机设备及存储介质，该方法包括获取逻辑区块地址的ID；获取固态硬盘的产品序列号以及密钥长度；利用逻辑区块地址的ID、产品序列号以及长度进行密钥派生处理，以得到密钥。本发明通过对产品序列号、设定的密钥长度以及元信息头中逻辑区块地址的ID进行密钥派生处理，采用拼接和国密SM3算法进行处理，无需手动填写键表，不仅仅由逻辑区块地址的ID确定使用的AES密钥，结合产品序列号、设定的密钥长度，可避免多个逻辑区块地址使用一组密钥，实现避免密钥表格信息的破解而造成的数据不安全情况，也能降低每组AES密钥之间的相关性和基偶性。

技术领域

本发明涉及固态硬盘，更具体地说是指密钥生成方法、装置、计算机设备及存储介质。

背景技术

固态硬盘对数据所采用的加密标准大多为高级加密标准，以确保数据的安全性，目前的AES(高级加密标准，Advanced Encryption Standard)密钥是通过软件手动写入键表内，并手动更新和管理的密钥和键表。该AES密钥的使用过程如图1所示，密钥表格中有32组密钥需要手动填入，每8个逻辑区块地址使用一组密钥。AES密钥获取使用流程如下：当数据需要进行AES加解密时，以元信息头中的最小映射单元的ID字段计算出对应的逻辑区块地址的ID；根据逻辑区块地址的ID在量程表内查询AES密钥的相应信息，在根据AES密钥的相应信息在键表内查找真正的AES密钥，利用AES密钥便可实现硬件的加解密操作。

上述的方式中，通过软件手动填写键表的方式，存在着密钥信息不安全的隐患，并且由逻辑区块地址的ID来确定使用的AES密钥，存在着多个逻辑区块地址使用一组密钥，不能不保证每个逻辑区块地址内数据的安全性，同时手动填写的AES密钥之间的相关性和基偶性相对比较高，导致数据的安全性较低。

因此，有必要设计一种新的方法，实现避免密钥表格信息的破解而造成的数据不安全情况，也能降低每组AES密钥之间的相关性和基偶性。

发明内容

本发明的目的在于克服现有技术的缺陷，提供密钥生成方法、装置、计算机设备及存储介质。

为实现上述目的，本发明采用以下技术方案：密钥生成方法，包括：

获取逻辑区块地址的ID；

获取固态硬盘的产品序列号以及密钥长度；

利用逻辑区块地址的ID、产品序列号以及长度进行密钥派生处理，以得到密钥。

其进一步技术方案为：所述获取逻辑区块地址的ID之前，还包括：

获取对数据进行AES加解密的请求。

其进一步技术方案为：所述利用逻辑区块地址的ID、产品序列号以及长度进行密钥派生处理，以得到密钥，包括：

初始化计数器的计数值，以得到待拼接计数值；

根据逻辑区块地址的ID与产品序列号进行处理，以得到第一拼接数值；

将第一拼接数值与待拼接计数值进行处理，以得到待拼接计数值减一对应的数列；

对计数器的计数值加一，以形成待拼接计数值；

判断所述待拼接计数值减一是否超过阈值；

若否，则返回所述将第一拼接数值与待拼接计数值进行处理，以得到新拼接次数数值对应的数列；

若是，则判断所述密钥长度是否满足设定条件；

若是，则对待拼接计数值减一为0对应的数列、待拼接计数值减一为1对应的数列、待拼接计数值减一为密钥长度除以256再减一所对应的数列进行拼接，以形成密钥；