[发明专利]自加密固态硬盘的密钥协商方法、安全引导方法及系统

权利要求书

1.一种自加密固态硬盘的基于密码钥匙的密钥协商方法，其特征在于，所述方法包括：

密码钥匙产生随机数并发送到自加密固态硬盘；

所述自加密固态硬盘对接收到的所述随机数进行加密，生成密文，并将所述密文返回至所述密码钥匙；

所述密码钥匙对接收到的所述密文进行解密，判断所述密文的解密结果是否与所述随机数一致，若一致，则发送获取会话密钥因子信封的指令到所述自加密固态硬盘；

所述自加密固态硬盘根据所述指令产生会话密钥因子，对所述会话密钥因子加密生成所述会话密钥因子信封，并将所述会话密钥因子信封返回至所述密码钥匙；

所述密码钥匙解开所述会话密钥因子信封得到所述会话密钥因子，利用所述随机数与所述会话密钥因子生成第一会话密钥，并产生测试因子，将所述测试因子发送到所述自加密固态硬盘；

所述自加密固态硬盘利用所述密文与所述会话密钥因子生成第二会话密钥，利用所述第二会话密钥与所述密码钥匙进行密钥协商。

2.根据权利要求1所述的自加密固态硬盘的基于密码钥匙的密钥协商方法，其特征在于，所述自加密固态硬盘利用所述第二会话密钥与所述密码钥匙进行密钥协商，包括：

所述自加密固态硬盘利用所述第二会话密钥对接收到的测试因子进行加密生成测试密文，将所述测试密文发送到所述密码钥匙；

所述密码钥匙利用所述第一会话密钥对接收到的测试密文进行解密，将所述测试密文的解密结果与所述测试因子进行对比，若所述测试密文的解密结果与所述测试因子一致，所述自加密固态硬盘与所述密码钥匙的密钥协商成功。

3.一种自加密固态硬盘的安全引导方法，基于权利要求1或2所述的自加密固态硬盘的基于密码钥匙的密钥协商方法，其特征在于，所述方法包括：

对用户口令及密码钥匙进行认证；

与所述密码钥匙进行密钥协商，生成第二会话密钥；

利用所述第二会话密钥对导入的加密后的密钥加密密钥进行解密，得到密钥加密密钥；所述密钥加密密钥由所述密码钥匙产生，所述加密后的密钥加密密钥由所述密码钥匙利用第一会话密钥对产生的密钥加密密钥进行加密后得到；

利用所述密钥加密密钥对自加密固态硬盘自带的加密密钥进行解密得到明文密钥，利用所述明文密钥解密所述自加密固态硬盘；

引导所述自加密固态硬盘中的操作系统。

4.根据权利要求3所述的自加密固态硬盘的安全引导方法，其特征在于，所述对用户口令及密码钥匙进行认证，包括：

密码钥匙接收用户口令；

所述密码钥匙对所述用户口令进行摘要运算，得到摘要结果；

将所述摘要结果与密码钥匙内置的结果进行对比；

若所述摘要结果与密码钥匙内置的结果一致，则用户口令认证成功；

若所述摘要结果与密码钥匙内置的结果不一致，则扣减密码钥匙内置的错误口令计数器，若扣减后的错误口令计数器不为零，则重新接收用户口令；若扣减后的错误口令计数器为零，则锁定密码钥匙，用户口令认证失败。

5.根据权利要求3所述的自加密固态硬盘的安全引导方法，其特征在于，所述密码钥匙产生密钥加密密钥的方法包括：

扣减密码钥匙的内部计数器，判断扣减后的内部计数器是否为零；

若扣减后的内部计数器不为零，则读取密码钥匙的内部随机数；

根据密钥加密密钥生成算法对内部随机数、密码钥匙ID及用户口令进行运算，得到密钥加密密钥。

6.根据权利要求5所述的自加密固态硬盘的安全引导方法，其特征在于，所述扣减密码钥匙的内部计数器，判断扣减后的内部计数器是否为零，包括：

若扣减后的内部计数器为零，则复位内部计数器，并重新产生内部随机数。

7.根据权利要求5所述的自加密固态硬盘的安全引导方法，其特征在于，所述密钥加密密钥生成算法为：

KEK＝Left(SM3(R||ID||P)，16)；

其中，KEK为密钥加密密钥，R为所述内部随机数、ID为所述密码钥匙ID、P为所述用户口令。