[发明专利]自加密固态硬盘的密钥协商方法、安全引导方法及系统

说明书

本发明涉及固态硬盘技术领域，公开一种自加密固态硬盘的基于密码钥匙的密钥协商方法、安全引导方法。所述密钥协商方法通过密钥钥匙与自加密固态硬盘协商产生会话密钥，通过会话密钥加密或解密KEK，大大提升密钥加密密钥KEK和加密密钥DEK的抗攻击性。自加密固态硬盘的安全引导方法，基于所述密钥协商方法，通过会话密钥解密KEK，再通过KEK来解密自加密固态硬盘的DEK，从而解密自加密固态硬盘完成引导，提升自加密固态硬盘的安全性。

技术领域

本发明涉及固态硬盘技术领域，具体而言，涉及一种自加密固态硬盘的基于密码钥匙的密钥协商方法、一种自加密固态硬盘的安全引导方法、一种自加密固态硬盘的安全引导系统、以及一种自加密固态硬盘。

背景技术

自加密固态硬盘是一种不依赖外部加密装置的固态硬盘，由硬盘控制器和存储介质两部分组成。存储介质包括用于硬盘控制器访问的固件空间、保留空间和用于存储用户数据的用户空间，保留空间用于存储关键参数、数据结构。为避免硬盘被盗或丢失而造成硬盘数据泄露，通过在硬盘控制器中内嵌高速密码算法模块，使得硬盘数据的加解密可在硬盘内部进行，对外部完全透明不可见，同时保障硬盘数据读写的性能。自加密硬盘的关键是数据加密密钥(Data Encrypt Key，以下简称DEK)，用于在读写硬盘时，加密和解密存储在硬盘的数据。

自加密固态硬盘，在预装操作系统后作为系统盘时，其引导方法主要包括以下两类方案。

第一种方案为基于口令的安全引导方法。该方案实现的关键部分包括：验证口令程序，存储在保留空间；使用口令衍生密钥加密硬盘的加密密钥(DEK)，存储到固件空间；用户口令摘要，通过SM3、SHA、MD5等计算得到，存储在固件空间。在自加密硬盘安装到计算机并开机启动后，BIOS选择自加密硬盘作为启动设备(BIOS需支持)，自加密硬盘通过响应BIOS读盘指令，将存储在硬盘保留空间的口令验证程序加载到计算机内存并获得CPU。该程序接收用户输入的口令传送给硬盘控制器，硬盘固件计算口令摘要并验证口令，如果口令验证多次失败，则需用户关机下电后再开机重试。通过口令衍生密钥、DEK恢复算法，解密固件空间的DEK密文得到DEK用于解密自加密硬盘的密文数据。口令验证程序重启计算机，BIOS再次选择自加密硬盘作为启动设备。硬盘控制器通过高速密码算法模块和DEK解密用户空间的操作系统密文，通过响应BIOS读盘指令加载操作系统到计算机内存，操作系统引导完成。

上述这种基于口令的安全引导方法，存在以下安全隐患和功能制约：

以口令作为对自加密硬盘认证的唯一手段，安全强度较低，口令易被通过键盘监听、屏幕摄录、内存木马攻击等方法窃取；需要计算机的BIOS能够支持自加密固态硬盘作为可引导设备，兼容性较低；口令认证程序需占用自加密硬盘的存储介质空间，减少用户最终可用空间；口令认证程序无法对口令使用灵活的限制策略，例如试错过多无法永久锁定、试错次数限制只能在硬盘出厂时确定、无法由用户灵活配置。

第二种方案为基于安全U盘的安全引导方法。该方案以安全U盘作为自加密固态硬盘加密密钥DEK的载体，并在安全U盘内置一个LiveOS。计算机在启动时从安全U盘引导LiveOS，实现自加密硬盘对安全U盘及用户的认证。用户与安全U盘通过口令方式认证，安全U盘与自加密硬盘的认证可通过基于共享对称密钥或非对称密钥的方式认证。认证通过后，LiveOS从安全U盘读取DEK并传递给自加密硬盘。导入硬盘DEK后，LiveOS重启计算机，用户手动干预BIOS选项，选择自加密硬盘作为启动设备，硬盘使用DEK解密密文操作系统并加载到计算机内存，实现操作系统的引导。

上述这种基于安全U盘的安全引导方法，存在以下安全隐患和功能制约：