[发明专利]与外置加密芯片融合应用NVME存储设备的共享数据保护方法

说明书

本发明是一种NVME接口存储设备与外部加密芯片融合应用于保护存储系统共享数据的方法，包括具有加解密模块的NVME存储设备、新一代SSD存储控制芯片，存储模块(身份认证系统存储区域)和含主密钥外置加密芯片。SSD固态硬盘通过主机生成初始主密钥，然后通过外部密钥加密芯片融合将其转换为最终的主密钥。从初始主密钥生成多个共享并分配给SSD存储设备，每个SSD存储设备的数据用特定设备密钥加密，该密钥使用最终的主密钥进行加密。为了读取指定SSD存储设备上的数据，从共享的阈值数和外部密钥加密芯片中获取重构的初始主秘密。然后，利用外部密钥加密芯片将初始主密钥转化为最终主密钥，然后利用最终主密钥解密指定NVME存储设备的共享数据。从而增强NVME存储设备的共享数据安全性。

技术领域

本发明属于属于集成电路领域，应用存储系统。

背景技术

以前计算机安全保护一般包括以下两种，一种是通过密钥管理软件进行用户访问权限的管理；另外一种是针对固态硬盘中的共享数据进行加密，读取过程中解密。

通过软件进行用户访问权限的管理控制的方法简单，易破解，保密性差，因此，大多数计算机安全系统采用对固态硬盘中的数据进行加密，即固态硬盘安全加密系统。

现有的NVME固态硬盘安全加密系统一般包括固态硬盘、密钥和身份认证系统；固态硬盘包括加解密模块、固态硬盘控制模块、存储模块；密钥和身份认证系统存储在存储模块中。现有NVME固态硬盘安全加密系统的方法如下：

先进行身份认证系统进行身份认证，然后做出以下选择：身份认证正确，进行下步；身份认证不正确，返回身份认证系统；身份认证正确以后、SSD固态硬盘控制模块将内置密钥加载至加解密模块；加解密模块根据密钥为SSD固态硬盘输入/输出的数据加密/解密。但是由于SSD固态硬盘中的数据均经过加密处理，安全性好，因此数据不易被破解。但现有的固态硬盘安全加密系统也存在一些缺陷：

一、由于密钥也存储在固态硬盘中，易在密钥的保存、管理和传输上出现问题，如攻击者可以通过攻击固态硬盘中存放密钥的存储介质来非法手段获得密钥，从而实现密文的破解。二、密钥具有唯一性，不利于共享数据的使用。

发明内容

本发明所要解决的技术问题是：提供一种方便和安全NVME存储设备共享数据安全保护方法。

本发明为解决上述提出的问题所采用解决方案为：

与外置加密芯片融合应用NVME存储设备的共享数据保护方法，它包括主机、NVME存储设备、包含密钥加密芯片和内置身份认证系统只读存储区域；NVME存储设备包括内置加解密芯片、新一代SSD存储控制芯片、SSD存储模块；身份认证系统存储在SSD存储模块中；外置密钥加密芯片。

上述方案中，SSD存储模块内设有只读存储区域，身份认证系统存储在只读存储区域内。

上述方案中，所述NVME存储设备在主机上电后，首先启动身份认证系统。

上述方案中，所述NVME存储设备包括一个或多个用户共享数据存储区域，密钥为一个或多个；一

个用户共享数据存储区域对应一个或多个密钥，或，一个密钥对应一个或多个用户共享数据存储区域。

上述方案中，所述身份认证系统在用户密钥加密芯片连接在主机上并输入认证指

令后进行以下步骤：

步骤(1)、认证输入认证指令的步骤，该步骤作出以下选择：认证指令正确，进行步骤(2)；或

认证指令不正确，进行步骤(1)；

步骤(2)、认证密钥与用户存储区域的步骤，该步骤作出以下选择：认证正确，进行步骤(3)；或认证不正确，进行步骤(2)；