[发明专利]一种多安全级别分区的便携固态硬盘及其设计方法

权利要求书

1.一种多安全级别分区的便携固态硬盘的设计方法，其特征在于，所述方法应用于多安全级别分区的便携固态硬盘，所述便携固态硬盘包括：认证信息比对单元、用户等级存储单元、映射关系存储单元、读写区域限制单元、读写控制电路和数据存储单元；所述数据存储单元包括多个数据存储区；

所述映射关系存储单元中存储有用户安全等级与第一地址范围的映射关系，所述第一地址范围为用户安全等级对应的能够访问所述数据存储区中的地址范围；所述用户等级存储单元中存储有用户安全等级与认证信息的对应关系；

所述方法包括：

认证信息比对单元获取当前用户的认证信息，并将当前用户的认证信息与预设认证信息进行比对，若比对通过则根据所述用户等级存储单元中存储的对应关系确定当前用户的安全等级，并根据所述当前用户的安全等级、映射关系存储单元中存储的映射关系确定当前用户安全等级对应的第一地址范围；

读写区域限制单元接收数据读写指令，判断所述数据读写指令中的数据读写地址是否位于所述当前用户安全等级对应的第一地址范围内，若是则继续执行所述数据读写指令，所述读写控制电路根据所述数据读写指令中的数据读写地址对所述数据存储单元中相应数据存储区进行读写访问；否则中止执行所述数据读写指令。

2.如权利要求1所述的多安全级别分区的便携固态硬盘的设计方法，其特征在于，所述数据存储区包括公有存储区域和至少一个私有存储区域；所述公有存储区域被配置为所有用户安全等级均可对其进行访问；

所述映射关系包括私有存储区域与用户安全等级之间的映射关系，所述私有存储区域被配置为用户安全等级在预设安全等级以上时才可其进行访问；所述预设安全等级为映射关系中该私有存储区域对应的用户安全等级。

3.如权利要求1所述的多安全级别分区的便携固态硬盘的设计方法，其特征在于，所述便携固态硬盘还包括密钥产生单元和第二加解密电路；

所述方法包括：

密钥产生单元根据所述当前用户对应的安全等级生成访问密钥信息；

当所述读写区域限制单元判定继续执行所述数据读写指令后，所述第二加解密电路采用所述访问密钥信息对所述读写控制电路从所述数据存储单元中读取的加密后的待读取数据进行解密；或者，第二加解密电路采用所述访问密钥信息对待写入数据进行加密，并通过所述读写控制电路将加密后的待写入数据写入到数据存储单元中。

4.如权利要求3所述的多安全级别分区的便携固态硬盘的设计方法，其特征在于，所述便携固态硬盘还包括数字签名运算单元、签名信息比对单元和校验信息存储单元；

数字签名运算单元对所述访问密钥信息进行哈希运算，得到待校验的数字签名信息；

签名信息比对单元获取所述待校验的数字签名信息和所述校验信息存储单元中存储的用户签名校验信息，并根据两者的比对结果发送相应的控制信号至所述读写控制电路；

读写控制电路根据所述控制信号决定是否对所述数据存储单元继续进行读写访问。

5.如权利要求4所述的多安全级别分区的便携固态硬盘的设计方法，其特征在于，所述便携固态硬盘还包括第一解密电路和校验密钥存储单元；

所述方法包括以下步骤：

第一解密电路从所述校验信息存储单元中获取所述加密后的用户签名校验信息和所述校验密钥存储单元中存储的校验密钥信息，采用所述校验密钥信息对所述加密后的用户签名校验信息进行解密，并将解密后的用户签名校验信息发送给所述签名信息比对单元。

6.如权利要求1所述的多安全级别分区的便携固态硬盘的设计方法，其特征在于，所述便携固态硬盘还包括计数器和擦除电路；所述多个数据存储区对应不同的数据安全等级；

所述方法包括：

计数器统计预设时间段内所述当前用户的认证信息的比对结果为错误的次数，在判定预设时间段内当前用户的认证信息的比对结果为错误的次数超过预设数值时，发送擦除信号至擦除电路；

擦除电路接收所述擦除信号，擦除所述数据存储单元中数据安全等级符合第二预设安全等级的数据存储区中的数据。