[发明专利]一种安全加密固态存储方法

摘要

本发明公开一种安全加密固态存储方法，该方法结合GPT和MRB分区格式，将固态硬盘分为加密分区、只读分区和普通分区，既可以作为移动固态SSD不依赖于操作系统使用；又可以安装操作系统，作为内置固态SSD使用；该方案保证数据不可见，数据防篡改，固件权限控制，芯片级数据安全，不但可以保证数据安全，还能防止操作系统被第三方程序非法篡改甚至是破解，在国防军工、信息安全、固态存储领域有着广泛的应用前景。

主权项

一种安全加密固态存储方法，该方法基于的固态硬盘包括主控芯片、与主控芯片相连的NandFlash存储介质，NandFlash存储的数据以密文方式存储，主控芯片通过SATA接口与操作系统或者第三方程序通信，完成数据读写和加解密操作，其特征在于：所述方法包括以下步骤：S01）、对固定硬盘进行加密分区设置，设置某分区为加密分区后，该分区在磁盘管理器不再显示为可见分区，无法通过标准读写和专用软件访问该分区数据，使分区数据在没有权限的情况下无法获取；S02）、对固态硬盘进行只读分区设置，设置某分区为只读分区后，该分区在设备管理器仍然可见，该分区数据可以正常读取，但无法修改或者删除，无法在盘上新建文件和增加数据，保证数据无法被篡改；S03）、对数据进行硬件加密；S04）、在切换分区属性的时候进行分区设置，保证操作系统不会对分区数据进行缓存操作和主动访问；S05）、SATA接口对数据处理，针对第三方破解程序，固件对只读分区和加密分区的数据进行判断，对于所有的非法操作进行甄别处理，在固件层面上对数据进行保护，保证数据安全性；其中步骤S01包括以下具体步骤：S11）、操作系统向主控芯片发送分区加密私有指令；S12）、主控芯片接收指令后解析指令并修改分区容量信息；S13）、主控芯片通过GPT或者MRB的方式进行分区并触发操作系统重枚举设备；S14）、操作系统获取新的设备分区表；S15）、主控芯片内设置加密分区不可见；步骤S02包括以下具体步骤：S21）、操作系统向主控芯片发送分区加密私有指令；S22）、主控芯片接收指令后解析指令并通过GPT或者MRB的方式进行分区设置；S23）、主控芯片触发操作系统重枚举设备；S24）、操作系统获取新的设备分区表；S25）、主控芯片内重新枚举分区及分区属性。