[发明专利]用于保护内容的方法和存储设备

说明书

技术领域

本发明一般涉及用于保护内容的方法，更具体地，涉及用于使用用户秘密信息和存储设备所独有的标识符(ID)来安全地存储、再现、和管理内容的方法。

背景技术

在全盘加密(Full Disk Encryption，FDE)中，内容是使用用户秘密信息(例如，个人识别号码(PIN))来加密的，并且被存储在存储设备(例如，固态驱动器(SSD)、通用串行总线(USB)、安全数字(SD)卡、等等)中。当接收到用户秘密信息时，存储设备的加密模块使用所述用户秘密信息对内容进行加密。因此，当存储经加密的内容的存储设备被复制时，内容的安全性仅仅依赖于用户秘密信息。

用户秘密信息往往容易被记住，这使得其相对比较容易被估计出来。此外，服务提供商或者服务器的粗心的管理可能使得用户信息被暴露。结果，当安全性仅仅依赖于用户秘密信息时，安全性不能够被充分保证。

传统地，基于用户输入的秘密信息而设定(或者计算)的值被直接用于存储在存储设备中的信息的加密/解密。用户能够记住该用户能够输入的秘密信息的量，并且所述信息能够被导出以用于其它服务。因此，由于服务业中的个人信息的公开，秘密信息容易被暴露。

因此，即使存储介质被以传统方式加密，也不能够以传统方式保证安全性得到提高，因为存储介质仅仅依赖于用户秘密信息。

发明内容

技术问题

本发明被设计来解决至少上述问题和/或缺点，并且提供至少下述缺点。因此，本发明的一个方面将在诸如FDE的技术中提供一种用于生成用于盘加密的密钥、使用该密钥对信息进行加密和解密的方法，以及一种用于即使当用户信息被暴露时也绑定另外的设备的方法。

技术方案

根据本发明的一个方面，提供了一种用于保护存储设备的内容的方法，所述存储设备包括用于存储数据的存储器以及用于管理存储器的数据输入和输出的控制器，在该方法中，用于对存储在所述存储器中的数据进行加密的数据加密密钥(DEK)被生成，所述存储器的标识符(ID)被获取，DEK使用用户秘密信息和所述存储器的ID来加密，并且加密的DEK被存储在所述存储器中。

根据本发明的另一个实施例，提供了一种存储设备，在所述存储设备中，存储器存储数据而控制器管理存储器的数据输入和输出。在控制器中，加密密钥生成器生成用于对存储在存储器中的数据进行加密的DEK，解密模块获取存储器的ID，加密/解密模块使用用户秘密信息和存储器的ID对DEK进行加密并且将加密的DEK存储在存储器中。

发明的有益效果

从以上描述中很清楚，本发明通过在用于使用用户秘密信息(诸如通过FDE)来加密和解密的装置中进行存储设备的认证和存储设备的基于ID的绑定，来提供一种能够有力对抗诸如非法复制和秘密信息估计的攻击的技术。由此，当存储设备或者包含存储设备的设备被盗窃时，物理复制品的额外的分发被最小化。

此外，本发明可应用于各种类型的存储设备，并且能够在应用处理器(AP)使用片外非易失性存储器时被使用。

附图说明

从以下结合附图的详细描述中，本发明的某些实施例的以上及其它方面、特征和优点将更加清楚，其中：

图1示出根据本发明的实施例的存储设备；

图2示出根据本发明的实施例的主动ID提取模块和防护模块；

图3示出根据本发明的实施例的用于生成和存储加密的ChipID的方法；

图4示出根据本发明的实施例的用于生成数据加密密钥的方法；

图5示出根据本发明的实施例的用于加密的数据加密密钥的方法。

贯穿附图，相同的附图参考标号将被理解为指代相同的元素、特征、和结构。

具体实施方式

以下，将参考附图详细描述本发明的实施例。为了清楚和简洁，将省略对本发明的通常熟知的功能和结构的详细描述。

图1示出根据本发明的实施例的存储设备。存储设备10包括控制器100和非易失性存储器200。