[发明专利]用于验证和数据加密的方法和设备

权利要求书

1.一种配置为保护密码和验证主机设备的存储设备，所述存储设备包含：

非易失性存储介质；

耦接至至少一个主机设备的接口，和

处理器，所述处理器工作用以：通过与所述至少一个主机设备的接口接收访问存储在所述非易失性存储介质中的数据所需的第一输入密码、生成第一数字、组合所述第一输入密码和所述第一数字、基于所述第一输入密码和所述第一数字的组合生成密钥、利用所述密钥加密接收的第一输入密码、将已加密的第一输入密码和第一数字存储在所述非易失性介质中，通过所述接口接收验证请求，响应于接收的验证请求，通过所述接口向所述至少一个主机设备提供包含所述第一数字的应答，所述密钥是利用所述第一数字生成的；通过所述接口接收所述至少一个主机设备计算的第二数字，所述第二数字是基于提供给所述至少一个主机设备的所述第一数字和第二输入密码的加密组合计算的；以及如果所述第二数字成功地解密所述已加密的第一输入密码，那么验证所述至少一个主机设备。

2.根据权利要求1所述的存储设备，其中所述处理器进一步工作用于生成作为所述第一数字的随机数。

3.根据权利要求1所述的存储设备，其中所述处理器进一步工作用于加密要存储在所述非易失性存储介质上的用户数据。

4.根据权利要求1所述的存储设备，所述处理器进一步工作用于通过使所述第一输入密码附加到所述第一数字和使所述第一数字附加到所述第一输入密码中之一来组合所述第一输入密码和所述第一数字。

5.根据权利要求1所述的存储设备，其中所述处理器进一步工作用于通过将所述第一输入密码和所述第一数字进行散列运算来组合所述第一输入密码和所述第一数字。

6.根据权利要求1所述的存储设备，进一步包含如果所述第二数字未成功地解密所述已加密的第一输入密码，那么不验证第一主机设备。

7.根据权利要求1所述的存储设备，其中所述处理器进一步工作用于利用所述密钥对数据加密密钥即DEK进行加密，所述DEK用于加密所述存储设备上的用户数据。

8.根据权利要求7所述的存储设备，其中所述处理器进一步配置用于利用所述第二数字解密加密的DEK。

9.根据权利要求1所述的存储设备，其中所述非易失性存储介质包含磁盘，并且所述存储设备进一步包含用于将数据写入所述磁盘和从所述磁盘读取数据的磁头。

10.根据权利要求1所述的存储设备，其中所述非易失性存储介质包含非易失性半导体存储器。

11.一种配置为验证主机设备的存储设备，所述存储设备包含：

非易失性存储介质；

耦接至至少一个主机设备的接口，和

处理器，所述处理器工作用于：通过与所述至少一个主机设备的接口接收验证请求；从所述非易失性存储介质读取第一数字；响应于接收的验证请求，通过所述接口向所述至少一个主机设备提供包含所述第一数字的应答，密钥是利用所述第一数字生成的；通过所述接口接收所述至少一个主机设备计算的第二数字，所述第二数字是基于提供给所述至少一个主机设备的所述第一数字和第二输入密码的加密组合计算的；从所述存储设备读取已经利用第一输入密码和所述第一数字的加密组合加密的第一已加密的第一输入密码；以及如果所述第二数字成功地解密第一已加密的第一输入密码就验证所述至少一个主机设备。

12.根据权利要求11所述的存储设备，其中所述处理器进一步工作用于如果所述第二数字未成功地解密所述第一已加密的第一输入密码，那么不验证所述至少一个主机设备。

13.根据权利要求11所述的存储设备，其中所述处理器进一步工作用于：

生成第三数字，并且当所述至少一个主机设备被成功地验证时，利用所述存储设备中的所述第三数字替换所述第一数字；

基于所述第一输入密码和所述第三数字的加密组合生成第二已加密的第一输入密码，以及

将所述第二已加密的第一输入密码存储在所述非易失性存储介质中。

14.根据权利要求13所述的存储设备，其中所述处理器进一步工作用于生成随机数作为所述第三数字。

15.根据权利要求11所述的存储设备，其中所述第二数字包含由所述至少一个主机设备计算的所述第一数字和所述第二输入密码的散列。