[发明专利]一种安全加密固态存储方法

权利要求书

1.一种安全加密固态存储方法，该方法基于的固态硬盘包括主控芯片、与主控芯片相连的NandFlash存储介质，NandFlash存储的数据以密文方式存储，主控芯片通过SATA接口与操作系统或者第三方程序通信，完成数据读写和加解密操作，其特征在于：所述方法包括以下步骤：S01）、对固定硬盘进行加密分区设置，设置某分区为加密分区后，该分区在磁盘管理器不再显示为可见分区，无法通过标准读写和专用软件访问该分区数据，使分区数据在没有权限的情况下无法获取；S02）、对固态硬盘进行只读分区设置，设置某分区为只读分区后，该分区在设备管理器仍然可见，该分区数据可以正常读取，但无法修改或者删除，无法在盘上新建文件和增加数据，保证数据无法被篡改；S03）、对数据进行硬件加密；S04）、在切换分区属性的时候进行分区设置，保证操作系统不会对分区数据进行缓存操作和主动访问； S05）、SATA接口对数据处理，针对第三方破解程序，固件对只读分区和加密分区的数据进行判断，对于所有的非法操作进行甄别处理，在固件层面上对数据进行保护，保证数据安全性；

其中步骤S01包括以下具体步骤：S11）、操作系统向主控芯片发送分区加密私有指令；S12）、主控芯片接收指令后解析指令并修改分区容量信息；S13）、主控芯片通过GPT或者MBR的方式进行分区并触发操作系统重枚举设备；S14）、操作系统获取新的设备分区表；S15）、主控芯片内设置加密分区不可见；

步骤S02包括以下具体步骤：S21）、操作系统向主控芯片发送分区加密私有指令；S22）、主控芯片接收指令后解析指令并通过GPT或者MBR的方式进行分区设置；S23）、主控芯片触发操作系统重枚举设备；S24）、操作系统获取新的设备分区表；S25）、主控芯片内重新枚举分区及分区属性；

步骤S04通过Windows系统自带的diskpart设置工具进行GPT分区属性设置，具备步骤为：S41）、进入diskpart；S42）、获取分区卷标；S43）、设置分区属性。

2.根据权利要求1所述的安全加密固态存储方法，其特征在于：步骤S13中，主控芯片通过GPT方式进行加密分区的过程为：修改LBA1校验和，设置加密分区不可见。

3.根据权利要求1所述的安全加密固态存储方法，其特征在于：步骤S13中，主控芯片通过MBR方式进行加密分区的过程为：S131）、获取设备属性；S132）、设置设备加密属性；S133）、观察分区状态；S134）、重新上电，观察加密分区状态；S135）、登录加密区。

4.根据权利要求1所述的安全加密固态存储方法，其特征在于：步骤S22中，主控芯片通过GPT方式进行只读分区的过程为：GPT分区，修改分区属性为只读。

5.根据权利要求1、2、3任一项所述的安全加密固态存储方法，其特征在于：设置加密分区后，病毒或暴力写入数据时，主控芯片判断是否为加密分区，若是，则分区加密，禁止访问，若不是，则NandFlash读写数据，最后返回指令结果和数据。

6.根据权利要求1或4所述的安全加密固态存储方法，其特征在于：设置只读分区后，病毒或者暴力写入数据时，主控芯片判断是否为只读分区，若是，则指令成功，不实际写入数据，若不是，则写入数据，最后返回指令结果和数据。