[发明专利]一种基于NFC的固态硬盘安全认证方法

权利要求书

1.一种基于NFC的固态硬盘安全认证方法，包括以下步骤：

(1)在固态硬盘的内部主控器设置数据加密所使用的密钥，用于数据的加密与解密，通过密钥拥有对设备的操作权限；

(2)用户利用盘外NFC Tag标签通过NFC进行身份认证，确保使用者能合法操作设备；

(3)身份认证采用“一次一密”的动态密钥技术，每次认证后更新密钥；

(4)盘外NFC Tag标签通过NFC通讯时，采用使用S2C加密接口协议。

2.根据权利要求1所述的基于NFC的固态硬盘安全认证方法，其特征在于：在步骤(2)中，用户通过NFC进行身份认证的过程如下：

(1)通过内部主控器MCU内置的随机数生成器产生一个有效的真随机函数RN，RN为一个真随机变量；

(2)利用RN与Key计算出一个临时的密钥Key X，Key X作为临时变量，无法对设备作出修改，但其能够通过与RN的逆运算反推加密密钥Key；

(3)将RN传递至盘外NFC Tag标签中，同时内部Key消失，只保留临时Key X，从而实现密钥与算法分离；

(4)最后当用户使用正确的身份完成身份认证后，将通过保存在安全硬盘中的临时KeyX及Tag内的RN通过逆运算反推出数据加密使用的真密钥Key，从而完成安全启动认证的机理。

3.根据权利要求2所述的基于NFC的固态硬盘安全认证方法，其特征在于：步骤(3)中，更新密钥的过程如下：

(1)使用NFC Tag靠近安全硬盘的NFC识别区域，通过NFC模块识别后，主控器将读取先前存在Tag标签中的RN信息，通过与初始化时隐藏在存储器中的临时密钥Key X(X＝1)逆运算，将推算出真实的数据加密Key，安全硬盘成功打开；若RN为非，则报错无法打开安全硬盘；

(2)在密钥比对正确后，随机数生成器会产生新的RN，并通过新的RN与Key加密生成新的临时密钥Key X(X＝2)，此时临时密钥通过RN的更新而实现同步动态更新；

(3)将临时密钥Key X(X＝2)存入存储器，RN通过NFC模块，回写到Tag标签上；

(4)最后当此次操作完成后，通过算法控制，加密Key将消失，数据加密无法破解，最后通过上述步骤的操作，完成密钥及加密算法日常工作时的分离，同时也实现了密钥的“一次一密”动态变化，实现对密钥的双重保护。

4.根据权利要求1所述的基于NFC的固态硬盘安全认证方法，其特征在于：S2C加密接口介于NFC射频场与目标阅读器识别区的通信链路中间，通过Sigout与Sigin传输线，对传递的信息实施加密解密动作。