[发明专利]根密钥生成保护方法、装置、固态硬盘及存储介质

说明书

本发明实施例提供的根密钥生成保护方法、装置、固态硬盘及存储介质，涉及信息安全领域，应用于固态硬盘，接收用户输入的用户标识和用户口令；用户标识和用户口令用于区分不同的用户；根据用户标识和用户口令生成根密钥；用户标识、用户口令与根密钥具有对应关系；根密钥用于获得数据保护密钥对应的密文；密文用于保护固态硬盘上的数据。与现有技术相比，本发明能够有效解决攻击者绕过用户身份认证获得存储的根密钥，造成根密钥的泄露的问题，提高了固态硬盘数据存储的安全性和可靠性。

技术领域

本发明涉及信息安全领域，具体而言，涉及一种根密钥生成保护方法、装置、固态硬盘及存储介质。

背景技术

随着信息技术的发展，人们越来越重视信息的安全性，固态硬盘(SolidStateDrive，简称SSD)作为实现信息安全存储的基础设备，也面临着越来越严格的安全需求，在保护固态硬盘数据的过程中，根密钥作为数据加密密钥的保护密钥，具有较高的价值，密钥安全管理中对根密钥的生成要求越来越严格，一旦根密钥发生泄漏，会导致严重的后果。

现有技术中通常在固态硬盘内设置根密钥，并以固定的形式存储根密钥，这种方式具有以下缺陷：用户没有参与根密钥的生成，而且根密钥生成之后固定存储，所以攻击者极易绕过用户身份认证而获得存储的根密钥，从而造成根密钥的泄露，降低了固态硬盘数据存储的安全性和可靠性。

发明内容

有鉴于此，本发明提供一种根密钥生成保护方法、装置、固态硬盘及存储介质，用于解决攻击者绕过用户身份认证而获得存储的根密钥，造成根密钥的泄露的问题，提高SSD数据存储的安全性和可靠性。

为了实现上述目的，本发明实施例采用的技术方案如下：

第一方面，本发明实施例提供一种根密钥生成保护方法，应用于固态硬盘，所述方法包括：接收用户输入的用户标识和用户口令；所述用户标识和所述用户口令用于区分不同的用户；根据所述用户标识和所述用户口令生成根密钥；所述用户标识、所述用户口令与所述根密钥具有对应关系；所述根密钥用于获得数据保护密钥对应的密文；所述密文用于保护所述固态硬盘上的数据。

可选地，根据用户标识和用户口令生成根密钥的步骤，包括：根据所述用户标识和随机数生成用户口令生成参数；根据所述用户口令和所述用户口令生成参数生成所述根密钥。

可选地，在所述根据所述用户标识和随机数生成所述用户口令生成参数的步骤之前，所述方法还包括：从随机数发生器中获取所述随机数；将所述随机数和所述用户标识写入所述固态硬盘的系统数据区；所述系统数据区维护所述随机数与所述用户标识的对应关系。

可选地，所述根据所述用户口令和所述用户生成参数生成根密钥的步骤，包括：根据所述用户口令和所述用户生成参数生成根密钥因子；通过所述根密钥因子合成所述根密钥。

可选地，所述方法还包括：当所述用户口令发生更改时，根据所述用户标识和更改后的用户口令获得更新的根密钥；所述更新的根密钥用于更新所述数据保护密钥对应的密文。

可选地，所述方法还包括：当所述用户标识对应的用户退出所述固态硬盘时，删除所述用户标识对应的根密钥。

第二方面，本发明实施例提供一种根密钥生成保护装置，包括接收模块和生成模块；所述接收模块，用于接收用户输入的用户标识和用户口令；所述用户标识和所述用户口令用于区分不同的用户；所述生成模块，用于根据所述用户标识和所述用户口令生成根密钥；所述用户标识、所述用户口令与所述根密钥具有对应关系；所述根密钥用于获得数据保护密钥对应的密文；所述密文用于保护所述固态硬盘上的数据。

可选地，所述生成模块，具体用于根据所述用户标识和随机数生成用户口令生成参数；所述生成模块，具体用于根据所述用户口令和所述用户口令生成参数生成所述根密钥。