[发明专利]数据加密方法及装置、数据解密方法及装置、固态硬盘

说明书

技术领域

本发明涉及数据存储技术领域，尤其涉及一种数据加密方法及装置、数据解密方法及装置、固态硬盘。

背景技术

随着电子技术的发展，存储器的容量增加了上万倍，然而，伴随着数据容量的爆炸性增长，存储器的读取速率成为制约存储器发展的瓶颈，因此，能够以更快速率读取数据的固态硬盘(Solid State Disk；以下简称：SSD)应运而生。目前，SSD广泛应用于军事、视频监控、网络监控、网络终端、医疗、航空、导航设备等领域。因此，SSD的数据安全显得尤为重要。

在相关技术中，可以对SSD中的数据进行加密，以保证SSD中数据的安全，在对具备加密功能的SSD的数据进行加密时，用户首先需要通过基本输入输出系统(Basic Input Output System；以下简称：BIOS)中的密码认证开启加密硬盘锁，对用户进行身份认证，从而确认该用户是否为合法用户，在身份认证通过后，就可以直接开启数据加解密功能，使用预先保存在SSD中唯一的主密钥(KEY)对进出SSD的数据进行全盘加密或解密。

在实现本发明过程中，发明人发现现有技术中至少存在如下问题：由于KEY具有唯一性，攻击者可以获取存放在SSD上的密文数据，对密文数据行枚举攻击，就可以获得该密文数据对应的密码本，攻击者通过分析密码本上的规律，恢复明文数据。由上可知，使用唯一的KEY对进出SSD中的数据进行加密，其安全性比较低，不能够较好的保证SSD中数据的安全性。

发明内容

本发明实施例提供一种数据加密方法及装置、数据解密方法及装置、固态硬盘，用以解决现有技术中使用唯一的数据加密密钥对进出SSD中的数据进行加密造成SSD中数据安全低的缺陷，实现为SSD中的数据提供更高的安全保障。

本发明实施例提供了一种数据加密方法，包括：接收待加密数据，并获取待加密数据的位置信息；接收控制器解密后的加密密钥，并根据解密后的加密密钥以及位置信息，获取用于对待加密数据进行加密处理的会话密钥；根据会话密钥对待加密数据进行加密处理。

本发明实施例提供了一种数据解密方法，包括：接收数据读取指令，数据读取指令包括预读取数据的位置信息；利用根据位置信息获得的会话密钥，对预读取数据进行解密处理。

本发明实施例提供了一种数据加密装置，包括：第一接收模块，用于接收待加密数据，并获取待加密数据的位置信息；第二接收模块，用于接收控制器解密后的加密密钥；密钥生成模块，用于根据解密后的加密密钥以及位置信息，获取用于对待加密数据进行加密处理的会话密钥；加密处理模块，用于根据会话密钥对待加密数据进行加密处理。

本发明实施例提供了一种数据解密装置，包括：第四接收模块，用于接收数据读取指令，数据读取指令包括预读取数据的位置信息；解密处理模块，用于利用根据位置信息获得的会话密钥，对预读取数据进行解密处理。

本发明实施例提供了一种固态硬盘，包括接口芯片、控制器、存储器以及上述的数据加密装置和数据解密装置。

本发明实施例提供的数据加密方法及装置、数据解密方法及装置、固态硬盘，通过根据数据加密密钥与位置信息生成会话密钥，并应用该会话密钥对SSD中对应位置的数据进行加密和解密，由于每个数据存储位置对应唯一的会话密钥，提高了整盘数据存储的安全性。

附图说明

为了更清楚地说明本发明实施例的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是本发明实施例的数据加密装置的结构示意图；

图2是根据本发明实施例的数据解密装置的结构示意图；

图3是本发明实施例的固态硬盘的结构示意图；

图4是本发明实施例的数据加密方法的流程图；

图5是本发明实施例的数据加密方法的详细处理的流程图；

图6是根据本发明实施例的数据解密方法的流程图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。